none
Проблема при подключении пользователей к Lync серверу. RRS feed

  • Вопрос

  • Есть две подсети 192.168.1.0/24 в которой находятся пользователи и 192.168.2.0/24 в которой находиться пул
     из 2х серверов Lync. Сервера работают в nlb-кластере:
    192.168.2.10 lync-pool.contoso.com (Сам кластер)
    192.168.2.11 lync1.contoso.com (Первый front-end сервер)
    192.168.2.12 lync2.contoso.com (Второй front-end сервер)

     

    и сответственно днс записи:

    lync-pool.contoso.com 192.168.2.10  A
    lync1.contoso.com 192.168.2.11  A
    lync2.contoso.com 192.168.2.12  A
    sipinternaltls._tcp.contoso.com lync-pool.contoso.com _tcp

    из юзерной сети 192.168.1/24 в 192.168.2.0/24 открыты порты 5061 и 443 на кластерный IP-адрес 192.168.1.10
    Проблема в следующем часть пользователей подключается к Линку нормально, часть пишет при подключении что сервер не доступен.
    В логах клиетов которые подключаются нормально соединение идет на адрес lync-pool.contoso.com (192.168.2.10) у других сначало он пытается полключиться
    к lync-pool.contoso.com (192.168.2.10), но потом соединение перенаправляется на lync2.contoso.com (192.168.2.12) к которому порты 5061 и 443 закрыты.
    При этом если выключить второй сервер lync2 и остановить на нем сервис nlb кластера все пользователи подключаются без проблем по адресу lync-pool.contoso.com (192.168.2.10)
    На OCS2007R2 данная конфигурация работала без проблем.
    1. Есть подозрения что Линк помимо nlb-кластера сам распределяет пользователей по серверам в пуле, если это так как можно это отключить? чтобы нагрузка распределялась только средствами nlb-кластера.
    2. Как происходит распределение пользователей по серверам на линке в nlb-кластере?
    3. Или как можно решить данную проблему не открывая порты на lync1 и lync2?

    2 декабря 2011 г. 11:15

Ответы

  • А вы в курсе, что вы создали абсолютно неподдерживаемое решение ;) ?

    То есть, вы сперва выключаете сервер, а потом ещё выключаете на нём NLB :) ?

    1. Вот именно, что Lync сам распределяет нагрузку по серверам и не нужно тут химичить ;) !

    2. Это неподдерживаемое решение.

    3. А в чём проблема открыть порты до самих серверов?

    • Помечено в качестве ответа AChadaev 2 декабря 2011 г. 12:39
    2 декабря 2011 г. 12:09
    Модератор

Все ответы

  • А вы в курсе, что вы создали абсолютно неподдерживаемое решение ;) ?

    То есть, вы сперва выключаете сервер, а потом ещё выключаете на нём NLB :) ?

    1. Вот именно, что Lync сам распределяет нагрузку по серверам и не нужно тут химичить ;) !

    2. Это неподдерживаемое решение.

    3. А в чём проблема открыть порты до самих серверов?

    • Помечено в качестве ответа AChadaev 2 декабря 2011 г. 12:39
    2 декабря 2011 г. 12:09
    Модератор
  • Я останавливаю сервисы линка на сервере и удаляю его из кластера)

    Проблемы в открытии портов нет, данная конфигурация работала в 2007 хотелось бы настроить без изменений на уровне сети так как таких юзерных сетей много.

    Спасибо.

    2 декабря 2011 г. 12:38
  • Понятно - я-то думал вы именно сам сервер выключаете :) .

    На самом деле, NLB никогда не поддерживался - ни сейчас, ни во времена OCS'а.

    Если у вас не десять пользователей (а судя по Enterprise-редакции это именно так), я бы рекомендовал вам не химичить и сделать так, как это рекомендовано:

    Создать в DNS'е две A-записи с именем "lync-pool.contoso.com" и указывающих на адреса "192.168.2.11" и "192.168.2.12", а к самим серверам обеспечить доступ. Правда, для балансировки Web-трафика, всё же, рекомендуется полноценный балансировщик.

    Ну а по портам: того, что вы открыли - мягко говоря, недостаточно ;) . Попробуйте, например, поднять конференцию с голосом или показать в ней рабочий стол...

    2 декабря 2011 г. 13:06
    Модератор
  • По портам понятно что этого мало для полноценной работы линка, основная проблема была в том что при такой конфигурации на одной машинке один пользователь подключался другой нет.

    2 декабря 2011 г. 14:23