Contatos do Lync não aparecem no OWA

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Bom dia Antonio,

  Verifique se todos os certificados utilizados são da mesma certificadora e os nomes estão corretos.

  Verifique no Lync Server se o Trusted Application foi criado com o nome CN do certificado digital do Exchange Server. 

  Fiz um post sobre o assunto: http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

  quinta-feira, 8 de dezembro de 2011 12:40

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Boa tarde Fernando,

  Estamos utilizando apenas um certificado com todos os alternative names necessários.

  Eu já tinha olhado o Trusted application servers e está com o CN do Exchange sim.

  Tem alguma idéia?

  
  Obrigado,

   

   

  ---

  Junior

  quinta-feira, 8 de dezembro de 2011 14:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  A integração chegou a funcionar alguma época? 

  Qual sua versão do Exchange?

  Na mensagem de erro aparece o nome sip.dominio.com.br, você deve configurar o OWA com fqdn interno do servidor do Lync Server e o certificado digital do OWA deve ser da mesma certificadora que emitiu os certificados do Lync. 

  Verifique se o servidor Exchange consegue resolver os nomes fqdn's do Lync Server.

  Att

  quinta-feira, 8 de dezembro de 2011 15:27

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  A integração chegou a funcionar e parou.

  A versão do Exchange é 2010.

  O certificado utilizado pelo OWA é o mesmo que utilizamos para o Lync.

  Só preciso ver esta questão que você levantou de configurar o OWA com o fqdn interno do servidor Lync, você diz nas configurações do CAS?

  O servidor Exchange resolve todos os nomes do Lync Server.

   

  att,

  ---

  Junior

  quinta-feira, 8 de dezembro de 2011 16:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  O certificado pode ter expirado, 

  Verifique no console do Exchange e no Lync se os certificados estão válidos

  Att

  quinta-feira, 8 de dezembro de 2011 17:36

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Os certificados estão válidos...

  Att

  ---

  Junior

  quinta-feira, 8 de dezembro de 2011 19:03

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Antonio use o procedimento abaixo para gerar o codigo de erro.

  http://blogs.technet.com/b/ilvancri/archive/2010/10/10/troubleshooting-lync-exchange-owa-integration.aspx

  Execute o cmdlet no Exchange Server 

  OwaVirtualDirectory | fl instan*

  Verifique se as opções de IM e as informações dos servidores estão corretas.

  Att

  quinta-feira, 8 de dezembro de 2011 19:35

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Fernando,

  Efetuei os procedimentos e os seguintes erros foram reportados:

  ( 0 )( 0000000009B5AC70 ) Exit - failed to validate peer with S2S FQDN. Returned 0xC3E93D6A(SIPPROXY_E_CONNECTION_UNKNOWN_SERVER)

  --------

  $$begin_record

  LogType: connection

  Severity: error

  Text: The peer is not a configured server on this network interface

  Peer-IP: 10.0.0.29:11573

  Transport: TLS

  Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER

  Data: fqdn="sip.dominio.com.br"

  $$end_record

  ---------

  ( 0000000009B5A830 ) Exit - negotiation logic failed, socket will be closed. Returned 0xC3E93D6A(SIPPROXY_E_CONNECTION_UNKNOWN_SERVER)

  ---------

  Executei o comando no exchange e o resultado foi:

  [PS] C:\>Get-OwaVirtualDirectory |fl instan*

   

  InstantMessagingCertificateThumbprint : 5A4059CBF8A7F01AE29CA59B9CD56C5B2EC9F94D

  InstantMessagingServerName            : lspool.dominio.com.br

  InstantMessagingEnabled               : True

  InstantMessagingType                  : Ocs

  Att

  ---

  Junior

  quinta-feira, 8 de dezembro de 2011 19:50

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pelo erro acima é algum problema no fqdn do certificado digital.

  No 

  Data: fqdn="sip.dominio.com.br"

  Este campo deveria estar configurado com o nome do certificado do Exchange OWA verifuque quais os nomes do certificado esta configurado o OWA , em última instância remova as configurações no Lync Server e no Exchange e refaça as configurações da integração;

  Att

  quinta-feira, 8 de dezembro de 2011 22:04

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  O nome sip.dominio.com.br é o subject name do meu certificado que é utilizado pelo Lync e pelo Exchange..os seguintes alternate names estão no certificado também:

  DNS Name=sip.dominio.com.br

  DNS Name=www.sip.dominio.com.br

  DNS Name=it04.dominio.com.br

  DNS Name=it14.dominio.com.br (Servidor Front End Lync)

  DNS Name=it15.dominio.com.br (servidor EDGE Lync)

  DNS Name=owa.dominio.com.br

  DNS Name=autodiscover.dominio.com.br

  DNS Name=lspool.dominio.com.br

  DNS Name=meet.dominio.com.br

  DNS Name=dialin.dominio.com.br

  DNS Name=it01.dominio.com.br (servidor Exchange)

  att,

  ---

  Junior

  sexta-feira, 9 de dezembro de 2011 14:11

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Mas o Exchange e o Lync Front End estão utilizando o mesmo certificado?

  O Trusted Application no Lync Server esta criado para utilizar o nome sip.dominio.com.br, certo?

  Execute no shell do Exchange o comando:

  Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <Nome FQDN do Servidor Lync> -InstantMessagingCertificateThumbprint <Thumbprint do Certificado do Client Access> -InstantMessagingEnabled $true -InstantMessagingType 1

  Reinicie o IIS do servidor e logue no OWA e verifique se a conexão é feita entre os servidores

   

  • Editado Fernando Lugão Veltem sexta-feira, 9 de dezembro de 2011 14:35

  sexta-feira, 9 de dezembro de 2011 14:16

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Então..no Trusted application temos apenas o it01.dominio.com.br que é nosso servidor Exchange.

  Não tem o registro sip.dominio.com.br

  ---

  Junior

  sexta-feira, 9 de dezembro de 2011 16:06

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Neste artigo eu cubro as configurações do Exchange e do Lync e os nomes do Trusted Application que deve ser criado no Front End. 

  http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

  Verifique se suas configurações estão corretas, meu palpite que este erro esta relacionado ao nome da aplicação no Front End 

  Att

  sexta-feira, 9 de dezembro de 2011 16:45

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Fernando,

  Estamos revalidando e lhe informo depois.

  Obrigado por enquanto.

  att,

  ---

  Junior

  segunda-feira, 12 de dezembro de 2011 15:00

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bom dia,

  Você deve executar o comando para integrar o Owa com o Lync. Você pode configuar política do Client Access para bloquear o acesso à IM no OWA

  Desativar Web Instant Messaging para alguns Usuários (pt-BR)

  Verifique o artigo e suas verificações

  http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

  Att

  quarta-feira, 4 de janeiro de 2012 13:37

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  No comando do New-CsTrustedApplication o valor exchangeowa é o nome do Subject Name do certificado do Exchange Server?

  Execute o comando no Exchange, não retire nenhuma opção:

  Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <Nome FQDN do Servidor Lync> -InstantMessagingCertificateThumbprint <Thumbprint do Certificado do Client Access> -InstantMessagingEnabled $true -InstantMessagingType 1

  Verifique no event viewer do Exchange e do Lync por algum erro de comunicação entre os servidores.

  Att

  quarta-feira, 4 de janeiro de 2012 15:42

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  
  Os servidores utilizam um certificado curinga *.dominio.com.br, no certificado está assim:
  subject Alternative Name:
  DNS Name=*.dominio.com.br

  No comando que você colocou a opção -InstantMessagingEnabled $true iria habilitar para todos do dominio e não é essa configuração que é para ficar... hoje, está como $False e no -InstantMessagingType o valor está como Ocs.

  [PS] C:\>Get-OwaVirtualDirectory | fl instan*

  InstantMessagingCertificateThumbprint : <Thumbprint>
  InstantMessagingServerName            : serverlync.dominio.com.br
  InstantMessagingEnabled               : False
  InstantMessagingType                  : Ocs

  
  Outra informação que pode ser útil.. No Logging Tool aparece esses erros:

  TL_ERROR(TF_CONNECTION) [0]0DF8.0D30::01/03/2012-20:05:09.596.001d212e (SIPStack,SIPAdminLog::TraceConnectionRecord:SIPAdminLog.cpp(160))$$begin_record
  LogType: connection
  Severity: error
  Text: The peer is not a configured server on this network interface
  Peer-IP: 10.12.30.5:16959
  Transport: TLS
  Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER
  Data: fqdn="*.dominio.com.br"
  $$end_record

  Foi por causa desse erro que executei o comando New-CsTrustedApplication

  quarta-feira, 4 de janeiro de 2012 17:07

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Faça um teste de subtituir o certificado digital ou acicionar um certificado de um Enterprise CA interna. Para a integração com o Lync IM certificados coringas não são suportados.

  Att

  
  

  • Editado Fernando Lugão Veltem quarta-feira, 4 de janeiro de 2012 17:52

  quarta-feira, 4 de janeiro de 2012 17:44

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Opa..

  Só para conhecimento... refiz a instalação e configuração do Lync+OWA.. continua aparecendo acinzentado e que não é possível montar a lista de contatos..

  Sobre o novo certificado, vou tentar amanhã...

  Quando conseguir eu coloco aqui a resposta tbm.. e se tiver mais alguma ideia, agradeço muito  :D

   

  Mauricio 

   

  quarta-feira, 4 de janeiro de 2012 20:33

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Blz Fernando.

  Refiz mais uma vez a instalação e configuração das aplicações no servidor exchange e no lync. Após estes procedimentos, notei que não apareceu mais o erro de

   Text: The peer is not a configured server on this network interface

  Gostaria de saber como criar um novo certificado "lincando" o OWA e Lync sem que tenha problemas para o pessoal que acessa ele com o certificado existente hoje...

  Uma outra coisa... caso digite o comando abaixo no servidor do lync.. ele deve aparecer o certificado que esta no IIS do exchange ou um certificado local da maquina? Porque aparece outro Thumbprint...

  PS C:\> Get-CsCertificate | fl

   

  Caso possa ajudar agradeço.

  
  

  • Editado Mauricio001 segunda-feira, 9 de janeiro de 2012 18:11

  segunda-feira, 9 de janeiro de 2012 18:03

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bom dia Mauricio,

  Você não precisa remover o certificado que esta sendo utilizado no OWA atualmente, emita um certificado digital no console do Exchange e deixe-o instalado, não precisa associar este certificado com o OWA.

  Fiz a documentação do problema no artigo:

  http://flugaoveltem.blogspot.com/2012/01/solucionando-problemas-intefracao-do.html

  Para emitir o certificado digital siga os passos:

  http://social.technet.microsoft.com/wiki/contents/articles/exchange-server-2010-san-certificate-installation.aspx

  durante a configuração do nome fqdn do certificado não utilize *.dominio, configure o fqdn do Exchange.

  Att

  segunda-feira, 9 de janeiro de 2012 18:11

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Blz Fernando.

   

  Desculpa a demora, mas só consegui fazer o procedimento hoje e sem sucesso.

  Criei o certificado no exchange, efetuei o procedimento na CA e importei no exchange, atribuí o certificado com o comando Get-OwaVirtualDirectory | Set-OwaVirtualDirectory conforme os links, mas acontece o mesmo no OWA...

  No exchange criei o certificado flegando todas as opções conforme o link deixando ele preencher automatico os campos e até criei outro colocando apenas o nome do servidor.. mas nenhum deles funcionaram.

  A tarde irei efetuar todo o procedimento novamente..

  quinta-feira, 12 de janeiro de 2012 15:09

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Verifique qual o erro que ocorre no Logging Tool com o novo certificado.

  Não esqueça de reinicar o IIS no Exchange Server apos substituir o certificado de comunicação do Lync.

  Att

  sexta-feira, 13 de janeiro de 2012 13:45

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Criei os certificados com as opções de issued to dominio.com.br e serverexchange.dominio.com.br

  Acontece esse erros:

  ( 0000000006779DA0 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109
  Exit - certificate chain verification for SN=[server_exchange] returned a failure in CERT_CHAIN_POLICY_STATUS. Returned HRESULT=800B0109
  Exit - failed to validate the cert chain for SN=[server_exchange] Returned HRESULT=800B0109
  Exit$CryptFailure - error validating the certificate with SN=[server_exchange]. Returned HRESULT=800B0109
  ( 0000000006779B90 ) FAIL: Support for self-signed certificates is not implemented
  ( 0000000006779B90 ) Exit - invalid peer certificate. Returned HRESULT=800B0109
  ( 0000000006779750 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109

   

  Criei outro certificado e ocorre os  erros tbm

  ( 0000000009470E50 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109
  Exit - certificate chain verification for SN=[server_exchange] returned a failure in CERT_CHAIN_POLICY_STATUS. Returned HRESULT=800B0109
  Exit - failed to validate the cert chain for SN=[server_exchange] Returned HRESULT=800B0109
  Exit$CryptFailure - error validating the certificate with SN=[server_exchange]. Returned HRESULT=800B0109
  ( 0000000009471290 ) FAIL: Support for self-signed certificates is not implemented
  ( 0000000009471290 ) Exit - invalid peer certificate. Returned HRESULT=800B0109
  ( 0000000009470E50 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109

   

   

   

  sexta-feira, 13 de janeiro de 2012 15:16

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Encontrei esta referencia ao erro:

  A certification chain processed correctly but terminated in a root certificate that is not trusted by the trust provider.,

   

  Você utilizou a mesma certificadora que emitiu os certificados do Lync Server?

  Att

   

  sexta-feira, 13 de janeiro de 2012 16:07

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Encontrei esta referencia ao erro:

  A certification chain processed correctly but terminated in a root certificate that is not trusted by the trust provider.,

   

  Você utilizou a mesma certificadora que emitiu os certificados do Lync Server?

  Att

   

  
  Sim. É o mesmo servidor.
  

  sábado, 14 de janeiro de 2012 00:05

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pessoal,

  Depois de muito tempo finalmente conseguimos resolver o problema com os contatos no OWA.

  Os procedimentos para a resolução do problema foram os seguintes:

  Remover o fqdn do servidor Exchange do Trusted Application e adicionar no lugar adicionado o subject name do certificado do OWA e configurado como um pool e dentro dele foi adicionado o fqdn do servidor Exchange.

  Efetuado isso foi publicada a topologia e executado CS-Topology no Lync.

  Efetuados os testes o problema foi resolvido.

  Bom é isso aí.

  Obrigado a todos que me apoiaram.

  att,

  ---

  Junior

  • Sugerido como Resposta Antonio Figueiredo segunda-feira, 25 de junho de 2012 13:35
  • Não Sugerido como Resposta Antonio Figueiredo segunda-feira, 25 de junho de 2012 13:35
  • Sugerido como Resposta Antonio Figueiredo quarta-feira, 12 de setembro de 2012 20:01

  segunda-feira, 25 de junho de 2012 13:35

  Responder

  |

  Citação