none
Проблема с lync телефонами RRS feed

  • Вопрос

  • Доброго времени суток.

    Дано: 1 front-end enterprise Lync 2013 CU4 + backend sql 2012 + edge.

    После перезагрузки фронт энд сервера перестали подключаться все телефоны (polycom cx600 и aastra 6725).

    Вводишь номер телефона и пин код, а в ответ либо "An account matching this phone number cannot be found", либо "Sign-in error". При этом до перезагрузки все работало прекрасно.

    Я уже сломал голову, так как судя по всем запросам все ок.

    Test-CsPhoneBootstrap -PhoneOrExt 131 -PIN 1131
    Target Fqdn: lync-fe-pool.domain.com.ru
    Target Uri: https://lync-fe-pool.domain.com.ru:443/CertProv/CertProvisioningService.svc
    Result: Success
    Latency: 00:00:11.0928515
    Error Message:
    Diagnosis:

    DHCPUtil.exe -emulateclient

    Большой вывод о получении опций, при этом дополнительно проверял ваершарком, что выдает клиенту и отдает, что надо.

    Result: Success
    DHCP Server : 192.168.1.119
    SIP Server FQDN : lync-fe-pool.domain.com.ru
    Certificate Provisioning Service URL : https://lync-fe-pool.domain.com.ru:443/CertProv/CertProvisioningService.svc

    Test-CsClientAuth -UserSipAddress ucser@domain.ru -TargetFqdn lync-fe-pool.domain.com.ru

    Target Fqdn   : lync-fe-pool.domain.com.ru
    Target Uri    : https://lync-fe-pool.domain.com.ru:443/CertProv/CertProvisioningService.svc
    Result        : Success
    Latency       : 00:00:00.9903638
    Error Message :
    Diagnosis     :

    Пробовал с разными номерами, для разных пользователей из разных подсетей и разных коммутаторов (чтобы убрать проблему на физическом уровне), везде одно и тоже.

    Смущает меня 2 проблемы, которые я не понимаю. Если судить документации, то при выводе Test-CsClientAuth tergetfqdn вводить не надо, если хотим проверить настройки dhcp. И вот вывод Test-CsClientAuth -UserSipAddress ucser@domain.ru

    Target Fqdn   :
    Target Uri    :
    Result        : Failure
    Latency       : 00:00:00
    Error Message : 10060, A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 194.90.8.20:5061 Inner Exception:A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 194.90.8.20:5061

    Не понятно, откуда взялся этот адрес, т.к. он никакого отношения к инфраструктуре не имеет. В настройках dhcp есть настройка UCSipServer, в которой указан 2013 пул. Здесь думают, что это баг командлета + dhcp сервер все отдает корректно для телефона, если судить дампу ваершарка.

    В логах на IIS при подключении телефона появляется такая строчка:

    2014-02-14 06:42:59 192.168.1.119 POST /CertProv/CertProvisiongService.svc/mex - 80 - 192.168.1.175 OCPhone/4.0.7576.0+(Microsoft+Lync+2010+Phone+Edition) - 500 0 0 938

    То есть выдает internal server error. 

    Куда копать дальше и что делать, я уже не знаю. Я по несколько раз проверил опции dhcp сервера, включая настройки ntp и time server, проверил, что служба времени работает на КД, проверил сертификаты на линке, днс записи, евент вьювер, обновил линк с cu 3 до cu4.

    При всем этом, мобильные и десктопные клиенты работают нормально.


    15 февраля 2014 г. 23:12

Ответы

  • проблема решилась.

    на партнерском форуме нашел аналогичный топик, в котором посоветовали отозвать клиентские сертификаты для проблемных клиентов через get-csuser -Identity domain\useralias | revoke-csclientcertificate, но это не помогло.

    После этого удалил все опции на dhcp, включая vendor class и заново запустил dhcputil. Помогло частично, т.к. в логах IIS стало показываться, что соединение проходит, но на выходе телефон сменил ошибку на Sign-In Error.


    2014-02-17 07:36:29 192.168.1.119 POST /groupexpansion/service.svc/mex - 443 - 192.168.1.158 OCPhone/4.0.7576.0+(Microsoft+Lync+2010+Phone+Edition) - 200 0 0 6
    2014-02-17 07:36:32 192.168.1.119 POST /locationinformation/liservice.svc/mex - 443 - 192.168.1.158 OCPhone/4.0.7576.0+(Microsoft+Lync+2010+Phone+Edition) - 200 0 0 6
    2014-02-17 07:36:34 192.168.1.119 POST /WebTicket/WebTicketService.svc/mex - 443 - 192.168.1.158 OCPhone/4.0.7576.0+(Microsoft+Lync+2010+Phone+Edition) - 200 0 0 5
    2014-02-17 07:36:35 192.168.1.119 POST /WebTicket/WebTicketService.svc/cert - 443 - 192.168.1.158 OCPhone/4.0.7576.0+(Microsoft+Lync+2010+Phone+Edition) - 200 0 0 21

    В паре топиков решалось проверкой настроек ntp, либо пересоздание сертификата на фронт энде. С ntp было все ок, а помогла в итоге вот эта тема. После того, как добавил в SAN имена *.domain.ru телефоны стали подключаться без проблем. Там так и не пришли к выводу, почему после пересоздания сертификата со * все взлетело.

    • Помечено в качестве ответа Anton MasyanMVP 17 февраля 2014 г. 7:59
    17 февраля 2014 г. 7:58