none
S4B 2015 федерация RRS feed

  • Вопрос

  • Всем привет!
    Развернут S4B 2015 Standard Ed.

    Настроил федерацию. Одобрение получил. Контакт во внешнем Skype нахожу, добавляю, но получаю "состояние присутствия неизвестно" и запрос на добавления не приходит конечному пользователю.

    Нашел вот такое обсуждение https://social.technet.microsoft.com/Forums/ru-RU/ac8a3c3f-3c51-4ec1-aae9-938540eda463/105310721089109010881086108110821072?forum=sfbru и вроде всё понятно тут и проблема решена, но к себе не могу применить. Проверил всё по шагам, проблем со своей стороны не обнаружил, но результата нет.

    В итоге, при тестировании подключения, когда использую параметр "Use autodiscover to detect server settings" получаю ошибку 

    Ошибка по причине, что откуда-то берется Host name sip.mydom.ru.mydom.ru вместо корректной записи sip.mydom.ru

    Если же при тестировании указываю адрес сервера врeчную sip.mydom.ru, то тестирование подключения происходит без ошибок.

    Подскажите, откуда при тестировании берется это кривое имя sip.mydom.ru.mydom.ru?

    Во внешнем DNS добавлены следующие записи:

    А-записи:

    sip.mydom.ru - IP адрес межсетевого экрана, на котором настроен проброс портов на S4B Edge на интерфейс в DMZ

    av.mydom.ru - тот же адрес

    webcon.mydom.ru - тот же адрес

    SRV-записи:

    _sip._tls.mydom.ru - на адрес sip.mydom.ru, порт 443

    _sipfederationtls._tcp.mydom.ru - на адрес sip.mydom.ru, порт 5061

    23 августа 2018 г. 8:26

Ответы

  • Следовать рекомендациям вендора - стоит всегда. Но не это является причиной ошибки в тесте. Когда вы вручную указываете адрес sip.1ab.ru, то там автоматом выбран порт 5061. По нему подключение проходит нормально.

    А если использовать автообнаружение через SRV-запись, то у вас там задан 443 порт. Вот по нему тест уже и не может пройти. Если вы вручную в тесте укажите этот 443 порт - то получите такую же ошибку.

    Поэтому вам нужно разобраться - на каком порту по факту у вас висит служба Access Edge. Это можно посмотреть в топологии в свойствах вашего Edge-сервера. Очень вероятно, что там у вас прописан 5061 порт для данной службы (скиньте скрин данного раздела из топологии). Если это так - тогда вам нужно изменить внешнюю SRV-запись.

    Так же вам нужно убедиться, что для всех трех служб (Access Edge, WebConf, A/V) - проброшены необходимые порты на NAT. Это если конечно Edge-сервер располагается за натом, а не выброшен напрямую в интернет.


    • Изменено Anikin Alexander 24 августа 2018 г. 8:32
    • Помечено в качестве ответа LiOH 29 августа 2018 г. 11:15
    24 августа 2018 г. 8:31
  • Да - для SRV-записи _sip._tls.1ab.ru нужно поменять порт на 5061.

    И убедитесь, что все порты, которые используются внешними службами вашего Edge-сервера, проброшены на вашем NAT-устройстве.

    • Помечено в качестве ответа LiOH 29 августа 2018 г. 11:15
    24 августа 2018 г. 9:43

Все ответы

  • Добрый день.

    Вы можете назвать имя вашего проблемного домена? Посмотрим что там с записями)

    По федерации S4B со Skype. Она уже давно криво работает.

    24 августа 2018 г. 2:38
  • Причина:

    Настройте корректно записи на внешнем DNS.

    Очень часто люди в админках DNS-зоны добавляют подобные "удлиненные" записи)



    24 августа 2018 г. 7:12
  • Аналогично с ошибкой у вас создана SRV-запись для федерации (_sipfederationtls._tcp.1ab.ru)
    PS. и не вижу записи lyncdiscover.1ab.ru - вы живете без обратного прокси?
    24 августа 2018 г. 7:15
  • Там вроде всё тривиально...

    Может я где ошибся?

    24 августа 2018 г. 7:21
  • В адресе просто укажите sip, а не sip.1ab.ru.
    24 августа 2018 г. 7:29
  • Пробовал, ошибку получаю

    и когда просто sip добавляю, тоже ошибка

    24 августа 2018 г. 7:34
  • Просто у всех этих хостеров - разная логика работы в их админках DNS) Читайте хелп к ней.

    24 августа 2018 г. 7:41
  • Да, понимаю.

    Пересоздал. Проверьте, пожалуйста, еще раз.

    24 августа 2018 г. 7:47
  • Вот теперь норм. Нужно только подождать, пока запись распространится.
    24 августа 2018 г. 7:51
  • Отлично!

    Благодарю!

    Решение - добавить sip.1ab.ru.

    24 августа 2018 г. 7:55
  • Теперь проблема с сертификатом всплыла.

    Если руками пишу sip.1ab.ru, то ошибок не много. ТОчнее их нет

    Если автоматический тест, то прямо беда

    Сертификат WildCard. 

    Александр, подскажите, пора покупать отдельный, как рекомендует MS?

    24 августа 2018 г. 8:01
  • Следовать рекомендациям вендора - стоит всегда. Но не это является причиной ошибки в тесте. Когда вы вручную указываете адрес sip.1ab.ru, то там автоматом выбран порт 5061. По нему подключение проходит нормально.

    А если использовать автообнаружение через SRV-запись, то у вас там задан 443 порт. Вот по нему тест уже и не может пройти. Если вы вручную в тесте укажите этот 443 порт - то получите такую же ошибку.

    Поэтому вам нужно разобраться - на каком порту по факту у вас висит служба Access Edge. Это можно посмотреть в топологии в свойствах вашего Edge-сервера. Очень вероятно, что там у вас прописан 5061 порт для данной службы (скиньте скрин данного раздела из топологии). Если это так - тогда вам нужно изменить внешнюю SRV-запись.

    Так же вам нужно убедиться, что для всех трех служб (Access Edge, WebConf, A/V) - проброшены необходимые порты на NAT. Это если конечно Edge-сервер располагается за натом, а не выброшен напрямую в интернет.


    • Изменено Anikin Alexander 24 августа 2018 г. 8:32
    • Помечено в качестве ответа LiOH 29 августа 2018 г. 11:15
    24 августа 2018 г. 8:31
  • Да, в этом причина

    Вот что есть на текущий момент.

    24 августа 2018 г. 9:18
  • Да - для SRV-записи _sip._tls.1ab.ru нужно поменять порт на 5061.

    И убедитесь, что все порты, которые используются внешними службами вашего Edge-сервера, проброшены на вашем NAT-устройстве.

    • Помечено в качестве ответа LiOH 29 августа 2018 г. 11:15
    24 августа 2018 г. 9:43
  • Сделал. Тест проходит успешно.

    Не могу проверить федерацию. Есть сайт https://enoten.com/Tools/FederationTester3/ для этой проверки, но он видимо, не работает.

    Подскажите, может еще какое средство есть?

    24 августа 2018 г. 9:52
  • Какую федерацию вы хотите проверить? Вообще есть командлет для проверки федераций: Test-CsFederatedPartner

    Если вы про Skype-федерацию. Как я и писал - она нынче работает очень не стабильно. Проверьте для начала взаимодействие с другими организациями S4B.

    24 августа 2018 г. 10:09
  • У меня цель - добавлять в контакты обычных пользователей Skype. Ну и взаимодействовать с ними.

    На текущий момент нет возможности проверить взаимодействие с другими организациями S4B


    • Изменено LiOH 24 августа 2018 г. 10:30
    24 августа 2018 г. 10:29
  • Когда выполняю команду Test-CsFederatedPartner -TargetFqdn s4bed -Domain msn.com

    То получаю ошибку

    

    В инете пока ничего дельного не нашел.

    24 августа 2018 г. 12:57