Outlook Anywhere werkt gewoon niet

maandag 7 november 2011 12:50

Acties:

0 Henk 'm!

Topicstarter

Tweakers,

Ik heb het weekend een Exchange 2010 bak opgezet thuis

Deze werkt prima, zowel OWA (http://webmail.dennusb.nl)(HTTPS werkt ook) als ActiveSync op m'n iPhone 4.
Nu wil ik alleen op een andere locatie Outlook (Exchange) instellen en dit krijg ik met geen mogelijkheid voor elkaar.
Outlook Anywhere staat aan, poort 443 is open en toch krijg ik deze melding :

Afbeeldingslocatie: http://tweakers.net/ext/f/o7RbPA5IBayJ2RDmS0jAkkJj/thumb.png

Ik kan op Google echt niet vinden wat het kan zijn. Iemand enig idee? Of ervaring hiermee?

Edit :

Op verzoek : meer info!
Outlook : Outlook 2010.
Exchange Server : Exchange 2010 (14.01.0218.013).

[ Voor 8% gewijzigd door DennusB op 07-11-2011 13:02 ]

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 12:56

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Vertel eens hoe eea exact ingesteld staat?

Test verder ook eens met http://testexchangeconnectivity.com en post de resultaten eens?

Vul je startpost verder ook even aan met welk servicepack/hotfix de Exchange server uitgerold is, en met welke outlook client je probeert te verbinden. Je startpost is behoorlijk summier qua informatie...

[ Voor 43% gewijzigd door Question Mark op 07-11-2011 13:00 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 7 november 2011 13:01

Acties:

0 Henk 'm!

DennusB

Topicstarter

Question Mark schreef op maandag 07 november 2011 @ 12:56:
Vertel eens hoe eea exact ingesteld staat?

Test verder ook eens met http://testexchangeconnectivity.com en post de resultaten eens?

Dit krijg ik terug van de test site :

Testing RPC/HTTP connectivity.
The RPC/HTTP test failed.

Test Steps

Attempting to resolve the host name webmail.dennusb.nl in DNS.
The host name resolved successfully.

Additional Details
Testing TCP port 443 on host webmail.dennusb.nl to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Test Steps

ExRCA is attempting to obtain the SSL certificate from remote server webmail.dennusb.nl on port 443.
ExRCA successfully obtained the remote SSL certificate.

Additional Details
Validating the certificate name.
The certificate name was validated successfully.

Additional Details
Certificate trust is being validated.
Certificate trust validation failed.

Test Steps

ExRCA is attempting to build certificate chains for certificate CN=dennusb.nl, OU=Kwartellaan, O=Kwartellaan, L=Vlaardingen, S=Zuid-Holland, C=NL.
A certificate chain couldn't be constructed for the certificate.

Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.

Er is dus iets aan de hand met het certificaat?

Meer info : Er is een AD (domain.kwartellaan.nl) en 1 Exchange 2010 server. Heeft gewoon een receive connector op een UPC lijn en een SMTP relay naar smtp.upcmail.nl.
Poort 443 staat rechtstreeks open naar de Exchange server, en de Exchange server heeft een self-signed certificate.

[ Voor 32% gewijzigd door DennusB op 07-11-2011 13:05 ]

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 13:07

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DennusB schreef op maandag 07 november 2011 @ 13:01:
[...]
Poort 443 staat rechtstreeks open naar de Exchange server, en de Exchange server heeft een self-signed certificate.

Volgens de log gaat het fout op de ssl connectie. Ik kan remote inderdaad toegang krijgen tot je OWA omgeving dus de poortmapping staat goed. Wel krijg ik een grote error op je self signed certificate. Installeer dit certificaat eens op je pc en test nog eens.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 7 november 2011 13:11

Acties:

0 Henk 'm!

DennusB

Topicstarter

Question Mark schreef op maandag 07 november 2011 @ 13:07:
[...]
Volgens de log gaat het fout op de ssl connectie. Ik kan remote inderdaad toegang krijgen tot je OWA omgeving dus de poortmapping staat goed. Wel krijg ik een grote error op je self signed certificate. Installeer dit certificaat eens op je pc en test nog eens.

Na het installeren van het certificaat werkt het nogsteeds niet. Vaag, want volgens Chrome kan alleen het certificaat niet gecontroleerd worden, logisch.. want het is self-signed. toch?

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 13:14

Acties:

0 Henk 'm!

Snake

Los Angeles, CA, USA

Dan doe je iets fout. Als je het cert importeerd moet hij het zien als zijnde valide.

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 7 november 2011 13:14

Acties:

0 Henk 'm!

nielsl

DennusB schreef op maandag 07 november 2011 @ 13:11:
[...]

Na het installeren van het certificaat werkt het nogsteeds niet. Vaag, want volgens Chrome kan alleen het certificaat niet gecontroleerd worden, logisch.. want het is self-signed. toch?

Is het een SBS 2011 bak? Want dan moet je een klein install bestand runnen om het certificaat correct te installeren: http://blogs.technet.com/...gh-remote-web-access.aspx

maandag 7 november 2011 13:16

Acties:

0 Henk 'm!

DennusB

Topicstarter

nielsl schreef op maandag 07 november 2011 @ 13:14:
[...]

Is het een SBS 2011 bak? Want dan moet je een klein install bestand runnen om het certificaat correct te installeren: http://blogs.technet.com/...gh-remote-web-access.aspx

Nee een Server 2008 R2 Enterprise bak!

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 13:22

Acties:

0 Henk 'm!

Verwijderd

Misschien mis ik het helemaal hoor. Maar heb je de "RPC over HTTP proxy" feature geinstalleerd op je 2008 server?

maandag 7 november 2011 13:33

Acties:

0 Henk 'm!

DennusB

Topicstarter

Verwijderd schreef op maandag 07 november 2011 @ 13:22:
Misschien mis ik het helemaal hoor. Maar heb je de "RPC over HTTP proxy" feature geinstalleerd op je 2008 server?

Ja die staat er op (sinds net...) maar ik blijf die error krijgen in Outlook

Edit : Ik neem aan dat Outlook Anywhere over SSL gaat en niet over poort 80? Want voor poort 80 staat nog een Apache server die de webinterface van OWA cached (daarom is ie lekker vlot)!

[ Voor 23% gewijzigd door DennusB op 07-11-2011 13:34 ]

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 14:05

Acties:

0 Henk 'm!

Volk

Als je outlook met RPC over http wilt gebruiken, moet je de interne fqdn van de server invoeren bij server.
Vervolgens moet je via meer instellingen>verbinding>Proxy-instellingen van exchange de externe gegevens van je server invullen.

URL is dan dus https://webmail.dennusb.nl
Alleen verbinden met SSL aan en dat vinkje daaronder ook.
In het tekstveld daaronder vul je in msstd:http://webmail.dennusb.nl
Verificatie moet op basis.

Daarna inloggen met "domein\username" en je ww.

Vereiste is volgens mij wel dat je een trusted cert hebt.
Eventueel gratis te regelen via startcom.

maandag 7 november 2011 14:08

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Exchange 2010

DennusB schreef op maandag 07 november 2011 @ 13:33:
[...]

Ja die staat er op (sinds net...) maar ik blijf die error krijgen in Outlook
Edit : Ik neem aan dat Outlook Anywhere over SSL gaat en niet over poort 80? Want voor poort 80 staat nog een Apache server die de webinterface van OWA cached (daarom is ie lekker vlot)!

OWA over poort 80? Dat is geen goed idee.

Bij de EXRCA test kun je toch een vinkje zetten dat je het certificaat wilt negeren? Die moet je in jouw geval kiezen en dan naar de verdere resultaten kijken.

Exchange en Office 365 specialist. Mijn blog.

maandag 7 november 2011 14:10

Acties:

0 Henk 'm!

DennusB

Topicstarter

Jazzy schreef op maandag 07 november 2011 @ 14:08:
[...]
OWA over poort 80? Dat is geen goed idee.

Bij de EXRCA test kun je toch een vinkje zetten dat je het certificaat wilt negeren? Die moet je in jouw geval kiezen en dan naar de verdere resultaten kijken.

80 is alleen voor intern gebruik

(Nu nog niet... straks wel).
Ik kan bij die test geen vinkje vinden om het certificaat te negeren? Waar zie jij die staan?

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 15:08

Acties:

0 Henk 'm!

DennusB

Topicstarter

Kan ik uberhaupt wel een self-signed certificate gebruiken voor Outlook Anywhere?
Edit : Oeps, dubbelpost. Sorry modjes!

[ Voor 19% gewijzigd door DennusB op 07-11-2011 15:09 ]

Owner of DBIT Consultancy | DJ BassBrewer

maandag 7 november 2011 15:28

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Als je dat self-signed certificaat nou eens importeert op de client, en vervolgens eens in IE kijkt of je zonder SSL fout kan inloggen?

Vervolgens zijn de logboeken denk ik een mooi vervolg

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 8 november 2011 10:40

Acties:

0 Henk 'm!

DennusB

Topicstarter

sanfranjake schreef op maandag 07 november 2011 @ 15:28:
Als je dat self-signed certificaat nou eens importeert op de client, en vervolgens eens in IE kijkt of je zonder SSL fout kan inloggen?

Vervolgens zijn de logboeken denk ik een mooi vervolg

Ja dit werkt nu

Outlook geeft nogsteeds dezelfde melding

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 8 november 2011 15:35

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Exchange 2010

Begin dan eens met de Outlook Autodiscover test, daar zie je ook het vinkje wat ik bedoelde.

Overigens, in dat screenshot wat je gaf hoort de interne FQDN te staan en niet de externe.

[ Voor 33% gewijzigd door Jazzy op 08-11-2011 15:36 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 8 november 2011 15:42

Acties:

0 Henk 'm!

docftp

Ik kan me vergissen hoor, maar als ik jou link volg dan moet ik toch uitkomen bij de login voor je webmail en niet op een IIS7 pagina?
en ik weet dat als je /owa er achter plakt dat het werkt , maar met webmail.dennusb.nl alleen gaat het inderdaad niet werken.

Zou het een probleem zijn als ik een IQ zou hebben van een glas water?

dinsdag 8 november 2011 15:45

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Exchange 2010

docftp schreef op dinsdag 08 november 2011 @ 15:42:
Ik kan me vergissen hoor, maar als ik jou link volg dan moet ik toch uitkomen bij de login voor je webmail en niet op een IIS7 pagina?
en ik weet dat als je /owa er achter plakt dat het werkt , maar met webmail.dennusb.nl alleen gaat het inderdaad niet werken.

Dat heeft er niets mee te maken. Je moet hier een FQDN opgeven een geen url.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 8 november 2011 15:48

Acties:

0 Henk 'm!

docftp

dan zal ik het op mijn server wel fout ingesteld hebben , maar het werkt als een speer.

Zou het een probleem zijn als ik een IQ zou hebben van een glas water?

dinsdag 8 november 2011 16:07

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Exchange 2010

We hebben het over Outlook Anywhere hier, ik geloof dat jij het hebt over die klikbare url in de startpost.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 8 november 2011 16:13

Acties:

0 Henk 'm!

docftp

Ah damn sorry , ik zie al waar ik de fout heb gemaakt.
Inderdaad de FQDN van je mail server moet daar staan, niet je webmail link.
Neemt overigens niet weg dat doorverwijzing naar owa wel netter staat.

nederige buiging voor Jazzy

Zou het een probleem zijn als ik een IQ zou hebben van een glas water?

Pagina: 1

Reageer

Onderwerpen