none
Federação privada lync RRS feed

  • Pergunta

  • Bom dia

    Estou tentando configurar uma federação com um cliente parceiro, fiz tudo como manda o manual importei a ca do cliente adicionei o dominio o ip do cliente testei conectividade com a porta 5061 e tudo ok.

     

    Quando adiciono o usuario no lync client ele aparece sempre como presença desconhecida... alguem pode me ajudar?

    quarta-feira, 1 de fevereiro de 2012 11:59

Respostas

Todas as Respostas

  • Bom dia Alexandre,

    Inicie o Logging Tool no Edge Server e poste o erro do protocolo SIP aqui no forum.

    quarta-feira, 1 de fevereiro de 2012 12:05
  • Over the past 16 minutes, Lync Server has experienced TLS outgoing connection failures 21 time(s). The error code of the last failure is 0x80090322 (The target principal name is incorrect.) while trying to connect to the server "gmeedgelync.metainf.com.br" at address [187.58.200.174:5061], and the display name in the peer certificate is "Unavailable".
    quarta-feira, 1 de fevereiro de 2012 16:50
  • Boa tarde,

    Faça os procedimentos:

    1. Verifique se o root CA das duas entidades certificadoras foram importadas para o Edge em Trusted Certificate
    2. Verifique se o Subject Name nas propriedades do certificado foi configurado com o nome gmeedgelync.metainf.com.br se o nome for diferente emita um novo certificado com este nome e instale na placa de rede externa do Edge Server
    3. Os dois domínio devem conter o registro SRV _sipfederationtls._tcp.<fqdn do domínio> configurado na porta 5061 e o registro _sip._tls.<fqdn do domínio> configurado na porta 443

     

    A julgar pelo erro acima me parece que o erro esta relacionado ao certificado digital utilizado,


    quarta-feira, 1 de fevereiro de 2012 17:12
  • tche.... fui abrir o certificado  e ta assim


    quarta-feira, 1 de fevereiro de 2012 18:05
  • Verifique se o certificado do outro Edge Server esta configurado com o nome gmeedgelync.metainf.com.br.

    Os registros SRV do DNS foram criados?

     

    quarta-feira, 1 de fevereiro de 2012 18:49
  • ai que ta... eu so tenho um edge server e quando mando gerar o certificado aumentaticamente gera assim... no construtor de topologia ta o nome gmeedgelync.metainf.com.br e o nome da maquina eh gmeedgelync tambem

     

    as entradas dns estao corretas conforme voce comentou.

    quarta-feira, 1 de fevereiro de 2012 18:52
  • no loggin tool do lync sabe me dizer qual recurso eu devo gerar o log para ver os erros de federation?
    quinta-feira, 2 de fevereiro de 2012 12:10
  • Bom dia Alexandre,

    Você tem um Edge server na sua estrutura e o parceiro tem outro, certo?

    Retorne ao Logging Tool, e inicie a captura dos log SIP. Inicie um cliente e tente adicionar um usuário do parceiro na sua lista de contatos.

    Pare a captura do Logging Tool e poste o erro relacionado com o domínio do parceiro.

    Att

    quinta-feira, 2 de fevereiro de 2012 12:14
  • frontend: gmelync.metainf.com.br

    edge server gmeedgelync.metainf.com.br

     

    segue o log

    Start-Line: INVITE sip:flavio.conte@gerdau.com SIP/2.0
    From: "Alessandro Luis Daudt"<sip:alessandro.daudt@meta.com.br>;tag=c1df1ca0ca;epid=d8983c2c37
    To: <sip:flavio.conte@gerdau.com>
    CSeq: 1 INVITE
    Call-ID: a85899d253e44a3f8f63de4743d464cc
    Record-Route: <sip:gmelync.metainf.com.br:5061;transport=tls;ms-fe=gmesle01vsas06.metainf.com.br;opaque=state:T;lr>;tag=E2C693BB38B190CF35BC9DE5F2705E50
    Via: SIP/2.0/TLS 10.20.0.83:62693;branch=z9hG4bKECFEE6C9.A74117818E25BC45;branched=FALSE
    Max-Forwards: 69
    ms-application-via: SIP;ms-urc-rs-from;ms-server=gmesle01vsas06.metainf.com.br;ms-pool=gmelync.metainf.com.br;ms-application=ad894dc3-55e0-44bf-a07e-3c073aaa4a57
    Via: SIP/2.0/TLS 10.20.20.129:65129;ms-received-port=65129;ms-received-cid=C8000
    Contact: <sip:alessandro.daudt@meta.com.br;opaque=user:epid:H_5DfZ_hcFm0plfMcw_1eQAA;gruu>
    User-Agent: UCCAPI/4.0.7577.4051 OC/4.0.7577.4051 (Microsoft Lync 2010)
    Supported: ms-dialog-route-set-update
    Ms-Text-Format: text/plain; charset=UTF-8;msgr=WAAtAE0ATQBTAC0ASQBNAC0ARgBvAHIAbQBhAHQAOgAgAEYATgA9AFMAZQBnAG8AZQAlADIAMABVAEkAOwAgAEUARgA9ADsAIABDAE8APQAwADsAIABDAFMAPQAwADsAIABQAEYAPQAwAAoADQAKAA0A;
    Supported: ms-delayed-accept
    Supported: ms-renders-isf
    Supported: ms-renders-gif
    Supported: ms-renders-mime-alternative
    Ms-Conversation-ID: AczhocTQ/97aBa1sQ9OAby7WSNe1NgAAABOAAABOTfAAAAADMAAAbfLAAAAAA/AAATLC4A==
    Supported: timer
    Supported: histinfo
    Supported: ms-safe-transfer
    Supported: ms-sender
    Supported: ms-early-media
    Roster-Manager: sip:alessandro.daudt@meta.com.br
    EndPoints: <sip:alessandro.daudt@meta.com.br>, <sip:flavio.conte@gerdau.com>
    Supported: com.microsoft.rtc-multiparty
    ms-keep-alive: UAC;hop-hop=yes
    Allow: INVITE, BYE, ACK, CANCEL, INFO, MESSAGE, UPDATE, REFER, NOTIFY, BENOTIFY
    ms-subnet: 10.20.20.0
    Supported: ms-conf-invite
    Content-Type: application/sdp
    Content-Length: 244
    ms-routing-phase: from-uri-routing-done
    ms-user-data: ms-publiccloud=TRUE;ms-federation=TRUE
    Message-Body: ô


    quinta-feira, 2 de fevereiro de 2012 13:01

  • Instance-Id: 00002D08
    Direction: outgoing;source="external edge";destination="internal edge"
    Peer: gmelync.metainf.com.br:62693
    Message-Type: response
    Start-Line: SIP/2.0 404 Not Found
    From: "Alessandro Luis Daudt"<sip:alessandro.daudt@meta.com.br>;tag=16a5a0398c;epid=d8983c2c37
    To: <sip:flavio.conte@gerdau.com>;tag=E161E81BF77F8ACBB3115020A39BA0CF
    CSeq: 1 INVITE
    Call-ID: ea682ac7402747e4bae0b5a24a7de037
    Via: SIP/2.0/TLS 10.20.0.83:62693;branch=z9hG4bK0C783066.FAE2F0BE8EDD4C49;branched=FALSE;ms-received-port=62693;ms-received-cid=67200
    Via: SIP/2.0/TLS 10.20.20.129:65129;ms-received-port=65129;ms-received-cid=C8000
    Server: RTC/4.0
    Content-Length: 0
    ms-edge-proxy-message-trust: ms-source-type=DirectPartner;ms-ep-fqdn=gmeedgelync.metainf.com.br;ms-source-verified-user=unverified;ms-source-network=federation
    ms-diagnostics: 1034;reason="Previous hop federated peer did not report diagnostic information";Domain="gerdau.com";PeerServer="rtc-xap.gerdau.com";source="sip.meta.com.br"
    Message-Body: 
    quinta-feira, 2 de fevereiro de 2012 13:14
  • Essa foi a mensagem do Invite, depois dela tem alguma marcada em vermelho com erro?

    quinta-feira, 2 de fevereiro de 2012 13:15
  • Start-Line: ACK sip:flavio.conte@gerdau.com SIP/2.0
    From: "Alessandro Luis Daudt"<sip:alessandro.daudt@meta.com.br>;tag=91faef0746;epid=d8983c2c37
    To: <sip:flavio.conte@gerdau.com>;tag=E161E81BF77F8ACBB3115020A39BA0CF
    CSeq: 1 ACK
    Call-ID: 7feb5e8a5c9d4b34ada5508930b9be56
    Via: SIP/2.0/TLS 10.20.0.83:62693;branch=z9hG4bKA7F63E7C.08DF098D13625889;branched=FALSE
    Max-Forwards: 69
    ms-application-via: SIP;ms-urc-rs-from;ms-server=gmesle01vsas06.metainf.com.br;ms-pool=gmelync.metainf.com.br;ms-application=ad894dc3-55e0-44bf-a07e-3c073aaa4a57
    Via: SIP/2.0/TLS 10.20.20.129:65129;ms-received-port=65129;ms-received-cid=C8000
    User-Agent: UCCAPI/4.0.7577.4051 OC/4.0.7577.4051 (Microsoft Lync 2010)
    Content-Length: 0
    ms-routing-phase: from-uri-routing-done
    ms-user-data: ms-publiccloud=TRUE;ms-federation=TRUE
    quinta-feira, 2 de fevereiro de 2012 13:39
  • so achei logs de invite e ack como anexei pra voce, estou achando que o servidor do cliente nao esta me respondendo...
    quinta-feira, 2 de fevereiro de 2012 13:43
  • achei este erro no event viewer agora, e este ip eh o edge server do cliente.

     

    Um número significativo de falhas de conexão ocorreu com o servidor remoto  IP 189.42.125.145. Houve 140 falhas nos últimos 1029 minutos. Houve um total de 441 falhas.
    Os tipos específicos de falhas e suas contagens são identificados abaixo.
    Contagem de instâncias - Tipo de Falha
    441                 0x80072746(WSAECONNRESET)
                    
                   
    Isso pode ser causado por problemas de credenciais, DNS, firewalls ou proxies. Os tipos de falhas específicos acima devem identificar o problema.

    quinta-feira, 2 de fevereiro de 2012 13:46
  • $$begin_record
    LogType: connection
    Severity: error
    Text: The connection was closed before TLS negotiation completed. Did the remote peer accept our certificate?
    Local-IP: 10.20.0.85:5061
    Peer-IP: 189.42.125.152:49197
    Connection-ID: 0x90900
    Transport: TLS
    $$end_record
    quinta-feira, 2 de fevereiro de 2012 16:14
  • consegui resolver, tinha um erro na minha topologia

     

    o ip externo configurado tava errado

    sexta-feira, 3 de fevereiro de 2012 16:37
  • Marque o forum como repondido para ajudar na organização do Forum,

    valeu.

    sexta-feira, 3 de fevereiro de 2012 17:17