Publication Exchange 2013 SP1 par TMG
Je vous propose aujourd’hui un article sur la publication d’Exchange 2013 Sp1 par TMG.
Même si aujourd’hui de plus en plus nous publions nos infrastructures Exchange 2013 sur ADFS 3.0 avec du WAP, certains clients disposent d’une infrastructure TMG fonctionnelle et aimeraient pouvoir l’utiliser pour publier leurs serveurs Exchange 2013.
Prés-requis :
– Disposer d’une infrastructure Exchange 2013 Sp1 Fonctionnelle
– Avoir mis en place des certificats avec une PKI interne correctement configurés
– Disposer d’un ou plusieurs serveurs TMG en SP2
1/ Méthode d’authentification « Pass Through »
Tout d’abord nous allons effectuer une publication « au travers » ou « pass through » en gros le TMG fait juste du « reverse Proxy » mais il ne gère pas du tout l’authentification. Cette méthode fonctionne très bien avec Exchange 2013 sans ou avec SP1.
Pour se faire il suffit de créer des règles TMG pour Exchange 2010 ou vous sélectionnez 2 paramètres essentiels :
– Dans délégation d’authentification : « Pas de délégation, mais le client peut s’authentifier directement »
– Dans Utilisateurs : Remplacer tous les utilisateurs authentifiés par « tous les utilisateurs »
Avec cette configuration, vous pouvez faire fonctionner correctement tous les services :
– Webmail : OWA
– Web Services : EWS
– Active Sync : EAS
– Outlook AnyWhere : OA
Vous obtenez la mire de connexion Exchange 2013 pour l’OWA :
2/ Méthode d’authentification « Basic »
l’accès Webmail : Il est possible de publier le Webmail (OWA) avec de l’authentification sur le serveur TMG.
a/ Pour passer en authentification TMG, il faut d’abord changer l’authentification du ou des CAS 2013 :
Rien a changé par rapport à la méthode que vous utilisiez avec Exchange 2010, il vous faudra sur le serveur CAS 2013 changer le mode d’authentification natif « Forms Based » par une authentification « Basic » ou « NTLM » suivant votre configuration.
Pour se faire, vous vous connectez au serveur Exchange 2013 CAS et vous modifiez l’authentification des répertoires virtuels OWA & ECP. Dans notre cas en les passant en authentification « Basic » :
– Se loguer sur le serveur CAS Exchange 2013 puis aller sur le panneau de contrôle. – Cliquer sur l’onglet vertical « Serveurs », puis sur l’onglet horizontal « répertoires virtuels », sélectionner le répertoire OWA :
– Double-cliquer sur le répertoire virtuel « OWA » puis aller dans « authentification » afin de basculer l’authentification en « Basic »
– Refaire la même modification pour le répertoire « ECP » puis finaliser en lancer un « Iisreset /noforce ».
b/ Reste maintenant à basculer l’authentification de TMG en « Basic », pour se faire :– Dans délégation d’authentification modifier le paramètre par : « Authentification de base »
– Dans Utilisateurs : Remplacer « tous les utilisateurs » par « tous les utilisateurs authentifiés »
Je ne vais pas m’attarder dans les détails nécessaires pour configurer une authentification spécifique coté « Listener » sur le serveur TMG .
Vous disposez non plus de la mire OWA 2013 vu dans la première partie de l’article mais vous avez à nouveau la mire TMG 2010 :
A noter une chose importante, il n’est toujours pas possible avec Exchange 2013 SP1 d’avoir une déconnexion OWA sans fermer le navigateur.
En effet vous avez un popup très clair lorsque vous cliquez sur « Se déconnecter » :
Pour se faire, pas de changement par rapport Exchange 2010, même cas que précédemment si votre serveur CAS 2013 est configuré en NTLM vous configurer votre TMG en méthode délégation « NTLM ».
l’accès Outlook Anywhere:Impossibilité de faire fonctionner Outlook Anywhere avec l’authentification NTLM coté TMG, cette authentification étant configuré de base coté CAS 2013. (test effectué sur un serveur Multi-role Exchange 2013)
Petite correction, après différents tests, il est possible de publié OA par TMG mais uniquement en imposant une authentification BASIQUE.
Ainsi nous aurons parcouru rapidement dans cet article, les possibilités de publication d’Exchange 2013 avec TMG.
Si vous avez des remarques, n’hésitez pas !