none
Не подключается клиент в дочернем домене RRS feed

  • Вопрос

  • Добрый день! Проблема следующего характера.

    На предприятии есть основной домен внутри которого поднят ocs2007r2 и lync2013 и вообще домен используется сугубо для серверных ролей.

    Все пользователи располагаются в дочернем домене и подключаются к ocs

    Для тестирования постепенной миграции, перекидываю тестового пользователя на сервер lync.

    В дочернем домене этот пользователь без проблем подключается на сервер lync, используя клиент от ocs и может общаться с пользователями сидящими еще через ocs

    Но если я запускаю клиент Lync 2013(обновлял до skype 15, разницы нету), коннект не идет.  При запуске пишет "Идет связь с сервером и вход...". Пробовал указывать адрес сервера вручную, результат тот же.

    Установил  клиент lync 2013  на основном домене и тестовый пользователь авторизовался и может общаться.

    В днс записях все ссылки идут еще на ocs, но это похоже не является причиной т.к. подключения с другой версии клиента идет.

    Куда копать? как заставить клиента в дочернем домене подключаться.


    11 апреля 2017 г. 12:19

Ответы

  • >>Но если я запускаю клиент Lync 2013(обновлял до skype 15, разницы нету), коннект не идет. Пробовал указывать адрес сервера вручную, результат тот же.
    >>Еще такой нюанс, при указании вручную сервера, если вбивать имя все ок."
    Или вы некорректно что-то описали и противоречите себе, или я неправильно понял что-то, где правда?

    >>Установил  клиент lync 2013  на основном домене и тестовый пользователь авторизовался и может общаться.
    Учитывая это, проблема вероятнее всего кроется в различии настроек рабочих станций. Сравните установленные обновления (не только на клиента Lync, но и обновления windows), сравните настройки, распространяемые через групповые политики. В конце концов, переведите комп с "рабочим" линком из основного домена в дочерний.

    Итого, вероятных проблем 2:
    1. с какими-то настройками рабочих станций.
    2. с сетевым взаимодействием (возможно, следствие п.1) - ставьте снифер на комп и на сервер и сранивайте, чем отличается трафик с рабочего и нерабочего клиентов.

    Перед тем, как лезть в снифер, стоило бы посмтреть fiddler'ом, возникают ли какие проблемы в http сессии с проблемного пк и туда ли он обращается. И заглянуть в лог клиента.


    MCSAnykey

    13 апреля 2017 г. 15:19

Все ответы

  • Здравствуйте,

    Мой совет проверить какие порты у вас открыты. Можете увидеть список портов используемых в настоящий момент, после того как  запустите команду netstat -an в командонй строке.

    12 апреля 2017 г. 6:12
  • как я понял, самый главный порт 5061 открыт и если посмотреть через эту команду, клиент внутри основного домена там виден с состоянием ESTABLISHED

    Брэндмауэр выключен на всех тестируемых машинах

    12 апреля 2017 г. 9:12
  • как я понял, самый главный порт 5061 открыт и если посмотреть через эту команду, клиент внутри основного домена там виден с состоянием ESTABLISHED

    Брэндмауэр выключен на всех тестируемых машинах

    А как насчет другого самого главного порта, который 443? Запись в dns lyncdiscoverinternal присутствует? Вообще, список портов можно тут посмотреть https://technet.microsoft.com/ru-ru/library/gg398833(v=ocs.15).aspx или тут в картинках https://www.microsoft.com/en-us/download/details.aspx?id=39968

    Lync сервер обновлен? Клиент обновлен?

    Брандмауэр как выключен, просто задизеблен? Если он не нужен, оставьте его включенным, только разрешите входящий трафик для всех профилей.

    На клиентах присутствуют в исключениях прокси (если используется) записи, куда клиент обращается (ну или просто *.ваш_сип_домен.ру)? А еще лучше отключите на время проверки прокси в IE.

    Ничего не помогло если, запустите fiddler и посмотрите, что происходит при подключении.


    MCSAnykey




    12 апреля 2017 г. 9:43
  • Порт 443 висит в состоянии LISTENING.  запись lyncdiscoverinternal есть и указывает на айпишник линка.

    Линк обновлен, так же обновлен и клиент. 

    Прокси мы не используем. Основной домен и дочерний сидят в одной закрытой сети. Просто основной домен мы используем для сервисов, а дочерний для пользователей. 

    fiddler запустил, но он похоже сугубо для работы с прокси.

    Еще такой нюанс, при указании вручную сервера, если вбивать имя все ок, если указывать ip адрес, он пишет "Имя или ip-адрес  внутреннего сервера недействительны. Проверьте их."

    12 апреля 2017 г. 10:43
  • >>Но если я запускаю клиент Lync 2013(обновлял до skype 15, разницы нету), коннект не идет. Пробовал указывать адрес сервера вручную, результат тот же.
    >>Еще такой нюанс, при указании вручную сервера, если вбивать имя все ок."
    Или вы некорректно что-то описали и противоречите себе, или я неправильно понял что-то, где правда?

    >>Установил  клиент lync 2013  на основном домене и тестовый пользователь авторизовался и может общаться.
    Учитывая это, проблема вероятнее всего кроется в различии настроек рабочих станций. Сравните установленные обновления (не только на клиента Lync, но и обновления windows), сравните настройки, распространяемые через групповые политики. В конце концов, переведите комп с "рабочим" линком из основного домена в дочерний.

    Итого, вероятных проблем 2:
    1. с какими-то настройками рабочих станций.
    2. с сетевым взаимодействием (возможно, следствие п.1) - ставьте снифер на комп и на сервер и сранивайте, чем отличается трафик с рабочего и нерабочего клиентов.

    Перед тем, как лезть в снифер, стоило бы посмтреть fiddler'ом, возникают ли какие проблемы в http сессии с проблемного пк и туда ли он обращается. И заглянуть в лог клиента.


    MCSAnykey

    13 апреля 2017 г. 15:19
  • >>Или вы некорректно что-то описали и противоречите себе, или я неправильно понял что-то, где правда?

    Наверное не точно объяснил. коннекта все равно нету, но при указании имени я могу хотя бы нажать ок и закрыть окно.

    Буду пробовать все перечисленное. Пока не могу понять в чем косяк.

    18 апреля 2017 г. 6:02