none
Problema no acesso externo ao Lync 2013 RRS feed

  • Pergunta

  • Pessoal boa tarde;

    Tenho montado uma estrutura do lync server 2013, acabei de publicar o meu Edge na DMZ.

    Após seguir o procedimento abaixo
    http://www.jaapwesselius.com/2012/12/20/deploying-lync-server-2013-edge-server/

    Eu tendo acessar o  lync de uma máquina externa e ocorre esse o erro abaixo:

    Nome do Log:   Application
    Fonte:         Lync
    Data:          22/10/2013 15:22:03
    Identificação do Evento:3
    Categoria da Tarefa:Nenhum
    Nível:         Erro
    Palavras-chave:Clássico
    Usuário:       N/D
    Computador:    WIN-CL.marcusti.corp
    Descrição:
    Não é possível localizar a descrição da Identificação de Evento 3 na origem "Lync". O componente que gera esse evento não está instalado no computador local ou a instalação está danificada. Você pode instalar ou reparar o componente no computador local.

    Se o evento foi originado em outro computador, as informações de exibição tiveram que ser salvas com o evento.

    As seguintes informações foram incluídas com o evento:

    Lync
    sipinternal.marcusti.corp

    XML de Evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Lync" />
        <EventID Qualifiers="33008">3</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-10-22T17:22:03.000000000Z" />
        <EventRecordID>56915</EventRecordID>
        <Channel>Application</Channel>
        <Computer>WIN-CL.marcusti.corp</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Lync</Data>
        <Data>sipinternal.marcusti.corp</Data>
      </EventData>
    </Event>

    Alguém já passou por esse erro ?

    Obrigado!

    Marcus

    terça-feira, 22 de outubro de 2013 17:55

Respostas

  • Certo

    Efetuei uma consulta agora e me parece que sua zona DNS Externa ainda não está preparada para o autodiscover do Lync:


    Acima realizei a consulta na zona dns externa de um ambiente meu, e os resultados e em seguida realizei as mesmas consultas no seu dominio externo e nao encontrei nenhuma das entradas

    _sip._tls.marcusti.com.br (obrigatoria para configuração automatica)

    -> Deve apontar para o endereço externo do seu access Edge ex: sip.marcusti.com.br


    lyncdiscover.marcusti.com.br (apenas se você tiver proxy reverso)

    -> Deve apontar para o endereço externo da publicação web de seu servidor proxy reverso

    Veja a documentação a seguir para mas informações

    http://technet.microsoft.com/pt-BR/library/gg412787.aspx

    Outro recurso que pode ajuda-lo com os testes é o https://testconnectivity.microsoft.com/


    • Editado Darwin Ranzone quinta-feira, 24 de outubro de 2013 19:49 more info
    • Marcado como Resposta Marcus P. Gioscia terça-feira, 29 de outubro de 2013 11:39
    quinta-feira, 24 de outubro de 2013 19:47

Todas as Respostas

  • Esse erro indica que está faltando alguma configuração na sua zona DNS Externa

    a zona dns marcusti.corp é uma zona dns valida na internet?

    isso é um requerimento para o sign in automatico do Lync

    Para resolver o problema você precisa criar algumas records A e SRV no seu DNS externo

    ou então você pode definir um servidor manualmente nas configurações do seu Lync client, basta apontar o nome externo do seu access edge na configuração de servidor manual externa

    Da uma olhada na seção DNS Externo neste artigo:

    http://social.technet.microsoft.com/wiki/pt-br/contents/articles/16804.instalacao-do-lync-2013-edge-server.aspx

    terça-feira, 22 de outubro de 2013 22:24
  • A zona marcusti.corp, não é uma zona válida para internet, e sim, a que eu criei marcusti.com.br.

    Eu publiquei o edge e inseri as informações externas no meu dns externo.

    Quando eu logo com a conta de usuário: user@marcusti.corp ocorre erro de acesso, mencionado acima.

    Eu preciso forçar a autenticação pelo endereço de email e não pelo upn da rede local. creio que esse é o problema.

    Você pode me ajudar ?

    Marcus

    quarta-feira, 23 de outubro de 2013 11:50
  • Marcus

    A Maneira que o cliente do Lync localiza o serviço do Lync quando conectando através da internet é inteiramente baseado no sip domain do usuário

    Então se você possui seu usuário user@marcusti.corp mas ao mesmo tempo possui um sip domain habilitado no lync que te possibilitaria mover o usuário e deixa-lo como user@marcusti.com.br isso habilitaria o usuário a conectar-se de fora da companhia

    Se você ja criou as entradas DNS A e SRV necessárias na zona marcusti.com.br agora basta mover o usuário para esse domínio utilizando o Lync control panel e se tudo estiver bem no seu dns externo / certificado do access edge, o usuário poderá localizar o serviço com sucesso

    quarta-feira, 23 de outubro de 2013 12:55
  • Darwin ótima dica.

    Mas o que não entendi foi o seguinte.
    Mover o usuário para o SIP externo no control panel.
    Hoje no meu control panel do lync só tem o sip interno.
    No caso eu tenho que ir no topology builder e criar um sip alternativo com o nome do meu domínio externo?
    Após fazer isso eu conseguirei vincular meus usuários ao sip externo ?
    Obrigado pela ajuda e creio que agora só falta isso para eu matar esse problema!

    Marcus

    quarta-feira, 23 de outubro de 2013 13:54
  • isso mesmo

    o fluxo seria algo como:

    - Adicionar o novo sip domain no topology builder

    - Criar as records DNS A e SRV para o domínio marcusti.com.br na sua zona dns interna (pode replicar as configurações que você tem funcionando ja na zona marcusti.corp)

    - No Deployment Wizard execute novamente o passo #3 para emitir um novo certificado (os novos nomes serão adicionados automaticamente)

    Veja mais detalhes neste artigo:

    http://blog.lyncfreak.com/2011/10/04/adding-new-sip-domains-to-lync/

    quarta-feira, 23 de outubro de 2013 15:03
  • Darwin foi com sucesso a sua dica!
    Fiz também as liberações no firewall das portas necessárias para cesso ao lync.
    Porem ao tentar autenticar de fora para dentro estou recebendo a mensagem abaixo:

    Lync Erro

    Já olhei o sip no DNS externo e está tudo ok, pelo que li era sempre voltado a nomes do DNS na publicação externa.
    Você pode me ajudar nesse problema ?
    Obrigado!
    Marcus

    quinta-feira, 24 de outubro de 2013 13:24
  • Certo

    Efetuei uma consulta agora e me parece que sua zona DNS Externa ainda não está preparada para o autodiscover do Lync:


    Acima realizei a consulta na zona dns externa de um ambiente meu, e os resultados e em seguida realizei as mesmas consultas no seu dominio externo e nao encontrei nenhuma das entradas

    _sip._tls.marcusti.com.br (obrigatoria para configuração automatica)

    -> Deve apontar para o endereço externo do seu access Edge ex: sip.marcusti.com.br


    lyncdiscover.marcusti.com.br (apenas se você tiver proxy reverso)

    -> Deve apontar para o endereço externo da publicação web de seu servidor proxy reverso

    Veja a documentação a seguir para mas informações

    http://technet.microsoft.com/pt-BR/library/gg412787.aspx

    Outro recurso que pode ajuda-lo com os testes é o https://testconnectivity.microsoft.com/


    • Editado Darwin Ranzone quinta-feira, 24 de outubro de 2013 19:49 more info
    • Marcado como Resposta Marcus P. Gioscia terça-feira, 29 de outubro de 2013 11:39
    quinta-feira, 24 de outubro de 2013 19:47
  • Darwin,

    Desculpa em não ter descrito o nome real da empresa, porém pelo que vi no teste de sua ferramenta o problema que está ocorrendo é por causa do certificado usado para publicar externamente, pois tentei publicar com um certificado interno e pelo que li não é suportado.

    Creio que agora o ponto que eu tenho que focar é no certificado.

    Acertando essa pendencia do certificado em menciono se deu tudo certo na autenticação.

    Um abraço e obrigado.

    Marcus

    sexta-feira, 25 de outubro de 2013 17:53
  • Darwin bom dia

    Meu amigo suas dicas foram 100% válidas!

    Obrigado pela ajuda e dica, meu problema era mesmo no DNS e certificado digital. Eu consegui publicar usando um certificado interno mesmo, tem como fazer isso, porém as boas práticas são focadas no uso do certificado digital publico.

    Um abraço e mais uma vez obrigado!

    Marcus!

    terça-feira, 29 de outubro de 2013 11:40