Modifier les adresses internes sur Microsoft Exchange 2010 et 2007

Préambule

Pour que la connexion SSL puisse s'établir sur Microsoft Exchange sans avertissement de sécurité au lancement d'Outlook ou de l'OWA, vous devez remplir deux conditions :

1) Vous devez utiliser des FQDN (Fully Qualified Domain Name), autrement dit, utiliser un vrai nom de domaine pour les adresses internes et externes des services d'Exchange ;
2) Vous devez acheter un certificat SSL valide (émis par une vraie Autorité de Certification) pour sécuriser ces FQDN. Les certificats SSL auto-signés ne sont pas autorisés ;

Le présent tutoriel vous explique comment remplacer les adresses internes et externes sur Microsoft Exchange 2010 et 2007 (condition n°1).
Pour remplir la condition n°2, vous trouverez les principaux certificats SSL à utiliser sur Microsoft Exchange dans notre catégorie "Certificat SSL Exchange".


1. Modifier l'adresse interne de l'Autodiscover d'Exchange

Affichons la configuration de l'Autodiscover d'Exchange 2010 avec Get-ClientAccessServer. Attention, nous spécifions ici "autodiscoverserviceinternaluri" : URI et non URL

Get-ClientAccessServer | fl identity,autodiscoverserviceinternaluri 
Identity                        : EXCH-SRV
AutoDiscoverServiceInternalUri  : https://autodiscover.wistee.local/Autodiscover/Autodiscover.xml 

L'adresse interne (AutoDiscoverServiceInternalUri) est composée d'une adresse ".local", qui ne peut pas être sécurisée par un certificat SSL valide puisqu'il ne s'agit pas d'un FQDN.
Nous allons donc devoir remplacer l'adresse interne de l'Autodiscover d'Exchange par une adresse valide : autodiscover.wistee.com

Set-ClientAccessServer -Identity "EXCH-SRV" -AutoDiscoverServiceInternalUri "https://autodiscover.wistee.com/Autodiscover/Autodiscover.xml" 

2. Editer l'adresse interne de Services Web Exchange (EWS)

Affichons la configuration actuelle de Services Web Exchange (EWS) avec Get-WebServicesVirtualDirectory :

Get-WebServicesVirtualDirectory | fl identity,internalurl,externalurl 
Identity    : EXCH-SRV\EWS (Default Web Site)
InternalUrl : https://mail.wistee.local/EWS/Exchange.asmx
ExternalUrl : https://mail.wistee.com/EWS/Exchange.asmx 

Nous allons remplacer cette adresse locale par une adresse valide (généralement, nous utilisons la même adresse que pour l'externe).

Set-WebServicesVirtualDirectory -Identity "EXCH-SRV\EWS (Default Web Site)" -InternalUrl "https://mail.wistee.com/EWS/Exchange.asmx" 

3. Changer l'adresse interne de l'OWA et de l'ECP d'Exchange

Affichons la configuration actuelle des répertoires virtuels de l'OWA et de l'ECP avec les cmdlet Get-OwaVirtualDirectory et Get-EcpVirtualDirectory.

Get-OwaVirtualDirectory | fl identity,internalurl,externalurl

Get-EcpVirtualDirectory | fl identity,internalurl,externalurl 
Identity    : EXCH-SRV\owa (Default Web Site)
InternalUrl : https://mail.wistee.local/owa
ExternalUrl : https://mail.wistee.com/owa

Identity    : EXCH-SRV\ecp (Default Web Site)
InternalUrl : https://mail.wistee.local/ecp
ExternalUrl : https://mail.wistee.com/ecp 

Nous allons donc remplacer l'adresse interne de l'OWA et de l'ECP (invalides) par "mail.wistee.com" (FQDN valide).

Set-OwaVirtualDirectory -Identity "EXCH-SRV\owa (Default Web Site)" -InternalUrl "https://mail.wistee.com/owa"

Set-EcpVirtualDirectory -Identity "EXCH-SRV\ecp (Default Web Site)" -InternalUrl "https://mail.wistee.com/ecp" 

4. Remplacer l'adresse interne du carnet d'adresses d'Exchange (OAB)

Affichons la configuration actuelle des répertoires virtuels du carnet d'adresse d'Exchange avec la cmdlet Get-OabVirtualDirectory :

Get-OabVirtualDirectory | fl identity,internalurl,externalurl 
Identity    : EXCH-SRV\oab (Default Web Site)
InternalUrl : https://mail.wistee.local/oab
ExternalUrl : https://mail.wistee.com/oab 

Nous allons donc remplacer l'adresse interne (invalide) par "mail.wistee.com" (FQDN valide).

Set-OabVirtualDirectory -Identity "EXCH-SRV\oab (Default Web Site)" -InternalUrl "https://mail.wistee.com/oab" 

5. Modifier l'adresse interne d'Outlook Anywhere

Affichons la configuration actuelle d'Outlook Anywhere avec la cmdlet Get-OutlookAnywhere :

Get-OutlookAnywhere | fl identity,internalHostname 
Identity    : EXCH-SRV\Rpc (Default Web Site)
InternalHostname : mail.wistee.local 

Nous allons donc remplacer le nom d'hôte interne par "mail.wistee.com" (FQDN valide).

Set-OutlookAnywhere -Identity "EXCH-SRV\Rpc (Default Web Site)" -InternalHostname "mail.wistee.com" 

6. Editer l'adresse interne d'ActiveSync

Affichons la configuration des répertoires virtuels de l'ActiveSync avec la commande Get-ActiveSyncVirtualDirectory :

Get-ActiveSyncVirtualDirectory | fl identity,internalUrl 
Identity    : EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site)
InternalUrl : https://mail.wistee.local/Microsoft-Server-ActiveSync 

Nous allons donc remplacer l'adresse interne par "mail.wistee.com" (FQDN valide).

Set-ActiveSyncVirtualDirectory -Identity "EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://mail.wistee.com/Microsoft-Server-ActiveSync" 

7. Forcer la prise en compte des modifications

Lancez le Gestionnaire des services Internet (IIS) en en exécutant "inetmgr" ou depuis votre liste d'applications.
Dépliez le nom de votre serveur, puis cliquez sur "Pools d'applications". Cliquez droit sur "MSExchangeAutodiscoverAppPool" puis cliquez sur "Recycler".

Fermez Outlook puis relancez le. L'avertissement de sécurité Exchange ne devrait plus s'afficher. Si le problème persiste, contactez notre support technique au 03 44 02 02 15.