Geoffrey Pistoresi

Blog sur les technologies Microsoft (Hyper-V, Exchange, Active Directory ...)

Exchange 2010: Configuration de l’Autodiscover pour plusieurs espaces de noms SMTP

Dans quel cas ce billet peut vous rendre service?

Vous avez un certificat SSL public configuré pour un domaine principal “racine.com” avec les entrées webmail.racine.com et autodiscover.racine.com renseignées et vous souhaitez rendre disponible l’autodiscover pour un autre espace de nom SMTP “filliale.fr”.

Pour réaliser cela vous avez plusieurs possibilités :

1- Ajouter des entrées autodiscover.[nomdedomaineSMTPdistant] dans le certificat SSL public

-> Inconvénients : Coût du certificat trop important dès que vous avez un nombre élevé de domaines à gérer, gestion trop compliquée lors d’ajout d’un nom de domaine

2- Créer un nouveau site web permettant de rediriger les demandes pour autodiscover.[nomdedomaineSMTPdistant] (non sécurisées) vers l’adresse sécurisée autodiscover.racine.com

-> Cette solution n’est valide que dans le cas où le serveur Exchange est directement exposé à Internet.

Pour plus d’informations sur cette solution, elle est expliquée ici (partie “multiple SMTP namespaces”):

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-autodiscover.html

3- Si vous utilisez un serveur TMG pour publier votre serveur Exchange, vous pouvez faire une règle sur le TMG pour faire la redirection http

-> Cette solution peut être envisageable mais nécessite une seconde adresse IP Publique et demande une modification de paramétrage du serveur TMG

4- Créer des enregistrements SRV pour l’autodiscover

C’est de cette solution que je souhaite vous parler car elle ne nécessite aucune modification, ni sur l’Exchange, ni sur le TMG et ne requiert pas d’adresse IP publique supplémentaire.

Elle est donc très simple à implémenter.

Il suffit d’ajouter un enregistrement de type SRV dans la zone DNS du domaine SMTP qui pointe sur l’adresse autodiscover.racine.com correctement configurée.

Voici à quoi doit ressembler votre enregistrement dans la zone “filliale.fr” :

Service: _autodiscover

Protocol: _tcp

Port: 443

Host: autodiscover.racine.com.

Soit _autodiscover._tcp.filliale.fr pointant sur autodiscover.racine.com

 

Il ne vous reste plus que l’étape de test en utilisant nslookup et/ou https://www.testexchangeconnectivity.com pour valider votre configuration !

Posted: 07-04-2012 14:39 by Geoffrey Pistoresi | with no comments
Filed under: , ,