Après une installation de Communicator Web Access 2007 R2, il se peut que lors de la connexion, un message du type "Your computer clock is not set correctly".

Ce comportement est lié à Kerberos et se produit si l'URL utilisée pour accéder à CWA 2007 R2 ne correspond pas au nom du serveur CWA.

Pour résoudre ce problème, il suffit d'ajouter un SPN au compte de service CWA pour le service http. Prenons un exemple :

• Le serveur CWA a comme FQDN cwaserver.contoso.com
• Le compte de service utilisé pour CWA est CWAService du domaine CONTOSO
• Le service CWA est accéder par les utilisateur sur l'URL https://im.contoso.com

Dans ce cas, il faut ajouter le SPN http/im.contoso.com au compte de service CONTOSO\CWAService. Pour cela, il faut exécuter la commande SetSpn -A http/im.contoso.com CONTOSO\CWAService.

Il faut faire de même pour les URL as.im.contoso.com et download.im.contoso.com, donc exécuter les deux commandes suivantes:

• SetSpn -A http/as.im.contoso.com CONTOSO\CWAService
• SetSpn -A http/download.im.contoso.com CONTOSO\CWAService

Pour information, les URL as.<URL CWA> et download.<URL CWA> permettent de faire fonctionner le Desktop Sharing dans CWA.

Le temps que la réplication Active Directory soit complète et après un redémarrage de IIS sur le serveur CWA, la connexion devrait être opérationnelle.

Pour faire suite à mon billet sur la publication des Web Components pour OCS 2007, voici la version pour OCS 2007 R2.

La règle de publication des Web Components sur ISA Server doit autoriser les chemins suivants :

- /Abs/Ext/*

- /AutoUpdate/Ext/*

- /Conf/Ext/*

- /DeviceUpdateFiles_Ext/*

- /Etc/*

- /GroupExpansion/Ext/*

- /PhoneConferencing/Ext/*

- /RequestHandlerExt/*

- /Rgs/Clients/* 

En fonction des fonctionnalités mises en places, il est possible de restreindre l'accès (notamment ne pas ouvrir /Rgs/Clients/*) mais cela dépend après des possibilités offertes aux utilisateurs.