locked
HP 4120 an Lync 2010 und ResolveUser-Service-Problem RRS feed

  • Frage

  • Hallo alle zusammen,

    wir werden bei uns zukünftig Lync als Kommunikationszentrale nutzen. Da ich als Admin im Lync noch nicht so tief drinstecke, habe ich derzeitig Lync in einer Testumgebung (mit DC (logisch) und für zukünftige Anbindungen auch Exchange) laufen. Intern von Lync-Client zu Lync-Client funktioniert alles schon soweit ganz gut.

    Nächster Step, bevor ich mich ans PSTN-Gateway mache, ist die Anbindung von Desk-Phones. Wir haben dafür ein HP 4120. Wenn ich dieses jedoch versuche, anzubinden (per Rufnummer/Extension und PIN), erhalte ich die Fehlermeldung auf dem Phone: "Ein Konto, das dieser Rufnummer entspricht, kann nicht gefunden werden". Das ist aber nicht ganz richtig, da es durchaus ein Benutzer mit dieser Rufnummer/Extension existiert. Versuche ich den Spaß über USB-Kabel am Desk-Phone und PC und Lync-Client, dann meint mein Lync-Client, dass die Kombination aus Benutzername und Passwort nicht stimmt, obwohl ich mich kurz vorher noch erfolgreich am Lync-Client anmelden konnte und als verfügbar angezeigt werde.

    Wenn ich auf meinem Lync in der Powershell z.B.

    Test-CsPhoneBootstrap -PhoneOrExt "<ext>" -Pin "<pin>"

    bzw.

    Test-CsPhoneBootstrap -PhoneOrExt "<ext>" -Pin "<pin>" -UserSipAddress "sip:<sipaddress>"

    eingebe, erhalte ich auch wunderbare Meldungen, viele sehen ganz gut aus. Ich erhalte allerdings den folgenden Fehler:

    ERROR communicating with ResolveUser() service

    Anbei die komplette Ausgabe von Test-CSPhoneBootstrap (ich hab IP-Adressen und Namen drinnen gelassen, da es eh nur intern UND Testumgebung ist):

    PS C:\Users\administrator.TEST> Test-CsPhoneBootstrap -PhoneOrExt "6692" -Pin "13579" -UserSipAddress "sip:max.musterman n@test.intern" Constructing a dhcp packet Adding dhcp option PARAMETER_REQUEST_LIST Successfully added dhcp option Adding dhcp option VENDOR_CLASS_IDENTIFIER Successfully added dhcp option Successfully constructed dhcp packet =======================PACKET BEGIN============================== op: 1 htype: 1 hlen: 6 hops: 0 xid: 99 secs: 0 flags: 0 ciaddr: 192.168.20.250 yiaddr: 0.0.0.0 siaddr: 0.0.0.0 giaddr: 0.0.0.0 chaddr: PV?C` sname: file: magic: 99.130.83.99 Message Type : DHCPINFORM Option43 : Option55 : 7?x+ Option60 : <?MS-UC-Client Option120 : Other options : =======================PACKET END================================ Trying to open an udp connection Remote IP : 255.255.255.255 Local IP : 192.168.20.250 Udp connection successfully created Sending packet Remote IP : 255.255.255.255 Remote port : 67 Packet send successfully Data received Remote IP : 192.168.20.253 Remote Port : 67 Data length : 365 Data value : ??? c ??¶? PV?C` c?Sc5??6???¶?????? +W??MS-UC-Client??https?¤sip.test.intern??443?%/CertProv/CertProvisioningService.svc ??NAPx? ?sip?test?intern ? Constructing a dhcp packet from received raw data Extracting DHCP Options DHCP Packet successfully constructed =======================PACKET BEGIN============================== op: 2 htype: 1 hlen: 6 hops: 0 xid: 99 secs: 0 flags: 0 ciaddr: 192.168.20.250 yiaddr: 0.0.0.0 siaddr: 0.0.0.0 giaddr: 0.0.0.0 chaddr: PV?C` sname: file: magic: 99.130.83.99 Message Type : DHCPACK Option43 : ??MS-UC-Client??https?¤sip.test.intern??443?%/CertProv/CertProvisioningService.svc??NAP Option55 : Option60 : Option120 : ?sip?test?intern Other options : 6???¶?????? =======================PACKET END================================ Return value for dhcp option : SIP_SERVER Return value for dhcp suboption : VENDOR_SPECIFIC_INFORMATION.1 Return value for dhcp option : VENDOR_SPECIFIC_INFORMATION Successfully extracted suboption value Return value for dhcp suboption : VENDOR_SPECIFIC_INFORMATION.2 Return value for dhcp option : VENDOR_SPECIFIC_INFORMATION Successfully extracted suboption value Return value for dhcp suboption : VENDOR_SPECIFIC_INFORMATION.3 Return value for dhcp option : VENDOR_SPECIFIC_INFORMATION Successfully extracted suboption value Return value for dhcp suboption : VENDOR_SPECIFIC_INFORMATION.4 Return value for dhcp option : VENDOR_SPECIFIC_INFORMATION Successfully extracted suboption value Return value for dhcp suboption : VENDOR_SPECIFIC_INFORMATION.5 Return value for dhcp option : VENDOR_SPECIFIC_INFORMATION Successfully extracted suboption value Disconnecting Connecting to web service : http://sip.test.intern/CertProv/CertProvisioningService.svc Using anonymous authentication Successfully created connection proxy and website bindings Attempting to download certificate root chain request created GetRootCertChain() webservice call successful Connecting to web service : https://sip.test.intern:443/WebTicket/WebTicketService.svc Using PIN authentication Successfully created connection proxy and website bindings Requesting new web ticket Sending Web-Ticket Request: <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <s:Header> <Action s:mustUnderstand="1" xmlns="http://schemas.microsoft.com/ws/2005/05/addressing/none">http://docs.oasis-open. org/ws-sx/ws-trust/200512/RST/Issue</Action> </s:Header> <s:Body> <RequestSecurityToken xmlns="http://docs.oasis-open.org/ws-sx/ws-trust/200512"> <TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</TokenType> <RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</RequestType> <AppliesTo xmlns="http://schemas.xmlsoap.org/ws/2004/09/policy"> <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> <Address>https://sip.test.intern/CertProv/CertProvisioningService.svc</Address> </EndpointReference> </AppliesTo> <Entropy> <BinarySecret>BQ0i4ZFYamZZR4/QNZRAtSOjoCDOveo34NV+jO52Ppk=</BinarySecret> </Entropy> <KeyType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey</KeyType> </RequestSecurityToken> </s:Body> </s:Envelope> Web-Ticket response: <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <s:Header /> <s:Body> <s:Fault> <faultcode xmlns:a="http://docs.oasis-open.org/ws-sx/ws-trust/200512">a:InvalidScope</faultcode> <faultstring xml:lang="de-DE">The AppliesTo element of web ticket request points to a different web server or site .</faultstring> <detail> <OCSDiagnosticsFault xmlns="urn:component:Microsoft.Rtc.WebAuthentication.2010" xmlns:i="http://www.w3.org/2001/ XMLSchema-instance"> <Ms-Diagnostics-Fault> <ErrorId>28037</ErrorId> <Reason>The AppliesTo element of web ticket request points to a different web server or site.</Reason> </Ms-Diagnostics-Fault> <NameValuePairs xmlns:a="http://schemas.microsoft.com/2003/10/Serialization/Arrays" /> </OCSDiagnosticsFault> </detail> </s:Fault> </s:Body> </s:Envelope> Connecting to web service : https://sip.test.intern:443/CertProv/CertProvisioningService.svc Using Webticket Proof authentication Tring to download MEX data from https://sip.test.intern:443/CertProv/CertProvisioningService.svc/mex Searhing for end point with name CertProvisioningServiceWebTicketProof Searhing for end point with name CertProvisioningServiceWebTicketProof Found endpoint with name CertProvisioningServiceWebTicketProof Using CertProvisioningServiceWebTicketProof endpoint Successfully created connection proxy and website bindings Attempting ResolveUser() Creating WebTicket security token request ERROR communicating with ResolveUser() service System.ArgumentException: First element is not RequestSecurityTokenResponseCollection Server stack trace: bei Microsoft.Rtc.SyntheticTransactions.WebTicketRequest.RequestSecurityTokenResponse.CreateFrom(XmlReader xr, Byte[] requestorEntropy, Boolean trust13) bei Microsoft.Rtc.SyntheticTransactions.WebTicketRequest.WebTicketSecurityTokenProvider.GetTokenCore(TimeSpan timeout ) bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout) bei System.ServiceModel.Security.SecurityProtocol.TryGetSupportingTokens(SecurityProtocolFactory factory, EndpointAdd ress target, Uri via, Message message, TimeSpan timeout, Boolean isBlockingCall, IList`1& supportingTokens) bei System.ServiceModel.Security.TransportSecurityProtocol.SecureOutgoingMessageAtInitiator(Message& message, String actor, TimeSpan timeout) bei System.ServiceModel.Security.TransportSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout) bei System.ServiceModel.Security.SecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityP rotocolCorrelationState correlationState) bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan ti meout) bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRunti me operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei CertProvisioningService.ResolveUser(ResolveUserRequest request) bei CertProvisioningServiceClient.CertProvisioningService.ResolveUser(ResolveUserRequest request) bei Microsoft.Rtc.SyntheticTransactions.WebServicesHelper.ResolveUser() TargetUri : https://sip.test.intern:443/CertProv/CertProvisioningService.svc TargetFqdn : sip.test.intern Result : Failure Latency : 00:00:10.7727547 Error : Keine Antwort empfangen für ResolveUser() Diagnosis :

    PS C:\Users\administrator.TEST>


    Leider hilft mir hier mein sonst bester Freund Google nicht wirklich weiter. Hab schon viel auf Frank Carius' Seite gelesen (an der Stelle ein ganz großes Dankeschön an Frank für diese unglaubliche Wissenssammlung!), bin aber leider mit dem "ResolveUser-Service" nicht weiter gekommen. Ich vermute, dass die Probleme zusammen hängen (ResolveUser-Service und die gescheiterte Anmeldung am Desk-Phone).

    Leider bin ich (noch) nicht so der Lync-Spezi, da ich gerade erst damit starte und ich bisher viele Fragen suche, aber wenig Antworten gefunden habe.

    Vielen Dank im voraus für Eure Hilfe,

    Matthias.


    [MCITP Enterprise Administrator]




    Dienstag, 10. Juli 2012 11:55

Antworten

  • Sooo, erste Erfolgserlebnisse...

    Nach langem Suchen bin ich auf ähnliche Probleme im Netz gestoßen, welche sich auf "Certificate issues" zurückführen ließen. Zwar habe ich in meinem Zertifikat (PKI) die SANs eingetragen, hab's jetzt aber noch einmal neu ausgestellt und verknüpft et voilá, plötzlich kann ich mich am Desk-Phone anmelden.

    Allerdings meldet mir Test-CsPhoneBootstrap immer noch

    ERROR communicating with ResolveUser() service

    Was kann ich dagegen tun?

    Danke und Gruß

    Matthias.


    [MCITP Enterprise Administrator 2008]

    Mittwoch, 11. Juli 2012 09:07
  • Hallo , schau mal bei Frank Carius, da ist die <konfiguration gut beschrieben.

    http://www.msxfaq.net/lync/lyncphone.htm

    oder bei Jeff Schertz

    http://blog.schertz.name/2012/03/troubleshooting-lync-phone-edition-issues/


    regards Holger Technical Specialist UC

    Mittwoch, 11. Juli 2012 22:04

Alle Antworten

  • ...mal noch ne Frage dazu...

    Sind die DHCP-Options falsch gesetzt, oder ist es normal, dass die Ausgabe so kryptisch aussieht?

    Option43 : ??MS-UC-Client??https?¤sip.test.intern??443?%/CertProv/CertProvisioningService.svc??NAP
    

    Danke Euch und Gruß

    Matthias.


    [MCITP Enterprise Administrator 2008]

    Mittwoch, 11. Juli 2012 06:41
  • Sooo, erste Erfolgserlebnisse...

    Nach langem Suchen bin ich auf ähnliche Probleme im Netz gestoßen, welche sich auf "Certificate issues" zurückführen ließen. Zwar habe ich in meinem Zertifikat (PKI) die SANs eingetragen, hab's jetzt aber noch einmal neu ausgestellt und verknüpft et voilá, plötzlich kann ich mich am Desk-Phone anmelden.

    Allerdings meldet mir Test-CsPhoneBootstrap immer noch

    ERROR communicating with ResolveUser() service

    Was kann ich dagegen tun?

    Danke und Gruß

    Matthias.


    [MCITP Enterprise Administrator 2008]

    Mittwoch, 11. Juli 2012 09:07
  • Hallo , schau mal bei Frank Carius, da ist die <konfiguration gut beschrieben.

    http://www.msxfaq.net/lync/lyncphone.htm

    oder bei Jeff Schertz

    http://blog.schertz.name/2012/03/troubleshooting-lync-phone-edition-issues/


    regards Holger Technical Specialist UC

    Mittwoch, 11. Juli 2012 22:04
  • Hallo Holger,

    vielen Dank für Deine Antwort. Die Seiten von Frank Carius und Jeff Schertz sind schon Referenz. Habe da schon viel gelesen und mein "TestDesk-Phone" mittlerweile im Einsatz. Autodiscover, Zeitserver und der ganze Krams läuft. :)

    Zum "ResolveUser()-Service"-Problem habe ich aber leider noch nichts gefunden. :(

    Danke und Gruß

    Matthias.


    [MCITP Enterprise Administrator 2008]

    Donnerstag, 12. Juli 2012 08:40
  • Eigentlich sagt der Fehler ja aus, das der User nicht gefunden werden kann.

    Eventuell könnte man einen OCSlogger Trace erstellen um zu schauen, wo das Problem liegt. Diesen Trace kann man ganz gut mit der Snooper.exe aus dem Ressourcekit lesen. Man könnte ja mal schauen, was die Userservices un Pinservices so zu der Anmeldung sagen.

    Sind die letzten Patche CU6 installiert und das Datenbankupdate wie im CU6 beschrieben durchgeführt. 


    regards Holger Technical Specialist UC

    Donnerstag, 12. Juli 2012 10:36
  • Hallo Holger,

    Updates habe ich gemacht. Laut LyncServerUpdateInstaller bin ich auf dem aktuellen Stand, lt. Lync-Console hab ich Version 4.0.7577.0???? Was passt da nun? Das Datenbank-Update hab ich auch wie in http://support.microsoft.com/kb/2493736/en-us?fr=1 beschrieben durchgeführt.

    Kann mich auch wunderbar mit dem Deskphone einloggen, mit Test-CSPhoneBootstrap allerdings erhalte ich nun den Error 28037: "The AppliesTo element of web ticket request points to a different web server or site." Aber ich hab doch da gar nichts geändert.... ;-(

    Ist das nun dramatisch, wenn Test-CsPhoneBootstrap mit einem Fehler abschließt oder soll ich das ignorieren? Ich hab gern ein "sauberes System" ohne Fehler, auch wenn die Funktionen gegeben sind. Ist zwar nur Testumgebung, aber ich möchte das eigentlich vor der Live-Installation lösen.

    Danke für die Hilfe.

    P.S.: OCSLogger und Snooper haben mir da bisher nicht so richtig weiterhelfen können..... Habe da nur Informationen und dann auch solche Sachen wie

    "ServerTransaction [...] found one user [Max.Mustermann@test.intern] with valid account/pin from pool [<Pool>]."


    [MCITP Enterprise Administrator 2008]


    Freitag, 13. Juli 2012 07:11
  • Hm, da scheint es noch ein Problem mit dem Webticket zu geben. Eventuell auch nur, wenn man es von dem gleichen Server versucht.

    Am besten kann man das ganze im IIS Log überprüfen. Eventuell wir ja versucht über den Proxy zu kommunizieren, was dann natürlich nicht funktionieren kann und somit auch in Ordnung wäre.


    regards Holger Technical Specialist UC

    Freitag, 13. Juli 2012 07:26
  • Hallo Holger,

    nochmals vielen Dank für Deine Hilfe. Letztendlich war's bezüglich des Webtickets ein echt blöder Fehler meinerseits.... Hatte einen Buchstabendreher in der Pool-Bezeichnung... Dann ist klar, dass er natürlich meckert. Der Test läuft zwar immernoch nicht sauber durch, ich bekomme jetzt die Fehlermeldung

    Die Datei oder Assembly "Interop.CertEnroll, Version=4.0.7577.199, Culture=neutral, PublicKeyToken=<Token>" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.

    Ich stelle das aber erstmal hinten an um kümmere mich um das derzeit wichtigere PSTN-Gateway (rein geht schon, raus noch nicht, aber das ist eine Einstellung im Patton, so wie es scheint). Die Anmeldung der Desk-Phones funktioniert ja...

    Vielen Dank für Deine Hilfe und beste Grüße

    Matthias.


    [MCITP Enterprise Administrator 2008]

    Freitag, 13. Juli 2012 12:18