Selhání replikace úložiště centrální správy Lync Serveru

• Platí pro:

  Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Příznaky

Přidání, přesunutí nebo aktualizace rolí serveru Lync Serveru může způsobit selhání procesu replikace souborů v úložišti centrální správy (CMS). Následující scénáře popisují některé různé typy selhání replikace souborů CMS, ke kterým může dojít za různých okolností.

Scénář 1

Pokud replikace souborů CMS mezi front-end serverem Lync Serveru, který je hostitelem služby agenta přenosu souborů Lync Serveru, a interními rozhraními fondu Lync Server Edge selže kvůli problémům se síťovým směrováním, zaprotokoluje se následující událost chyby Lync Serveru:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Scénář 2

Pokud replikace souborů CMS mezi front-end serverem Lync Serveru, který je hostitelem služby Přenos souborů Lync Serveru, a interním rozhraním fondu Lync Server Edge selže kvůli problémům s konfigurací certifikátu, zaprotokoluje se následující událost chyby Lync Serveru:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Scénář 3

Následující událost chyby Lync Serveru se zaprotokoluje, když server Lync Server 2010 FE, který je hostitelem služby Agent přenosu souborů lyncového serveru, nemá oprávnění potřebná pro přístup ke sdílené složce repliky xds umístěné na serveru role Lync Serveru.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Příčina

Scénář 1

Služba hlavního přenosu souborů Lync Serveru umístěná na front-endovém serveru Lync Serveru odešle kopii informací repliky CMS do služby agenta replikátoru replik lyncového serveru pomocí portu TCP 4443 na interním rozhraní hraničního serveru Lync Serveru ve fondu serverů Lync Server Edge. Tento proces přenosu souborů může selhat, pokud:

• Interní brána firewall pro hraniční síť, která je hostitelem fondu hraničních serverů Lync Serveru, není nakonfigurovaná tak, aby umožňovala přenosy souborů pomocí odchozího portu TCP 4443.
• Síťové směrování mezi front-endovým serverem Lync Serveru a interním rozhraním hraničního serveru Lync Serveru ve fondu serverů Lync Server Edge je nesprávně nakonfigurované.

Scénář 2

Služba agenta replikátoru repliky Lync Serveru umístěná na front-end serveru Lync Server nemůže vytvořit vztah důvěryhodnosti se službou Agent replikátoru replik lyncu umístěného na hraničních serverech Lync Serveru kvůli neplatné konfiguraci certifikátu.

Scénář 3

Služba agenta přenosu souborů Lync Serveru umístěná na front-end serveru Lync Serveru nemůže dokončit proces ověřování kerberos, který je nutný k bezpečnému přenosu kopie informací repliky CMS na jeden nebo více serverů rolí Lync Serveru. K tomuto problému může dojít, když ve složce xds-replica umístěné na vzdáleném serveru Lync Serveru chybí výchozí Access Control Položky (ACE) ze seznamu Access Control (ACL).

Řešení

Než použijete některý z kroků uvedených ve scénářích 1, Scénář 2 a Scénář 3, postupujte takto:

1. Otevřete prostředí Lync Server Management Shell.

2. Zadejte následující rutinu PowerShellu pro Lync Server:

   Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
   

3. Zkontrolujte výsledky rutiny Get-CsManagementStoreReplicationStatusPowerShell.

4. Zadejte následující rutinu PowerShellu pro Lync Server:

   Invoke-CsManagementStoreReplication
   

5. Znovu zadejte následující rutinu PowerShellu pro Lync Server:

   Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
   

6. Zkontrolujte výsledky rutiny PowerShellu Get-CsManagementStoreReplicationStatus .

Tyto kroky identifikují, které role serveru Lync Serveru se nemůžou účastnit procesu replikace CSM.

Poznámka

Seznam ActiveReplicas vrácený příkazem PowerShellu Get-CsManagementStoreReplicationStatus -CentralManagementStore lync serveru je zkrácen na 128 bajtů a nemusí zobrazit úplný seznam ActiveReplicas.

Scénář 1

Pokud chcete vyřešit problém se směrováním portu TCP 4443, který je popsaný v části Příznaky, postupujte podle těchto kroků a vyhledejte původ problému.

1. Ujistěte se, že je na hraničním serveru Lync Serveru spuštěná služba Agent repliky serveru Lync Serveru:

   1. V konzole Lync Serveru Edge Server klikněte na Spustit>, zadejteservices.msc a klikněte na OK.
   2. V seznamu služeb vyhledejte službu agenta replikátoru replik lyncového serveru.
   3. Pokud je služba agenta replikátoru repliky Lyncu zastavená, klikněte na ni pravým tlačítkem a potom klikněte na Spustit.

2. Ujistěte se, že je interní brána firewall hraniční sítě nakonfigurovaná tak, aby umožňovala odchozí přenosy přes port TCP 4443 do jednotlivých interních hraničních rozhraní pro fond serverů Lync Server Edge. Další informace o konfiguracích portů pro konfiguraci hraniční sítě Lync Serveru najdete v tématu Souhrn portů pro single consolidated Edge.

3. Pomocí klienta Windows Telnet otestujte trasu z front-endového serveru Lync Serveru do interního rozhraní každého hraničního serveru Lync Serveru ve fondu lync serveru Edge pomocí protokolu TCP 4443.

   1. V počítači se systémem Windows Server, který je hostitelem front-end služby Lync Server, otevřete příkazový řádek.

   2. Zadáním následujícího příkazu na příkazovém řádku otestujte směrování mezi front-endovým serverem Lync Serveru a jednotlivými interními rozhraními hraničních serverů Lync Serveru ve fondu serverů Lync Server Edge:

      telnet <ip address of the Lync Server Edge server internal interface> 4443
      

   3. Blikající kurzor v levém horním rohu oken příkazového řádku označuje úspěšné připojení ke vzdálené službě Agent repliky serveru Lync pomocí portu TCP 4443.

   Poznámka

   Microsoft Windows Vista, Windows Server 2008 a novější verze operačních systémů Windows Server vyžadují instalaci klienta Telnet. Další informace o tom, jak nainstalovat klienta Telnet, najdete v tématu Instalace klienta telnet.

4. Proveďte kroky 1 až 6, které jsou uvedené na začátku části Řešení .

Poznámka

Někteří dodavatelé nástroje pro vyrovnávání zatížení hardwaru mají specifické konfigurace portu TCP 4443 pro službu Agent replikátoru Lync Serveru v interním rozhraní fondu Lync Edge. Další informace najdete v tématu Infrastruktura kvalifikovaná pro Microsoft Lync.

Scénář 2

Při řešení potíží souvisejících s certifikáty popsaného v části Příznaky můžete k analýze problému použít modul snap-in Certifikát windows Serveru. Pokud chcete přidat modul snap-in Certifikáty do konzoly MMC a zkontrolovat informace o certifikátu, přečtěte si část Přidání modulu snap-in Certifikáty do konzoly MMC pro účet počítače v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.

Front-endový fond serverů Lync Serveru a fond serverů Lync Server Edge musí sdílet stejné řešení PKI. Server vydávající certifikační autority, který poskytuje certifikáty serveru a odpovídající řešení kořenových certifikátů certifikační autority pro front-endový fond serverů Lync Serveru, musí poskytovat certifikáty serveru a odpovídající řešení kořenových certifikátů certifikační autority pro každé interní rozhraní hraničních serverů Lync Serveru, které patří do fondu serverů Lync Server Edge.

Následujícím postupem se ujistěte, že každý z hraničních serverů Lync Serveru, které jsou součástí fondu serverů Lync Server Edge, hostuje certifikát serveru, který obsahuje privátní klíč certifikátu:

1. Přidejte modul snap-in Certifikát.
2. Pokud chcete zobrazit obecné informace o certifikátu serveru, který se používá k ověření interních rozhraní serverů Lync Server Edge, která patří do fondu hraničních serverů Lync Serveru, vyberte kartu Obecné.
3. Informace o certifikátu na kartě Obecné v dialogovém okně Certifikát by měly obsahovat text "K tomuto certifikátu máte přiřazený privátní klíč". Pokud tento řádek v informacích o certifikátu chybí, přečtěte si část Export certifikátu s privátním klíčem pro servery Edge ve fonduna kartě Podrobnosti.
4. Proveďte kroky 1 až 6, které jsou uvedené na začátku části Řešení .

Scénář 3

Řešení potíží s tím, proč služba agenta přenosu souborů lyncového serveru nemůže získat přístup ke složkům uvedeným ve složce RTCReplicaRoot na vzdáleném serveru role Lync Serveru, který je uveden v části Příznaky:

1. Na počítači se systémem Windows Server, který je hostitelem front-endové služby Lync Serveru, vyberte Spustit>, zadejteexplore.exea klikněte na OK.
2. Pomocí Průzkumníka Windows vyhledejte <sdílenou složku místní jednotky>:\RTCReplicaRoot\xds-replica na serveru role Lync Serveru, která je v události služby agenta přenosu souborů LS 1034 označená jako Scénář 3 v části Příznaky jako Odepření přístupu.
3. Počáteční přístup ke sdílené složce xds-replica vyžaduje oprávnění NTFS vlastnictví místního správce.
4. Klikněte pravým tlačítkem na složku xds-replica a pak vyberte Vlastnosti.
5. Na kartě Zabezpečení vyberte Pokračovat.
6. Vyberte kartu Vlastník a vyberte Upravit.
7. Vyberte roli místního správce a pak vyberte možnost Nahradit vlastníka v dílčích kontejnerech a objektech .
8. Po zavření dialogového okna Vlastnosti repliky xds vyberte OK .
9. Klikněte pravým tlačítkem na složku xds-replica a pak vyberte Sdílet.
10. V dialogovém okně Sdílení souborů vyberte možnost Změnit oprávnění ke sdílení.
11. Ujistěte se, že je do seznamu ACL dialogového okna Sdílení souborů přidaný místní účet zabezpečení replikátora místní konfigurace RTC se spoluvlastníkem nebo oprávněním ke čtení/zápisu. Vyberte Sdílet a pak vyberte Hotovo.
12. Pomocí modulu snap-in Uživatelé a počítače služby Active Directory se ujistěte, že účet počítače služby Windows Active Directory pro front-end server Lyncu, který je hostitelem role CMS, je členem skupiny zabezpečení Windows RTCUniversalConfigReplicator.
13. V konzole počítače se systémem Windows Server, který je hostitelem role Active Directory Domain Services, otevřete nástroj Uživatelé a počítače služby Active Directory.
14. Vyhledejte skupinu zabezpečení RTCUniversalConfigReplicator systému Windows, klikněte na ni pravým tlačítkem a vyberte Vlastnosti.
15. Vyberte kartu Člen .
16. Ujistěte se, že účet počítače se službou Windows Active Directory pro front-end server Lync Serveru, který je hostitelem role CMS, je přidaný do seznamu členů. Klikněte na OK.
17. Proveďte kroky 1 až 6, které jsou uvedené na začátku části Řešení .

Další informace

Další informace o tom, jak Lync Server spravuje služby replikace, najdete v následujících článcích:

• Co je Úložiště centrální správy (CMS)
• Potvrzení stavu replikace místního úložiště konfigurace
• Get-CsManagementStoreReplicationStatus
• Invoke-CsManagementStoreReplication
• Porty a protokoly pro interní servery
• Přesuňte server pro správu konfigurace do jiného SQL Server
• Přesunutí dat z úložiště souborů Lyncu do nového úložiště souborů

Proces replikace souborů CMS Lync Serveru používá tcp 445 jako cílový port pro požadavky klienta nebo serveru na přístup ke sdíleným složkám repliky. Protokol SMB (Server Message Block) se používá k zajištění zabezpečené komunikace pro každé připojení klienta a serveru, které se používá pro replikaci repliky souborů.

Přehled bloku zpráv serveru

Tady je souhrn toho, jak se oprávnění použijí a pak použijí k zabezpečení přístupu ke složce xds-master a podsložkům pro Lync Server edice Enterprise:

• Počáteční publikování topologie Lync Serveru vytvoří složky 1-CentralMgmt-1\CMSFileStore ve sdílené složce FileStore front-endového fondu Lync Serveru.

• Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL sdílené složky s ekvivalentem oprávnění přispěvatele.

• Složka xds-master a podsložky, které se používají v procesu replikace CMS, budou přidány do složky CMSFileStore při přidání prvního front-end serveru Lync serveru do fondu.

• Tyto složky budou při vytváření dědit oprávnění pro skupinu zabezpečení Windows RTCUniversalConfigReplicator.

• Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL ntfs s oprávněními Modify, Read &, List folder contents, Read, Write.

• Účet počítače služby Windows Active Directory pro front-end server Lyncu, který je hostitelem role CMS, se stane členem skupiny zabezpečení Windows RTCUniversalConfigReplicator.

• První front-end server Lync Serveru přidaný do fondu bude také spravovat proces replikace CMS pomocí služeb agenta hlavního replikátoru Lync Serveru, agenta přenosu souborů Lync Serveru a agenta repliky serveru Lyncu.
  Tady je stručný přehled toho, jak se oprávnění použijí a pak použijí k zabezpečení přístupu ke složce a podsložkách xds-master pro Lync Server Standard Edition:

• Počáteční publikování topologie Lync Serveru vytvoří složky 1-CentralMgmt-1\CMSFileStore ve sdílené složce FileStore front-endového fondu Lync Serveru.

• Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL sdílené složky s ekvivalentem oprávnění přispěvatele.

• Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL ntfs s oprávněními Modify, Read &, List folder contents, Read, Write.

• Složka CMSFileStore bude mít místní skupinu zabezpečení replikátoru místní konfigurace RTC přidanou do seznamu ACL sdílené složky s oprávněními Přispěvatel.

• Složka CMSFileStore bude mít místní skupinu zabezpečení replikátoru místní konfigurace RTC přidaná do seznamu ACL ntfs s oprávněními Modify, Read & execute, List folder contents, Read, Write.

• Složka xds-master a podsložky použité v procesu replikace CMS se přidají do složky CMSFileStore při přidání prvního front-end serveru Lyncu do fondu.

• Složka xds-master a podsložky použité v procesu replikace CMS zdědí oprávnění pro skupinu zabezpečení RTCUniversalConfigReplicator systému Windows a místní skupinu zabezpečení replikátoru místní konfigurace RTC při jejich vytváření.

• Účet počítače služby Windows Active Directory pro front-end server Lyncu, který je hostitelem role CMS, se stane členem skupiny zabezpečení Windows RTCUniversalConfigReplicator.

• Skupina zabezpečení RTCUniversalConfigReplicator systému Windows NT SERVICE\FTA, NT SERVICE\MASTER a NT SERVICE\REPLICA místní služby budou členy místní skupiny zabezpečení replikátoru místní konfigurace RTC. To zaručuje zabezpečený přístup k místní složce CMSFileStore.

• První front-end server Lyncu přidaný do fondu bude také spravovat proces replikace CMS pomocí služeb agenta hlavního replikátoru Lync Serveru, agenta přenosu souborů Lync Serveru a agenta repliky lyncového serveru.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.