none
Снова с адресной книгой траблы. RRS feed

  • Общие обсуждения

  • Аудио видео конференции работают,  связь через edge работает. Все нормально, но на удаленном клиенте, который подключается через Edge, через какое-то время пишет, что невозможно синхронизировать адресную книгу.  Заходил по ссылке, https://lync.domain.ru:443/abs/handler,  файл не скачивается,  пишет, что страница недоступна. Помогите плиз..
    12 декабря 2011 г. 9:17

Все ответы

  • Ну так а файл-то этот в паке есть? Как опубликованы Web-сервисы Front-End'а и опубликованы ли, вообще ;) ?
    12 декабря 2011 г. 10:41
    Модератор
  • Кстати да вот этим вопросом я хотел бы для себя тоже озадачиться)...скорее всего я этого не сделал...Да файлик есть

    12 декабря 2011 г. 11:02
  • Ну так озадачьтесь ;) ...
    12 декабря 2011 г. 11:03
    Модератор
  • При публикации веб компонентов на тестировании подключения, выдало вот такую ошибку:

    Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0,004 сек.

    Тестирование https://lync.ourgold.ru:443/

    Категория: Ошибка сертификата сервера назначения

    Сведения об ошибке: 0x80090322 - Главное конечное имя неверно.

    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

     

    В майкрософте пишут: Displays the destination network where the traffic is being sent., ток я тогда чет не особо понимаю...в чем там причина..

    12 декабря 2011 г. 12:27
  • Так, вроде ж, ясно написано - проблема в имени сертификата ;) .

    Вы через TMG публикуете Web-компоненты? Сертификат с какими именами назначены на внешний Web-сайт? По какому имени TMG к нему обращается?

    12 декабря 2011 г. 12:32
    Модератор
  • Да публикую через TMG. Сертификат назначен, через Lync Deployment. Экспортирован в tmg. Сертификат выдан:

    lync.firma.local;  В SUN добавлены lync.firma.local, meet.firma.ru, dialin.firma.ru, lync.firma.ru, admin.firma.ru

    Tmg обращается к опубликованому веб сайту lync.firma.local, внешнее имя прописано lync.firma.local

    И еще вот вопрос. Имя сертификата, это не поле friendly Name в Lync Deployment.
    • Изменено AndreySV 12 декабря 2011 г. 12:59
    12 декабря 2011 г. 12:41
  • Только не SUN, а SAN ;) .

    Внешнее и внутренее имена одинаковые?

    А вопрос-то в чём? Имя - это атрибут Subject.

    12 декабря 2011 г. 13:34
    Модератор
  • Да внешнее и внутреннее разные.
    12 декабря 2011 г. 13:57
  • Имя сертификата у меня lync.firma.local, а например в Exchange у меня получается exchange.firma.ru. Я так понимаю должно быть lync.firma.ru?
    12 декабря 2011 г. 13:58
  • Это всё зависит от того что и как вы настроите ;) .

    Если у вас TMG обращается по внутренним именам и они прописаны в сертификате, то ни каких проблем нет. Сдаётся мне, что где-то у вас идёт расхождение - перепроверьте ещё раз внимательно ваше правило публикации и ваши имена (включая SAN) в сертификате...

    12 декабря 2011 г. 14:00
    Модератор
  • Чет я совсем запутался...

    Начал смотреть внимательно конфигурацию, увидел следующее: External Web Services адресс был lync.firma.ru порт 443. А этот адрес lync.firma.ru, я его поменял на например abs.firma.ru, обновил топологию. Во внешней зоне ДНС, добавил А запись. Теперь когда из внешки подключается Lync, в сведениях о конфигурации показывается: Внешний URL адрес с сервера https://abs.firma.ru:443/abs/handler

    Потом публикую на TMG web сервисы. Приведу правило:

    Куда: lync.ourgold.local (имя публикуемого сайта)

    Откуда: Везде

    Траффик: HTTPS

    Внешнее имя: abs.firma.ru

    Пути: /*

    Использование моста: перенаправлять запросы SSL на порт 443

    Прослушиватель

    Сети: Внешняя (назначен IP адрес)

    Подключения: Включить подключения SSL для данного порта 443

    Сертификаты: Назначить сертификат для выбранного IP адреса.

    Проверка подлинности: без проверки.

    В сертификате имя у меня abs.firma.ru, в SAN я добавил lync.firma.ru, lync.firma.local.... Но всеравно не помогает. а вот если в использование моста включить перенаправлять запросы http на 80й порт, то тестирование подключения проходит проверку. Но синхронизация не работает.

     

    Запутался. Хеллллпп


    • Изменено AndreySV 13 декабря 2011 г. 10:08
    13 декабря 2011 г. 7:28
  • мне очень помогла статья

    Установка Lync Server 2010 с чистого листа (Edge за TMG 2010)

    http://imamyshev.wordpress.com/2011/04/17/installlyncserver2010edge_behindtmg2010/

    Илгиз Мамышев и Александр Станкевич (собственно последний это Stаnky)

    вносит ясности создание схемы (откуда-куда, IP, ports, сервера и т.п.) чем больше деталей, тем яснее ты сам представляешь как это работает.


    BWman
    13 декабря 2011 г. 11:49
  • Судя по тому, что я вижу, у вас "abs.ourgold.ru" указывает на Edge-сервер, а вовсе не на Web-компоненты Front-End'а ;) .

    13 декабря 2011 г. 20:09
    Модератор
  • Ну вот - взяли и спалили меня :) !

    А, на самом деле, действительно рекомендую посмотреть ;) .

    13 декабря 2011 г. 20:10
    Модератор
  • Смотрел уже) внимательно привнимательно)) Но к сожалению не получается сделать. Все работает кроме web компонентов.

    А почему вы решили что указывает на Edge сервер? abs.firma.ru я прописал же на фронт энде...

    У меня получается так. в Локальной сети клиенты подключаются по lync.firma.ru (в ДНСе в копии внешней зоны, есть А запись на локальный IP адрес сервера). Из интернета, они цепляются по адресу sip.firma.ru - у этой записи свой IP. 

    Клиент Lync из интернета адресную книгу получается должен брать по abs.firma.ru через 443 порт. Т.е. в правиле публикации я пишу Внешний адрес abs.firma.ru, а в поле куда пишу внутренний публикуемый lync.firma.ru правильно (или local)?

    • Изменено AndreySV 14 декабря 2011 г. 3:33
    14 декабря 2011 г. 3:15
  • Хотя бы потому, что по этому имени отдаётся сертификат в котором прописаны имена сервисов Edge'а ;) . У вас сам Edge тоже за NAT'ом?

    И что вы имеете в виду под "abs.firma.ru я прописал же на фронт энде"? То, что вы указали "External URL" в топологии?

    Ну, подключаются и скачивают адресную книгу - две большие разницы ;) . Вы посмотрите "Сведения о конфигурации" и увидите, что адресная книга скачивается по имени "lync.ourgold.local". И внутри лучше сделать не A-запись, а CNAME, чтоб Kerberos работал на Web-сервисах ;) .

    Ну, так как у вас в DNS'е есть оба имени и оба они прописаны в сертификате, думаю, особой разницы тут не будет (сам не проверял), но правильней использовать, всё же "lync.ourgold.local". Ну и не забудьте поставить галочку "Forward the original host header insteaded of the actual one (specified in the internal site name field)"...

    14 декабря 2011 г. 8:18
    Модератор
  • Так, правило веб публикации заработало. Тест проходит. Теперь если я зайду по ссылке адресной книги с удаленного клиента, поидее должен файл скачаться да?.. А правило заработало, в IIS в привязках, сертификат был не правильный.
    14 декабря 2011 г. 11:02
  • Ну, если всё правильно, то должен.

    Так я же вас в самом начале про сертификат спрашивал ;) .

    14 декабря 2011 г. 12:02
    Модератор
  • я не правильно понял)) и прочитал между строк)))

    14 декабря 2011 г. 14:35
  • Вот так всегда ;) !

    Ну так что, адресная книга у вас скачивается? Вопрос закрыт?

    14 декабря 2011 г. 17:18
    Модератор
  • Сертификат, я назначил, но вот синхронизация не работает все равно, что-то я не верно сделал. Адресная книга не скачивается, говорит, что сервер временно не доступен.
    15 декабря 2011 г. 10:30
  • AndreySV, удалось ли решить проблему?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    27 декабря 2011 г. 12:51
  • Нет. Вопрос пока отложен. После праздников вернусь к решению этой проблемы. В принципе это пока-что не очень критично.
    28 декабря 2011 г. 6:32
  • Только не SUN, а SAN ;) .

    Внешнее и внутренее имена одинаковые?

    А вопрос-то в чём? Имя - это атрибут Subject.

    У меня такая же проблема как и в этой теме:

    При публикации веб компонентов на тестировании подключения, выдало вот такую ошибку:

    Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0,004 сек.

    Тестирование https://lync.firma.local:443/

    Категория: Ошибка сертификата сервера назначения

    Сведения об ошибке: 0x80090322 - Главное конечное имя неверно.

    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

    у меня отличаются зоны внутренняя firma.local от внешней firma.com.ua. Внешнюю я создал специально для Lync, так она нигде не фигурировала ранее. Подскажите пожалуйста где можно почитать или советом, об издании сертификатов для внутренних и внешних зон отдельно. А то я зупутался, и уже неделю не могу продвинуться хоть на шаг в разворачивании сервера TMG через Edge.

    Знаю точно что проблема в имени сертификата, так как я выписывал только под внутреннюю зону firma.local, а теперь надо и для внешней, это раз.

    А второй вопрос по настройке прав доступа в папку где лежит сертификат и в прав в IIS. Так как при подключении через браузер по адресу такому как  в ошибке (lync.firma.local да и к адресам lync.firma.com.ua, meet.firma.com.ua...) выдает следующую ошибку: 

    "Ошибка сервера

    403 - запрещено. Доступ запрещен.
    Предоставленные учетные данные не дают права на просмотр этого каталога или страницы. "

    Я помню что перенастраивал во вкладке Безопасность права доступа, но вроде всё так вернул назад. В IIS в  Анонимной проверке подлинности стоит "Удостоверение пула приложений", на папку с сертификатами автоматически созданyому (виртуальному) пользователю ca.firma.local и LocalServices, System, Administrators установлены полные права.

    Спасите пожалуйста!


     
    23 июля 2013 г. 10:26