Outlook 2007 + Exchange , client met ssl certificaat error - Serversoftware en clouddiensten

woensdag 2 december 2009 16:17

Acties:

Shingaling?

Topicstarter

Ik heb een SBS2008 server met Exchange 2007 hierop (standaard?)
Verschillende XP clients met Outlook 2007. Nu is laatst een usb skype telefoon geinstalleerd
en komt de client, waarop dat geinstalleerd is, bij het opstarten van Outlook 2007 met een melding
dat de naam van een SSL certificaat niet goed is.

*krijg nu even geen screenshot van het certificaat, ben me remote kwijt

*
maar hij zegt dat hij uitgegeven is aan: SpeedTouch en door: SpeedTouch
de fout die hij weergeeft heeft te maken met de domein naam denk ik?
(onderste melding

)

Volgende heb ik al gedaan (omdat het volgens mij aan outlook ligt?)

Nu heb ik in de IIS websites de OAB ssl al uitgevinked, maar dit levert geen succes op.
Ook op de client bij de account opties > account > meer instellingen >
[ Algemeen ]
"Tijdens het starten" gezet op: Verbindingsstatus handmatig instellen
"Standaardverbindingsstats" op Een verbinding maken met het netwerk
[Beveiliging]
"Codering" Gegevens versleutelen tussen Microsoft Office Outlook en Microsoft Exchange
[Verbinding]
"Outlook op het web" vinkje uitgeschakeld bij: via HTTP verbinding maken met Microsoft Exchange (want is gewoon lokaal netwerk?!?!)

[WhatPulse Profiel] [ Tuumke's n00by website]

woensdag 2 december 2009 19:26

Acties:

Tags NL

Harmful or Harmless?

Ik snap nog niet zoveel van je verhaal eigenlijk, je hebt een Small Business Server met Exchange waar een aantal XP clients gebruik van maken. Op een van die pc's is een USB Skype telefoon geinstalleerd en daarna kreeg je op die pc, en alleen die pc, een foutmeldingen dat het certificaat niet goed is?

Bij het starten van Outlook op die pc waar het nu niet meer werkt sinds installatie van USB Skype telefoon krijg je nu de melding dat het certificaat van Speedtouch is ? (Dat is een type aanduiding van een ADSL modem, beetje vreemd dat je daar een certificaat van hebt)

Je hebt nu in IIS heb gebruik van een SSL certificaat uitgezet en op de probleem pc het een en ander qua instellingen veranderd, de andere pc's hebben hier geen last van en kunnen nog steeds Outlook gebruiken? Als je de software voor de USB Skype telefoon verwijderd, heb je het probleem dan nog steeds op die pc?

https://powershellisfun.com

woensdag 2 december 2009 20:11

Acties:

alt-92

ye olde farte

Tuumke schreef op woensdag 02 december 2009 @ 16:17:

Volgende heb ik al gedaan (omdat het volgens mij aan outlook ligt?)

Denk je niet dat het handiger is om dan van de Serverkant af te blijven als je problemen onstaan zijn door het installeren van een applicatie op een client PC?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 2 december 2009 22:56

Acties:

merauder

Herkenbaar probleem. Wat er gebeurd is het volgende.

Je router probeert verbinding te maken met een DNS entry die binnen je netwerk ligt, maar niet bekend is binnen het netwerk. Wel is deze bij de DNS van je ISP bekend.
Je wordt teruggestuurd naar de router, dus je krijgt ook antwoord van je router, tenzij je een goedkope OEM bak hebt.

Welke namen komen niet overeen?

Gratis tip voor SBS trouwens. Het is niet een aanrader om echt te gaan hakken in de standaard instellingen. De SBS 2008 console wil hier ook het een en ander in gaan afdwingen waardoor je hevige problemen kan krijgen.

[ Voor 22% gewijzigd door merauder op 02-12-2009 22:59 ]

donderdag 3 december 2009 15:32

Acties:

Tuumke

Shingaling?

Topicstarter

merauder schreef op woensdag 02 december 2009 @ 22:56:
Herkenbaar probleem. Wat er gebeurd is het volgende.

Je router probeert verbinding te maken met een DNS entry die binnen je netwerk ligt, maar niet bekend is binnen het netwerk. Wel is deze bij de DNS van je ISP bekend.
Je wordt teruggestuurd naar de router, dus je krijgt ook antwoord van je router, tenzij je een goedkope OEM bak hebt.

Welke namen komen niet overeen?

Gratis tip voor SBS trouwens. Het is niet een aanrader om echt te gaan hakken in de standaard instellingen. De SBS 2008 console wil hier ook het een en ander in gaan afdwingen waardoor je hevige problemen kan krijgen.

hhmm daar zit misschien iets in
hij had laatst ook problemen met zijn verbinding, en dat leek aan de DNS te liggen.
Toen heb ik OpenDNS.org ingesteld als 2e dns.

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel: [bedrijf].local
Beschrijving . . . . . . . . . . .:
Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Fysiek adres. . . . . . . . . . . : 00-13-8F-D4-81-23
DHCP ingeshakeld. . . . . . . . . : ja
Autom. configuratie ingeschakeld. : ja
IP-adres. . . . . . . . . . . . . : 192.168.1.32
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.254
DHCP-server . . . . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.1
208.67.222.222
Lease verkregen . . . . . . . . . : donderdag 3 december 2009 8:21:00
Lease verlopen . . . . . . . . . : vrijdag 11 december 2009 8:21:00

[WhatPulse Profiel] [ Tuumke's n00by website]

donderdag 3 december 2009 16:35

Acties:

Verwijderd

Op de client? Gauw weghalen dan, dat geeft alleen maar problemen.

maandag 7 december 2009 11:35

Acties:

Tuumke

Shingaling?

Topicstarter

Verwijderd schreef op donderdag 03 december 2009 @ 16:35:
Op de client? Gauw weghalen dan, dat geeft alleen maar problemen.

heb het nu anders gedaan, maar nog niet eruit gehaald
1e dns: server
2e dns: modem
3e dns: openDNS

en dit is het error scherm wat er komt, en de details van het certificaat

Afbeeldingslocatie: http://www.tuumke.nl/gotimages/certificaat-thumb.jpg

[ Voor 9% gewijzigd door Tuumke op 07-12-2009 11:38 ]

[WhatPulse Profiel] [ Tuumke's n00by website]

maandag 7 december 2009 21:06

Acties:

alt-92

ye olde farte

HAAL ER UIT.

Zo, nu we dat zo duidelijk mogelijk hebben aangegeven, nog één keer uit volle borst:
Op je client hoor je alleen maar de DNS te hebben staan die naar je domain controller kan verwijzen.
In jouw geval dus het IP van je DC.
Verder - helemaal - niks.
Geen OpenDNS, geen modem, nada. Enkel de DC.

Zie je, wat jij niet weet (omdat je niet zoekt) is dat de DNS client afwisselend de servers in die configuratie pakt via een algoritme (google maar) en zodra daar een DNS instaat die niet verwijst naar je AD krijg jij dikke *** bij het aanmelden, toepassen van policies en andere fratsen.

Kijk, dat het Intarwebz dan werkt is fijn voor de mensjes, maar voor jou als beheerder (hoop ik) is het een teken aan de wand dat er iets behoorlijk mis zit aan de DNS Server zelf.
Die hoort namelijk gewoon te forwarden & Cachen met de ingestelde ISP Forwarders uit je Configure My SBS Machine wizard,

Dat certificaat is waarschijnlijk de self-signed cert van je speedtouch voor het https management deel of de WLAN meuk > en dat krijg je doordat je naar je modem wordt doorgestuurd.
En niet het certificaat van je SBS CA.

[ Voor 15% gewijzigd door alt-92 op 07-12-2009 21:13 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 7 december 2009 21:16

Acties:

Krypt

Dit komt waarschijnlijk omdat NAT Loopback uit staat op je speedtouch modem (is standaard zo).

Je USB telefoon probeert te connecten naar het WAN ip adres van je modem. Omdat je binnen het LAN zit en NAT Loopback uit hebt staan probeert ie te connecten naar interne ipadres van je speedtouch modem.

Wat je dus eigenlijk wilt is, dat zodra je connectie maakt met je WAN ip dat het ook via de WAN kant afgehandeld wordt en niet via de LAN kant.

Dit is simpel te verhelpen door een telnet sessie te maken naar je speedtouch en na het inloggen het volgende in te typen:

code:

1	:ip config natloopback=enabled

Dan kun je testen of het werkt en of er geen problemen zijn. Als er problemen zijn, reset je het modem en alles is weer terug zoals het stond.

Om de instellingen te bewaren, log weer aan op de speedtouch en typ het volgende in:

code:

saveall

Pvouput live

woensdag 9 december 2009 19:23

Acties:

Tuumke

Shingaling?

Topicstarter

alt-92 schreef op maandag 07 december 2009 @ 21:06:
HAAL ER UIT.

Zo, nu we dat zo duidelijk mogelijk hebben aangegeven, nog één keer uit volle borst:
Op je client hoor je alleen maar de DNS te hebben staan die naar je domain controller kan verwijzen.
In jouw geval dus het IP van je DC.
Verder - helemaal - niks.
Geen OpenDNS, geen modem, nada. Enkel de DC.

Zie je, wat jij niet weet (omdat je niet zoekt) is dat de DNS client afwisselend de servers in die configuratie pakt via een algoritme (google maar) en zodra daar een DNS instaat die niet verwijst naar je AD krijg jij dikke *** bij het aanmelden, toepassen van policies en andere fratsen.

Kijk, dat het Intarwebz dan werkt is fijn voor de mensjes, maar voor jou als beheerder (hoop ik) is het een teken aan de wand dat er iets behoorlijk mis zit aan de DNS Server zelf.
Die hoort namelijk gewoon te forwarden & Cachen met de ingestelde ISP Forwarders uit je Configure My SBS Machine wizard,

Dat certificaat is waarschijnlijk de self-signed cert van je speedtouch voor het https management deel of de WLAN meuk > en dat krijg je doordat je naar je modem wordt doorgestuurd.
En niet het certificaat van je SBS CA.

ok duidelijk!
en heb hier al aardig wat uurtjes google voor afgestruind hoor!
maar ik zal de dns dan in de dhcp van de server zetten?
zodat de clients de server als dns gebruiken en de server dan opendns gebruikt?

Krypt schreef op maandag 07 december 2009 @ 21:16:
Dit komt waarschijnlijk omdat NAT Loopback uit staat op je speedtouch modem (is standaard zo).

Je USB telefoon probeert te connecten naar het WAN ip adres van je modem. Omdat je binnen het LAN zit en NAT Loopback uit hebt staan probeert ie te connecten naar interne ipadres van je speedtouch modem.

Wat je dus eigenlijk wilt is, dat zodra je connectie maakt met je WAN ip dat het ook via de WAN kant afgehandeld wordt en niet via de LAN kant.

Dit is simpel te verhelpen door een telnet sessie te maken naar je speedtouch en na het inloggen het volgende in te typen:
code:
1
:ip config natloopback=enabled
Dan kun je testen of het werkt en of er geen problemen zijn. Als er problemen zijn, reset je het modem en alles is weer terug zoals het stond.

Om de instellingen te bewaren, log weer aan op de speedtouch en typ het volgende in:
code:
1
saveall

ga dit ook zsm op het modem probleren in te stellen! en dan even testen natuurlijk
thnx

-edit-
uigevoerd, we gaan het testen!

[WhatPulse Profiel] [ Tuumke's n00by website]

woensdag 9 december 2009 22:06

Acties:

Krypt

Und? Heeft het gewerkt? Ben wel benieuwd namelijk en feedback is altijd handig.

Pvouput live

woensdag 9 december 2009 22:10

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Als DNS-server mag alleen het adres van de SBS server staan en al het andere moet je weghalen.

Edit: Ja, wat iedereen al zegt dus.

[ Voor 16% gewijzigd door Jazzy op 09-12-2009 22:11 ]

Exchange en Office 365 specialist. Mijn blog.

woensdag 9 december 2009 22:11

Acties:

lier

MikroTik nerd

Tuumke schreef op woensdag 09 december 2009 @ 19:23:
maar ik zal de dns dan in de dhcp van de server zetten?
zodat de clients de server als dns gebruiken en de server dan opendns gebruikt?

Niet alleen je clients maar ook je server laat je naar zichzelf verwijzen. In de DNS settings kan je forwarden naar een aantal externe DNS servers, zoals opendns (en de DNS servers van je provider).

]en heb hier al aardig wat uurtjes google voor afgestruind hoor!

Gewoon op GoT zoeken en/of je beperken tot de wizzards van SBS, deze zijn ervoor om fouten zoals jouw instellingen te voorkomen.

Eerst het probleem, dan de oplossing

woensdag 9 december 2009 22:12

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Doe anders voor de zekerheid even de volledige output van het commando ipconfig /all van de server en een werkplek, nadat je de aanpassingen gedaan hebt.

Exchange en Office 365 specialist. Mijn blog.

donderdag 10 december 2009 12:41

Acties:

Tuumke

Shingaling?

Topicstarter

Jazzy schreef op woensdag 09 december 2009 @ 22:12:
Doe anders voor de zekerheid even de volledige output van het commando ipconfig /all van de server en een werkplek, nadat je de aanpassingen gedaan hebt.

modem:
ip 192.168.1.254
sub 255.255.255.0
gate ? zal denk k 192.168.1.254 zijn?
dhcp server uit

server:
ip 192.168.1.1
sub 255.255.255.0
gate 192.168.1.254
dns 192.168.1.254
dns2 208.67.222.222
dhcp server aan

client:
ip 192.168.1.x
sub 255.255.255.0
gate 192.168.1.254 (anders had ie geen internet

)
dns 192.168.1.1

het werkt op dit moment allemaal naar behoren!
had gister avond een telefoontje dat hij dus problemen had met inloggen op 1 pc.
toen heb ik direct de dns in de dhcp aangepast naar alleen 1.1
ff rebooten en werkte weer
direct de aanpassingen in het speedtouch modem gemaakt zoals hierboven vermeld, en heb hem nog niet gehoord over het certificaat!

[ Voor 6% gewijzigd door Tuumke op 10-12-2009 12:43 ]

[WhatPulse Profiel] [ Tuumke's n00by website]

donderdag 10 december 2009 12:46

Acties:

Verwijderd

Server settings lijken mij nog steeds niet goed. DNS is hij zelf.

donderdag 10 december 2009 12:53

Acties:

@r!k

It is I, Leclerq

het is even geleden voor me maar volgens mij kun je beter ook het 2e dns adres dat je op de server hebt ingesteld weghalen en de dns server instellinge zelf aanpassen (je sbs draait zelf dns) en daar dat adres als forwarder inzetten.

Het valt me nu ook op dat je de server zelf naar 2 andere dns adressen laat wijzen, haal deze er allebei uit en zet alleen zijn eigen adres hierin.

Die andere 2 adressen kun je als dns forwarders instellen in de dns management console.

[ Voor 34% gewijzigd door @r!k op 10-12-2009 15:18 ]

Een hele rij microsoft certificeringen.

donderdag 10 december 2009 14:29

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Helemaal correct, ook de server moet alleen naar zichzelf kijken als DNS server. Daar hoort geen router en geen externe DNS server bij te staan.

Ik had eigenlijk gevraagd om de volledige output dan het commando. Als je het zelf op gaat schrijven dan is er toch kans dat er iets verkeerd zit, ook omdat je nu zinvolle informatie weglaat. Maar het is in ieder geval al een stuk beter aan het worden.

[ Voor 8% gewijzigd door Jazzy op 10-12-2009 14:30 ]

Exchange en Office 365 specialist. Mijn blog.

vrijdag 11 december 2009 00:46

Acties:

alt-92

ye olde farte

Dit heeft dus allang niks meer met een client of Outlook van doen maar met een slordig opgezet SBS netwerk.

Nou zijn er méér dan voldoende aanknopingspunten gegeven, en je bent ook absoluut niet de aller-allereerste die ooit in de valkuil van verkeerde DNS configjes is gelopen, dus met de Search moet je toch echt al 303892 eerdere resultaten zijn tegengekomen.
>> SWS maar evengoed: pak een basiscursusje mee bij MS, kost je hooguit een dag of twee en 99 euro, maar dat is dan een investering die zich later in veelvoud terugbetaalt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 16 december 2009 11:05

Acties:

Tuumke

Shingaling?

Topicstarter

alt-92 schreef op vrijdag 11 december 2009 @ 00:46:
Dit heeft dus allang niks meer met een client of Outlook van doen maar met een slordig opgezet SBS netwerk.

Nou zijn er méér dan voldoende aanknopingspunten gegeven, en je bent ook absoluut niet de aller-allereerste die ooit in de valkuil van verkeerde DNS configjes is gelopen, dus met de Search moet je toch echt al 303892 eerdere resultaten zijn tegengekomen.
>> SWS maar evengoed: pak een basiscursusje mee bij MS, kost je hooguit een dag of twee en 99 euro, maar dat is dan een investering die zich later in veelvoud terugbetaalt.

We dachten dat het misschien aan dns instellingen zou liggen. Vandaar dat het daar ook over ging. Dus dit had wel degelijk iets met het aanvakelijke probleem te maken.
ot: De melding verschijnt nu niet meer.
Waarschijnlijk hebben we dit te danken aan de modem aanpassingen die we hebben gedaan zoals hierboven vermeld werd door Krypt.
Nog even en dan kunnen wij onze eigen server gaan plaatsen. Ik zal er zeker voor zorgen dat daar 2 netwerk kaarten inzitten, zodat we het goed in kunnen stellen!

bedankt allemaal!
wat mij betreft mag het topic dicht.

[WhatPulse Profiel] [ Tuumke's n00by website]

woensdag 16 december 2009 11:08

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Tuumke schreef op woensdag 16 december 2009 @ 11:05:
Nog even en dan kunnen wij onze eigen server gaan plaatsen. Ik zal er zeker voor zorgen dat daar 2 netwerk kaarten inzitten, zodat we het goed in kunnen stellen!
bedankt allemaal!
wat mij betreft mag het topic dicht.

Hou het topic nog maar even open, want als zo door blijft werken dan kun je alle hulp gebruiken.

SBS 2008 ondersteunt maar één netwerkkaart namelijk.

Exchange en Office 365 specialist. Mijn blog.

woensdag 16 december 2009 17:03

Acties:

alt-92

ye olde farte

En dat bedoel ik nou met de noodzaak van een basiscursus volgen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device