none
Перестала идти репликация между FrontEnd и Edge RRS feed

  • Вопрос

  • Добрый день.

    Установлен Skype For Business 2015

    Подняты Front End и Edge сервера

    Ночью перестала идти репликация между ними. В логах на FE

    Log Name:      Lync Server
    Source:        LS File Transfer Agent Service
    Date:          30.12.2015 12:43:11
    Event ID:      1047
    Task Category: (1121)
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      LyncFE.afa.local
    Description:
    Skype for Business Server 2015, File Transfer Agent cannot get replication status from Replica Replicator Agent on Edge

    Edge machine: LyncEd.afa.local
    Exception: System.ServiceModel.Security.MessageSecurityException: The HTTP request was forbidden with client authentication scheme 'Anonymous'. ---> System.Net.WebException: The remote server returned an error: (403) Forbidden.
       at System.Net.HttpWebRequest.GetResponse()
       at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       --- End of inner exception stack trace ---

    Server stack trace:
       at System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication(HttpWebRequest request, HttpWebResponse response, WebException responseException, HttpChannelFactory`1 factory)
       at System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse(HttpWebRequest request, HttpWebResponse response, HttpChannelFactory`1 factory, WebException responseException, ChannelBinding channelBinding)
       at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
       at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
       at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
       at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

    Exception rethrown at [0]:
       at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
       at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
       at Microsoft.Rtc.Xds.Replication.Common.IReplicationWebService.DownloadFiles(String senderFqdn, String sourceDirPath, String tempDirPath)
       at Microsoft.Rtc.Xds.Replication.FileTransfer.FileTransferTask.CopyFilesFromReplicaUsingWcf(String fromDir, String tmpDir, String toDir)
    Cause: Service may be unavailable or Network connectivity may have been compromised.
    Resolution:
    Verify that Replica Replicator Agent service is running on the Edge machine, network connectivity is available and TLS is configured correctly. For details, see http://support.microsoft.com/kb/2464556________________

    ______________________________________________________________________

    Что делал.

    1. Перегружал оба сервера

    2. Проверял сеть между ними (видимость , пинг, 4443 порт - всё нормально)

    3. Проверял репликацию

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

    LastUpdatedOn                        : 30.12.2015 12:34:59
    ActiveMasterFqdn                     : LyncFE.afa.local
    ActiveMasterLastHeartBeat            : 30.12.2015 12:35:59
    ActiveFileTransferAgentFqdn          : LyncFE.afa.local
    ActiveFileTransferAgentLastHeartBeat : 30.12.2015 12:35:50
    ActiveReplicas                       : {lyncfe.afa.local, LyncEd.afa.local}
    DeletedReplicas                      : {}

    Судя по этим данным репликация должна быть, но в логах ошибки и в консоле не показывает , что сервера реплицируются.

    Помогите решить проблему.

    Спасибо!

    30 декабря 2015 г. 9:51

Ответы

  •   Добрый день,

     1. Проверьте у Вас так настроено на серверах FE и Edge если нет, добавьте пожалуйста
    HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
    SendTrustedIssuerList стоимость 0
    ClientAuthTrustMode стоимость 2

     2. Перезагрузите IIS servers на  FE, также перезагрузите
    •Lync Server File transfer Agent
    •Lync Server Master Replicator Agent
    •Lync server Replica Replicator Service 
    •Lync server Replica Replicator Service   на Edge сервере.  

    Поздравляю с наступающими праздниками !


    30 декабря 2015 г. 10:21

Все ответы

  •   Добрый день,

     1. Проверьте у Вас так настроено на серверах FE и Edge если нет, добавьте пожалуйста
    HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
    SendTrustedIssuerList стоимость 0
    ClientAuthTrustMode стоимость 2

     2. Перезагрузите IIS servers на  FE, также перезагрузите
    •Lync Server File transfer Agent
    •Lync Server Master Replicator Agent
    •Lync server Replica Replicator Service 
    •Lync server Replica Replicator Service   на Edge сервере.  

    Поздравляю с наступающими праздниками !


    30 декабря 2015 г. 10:21
  • Спасибо, попробую.

    Вчера на Edge добавил пару корневых сертификатов от COMODO

    Думал из-за этого, удалил, но не помогло

    30 декабря 2015 г. 10:23
  • ClientAuthTrustMode у меня без этого ключа заработало. А ключ SendTrustedIssuerList пришлось добавлять на всех серверах - только после этого заработало.

    Сазонов Илья

    https://isazonov.wordpress.com/

    30 декабря 2015 г. 10:31
    Модератор
  • После удаления сертификатов и перезагрузки серверов пока проблемы нет
    30 декабря 2015 г. 13:24