none
There was a problem verifying the certificate.... RRS feed

  • Pergunta

  • Olá colegas, td bem??

     

    meu cenário:

    Windows Server 2003 SP1- controlador de domínio, com AD e DNS(modo Windows 2003)

     

     

    Bom, instalei o OCS 2007 Eval(peguei do site Microsoft Downloads) , edição Standard

    Conclui todos os passos do deploy, exceto os últimos de validação(verificação de conectividade ....)

     

     

    E ai , qdo tento conectar com o Office Communicator Client(Office Communicator 2007)

    aparece a mensagem abaixo.

     

     

    "There was a problem verifying the certificate from the server. Please contact your System Administrator."

     

    O usuário que está tentando logar está habilidato e  sobre o certificado , eu fiz um a partir

    do painel de controle.

    Será preciso ter um certificado público, pago?

     

    A servico configurado pelo OCS 2007, responde na porta certa(a q foi configurada pelo OCS)  quando feito um telnet [ip do servidor] [porta]

     

    Se puder ajudar agradeco muito.

    terça-feira, 15 de julho de 2008 23:11

Respostas

  • Não precisa relacionar, o OCS é totalmente integrado ao AD, quando você instala e ativa o CWA ele automaticamente sabe quem é o Front-end.

     

    Resumindo, basta instalar o CWA em um servidor mamber server que já "deveria" funcionar.

     

    [],

     

    terça-feira, 12 de agosto de 2008 01:23
  •  JSantosCorreia wrote:

    Olá , agora acontece um erro para mim
    referente ao certificado do servidor o  Com FRONT-END.

     

    "the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"

     

    Recapitulando o meu cenário atual:


    Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome do

    servidor : web


    Neste FRONT-END tenho esses problemas de certificados,estou
    com dois certificados: um que fiz pelo painel de controle
    do Windows

     

    Segundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do

    servidor : cwa.server

     

    nos dois servidores a versao e a  2007 Standard Eval .

     

    Fiz o passo um  (Install)do Deploy Wizard do OCS 2007 Server
    E na hora de ativar ,segui o que está descrito em

    http://technet.microsoft.com/en-us/library/bb905893.aspx

     

    Segue tela de ajuda da ativação
    Activating Communicator Web Access

    [.........]

    To complete the activation process, you will need the following:

    1)- Office Communications Server 2007 must be installed and activated in the

    domain in which you are activating Communicator Web Access.

    2)- The name for a new service account, or the name of an existing service

    account, under which you will run the Communicator Web Access server.


    3)- The root certificate chain and certification path from the certification

    authority (CA) that issued the MTLS server certificate, installed to the

    Certificates folder of the Trusted Root Certification Authorities directory for

    the local computer (the computer on which you are installing Communicator Web

    Access).

    4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS

    server certificate used for the Office Communications Server 2007 server,

    installed to the Certificates folder of the Trusted Root Certification Authorities

    directory for the local computer.

     

     

    Não entendi bem os itens 3(o que é root certificate chain?) e referente ao  4 eu

    fiz o que está no link acima, tive que copiar de uma pasta para outra

    (item 11- "Confirm that the certificate ...... )

     

    Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
    à configuração dos Servidores.

     

    desde já agradeço

     

    Vamos lá:

     

    Não entendi se o erro de certificado está ocorrendo no seu Front-end ou no CWA.

    Vamos aos itens que você postou:

     

    1) Ele quis dizer que você tem que instalar o CWA em um domínio que já tenha um OCS Front-end instalado.

    2) Você deverá digitar um usuário e senha do domínio para que o servíço do CWA seja inicializado.

    3) Certificate Chain, é o caminho do certificado utilizado pelo OCS até a unidade certificadora que emitiu o certificado. Por exemplo, você teve ter criado a sua própria unidade certificadora, caso esteja errado crie uma. Depois que você criou uma unidade certificadora antes que utilizar os certificados gerados por ela você precisa confiar nesta CA, para isso você importa no servidor que utilizará o certificado o certificado Root Certificate Chain, caso não saiba como fazer da uma olhada na internet que tem um monte de procedimentos.

    4) Fazendo o item 3 você já está em conformidade com este item, o que ele quis dizer é que o root certificate chain tem que ser importado para o computador e não para o usuário. Basta fazer o item 3 que está tudo certo.

     

    Dica: Para evitar problemas com certificados gere o certificado utilizando o wizard do OCS.

    sexta-feira, 15 de agosto de 2008 13:36

Todas as Respostas

  • Você chegou a instalar o certificado gerado pelo Wizard de instalação ?? Alias, você chegou a gerar esse certificado?

     

    A arquitetura de OCS necessita de certificados (MTLS), e por padrão, precisa de certificado para os clientes.

     

    Qualquer coisa, você pode adicionar a porta 5060 no servidor... mas não recomendo. Aí você não precisaria ter uma conxão segura entre Client e Server.

     

    Também, você instalou o certificado no Default Web Site do IIS?

     

    []s

     

     

     

    quinta-feira, 17 de julho de 2008 18:06
  •  

    Olá Emerson , obrigado pela resposta.

     

     

    O que fiz foi o seguinte:

    1) pelo Wizard de instalação eu cliquei na opcao (se nao me engano a ultima)"assign a existing certificate ", pois já tinha

    instalado pelo Painel de controle um certificado p/ meu Windows Server 2003.E o OCS conclui esse wizard sem falhas.

     

    2)instalei  o certificado no Default Web Site do IIS, e nao ocorreu  nenhum  erro nesse processo. 

     

    -  Consigo conectar o Office Communicator client somente dentro do Servidor, com a opcao de "configuracao automatica"(ou seja sem colocar o IP do servidor),

     

    - No client, ainda nao consigo conectar  , obtendo agora a mensagem

     

    "Cannot sign in because the server is temporarily unavailable.
    Please try again later. If the problem persists, contact your system administrator"

     

    sera necessario  estar configurado uma relação de confiança entre
    os dois domínios(o dominio em que está o OCS 2007 e o que o usuário está
    logado)?

     

    Como faço para "adicionar a porta 5060 no servidor"??

     

    obrigado

     

     

    sábado, 19 de julho de 2008 17:48
  •  

    Ola!

     

    Bom, agora uma informação nova pra mim.. pelo menos não prestei atenção antes.. rs

     

    Para domínio diferente, você precisa fazer o seguinte:

     

    adicionar uma entrada A no DNS do outro domínio (não o do OCS) da seguinte forma: sip.seudominio.com, apontando para o servidor de OCS (via IP).

     

    Depois, uma entrada SRV apontando para a entrada que você criou anteriormente... e também verificar se o seu certificado contempla esse domínio.

     

    Para ativar a porta 5060, você vai no front-end e adiciona a conexão TCP. é na mesma tela onde tem uma 5061  - TLS.

     

    []s

     

     

    segunda-feira, 21 de julho de 2008 12:27
  •  

    Olá, primeiramente, muito obrigado pela ajuda.
    Configurei o OCS 2007 para a porta 5060, usando TCP e nos
    clientes configurei manulamente o IP do servidor e porta
    e  aí funcionou o Login dos usuários.

     

     

    Só que tenho o seguinte problema agora:

    O usuário A envia um mensagem para o usuário B, mas
    quando o B responde ocorre erro referente ao DNS lookup
    que está explicado em
    http://office.microsoft.com/client/helppreview.aspx?AssetID=HA102324541033&ns=COMM2007&lcid=1033


    A mensagem de erros é "DNS lookup failed"

    Saberia corrigir isto?

    Pelo visto meu DNS não está configurado corretamente.

     

    Segue informações sobre o servidor:

    Windows Server 2003 Enterprise SP1
    instalados:AD e DNS, OCS 2007 Standard e SQL 2005. 


    No DNS, na pasta Zona Pesquisa Direta há 2 itens(com Status em execução)
    Quando selecionado a pasta que começa com _msdcs aparecem  3 itens (SOA,NS e Alias CNAME),

    Quando selecionado a pasta com o nome completo do domínio aparecem 4 itens (SOA,NS e dois Host A),


    Na pasta Zona Pesquisa Inversa há uma zona configurada com o IP 192.168.0.x.subnet, com
    o tipo "primária integrada ao AD".


    Desde já agradeço.

    quarta-feira, 23 de julho de 2008 12:40
  • Ambos usuários estão conectados via TCP ou um está com TLS e o outro TCP?

     

    Habilite o LOG do próprio Communicator para ver o que ele mostra de informações...

     

    []s!

     

     

    quinta-feira, 24 de julho de 2008 12:58
  • Ola os dois usuarios estao usando TCP na porta 5060.

    Ja consegui fazer funcioanr a conversa entre dois usuarios. para isso nos PCs dos usuarios,

    fui em C:\windows\system32\drivers\etc e adicionei o host do servidor que esta o OCS 2007.

     

    Agora,como sou tbm desenvolvedor, estou pesquisando como integrar  .NET e Office Communicator de forma que

    usuarios conversem atraves da Web.

     

    Agora o erro eh outro.

     

    Como estou querendo integrar a Web e o Office Communicator, penso que eh preciso
    ter configurado no OCS 2007 o "Web Commponents Server"
    e o "Web Conferencing Server", estou certo?

     

    Mas depois de rodar o Wizard de Validacao do "Web Commponents Server"
      acontece os seguintes erros
    no log, na parte Check Http URL:

     

     

     

    Mensagem 1
    ------------------------------


    URL: https:// fqdn do servidor /GroupExpansion/Int/service.asmx
    Received a failure HTTP response.: HTTP Response: 500 Internal Server Error
    MicrosoftSharePointTeamServices:6.0.2.8165
    Content-Length:4659
    Cache-ControlStick out tonguerivate
    Content-Type:text/html; charset=utf-8
    Date:Thu, 24 Jul 2008 16:52:59 GMT
    Server:Microsoft-IIS/6.0
    X-AspNet-Version:2.0.50727
    X-Powered-By:ASP.NET

    Received a failure HTTP response.: InternalServerError
    Suggested Resolution: Check whether the Web Server or Office Communications Server component is running and also

    listening on the specified url. If server is behind a load balancer, please make sure the loopback connection is

    allowed from load balancer FQDN.
    Suggested Resolution: Check the Web Proxy setting in this machine and ensure that it is correctly configured
    ------------------------------

     

     

    Mensagem 2
    ------------------------------

     

    Received a failure HTTP response.: HTTP Response: 404
    MicrosoftSharePointTeamServices:6.0.2.8165
    Public-Extension:http://schemas.microsoft.com/repl-2
    Content-Length:13
    Cache-ControlStick out tonguerivate
    Date:Thu, 24 Jul 2008 16:53:19 GMT
    Server:Microsoft-IIS/6.0
    X-Powered-By:ASP.NET

    Received a failure HTTP response.: NotFound
    Suggested Resolution: Check whether the Web Server or Office Communications Server component is running and also

    listening on the specified url. If server is behind a load balancer, please make sure the loopback connection is

    allowed from load balancer FQDN.
    Suggested Resolution: Check the Web Proxy setting in this machine and ensure that it is correctly configured

    ------------------------------

    Nao entendi nessas mensagens de log a "Suggested Resolution"
    Poderia me ajudar?

     

    ja trabalhou com OCS 2007 integrado com .NET?

     

     

    agradeco

     

     

    quinta-feira, 24 de julho de 2008 17:14
  • Os componentes WEB que você mencionou são apenas para conferencia web e live meeting, não tem nenhuma relação com a conversa através da web.

     

    Caso queira utilizar esta funcionalidade não precisa desenvolver nada, você pode instalar o Communicator Web Access, que já é nativo do OCS.

     

    Quanto aos erros que você postou, é porque os endereços de conferencia obrigatoriamente utilizam HTTPS, você até consegue trocar o endereço fqdn, mas não o tipo de acesso para HTTP por exemplo. Ou seja, para utilizar os recursos de conferencia web você terá que configurar os certificados corretamente em seu ambiente.

     

    [],

     

    sábado, 9 de agosto de 2008 18:37
  •  

    Ola Bruno, obrigado pela resposta . 

    deixo ver se entendi : para os usuarios se comunicarem igual fazem usando o client (Office Communicator 2007)

    nao preciso desenvolver nada??

     

    Entao, como faco para dois usuarios conversarem por Instant Message usando o que ja tenho instalado (instalei todos os componentes relacionados  a Web Access que tem no Deploy Wizard do OCS 2007 )Preciso , ainda assim, usar o

    HTTPS?

     

     

    Quanto a configuracao de meu certificado, eu criei um novo certificado depois de ter instalado os servicos de certificado

    no meu Windows 2003 Server SP1 , e vinculei sem erros ao OCS 2007 ,entao pergunto : O certificado pode ser esse mesmo ou deve ser um de alguma autoridade de certificacao(aqueles pagos)?? Nao sei se eh por isso que minha comunicacao HTTPS nao funciona.

     

     

     

    obrigado

    segunda-feira, 11 de agosto de 2008 12:30
  • Então vamos por partes:

     

    Para que os clientes utilizem a versão web do communicator você precisa instalar o CWA para isso siga o procedimento abaixo.

     

    Quanto ao certificado você precisa gerar um certificado para cada servidor do OCS, neste certificado o "name" deve ser o fqdn do servidor, para evitar erros você pode gerar estes certificados pelo próprio Wizard do OCS.

     

    Ps. O CWA não pode ser instalado no OCS Front-end.

     

    Install and Configure Communicator Web Access

    Installing and configuring Communicator Web Access involves the following procedures:

    1.       Install Communicator Web Access.

    2.       Activate the Communicator Web Access server.

    3.       Create the Communicator Web Access virtual server.

    To install Communicator Web Access on cwaserver.contoso.com

    1.       Log on to cwaserver.contoso.com as a member of the Administrators group.

    2.       From the Office Communications Server 2007 installation media, double-click setup.exe.

    3.       On the Office Communications Server 2007, Standard Edition Deployment page, click Deploy Other Server Roles.

    4.       On the Deploy Other Server Roles page, click Deploy Communicator Web Access.

     

    5.       On the Deploy Office Communications Server 2007, Communicator Web Access page, under Step 1: Install Communicator Web Access, click Install.

    6.       On the Welcome page, click Next.

    7.       On the License Agreement page, click I accept, and then click Next.

    8.       On the Customer Information page, type a name and organization in User Name and Organization, and then click Next.

    9.       On the Ready to install page, accept the default location, and then click Next.

    10.    On the Ready to install page, click Install.

    11.    On the Setup complete page, click Finish.

    Do not close the window. Continue directly with the next procedure.

    To activate the Communicator Web Access Server

     

    1.       Under Step 2: Activate Communicator Web Access, click Run.

    2.       On the Welcome page, click Next.

    3.       On the Select domain service account page, accept the default Account name, create and type a strong password to be used for the account in the Password box and the Confirm password box, and then click Next.

    4.       On the Select Server Certificate page, click Select Certificate.

    5.       On the Select Certificate page, click cwaserver.contoso.com in the Issued to column.

    6.       On the Select Server Certificate page, click Next. Verify that the Issued to box contains CN=cwaserver.contoso.com.

    7.       On the Ready to activate Communicator Web Access page, click Next.

    8.       On the Success page, click Finish.

    Do not close the window. Continue directly with the next procedure.

    To create the Communicator Web Access virtual server

     
                                    1.       Under Step 3: Create a Virtual Server, click Run.

    2.       On the Welcome page, click Next.

    3.       On the Select Virtual Server Type page, accept Internal, and then click Next.

    4.       On the Select Authentication Type page, Use built-in authentication is selected by default. Click Next.

    5.       On the Select authentication method page, accept the default, and then click Next.

    6.       On the Select Browser Connection Type page, accept the default of HTTPS (recommended), and then click Select Certificate.

    7.       On the Select Certificate page, click the certificate with the FQDN of cwaserver.contoso.com or the server name that you are using, and then click OK.

    8.       On the Select Browser Connection Type page, click Next.

    9.       On the Select IP address and port setting page, accept all defaults, and then click Next.

    10.    On the Name the Virtual Server page, accept the default name Communicator Web Access, and then click Next.

    11.    On the Automatically Start Virtual Server page, accept the default, and then click Next.

    12.    On the Review Settings page, click Next.

    13.    On the Success page, click Finish.

     

    segunda-feira, 11 de agosto de 2008 13:11
  • Ola Bruno, eh entao fiz errado ,

     

    instalei o OCS 2007 Front End e o CWA no mesmo servidor. Entao, tenho que instalar somente o CWA em outro servidor ? Os dois servidores,  com OCS 2007 Front End e outro com  o  CWA devem estar obrigatoriamente no mesmo dominio?? Isso (de o  CWA não poder ser instalado no OCS Front-end.) vale para as duas versoes do OCS 2007, Enterprise e Standard??

     

     

     

     

     

     

    Vou continuar ler o documento de Implantacao do OCS 2007 e tentar ver se fiz alguma outra coisa errado  

     

     

    obrigado pela ajuda!!!

    segunda-feira, 11 de agosto de 2008 16:14
  • Isso mesmo o CWA tem que ser instalado no Server A e Front-End no Server B.

     

    O Server B não pode ter nenhuma rule do OCS instalada ao não ser o próprio CWA.

     

    [],

     

    segunda-feira, 11 de agosto de 2008 17:45
  •  

    Entao,. como fazer para  relacionar os dois servidores(tenho q criar algum link entre os dois ), sabe me dizser se  nos documentos do microsoft Downloads há algum explicando??

     

     

    obrigado

    terça-feira, 12 de agosto de 2008 01:18
  • Não precisa relacionar, o OCS é totalmente integrado ao AD, quando você instala e ativa o CWA ele automaticamente sabe quem é o Front-end.

     

    Resumindo, basta instalar o CWA em um servidor mamber server que já "deveria" funcionar.

     

    [],

     

    terça-feira, 12 de agosto de 2008 01:23
  •  

    Beleza, obrigado,

     

     

    So confirmando suas informacoes

     

    vou instalar  o CWA no Server A e o Front-End no Server B.

     

    mas , o que vc quer dizer com "O Server B não pode ter nenhuma rule do OCS instalada ao não ser o próprio CWA."  

     

    Quer dizer que tenho que instalar no Front-End o CWA (por exemplo uma parte dele )

    e depois instalar  no  Server A o  CWA completo.

     

     

    Em "basta instalar o CWA em um servidor mamber server " que dizer que estando os dois servidores no mesmo

    dominio eh o requisito para o funcionamento do CWA.

     

     

    obrigado pela ajuda!!!! valeu mesmo!!!

    quarta-feira, 13 de agosto de 2008 13:04
  • Isso basta instalar o CWA e o Front-end em servidores que estejam na mesma floresta.

     

    Quanto ao "server A" e "server B" o que eu quiz dizer é o seguinte:

     

    No server A você instala o Front-end só isso.

    No server B você instala o CWA só isso tb.

     

    Porem um pré-requisito para instalar o CWA no server B é que não tenha nada de OCS instalado neste servidor.

     

    quarta-feira, 13 de agosto de 2008 13:13
  • Acho legal esclarecer também alguns outros pontos:

     

    Não é suportado: Funciona, mas não tem suporte oficial da Microsoft (Em alguns casos tem, mas vamos tratar genericamente...)

     

    Não funciona: Exatamente o que diz...

     

     

    Então, podemos ter o CWA junto com o Archiving por exemplo. Ele funciona, mas não é suportado oficialmente nessa estrutura.

     

    O que NÃO podemos ter JAMAIS é o CWA junto com o Front-End, por um simples motivo. Ambos usam o IIS para publicação de sites, o Front-End para Address book, Group Expansion e Live Meeting. e o CWA para ter o que ele faz propriamente, que é o cliente de OCS no navegador.

     

    Outro exemplo é o Front-End junto com o Archiving. Funciona porcamente, mas por motivos obvios não é suportado.

     

    Vale atentar a esses pontos e tente, SEMPRE seguir as recomendações de melhores práticas e não utilizar ambientes não suportados.

     

    Não há nada oficial que diga de colocar o CWA junto com outras aplicações (que não sejam do OCS) no mesmo servidor.

     

    Também, vale ressaltar que NENHUMA role de OCS 2007 é oficialmente SUPORTADA pela Microsoft em ambiente virtualizado. Cai no mesmo ponto, Funciona, mas não tem suporte.

     

    Espero ter ajudado um pouquinho também.

     

    E endosso tudo que o Bruno disse acima sobre as funcionalidades e maneiras de implementar...

     

    []s

     

    quarta-feira, 13 de agosto de 2008 13:23
  •  

    Legal, obrigado,

     

     

    Vou fazer o seguinte

     

    Instalar o CWA em um  servidor novo que n'ao tem nada instalado de OCS

     

    e

     

    Tentar usar o CWA para a conversa entre dois usuarios.

     

    Um pergunta :  o servidor Front-End  roda OCS 2007 Eval Standard.

     

    tenho que instalar no servidor novo a versao Standard Edition tambem , ou pode ser o

    Enterprise??

     

    Obrigado pela ajuda, estou aprendendo cada dia mais sobre OCS 2007!

    quarta-feira, 13 de agosto de 2008 17:10
  • Pro CWA tanto faz, o EE e SE são os mesmos.

    quarta-feira, 13 de agosto de 2008 17:14
  • Olá , agora acontece um erro para mim
    referente ao certificado do servidor o  Com FRONT-END.

     

    "the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"

     

    Recapitulando o meu cenário atual:


    Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome do

    servidor : web


    Neste FRONT-END tenho esses problemas de certificados,estou
    com dois certificados: um que fiz pelo painel de controle
    do Windows

     

    Segundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do

    servidor : cwa.server

     

    nos dois servidores a versao e a  2007 Standard Eval .

     

    Fiz o passo um  (Install)do Deploy Wizard do OCS 2007 Server
    E na hora de ativar ,segui o que está descrito em

    http://technet.microsoft.com/en-us/library/bb905893.aspx

     

    Segue tela de ajuda da ativação
    Activating Communicator Web Access

    [.........]

    To complete the activation process, you will need the following:

    1)- Office Communications Server 2007 must be installed and activated in the

    domain in which you are activating Communicator Web Access.

    2)- The name for a new service account, or the name of an existing service

    account, under which you will run the Communicator Web Access server.


    3)- The root certificate chain and certification path from the certification

    authority (CA) that issued the MTLS server certificate, installed to the

    Certificates folder of the Trusted Root Certification Authorities directory for

    the local computer (the computer on which you are installing Communicator Web

    Access).

    4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS

    server certificate used for the Office Communications Server 2007 server,

    installed to the Certificates folder of the Trusted Root Certification Authorities

    directory for the local computer.

     

     

    Não entendi bem os itens 3(o que é root certificate chain?) e referente ao  4 eu

    fiz o que está no link acima, tive que copiar de uma pasta para outra

    (item 11- "Confirm that the certificate ...... )

     

    Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
    à configuração dos Servidores.

     

    desde já agradeço

    quinta-feira, 14 de agosto de 2008 14:29
  • Bom , abaixo tem o log de eventos em um PC Windows XP, onde foi configurado

    para fazer o logon do office Communicator  como "Automatico"

     

     

    Event Type: Warning
    Event Source: Communicator
    Event Category: None
    Event ID: 1
    Date:  14/8/2008
    Time:  12:56:25
    User:  N/A
    Computer: SIAUSER01
    Description:
    Communicator was unable to locate the login server.  No DNS SRV records exist for domain nome.do.dominio,

    so Communicator was unable to login.
     
     Resolution:
     Please double-check the server name to make sure that it is typed correctly.  If it is correct, the

    network administrator will either need to use manual configuration to specify the login server's

    fully-qualified domain name (FQDN), or add DNS SRV records for the nome.do.dominio domain in order to allow

    automatic client configuration. 

    The DNS SRV records _sipinternaltls._tcp.nome.do.dominio, _sipinternal._tcp.nome.do.dominio and/or

    _sip._tls.nome.do.dominio  may need to be configured if automatic configuration is desired.

    For more

    information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    1 warning
    ----

    Event Type: Error
    Event Source: Communicator
    Event Category: None
    Event ID: 3
    Date:  14/8/2008
    Time:  12:56:25
    User:  N/A
    Computer: SIAUSER01
    Description:
    Communicator was unable to resolve the DNS hostname of the login server sipinternal.nome.do.dominio.
     
     Resolution:
     If you are using manual configuration for Communicator, please check that the server name is typed

    correctly and in full.  If you are using automatic configuration, the network administrator will need to

    double-check the DNS A record configuration for sipinternal.nome.do.dominio because it could not be

    resolved.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    sao  apresentados 6 erros iguais a este , com uma so tentativa de conexao

    ao servidor. Acontece para o usuario a mensagem "Cannot sign in because the server is temporarily unavailable. If the problem persists, contact your system administrator"," 

     

    referente a DNS , fiz o que esta em http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=673

     

     

    obrigado

    quinta-feira, 14 de agosto de 2008 16:36
  •  JSantosCorreia wrote:

    Olá , agora acontece um erro para mim
    referente ao certificado do servidor o  Com FRONT-END.

     

    "the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"

     

    Recapitulando o meu cenário atual:


    Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome do

    servidor : web


    Neste FRONT-END tenho esses problemas de certificados,estou
    com dois certificados: um que fiz pelo painel de controle
    do Windows

     

    Segundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do

    servidor : cwa.server

     

    nos dois servidores a versao e a  2007 Standard Eval .

     

    Fiz o passo um  (Install)do Deploy Wizard do OCS 2007 Server
    E na hora de ativar ,segui o que está descrito em

    http://technet.microsoft.com/en-us/library/bb905893.aspx

     

    Segue tela de ajuda da ativação
    Activating Communicator Web Access

    [.........]

    To complete the activation process, you will need the following:

    1)- Office Communications Server 2007 must be installed and activated in the

    domain in which you are activating Communicator Web Access.

    2)- The name for a new service account, or the name of an existing service

    account, under which you will run the Communicator Web Access server.


    3)- The root certificate chain and certification path from the certification

    authority (CA) that issued the MTLS server certificate, installed to the

    Certificates folder of the Trusted Root Certification Authorities directory for

    the local computer (the computer on which you are installing Communicator Web

    Access).

    4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS

    server certificate used for the Office Communications Server 2007 server,

    installed to the Certificates folder of the Trusted Root Certification Authorities

    directory for the local computer.

     

     

    Não entendi bem os itens 3(o que é root certificate chain?) e referente ao  4 eu

    fiz o que está no link acima, tive que copiar de uma pasta para outra

    (item 11- "Confirm that the certificate ...... )

     

    Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
    à configuração dos Servidores.

     

    desde já agradeço

     

    Vamos lá:

     

    Não entendi se o erro de certificado está ocorrendo no seu Front-end ou no CWA.

    Vamos aos itens que você postou:

     

    1) Ele quis dizer que você tem que instalar o CWA em um domínio que já tenha um OCS Front-end instalado.

    2) Você deverá digitar um usuário e senha do domínio para que o servíço do CWA seja inicializado.

    3) Certificate Chain, é o caminho do certificado utilizado pelo OCS até a unidade certificadora que emitiu o certificado. Por exemplo, você teve ter criado a sua própria unidade certificadora, caso esteja errado crie uma. Depois que você criou uma unidade certificadora antes que utilizar os certificados gerados por ela você precisa confiar nesta CA, para isso você importa no servidor que utilizará o certificado o certificado Root Certificate Chain, caso não saiba como fazer da uma olhada na internet que tem um monte de procedimentos.

    4) Fazendo o item 3 você já está em conformidade com este item, o que ele quis dizer é que o root certificate chain tem que ser importado para o computador e não para o usuário. Basta fazer o item 3 que está tudo certo.

     

    Dica: Para evitar problemas com certificados gere o certificado utilizando o wizard do OCS.

    sexta-feira, 15 de agosto de 2008 13:36
  • olá Bruno. Estou quase conseguindo fazer o CWA funcionar

     

    1) Desinstalei os Serviços de certificado e instalei novamente e aí fiz um novo pelo Wizard do OCS
    Agora so funciona a configuracao automatica logando (usando TLS) no servidor
     
    2) Para os clientes,qdo tentam logar uma vez acontecem as mensagens abaixo no Evt log.
     
    O erro eh de DNS , nao eh?
     
    Poderia ver se essas mensagens abaixo  se referem à configuração
    do  DNS (será o mesmo procedimento em http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=673  ?  )
    Se for , eu faco de forma semelhante.
     
     
    3) e uma outra coisa o  fqdn do servidor eh o nome do server.nomedominio? 
    Para o MMC do OCS aparece o  FQDN como  sendo  nomedominio. Esta errado? 
     

    muito obrigado
     
     
     

    Event Type:       Warning
    Event Source:    Communicator
    Event Category: None
    Event ID:           1
    Date:                20/8/2008
    Time:                08:39:00
    User:                N/A
    Computer:        
    Description:
    Communicator was unable to locate the login server.  No DNS SRV records exist for domain fqdn_do_servidor , so Communicator was unable to login.
     
     Resolution:
     Please double-check the server name to make sure that it is typed correctly.  If it is correct, the network administrator will either need to use manual configuration to specify the login server's fully-qualified domain name (FQDN), or add DNS SRV records for the fqdn_do_servidor  domain in order to allow automatic client configuration.  The DNS SRV records _sipinternaltls._tcp.fqdn_do_servidor , _sipinternal._tcp.fqdn_do_servidor  and/or _sip._tls.fqdn_do_servidor  may need to be configured if automatic configuration is desired.
    For more information, see Help and Support Center at
    http://go.microsoft.com/fwlink/events.asp.
     
     
     
     
     
    Event Type:       Error
    Event Source:    Communicator
    Event Category: None
    Event ID:           3
    Date:                20/8/2008
    Time:                08:39:03
    User:                N/A
    Computer:        
    Description:
    Communicator was unable to resolve the DNS hostname of the login server sipinternal.fqdn_do_servidor .
     

     Resolution:
     If you are using manual configuration for Communicator, please check that the server name is typed correctly and in full.  If you are using automatic configuration, the network administrator will need to double-check the DNS A record configuration for sipinternal.fqdn_do_servidor  because it could not be resolved.
    For more information, see Help and Support Center at
    http://go.microsoft.com/fwlink/events.asp.
     
     
     
     
     

     

     

     

     

     
     
     
    Event Type:          Error
    Event Source:      Communicator
    Event Category: None
    Event ID:              3
    Date:                     20/8/2008
    Time:                      08:39:07
    User:                      N/A
    Computer:           
    Description:
    Communicator was unable to resolve the DNS hostname of the login server sip.fqdn_do_servidor .
     

     Resolution:
     If you are using manual configuration for Communicator, please check that the server name is typed correctly and in full.  If you are using automatic configuration, the network administrator will need to double-check the DNS A record configuration for sip.fqdn_do_servidor  because it could not be resolved.
    For more information, see Help and Support Center at
    http://go.microsoft.com/fwlink/events.asp.

     
     

    obrigado

    quarta-feira, 20 de agosto de 2008 17:14
  • 2) Sim o problema é a falta das entradas no DNS, pode seguir o procedimento do Anderson que talvez resolva o seu problema.

     

    3) Sim o FQDN é o nome completo do servidor, por exemplo "Server1.dominio.com.br" e no OCS realmente aparece o nome do dominio e não o nome do cervidor, está correto.

     

    quarta-feira, 20 de agosto de 2008 17:44
  •  

    Bom,

     

    1) Fiz as configuracoes de maneira igual
    ao desse artigo do  Anderson e continua com os mesmos erros que estavam dando (os destacados em azul).

    Isso tudo quando configurado automatico.

     

    2) quando configurado manulamente e informando IP:5061 acontece outro erro  no event log que

    eh descrito pelo LCSError

     

     

    C:\Program Files\Microsoft Office Communications Server 2007\ResKit>LCSError.exe
     0x80090325
    0x80090325 -> (SEC_E_UNTRUSTED_ROOT)  (kernel32.dll)

    The certificate chain was issued by an authority that is not trusted.

     

     

    O certificado eu fiz pelo OCS Wizard.

    Como certificar-se  que  a autoridade eh confiavel ??

     

     

     

     

     

    obrigado

    sexta-feira, 22 de agosto de 2008 13:17
  • Para verificar se a sua CA está na lista de CAs confiáveis:

     

    Iniciar > Executar > MMC > Arquivo > Adicionar/Remover Snap-in > Certificados > Adicionar > Conta do Computador > Proximo > Finalizar > OK

     

    Expande > Certificados > Autoridades de Certificação Raiz Confiaveis > Certificados

     

    Veja se sua CA está na lista, caso não esteja:

     

    Clique com o botão direito sobre "Certificados" > Todas as tarefas > Importar.

     

    O arquivo que será solicitado você pega em  _http://<sua CA>/certsrv > "Download a CA certificate, certificate chain, or CRL" > "Download CA certificate" > Salvar.

     

    sexta-feira, 22 de agosto de 2008 14:12