Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for the ‘Probleme’ Category

o2 DSL und Fritzbox 7390

Posted by JoergS - 28. November 2015

Hi,

seit letzter Woche wurde mein o2 DSL Anschluss auf VDSL (50Mbit) umgestellt. Dazu wurde die o2 Homebox 6641 mitgeliefert. Die war in nur 2 Minuten auch in Betrieb und nach Eingabe des PIN auch online. Aber es konnte keine Internet Verbindung hergestellt werden. Weder per LAN noch per WLAN. Nach 4 Telefonaten mit der o2 Hotline dann spät abends noch die Lösung vom Techniker: Da ich noch eine feste IP vom alten (Hansenet) Alice DSL Anschluss hatte, musste diese feste IP weg und siehe da ich war komplett online. Surfen und per VOIP telefonieren war möglich!

Der Techniker war so freundlich und fragte mich wie ich zuvor online war und ich sagte Ihm, dass ich eine Fritzbox 7390 genutzt habe. Er sagte dann, dass es auch möglich ist, die Fritzbox 7390 als Router an dem VDSL Anschluss zu betreiben und sendete mir die Internet-Zugangsdaten per SMS.

Dieses Wochenende habe ich dann die Fritzbox 7390 wieder in Betrieb genommen und erstmal das neueste FRITZ!OS: 6.36-31922 aus dem AVM Fritz!Labor aufgespielt. Danach dann die per SMS erhaltenen Zugangsdaten fürs Internet eintragen:

  • Internet ->Zugangsdaten:
  • Benutzername: Vorwahl+Rufnummer@s93.bbi-o2.de (Bsp: 04012345678@s93.bbi-o2.de)
  • Kennwort: kennwortpersms (10-stellig)
fritzbox7390-zugangsdaten-o2vdsl

fritzbox7390-zugangsdaten-o2vdsl

So mit war die Fritzbox schon mal online

fritzbox7390-online-monitor

fritzbox7390-online-Monitor

Jetzt nur noch rausfinden wie man telefonieren kann und wo man die VOIP Daten herbekommt und wie diese eingetragen werden müssen. Nach langem suchen bin ich dann im Forum fündig geworden:

  • Telefonie – Eigene Rufnummern
    • Neue Rufnummer auswählen
    • Internetrufnummer verwenden aktivieren
      • Telefonie-Anbieter: sip.alice-voip.de
      • Internetrufnummer: AmtsNummerOhneVorwahl (Bsp.: 1234567)
      • Rufnummer ohne Vorwahl: AmtsNummerOhneVorwahl (Bsp.: 1234567)
      • Zugangsdaten:
        • Benutzername: AmtsNummerMit49erVorwahl  (Bsp.: 49401234567)
        • Kennwort: vonO2dasKennworterfragen
        • Registrar: sip.alice-voip.de
        • Proxy-Server: sip.alice-voip.de
        • STUN-Server: -freilassen-
fritzbox7390-telefonie-rufnummern

fritzbox7390-telefonie-rufnummern

  • Telefonie – Eigene Rufnummern – Anschlusseinstellungen
    • Standortangaben: Land Deutschland; Landesvorwahl 00 49; Ortsvorwahl 0 40 (40 für Hamburg in meinem Fall)
    • Festnetz aktiv: deaktiviert lassen
    • Ausgehende Rufnummer: dieNummer,dieimletztenSchritteingrichetwurde (Bsp.: 1234567)
    • Sprachpakete: Weitere Verbindung für die Internettelefonie über DSL nutzen (PVC) deaktiviert (VPI 1, VCI 32)
fritzbox7390-telefonie-anschlusseinstellungen

fritzbox7390-telefonie-anschlusseinstellungen

Danach ist man auch mit der VOIP Telefonie online!

fritzbox7390-telefonie-rufnummern1

fritzbox7390-telefonie-rufnummern1

Nichts desto trotz habe ich mir jetzt auch eine Fritz!Box 7490 geholt, die VOIP Daten nach Eingabe der Internet Einstellung automatisch per TP69 von o2 abgerufen hat. Meine 7390 habe ich verkauft.

Na dann, Viel spass und das Testen nicht vergessen!
CU

Advertisements

Posted in Hardware, Internet, Probleme, Provider | Verschlagwortet mit: , , , , | 4 Comments »

Sharepoint 2010 Rapid SSL Root Zertifikat und Event 8311 The root of the certificate chain is not a trusted root authority

Posted by JoergS - 8. Januar 2013

Hi,

wir hatten gleich zu Beginn des Jahres einen merkwürdigen Fehler. Ein SSL Zertifikat musste erneuert werden, weil es demnächst ausgelaufen wäre.
Das SSL Zertifikat war von RapidSSL ausgestellt und sollte dort auch verlängert werden. Also wurde ein neuer CSR erstellt, eingereicht und das Zertifikat auch verlängert. Sowohl das Zertifikat als auch die Root und Intermediate CA (Geotrust Global CA und Rapid SSL) wurden auch in die richtigen Stores des Zertifikatsspeichers importiert.
Somit wurde das Zertifikat auch als vertrauenswürdig in Windows angezeigt.

zertifikat-rapidssl-geotrust

zertifikat-rapidssl-geotrust

Die Root und Intermediate CA waren also auch vertrauenswürdig.

Somit konnte das Zertifikat auch im IIS auf die SharePoint Portal Seite des SSL Listeners gebunden werden. Soweit alles ok. Das Intranetportal lief auch und präsentierte das neue Zertifikat.
Jedoch wurde ein Fehler in einer Anwendung im SharePoint Portal angezeigt:

sharepoint-fehler

sharepoint-fehler

Wir fragten uns was der Fehler soll, schließlich hatten wir doch vorher Berechtigungen die Anwendung zu nutzen.

Ein Blick ins Eventlog zeigt jedoch, dass der Fehler nichts mit Berechtigungen, sondern mit dem Zertifikat und der Root CA zu tun hatte:

Event ID 8311
Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist:\n\nAntragstellername: CN=sharepoint.domain.de, OU=Domain Control Validated – RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)13, OU=GT41352274, SERIALNUMBER=P-gD9zahFo-ThnVTNSrJxW/RQeVZSOhc\nHerausgebername: CN=RapidSSL CA, O=“GeoTrust, Inc.“, C=US\nFingerabdruck: EF7595B2510659D06B0BB477AC53B3A75106CCFE\n\nFehler:\n\n The root of the certificate chain is not a trusted root authority.

Eigentlich konnte das ja nicht sein, denn das Zertifikat wurde von Windows als vertrauenswürdig anerkannt.

Ein suchte brachte uns dann aber die Lösung. In der SharePoint Central Administration unter Sicherheit mussten die Root/Intermediate CA noch als Vertrauensstellung eingetragen werden:

sharepoint-manage-trust01

sharepoint-manage-trust01

sharepoint-manage-trust02

sharepoint-manage-trust02

Dann funktionierte sowohl das Portal als auch die Anwendung in dem SharePoint Portal.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Lync Common Area Phones und KB931125 Root CA Update (Dez2012)

Posted by JoergS - 12. Dezember 2012

Hi,

es scheint ein Problem mit den Lync Common Area Phones und dem KB931125 (Dez2012) zu geben:

Log Name:      System
Source:        Schannel
Date:          12.12.2012 09:49:40
Event ID:      36885
Task Category: None
Level:         Warning
Keywords:
User:          SYSTEM
Computer:      LyncFrontEnd.domain.local
Description:
When asking for client authentication, this server sends a list of trusted certificate authorities to the client. The client uses this list to choose a client certificate that is trusted by the server. Currently, this server trusts so many certificate authorities that the list has grown too long. This list has thus been truncated. The administrator of this machine should review the certificate authorities trusted for client authentication and remove those that do not really need to be trusted.

Event Xml:
<Event xmlns=“http://schemas.microsoft.com/win/2004/08/events/event„>
<System>
<Provider Name=“Schannel“ Guid=“{1F678132-5938-4686-9FDC-C8FF68F15C85}“ />
<EventID>36885</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=“2012-12-12T08:49:40.159167400Z“ />
<EventRecordID>184373</EventRecordID>
<Correlation />
<Execution ProcessID=“528″ ThreadID=“584″ />
<Channel>System</Channel>
<Computer>LyncFE.domain.local</Computer>
<Security UserID=“S-1-5-18″ />
</System>
<EventData>
</EventData>
</Event>

Es sind demnach zu viel Trusted Root CA´s im Store des Lync Front End.

Dadurch können sie die Lync Common Area Phones nicht mehr anmelden!

Ich habe jetzt die CA Zertifikate entfernt, die nicht auf einem vergleichbaren Server (unserem Exchange) vorhanden waren, da war das Update zum Glück noch nicht installiert.

Alternativ kann man auch diesen Workaround per Registry anwenden: TLS client authentication fails between Unified Communications peers with a logged Schannel warning

Microsoft hat auch ein KB Artikel bzgl. den zuvielen CA´s im Store:

If you install the root update package on Windows Server SKUs, you may exceed the limit for how many root certificates that Schannel can handle when reporting the list of roots to clients in a TLS or SSL handshake, as the number of root certificates distributed in the root update package exceeds that limit. When you update root certificates, the list of trusted CAs increases significantly in size and may cause the list to grow too long. The list is then truncated and may cause problems with authorization. This behavior may also cause Schannel event ID 36885.  In Windows Server 2003, the issuer list cannot be greater than 0x3000.  For more information about this issue, click the following article number to view the article in the Microsoft Knowledge Base: 933430

 Clients cannot make connections if you require client certificates on a Web site or if you use IAS in Windows Server 2003.
NOTE: These limitations only apply if you have SSL client authentication enabled on Windows Server.

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Windows 8 WSUS Error 800B0001

Posted by JoergS - 8. November 2012

Hi,

wir rollen nach und nach Windows 8 Enterprise in der Firma aus. Dabei haben wir ein Problem festgestellt, dass die Windows 8 Clients immer Fehler beim Abrufen der Windows Updates vom internen WSUS Server (auf SCCM 2012) erhielten.

Error 800B0001

LÖSUNG: Die Installtion des WSUS Hotfix KB2734608 und auf dem Client

NET Stop wuauserv
RD/s %windir%\softwaredistribution\
Net Start wuauserv

Dann sync der Client auch mit dem WSUS Server!

Na dann Viel Spass, beim selber Testen!
CU

Posted in Probleme, Windows 8, WSUS | Verschlagwortet mit: , , | Leave a Comment »

Exchange 2010: MSExchange AD Access Event Warning: One or more Objects properties are pointing to Active Directory deleted objects

Posted by JoergS - 3. Juli 2012

Hi,

auf unserem Exchange 2010 Server hatte ich neue Nacht ein Warning Event:

One or more Objects properties are pointing to Active Directory deleted objects. See event log for details.
Source: AD Access – EX02 (Common) – SiteName
Path: EX02.domain.local;EX02 (Common) – Sitename Last modified by: System Last modified time: 7/1/2012 2:05:53 AM Alert description: Prozess UMworkerprocess.exe () (PID=12264). Objekt [CN=Support,OU=Verteiler,OU=Firmenname,DC=domain,DC=local]. Eigenschaft [ArbitrationMailbox] ist auf Wert [domain.local/Deleted Objects/SystemMailbox{1f05a927-d1a3-4e04-b22e-b409fe764c40}
DEL:de5320f9-788d-4ead-b97d-b06d5d2a4645] festgelegt und zeigt auf den Container „Gelöschte Objekte“ in Active Directory. Diese Eigenschaft muss so schnell wie möglich korrigiert werden.
EventSourceName: MSExchange ADAccess

Problem habe ich aber gefunden und gelöst:
Im Attribut „msExchangeArbitrationMailbox“ vom Support Verteiler war eingetragen:
CN=SystemMailbox{1f05a927-d1a3-4e04-b22e-b409fe764c40}ADEL:de5320f9-788d-4ead-b97d-b06d5d2a4645,CN=Deleted Objects,DC=domain,DC=local
Den Wert habe ich erstmal aus dem Attribut entfernt und mir alle anderen Verteilerobjekte angesehen.
Dannhabe ich jetzt wie bei allen anderen Verteilern auch das eingetragen:
CN=SystemMailbox{1f05a927-bd3c-4008-bdbf-44b7c7ce8af8},OU=Exchange,OU=Firmenname,DC=Domain,DC=local
Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Exchange 2010: Nach SP2 Update MSExchange TransportService gestoppt

Posted by JoergS - 30. Juni 2012

Hi,

beim unserem Kunden haben wir gestern Nacht alle Exchange 2010 Server, die schon mit SP1 installiert wurden auf Exchange 2010 Service Pack 2 aktualisiert.

Bei den Hub Transport Servern hatten wir das Problem dass nach dem SP2 Update der MSExchange TransportService gestoppt war und auch nach einem manuellen Starten immer wieder stoppte.

Ursache war der installierte McAfee Security for Microsoft Exchange (MSME):

An update failed with error 80004005:Unspecified error
Da wir zum Glück den McAfee Spezialisten in der Woche auch zu Gast hatten, konnte wir für die Nacht und den Morgen erstnal mit dem Workaround leben, den MSME zu deinstallieren.
Zusammen mit dem McAfee Consultant haben wir aber dann MSME mit dem empfohlen Hotfix (735863
) eingespielt und die Hub Transport Server so auch wieder vor Malware geschützt und der Transport Service stoppte danach auch nicht mehr.
Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Fehler, Probleme | Verschlagwortet mit: , , , , , , | Leave a Comment »

Forefront TMG Firewall Service Stopp EventId 14057

Posted by JoergS - 28. Juni 2012

Hi,

Marc und Dieter haben ja schon drüber berichtet:

seit gestern Nacht scheint auf einer Vielzahl von Forefront TMG Servern mit installiertem SP2 ohne zusaetzliche Hotfixe der Microsoft Forefront TMG Firewall Dienst zu stoppen. Ich habe heute bereits zwei Kundenanrufe und einige E-Mails von Kunden erhalten welche von diesem Problem berichten.
In einer Forefront Mailingliste werden diese Probleme von einer Vielzahl von TMG Systemen weltweit berichtet.
Das Problem scheint mit Forefront TMG SP2 Rollup 1 behoben zu sein:
http://support.microsoft.com/kb/2658903
Am besten gleich SP2 Rollup 2 installieren
Weitere Erkenntnisse sind zum jetzigen Zeitpunkt noch nicht bekannt. Updates folgen
Update 29.06.2012: http://blogs.technet.com/b/isablog/archive/2012/06/29/tmg-services-stopping-unexpectedly.aspx

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Forefront, Probleme | Verschlagwortet mit: , , | Leave a Comment »

Windows Server 2008 R2: Keine RDP Session mehr möglich

Posted by JoergS - 6. Juni 2012

Hi,

wir hatten beim Kunden den Fall, dass wir uns nach einem Reboot nicht mehr remote, per RDP, auf unsere Exchange 2010 Server verbinden konnten.

Problem:

Remote Desktop service crashes when Group Policy settings are refreshed in Windows Server 2008 R2 after you enable the „Required secure RPC communication“ and „Set client connection encryption level“ Group Policy settings

Lösung:

Hotfix einspielen aus dem KB2479710

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme, Windows Server 2008 | Verschlagwortet mit: , , , | Leave a Comment »

Exchange Zustellfehler NDR 550 5.7.111

Posted by JoergS - 5. März 2012

Hi,

einer unsere Geschäftsführer konnte heute keine Mail an einen bestimmten Absender verschicken, sondern bekam eine Unzustellbarkeitsnachricht (NDR), aber nicht vom Ziel-Mailserver, sonderen von unserem Exchange 2010 Server mit der Meldung:

#550 5.7.111 Aus sicherheitsgrnden Verboten! ##

Also erst mal über das Tracking Log Explorer in der Toolbox der Exchange EMC die Mail gesucht um den Fehler einzugrenzen:

Hier war aber kein genauer Hinweis zu finden, auch nur der NDR Code.

Im SMTP Log des rausgehenden Connectors war vor der angegeben Uhrzeit und danach aber SMTP Traffic mit anderen Mail-Empfängern von derm Absender zu sehen.

Ein Ansatz zur Lösung war dann in den Message Tracking Einträgen der Mails zu finden. Ein Verweis auf eine Hub Transport Regel in der Organisationskonfiguration:

Dort war dann auch Regel die irgendwann mal angelegt wurde, nun aber nicht mehr gebraucht wurde.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Lenovo T420S Mikrofon Problem

Posted by JoergS - 23. Februar 2012

Hi,

ich habe in der Firma mein Lenovo T510 gegen ein T420S getauscht.

Dabei hatte ich das Problem, dass ich das intne Mikrofon nicht nutzen konnte, es wurde beim Emfpänger einers Lync Anrufs einfach keine Stimme gehört.

Das Problem habe ich so behoben:

als erstes den neusten Treiber (http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS014918#version) installieren.

Dann aber noch folgendes machen:

Die Pegelverstärkung raus nehmen:

Und die Signalverbesserung deaktivieren!

Na dann, Viel Spass beim selber Testen!

 

Posted in Fehler, Hardware, Probleme | Verschlagwortet mit: , , , , | 2 Comments »

 
%d Bloggern gefällt das: