Udostępnij za pośrednictwem

Błędy replikacji centralnego magazynu zarządzania programu Lync Server

  • Dotyczy: Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Symptomy

Dodawanie, przenoszenie lub aktualizowanie ról serwera programu Lync może spowodować niepowodzenie procesu replikacji plików centralnego magazynu zarządzania (CMS). W poniższych scenariuszach opisano różne typy błędów replikacji plików CMS, które mogą wystąpić w różnych okolicznościach.

Scenariusz 1

Gdy replikacja plików PROGRAMU CMS między serwerem frontonu programu Lync Server hostującym usługę agenta transferu plików programu Lync Server i interfejsami wewnętrznymi puli programu Lync Server Edge kończy się niepowodzeniem z powodu problemów z routingiem sieciowym, rejestrowane jest następujące zdarzenie błędu serwera programu Lync:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Scenariusz 2

Gdy replikacja plików CMS między serwerem frontonu programu Lync Server hostującym usługę agenta transferu plików programu Lync Server i wewnętrznymi interfejsami puli programu Lync Server Edge kończy się niepowodzeniem z powodu problemów z konfiguracją certyfikatu, rejestrowane jest następujące zdarzenie błędu serwera programu Lync:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Scenariusz 3

Następujące zdarzenie błędu serwera programu Lync jest rejestrowane, gdy serwer Programu Lync Server 2010 FE hostujący usługę agenta transferu plików programu Lync Server nie ma uprawnień wymaganych do uzyskania dostępu do udziału xds-replica znajdującego się na serwerze roli serwera programu Lync.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Przyczyna

Scenariusz 1

Główna usługa transferu plików programu Lync Server znajdująca się na serwerze frontonu programu Lync Server wypycha kopię informacji repliki programu CMS do usługi agenta repliki repliki programu Lync Server przy użyciu portu TCP 4443 w interfejsie wewnętrznym serwera Lync Server Edge w puli serwerów programu Lync Server Edge. Ten proces transferu plików może zakończyć się niepowodzeniem, jeśli:

  • Wewnętrzna zapora sieci obwodowej hostującej pulę serwerów programu Lync Server Edge nie jest skonfigurowana do zezwalania na transfery plików przy użyciu wychodzącego portu TCP 4443.
  • Routing sieciowy między serwerem frontonu programu Lync Server a wewnętrznym interfejsem serwera Lync Server Edge w puli serwerów programu Lync Server Edge jest niepoprawnie skonfigurowany.

Scenariusz 2

Usługa agenta repliki repliki programu Lync Server znajdująca się na serwerze frontonu programu Lync Server nie może ustanowić relacji zaufania z usługą agenta repliki repliki programu Lync Server znajdującą się na serwerach brzegowych serwera Programu Lync z powodu nieprawidłowej konfiguracji certyfikatu.

Scenariusz 3

Usługa agenta transferu plików serwera Programu Lync znajdująca się na serwerze frontonu programu Lync Server nie może ukończyć procesu uwierzytelniania Protokołu Kerberos, który jest wymagany do bezpiecznego transferu kopii informacji repliki programu CMS do co najmniej jednego serwera roli programu Lync. Ten problem może wystąpić, gdy w folderze xds-replica znajdującym się na zdalnym serwerze programu Lync Server brakuje domyślnego Access Control Wpisy (ACE) z listy Access Control (ACL).

Rozwiązanie

Przed użyciem dowolnego z kroków wymienionych w scenariuszu 1, scenariuszu 2 i scenariuszu 3 wykonaj następujące kroki:

  1. Otwórz powłokę zarządzania serwera programu Lync.

  2. Wpisz następujące polecenie cmdlet programu PowerShell programu Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Przejrzyj wyniki polecenia cmdlet Get-CsManagementStoreReplicationStatusPowerShell.

  4. Wpisz następujące polecenie cmdlet programu PowerShell programu Lync Server:

    Invoke-CsManagementStoreReplication

  5. Ponownie wpisz następujące polecenie cmdlet programu PowerShell programu Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. Przejrzyj wyniki Get-CsManagementStoreReplicationStatus polecenia cmdlet programu PowerShell.

Te kroki określają, które role serwera programu Lync Nie mogą uczestniczyć w procesie replikacji csm.

Uwaga

Lista ActiveReplicas zwracana przez Get-CsManagementStoreReplicationStatus -CentralManagementStore wyświetlanie poleceń programu PowerShell programu Lync Server jest obcinana do 128 bajtów i może nie wyświetlać pełnej listy elementów ActiveReplicas.

Scenariusz 1

Aby rozwiązać problem z routingiem portu TCP 4443 opisany w sekcji Objawy, wykonaj następujące kroki, aby zlokalizować źródło problemu.

  1. Upewnij się, że usługa agenta repliki repliki serwera programu Lync na serwerze Lync Server Edge jest uruchomiona:

    1. W konsoli programu Lync Server Edge Server kliknij przycisk Uruchom,> wpisz services.msc, a następnie kliknij przycisk OK.
    2. Znajdź usługę agenta replikatora repliki programu Lync Server na liście usług.
    3. Jeśli usługa Agent repliki repliki serwera programu Lync zostanie zatrzymana, kliknij ją prawym przyciskiem myszy, a następnie kliknij przycisk Start.

  2. Upewnij się, że wewnętrzna zapora sieci obwodowej jest skonfigurowana tak, aby zezwalała na wychodzący ruch na porcie TCP 4443 do każdego z wewnętrznych interfejsów brzegowych puli serwerów programu Lync Server Edge. Aby uzyskać więcej informacji na temat konfiguracji portów dla konfiguracji sieci obwodowej programu Lync Server, zobacz Podsumowanie portów dla pojedynczej skonsolidowanej krawędzi.

  3. Użyj klienta Telnet systemu Windows, aby przetestować trasę z serwera frontonu programu Lync Server do interfejsu wewnętrznego każdego serwera programu Lync Server Edge w puli serwerów brzegowych programu Lync przy użyciu protokołu TCP 4443.

    1. Na komputerze z systemem Windows Server hostującym usługi frontonu programu Lync Server otwórz wiersz polecenia.

    2. W wierszu polecenia wprowadź następujące polecenie, aby przetestować routing między serwerem frontonu programu Lync Server i każdym interfejsem wewnętrznym serwerów programu Lync Server Edge w puli serwerów programu Lync Server Edge:

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. Migający kursor w lewym górnym rogu okna wiersza polecenia wskazuje na pomyślne połączenie ze zdalną usługą agenta repliki repliki programu Lync Server przy użyciu portu TCP 4443.

    Uwaga

    Microsoft Windows Vista, Windows Server 2008 i nowsze wersje systemów operacyjnych Windows Server wymagają instalacji klienta Telnet. Aby uzyskać więcej informacji na temat instalowania klienta Telnet, zobacz Instalowanie klienta Telnet.

  4. Wykonaj krok od 1 do kroku 6, który znajduje się na początku sekcji Rozwiązywanie .

Uwaga

Niektórzy dostawcy sprzętowego modułu równoważenia obciążenia mają określone konfiguracje dla portu TCP 4443 dla usługi Agent replikatora serwera programu Lync w interfejsie wewnętrznym puli programu Lync Edge. Aby uzyskać więcej informacji, zobacz Infrastruktura kwalifikowana do programu Microsoft Lync.

Scenariusz 2

Aby rozwiązać problem związany z certyfikatem opisany w sekcji Objawy, przystawka certyfikatu systemu Windows Server może służyć do analizowania problemu. Aby dodać przystawkę Certyfikaty do programu MMC i przejrzeć informacje dotyczące certyfikatu, zobacz sekcję Aby dodać przystawkę Certyfikaty do programu MMC dla konta komputera w sekcji Dodawanie przystawki Certyfikaty do programu MMC.

Pula serwerów frontonu programu Lync Server i pula serwerów programu Lync Server Edge muszą współużytkować to samo rozwiązanie infrastruktury PKI. Serwer wystawiający urząd certyfikacji, który udostępnia certyfikaty serwera i pasujące rozwiązanie certyfikatu głównego urzędu certyfikacji dla puli serwerów frontonu programu Lync Server, musi dostarczyć certyfikaty serwera i pasujące rozwiązanie certyfikatu głównego urzędu certyfikacji dla każdego z wewnętrznych interfejsów serwerów programu Lync Server Edge należących do puli serwerów programu Lync Server Edge.

Wykonaj następujące kroki, aby upewnić się, że każdy z serwerów programu Lync Server Edge, które są częścią puli serwerów programu Lync Server Edge, hostuje certyfikat serwera zawierający klucz prywatny certyfikatu:

  1. Dodaj przystawkę Certyfikat.
  2. Aby wyświetlić ogólne informacje dotyczące certyfikatu serwera używanego do uwierzytelniania wewnętrznych interfejsów serwerów programu Lync Server Edge należących do puli serwerów programu Lync Server Edge, wybierz kartę Ogólne.
  3. Informacje o certyfikacie na karcie Ogólne w oknie dialogowym Certyfikat powinny zawierać komunikat "Masz klucz prywatny przypisany do tego certyfikatu". Jeśli w tym wierszu brakuje informacji o certyfikacie, przeczytaj sekcję Aby wyeksportować certyfikat z kluczem prywatnym dla serwerów brzegowych w sekcji pulina karcie Szczegóły.
  4. Wykonaj krok od 1 do kroku 6, który znajduje się na początku sekcji Rozwiązywanie .

Scenariusz 3

Aby rozwiązać problemy z tym, dlaczego usługa agenta transferu plików programu Lync Server nie może uzyskać dostępu do folderów wymienionych w folderze RTCReplicaRoot na zdalnym serwerze roli serwera programu Lync, który został wymieniony w sekcji Objawy:

  1. Na komputerze z systemem Windows Server hostującym usługi frontonu programu Lync Server wybierz pozycję Rozpocznij>uruchamianie, wpisz explore.exe, a następnie kliknij przycisk OK.
  2. Użyj Eksploratora Windows, aby zlokalizować <dysk> lokalny:\RTCReplicaRoot\xds-replica udziału na serwerze roli serwera Lync, który jest opisany jako Odmowa dostępu w identyfikatorze zdarzenia agenta transferu plików LS 1034, który jest wyświetlany jako scenariusz 3 sekcji Objawy.
  3. Początkowy dostęp do folderu udostępnionego xds-replica wymaga uprawnień ntfs własności administratora lokalnego.
  4. Kliknij prawym przyciskiem myszy folder xds-replica, a następnie wybierz pozycję Właściwości.
  5. Na karcie Zabezpieczenia wybierz pozycję Kontynuuj.
  6. Wybierz kartę Właściciel , a następnie wybierz pozycję Edytuj.
  7. Wybierz rolę administratora lokalnego, a następnie wybierz opcję Zastąp właściciela w kontenerach podrzędnych i obiektach .
  8. Po zamknięciu okna dialogowego Właściwości repliki xds wybierz przycisk OK .
  9. Kliknij prawym przyciskiem myszy folder xds-replica, a następnie wybierz pozycję Udostępnij.
  10. Wybierz opcję Zmień uprawnienia do udostępniania w oknie dialogowym Udostępnianie plików .
  11. Upewnij się, że lokalne konto zabezpieczeń replikatora konfiguracji RTC zostało dodane do listy ACL okna udostępniania plików z uprawnieniami współwłaściciela lub odczytu/zapisu. Wybierz pozycję Udostępnij, a następnie wybierz pozycję Gotowe.
  12. Użyj przystawki Użytkownicy i komputery usługi Active Directory, aby upewnić się, że konto komputera z usługą Windows Active Directory dla serwera frontonu programu Lync, który hostuje rolę cms, jest członkiem grupy zabezpieczeń systemu Windows RTCUniversalConfigReplicator.
  13. W konsoli komputera z systemem Windows Server, który hostuje rolę Active Directory Domain Services, otwórz narzędzie Użytkownicy i komputery usługi Active Directory.
  14. Znajdź grupę zabezpieczeń SYSTEMU Windows RTCUniversalConfigReplicator , kliknij ją prawym przyciskiem myszy, a następnie wybierz pozycję Właściwości.
  15. Wybierz kartę Członek .
  16. Upewnij się, że konto komputera z usługą Windows Active Directory dla serwera frontonu programu Lync Server hostującego rolę CMS zostało dodane do listy elementów członkowskich. Kliknij przycisk OK.
  17. Wykonaj krok od 1 do kroku 6, który znajduje się na początku sekcji Rozwiązywanie .

Więcej informacji

Aby uzyskać więcej informacji na temat zarządzania usługami replikacji przez serwer programu Lync, zobacz następujące artykuły:

Proces replikacji plików CMS programu Lync Server używa protokołu TCP 445 jako portu docelowego dla żądań klienta/serwera dotyczących dostępu do folderu repliki udostępnionej. Protokół Bloku komunikatów serwera (SMB) służy do zapewnienia bezpiecznej komunikacji dla każdego połączenia klienta/serwera, które jest używane do replikacji plików.

Omówienie bloku komunikatów serwera

Oto podsumowanie sposobu stosowania uprawnień, a następnie użycia ich do zabezpieczania dostępu do folderu xds-master i podfolderów programu Lync Server Enterprise Edition:

  • Początkowe publikowanie topologii programu Lync Server spowoduje utworzenie folderów 1-CentralMgmt-1\CMSFileStore w ramach udziału FileStore puli frontonu programu Lync Server.

  • Folder CMSFileStore będzie miał grupę zabezpieczeń RTCUniversalConfigReplicator dodaną do listy ACL udziału z równoważnymi uprawnieniami współautora.

  • Folder xds-master i podfoldery używane w procesie replikacji programu CMS zostaną dodane do folderu CMSFileStore po dodaniu pierwszego serwera frontonu serwera Programu Lync do puli.

  • Te foldery będą dziedziczyć uprawnienia do grupy zabezpieczeń systemu Windows RTCUniversalConfigReplicator podczas ich tworzenia.

  • W folderze CMSFileStore grupa zabezpieczeń RTCUniversalConfigReplicator zostanie dodana do listy ACL NTFS z uprawnieniami Modify, Read & execute, List folder contents, Read, Write.

  • Konto komputera z usługą Windows Active Directory dla serwera frontonu programu Lync hostującego rolę CMS zostanie dodane do grupy zabezpieczeń systemu Windows RTCUniversalConfigReplicator.

  • Ponadto pierwszy serwer frontonu programu Lync Server jest dodawany do puli, który będzie zarządzał procesem replikacji programu CMS przy użyciu agenta replikatora głównego programu Lync Server, agenta transferu plików programu Lync Server i usług agenta replikatora programu Lync Server.
    Poniżej przedstawiono krótkie podsumowanie sposobu stosowania uprawnień, a następnie użycia ich do zabezpieczania dostępu do folderu xds-master i podfolderów programu Lync Server Standard Edition:

  • Początkowe publikowanie topologii programu Lync Server spowoduje utworzenie folderów 1-CentralMgmt-1\CMSFileStore w ramach udziału FileStore puli frontonu programu Lync Server.

  • Folder CMSFileStore będzie miał grupę zabezpieczeń RTCUniversalConfigReplicator dodaną do listy ACL udziału z równoważnymi uprawnieniami współautora.

  • W folderze CMSFileStore grupa zabezpieczeń RTCUniversalConfigReplicator zostanie dodana do listy ACL NTFS z uprawnieniami Modify, Read & execute, List folder contents, Read, Write.

  • Folder CMSFileStore będzie miał lokalną grupę zabezpieczeń replikacji konfiguracji RTC dodaną do udostępnionej listy ACL z uprawnieniami Współautor.

  • Folder CMSFileStore będzie miał lokalną grupę zabezpieczeń replikacji konfiguracji RTC dodaną do listy ACL NTFS z uprawnieniami Modify, Read & execute, List folder contents, Read, Write.

  • Folder xds-master i podfoldery używane w procesie replikacji programu CMS zostaną dodane do folderu CMSFileStore po dodaniu pierwszego serwera frontonu programu Lync do puli.

  • Folder xds-master i podfoldery używane w procesie replikacji programu CMS będą dziedziczyć uprawnienia dla grupy zabezpieczeń systemu Windows RTCUniversalConfigReplicator i lokalnej grupy zabezpieczeń rtc replikacji konfiguracji lokalnej podczas ich tworzenia.

  • Konto komputera z usługą Windows Active Directory dla serwera frontonu programu Lync hostującego rolę CMS zostanie dodane do grupy zabezpieczeń systemu Windows RTCUniversalConfigReplicator.

  • Grupa zabezpieczeń systemu Windows RTCUniversalConfigReplicator, NT SERVICE\FTA, NT SERVICE\MASTER i NT SERVICE\REPLICA będą członkami lokalnej grupy zabezpieczeń replikacji konfiguracji RTC. Gwarantuje to bezpieczny dostęp do lokalnego folderu CMSFileStore.

  • Ponadto pierwszy serwer frontonu programu Lync jest dodawany do puli, który będzie zarządzał procesem replikacji programu CMS przy użyciu agenta replikatora głównego programu Lync Server, agenta transferu plików programu Lync Server i usług agenta replikatora repliki programu Lync Server.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.