Usuário com melhor resposta
There was a problem verifying the certificate....

Pergunta
-
Olá colegas, td bem??
meu cenário:
Windows Server 2003 SP1- controlador de domínio, com AD e DNS(modo Windows 2003)
Bom, instalei o OCS 2007 Eval(peguei do site Microsoft Downloads) , edição Standard
Conclui todos os passos do deploy, exceto os últimos de validação(verificação de conectividade ....)
E ai , qdo tento conectar com o Office Communicator Client(Office Communicator 2007)
aparece a mensagem abaixo.
"There was a problem verifying the certificate from the server. Please contact your System Administrator."
O usuário que está tentando logar está habilidato e sobre o certificado , eu fiz um a partir
do painel de controle.
Será preciso ter um certificado público, pago?
A servico configurado pelo OCS 2007, responde na porta certa(a q foi configurada pelo OCS) quando feito um telnet [ip do servidor] [porta]
Se puder ajudar agradeco muito.
Respostas
-
-
JSantosCorreia wrote: Olá , agora acontece um erro para mim
referente ao certificado do servidor o Com FRONT-END."the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"
Recapitulando o meu cenário atual:
Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome doservidor : web
Neste FRONT-END tenho esses problemas de certificados,estou
com dois certificados: um que fiz pelo painel de controle
do WindowsSegundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do
servidor : cwa.server
nos dois servidores a versao e a 2007 Standard Eval .
Fiz o passo um (Install)do Deploy Wizard do OCS 2007 Server
E na hora de ativar ,segui o que está descrito emhttp://technet.microsoft.com/en-us/library/bb905893.aspx
Segue tela de ajuda da ativação
Activating Communicator Web Access[.........]
To complete the activation process, you will need the following:
1)- Office Communications Server 2007 must be installed and activated in the
domain in which you are activating Communicator Web Access.
2)- The name for a new service account, or the name of an existing service
account, under which you will run the Communicator Web Access server.
3)- The root certificate chain and certification path from the certificationauthority (CA) that issued the MTLS server certificate, installed to the
Certificates folder of the Trusted Root Certification Authorities directory for
the local computer (the computer on which you are installing Communicator Web
Access).
4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS
server certificate used for the Office Communications Server 2007 server,
installed to the Certificates folder of the Trusted Root Certification Authorities
directory for the local computer.
Não entendi bem os itens 3(o que é root certificate chain?) e referente ao 4 eu
fiz o que está no link acima, tive que copiar de uma pasta para outra
(item 11- "Confirm that the certificate ...... )
Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
à configuração dos Servidores.desde já agradeço
Vamos lá:
Não entendi se o erro de certificado está ocorrendo no seu Front-end ou no CWA.
Vamos aos itens que você postou:
1) Ele quis dizer que você tem que instalar o CWA em um domínio que já tenha um OCS Front-end instalado.
2) Você deverá digitar um usuário e senha do domínio para que o servíço do CWA seja inicializado.
3) Certificate Chain, é o caminho do certificado utilizado pelo OCS até a unidade certificadora que emitiu o certificado. Por exemplo, você teve ter criado a sua própria unidade certificadora, caso esteja errado crie uma. Depois que você criou uma unidade certificadora antes que utilizar os certificados gerados por ela você precisa confiar nesta CA, para isso você importa no servidor que utilizará o certificado o certificado Root Certificate Chain, caso não saiba como fazer da uma olhada na internet que tem um monte de procedimentos.
4) Fazendo o item 3 você já está em conformidade com este item, o que ele quis dizer é que o root certificate chain tem que ser importado para o computador e não para o usuário. Basta fazer o item 3 que está tudo certo.
Dica: Para evitar problemas com certificados gere o certificado utilizando o wizard do OCS.
Todas as Respostas
-
Você chegou a instalar o certificado gerado pelo Wizard de instalação ?? Alias, você chegou a gerar esse certificado?
A arquitetura de OCS necessita de certificados (MTLS), e por padrão, precisa de certificado para os clientes.
Qualquer coisa, você pode adicionar a porta 5060 no servidor... mas não recomendo. Aí você não precisaria ter uma conxão segura entre Client e Server.
Também, você instalou o certificado no Default Web Site do IIS?
[]s
-
Olá Emerson , obrigado pela resposta.
O que fiz foi o seguinte:
1) pelo Wizard de instalação eu cliquei na opcao (se nao me engano a ultima)"assign a existing certificate ", pois já tinha
instalado pelo Painel de controle um certificado p/ meu Windows Server 2003.E o OCS conclui esse wizard sem falhas.
2)instalei o certificado no Default Web Site do IIS, e nao ocorreu nenhum erro nesse processo.
- Consigo conectar o Office Communicator client somente dentro do Servidor, com a opcao de "configuracao automatica"(ou seja sem colocar o IP do servidor),
- No client, ainda nao consigo conectar , obtendo agora a mensagem
"Cannot sign in because the server is temporarily unavailable.
Please try again later. If the problem persists, contact your system administrator"sera necessario estar configurado uma relação de confiança entre
os dois domínios(o dominio em que está o OCS 2007 e o que o usuário está
logado)?Como faço para "adicionar a porta 5060 no servidor"??
obrigado
-
Ola!
Bom, agora uma informação nova pra mim.. pelo menos não prestei atenção antes.. rs
Para domínio diferente, você precisa fazer o seguinte:
adicionar uma entrada A no DNS do outro domínio (não o do OCS) da seguinte forma: sip.seudominio.com, apontando para o servidor de OCS (via IP).
Depois, uma entrada SRV apontando para a entrada que você criou anteriormente... e também verificar se o seu certificado contempla esse domínio.
Para ativar a porta 5060, você vai no front-end e adiciona a conexão TCP. é na mesma tela onde tem uma 5061 - TLS.
[]s
-
Olá, primeiramente, muito obrigado pela ajuda.
Configurei o OCS 2007 para a porta 5060, usando TCP e nos
clientes configurei manulamente o IP do servidor e porta
e aí funcionou o Login dos usuários.Só que tenho o seguinte problema agora:
O usuário A envia um mensagem para o usuário B, mas
quando o B responde ocorre erro referente ao DNS lookup
que está explicado em
http://office.microsoft.com/client/helppreview.aspx?AssetID=HA102324541033&ns=COMM2007&lcid=1033
A mensagem de erros é "DNS lookup failed"Saberia corrigir isto?
Pelo visto meu DNS não está configurado corretamente.
Segue informações sobre o servidor:
Windows Server 2003 Enterprise SP1
instalados:AD e DNS, OCS 2007 Standard e SQL 2005.
No DNS, na pasta Zona Pesquisa Direta há 2 itens(com Status em execução)
Quando selecionado a pasta que começa com _msdcs aparecem 3 itens (SOA,NS e Alias CNAME),Quando selecionado a pasta com o nome completo do domínio aparecem 4 itens (SOA,NS e dois Host A),
Na pasta Zona Pesquisa Inversa há uma zona configurada com o IP 192.168.0.x.subnet, com
o tipo "primária integrada ao AD".
Desde já agradeço. -
-
Ola os dois usuarios estao usando TCP na porta 5060.
Ja consegui fazer funcioanr a conversa entre dois usuarios. para isso nos PCs dos usuarios,
fui em C:\windows\system32\drivers\etc e adicionei o host do servidor que esta o OCS 2007.
Agora,como sou tbm desenvolvedor, estou pesquisando como integrar .NET e Office Communicator de forma que
usuarios conversem atraves da Web.
Agora o erro eh outro.
Como estou querendo integrar a Web e o Office Communicator, penso que eh preciso
ter configurado no OCS 2007 o "Web Commponents Server"
e o "Web Conferencing Server", estou certo?Mas depois de rodar o Wizard de Validacao do "Web Commponents Server"
acontece os seguintes erros
no log, na parte Check Http URL:Mensagem 1
------------------------------
URL: https:// fqdn do servidor /GroupExpansion/Int/service.asmx
Received a failure HTTP response.: HTTP Response: 500 Internal Server Error
MicrosoftSharePointTeamServices:6.0.2.8165
Content-Length:4659
Cache-Controlrivate
Content-Type:text/html; charset=utf-8
Date:Thu, 24 Jul 2008 16:52:59 GMT
Server:Microsoft-IIS/6.0
X-AspNet-Version:2.0.50727
X-Powered-By:ASP.NETReceived a failure HTTP response.: InternalServerError
Suggested Resolution: Check whether the Web Server or Office Communications Server component is running and alsolistening on the specified url. If server is behind a load balancer, please make sure the loopback connection is
allowed from load balancer FQDN.
Suggested Resolution: Check the Web Proxy setting in this machine and ensure that it is correctly configured
------------------------------Mensagem 2
------------------------------Received a failure HTTP response.: HTTP Response: 404
MicrosoftSharePointTeamServices:6.0.2.8165
Public-Extension:http://schemas.microsoft.com/repl-2
Content-Length:13
Cache-Controlrivate
Date:Thu, 24 Jul 2008 16:53:19 GMT
Server:Microsoft-IIS/6.0
X-Powered-By:ASP.NETReceived a failure HTTP response.: NotFound
Suggested Resolution: Check whether the Web Server or Office Communications Server component is running and alsolistening on the specified url. If server is behind a load balancer, please make sure the loopback connection is
allowed from load balancer FQDN.
Suggested Resolution: Check the Web Proxy setting in this machine and ensure that it is correctly configured------------------------------
Nao entendi nessas mensagens de log a "Suggested Resolution"
Poderia me ajudar?ja trabalhou com OCS 2007 integrado com .NET?
agradeco
-
Os componentes WEB que você mencionou são apenas para conferencia web e live meeting, não tem nenhuma relação com a conversa através da web.
Caso queira utilizar esta funcionalidade não precisa desenvolver nada, você pode instalar o Communicator Web Access, que já é nativo do OCS.
Quanto aos erros que você postou, é porque os endereços de conferencia obrigatoriamente utilizam HTTPS, você até consegue trocar o endereço fqdn, mas não o tipo de acesso para HTTP por exemplo. Ou seja, para utilizar os recursos de conferencia web você terá que configurar os certificados corretamente em seu ambiente.
[],
-
Ola Bruno, obrigado pela resposta .
deixo ver se entendi : para os usuarios se comunicarem igual fazem usando o client (Office Communicator 2007)
nao preciso desenvolver nada??
Entao, como faco para dois usuarios conversarem por Instant Message usando o que ja tenho instalado (instalei todos os componentes relacionados a Web Access que tem no Deploy Wizard do OCS 2007 )Preciso , ainda assim, usar o
HTTPS?
Quanto a configuracao de meu certificado, eu criei um novo certificado depois de ter instalado os servicos de certificado
no meu Windows 2003 Server SP1 , e vinculei sem erros ao OCS 2007 ,entao pergunto : O certificado pode ser esse mesmo ou deve ser um de alguma autoridade de certificacao(aqueles pagos)?? Nao sei se eh por isso que minha comunicacao HTTPS nao funciona.
obrigado
-
Então vamos por partes:
Para que os clientes utilizem a versão web do communicator você precisa instalar o CWA para isso siga o procedimento abaixo.
Quanto ao certificado você precisa gerar um certificado para cada servidor do OCS, neste certificado o "name" deve ser o fqdn do servidor, para evitar erros você pode gerar estes certificados pelo próprio Wizard do OCS.
Ps. O CWA não pode ser instalado no OCS Front-end.
Install and Configure Communicator Web Access
Installing and configuring Communicator Web Access involves the following procedures:
1. Install Communicator Web Access.
2. Activate the Communicator Web Access server.
3. Create the Communicator Web Access virtual server.
To install Communicator Web Access on cwaserver.contoso.com
1. Log on to cwaserver.contoso.com as a member of the Administrators group.
2. From the Office Communications Server 2007 installation media, double-click setup.exe.
3. On the Office Communications Server 2007, Standard Edition Deployment page, click Deploy Other Server Roles.
4. On the Deploy Other Server Roles page, click Deploy Communicator Web Access.
5. On the Deploy Office Communications Server 2007, Communicator Web Access page, under Step 1: Install Communicator Web Access, click Install.
6. On the Welcome page, click Next.
7. On the License Agreement page, click I accept, and then click Next.
8. On the Customer Information page, type a name and organization in User Name and Organization, and then click Next.
9. On the Ready to install page, accept the default location, and then click Next.
10. On the Ready to install page, click Install.
11. On the Setup complete page, click Finish.
Do not close the window. Continue directly with the next procedure.
To activate the Communicator Web Access Server
1. Under Step 2: Activate Communicator Web Access, click Run.
2. On the Welcome page, click Next.
3. On the Select domain service account page, accept the default Account name, create and type a strong password to be used for the account in the Password box and the Confirm password box, and then click Next.
4. On the Select Server Certificate page, click Select Certificate.
5. On the Select Certificate page, click cwaserver.contoso.com in the Issued to column.
6. On the Select Server Certificate page, click Next. Verify that the Issued to box contains CN=cwaserver.contoso.com.
7. On the Ready to activate Communicator Web Access page, click Next.
8. On the Success page, click Finish.
Do not close the window. Continue directly with the next procedure.
To create the Communicator Web Access virtual server
2. On the Welcome page, click Next.
3. On the Select Virtual Server Type page, accept Internal, and then click Next.
4. On the Select Authentication Type page, Use built-in authentication is selected by default. Click Next.
5. On the Select authentication method page, accept the default, and then click Next.
6. On the Select Browser Connection Type page, accept the default of HTTPS (recommended), and then click Select Certificate.
7. On the Select Certificate page, click the certificate with the FQDN of cwaserver.contoso.com or the server name that you are using, and then click OK.
8. On the Select Browser Connection Type page, click Next.
9. On the Select IP address and port setting page, accept all defaults, and then click Next.
10. On the Name the Virtual Server page, accept the default name Communicator Web Access, and then click Next.
11. On the Automatically Start Virtual Server page, accept the default, and then click Next.
12. On the Review Settings page, click Next.
13. On the Success page, click Finish.
-
Ola Bruno, eh entao fiz errado ,
instalei o OCS 2007 Front End e o CWA no mesmo servidor. Entao, tenho que instalar somente o CWA em outro servidor ? Os dois servidores, com OCS 2007 Front End e outro com o CWA devem estar obrigatoriamente no mesmo dominio?? Isso (de o CWA não poder ser instalado no OCS Front-end.) vale para as duas versoes do OCS 2007, Enterprise e Standard??
Vou continuar ler o documento de Implantacao do OCS 2007 e tentar ver se fiz alguma outra coisa errado
obrigado pela ajuda!!!
-
-
-
-
Beleza, obrigado,
So confirmando suas informacoes
vou instalar o CWA no Server A e o Front-End no Server B.
mas , o que vc quer dizer com "O Server B não pode ter nenhuma rule do OCS instalada ao não ser o próprio CWA."
Quer dizer que tenho que instalar no Front-End o CWA (por exemplo uma parte dele )
e depois instalar no Server A o CWA completo.
Em "basta instalar o CWA em um servidor mamber server " que dizer que estando os dois servidores no mesmo
dominio eh o requisito para o funcionamento do CWA.
obrigado pela ajuda!!!! valeu mesmo!!!
-
Isso basta instalar o CWA e o Front-end em servidores que estejam na mesma floresta.
Quanto ao "server A" e "server B" o que eu quiz dizer é o seguinte:
No server A você instala o Front-end só isso.
No server B você instala o CWA só isso tb.
Porem um pré-requisito para instalar o CWA no server B é que não tenha nada de OCS instalado neste servidor.
-
Acho legal esclarecer também alguns outros pontos:
Não é suportado: Funciona, mas não tem suporte oficial da Microsoft (Em alguns casos tem, mas vamos tratar genericamente...)
Não funciona: Exatamente o que diz...
Então, podemos ter o CWA junto com o Archiving por exemplo. Ele funciona, mas não é suportado oficialmente nessa estrutura.
O que NÃO podemos ter JAMAIS é o CWA junto com o Front-End, por um simples motivo. Ambos usam o IIS para publicação de sites, o Front-End para Address book, Group Expansion e Live Meeting. e o CWA para ter o que ele faz propriamente, que é o cliente de OCS no navegador.
Outro exemplo é o Front-End junto com o Archiving. Funciona porcamente, mas por motivos obvios não é suportado.
Vale atentar a esses pontos e tente, SEMPRE seguir as recomendações de melhores práticas e não utilizar ambientes não suportados.
Não há nada oficial que diga de colocar o CWA junto com outras aplicações (que não sejam do OCS) no mesmo servidor.
Também, vale ressaltar que NENHUMA role de OCS 2007 é oficialmente SUPORTADA pela Microsoft em ambiente virtualizado. Cai no mesmo ponto, Funciona, mas não tem suporte.
Espero ter ajudado um pouquinho também.
E endosso tudo que o Bruno disse acima sobre as funcionalidades e maneiras de implementar...
[]s
-
Legal, obrigado,
Vou fazer o seguinte
Instalar o CWA em um servidor novo que n'ao tem nada instalado de OCS
e
Tentar usar o CWA para a conversa entre dois usuarios.
Um pergunta : o servidor Front-End roda OCS 2007 Eval Standard.
tenho que instalar no servidor novo a versao Standard Edition tambem , ou pode ser o
Enterprise??
Obrigado pela ajuda, estou aprendendo cada dia mais sobre OCS 2007!
-
-
Olá , agora acontece um erro para mim
referente ao certificado do servidor o Com FRONT-END."the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"
Recapitulando o meu cenário atual:
Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome doservidor : web
Neste FRONT-END tenho esses problemas de certificados,estou
com dois certificados: um que fiz pelo painel de controle
do WindowsSegundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do
servidor : cwa.server
nos dois servidores a versao e a 2007 Standard Eval .
Fiz o passo um (Install)do Deploy Wizard do OCS 2007 Server
E na hora de ativar ,segui o que está descrito emhttp://technet.microsoft.com/en-us/library/bb905893.aspx
Segue tela de ajuda da ativação
Activating Communicator Web Access[.........]
To complete the activation process, you will need the following:
1)- Office Communications Server 2007 must be installed and activated in the
domain in which you are activating Communicator Web Access.
2)- The name for a new service account, or the name of an existing service
account, under which you will run the Communicator Web Access server.
3)- The root certificate chain and certification path from the certificationauthority (CA) that issued the MTLS server certificate, installed to the
Certificates folder of the Trusted Root Certification Authorities directory for
the local computer (the computer on which you are installing Communicator Web
Access).
4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS
server certificate used for the Office Communications Server 2007 server,
installed to the Certificates folder of the Trusted Root Certification Authorities
directory for the local computer.
Não entendi bem os itens 3(o que é root certificate chain?) e referente ao 4 eu
fiz o que está no link acima, tive que copiar de uma pasta para outra
(item 11- "Confirm that the certificate ...... )
Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
à configuração dos Servidores.desde já agradeço
-
Bom , abaixo tem o log de eventos em um PC Windows XP, onde foi configurado
para fazer o logon do office Communicator como "Automatico"
Event Type: Warning
Event Source: Communicator
Event Category: None
Event ID: 1
Date: 14/8/2008
Time: 12:56:25
User: N/A
Computer: SIAUSER01
Description:
Communicator was unable to locate the login server. No DNS SRV records exist for domain nome.do.dominio,so Communicator was unable to login.
Resolution:
Please double-check the server name to make sure that it is typed correctly. If it is correct, thenetwork administrator will either need to use manual configuration to specify the login server's
fully-qualified domain name (FQDN), or add DNS SRV records for the nome.do.dominio domain in order to allow
automatic client configuration.
The DNS SRV records _sipinternaltls._tcp.nome.do.dominio, _sipinternal._tcp.nome.do.dominio and/or
_sip._tls.nome.do.dominio may need to be configured if automatic configuration is desired.
For more
information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
1 warning
----Event Type: Error
Event Source: Communicator
Event Category: None
Event ID: 3
Date: 14/8/2008
Time: 12:56:25
User: N/A
Computer: SIAUSER01
Description:
Communicator was unable to resolve the DNS hostname of the login server sipinternal.nome.do.dominio.
Resolution:
If you are using manual configuration for Communicator, please check that the server name is typedcorrectly and in full. If you are using automatic configuration, the network administrator will need to
double-check the DNS A record configuration for sipinternal.nome.do.dominio because it could not be
resolved.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
sao apresentados 6 erros iguais a este , com uma so tentativa de conexaoao servidor. Acontece para o usuario a mensagem "Cannot sign in because the server is temporarily unavailable. If the problem persists, contact your system administrator","
referente a DNS , fiz o que esta em http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=673
obrigado
-
JSantosCorreia wrote: Olá , agora acontece um erro para mim
referente ao certificado do servidor o Com FRONT-END."the certificate you selected is the incorrect Please select a valid Mutual TLS certificate"
Recapitulando o meu cenário atual:
Primeiro servidor (principal): Windows Server 2003 SP1 - Com FRONT-END Nome doservidor : web
Neste FRONT-END tenho esses problemas de certificados,estou
com dois certificados: um que fiz pelo painel de controle
do WindowsSegundo servidor:Windows Server 2003 R2 - só CWA(Communicator Web Access) Nome do
servidor : cwa.server
nos dois servidores a versao e a 2007 Standard Eval .
Fiz o passo um (Install)do Deploy Wizard do OCS 2007 Server
E na hora de ativar ,segui o que está descrito emhttp://technet.microsoft.com/en-us/library/bb905893.aspx
Segue tela de ajuda da ativação
Activating Communicator Web Access[.........]
To complete the activation process, you will need the following:
1)- Office Communications Server 2007 must be installed and activated in the
domain in which you are activating Communicator Web Access.
2)- The name for a new service account, or the name of an existing service
account, under which you will run the Communicator Web Access server.
3)- The root certificate chain and certification path from the certificationauthority (CA) that issued the MTLS server certificate, installed to the
Certificates folder of the Trusted Root Certification Authorities directory for
the local computer (the computer on which you are installing Communicator Web
Access).
4)- The MTLS server certificate, issued from the same (CA) that issued the MTLS
server certificate used for the Office Communications Server 2007 server,
installed to the Certificates folder of the Trusted Root Certification Authorities
directory for the local computer.
Não entendi bem os itens 3(o que é root certificate chain?) e referente ao 4 eu
fiz o que está no link acima, tive que copiar de uma pasta para outra
(item 11- "Confirm that the certificate ...... )
Poderiam me ajudar?, hoje revi quase todos os passos que fiz referente
à configuração dos Servidores.desde já agradeço
Vamos lá:
Não entendi se o erro de certificado está ocorrendo no seu Front-end ou no CWA.
Vamos aos itens que você postou:
1) Ele quis dizer que você tem que instalar o CWA em um domínio que já tenha um OCS Front-end instalado.
2) Você deverá digitar um usuário e senha do domínio para que o servíço do CWA seja inicializado.
3) Certificate Chain, é o caminho do certificado utilizado pelo OCS até a unidade certificadora que emitiu o certificado. Por exemplo, você teve ter criado a sua própria unidade certificadora, caso esteja errado crie uma. Depois que você criou uma unidade certificadora antes que utilizar os certificados gerados por ela você precisa confiar nesta CA, para isso você importa no servidor que utilizará o certificado o certificado Root Certificate Chain, caso não saiba como fazer da uma olhada na internet que tem um monte de procedimentos.
4) Fazendo o item 3 você já está em conformidade com este item, o que ele quis dizer é que o root certificate chain tem que ser importado para o computador e não para o usuário. Basta fazer o item 3 que está tudo certo.
Dica: Para evitar problemas com certificados gere o certificado utilizando o wizard do OCS.
-
olá Bruno. Estou quase conseguindo fazer o CWA funcionar
1) Desinstalei os Serviços de certificado e instalei novamente e aí fiz um novo pelo Wizard do OCS
Agora so funciona a configuracao automatica logando (usando TLS) no servidor2) Para os clientes,qdo tentam logar uma vez acontecem as mensagens abaixo no Evt log.O erro eh de DNS , nao eh?Poderia ver se essas mensagens abaixo se referem à configuração
do DNS (será o mesmo procedimento em http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=673 ? )Se for , eu faco de forma semelhante.3) e uma outra coisa o fqdn do servidor eh o nome do server.nomedominio?Para o MMC do OCS aparece o FQDN como sendo nomedominio. Esta errado?
muito obrigado
Event Type: Warning
Event Source: Communicator
Event Category: None
Event ID: 1
Date: 20/8/2008
Time: 08:39:00
User: N/A
Computer:
Description:
Communicator was unable to locate the login server. No DNS SRV records exist for domain fqdn_do_servidor , so Communicator was unable to login.
Resolution:
Please double-check the server name to make sure that it is typed correctly. If it is correct, the network administrator will either need to use manual configuration to specify the login server's fully-qualified domain name (FQDN), or add DNS SRV records for the fqdn_do_servidor domain in order to allow automatic client configuration. The DNS SRV records _sipinternaltls._tcp.fqdn_do_servidor , _sipinternal._tcp.fqdn_do_servidor and/or _sip._tls.fqdn_do_servidor may need to be configured if automatic configuration is desired.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.Event Type: Error
Event Source: Communicator
Event Category: None
Event ID: 3
Date: 20/8/2008
Time: 08:39:03
User: N/A
Computer:Description:
Communicator was unable to resolve the DNS hostname of the login server sipinternal.fqdn_do_servidor .
Resolution:
If you are using manual configuration for Communicator, please check that the server name is typed correctly and in full. If you are using automatic configuration, the network administrator will need to double-check the DNS A record configuration for sipinternal.fqdn_do_servidor because it could not be resolved.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.Event Type: Error
Event Source: Communicator
Event Category: None
Event ID: 3
Date: 20/8/2008
Time: 08:39:07
User: N/A
Computer:
Description:
Communicator was unable to resolve the DNS hostname of the login server sip.fqdn_do_servidor .
Resolution:
If you are using manual configuration for Communicator, please check that the server name is typed correctly and in full. If you are using automatic configuration, the network administrator will need to double-check the DNS A record configuration for sip.fqdn_do_servidor because it could not be resolved.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
obrigado
-
2) Sim o problema é a falta das entradas no DNS, pode seguir o procedimento do Anderson que talvez resolva o seu problema.
3) Sim o FQDN é o nome completo do servidor, por exemplo "Server1.dominio.com.br" e no OCS realmente aparece o nome do dominio e não o nome do cervidor, está correto.
-
Bom,
1) Fiz as configuracoes de maneira igual
ao desse artigo do Anderson e continua com os mesmos erros que estavam dando (os destacados em azul).Isso tudo quando configurado automatico.
2) quando configurado manulamente e informando IP:5061 acontece outro erro no event log que
eh descrito pelo LCSError
C:\Program Files\Microsoft Office Communications Server 2007\ResKit>LCSError.exe
0x80090325
0x80090325 -> (SEC_E_UNTRUSTED_ROOT) (kernel32.dll)The certificate chain was issued by an authority that is not trusted.
O certificado eu fiz pelo OCS Wizard.
Como certificar-se que a autoridade eh confiavel ??
obrigado
-
Para verificar se a sua CA está na lista de CAs confiáveis:
Iniciar > Executar > MMC > Arquivo > Adicionar/Remover Snap-in > Certificados > Adicionar > Conta do Computador > Proximo > Finalizar > OK
Expande > Certificados > Autoridades de Certificação Raiz Confiaveis > Certificados
Veja se sua CA está na lista, caso não esteja:
Clique com o botão direito sobre "Certificados" > Todas as tarefas > Importar.
O arquivo que será solicitado você pega em _http://<sua CA>/certsrv > "Download a CA certificate, certificate chain, or CRL" > "Download CA certificate" > Salvar.