none
Problema com Federaton aparece presença desconhcida RRS feed

  • Pergunta

  • Sr(es) publicamos um Microsoft Lync em nossa organização , FontEnd (IM, Conference, Application shared, AV Conference), SQL, Edge. O Edge ele não esta em um DMZ esta em workgroup e tem um firewall antes.  O Firewall esta liberando as portas 80, 443 , 5061, 50,000 a 59,999 e todas os registros de DNS Externo e interno foram criados. Habilitei o Federation tanto para os usuarios quanto o dominio parceiro porem quando tento acessar a conta do usuário parceiro me retorna a seguinte mensagem "Presença desconhecida".

    Fui fazer um teste no site recite.maicrosoft.com e retornou o seguinte erro.

      Testing the Remote Connectivity to Microsoft Lync Server through the Access Edge Server sip.makro.com.br running on port number 5061 to see if user crodrigues-adm@makro.com.br can connect remotely.
    Specified Remote Connectivity test(s) to Microsoft Lync Server failed. Please examine below details of specific reason for failure.
    Test Steps
    Attempting to Resolve the host name sip.makro.com.br in DNS.
    Host successfully Resolved
    Additional Details
    IP(s) returned: 200.219.187.236
    Testing TCP Port 5061 on host sip.makro.com.br to ensure it is listening/open.
    The port was opened successfully.
    Testing SSLCertificate for validity.
    The certificate passed all validation requirements.validation checks.
    Additional Details
    Subject: CN=sip.makro.com.br, OU=TI, O=Makro Atacadista S/A, L=São Paulo, S=São Paulo, C=BR, Issuer CN=MAKRO.COM.BR, DC=MAKRO, DC=COM, DC=BR
    Testing the Remote Connectivity to Microsoft Lync Server through the Access Edge Server sip.makro.com.br running on port number 5061 to see if user crodrigues-adm@makro.com.br can connect remotely.
    Specified Remote Connectivity test(s) to Microsoft Lync Server failed. Please examine below details of specific reason for failure.
    Tell me more about this issue and how to resolve it
    Additional Details

    Subscription for provisioning data did not return a valid MRAS URI.

     

     

    Alguém teria alguma ídéia sobre esse erro


    André Cangussu
    sexta-feira, 5 de agosto de 2011 17:58

Respostas

  • O PIC o Edge server precisa ser configurado com um certificado público. O federation entre pools você precisa importar manualmente o certificado raiz das estruturas no Edge.

    O erro do logging tool ms-diagnostics: 1027;reason="Cannot route this type of SIP request to or from federated partners";source="sip.meudominio.com.br". Este erro pode estar associado a política de acesso externo ou problemas de comunicação com o outro Edge Server.

    Repita o procedimento com o Logging tool no Edge server e tente encontrar outra mensagem de erro, 

    Att

    • Marcado como Resposta André Cangussu quinta-feira, 11 de agosto de 2011 16:47
    domingo, 7 de agosto de 2011 13:50

Todas as Respostas

  • Boa tarde Andre,

    Este erro geralmente esta associado com a utilização de um certificado que não é confiável, emitido internamente.

    No processo de federação você instalou o certificado raiz nos dois servidores Edge?

    Faça um teste com o Logging Tool no Edge server marque para capturar o componente do SIPTrack no level All, inicie a captura e tente iniciar uma sessão IM como um usuário federado. Poste o erro para possibilitar o disgnostico. Segue o link sobre o Logging Tool:

    http://blog.schertz.name/2011/06/using-the-lync-logging-tool/

     

    Att

    sexta-feira, 5 de agosto de 2011 18:55
  • Fernando

    olha o log

    TL_INFO(TF_PROTOCOL) [0]0A9C.08F0::08/05/2011-19:03:33.154.000052d0 (SIPStack,SIPAdminLog::TraceProtocolRecord:SIPAdminLog.cpp(125))$$begin_record

    Trace-Correlation-Id: 3668671228
    Instance-Id: 00212426
    Direction: incoming
    Peer: brsplyc003.meudominio.com.br:5061
    Message-Type: response
    Start-Line: SIP/2.0 403 Forbidden
    From: "Andre Silveira Admin"<sip:asilveira-adm@meudominio.com.br>;tag=b784b98b50;epid=edb52ab742
    To: <sip:mboudewijns@s>;tag=8A1D6E453995923DAA03335AA67A2BF7
    CSeq: 1 SUBSCRIBE
    Call-ID: 5464cf1be1dc43b6b259f94615ca920f
    Via: SIP/2.0/TLS 10.10.10.10:59106;branch=z9hG4bKFEC62BF9.58963244862690D5;branched=FALSE;ms-received-port=59106;ms-
    eived-cid=E00

    Via: SIP/2.0/TLS 10.10.10.10:49474;ms-received-port=49474;ms-received-cid=2BACD00

    ms-diagnostics: 1027;reason="Cannot route this type of SIP request to or from federated partners";source="sip.meudominio.com.br"

    Server: RTC/4.0

    Content-Length: 0

    Message-Body: –

    $$end_record


    André Cangussu
    sexta-feira, 5 de agosto de 2011 19:21
  • Fernando voce teria por gentileza o processo de como eu devo importar o certificado da outra empresa? Caso eu tenha um Certificado externo valido eu preciso importar o certificado mesmo assim?
    André Cangussu
    sexta-feira, 5 de agosto de 2011 19:30
  • Boa noite Andre,

    Se você utilizar um certificado externo válido não é preciso importar o certificado raiz.

    Você habilitou os usuários para se comunicarem com usuários federados? 

    De um Edge Server realize um telnet sip.outrodominio.com 5061 

    No dns dos dois domínios você precisa criar um registro SRV com o nome _sipfederationtls_tcp apontado para o nome do Edge server sip.dominio.com:5061

    sexta-feira, 5 de agosto de 2011 22:24
  • Fernando obrigado.

     

     

    Os registros no DNS já foram feitos e já fiz o teste de telnet na porta 5061, 443 e sem problema conecta. Porém acontece o erro. Para funcionar corretamente o Federation eu tenho que ter o Certificado digital publico?


    André Cangussu
    sábado, 6 de agosto de 2011 19:05
  • O PIC o Edge server precisa ser configurado com um certificado público. O federation entre pools você precisa importar manualmente o certificado raiz das estruturas no Edge.

    O erro do logging tool ms-diagnostics: 1027;reason="Cannot route this type of SIP request to or from federated partners";source="sip.meudominio.com.br". Este erro pode estar associado a política de acesso externo ou problemas de comunicação com o outro Edge Server.

    Repita o procedimento com o Logging tool no Edge server e tente encontrar outra mensagem de erro, 

    Att

    • Marcado como Resposta André Cangussu quinta-feira, 11 de agosto de 2011 16:47
    domingo, 7 de agosto de 2011 13:50
  • Fernando, muito obrigado pelas dicas, porém solicitei que o cliente fizesse a aquisição do certificado digital Publico. Isso porque se eu fosse utilizar o Certificado interno, teria que trocar o certificado com o parceiro e tambem implantar em todas estações de usuários que fossem fazer o Federation.
    André Cangussu
    quinta-feira, 11 de agosto de 2011 16:47