Comment faire pour configurer l'appel de procédure à distance (RPC) sur HTTP sur un seul serveur dans Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 833401 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article décrit étape par étape comment configurer l'appel de procédure à distance (RPC, Remote Procedure Call) sur HTTP (Hypertext Transfer Protocol) dans Microsoft Exchange Server 2003.

Si vous configurez Microsoft Windows Small Business Server Standard Edition ou Microsoft Windows Small Business Server Premium Edition, reportez-vous à la section "Comment faire pour configurer l'appel de procédure à distance (RPC) sur HTTP dans Small Business Server 2003 Standard ou Premium Edition".

Vue d'ensemble

Microsoft Exchange Server 2003 et Microsoft Office Outlook 2003 prennent en charge RPC sur HTTP dans Microsoft Windows Server 2003. RPC sur HTTP procure un accès à votre boîte aux lettres Exchange. Vous pouvez utiliser RPC sur HTTP pour éviter aux utilisateurs distants d'avoir à se connecter à un ordinateur Exchange par le biais d'une connexion de réseau privé virtuel (VPN, Virtual Private Network). Au lieu de cela, un utilisateur qui exécute Outlook 2003 peut se connecter directement à un ordinateur Exchange par le biais d'Internet. RPC sur HTTP permet à un client RPC d'établir une connexion par le biais d'Internet. Outlook 2003 constitue un exemple de client RPC. Le client RPC établit la connexion Internet en transmettant le trafic RPC dans un tunnel au moyen du protocole HTTP. La communication RPC classique n'est pas conçue pour être utilisée sur Internet. Elle ne fonctionne pas de façon fiable à travers un pare-feu situé sur le réseau de périmètre. RPC sur HTTP rend possible l'utilisation d'un client RPC avec les pare-feu qui se trouvent sur le réseau de périmètre. Si le client RPC peut établir une connexion HTTP à un ordinateur distant qui exécute les services Internet (IIS), ce client RPC peut se connecter à n'importe quel serveur du réseau distant. Le serveur du réseau distant doit être configuré de façon à être accessible par le biais d'Internet à l'aide de RPC sur HTTP. En outre, les programmes client RPC et serveur RPC peuvent se connecter par le biais d'Internet, même s'ils se trouvent tous deux derrière des pare-feu sur des réseaux différents.

Les deux configurations suivantes sont possibles lorsque vous configurez RPC sur HTTP dans un système de messagerie Exchange :

Serveurs multiples

Dans cette configuration, votre organisation peut posséder de nombreux serveurs. Ces serveurs sont configurés pour fonctionner en tant que serveurs de catalogue global, serveurs frontaux Exchange, serveurs principaux Exchange et serveurs proxy RPC. Pour plus d'informations sur cette configuration, reportez-vous au site Web de Microsoft à l'adresse suivante :
Scénarios de déploiement de RPC sur HTTP dans Exchange Server 2003

Serveur unique

Dans cette configuration, vous possédez un seul serveur configuré pour fonctionner en tant que serveur de catalogue global, un ordinateur Exchange et un proxy RPC.
Cet article traite en détail de la configuration à serveur unique. La configuration de RPC sur HTTP nécessite les étapes suivantes :
  1. vérification que votre ordinateur serveur et votre ordinateur client possèdent la configuration requise pour utiliser RPC sur HTTP ;
  2. prise en compte des éléments importants et des recommandations fournis dans cet article ;
  3. configuration d'Exchange pour utiliser RPC sur HTTP ;
  4. configuration du répertoire virtuel RPC dans les services Internet (IIS) ;
  5. configuration du serveur proxy RPC pour utiliser des ports spécifiques ;
  6. configuration de vos ordinateurs clients pour utiliser RPC sur HTTP.

Conditions requises pour l'utilisation de RPC sur HTTP

Pour utiliser RPC sur HTTP, vos ordinateurs doivent satisfaire les conditions suivantes :

Conditions requises pour le serveur

Votre ordinateur doit exécuter Microsoft Windows Server 2003. Vous devez installer Windows Server 2003 sur les ordinateurs qui exécutent Exchange Server 2003. RPC sur HTTP exige Windows Server 2003 et Exchange Server 2003. RPC sur HTTP exige également Windows Server 2003 dans un rôle de catalogue global.

Conditions requises pour le client

  • L'ordinateur client doit exécuter le Service Pack 1 Microsoft Windows XP Professionnel et le package de mise à jour décrit dans l'article suivant de la Base de connaissances Microsoft doit être installé :
    331320 Microsoft Outlook 2003 est lent ou cesse de répondre lors de la connexion à Exchange Server 2003 par HTTP

    Remarque Le package de mise à jour décrit dans l'article 331320 est inclus dans le Service Pack 2 (SP2) Microsoft Windows XP Professionnel. Si vous avez installé le Service Pack 2 Windows XP, vous n'avez pas besoin d'installer le package de mise à jour décrit dans l'article 331320.

    Remarque Vous pouvez également exécuter Windows Server 2003 comme système d'exploitation client.
  • L'ordinateur client doit exécuter Microsoft Office Outlook 2003.

Recommandations lorsque vous utilisez Exchange avec RPC sur HTTP

Voici une liste de recommandations que nous vous invitons à appliquer lors de l'utilisation d'Exchange avec RPC sur HTTP :
  • Utilisation de l'authentification de base sur SSL (Secure Sockets Layer).

    Nous vous recommandons d'activer et d'exiger l'utilisation du protocole SSL sur le serveur proxy RPC pour toutes les communications client-serveur.
  • Utilisation d'un serveur de pare-feu avancé sur le réseau de périmètre.

    Nous vous recommandons d'utiliser un serveur de pare-feu dédié afin d'améliorer la sécurité de votre ordinateur Exchange. Microsoft Internet Security and Acceleration (ISA) Server 2000 est un exemple de serveur de pare-feu dédié. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://support.microsoft.com/default.aspx?scid=kb;fr;840255
  • Obtention d'un certificat auprès d'une autorité de certification tierce.

    Pour activer et exiger le protocole SSL pour toutes les communications entre le serveur proxy RPC et les clients Outlook, vous devez obtenir et délivrer un certificat au niveau du site Web par défaut. Nous vous recommandons d'acheter votre certificat auprès d'une autorité de certification tierce dont les certificats sont approuvés par une large gamme de navigateurs Web.

    Important En guise d'alternative, vous pouvez utiliser l'outil Autorité de certification de Windows pour installer votre propre autorité de certification. Par défaut, les navigateurs Web ne font pas confiance à votre autorité de certification racine dans ce scénario. Lorsqu'un utilisateur essaie de se connecter dans Outlook 2003 à l'aide de RPC sur HTTP, il perd la connexion à Exchange. L'utilisateur ne reçoit aucune notification. Il perd la connexion lorsque l'une des conditions suivantes est remplie :
    • Le client n'approuve pas le certificat.
    • Le nom du certificat ne correspond pas à celui auquel le client essaie de se connecter.
    • La date du certificat est incorrecte.
    Par conséquent, vous devez vous assurer que les ordinateurs clients approuvent l'autorité de certification. Pour plus d'informations sur la façon d'approuver une autorité de certification racine, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    297681 Message d'erreur : Le certificat de sécurité a été émis par une société à laquelle vous n'avez pas choisi de faire confiance
    Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/sag_PKPUnCertRoot.asp
    En outre, si vous utilisez votre propre autorité de certification, lorsque vous délivrez un certificat à votre serveur proxy RPC, vous devez vous assurer que le champ Nom commun ou Délivré à de ce certificat contient le même nom que l'URL du serveur proxy RPC disponible sur Internet. Par exemple, le champ Nom commun ou Délivré à doit contenir un nom semblable à mail.contoso.com. Le champ Nom commun ou Délivré à ne peut pas contenir le nom de domaine complet interne de l'ordinateur. Par exemple, ces champs ne peuvent pas contenir de nom semblable à mon_ordinateur.contoso.com. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://support.microsoft.com/default.aspx?scid=kb;fr;840255


    Remarque Bien que RPC sur HTTP ne requière pas le protocole SSL, vous devez modifier le Registre afin d'activer RPC sur HTTP si vous ne souhaitez pas utiliser le protocole SSL. Nous vous recommandons d'activer et d'exiger le protocole SSL pour les communications RPC sur HTTP.

Configuration de l'ordinateur Exchange pour utiliser RPC sur HTTP

Le serveur proxy RPC traite les demandes RPC d'Outlook 2003 en provenance d'Internet. Pour pouvoir traiter les demandes RPC sur HTTP, vous devez installer le composant de mise en réseau RPC sur HTTP de Windows Server 2003 sur votre ordinateur Exchange. Pour installer ce composant, procédez comme suit :
  1. Sur l'ordinateur Microsoft Exchange Server 2003 qui exécute Windows Server 2003, cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Ajout/Suppression de programmes.
  2. Cliquez sur Ajouter ou supprimer des composants Windows, sur Services de mise en réseau, puis sur Détails.
  3. Activez la case à cocher Proxy RPC sur HTTP, cliquez sur OK, puis sur Suivant.
  4. Une fois que l'Assistant Composants de Windows a terminé de configurer les composants, cliquez sur Terminer.

Configuration du répertoire virtuel RPC dans les services Internet (IIS)

Après avoir configuré l'ordinateur Exchange pour utiliser RPC sur HTTP, vous devez configurer le répertoire virtuel RPC dans les services Internet (IIS). Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
  2. Développez nom_serveur (ordinateur local), Sites Web, Site Web par défaut, cliquez avec le bouton droit sur Rpc, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Authentification et contrôle d'accès.
  4. Désactivez la case à cocher Activer la connexion anonyme.
  5. Activez la case à cocher Authentification de base (mot de passe envoyé en texte clair).

    Le message suivant s'affiche :
    Avec l'option d'authentification que vous avez choisie, les mots de passe sont transmis sur le réseau sans cryptage des données. Une personne tentant de mettre en péril la sécurité de votre système pourrait utiliser un analyseur de protocole pour examiner les mots de passe pendant le processus d'identification. Pour plus de détails sur l'authentification utilisateur, consultez l'aide en ligne. Cet avertissement ne s'applique pas aux connexions HTTPS (ou SSL).

    Voulez-vous vraiment continuer ?
  6. Cliquez sur Oui, puis sur OK.
  7. Cliquez sur Appliquer, puis sur OK.
Le répertoire virtuel RPC est configuré pour utiliser l'authentification de base. Nous vous recommandons d'utiliser le protocole SSL avec l'authentification de base. Pour activer le protocole SSL sur le répertoire virtuel RPC, vous devez obtenir et délivrer un certificat. Cette procédure suppose que vous avez obtenu et délivré un certificat. Pour configurer le répertoire virtuel RPC de façon à exiger le protocole SSL pour toutes les connexions côté client, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
  2. Développez Sites Web, Site Web par défaut, cliquez avec le bouton droit sur Rpc, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Communications sécurisées.
  4. Activez les cases à cocher Requérir un canal sécurisé (SSL) et Exiger le cryptage 128 bits.

    Remarque Nous vous recommandons d'activer la case à cocher Exiger le cryptage 128 bits. Toutefois, RPC sur HTTP fonctionne correctement même si vous n'exigez pas le cryptage 128 bits.
  5. Cliquez sur OK, sur Appliquer, puis sur OK.

Configuration du serveur proxy RPC pour utiliser des ports spécifiques

Après avoir configuré le composant de mise en réseau RPC sur HTTP pour les services Internet (IIS), vous devez configurer le serveur proxy RPC. Configurez le serveur proxy RPC pour utiliser des ports spécifiques pour communiquer avec le service d'annuaire et avec la banque d'informations sur l'ordinateur Exchange. Lorsque vous exécutez le programme d'installation d'Exchange Server 2003, Exchange est configuré pour utiliser les ports répertoriés dans le tableau suivant :
Réduire ce tableauAgrandir ce tableau
ServeurPortService
Serveur Exchange (Catalogue global)6001Banque d'informations
6002DSReferral
6004DSProxy
Les trois valeurs de Registre qui suivent sont configurées automatiquement par le programme d'installation d'Exchange Server 2003. Bien que vous ne soyez pas obligé de configurer ces valeurs de Registre, vous souhaiterez peut-être vérifier qu'elles sont configurées correctement.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Nom de la valeur :
Rpc/HTTP Port

Type de la valeur : REG_DWORD
Données de la valeur : 0x1771 (Décimal 6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Nom de la valeur :
HTTP Port

Type de la valeur : REG_DWORD
Données de la valeur : 0x1772 (Décimal 6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Nom de la valeur :
Rpc/HTTP NSPI Port

Type de la valeur : REG_DWORD
Données de la valeur : 0x1774 (Décimal 6004)
Remarque Ne modifiez pas ces valeurs de Registre. Si vous modifiez ces valeurs de Registre, RPC sur HTTP peut ne pas fonctionner correctement.

Pour configurer le serveur proxy RPC de façon à utiliser des ports spécifiques, procédez comme suit.

Étape 1 : Configuration du serveur proxy RPC de façon à utiliser les ports RPC sur HTTP par défaut spécifiés sur le réseau d'entreprise

Pour cela, procédez comme suit :
  1. Sur le serveur proxy RPC, démarrez l'Éditeur du Registre.

    Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  3. Dans le volet droit, cliquez avec le bouton droit sur ValidPorts, puis cliquez sur Modifier.
  4. Supprimez toutes les informations de la zone Données de la valeur, puis tapez les informations suivantes :
    nom_NETBIOS_serveur:6001-6002;nom_complet_serveur:6001-6002;nom_NetBIOS_serveur:6004;nom_complet_serveur:6004
    Remarques
    • Remplacez nom_NetBIOS_serveur par le nom NetBIOS de votre serveur. Remplacez nom_complet_serveur par le nom de domaine complet de votre serveur.
    • Pour déterminer le nom NetBIOS et le nom de domaine complet de votre serveur, démarrez une invite de commandes, tapez ipconfig /all, puis appuyez sur ENTRÉE.

      Sous Configuration IP de Windows, des informations semblables aux suivantes s'affichent :
      Nom de l'hôte .................: mon_ordinateur
      Suffixe DNS principal ........: contoso.com
      Le nom d'hôte correspond au nom NetBIOS de votre ordinateur. Le nom d'hôte et le suffixe DNS principal correspondent au nom de domaine complet de votre ordinateur. Dans cet exemple, le nom de domaine complet est mon_ordinateur.contoso.com.
  5. Cliquez sur OK, puis quittez l'Éditeur du Registre.
Remarque Vous pouvez également utiliser l'outil Rpccfg pour définir et dépanner des attributions de ports. Cet outil est fourni avec le Kit de ressources de Windows Server 2003. Pour obtenir le Kit de ressources de Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Étape 2 : Configuration de tous vos catalogues globaux de façon à utiliser des ports spécifiques pour RPC sur HTTP pour les services d'annuaire

Pour cela, procédez comme suit :
  1. Démarrez l'Éditeur du Registre.

    Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur de chaînes multiples.

    Remarque Veillez à sélectionner le type de valeur approprié pour la sous-clé de Registre. Si le type de sous-clé de Registre est défini avec une valeur différente de Valeur de chaînes multiples, vous risquez de rencontrer des problèmes.
  4. Nommez la nouvelle valeur de Registre
    NSPI interface protocol sequences
    .
  5. Cliquez avec le bouton droit sur NSPI interface protocol sequences, puis cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez ncacn_http:6004, puis cliquez sur OK.
  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.


Configuration de RPC sur HTTP dans Small Business Server 2003 Standard ou Premium Edition

Pour configurer Small Business Server 2003 Standard ou Premium Edition pour prendre en charge RPC sur HTTP, exécutez l'Assistant Configuration de la messagerie et de la connexion Internet. Pour démarrer l'Assistant et configurer RPC sur HTTP, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Gestion de serveur.
  2. Cliquez sur Liste des tâches, puis sur Connexion à Internet.
  3. Continuez jusqu'à la fin de l'Assistant et entrez les informations spécifiques sur le type de connexion Internet, le serveur DNS et le routeur.
  4. Sur la page Configuration des services Web, activez la case à cocher Outlook via Internet sous N'autoriser l'accès qu'aux services du site Web suivants à partir d'Internet. Sélectionnez les autres services, tels que Outlook Web Access, dont vous avez besoin.
  5. Cliquez sur Suivant.
  6. Sur la page Certificat de serveur Web, sélectionnez le type de certificat de serveur Web, puis cliquez sur Suivant. Vous avez le choix entre installer un nouveau certificat de serveur Web et rechercher un certificat tiers.
  7. L'Assistant configure automatiquement les entrées de Registre pour Exchange, le serveur ISA (Internet Security and Acceleration), les services Internet (IIS) et le proxy RPC.

Configuration de l'ordinateur Outlook 2003 pour utiliser RPC sur HTTP

Pour les environnements Microsoft Small Business Server 2003, consultez Remote Web Workplace pour obtenir des instructions pas à pas complètes pour la configuration des clients. Pour accéder à Remote Web Workplace, procédez comme suit :
  1. Démarrez Microsoft Internet Explorer sur l'ordinateur Small Business Server ou sur un ordinateur client Windows XP.
  2. Dans la zone Adresse, tapez http://Nom_serveur_SBS/remote, puis appuyez sur ENTRÉE.

    Remarque Remplacez Nom_serveur_SBS par le nom de l'ordinateur Small Business Server 2003.
  3. Ouvrez une session dans Remote Web Workplace.
  4. Cliquez sur le lien Configuration d'Outlook via Internet.

    Imprimez les instructions pas à pas relatives à la configuration de clients Windows XP pour accéder à Outlook sur Internet à l'aide de la fonctionnalité RPC sur HTTP.
Confirmation de la version SP :
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Installation de la mise à jour
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Paramètre du Registre :
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Version d'Outlook :
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Certification :
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Configuration du profil MAPI :
Cliquez sur le bouton Lecture pour afficher cette démonstration multimédia en continu.

Testez la configuration du répertoire virtuel RPC sur le serveur, puis configurez un profil de messagerie électronique dans Outlook 2003. Pour cela, procédez comme suit :

Étape 1 : Test de la configuration du répertoire virtuel RPC

À partir d'un ordinateur client, accédez au répertoire virtuel RPC pour vous assurer qu'il est configuré correctement. Pour cela, procédez comme suit :
  1. Sur l'ordinateur client, démarrez Internet Explorer, tapez l'URL du répertoire virtuel RPC dans la liste Adresse, puis cliquez sur OK.

    Par exemple, tapez https://mail.contoso.com/rpc, puis cliquez sur OK.
  2. Si le message suivant s'affiche, cliquez sur OK.
    Vous êtes sur le point de visualiser des pages au moyen d'une connexion sécurisée.

    Les informations que vous échangerez sur ce site seront cryptées afin d'empêcher leur lecture ou leur interception par des tiers.
  3. Si un message s'affiche pour signaler que le certificat a été délivré par une société que vous n'avez pas choisi d'approuver, assurez-vous que l'ordinateur client approuve l'autorité de certification racine qui a délivré le certificat.

    Remarque En général, ce message s'affiche lorsque vous ne configurez pas le serveur de façon à utiliser un certificat tiers. Pour plus d'informations sur ce problème, reportez-vous à la section "Recommandations lorsque vous utilisez Exchange avec RPC sur HTTP".
  4. Lorsque vous êtes invité à fournir vos informations d'identification, tapez votre nom d'utilisateur au format UNC (Universal Naming Convention), tapez votre mot de passe, puis cliquez sur OK.

    Par exemple, tapez votre nom d'utilisateur au format domaine\nom_utilisateur.
Le message d'erreur suivant s'affiche :
Impossible d'afficher la page.

Erreur HTTP 403.2 - Interdit : Accès en lecture refusé.
Services Internet (IIS)
Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement.

Modification du comportement du Service Pack 1 Windows Server 2003


Si le Service Pack 1 (SP1) Windows Server 2003 est installé, vous êtes invité à fournir vos informations d'identification trois fois au lieu d'une. Une fois que vous avez entré trois fois vos informations d'identification et que vous avez cliqué sur OK, le message d'erreur suivant s'affiche :
Vous n'êtes pas autorisé à afficher cette page
Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) qui est configurée pour cette ressource sur le serveur Web.

Erreur HTTP 401,3 - Non autorisé : L'accès est refusé car une ACL est définie sur la ressource demandée.
Services Internet (IIS)
Ce message d'erreur correspond au comportement attendu. Ce message d'erreur indique que le répertoire virtuel RPC du serveur est configuré correctement.

Vous pouvez également utiliser le navigateur Web pour rechercher le fichier Rpcproxy.dll hébergé dans le répertoire virtuel RPC. Pour cela, procédez comme suit :
  1. Sur l'ordinateur client, démarrez Internet Explorer, tapez l'URL du fichier Rpcproxy.dll hébergé dans le répertoire virtuel RPC dans la liste Adresse, puis cliquez sur OK.

    Par exemple, tapez https://mail.contoso.com/rpc/rpcproxy.dll, puis cliquez sur OK.
  2. Lorsque vous êtes invité à fournir vos informations d'identification, tapez votre nom d'utilisateur au format UNC (domaine\nom_utilisateur), tapez votre mot de passe, puis cliquez sur OK.

    Une page blanche s'affiche dans votre navigateur avec une icône de verrouillage dans la barre d'état Internet Explorer.
L'icône de verrouillage dans la barre d'état Internet Explorer vous indique que vous avez établi une connexion sécurisée (SSL) avec le serveur. Ce comportement est normal. Ce comportement indique que le répertoire virtuel RPC est correctement configuré sur le serveur.

Nouveau répertoire virtuel RpcWithCert


Si le SP1 Windows Server 2003 est installé, vous trouverez un nouveau répertoire virtuel IIS sur le serveur. Ce répertoire virtuel est nommé "RpcWithCert." Le répertoire virtuel RpcWithCert se trouve dans Site Web par défaut. Le répertoire virtuel RpcWithCert sert de paramètre fictif pour une future fonctionnalité d'authentification. La configuration actuelle RPC sur HTTP ne s'en trouvera pas affectée. Le répertoire virtuel n'a pas besoin d'être configuré.

Étape 2 : Configuration du profil de messagerie Outlook 2003 pour utiliser RPC sur HTTP

Pour utiliser RPC sur HTTP à partir de l'ordinateur client, vous devez créer un profil de messagerie Outlook qui utilise les paramètres RPC sur HTTP nécessaires. Ces paramètres activent les communications SSL avec l'authentification de base. Nous vous recommandons d'activer l'option Utiliser le mode Exchange mis en cache pour tous les profils qui se connectent à Exchange à l'aide de RPC sur HTTP. Toutefois, il vaut mieux laisser cette option désactivée pour tester RPC sur HTTP. Après avoir testé votre configuration RPC sur HTTP, activez l'option Utiliser le mode Exchange mis en cache. Pour créer un profil Outlook à utiliser avec RPC sur HTTP, procédez comme suit :
  1. Sur l'ordinateur client sur lequel Outlook 2003 est installé, cliquez sur Démarrer, puis sur Panneau de configuration.
  2. Si le Panneau de configuration est affiché en mode Catégorie, cliquez sur Basculer vers l'affichage classique.
  3. Double-cliquez sur Courrier, puis cliquez sur Afficher les profils.
  4. Cliquez sur Ajouter, tapez un nom descriptif pour le profil, puis cliquez sur OK.
  5. Cliquez sur Ajouter un nouveau compte de messagerie, puis cliquez sur Suivant.
  6. Cliquez sur Microsoft Exchange Server, puis sur Suivant.
  7. Dans la zone Microsoft Exchange Server, tapez le nom de domaine complet (FQDN, Fully Qualified Domain Name) interne de votre ordinateur Exchange.

    Par exemple, tapez mon_ordinateur.contoso.local.
  8. Désactivez la case à cocher Utiliser le mode Exchange mis en cache.

    Important Désactivez momentanément le Utiliser le mode Exchange mis en cache pour tester votre configuration. Nous vous recommandons d'activer le Utiliser le mode Exchange mis en cache après avoir testé votre configuration RPC sur HTTP.
  9. Dans la zone Nom d'utilisateur, tapez le nom du compte d'utilisateur à utiliser, puis cliquez sur Paramètres supplémentaires.

    Outlook peut essayer de résoudre le nom d'utilisateur et le nom d'hôte de l'ordinateur Exchange. Si un message d'erreur s'affiche ou si une boîte de dialogue Vérification du nom apparaît, cliquez sur Annuler.
  10. Dans la boîte de dialogue Serveur Microsoft Exchange, cliquez sur l'onglet Connexion.
  11. Cliquez sur Se connecter à l'aide de mon réseau local ou sur Se connecter à l'aide de Internet Explorer ou d'un numéroteur tiers. Sélectionnez le type de connexion en fonction du mode de connexion utilisé pour accéder à Internet. Activez la case à cocher Se connecter à la boîte aux lettres Exchange avec HTTP, puis cliquez sur Paramètres proxy Exchange.

    Si la zone Exchange sur Internet n'apparaît pas sous l'onglet Connexion, reportez-vous à la section Dépannage.
  12. Dans la zone Utiliser cette URL pour la connexion à mon serveur proxy pour Exchange, tapez le nom de domaine complet (FQDN) externe de votre ordinateur Exchange auquel les utilisateurs peuvent se connecter sur Internet.

    Par exemple, tapez https://mail.exemple.com.
  13. Activez la case à cocher Se connecter avec SSL uniquement.
  14. Si vous souhaitez activer l'authentification mutuelle, activez la case à cocher Authentifier mutuellement la session lors de la connexion avec SSL, puis tapez l'URL Internet publique de votre ordinateur Exchange dans la zone Nom principal du serveur proxy.

    Tapez cette URL au format suivant :
    msstd:URL_publique_serveur


    Remarque Vous n'êtes pas obligé d'activer l'authentification mutuelle.
  15. Pour tester votre configuration RPC sur HTTP, activez les cases à cocher Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP et Sur des réseaux lents, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP.

    Remarque Après avoir testé votre configuration RPC sur HTTP, vous souhaiterez peut-être utiliser une seule de ces options. Ces options spécifient la façon dont Outlook se connecte à Exchange à l'aide de RPC sur HTTP. Outlook détermine le type de connexion en fonction de la vitesse de la connexion réseau. Dans la configuration par défaut, la case à cocher Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP n'est pas activée. La case à cocher Sur des réseaux lents, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP est activée. Dans ce scénario, les deux points suivants sont vrais :
    • Si Outlook détecte une connexion rapide, il essaie de se connecter à l'aide du protocole TCP. Si la connexion TCP échoue, Outlook essaie de se connecter à l'aide du protocole HTTP. Une connexion rapide est définie comme une connexion supérieure à 128 kilobits par seconde (Kbits/s).
    • Si Outlook détecte une connexion lente, il essaie de se connecter à l'aide du protocole HTTP. Si la connexion HTTP échoue, Outlook essaie de se connecter à l'aide du protocole TCP. Une connexion lente est définie comme une connexion inférieure ou égale à 128 Kbits/s.
    Cette logique permet à Outlook de se connecter à Exchange lorsqu'une connexion réseau est disponible.
  16. Dans la liste Utiliser cette authentification lors de la connexion à mon serveur proxy pour Exchange, cliquez sur Authentification de base.
  17. Cliquez sur OK à deux reprises.
  18. Cliquez sur Suivant, sur Terminer, sur Fermer, puis sur OK.
Outlook est configuré pour utiliser RPC sur HTTP.

Étape 3 : Test de la connexion Outlook

Vérifiez qu'Outlook se connecte à l'ordinateur Exchange à l'aide de RPC sur HTTP. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez outlook /rpcdiag, puis cliquez sur OK.
  2. Tapez vos informations d'identification dans la zone Nom d'utilisateur et dans la zone Mot de passe, puis cliquez sur OK.
  3. Si HTTPS apparaît dans la colonne Connexion de la boîte de dialogue État de la connexion Exchange Server, cela signifie qu'un service est connecté à l'aide de RPC sur HTTP.

Résolution des problèmes

  • Si la zone Exchange sur Internet n'apparaît pas sous l'onglet Connexion de la boîte de dialogue Serveur Microsoft Exchange, assurez-vous que votre ordinateur client satisfait les conditions requises pour la configuration de RPC sur HTTP. Si vous avez installé le Service Pack et le package de mise à jour nécessaires et si la zone Exchange sur Internet n'apparaît pas sous l'onglet Connexion, modifiez le Registre de Windows. Pour cela, procédez comme suit :
    1. Démarrez l'Éditeur du Registre.

      Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
    2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\RPC
    3. Créez l'entrée de Registre suivante si elle n'existe pas :
      Nom de la valeur :
      EnableRPCtunnelingUI

      Type de la valeur : REG_DWORD
      Données de la valeur : 1
    4. Quittez l'Éditeur du Registre.
  • Lorsque vous êtes invité à fournir vos informations d'identification, vous devez les entrer au format domaine\nom_utilisateur.
  • Pour prendre en charge l'utilisation d'informations d'identification au format UPN (User Principal Name), installez le correctif décrit dans l'article suivant de la Base de connaissances Microsoft sur chaque ordinateur client Windows XP :
    830355 Impossible d'utiliser Outlook 2003 sur Internet en utilisant votre nom d'utilisateur principal (UPN)
    Les informations d'identification suivantes sont un exemple d'informations d'identification au format UPN :
    nom_utilisateur@contoso.com
  • Si vous rencontrez des problèmes de connexion dans Outlook après avoir configuré tous les paramètres requis pour le RPC sur HTTP côté serveur en suivant les instructions de cet article, il peut s'agir d'un chargement incorrect de l'extension du serveur proxy RPC. Si vous rencontrez ce type de problème de connexion dans Outlook, un message d'erreur semblable au suivant s'affiche :
    Le serveur Exchange n'est pas disponible
    Les informations qui suivent peuvent aider à résoudre ce problème.

    Pour résoudre ce problème de connexion, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS) sur le serveur proxy RPC.
    2. Sous l'icône du serveur proxy RPC, cliquez sur Extensions du service Web.
    3. Dans le volet droit, cliquez sur Extension du serveur proxy RPC, puis sur Propriétés.
    4. Confirmez que le chemin d'accès au fichier Rpcproxy.dll est correct. L'emplacement correct est le suivant :
      %systemroot%\system32\rpcproxy\rpcproxy.dll
      Par exemple, l'emplacement correct pourrait être le suivant :
      c:\windows\system32\rpcproxy\rpcproxy.dll
      Vérifiez bien le chemin d'accès indiqué car il se peut qu'il soit défini de façon incorrecte sur :
      %systemroot%\system32\rpcproxy.dll
      Par exemple, l'emplacement actuel pourrait être défini sur :
      c:\windows\system32\rpcproxy.dll
      Si l'on n'y jette qu'un coup d'?il rapide, ce chemin d'accès peut sembler correct, alors qu'il ne l'est pas.

      Remarque Le fichier Rpcproxy.dll peut être présent dans les deux emplacements, mais vous n'avez ni à le supprimer, ni à le modifier dans aucun de ces emplacements. Si vous pensez que ce chemin d'accès est défini correctement, il se peut que le fichier Rpcproxy.dll soit manquant ou endommagé. Si c'est le cas, le fichier Rpcproxy.dll devra peut-être être remplacé ou réenregistré.

      En outre, si vous rencontrez ce problème, l'erreur 404 suivante est consignée dans le journal IIS de votre serveur proxy RPC :
      2004-01-01 13:13:31 192.100.100.1 RPC_IN_DATA /rpc/rpcproxy.dll FQDN.company.com:6002 443 domain\username 192.100.100.2 MSRPC 404 2 1260
      Cette erreur 404 peut être provoquée par une extension de service Web désactivée ou qui ne fonctionne pas. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      248033 Causes typiques du message d'erreur "HTTP 404 - Fichier introuvable"

Références

Pour plus d'informations sur la façon de déployer Exchange Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=kb;fr;840255
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
831050 Description des options de configuration pour la fonctionnalité Exchange sur Internet dans Outlook 2003
826486 Impossible d'utiliser l'appel de procédure à distance (RPC, Remote Procedure Call) sur HTTP avec un script de configuration automatique de proxy
822178 Vue d'ensemble des dépendances et de la configuration minimale requise pour Exchange Server 2003
Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn2.microsoft.com/en-us/library/aa375384.aspx

Propriétés

Numéro d'article: 833401 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 19.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Office Outlook 2003
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbhowtomaster KB833401
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com