none
Skype for business 2015 RRS feed

  • Вопрос

  • Добрый день, коллеги. У меня возникла проблема с подключением скайпа для бизнеса для мобильных клиентов. Т.е. те, что работают из дома. Перечитал кучу статей, но ничего не помогает. ДНС записи все опубликованы, сервера edge и front end установлены корректно, реверс прокси настроен правильно. При попытке подключения выдает ошибку 503. Так же при попытке открыть страницу с обнаружением сервера https://lyncdiscoverinternal.domain.com по идее должен возвращаться JSON, а у меня возвращается пустой ответ...

    <reason xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/rtc/2012/03/ucwa">

    <code>NotFound</code>
    <subcode>None</subcode>
    <debugInfo/>
    <parameters/>

    </reason>

    Прошу помочь в решении данной проблемы...

    29 июля 2019 г. 14:44

Ответы

Все ответы

  • День добрый.

    1. Skype for Business Server 2015, Debugging Tools Что покажет.

    2. Проверьте подключение через https://testconnectivity.microsoft.com/

    Microsoft Connectivity Analyzer Tool

    The Microsoft Connectivity Analyzer is a tool for identifying common connectivity issues for Outlook, Skype for Business, Lync, and Office 365. Read more about this tool here or watch the short introduction video here.

    Having trouble installing?
       Read our FAQ or Install from here if your browser doesn't support ClickOnce or you don't have .Net 4.5 installed.

    Microsoft Lync Connectivity Analyzer Tool

    Lync Connectivity Analyzer helps Lync administrators determine whether the deployment and configuration of their Lync Server environment meets the requirements to support connections from Lync Windows Store app for Windows 8 and Windows RT, and from Lync mobile apps. Read more about this tool here.

    Download the tool here.


    MCITP, MCSE. Regards, Oleg


    1 августа 2019 г. 2:26
    Модератор
  • Вы какие то роли сервера добавляли? У Вас все роли (службы) одной версии?

    Скачайте CU8 (к примеру) и прогоните по всем серверам.

    1 августа 2019 г. 6:06
  • Lync Connectivity Analyzer отбивает ошибку 

    Couldn't sign in. Error: Error Message: This operation has timed out..
    Error Type: OperationTimeoutException.
    .

    Elapsed Time: 100095 ms.

    1 августа 2019 г. 9:44
  • Последние обновления установлены. Так же на внешнюю машину поставил Lync Connectivity Analyzer, нашел ошибку An error occurred while sending the request. The request was aborted: Could not create SSL/TLS secure channel. Сертификаты все проверил, сроки не вышли. на HAproxy стоит валидный сертификат, такой же стоит на самом сервере эдж.
    1 августа 2019 г. 9:46
  • На мобильном или компьютере включите логирование сесии.

    Turn on error logs in Skype for Business

    Возможно у вас включился TLS 1.2 по умолчанию. Проверьте настройки TLS на сервере и клиенте.

    Disabling TLS 1.0/1.1 in Skype for Business Server 2015–Part 1

    Disable TLS 1.0/1.1 in Skype for Business Server 2015

    PS.Если не включать TLS 1.2 то может перестать работать push сообщения для мобильных клиентов после July 1 2020.


    MCITP, MCSE. Regards, Oleg

    1 августа 2019 г. 10:52
    Модератор
  • Спасибо, сейчас проверю.

    Еще такой вопрос. У меня реверс-прокси работает на HAproxy и на нем стоит сертификат формата pem. Может ли быть проблема в том, что он не принимается клиентом со стороны домашней машины?

    1 августа 2019 г. 11:23
  • Не использую pem для Windows services.

    Использую эти стандарты.

    Import or install a certificate on an Exchange server

    These are the types of certificate files that you can import on an Exchange server:

    • PKCS #12 certificate files: These are binary certificate files that have .cer, .crt, .der, .p12, or .pfx filename extensions, and require a password when the file contains the private key or chain of trust. Examples of these types of files include:

      • Self-signed certificates that were exported from other Exchange servers by using the EAC or the Export-ExchangeCertificate with the PrivateKeyExportable parameter value $true. For more information, see Export a certificate from an Exchange server.

      • Certificates that were issued by a certification authority (an internal CA like Active Directory Certificate Services, or a commercial CA).

      • Certificates that were exported from other servers (for example, Skype for Business Server).

    • PKCS #7 certificate files: These are text certificate files that have .p7b or .p7c filename extensions. These files contain the text: -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- or -----BEGIN PKCS7----- and -----END PKCS7-----. A certificate authority might include a chain of certificates file that also needs to be installed along with the actual binary certificate file

    Skype Certificates

    пример.

    Certificate creation and requirements

    https://docs.pexip.com/sfb/certificates.htm


    MCITP, MCSE. Regards, Oleg



    1 августа 2019 г. 14:15
    Модератор
  • В том то и дело, что у меня за реверс прокси отвечает HAProxy, а он не умеет в pfx сертификаты и приходится использовать pem. Но pem сертификат стоит только на самом прокси, дальше в системе стоят сертификаты pfx как и полагается. 

    2 августа 2019 г. 7:25
  • На самом деле формат не имеет значения. Он у Вас белый (куплен у внешнего поставщика)?

    Соединение принимает реверс-прокси, дальше (из названия) он проксирует на Front End сервер на котором указано внешнее имя для подключения (External Web Services). Это же имя и должно быть в сертификате на реверс-прокси и внешнем DNS.

    ИМЯ=FQDN

    Раньше доступ был или Вы с "нуля" настраиваете?

    2 августа 2019 г. 8:14
  • Я дико извиняюсь, я первый столкнулся со скайпом для бизнеса и потому могу задавать крайне глупые вопросы. Если прокси прокидывает соединение напряму на фронт, т.е. как я понял не на эдж, то зачем тогда вообще эдж в этой схеме? и по какому порту он его должен прокидывать? по 4443 или по 443?
    2 августа 2019 г. 8:17
  • На Edge и на Proxy попадает на 443, от Edge и Proxy на Front End по 4443.

    Для начала Вам нужно попасть на Front End через Proxy для того что бы получить авто-конфигурацию, потом дальнейшие соединения (кроме подключения клиента) идут через Edge сервер.

    2 августа 2019 г. 8:24
  • ХАпрокси сейчас выдает ошибку SSL handshake failure... и я не могу понять почему он её выдает...
    2 августа 2019 г. 8:34
  • Воо, проблему локализовали. У него вся цепочта стоит этого сертификата (выдающий, рутовый)? Потом Хапрокси должен будет пойти на Front End, используя сертификат Front End сервера. Вы установили на ХАпрокси сертификат Front End Pool или если он у Вас Standart, то единственного сервера Front End?

    Было бы проще, если бы у Вас была возможность развернуть WAP в качестве реверс-прокси.

    2 августа 2019 г. 8:45
  • Я понимаю, что было бы проще, но ХАпрокси устанавливали до меня и на нём много чего запитано, так сказать, на нём стоит сертификат который я выписал в Let'sEncrypt. Этот же сертификат я установил на клиентской машине с которой пытаюсь подключиться. Я так понимаю, что этот же сертификат необходимо установить на фронте для внешнего сайта?
    2 августа 2019 г. 8:54
  • И да, он у меня Standart.
    2 августа 2019 г. 8:54
  • А есть ли возможность развернуть WAP за ХАпрокси и прокинуть на него трафик исключительно для S4B? Если есть, то хотя бы примерно как это реализовать?
    2 августа 2019 г. 9:21
  • Если Вы будете разворачивать WAP то лучше это делать "рядом" с ХАпрокси, выделить ему "белый" IP, выставить в DMZ и пустить через него S4B. Возможно с временем перевести на него все сервисы.

    На фронте внешний сертификат не нужен, прокси выполняет роль посредника. Клиент подключается к прокси и он уже подключается к Fron End.

    HAProxy немножко не ту роль выполняет, он для балансировки.

    Можете попробовать использовать эту статью как пример для настройки:
    https://blog.valeconsulting.co.uk/2015/06/29/configuring-loadbalancer-org-appliances-as-reverse-proxy-for-skype-for-business/

    Результат не гарантирую :)

    2 августа 2019 г. 9:51
  • Поговорил с коллегой, ставить WAP нельзя... надо разруливать всё через HAproxy. Других вариантов нет.
    2 августа 2019 г. 10:24
  • Признаюсь честно, я далек от HAproxy. Вам нужно искать литературу по настройке HAproxy с такой конфигурацией.
    2 августа 2019 г. 11:10
  • Skype хорошо работает на HLB proxy NetScaler, F5.

    Проверьте настройки HAProxy на основании это статьи. Если не получится решить вопрос своими силами рекомендую открыть заявку в производителе HAProxy или кто вам настраивал.

    Load balancing requirements for Skype for Business


    MCITP, MCSE. Regards, Oleg

    2 августа 2019 г. 14:22
    Модератор