none
Lync 2010 Std Address book Проблема Синхронизации RRS feed

  • Вопрос

  • Всем  привет! нуждаюсь в помощи так как новичок в этом деле! решил поднять тестовый сервак lync server standard! все прошло успешно делал по инструкции из этого источника http://imaucblog.com/archive/2010/09/15/step-by-step-microsoft-lync-2010-consolidated-standard-server-install-guide/

    но вот столкнулся с проблемой синхронизации адресной книги, т.е не отображаются фотки и пишет о проблеме синхронизации, но если в строке поиска написать полностью имя контакта то обнаруживается и добавляется в список без проблем приведу конфиг структуры:

    всего лишь одни сервер выделенный для lync в конфигурации все в одном, только без еджа. вот отчет об подключении с клиента

    Внутренний DG URL;https://cas2.mail.contso.com:443/groupexpansion/service.svc;--;
    Внешний DG URL;https://lync.mail.contso.com:443/groupexpansion/service.svc;--;
    URI показателей качества;sip:cas2.mail.contso.com@mail.contso.com;gruu;opaque=srvr:HomeServer:r4hJRad5a1itgFW2YYmUgAAA;--;
    Внутренний URL с сервера;https://cas2.mail.contso.com:443/abs/handler;--;
    Внешний URL с сервера;https://lync.mail.contso.com:443/abs/handler;--;
    URI голосовой почты;sip:namik@mail.contso.com;opaque=app:voicemail;--;
    Служба Exum включена;FALSE;--;
    URL-адрес службы Exum;;--;
    Сервер MRAS;sip:cas2.mail.contso.com@mail.contso.com;gruu;opaque=srvr:Microsoft.Rtc.Applications.PDP:0fD02XbtdlWsRjSBGK_XcwAA;Включено;
    Состояние глобального списка адресов;https://cas2.mail.contso.com:443/abs/handler;Не удается выполнить синхронизацию с адресной книгой предприятия. Возможно, параметры прокси-сервера веб-браузера запрещают доступ к адресной книге. Если проблема сохранится, обратитесь в группу поддержки.;
    Управляемые телефоны;TRUE;--;
    Шифрование PC to PC AV;Шифрование AV применяется;--;
    Focus Factory;sip:namik@mail.contso.com;gruu;opaque=app:conf:focusfactory;--;
    Режим телефонии;Режим телефонии UC включен;--;
    Линия;;--;
    Линия настроена из;Автоматическая настройка линии;--;
    Профиль расположения;DefaultProfile;--;
    URI сервера приостановки звонков;sip:cas2.mail.contso.com@mail.contso.com;gruu;opaque=srvr:Microsoft.Rtc.Applications.Cps:PwB2WWdbVl-UFVOMuCAWnQAA;--;
    Режим UCS;Режим сервера Lync Server;--;
    Режим настройки;Настроить автоматически;--;
    Внутренний адрес сервера;--;--;
    Внешний адрес сервера;--;--;
    SIP URI сервера;namik@mail.contso.com;--;
    Поиск на основе глобального списка адресов или сервера;Поиск на основе глобального списка адресов;--;
    Папка локального журнала;C:\Users\Namik\tracing;--;
    Сведения о MAPI;Состояние MAPI: ОК;Состояние MAPI: ОК;
    Сведения о EWS;--;Состояние EWS — ОК;
    Состояние внутреннего пользователя;TRUE;--;
    Загрузка автообновления начата;--;--;
    Загрузка автообновления завершена;--;--;
    Последний запрос автообновления;--;--;
    Состояние сдваивания;Lync не удалось подключиться к стационарному телефону, так как не подключен USB-кабель. Проверьте подключения кабеля.;Включено;
    Поставщик списка контактов;Lync Server;--;
    Состояние подключения UCS;Подключение Exchange выключено;--;
    Подключенный сервер Lync Server;sip.mail.contso.com;--;
    URL-адрес поиска по навыкам;;--;
    URL-адрес центра поиска SharePoint;;--;
    Внутренний URL-адрес EWS;https://ms1.mail.contso.com/EWS/Exchange.asmx;--;
    Внешний URL-адрес EWS;https://mail.contso.com/ews/exchange.asmx;--;

    сервер находится за tmg 

    на нем же и опубликован эксчендж 2010

    Ребят буду очень признателен, если подскажете где я ошибся, а то уже не знаю где копать

    Заранее спасибо!

    10 апреля 2012 г. 19:08

Ответы

  • Тогда, удалите "Web Components Server" и установите заново (WebComponents.msi)...

    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 7:23
    13 апреля 2012 г. 18:25
    Модератор
  • То есть, вы добавили в локальный файл "hosts" имя "sip"? Или что вы там вручную прописываете?

    А хорошие люди - это кто? Ваш хостер?

    SRV-записи гораздо гибче, а потому гораздо удобней. Я, наоборот, никогда не использую A-записи, если можно сделать SRV. Но это мои личные предпочтения.

    Edge в Exchange'е и Edge в Lync'е - это две огромные разницы ;) .

    В том-то и дело, что без Edge'а, Media-трафик идёт через Front-End только в случае конференций! Если же вы будете выполнять звонки один-на-один, в большинстве случаев они работать не будут, так как трафик в этом случае идёт напрямую между абонентами а их прямая видимость будет далеко не всегда.

    DMZ - это требование безопасности. Если у вас их нет, можете размещать его в рабочей сети и хоть в домен включать.

    Вы получите полноценное функционирование Lync'а. Например, сейчас ваш внешний клиент будет считать, что он работает внутри сети, о чём говорит строчка "Состояние внутреннего пользователя;TRUE" в "Сведения о конфигурации". А так как клиент считает, что он внутри, то и обращается он не по внешним ссылкам, а по внутренним "cas2.mail.contso.com" ;) . Это ещё ладно у вас внешний и внутренний домен имеют одно и то же имя, а если б внутренний был вида "domain.local", обеспечить работоспособность внутренних ссылок вы бы вообще нормальными средствами не смогли.

    Разумеется, посмотрел - иначе бы вы моих комментариев не читали :) .

    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 22:15
    • Снята пометка об ответе Namik.H 14 апреля 2012 г. 22:15
    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 22:20
    14 апреля 2012 г. 20:44
    Модератор
  • Нет - совмещение данных ролей невозможно.
    • Помечено в качестве ответа Namik.H 15 апреля 2012 г. 14:41
    15 апреля 2012 г. 12:31
    Модератор

Все ответы

  • Я так понимаю, что тестируете изнутри? У вас различаются адреса внешних и внутренних веб-служб. Сервер Front End имеет имя lync.mail.contso.com, а что за сервер по имени cas2юmail.contso.com? Именно по этому адресу Lync пытается скачать адресную книгу и ему это не удается. 
    10 апреля 2012 г. 20:04
  • это имя сервера на котором и установлен сам lync server. на счет теста тестирую как изнутри так и снаружи полноценно


    • Изменено Namik.H 10 апреля 2012 г. 20:45
    10 апреля 2012 г. 20:43
  • Зря вы его с Exchange'м скрестили ;) .

    Либо разносите по разным серверам, либо, для начала, остановите в IIS'е все сайты, не относящиеся к Lync'у...

    11 апреля 2012 г. 6:40
    Модератор
  • Было бы неплохо посмотреть на Вашу топологию, т.к. лог клиента не очень уж информативен. 

    https://cas2.mail.contso.com:443/abs/handler - если зайти браузером то каков результат?

    Тоже самое для https://lync.mail.contso.com:443/abs/handler

    Веб-сервисы Lync нормально функционируют? Если браузером зайти на https://meet.mail.contso.com то каков результат? 

    На  TMG проверьте, нет ли конфликтов между публикациями.


    MCITP:Lync

    11 апреля 2012 г. 7:45
  • lync сервер находится на другом серваке но в домене  что и экчендж, там только сайты которые относятся к lync

    Namik.H

    11 апреля 2012 г. 16:02
  • если зайти через браузер то результат положительный все открывается нормалек кроме https://cas2.mail.contso.com:443/abs/handler и https://lync.mail.contso.com:443/abs/handler пишет доступ запрешен

    Namik.H

    11 апреля 2012 г. 16:04
  • То есть, "cas2" - это не Exchange :) ?

    Скорее всего, у вас на Front-End'е просто утановлен модуль IIS'а "Directory Browsing", вот вы и получаете 403. В действительности - это не ошибка ;) .

    Посмотрите в логах IIS'а какой файл пытается скачать клиент и попробуйте скачать его через Internet Explorer...

    11 апреля 2012 г. 16:34
    Модератор
  • извиняюсь за неправильную инфу пишет 500 - Internal server error. да cas2 это lync server 

    я имею два внешних ип адреса на один опубликованы сервисы эксчендж а на другом lync в tmg, но  дело в том что даже внутри сети не пашет.

    дело в том что  по адресу https://lync.mail.хххх.az/abs/handler   https://cas2.mail.хххх.az/abs/handler через веб пишет ошибку 

    500 - Internal server error. видимо я где то в топологии намудрил или хуже всего на iis



    Namik.H

    11 апреля 2012 г. 16:49
  • Тогда, запустите установку/обновление компонентов на Front-End'е - возможно, это исправит допущенные вами ошибки...

    12 апреля 2012 г. 8:42
    Модератор
  •  спасибо я проверю ваш вариант отпишусь

    Namik.H

    13 апреля 2012 г. 14:55
  • к сожалению не заработало такая же ошибка 


    Namik.H

    Дело в том

    у меня на тмг два сетевых интерфейса, один локальный другой внешний, но на внешнем два внешних айпи прописаны, и при обращении например из вне по адресу https://dialin.mail.xxxxx.az   прет на внешний адрес где опубликован эксчендж

    • Изменено Namik.H 13 апреля 2012 г. 17:03 поправка
    13 апреля 2012 г. 16:58
  • нет  к сожалению ничего не помогло. изнутри даже  не синхронизируется адресная книга а по ссылке https://lync.xxx.az/abs/handler  не прет вот такую вот вещь выдает Http Error 500.0 - Internal Server Error

    module "OCSAuthHelperModule" could not be found 

     Может кто то сталкивался с такой проблемой?


    Namik.H

    13 апреля 2012 г. 18:09
  • Тогда, удалите "Web Components Server" и установите заново (WebComponents.msi)...

    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 7:23
    13 апреля 2012 г. 18:25
    Модератор
  • Спасибо большое вы Гений!  внутри заработало но снаружи нет,видимо на тмг че то не то, почему то ссылается не на тот айпи, хотя я в публикации указал нужный айпи, вроде бы во внешнем днс я прописал записи вот эти:meet.mail.xxx.az,dialin.mail.xxx.az,lync.mail.xxx.az,lyncdiscover.mail.xxx.az я забыл во внешнем днс запись прописать sip.xxx.az может из за этого? вроде бы по инструкции делал, может какие то еще записи необходимо сделать на внешнем днс?

    у меня в тмг например на адрес meet.mail.xxx.az,dialin.mail.xxx.az,lync.mail.xxx.az,lyncdiscover.mail.xxx.az,sip.mail.xxx.az опубликован хх.хх.хх.109,а на сервисы эксченджа хх.хх.хх.200, но почему то запросы приходят именно на 200 айпи хотя в публикации хх.хх.хх.109 внешние имена линка я прописал

    Подскажите Плиз где я должен исправлять ощибки или еще какое правило должен добавить?


    Namik.H

    14 апреля 2012 г. 7:20
  • Во внешней DNS-зоне эти имена на какой адрес указывают?
    14 апреля 2012 г. 9:16
    Модератор
  • meet.mail.xxx.az,dialin.mail.xxx.az,lync.mail.xxx.az,lyncdiscover.mail.xxx.az они указывают на хх.хх.хх.109

    Namik.H

    14 апреля 2012 г. 10:25
  • при прохождении теста у меня  вот что пишет: 

    Testing the Remote Connectivity of user namik@mail.xxx.az to the Microsoft Lync Server.
    Specified Remote Connectivity test(s) to Microsoft Lync Server failed. Please examine below details of specific reason for failure.
    Additional Details
    Failed to autodiscover. SRV Records: _sipinternaltls._tcp.mail.xxx.az _sip._tls.mail.xxx.az _sipinternal._tcp.mail.xxx.az _sip._tcp.mail.xxx.az and A records: sipinternal.mail.xxx.az sip.mail.xxx.az sipexternal.mail.xxx.az for domain of user namik@mail.xxx.az

    Namik.H

    14 апреля 2012 г. 10:36
  • Тогда, смотрите настройки на своём TMG... Как опубликовать Web-сервисы мы показывали здесь. Полное собрание сочинений здесь.
    14 апреля 2012 г. 11:30
    Модератор
  • Данный тест не проверяет Web-сервисы - только Edge ;) .

    14 апреля 2012 г. 11:30
    Модератор
  • да но у вас публикация индивидуальная и легче  :) так как для каждого сервиса вы приписывали отдельный айпи. У меня же для линка всего один айпи. но точно так же были сделаны настройки я проверил. шас выложу скрины сюда

    Namik.H

    14 апреля 2012 г. 12:04
  • Как раз, наоборот - именно из-за разнесения по разным адресам, нам нужно было ещё и ENAT настраивать, вам же, просто, разнести всё по портам.
    14 апреля 2012 г. 12:17
    Модератор
  • да согласен с вами, но смысл "легче" в этом и заключается что  самый правильный это по разным айпи, нет пересечений, нет ошибок.


    Namik.H

    14 апреля 2012 г. 12:44
  • Ну так и у вас пересечений быть не должно ;) .

    Кстати, почему у вас в этом же правиле присутствует имя "sip"? Я, ведь, правильно понимаю, что это для Edge-сервера?

    14 апреля 2012 г. 12:53
    Модератор
  •  я решил добавить запись и проверить обращения к серверу, т.к у меня снаружи не прет адресная книга. у меня снаружи клиент подключается только по протоколу 5061, и почему то пытается достучатся по протоколу 443 на айпи эксчеджа, а должен на айпи линка. я так понимаю, так как у меня нет на внешнем днс srv записей, то линк и эксчедж будут пересекаться в тмг я прав? и еще на внешнем днс нет записи sip.mail.xxx.az, вот у меня и подозрения на то что если снаружи в режиме автоконф. он ссылается на айпи эксченджа. посоветуйте какие записи во внешнем днс мне добавить? Я смотрел ваше видео спасибо за него, но там я не понял у вас сделаны отдельные зоны в днс для каждого сервиса или я ошибся?

    Namik.H

    14 апреля 2012 г. 13:11
  • Начнём с того, что 5061 и 443 - это порты, а не протоколы ;) .

    Сам Lync тоже подключается к Exchange'у и, возможно, именно это вы и видите.

    TMG, в данном случае - Reverse Proxy, так что ни о каком пересечении речи не идёт.

    Ну а что вам мешает "sip" и SRV-записи во внешней зоне прописать?

    Для полноценного функционарования Lync'а снаружи, минимум, нужны следующие записи:

    _sip._tls - для нахождения Edge-сервера. Либо, можно обойтись только записью "sip", но я бы не рекомендовал.

    lync-ws - внешнее имя Web-служб, которое вы указали в топологии для пула.

    meet - имя, которое вы указали в топологии для веб-конференций. Если хотите, можете отдельно завести "dialin", либо сделать ссылку вида "meet.domain.ru/dialin".

    _autodiscover._tcp - для нахождения Web-сервисов Exchange'а. Либо, можно воспользоваться записью "autodiscover".

    Вообще, для конкретного ответа на этот вопрос, нужно, чтоб вы показали свою топологию ;) .

    14 апреля 2012 г. 13:34
    Модератор
  • ну да протоколы SIPS и HTTPS ошибочка бывает :)))

    что касается подключения к веб службам эксчендж это нормально,но дело в другом, настраиваю на клиенте автоконфиг. (извне) и наблюдаю на тмг сначала пытается по порту 443 подключится, затем уже по порту 5061. Я считаю что можно без srv записей обойтись (вообще), но в линке не знаю как и что, как сказал ранее новичек я. Что касается запись "autodiscover" то она уже используется для эксченджа. На счет записи sip.mail.xxxx.az z я просто забыл про нее, а шас жду понедельника что бы добавить ее. А почему вы не рекомендуете использовать только запись A SIP......?

    топологию шас выложу


    Namik.H

    14 апреля 2012 г. 13:57
  • Что значит "настраиваю на клиенте автоконфиг", если у вас ни SRV-записи, ни "sip" в DNS'е нет?

    Откуда такая нелюбовь к SRV?

    A - это завязка на конкретное имя и порт. SRV-запись - это гибко и удобно. Например, вы, банально, не сможете подключиться через Attendee, если подключение будет работать не на 443-м порту.

    14 апреля 2012 г. 16:54
    Модератор
  • А Edge-то у вас где?

    Вы, похоже, совершаете наивную ошибку многих, кто считает, что можно организовать внешний доступ без Edge'а, просто опубликовав Front-End в интернет. Забудьте - работать это нормально не будет ;) .

    14 апреля 2012 г. 16:57
    Модератор
  • вот поэтому я тут ищу совета. На счет клиента, я имею ввиду там есть пунктик подключений, где можно выбрать настроить автоматически или вручную прописать сервера, так как у меня нет днс записи sip.mail.xxx.az я прописываю их вручную. Что касается SRV записей мне удобнее просто создать во внешнем днс запись А, так как не имею возможности самому создавать на своей зоне записи подобные SRV, хорошие люди убрали эту возможность с меню. Как работает у меня exchange, на внешнем днс прописаны записи типа А, а во внутреннем соответственно SRV. согласен когда речь идет об таких сервисах, как автообнаружение, доступность, итд, и если  таких подобных множество, то лучше использывать SRV  записи с прериотетами, а может я и не прав, вы не подумайте что я тут умничаю итд, просто опыта набираю. Век живи и Век Учись как говорится.

    Что касается ошибок с линком совершил много вот из за этого я тут. исходя из опыта работы с exchange, то edge вообще не нужен, считаю лишним его ставить, потому что лучше железку купить и поставить,а если нет денег, то лучше поставить Forefront for exchange (мое мнение) ,но с линком незнаком я только поставил его и изучаю. И вот интересная штука, да не простая! Шас у меня работает видео и аудио конференция, интеграция с exchange, как извне так и внутри, единственная проблема это контакты. Но если вы советуете ставить Edge то обязательно его ставить в dmz? и что я получу если поставлю его?  

    Вы посмотрели топологию мою, все ли я правильно сделал?


    Namik.H

    14 апреля 2012 г. 20:18
  • То есть, вы добавили в локальный файл "hosts" имя "sip"? Или что вы там вручную прописываете?

    А хорошие люди - это кто? Ваш хостер?

    SRV-записи гораздо гибче, а потому гораздо удобней. Я, наоборот, никогда не использую A-записи, если можно сделать SRV. Но это мои личные предпочтения.

    Edge в Exchange'е и Edge в Lync'е - это две огромные разницы ;) .

    В том-то и дело, что без Edge'а, Media-трафик идёт через Front-End только в случае конференций! Если же вы будете выполнять звонки один-на-один, в большинстве случаев они работать не будут, так как трафик в этом случае идёт напрямую между абонентами а их прямая видимость будет далеко не всегда.

    DMZ - это требование безопасности. Если у вас их нет, можете размещать его в рабочей сети и хоть в домен включать.

    Вы получите полноценное функционирование Lync'а. Например, сейчас ваш внешний клиент будет считать, что он работает внутри сети, о чём говорит строчка "Состояние внутреннего пользователя;TRUE" в "Сведения о конфигурации". А так как клиент считает, что он внутри, то и обращается он не по внешним ссылкам, а по внутренним "cas2.mail.contso.com" ;) . Это ещё ладно у вас внешний и внутренний домен имеют одно и то же имя, а если б внутренний был вида "domain.local", обеспечить работоспособность внутренних ссылок вы бы вообще нормальными средствами не смогли.

    Разумеется, посмотрел - иначе бы вы моих комментариев не читали :) .

    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 22:15
    • Снята пометка об ответе Namik.H 14 апреля 2012 г. 22:15
    • Помечено в качестве ответа Namik.H 14 апреля 2012 г. 22:20
    14 апреля 2012 г. 20:44
    Модератор
  • Я имел ввиду эти настройки:)) 

    "Хорошие люди" это хостеры!!!

    Пойду читать про edge!

    Благодарю вас, за ваше терпение и время, которое вы мне уделили, а так же за вашу помощь мне!


    Namik.H

    14 апреля 2012 г. 22:19
  • Тогда, меняйте хостера ;) ... Можете воспользоваться "тайным знанием", которое я здесь описывал :) .
    15 апреля 2012 г. 7:14
    Модератор
  • да надо менять :) Еще одни вопрос а можно установить роль эджа  на фронт енд?

    Namik.H

    15 апреля 2012 г. 9:28
  • Нет - совмещение данных ролей невозможно.
    • Помечено в качестве ответа Namik.H 15 апреля 2012 г. 14:41
    15 апреля 2012 г. 12:31
    Модератор
  • Благодарю!

    Namik.H

    15 апреля 2012 г. 14:41