none
Contatos do Lync não aparecem no OWA RRS feed

  • Pergunta

  • Pessoal,

    Estamos com um problema aqui na empresa que ao acessarmos o OWA os contatos do Lync não estão aparecendo add-in.

    Quando acessamos a seguinte mensagem é reportada:

    "O serviço de Mensagens Instantâneas não está disponível agora. A Lista de Contatos será exibida quando o serviço estiver disponível."

    Executei o snooper e em seguida conectei no OWA e o seguinte erro foi capturado:

    $$begin_record

    LogType: connection

    Severity: error

    Text: The peer is not a configured server on this network interface

    Peer-IP: 10.0.0.29:15560

    Transport: TLS

    Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER

    Data: fqdn="sip.nossodominio.com.br"

    $$end_record

    Efetuando as verificações das configurações do Lync no servidor Exchange não conseguimos encontrar uma configuração errada. Alguém tem alguma idéia do que pode ou deve ser feito??

    Abraços,

    quarta-feira, 7 de dezembro de 2011 19:23

Todas as Respostas

  • Bom dia Antonio,

    Verifique se todos os certificados utilizados são da mesma certificadora e os nomes estão corretos.

    Verifique no Lync Server se o Trusted Application foi criado com o nome CN do certificado digital do Exchange Server. 

    Fiz um post sobre o assunto: http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

    quinta-feira, 8 de dezembro de 2011 12:40
  • Boa tarde Fernando,

    Estamos utilizando apenas um certificado com todos os alternative names necessários.

    Eu já tinha olhado o Trusted application servers e está com o CN do Exchange sim.

    Tem alguma idéia?


    Obrigado,

     

     


    Junior
    quinta-feira, 8 de dezembro de 2011 14:57
  • A integração chegou a funcionar alguma época? 

    Qual sua versão do Exchange?

    Na mensagem de erro aparece o nome sip.dominio.com.br, você deve configurar o OWA com fqdn interno do servidor do Lync Server e o certificado digital do OWA deve ser da mesma certificadora que emitiu os certificados do Lync. 

    Verifique se o servidor Exchange consegue resolver os nomes fqdn's do Lync Server.

    Att

    quinta-feira, 8 de dezembro de 2011 15:27
  • A integração chegou a funcionar e parou.

    A versão do Exchange é 2010.

    O certificado utilizado pelo OWA é o mesmo que utilizamos para o Lync.

    Só preciso ver esta questão que você levantou de configurar o OWA com o fqdn interno do servidor Lync, você diz nas configurações do CAS?

    O servidor Exchange resolve todos os nomes do Lync Server.

     

    att,


    Junior
    quinta-feira, 8 de dezembro de 2011 16:56
  • O certificado pode ter expirado, 

    Verifique no console do Exchange e no Lync se os certificados estão válidos

    Att

    quinta-feira, 8 de dezembro de 2011 17:36
  • Os certificados estão válidos...

    Att


    Junior
    quinta-feira, 8 de dezembro de 2011 19:03
  • Antonio use o procedimento abaixo para gerar o codigo de erro.

    http://blogs.technet.com/b/ilvancri/archive/2010/10/10/troubleshooting-lync-exchange-owa-integration.aspx

    Execute o cmdlet no Exchange Server 

    OwaVirtualDirectory | fl instan*

    Verifique se as opções de IM e as informações dos servidores estão corretas.

    Att

    quinta-feira, 8 de dezembro de 2011 19:35
  • Fernando,

    Efetuei os procedimentos e os seguintes erros foram reportados:

    ( 0 )( 0000000009B5AC70 ) Exit - failed to validate peer with S2S FQDN. Returned 0xC3E93D6A(SIPPROXY_E_CONNECTION_UNKNOWN_SERVER)

    --------

    $$begin_record

    LogType: connection

    Severity: error

    Text: The peer is not a configured server on this network interface

    Peer-IP: 10.0.0.29:11573

    Transport: TLS

    Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER

    Data: fqdn="sip.dominio.com.br"

    $$end_record

    ---------

    ( 0000000009B5A830 ) Exit - negotiation logic failed, socket will be closed. Returned 0xC3E93D6A(SIPPROXY_E_CONNECTION_UNKNOWN_SERVER)

    ---------

    Executei o comando no exchange e o resultado foi:

    [PS] C:\>Get-OwaVirtualDirectory |fl instan*

     

    InstantMessagingCertificateThumbprint : 5A4059CBF8A7F01AE29CA59B9CD56C5B2EC9F94D

    InstantMessagingServerName            : lspool.dominio.com.br

    InstantMessagingEnabled               : True

    InstantMessagingType                  : Ocs

    Att


    Junior
    quinta-feira, 8 de dezembro de 2011 19:50
  • Pelo erro acima é algum problema no fqdn do certificado digital.

    No 

    Data: fqdn="sip.dominio.com.br"

    Este campo deveria estar configurado com o nome do certificado do Exchange OWA verifuque quais os nomes do certificado esta configurado o OWA , em última instância remova as configurações no Lync Server e no Exchange e refaça as configurações da integração;

    Att

    quinta-feira, 8 de dezembro de 2011 22:04
  • O nome sip.dominio.com.br é o subject name do meu certificado que é utilizado pelo Lync e pelo Exchange..os seguintes alternate names estão no certificado também:

    DNS Name=sip.dominio.com.br

    DNS Name=www.sip.dominio.com.br

    DNS Name=it04.dominio.com.br

    DNS Name=it14.dominio.com.br (Servidor Front End Lync)

    DNS Name=it15.dominio.com.br (servidor EDGE Lync)

    DNS Name=owa.dominio.com.br

    DNS Name=autodiscover.dominio.com.br

    DNS Name=lspool.dominio.com.br

    DNS Name=meet.dominio.com.br

    DNS Name=dialin.dominio.com.br

    DNS Name=it01.dominio.com.br (servidor Exchange)

    att,


    Junior
    sexta-feira, 9 de dezembro de 2011 14:11
  • Mas o Exchange e o Lync Front End estão utilizando o mesmo certificado?

    O Trusted Application no Lync Server esta criado para utilizar o nome sip.dominio.com.br, certo?

    Execute no shell do Exchange o comando:

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <Nome FQDN do Servidor Lync> -InstantMessagingCertificateThumbprint <Thumbprint do Certificado do Client Access> -InstantMessagingEnabled $true -InstantMessagingType 1

    Reinicie o IIS do servidor e logue no OWA e verifique se a conexão é feita entre os servidores

     

    sexta-feira, 9 de dezembro de 2011 14:16
  • Então..no Trusted application temos apenas o it01.dominio.com.br que é nosso servidor Exchange.

    Não tem o registro sip.dominio.com.br


    Junior
    sexta-feira, 9 de dezembro de 2011 16:06
  • Neste artigo eu cubro as configurações do Exchange e do Lync e os nomes do Trusted Application que deve ser criado no Front End. 

    http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

    Verifique se suas configurações estão corretas, meu palpite que este erro esta relacionado ao nome da aplicação no Front End 

    Att

    sexta-feira, 9 de dezembro de 2011 16:45
  • Fernando,

    Estamos revalidando e lhe informo depois.

    Obrigado por enquanto.

    att,


    Junior
    segunda-feira, 12 de dezembro de 2011 15:00
  • Bom dia,

    Você deve executar o comando para integrar o Owa com o Lync. Você pode configuar política do Client Access para bloquear o acesso à IM no OWA

    Desativar Web Instant Messaging para alguns Usuários (pt-BR)

    Verifique o artigo e suas verificações

    http://flugaoveltem.blogspot.com/2011/03/integrar-exchange-owa-2010-com-lync.html

    Att

    quarta-feira, 4 de janeiro de 2012 13:37
  • No comando do New-CsTrustedApplication o valor exchangeowa é o nome do Subject Name do certificado do Exchange Server?

    Execute o comando no Exchange, não retire nenhuma opção:

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <Nome FQDN do Servidor Lync> -InstantMessagingCertificateThumbprint <Thumbprint do Certificado do Client Access> -InstantMessagingEnabled $true -InstantMessagingType 1

    Verifique no event viewer do Exchange e do Lync por algum erro de comunicação entre os servidores.

    Att

    quarta-feira, 4 de janeiro de 2012 15:42

  • Os servidores utilizam um certificado curinga *.dominio.com.br, no certificado está assim:
    subject Alternative Name:
    DNS Name=*.dominio.com.br

    No comando que você colocou a opção -InstantMessagingEnabled $true iria habilitar para todos do dominio e não é essa configuração que é para ficar... hoje, está como $False e no -InstantMessagingType o valor está como Ocs.

    [PS] C:\>Get-OwaVirtualDirectory | fl instan*

    InstantMessagingCertificateThumbprint : <Thumbprint>
    InstantMessagingServerName            : serverlync.dominio.com.br
    InstantMessagingEnabled               : False
    InstantMessagingType                  : Ocs


    Outra informação que pode ser útil.. No Logging Tool aparece esses erros:

    TL_ERROR(TF_CONNECTION) [0]0DF8.0D30::01/03/2012-20:05:09.596.001d212e (SIPStack,SIPAdminLog::TraceConnectionRecord:SIPAdminLog.cpp(160))$$begin_record
    LogType: connection
    Severity: error
    Text: The peer is not a configured server on this network interface
    Peer-IP: 10.12.30.5:16959
    Transport: TLS
    Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER
    Data: fqdn="*.dominio.com.br"
    $$end_record

    Foi por causa desse erro que executei o comando New-CsTrustedApplication

    quarta-feira, 4 de janeiro de 2012 17:07
  • Faça um teste de subtituir o certificado digital ou acicionar um certificado de um Enterprise CA interna. Para a integração com o Lync IM certificados coringas não são suportados.

    Att


    quarta-feira, 4 de janeiro de 2012 17:44
  • Opa..

    Só para conhecimento... refiz a instalação e configuração do Lync+OWA.. continua aparecendo acinzentado e que não é possível montar a lista de contatos..

    Sobre o novo certificado, vou tentar amanhã...

    Quando conseguir eu coloco aqui a resposta tbm.. e se tiver mais alguma ideia, agradeço muito  :D

     

    Mauricio 

     

    quarta-feira, 4 de janeiro de 2012 20:33
  • Blz Fernando.

    Refiz mais uma vez a instalação e configuração das aplicações no servidor exchange e no lync. Após estes procedimentos, notei que não apareceu mais o erro de

     Text: The peer is not a configured server on this network interface

    Gostaria de saber como criar um novo certificado "lincando" o OWA e Lync sem que tenha problemas para o pessoal que acessa ele com o certificado existente hoje...

    Uma outra coisa... caso digite o comando abaixo no servidor do lync.. ele deve aparecer o certificado que esta no IIS do exchange ou um certificado local da maquina? Porque aparece outro Thumbprint...

    PS C:\> Get-CsCertificate | fl

     

    Caso possa ajudar agradeço.


    • Editado Mauricio001 segunda-feira, 9 de janeiro de 2012 18:11
    segunda-feira, 9 de janeiro de 2012 18:03
  • Bom dia Mauricio,

    Você não precisa remover o certificado que esta sendo utilizado no OWA atualmente, emita um certificado digital no console do Exchange e deixe-o instalado, não precisa associar este certificado com o OWA.

    Fiz a documentação do problema no artigo:

    http://flugaoveltem.blogspot.com/2012/01/solucionando-problemas-intefracao-do.html

    Para emitir o certificado digital siga os passos:

    http://social.technet.microsoft.com/wiki/contents/articles/exchange-server-2010-san-certificate-installation.aspx

    durante a configuração do nome fqdn do certificado não utilize *.dominio, configure o fqdn do Exchange.

    Att

    segunda-feira, 9 de janeiro de 2012 18:11
  • Blz Fernando.

     

    Desculpa a demora, mas só consegui fazer o procedimento hoje e sem sucesso.

    Criei o certificado no exchange, efetuei o procedimento na CA e importei no exchange, atribuí o certificado com o comando Get-OwaVirtualDirectory | Set-OwaVirtualDirectory conforme os links, mas acontece o mesmo no OWA...

    No exchange criei o certificado flegando todas as opções conforme o link deixando ele preencher automatico os campos e até criei outro colocando apenas o nome do servidor.. mas nenhum deles funcionaram.

    A tarde irei efetuar todo o procedimento novamente..

    quinta-feira, 12 de janeiro de 2012 15:09
  • Verifique qual o erro que ocorre no Logging Tool com o novo certificado.

    Não esqueça de reinicar o IIS no Exchange Server apos substituir o certificado de comunicação do Lync.

    Att

    sexta-feira, 13 de janeiro de 2012 13:45
  • Criei os certificados com as opções de issued to dominio.com.br e serverexchange.dominio.com.br

    Acontece esse erros:

    ( 0000000006779DA0 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109
    Exit - certificate chain verification for SN=[server_exchange] returned a failure in CERT_CHAIN_POLICY_STATUS. Returned HRESULT=800B0109
    Exit - failed to validate the cert chain for SN=[server_exchange] Returned HRESULT=800B0109
    Exit$CryptFailure - error validating the certificate with SN=[server_exchange]. Returned HRESULT=800B0109
    ( 0000000006779B90 ) FAIL: Support for self-signed certificates is not implemented
    ( 0000000006779B90 ) Exit - invalid peer certificate. Returned HRESULT=800B0109
    ( 0000000006779750 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109

     

    Criei outro certificado e ocorre os  erros tbm

    ( 0000000009470E50 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109
    Exit - certificate chain verification for SN=[server_exchange] returned a failure in CERT_CHAIN_POLICY_STATUS. Returned HRESULT=800B0109
    Exit - failed to validate the cert chain for SN=[server_exchange] Returned HRESULT=800B0109
    Exit$CryptFailure - error validating the certificate with SN=[server_exchange]. Returned HRESULT=800B0109
    ( 0000000009471290 ) FAIL: Support for self-signed certificates is not implemented
    ( 0000000009471290 ) Exit - invalid peer certificate. Returned HRESULT=800B0109
    ( 0000000009470E50 ) Exit - failed to advance negotiation. Returned HRESULT=800B0109

     

     

     

    sexta-feira, 13 de janeiro de 2012 15:16
  • Encontrei esta referencia ao erro:

    A certification chain processed correctly but terminated in a root certificate that is not trusted by the trust provider.,

     

    Você utilizou a mesma certificadora que emitiu os certificados do Lync Server?

    Att

     

    sexta-feira, 13 de janeiro de 2012 16:07
  • Encontrei esta referencia ao erro:

    A certification chain processed correctly but terminated in a root certificate that is not trusted by the trust provider.,

     

    Você utilizou a mesma certificadora que emitiu os certificados do Lync Server?

    Att

     


    Sim. É o mesmo servidor.
    sábado, 14 de janeiro de 2012 00:05
  • Pessoal,

    Depois de muito tempo finalmente conseguimos resolver o problema com os contatos no OWA.

    Os procedimentos para a resolução do problema foram os seguintes:

    Remover o fqdn do servidor Exchange do Trusted Application e adicionar no lugar adicionado o subject name do certificado do OWA e configurado como um pool e dentro dele foi adicionado o fqdn do servidor Exchange.

    Efetuado isso foi publicada a topologia e executado CS-Topology no Lync.

    Efetuados os testes o problema foi resolvido.

    Bom é isso aí.

    Obrigado a todos que me apoiaram.

    att,


    Junior

    segunda-feira, 25 de junho de 2012 13:35