O365 autodiscovery certificaat probleem - Serversoftware en clouddiensten

zaterdag 24 oktober 2015 17:01

Acties:

0 Henk 'm!

Topicstarter

Allereerst excuses mocht de post in de verkeerde sectie staan, maar ik zag dat de meeste Office365 in deze sectie waren geplaatst vandaar dat ik mijn post hier ook in heb aangemaakt.

Afgelopen week zijn we bezig geweest om onze oude Exchange 2007 te migreren naar Office365, dit is allemaal gelukt en de mail loopt nu netjes via Office365. Echter is er 1 probleem en dat is wanneer je Outlook opstart je een certificaat foutmelding krijgt van de autodiscovery. Door het certificaat goed te keuren wordt de mail netjes opgehaald, echter zou deze melding niet moeten verschijnen.

De autodiscover regel is ingesteld zoals Office365 het ook verwacht, namelijk een CNAME record dat verwijst naar autodiscover.outlook.com. Ook de DNS verificatie test bij Office365 geeft aan dat de CNAME record goed is ingesteld. Het certificaat dat we terugkrijgen is ook afkomstig van Outlook.com, dus hij lijkt wel naar de juiste server te verwijzen. Ook werkt de autodiscovery verder wel want we hebben in de Outlook clients het oude profiel weggegooid en een nieuw profiel aangemaakt waardoor de juiste Office365 server direct werd opgepakt.

Nu heb ik al gekeken of er toevallig geen catch-all DNS record aanwezig is die misschien de boel verpest maar dat is niet het geval. Op internet vindt je wel berichten van mensen met dezelfde meldingen, maar nergens echt een oplossing. Vandaar dat ik hoop dat iemand van jullie wellicht een oplossing heeft.

Kan het zijn dat de oude autodiscovery server van de Exchange 2007 roet in het eten gooit? Persoonlijk denk ik van niet, omdat er anders wel een ander certificaat werd getoond + de koppeling naar Office365 zou nooit zijn gemaakt.

Alvast bedankt voor de hulp!

Hierbij wat extra informatie:

code:

dig CNAME autodiscover.XXXXXXXXX.nl @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> CNAME autodiscover.XXXXXXXXX.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42564
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;autodiscover.XXXXXXXXX.nl.      IN      CNAME

;; ANSWER SECTION:
autodiscover.XXXXXXXXX.nl. 3599  IN      CNAME   autodiscover.outlook.com.

;; Query time: 25 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Oct 24 16:47:27 2015
;; MSG SIZE  rcvd: 80

Interne DNS server van de AD

code:

dig CNAME autodiscover.XXXXXXXXX.nl @10.20.0.21

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> CNAME autodiscover.XXXXXXXXX.nl @10.20.0.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42742
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;autodiscover.XXXXXXXXX.nl.      IN      CNAME

;; ANSWER SECTION:
autodiscover.XXXXXXXXX.nl. 3599  IN      CNAME   autodiscover.outlook.com.

;; Query time: 84 msec
;; SERVER: 10.20.0.21#53(10.20.0.21)
;; WHEN: Sat Oct 24 17:02:20 2015
;; MSG SIZE  rcvd: 80

Afbeeldingslocatie: http://i61.tinypic.com/11tlvyx.png

Afbeeldingslocatie: http://i61.tinypic.com/259y9o0.png

Afbeeldingslocatie: http://i62.tinypic.com/11m3k76.png

[ Voor 11% gewijzigd door G-Meister op 24-10-2015 17:04 ]

Mijn Game Collectie Pagina en Mijn Projecten Pagina

zaterdag 24 oktober 2015 23:19

Acties:

0 Henk 'm!

Beneveerg

Ik kom deze melding ook vaak tegen. Wat dan helpt is om een nieuw profiel in Outlook aan te maken. De melding is dan ook weg.

Zijn het trouwens computers in een SBS domein?

Het leven is te kort om te testen

zondag 25 oktober 2015 01:25

Acties:

0 Henk 'm!

wagenveld

Ligt waarsch aan de SCP, die kun je het beste verwijderen als je naar o365 gaat.
http://www.agileit.com/ne...ngeoffice-365-migrations/

zondag 25 oktober 2015 11:08

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat zegt de Microsoft Remote Connecivity Analyzer?

https://www.testconnectiv...estid=O365EasAutoDiscover

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 25 oktober 2015 12:12

Acties:

0 Henk 'm!

G-Meister

Topicstarter

Beneveerg schreef op zaterdag 24 oktober 2015 @ 23:19:
Ik kom deze melding ook vaak tegen. Wat dan helpt is om een nieuw profiel in Outlook aan te maken. De melding is dan ook weg.

Zijn het trouwens computers in een SBS domein?

Dit had ik al geprobeerd, helaas zonder succes. Het is trouwens geen SBS domein

Question Mark schreef op zondag 25 oktober 2015 @ 11:08:
Wat zegt de Microsoft Remote Connecivity Analyzer?

https://www.testconnectiv...estid=O365EasAutoDiscover

Dit heb ik nog niet geprobeerd, echter kwam ik er gisterenavond laat nog achter dat als een computer niet aan het AD hangt je de SSL foutmelding niet krijgt. Ik heb namelijk mijn account geinstalleerd op mijn privé computer en daar kwam de SSL foutmelding niet.

wagenveld schreef op zondag 25 oktober 2015 @ 01:25:
Ligt waarsch aan de SCP, die kun je het beste verwijderen als je naar o365 gaat.
http://www.agileit.com/ne...ngeoffice-365-migrations/

Deze regel stond inderdaad nog ingesteld, direct even verwijderd en bij collega's die in het weekend werken gekeken of de SSL foutmelding nog tevoorschijn komt. Dit was niet het geval, helaas kan ik het maar testen bij 2 computers testen op dit moment. Morgen kan ik ook de andere werkplekken controleren, maar het lijkt erop dat de SCP record inderdaad het probleem was.

Morgenavond zal ik nog even een update posten

Bedankt iedereen die tot nu toe een reactie heeft geplaatst!

========================
De oplossing was inderdaad om de SCP regel weg te halen $_/-\o_$

Mijn Game Collectie Pagina en Mijn Projecten Pagina