none
не грузится адресная книга у внешних клиентов RRS feed

Ответы

  • Судя по всему - это особенность самого клиента. Ну не нравится ему, когда в качестве имени Web-служб используется имя Edge-сервера.

    В общем, измените "sip" на что-нибудь другое, аля "lync-ws"...

    • Помечено в качестве ответа Peter Koreshkov 3 апреля 2012 г. 4:27
    1 апреля 2012 г. 10:05
    Модератор
  • Да, файлики качаются по обоим адресам. Так, ну в общем то с адресной книгой решение в "Пересылать исходный заголовок вместо действительного". С доской пошел в другую тему )
    • Помечено в качестве ответа Peter Koreshkov 2 апреля 2012 г. 12:32
    2 апреля 2012 г. 12:31

Все ответы

  • У вас Front-End какой редакции развёрнут? Standard или Enterprise? FQDN пула?

    30 марта 2012 г. 15:14
    Модератор
  • Front-End Standard, FQDN - ocs.domain.local
    30 марта 2012 г. 15:23
  • Для начала, давайте разберёмся со сценарием внутри сети...

    Посмотрите в логах IIS'а какой именно файл пытается скачать клиент и попробуйте его скачать по ссылке "https://ocs.domain.local/abs/handler/X-XXXX-XXXX.lsabs".

    30 марта 2012 г. 15:35
    Модератор
  • такс... в логах 2012-03-30 15:48:38 192.168.1.103 GET /abs/handler/D-1009-100a.lsabs, в IE (изнутри) https://ocs.domain.local/abs/handler/D-1009-100a.lsabs - 403 доступ запрещен. предоставленные учетные данные не даюп права...

    в папке \\osc\Share\1-WebServices-1\ABFiles\00000000-0000-0000-0000-000000000000\00000000-0000-0000-0000-000000000000\ такого файла вообще нет.

    • Помечено в качестве ответа Peter Koreshkov 30 марта 2012 г. 17:03
    • Снята пометка об ответе Peter Koreshkov 30 марта 2012 г. 17:03
    30 марта 2012 г. 15:56
  • Вот и ответ ;) .

    Удалите полностью содержимое этой папки и перестройте адресную книгу на сервере...

    30 марта 2012 г. 15:59
    Модератор
  • удалил, update-csaddressbook -force

    запускаю Lync на удаленном клиенте - проблема сохраняется. В логах IIS  GET /abs/handler/F-100a.lsabs - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 3; в шаре файл F-100a.lsabs есть. в IE (снаружи)https://sip.domain.ru/abs/handler/F-100a.lsabs - после ввода логина/пароля скачиваю файл.

    запускаю Lync внутри:В логах IIS  GET /abs/handler/D-1009-100a.lsabs - 443 sip:koreshkov_p@domain.ru 192.168.1.100 OC/4.0.7577.4061+(Microsoft+Lync+2010) 404 0 0 8; соответственно в шаре файла D-1009-100a.lsabs нет.


    30 марта 2012 г. 16:44
  • А что происходит при попытке скачивания "F-100a.lsabs" через Internet Explorer?

    • Предложено в качестве ответа LoDo 80 27 июля 2012 г. 14:14
    30 марта 2012 г. 16:51
    Модератор
  • удалил, update-csaddressbook -force

    на обеих машинах сделал GalDownloadInitialDelay 0

    запускаю Lync на удаленном клиенте - проблема сохраняется. В логах IIS  GET /abs/handler/F-100a.lsabs - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 3; в шаре файл F-100a.lsabs есть. в IE (снаружи)https://sip.domain.ru/abs/handler/F-100a.lsabs- после ввода логина/пароля скачиваю файл.

    запускаю Lync внутри:В логах IIS  GET /abs/handler/D-1009-100a.lsabs - 443 sip:koreshkov_p@domain.ru 192.168.1.100 OC/4.0.7577.4061+(Microsoft+Lync+2010) 404 0 0 8; соответственно в шаре файла D-1009-100a.lsabs нет, но LYNC не кричит про адресную книгу, а GalContacts.db обновлен в 10:27 (не актуальное время).

    В IE изнутри https://ocs.domain.local/abs/handler/F-100a.lsabs - 403 доступ запрещен. предоставленные учетные данные не дают права...

    30 марта 2012 г. 17:05
  • При этом клиент снаружи адресную книгу не скачивает? Можете показать (картинкой) сведения о конфигурации? Вы снаружи имя "sip" используете и для Edge'а и для Web-служб?

    А внутри учётные данные какого пользователя вы вводили? Случаем, не администратора, которому Lync не включен?

    30 марта 2012 г. 17:12
    Модератор
  • по книге снаружи - проблама как была так и есть (GalContacts.db не появляется); имя sip используется и там и там; учетные данные ввожу свои - Lync включен.


    30 марта 2012 г. 17:26
  • А у внешнего клиента задержка скачивания адресной книги (GalDownloadInitialDelay) отключена?

    Попробуйте скачать файл адресной книги с самого Front-End'а, чтоб увидеть расширенную информацию об ошибке и покажите её...

    30 марта 2012 г. 17:38
    Модератор
  • Да, GalDownloadInitialDelay=0 и на внешнем в том числе.

    ммм... на самом Fron-End'е под учеткой koreshkov_p файлик F-100a.lsabs предлагает сохраниться... под другими учетками - нет...

    Видимо NTLM не отрабатывает для удаленной машины должным образом...

    P.S. шифрование 128 бит в локальных политиках отключено.
    30 марта 2012 г. 17:48
  • Ладно, внешнего клиента, пока что, отложим в сторонку и разберёмся с внутренними проблемами...

    В настройках IIS'а для модуля "Error Pages" установите параметр "Detailed errors" и ещё раз попробуйте скачать файл адресной книги с другого компьютера.

    Кстати, файл для внутренних клиентов в папке ещё не появился?

    30 марта 2012 г. 17:58
    Модератор
  • Блин, в случае с моей внутренней рабочей станцией (под учеткой koreshkov_p), через IE на https://osc/abs/handler/F-100a.lsabs пытаюсть зайти - ошибка говорит о том, что я пытаюсь зайти своей админской учеткой (domain\admin); попробовал своей учеткой (koreshkov_p) из терминала - всё ок. Файл с адресной книгой на  моей внутренней рабочей станции появляется сразу после запуска Lync. ??? Ничего не понимаю...
    30 марта 2012 г. 18:13
  • Видимо, у вас реквизиты администратора сохранены в диспетчере учётных данных, вот система их и использует.

    То есть, файл для внутренних пользователей в папке уже появился ;) ?

    • Предложено в качестве ответа StаnvyModerator 2 апреля 2012 г. 12:34
    • Отменено предложение в качестве ответа Peter Koreshkov 3 апреля 2012 г. 4:06
    30 марта 2012 г. 18:18
    Модератор
  • Да, (я туплю) очистил диспетчер - на внутренней машине файл сохраняется; в папке профиля GalContacts.db появляется сразу после запуска Lync т.е. внутри проблем нет...

    Проблема только снаружи. на логах в TMG запросы от внешней машины на abs/handler/F-100a.lsabs проходят. В логах IIS для GET пути /abs/handler - ошибка 401 (в т.ч. *.photo), а POST для пути /groupexpansion/service.svc/... и /WebTicket/WebTicketService.svc/certвсё ок (200 0 0 100).


    30 марта 2012 г. 18:31
  • Полагаю, весомый факт: после Вашего видео центр сертификации был перенастроен на раздачу CRL через ca.domain.ru. Но сертик от CN=Communication Server прилетает исправно сразу после запуска Lync.

    лог на IIS после запуска Lync на удаленной машине:

    2012-03-30 18:54:33 192.168.1.103 GET /abs/handler/F-100a.lsabs - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 2
    2012-03-30 18:54:33 192.168.1.103 POST /WebTicket/WebTicketService.svc/cert - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 200 0 0 46
    2012-03-30 18:54:33 192.168.1.103 GET /abs/handler/F-100a.lsabs - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 4
    2012-03-30 18:54:33 192.168.1.103 POST /RgsClients/AgentService.svc/webticket_bearer - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 200 0 0 38
    2012-03-30 18:54:33 192.168.1.103 GET /abs/handler/F-100a.lsabs - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 3
    2012-03-30 18:54:33 192.168.1.103 POST /WebTicket/WebTicketService.svc,https:/sip.domain.ru/WebTicket/WebTicketService.svc/mex - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 400 0 0 3
    2012-03-30 18:54:33 192.168.1.103 POST /groupexpansion/service.svc/WebTicket_Bearer - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 200 0 0 235
    2012-03-30 18:54:33 192.168.1.103 POST /WebTicket/WebTicketService.svc/cert - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 200 0 0 37
    2012-03-30 18:54:33 192.168.1.103 POST /groupexpansion/service.svc/WebTicket_Bearer - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 200 0 0 47
    2012-03-30 18:54:33 192.168.1.103 GET /abs/handler/aa71aea892794b8cafe7dc3a3612ecf6.photo - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 4
    2012-03-30 18:54:34 192.168.1.103 GET /abs/handler/aa71aea892794b8cafe7dc3a3612ecf6.photo - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 401 0 0 3
    2012-03-30 18:54:34 192.168.1.103 POST /WebTicket/WebTicketService.svc,https:/sip.domain.ru/WebTicket/WebTicketService.svc/mex - 4443 - 192.168.1.111 OC/4.0.7577.0+(Microsoft+Lync+2010) 400 0 0 1

    192.168.1.111 - TMG


    30 марта 2012 г. 18:49
  • Внутренний центр сертификации и сертификаты самого Lync'а - это совершенно разные вещи и между самбой они ни как не связаны ;) .

    А вы на TMG уже разнели все службы по разным портам, чтоб Edge не использовал 443-й?

    31 марта 2012 г. 9:43
    Модератор
  • По центру сертификации понятно (в IIS приложение CertProv полагаю), я к тому, что запрос и выдача сертика проходят успешно. И да, на TMG порты разнесены (видео связь и рабочй стол шарятся).

    Может проблема в разрешениях на папку \abs\handler? Хотя там в сё по дефолу. В IIS на Front-End'e для сайтов Lync Server External (и Internal) Web services проверка подлинности анонимная и Windows; для приложения Abs только Windows: расширенная защита отключена, проверка подлинности в режие ядра отключена; поставщики для Abs External только NTLM, для Abs Internal Negotiate и NTLM.

    31 марта 2012 г. 10:39
  • Включение анонимной проверки подлинности для Abs Extrenal для эксперимента результат не принесло.

    31 марта 2012 г. 16:20
  • Указанные настройки соответствуют тем, что идут по умолчанию.

    А вы в качестве клиента всё время один и тот же компьютер использовали? Может, вы там тоже где-то "нахимичили", как в случае с внутренним сценарием :) ? Можете проверить работоспособность на голой виртуалке?

    Я, ведь, правильно понимаю, что через Internet Explorer с внешней сети файл адресной книги скачивается?

    31 марта 2012 г. 18:17
    Модератор
  • В общем так:

    1 ПК - доменный, доступ только изнутри - всё работает

    2 ПК - недоменный, доступ только снаружи - проблема с Abs

    3 ПК - доменный, при доступе изнутри - всё хорошо, при доступе снаружи - проблема с Abs

    Учётка для доступа на всех трёх ПК использовалась одна; файл https://sip.domain.ru/abs/handler/F-100c.lsabs через IE открывается на всех трёх.

    1 апреля 2012 г. 6:47
  • Судя по всему - это особенность самого клиента. Ну не нравится ему, когда в качестве имени Web-служб используется имя Edge-сервера.

    В общем, измените "sip" на что-нибудь другое, аля "lync-ws"...

    • Помечено в качестве ответа Peter Koreshkov 3 апреля 2012 г. 4:27
    1 апреля 2012 г. 10:05
    Модератор
  • поменял FQDN внешних веб-служб на Front-End'e, создал запись на внешнем DNS; поправил правило на TMG. не помогло
    1 апреля 2012 г. 17:10
  • Заметил, на Edge в логах много таких ошибок: LS Protocol Stack id14499

    "Federated partner ocs.domain.local has sent a significant number of messages that have resulted in domain validation failures. There have been 3 such failures in the last 32 minutes.There have been 361 errors in total. This can happen when messages are sent to local users that don't exist, messages are sent from domains that the partner isn't allowed to send from, or when the partner sends messages destined to domains that this organization isn't responsible for."

    1 апреля 2012 г. 17:22
  • Данная ошибка к вашей теме отношения не имеет ;) .

    1 апреля 2012 г. 17:25
    Модератор
  • Кажися решил!!! Костыль был в правиле TMG:

    правило веб-публикации -> куда (данное правило применяется к опубликованному веб-сайту) было ocs.domain.local, исправил на Lync.domain.ru - вроде всё заработало. Буду далье тестировать.

    2 апреля 2012 г. 8:39
  • А как же, тогда, у вас файл адресной книги скачивался через Internet Explorer?

    2 апреля 2012 г. 9:39
    Модератор
  • Не решил (( Но, поставил в правиле TMG "Пересылать исходный заголовок вместо действительного" и Abs грузится, работает текст, видео, могу рабочий стол расшарить, но не работает общая достка:


    2 апреля 2012 г. 10:56
  • А эта галка у вас изначально в правиле не стояла, что ли :) ?

    Сейчас оно работает с прежним именем "sip" или с новым?

    А доска - это уже другой вопрос, достойный отдельной темы ;) .

    2 апреля 2012 г. 11:28
    Модератор
  • Изначально галка не стояла, сейчас External Web services работает с FQDN lync.domain.ru.

    Еще на front-end'e видимо во время одного из опытов появилось такое: LS User Services, id32052
    "An HTTP application request sent to a Service timed-out. Requests will be retried but if this error continues to occur functionality will be affected.
    Url: https://ocs.doamin.local:444/liveserver/datamcu/
    Cause: Network related error or destination service being non-functional. Resolution:
    Ensure that the Service is provisioned and functioning correctly. If any network related errors are reported by the Service ensure that they are resolved."

    Видимо это к проблеме с доской относится?

    2 апреля 2012 г. 11:45
  • Понятно - не думал, что вы её пропустили. Тем более, в той ветке, на которую вы ссылались, даже есть картинка с этой галкой :) .

    А чисто ради эксперимента - можете проверить работоспособность адресной книги с именем "sip"?

    2 апреля 2012 г. 11:49
    Модератор
  • Да, файлики качаются по обоим адресам. Так, ну в общем то с адресной книгой решение в "Пересылать исходный заголовок вместо действительного". С доской пошел в другую тему )
    • Помечено в качестве ответа Peter Koreshkov 2 апреля 2012 г. 12:32
    2 апреля 2012 г. 12:31
  • Они именно самим клиентом качаются? Просто, я специально проводил этот опыт и с именем "sip" у меня ни адресная книга не работала, ни Mobility.
    2 апреля 2012 г. 12:34
    Модератор
  • Я пробовал через IE: Lync.domain.ru/abs/handler/f-100a.lsabs - предлагает сохранить файлик, а sip.domain.ru/abs/handler/f-100a.lsabs - открывает его в самом IE.

    2 апреля 2012 г. 12:51
  • Это не проверка - нужно именно сами Lync'ом проверять ;) . У меня он отказался по имени "sip" скачивать адресную книгу.
    2 апреля 2012 г. 12:53
    Модератор
  • Аналогично: поставил экперимент - через имя sip адресная книга не грузится 
    3 апреля 2012 г. 4:27