locked
diagramme des flux dans les échanges Lync et Owa RRS feed

  • Question

  • Bonjour à tous,

    j'ai besoin d'un diagramme des flux pour l'échange qui s'établit entre Owa (exchange server 2010) et lync server 2010.

    ma messagerie instantanée lync ne fonctionne plus sur Owa,et l'outil de journalisation lync server me présente un échec de connexion entre mon server d'accès client et mon Lync front end pendant l'échange de leur certificat.

    Merci.


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    mercredi 16 janvier 2013 14:18

Réponses

  • Bonjour,

    Après un néttoyage au niveau de mes certificats Exchange, j'ai  désactivé la replication des données de configuration au niveau du pool (Propriété serveur d'application approuvé) sur le topology builder. j'ai refait un Get-OwaVirtualDirectory | Set-OwaVirtualDirectory –InstantMessagingCertificateThumbprint THUMBPRINT –InstantMessagingServername NOMDUSERVEURLYNC puis un iisreset  tout est passé OK, la messagerie instantanée est de nouveau dispo sur OWA.

    Merci de votre disponibilité.

     

     


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    • Marqué comme réponse BACCARDI PIT vendredi 5 avril 2013 17:39
    vendredi 5 avril 2013 17:39

Toutes les réponses

  • Bonjour,

    Les flux entre Exchange et Lync ne sont pas complexes :

    • Dans un premier temps, il y a une authentification MTLS entre les deux serveurs. Lorsque vous définissez la trusted application sur Lync, vous devez renseigner le nom du serveur Exchange en respectant le common name de votre certificat.
    • Vous devez ensuite renseigner un port. Pouvez vous nous donner le port utilisé (Get-CStrustedApplication) ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    samedi 19 janvier 2013 14:45
  • Bonjour,
    d'après le Get-CStrustedApplication le port utilisé est le 6301.
    En fait avant l'authentification MTLS entre les deux serveurs Exchange et Lync,j'aimerai savoir si le Edge de lync intervient dans la procédure d'ouverture d'une session de messagerie intantanée sur Owa,si c'est le cas une présentation des flux entre les différents acteurs (client externe -- Exchange---Edge---Lync Front End)mettra un peu d'ordre dans ma compréhension.
    Merci

    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    lundi 21 janvier 2013 08:01
  • Bonjour,

    Le serveur Edge n'intervient pas dans les flux pour cette communication. Les messages sont échangés entre le front end et le serveur CAS Exchange. Le diagramme de flux est le suivant :

    • Le serveur Lync utilise le port 6301 (configuré lors de la création de la trusted application)
    • Le serveur Exchange utilise le port 5061

    Est ce que l'attribut Thumbprint sur le répertoire OWA est bien renseigné ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 21 janvier 2013 10:37
  • Bonjour,

    Ayant fait un Get-ExchangeCertificate, 3 thumbprint ont été listés,le thumbprint dont la valeur de l'attribut service est W (services IIS) est affecté sur le répertoire OWA et le nom du sujet est *mondomaine (certificat émit par notre autorité public).

    Cependant en verifiant la configuration des serveurs web IIS lync et CAS
    le certificat assigné au serveur de composant web externe est webmail.mondomaine (Certificat émit par mon autorité interne)

    Merci,


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    lundi 21 janvier 2013 11:55
  • Bonjour,

    Si le CN du certificat ne correspond pas au nom de la trusted application dans Lync, je pense que votre problème vient de là.

    Vous pouvez vérifier la procédure sur ce blog : http://blog.schertz.name/2010/11/lync-and-exchange-im-integration/

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 21 janvier 2013 13:25
  • Bonjour,

    Merci j'ai lu la procédure sur le blog, à cet effet
    J'ai reconfigurer l’application OWA pour présenter le certificat ayant pour CN= webmail.mondomaine  lorsqu’elle s’adresse au serveur Lync 2010, à l’aide de la commande Set-OwaVirtualDirectory.(webmail.mondomaine est le Fqdn de ma Trusted Application Pool).
    ensuite j'ai redémarré les services IIS via la commande iisreset.

    Malheureusement la messagerie instantanée est toujour  indisponible dans OWA 2010.


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    mardi 22 janvier 2013 13:22
  • Bonjour,

    Avez vous des logs ou des erreurs dans les journaux d’évènements ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    jeudi 24 janvier 2013 10:49
  • Bonjour,

    J'observe une erreur via l'outil de trace lync, "The connection was closed before TLS negociation completed" entre les entités CAS et Exchange.
    Notons que dans mon environnement exchange il a été déployé une solution de haute dispo NLB
    pour les serveurs d'accès client, Nous avons 3 membres dans la ferme dont un des CAS appartient à un de nos sites géographiquement distant des autres CAS, webmail.mondomaine est le FQDN de l'IP Virtuel utilisé par le NLB,ce même FQDN comme je l'ai dit plus haut est le nom de ma trustedappli dans le Lync Front End. Les certificats positionnés sur les différents CAS sont valides dans leur différents SAN il est reférencé le FQDN de l'IP virtuel,ces certificats ont été émis par notre autorité secondaire.chaque serveur approuve l'autorité racine.


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    mercredi 30 janvier 2013 11:20
  • Bonjour,

    Est ce que le load balancer fait du SSL Offloading ? Il faut que celui présente également un certificat valide.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mercredi 30 janvier 2013 17:00
  • Salut,

    c'est quoi du SSL Offloading ? s'il vous plait, qu'est ce qui doit présenter un certificat valide?

    Merci,


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.



    mercredi 30 janvier 2013 17:15
  • Bonjour,

    Le SSL Offloading est utilisé par des équipements comme les load balancer pour décrypter la trame et la ré encrypter vers l'hôte de destination. Il faut donc que la chaîne SSL voit valide de bout en bout. Si vous avez un certificat sur le HLB, il faut donc avoir la même URL (celle configuré dans la trusted application) jusqu'au CAS.

    Cordialement, 


    Alexis CONIA - Eliade - http://www.techandprog.fr

    jeudi 31 janvier 2013 14:06
  • Bonjour,

    Pour ma haute dispo j'utilise un NLB logiciel, j'utilise pas d'équipement matériel. est il possible d'isoler la couche de sécurité de la trame (desactiver le ssl) entre mes entités CAS et Lync pour avoir assurance que l'echec de la connexion serait du à une incohérence côté certificat.

    Merci de votre disponibilité.


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    vendredi 1 février 2013 09:25
  • Bonjour,

    Non il n'est pas possible de désactiver le SSL. Vous rencontrez ce problème depuis la mise en place du load balancer ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 4 février 2013 09:49
  • Bonsoir,

    En réalité c'est une infra que j'ai trouvé, l'ancien admin de l'infra dit que tout passait nikel (MI et Présence sur OWA) jusqu'à une date qu'il ignore,donc en menant une analyse  j'ai constaté quelques incohérences dans les relations qu'entretienent mes deux entités :

    1. Certificat du CAS pas approuvé par Lync (Certificat de l'émetteur du cert positioné sur le CAS invalide depuis 3 mois);
    2. trois CAS constituent notre cluster (NLB) mais dans la trusted appli de lync juste deux sont appelés;
    3.  Dans Lync impossible de synchroniser le carnet d'adresse pour les utilisateurs hors domaine (en interne Nikel).

    NB.  Le certificat invalide a été émis par notre autorité secondaire, le certificat root est bien présent et valide dans le mag de confiance de lync

    Merci


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    lundi 4 février 2013 18:47
  • Bonjour,

    En effet si le certificat est expiré la connexion TLS ne pourra pas fonctionner. Je vous invite à configurer le troisième serveur car il peut être utilisé, et dans ce cas ne pas afficher les informations Lync. Après avoir regénérer le certificat, est ce que vous rencontrez encore le problème ?

    Le problème de carnet d'adresses ne doit pas être lié à cette configuration, je pense plutôt à un problème d'authentification. Est ce que les utilisateurs hors domaine se connectent correctement aux web service d'Exchange (Pas de connexion TLS ici) ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mercredi 6 février 2013 09:13
  • Bonjour,

    Après un néttoyage au niveau de mes certificats Exchange, j'ai  désactivé la replication des données de configuration au niveau du pool (Propriété serveur d'application approuvé) sur le topology builder. j'ai refait un Get-OwaVirtualDirectory | Set-OwaVirtualDirectory –InstantMessagingCertificateThumbprint THUMBPRINT –InstantMessagingServername NOMDUSERVEURLYNC puis un iisreset  tout est passé OK, la messagerie instantanée est de nouveau dispo sur OWA.

    Merci de votre disponibilité.

     

     


    Faites que mon visage appuyé dans les mains Y laisse tomber le masque d’angoisse qui m’étreint.

    • Marqué comme réponse BACCARDI PIT vendredi 5 avril 2013 17:39
    vendredi 5 avril 2013 17:39