Lors d’une migration d’Exchange 2003 vers Exchange 2010, on utilise généralement une feuille de route (par exemple http://technet.microsoft.com/fr-fr/exdeploy2010/default.aspx) qui permet de ne pas oublier les grandes étapes indispensables au bon fonctionnement d’une coexistence entre les différentes versions d’Exchange.

Plusieurs tests peuvent être réalisés avant de basculer les flux Internet d’Exchange 2003 vers Exchange 2010, mais cela n’est pas toujours évident avec le flux ActiveSync. En cas de dysfonctionnement, la première démarche est d’ouvrir le journal d’évènement des différents serveurs impliqués. Dans le cas d’un problème de communication entre le proxy Exchange 2007 ou 2010 et Exchange 2003, on remarquera la présence régulière d’évènements MSExchange ActiveSync 1034 : « the proxy request to %1 has timed out » en Warning.

Pour expliquer ce dysfonctionnement, il faut se rappeler que la méthodologie de migration proposées par Microsoft se base sur des environnements « standards », mais qui ne sont pas forcément standard chez nos clients ! En effet, même si un client essaye de respecter les « Best Practices » via le BPA, certaines contraintes peuvent l’amener à sortir des rails.

Dans notre cas, il s’agit souvent d’un problème lié à la sécurité, en effet, par défaut les services web d’Exchange sont proposés en HTTP et HTTPS, dans le cas d’Exchange 2003, le répertoire /Microsoft-Server-Activesync est proposé dans ces deux protocoles, mais pour des raisons de sécurité, les administrateurs obligent la connexion en HTTPS. Hors le proxy ActiveSync d’Exchange se connecte sur le répertoire virtuel /Microsoft-Server-Activesync, mais en http, il ne sait pas négocier du https.

Pour résoudre le problème, rien de plus simple : dans la console d’administration IIS, sur le répertoire virtuel /Microsoft-Server-Activesync, il suffit de décocher dans la partie Directory Security l’option « Require secure channel (SSL) ». Un petit IISreset sur chaque serveur Exchange et le flux ActiveSync devrait reprendre sans problème.