Ce problème m'a rendu fou, J'ai perdu presque une journée là-bas alors je la partage volontiers en espérant qu'elle sera utile.
Je suis une double migration d'échange d'un client (de 2003 à 2010 puis 2013), pendant la transition entre 2010 et 2013 tous les clients Windows XP. une fois l'utilisateur migré vers 2013, ils ne sont plus connectés à l'échange (tous deux utilisant Outlook 2007 et 2010, tous les deux dans la matrice de compatibilité Exchange 2013). Le client a signalé que l'échange n'était pas en ligne et qu'il n'y avait aucun moyen de le connecter, même en modifiant les options de perspectives avancées. Le problème est également survenu lors de la reconfiguration du profil client Outlook à partir de zéro et c'était l'erreur signalée:
“La connexion à Microsoft Exchange n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action”
En revanche, pas de problème avec les mêmes utilisateurs avec les clients Outlook 2007 ou 2010 sous Windows 7 ou Windows 10, ce comportement m'a fait réaliser que le problème résidait dans le système d'exploitation mais, même avec un Windows XP entièrement mis à jour et patché, le problème est resté. Après plusieurs recherches, j'ai finalement trouvé quelqu'un qui a signalé la difficulté de Windows XP à gérer les certificats SAN (noms alternatifs de sujet). Il semble que XP vérifie toujours le nom du principal du certificat et, si cela ne correspond pas au service auquel vous vous connectez, d'une erreur.
Donc, le problème survient lorsque vous mettez ces 3 choses ensemble:
Certificat Windows XP + Exchange 2013 + SAN
Surtout Windows XP, Comme nous l'avons dit, il ne gère pas au mieux les certificats SAN pendant, comme nous le savons, Exchange 2013 n'utilise plus les connexions RPC mais uniquement les connexions HTTPS, les certificats deviennent donc essentiels.
La soluzione è quella di specificare l’effettivo nome principale del certificato con questi due comandi:
Set-OutlookProvider EXPR -CertPrincipalName:”msstd:webmail.domain.com”
Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:webmail.domain.com
dove webmail.domain.com è il nome principale del certificato (quello che trovate anche nel subject del certificato stesso)!
Caro Fabio… spettacolo, ti ringrazio per il tempo che mi hai fatto risparmiare.
Hey ciao Luciano!!!! Mi fa piacere che a qualcuno tornino utili i miei post 😉