none
Lync 2013: Нестабильная работа мобильных клиентов RRS feed

  • Вопрос

  • Добрый день.

    Установил Lync 2013 в режиме Standard в домене domain.com (внутренний и внешний один), в dmz установлен edge (3 IP) и reverse proxy (Web Application Poxy).

    Внутренняя сеть - 10.1.1.0\24, DMZ - 172.16.1.0\24.

    В интернет смотрит Checkpoint, на котором настроен проброс HTTPS на Edge и Reverse Proxy.

    Lync Server FE - 10.1.1.67

    Office Web App - 10.1.1.70

    Lync Server Edge - 10.1.1.68, 172.16.1.21, 172.16.1.22, 172.16.1.23

    Reverse Proxy - 10.1.1.69, 172.16.1.24

    Создал следующий набор доменных имен:

    1. внутри сети

    admin, av, dialin, lyncdiscover, lyncweb, meet, sip, webconf - ссылающуюся на адрес FE (10.1.1.67)

    srv запись _sipinternaltls ссылающуюся на FE

    2. во внешней зоне

    lyncweb, meet, dialin, lyncdiscover, owa - на внешний адрес chechpoint (допустим 1.1.1.1), с переадресацией на Reverse proxy

    sip - на адрес 1.1.1.2

    webconf - на адрес 1.1.1.3

    av - на адрес 1.1.1.4

    srv запись _sip._tls.domain.com. 3600 IN SRV 100 1 443 sip.domain.com.

    привязал два внешних сертификата центра Comodo: один на reverse proxy, другой на edge.

    Внешний доступ через Lync 2013 Client работает без проблем: конференции, аудио\видео и прочее.

    Вопрос и проблема:

    1. с телефонов на базе андроида - видео и аудио работают через раз, бывает включается, бывает нет.

    2. с телефонов на базе iOS - не работает поиск по адресной книге.

    3. в случае публикации топологии с изменением внешних адресов (изначально не правильно указал адрес за NAT для av), нужно ли делать экспорт\импорт на edge? или репликация происходит автоматически?

    Буду рад услышать возможные причины нестабильной работы мобильных клиентов.

    23 января 2015 г. 8:53

Ответы

  • Судя по логу где-то зарубается аудио трафик. Видимо аналогично и видео тоже. Копайте в сторону сети и оператора. Кстати, на CP верхние порты по tcp/udp для интерфейса AV Edge открыты?

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа iartem 28 января 2015 г. 6:44
    23 января 2015 г. 11:10

Все ответы

  • Третий вопрос - после развертывания Edge, репликация конфигурации происходит уже автоматически, поэтому тут беспокоиться не надо.

    Первый вопрос: Через раз - с одного и того же девайса? Если да - смотрите в сторону сети. Рекомендую так же развернуть роль Lync Server Monitoring и изучать события мониторинга.

    По второму вопросу - на всех iOS такое происходит? Версии клиентов разрешены политиками Lync?


    Do not multiply entities beyond what is necessary

    23 января 2015 г. 10:17
  • по первому вопросу:

    Да, через раз с одного и того же клиента, Monitoring развернут, вот лог неудавшегося видеозвонка с Android на Android (оба на LTE). Кстати адрес 10.134.234.8 я не знаю откуда. Видимо внутренний адрес мобильного оператора?

    Diagnostic Report 

      Report time: 23.01.2015 13:29:11      
      Response code: 200 Diagnostic ID: 52156  
      Request type: BYE Content type:    
      Source: FE-INT.DOMAIN.COM Application: RTCC/5.0.0.0_UCWA/5.0.0.0 AndroidLync/5.5.3.8932 (Nexus 5 Android 5.0.1)  
      From user URI: user1@domain.com To user URI: user2@domain.com
      From user agent: RTCC/5.0.0.0 UCWA/5.0.0.0 AndroidLync/5.5.3.8932 (Nexus 5 Android 5.0.1)  
      Diagnostic header: 52156; Component="RTCC/5.0.0.0_UCWA/5.0.0.0 AndroidLync/5.5.3.8932 (Nexus 5 Android 5.0.1)"; Reason="Failed to start audio stream."; CallerMediaDebug="audio:ICEWarn=\"0x12b\"; LocalSite=\"10.134.234.8:56418\"; LocalMR=\"1.1.1.4:3478\"; RemoteSite=\"x.x.x.x:2643\"; RemoteMR=\"1.1.1.4:53124\"; PortRange=\"1024:65535\"; RemoteMRTCPPort=\"53124\"; LocalLocation=\"0\"; RemoteLocation=\"0\"; FederationType=\"0\"; Interfaces=\"0x20\"; BaseInterface=\"0x20\"; BaseAddress=\"10.134.234.8:9326\"; MrDnsE=\"av.domain.com\"; MrResE=\"1\"; MrDnsI=\"FE-INT.DOMAIN.COM\"; MrResI=\"0\""; Source="FE-INT.DOMAIN.COM"

    По второму вопросу:

    да, на всех iOs (iPhone и iPad). Разрешенные версии клиентов политиками не менял, по-умолчанию я так понимаю разрешены все старше 4.1.654.*

                  
    • Изменено iartem 23 января 2015 г. 10:45
    23 января 2015 г. 10:45
  • Судя по логу где-то зарубается аудио трафик. Видимо аналогично и видео тоже. Копайте в сторону сети и оператора. Кстати, на CP верхние порты по tcp/udp для интерфейса AV Edge открыты?

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа iartem 28 января 2015 г. 6:44
    23 января 2015 г. 11:10
  • Забыл. Открыл дополнительно для AV RTP TCP\UDP 50000-59999 и STUN UDP 3478. С подключением стало получше - раньше с андроида н аандроид очень редко подключалось, сейчас чаще подключается. Возможно проблемы уже со связью. Буду тестировать дальше

    Вопрос №2 с iPhone пока открыт - из-за чего может не искать по адресной книге предприятия.

    И еще вопрос - мобильный Lync клиент (как на android так и на iPhone) после небольшого времени уходит в офлайн и до человека не дозвониться, так и должно быть? можно сделать так, чтобы мобильный клиент всегда висел в фоне и принимал вызов.

    23 января 2015 г. 13:09
  • Итак, второй вопрос с адресными книгами на айфонах пока так и не решил.

    при попытке выполнить тест адресной книги, возникает следующий результат:

    PS C:\temp> Test-CsAddressBookService -TargetFqdn lync-int.domain.com -UserSip
    Address test@domain.com


    Target Fqdn   : lync-int.domain.com
    Target Uri    : https://lync-int.domain.com/abs/handler
    Result        : Success
    Latency       : 00:00:00
    Error Message :
    Diagnosis     :

    PS C:\temp> Test-CsAddressBookService -TargetFqdn lync-int.domain.com -UserSip
    Address test@domain.com -External


    Target Fqdn   : lync-int.domain.com
    Target Uri    : https://lyncweb.domain.com/abs/handler
    Result        : Failure
    Latency       : 00:00:00
    Error Message : Getting web ticket for the given user is failed. Error Code: 28
                    037 , Error Reason: The AppliesTo element of web ticket request
                     points to a different web server or site.

    Diagnosis     :

    Правда вот возникает вопрос lyncweb.domain.com должен ссылаться на Lync FE или Reverse Proxy. Сейчас на Lync FE.

    27 января 2015 г. 6:57
  • lyncweb.domain.com - под этим именем публикуются веб-сервисы Lync, соответственно этому имени должен соответствовать публичный IP адрес на внешнем интерфейсе прокси, и в публичной зоне DNS сделана соответствующая запись. У вас внутреннее имя домена и SIP домен отличаются?

    Do not multiply entities beyond what is necessary

    28 января 2015 г. 7:11
  • Внутреннее и внешнее имя одинаковое. Поэтому во внутренней зоне DNS, прописываю все внешние имена.

    Так LyncWeb.domain.com во внешней зоне ссылается на внешний IP Reverse Proxy, во внутренней зоне lyncweb.domain.com ссылается на IP адрес FE.

    WIFI клиентов, для которых это может быть критично, нет и не будет.

    28 января 2015 г. 7:39
  • Добрый день!

    Пробовали LyncWeb.domain.com во внутренней зоне также отсылать на Reverse Proxy? 

    Это написано как обязательное требование:

    https://technet.microsoft.com/ru-ru/library/hh690030.aspx

    4 февраля 2015 г. 12:53
  • Тогда если у меня Reverse Proxy и Lync Edge выполняют DNS запросы на внутренний сервер, на котором я прописываю соответствие lyncweb и ip-адреса Reverse Proxy, то, чтобы исключить зацикливание, мне нужно будет в HOST-файле на Reverse Proxy прописать соответсвие LyncWeb и Lync FronEnd.

    Попробовать можно хотя все мобильные клиенты находятся во внешней сети.

    Адресная книга скачиваться, кстати начала. Правда стабильность мобильных клиентов все равно оставляет желать лучшего. Так,например, очень часты случаи, когда при отправке сообщений с клиента Lync 2013 на мобильный клиент приходит сообщение:

    Возможно, это сообщение не отправлено пользователю Иванову Иван Ивановичу, так как время ожидания сервера истекло.

    При этом человек в итоге отвечает.

    9 февраля 2015 г. 9:40