none
Ошибка подключения в Lync2010 RRS feed

  • Вопрос

  • Доброго времени суток.
    Помогите решить проблему со входом в Lync2010. У меня на ОС Win7 установлен Офис2010 и Lync2010. Компьютер - в составе домена region.xxx.ru, моя учётная запись в том же домене с таким же суффиксом. Когда запускаю Lync2010, клиент очень быстро, почти не думая выдает сообщение "Не удается выполнить вход, т. к. сервер временно недоступен". На другом компьютере в этом же домене (Win7, Офис2003, Lync2010) клиент коннектится и работает без проблем. На проблемной машине пропинговал адрес сервера, к которому подключаюсь. Пингуется и по IP-адресу и по DNS-имени. А с подключением ни с автопараметрами, ни с ручными никак не подключается. Заранее благодарю за помощь. 
    6 марта 2013 г. 4:16

Ответы

  • Я не могу проконтролировать корректность всех записей в DNS, поскольку прав для этого нет. :-(

    Поэтому пытаюсь разобраться со стороны клиентской части. :-(

    На PING SIP.region.xxx.ru откликается сервер msklyph01.region.xxx.ru

    Сколько SIP-серверов развёрнуто, не знаю. Как это выяснить?

    И как всё это мне поможет зарегистрироваться в Lync?

    • Помечено в качестве ответа Василий_ 13 марта 2013 г. 0:57
    12 марта 2013 г. 7:35

Все ответы

  • Василий, добрый день.

    А у вас автоопределение для внутреннего SIP домена настроен ? Статья как это сделать есть тут.

    С компьютера где у вас не работает, доступен порт 5061 к серверу LYNC ? проверьте телнетом.

    

    6 марта 2013 г. 9:12
  • Доброго времени суток.

    Спасибо за ответ.

    Настроено ли автоопределение для внутреннего SIP домена, не могу точно сказать,  поскольку доступа к оснастке DNS не имею, ввиду ограничения прав. Но судя по тому, что сервер Линк пингается и по ДНС-имени и по ip-адресу с выдачей ДНС имени, могу предположить, что автоопределение настроено.  

    Телнетом проверил доступность сервера Lync по порту 5061. Команда telnet срабатывает, но никакого приглашения от сервера не появляется. Может так и должно быть, затрудняюсь ответить.

    7 марта 2013 г. 5:21
  • Василий, предполагать сложно, для того чтобы понять будет ли у вас работать автоопределение необходимо проверить c помощью nslookup разрешение SRV записи:

    nslookup

    set type=srv

    _sipinternaltls._tcp.domain.ru

    Результат должен быть примерно такой:

    Не заслуживающий доверия ответ:
    _sipinternaltls._tcp.domain.ru      SRV service location:
              priority       = 0
              weight         = 0
              port           = 5061
              svr hostname   = xxxxxx.domain.ru

    Проверьте установлен ли сертификат центра сертификации в доверенных сертификатах на вашем компьютере.

    В какое поле и в какой форме вы вводили имя сервера Lync в клиенте? скрин киньте.

    7 марта 2013 г. 5:35
  • Юрий, проверил с помощью nslookup разрешение SVR записи:

    C:\Users\хххххх>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  khadc01.region.ххх.ru
    Address:  10.хх.3.232
    > set type=srv
    > _sipinternaltls._tcp.doain.ru
    ╤хЁтхЁ:  khadc01.region.xxx.ru
    Address:  10.хх.3.232
    *** khadc01.region.xxx.ru не удалось найти _sipinternaltls._tcp.doain.ru: Non-existent domain

    Имя сервера Lync в клиенте вводил в 2-х вариантах (скрин не получается предоставить, поэтому указываю вручную).
    Вариант 1:
    Имя или IP-адрес внутреннего сервера: khalyst01.region.xxx.ru
    Имя или IP-адрес внешнего сервера: khalyst01.region.xxx.ru
    Подключение по протоколу: TLS

    Вариант 2:
    Имя или IP-адрес внутреннего сервера: 10.хх.2.8
    Имя или IP-адрес внешнего сервера: 10.хх.2.8
    Подключение по протоколу: TLS

    Какой сертификат (наименование) я должен искать среди установленных
    и в каком хранилище (Личные, Другие пользователи, Промежуточные ЦС,
    Корневые доверенные ЦС, Доверенные издатели, Издатели, не имеющие доверия)?
    11 марта 2013 г. 5:39
  • Вариант 2 сразу не верный

    При проверке SRV sipinternaltls._tcp.doain.ru - я надеюсь вы вводили имя домена для вашей организации :) иначе как это представлено - конечно ничего не будет найдено.

    Вариант 2 - сразу отметается, вводить необходимо те имена, которые у вас содержаться в сертификате.

    Заходим на сервер FE, находим тот сертификат, который вы устанавливали для FE, открываем его и смотрим в пути сертификации - сертификат ЦС который выпустил сертификат для FE. Вот этот сертификат (сертификат ЦС) должен быть на клиентах в Корневые доверенные ЦС

    11 марта 2013 г. 11:22
  • Про сертификат наверное немного не то. При ошибке сертификата появляется соответствующее сообщение об ошибке. 

    Посмотрите в своем локальном профиле в каталоге AppData\Local\Microsoft\Communicator наличие профиля Lync, который начинается с sip_username. Если таковой присутствует, удалите его, предварительно выгрузив клиент Lync и попробуйте снова запустить клиента.


    Do not multiply entities beyond what is necessary

    11 марта 2013 г. 11:31
  • Да, с проверкой  SRV sipinternaltls._tcp.doain.ru я сначала затупил. Вот результат проверки с указанием домена своей организации:

    C:\Users\khamda>nslookup

    хЁтхЁ яю єьюыўрэш:  khadc01.region.xxx.ru

    Address:  10.xx.3.232

    > set type=srv

    > _sipinternaltls._tcp.region.xxx.ru

    хЁтхЁ:  khadc01.region.ххх.ru

    Address:  10.xx.3.232

    _sipinternaltls._tcp.region.ххх.ru      SRV service location:

              priority       = 0

              weight         = 0

              port           = 5061

              svr hostname   = msklypd01.region.ххх.ru

    msklypd01.region.ххх.ru internet address = 10.x.246.5

    msklypd01.region.ххх.ru internet address = 10.x.246.4 

    Что такое сервер FE, как туда зайти и где смотреть сертификат? Я никакой сертификат не устанавливал.



    • Изменено Василий_ 12 марта 2013 г. 0:05 Форматирование
    11 марта 2013 г. 23:26
  • Дмитрий, сделал указанную Вами манипуляцию. Результата нет. :-(

    Правда я и раньше её уже делал (прочитал в Интернете).

    12 марта 2013 г. 0:24
  • FE - это основная роль сервера Lync. В топологии этот сервер указан в Standard Edition Front End Servers.

    Вы все необходимые записи в DNS прописали?

    В частности A запись sip разрешающая IP адрес сервера Lync с ролью Front End (в вашем случае, скорее всего это сервер Lync Standard Edition).

    запись srv c параметрами, которые у вас указаны должна указывать на sip.region.xxx.ru.

    И вопрос. У вас сколько хостов Lync Server развернуто. 


    Do not multiply entities beyond what is necessary

    12 марта 2013 г. 4:18
  • Я не могу проконтролировать корректность всех записей в DNS, поскольку прав для этого нет. :-(

    Поэтому пытаюсь разобраться со стороны клиентской части. :-(

    На PING SIP.region.xxx.ru откликается сервер msklyph01.region.xxx.ru

    Сколько SIP-серверов развёрнуто, не знаю. Как это выяснить?

    И как всё это мне поможет зарегистрироваться в Lync?

    • Помечено в качестве ответа Василий_ 13 марта 2013 г. 0:57
    12 марта 2013 г. 7:35
  • а к топологии Lync у вас есть доступ? :) Судя по ICMP ответу, Front End сервером является msklyph01.region.xxx.ru, если конечно правильно сконфигурирован DNS. Хотя почему-то srv запись указывает на другой хост, по крайней мере если судить по FQDN. Подключите администратора у которого есть доступ к DNS.

    Если зарегистрироваться на машинке, с которой происходит успешное подключение к серверу Lync, под вашей учетной записью, подключение происходит? Если да, то ищите проблему на локальной машине. В частности, в какой подсети расположена, нет ли каких либо межсетевых экранов, блокирующих входящие подключения по порту 5061 и 443, посмотрите журналы на проблемной машине на предмет ошибок (журналы System и Application). 


    Do not multiply entities beyond what is necessary

    12 марта 2013 г. 9:08
  • Не, к топологии Lync доступа нет :-)
    Да я понимаю, что дело в локальной машине.
    Поскольку на других машинах со входом проблем нет.
    Но вот в чём проблема - не понимаю.
    Все машины расположены в одной сети, в одном адресном пространстве.
    Подключены к одному оборудованию.

    На проблемной машине:
    Виндовый файрвол выключен, служба файрвола остановлена.
    Telnet по портам 443 и 5061 проходит и до msklyph01.region.xxx.ru и до khalyst01.region.xxx.ru
    В журналах проблем не вижу.
    13 марта 2013 г. 7:15
  • запустите службу файрвола и просто отключите его в панели управления для вашего размещения.

    Do not multiply entities beyond what is necessary

    13 марта 2013 г. 9:00