Lync Server Central Management Store レプリケーションエラー

現象

Lync Server サーバーの役割を追加、移動、または更新すると、中央管理ストア (CMS) ファイル レプリケーション プロセスが失敗する可能性があります。 次のシナリオでは、さまざまな状況で発生する可能性があるさまざまな種類の CMS ファイル レプリケーション エラーについて説明します。

シナリオ 1

ネットワーク ルーティングの問題により、Lync Server ファイル転送エージェント サービスをホストする Lync Server フロントエンド サーバーと Lync Server Edge プールの内部インターフェイス間の CMS ファイル レプリケーションが失敗すると、次の Lync Server エラー イベントがログに記録されます。

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

シナリオ 2

Lync Server ファイル転送エージェント サービスをホストする Lync Server フロントエンド サーバーと Lync Server Edge プールの内部インターフェイス間の CMS ファイル レプリケーションが失敗すると、証明書の構成の問題が原因で、次の Lync Server エラー イベントがログに記録されます。

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

シナリオ 3

Lync Server ファイル転送エージェント サービスをホストする Lync Server 2010 FE サーバーに、Lync Server ロール サーバーにある xds-replica 共有へのアクセスに必要なアクセス許可がない場合、次の Lync Server エラー イベントが記録されます。

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

原因

シナリオ 1

Lync Server フロントエンド サーバーにある Lync Server マスター ファイル転送サービスは、Lync Server Edge サーバー プール内の Lync Server Edge サーバーの内部インターフェイスで TCP ポート 4443 を使用して、CMS レプリカ情報のコピーを Lync Server レプリカ レプリケーター エージェント サービスにプッシュします。 このファイル転送プロセスは、次の場合に失敗する可能性があります。

  • Lync Server Edge サーバー プールをホストする境界ネットワークの内部ファイアウォールは、送信 TCP ポート 4443 を使用してファイル転送を許可するように構成されていません。
  • Lync Server フロントエンド サーバーと Lync Server Edge サーバー プール内の Lync Server Edge サーバーの内部インターフェイス間のネットワーク ルーティングが正しく構成されていません。

シナリオ 2

Lync Server フロントエンド サーバーにある Lync Server レプリカ レプリケーター エージェント サービスは、無効な証明書構成のため、Lync Server Edge Server 上にある Lync Server レプリカ レプリケーター エージェント サービスとの信頼関係を確立できません。

シナリオ 3

Lync Server フロントエンド サーバーにある Lync Server ファイル転送エージェント サービスは、CMS レプリカ情報のコピーを 1 つ以上の Lync Server ロール サーバーに安全に転送するために必要な Kerberos 認証プロセスを完了できません。 この問題は、リモート Lync Server サーバーにある xds-replica フォルダーに、Access Control リスト (ACL) の既定のAccess Control エントリ (ACE) が存在しない場合に発生する可能性があります。

解決方法

シナリオ 1、シナリオ 2、シナリオ 3 に記載されている手順のいずれかを使用する前に、次の手順を実行します。

  1. [Lync Server 管理シェル] を開きます。

  2. 次の Lync Server PowerShell コマンドレットを入力します。

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
    
  3. Get-CsManagementStoreReplicationStatusPowerShell コマンドレットの結果を確認します。

  4. 次の Lync Server PowerShell コマンドレットを入力します。

    Invoke-CsManagementStoreReplication
    
  5. 次の Lync Server PowerShell コマンドレットをもう一度入力します。

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
    
  6. PowerShell コマンドレットの結果を Get-CsManagementStoreReplicationStatus 確認します。

これらの手順では、CSM レプリケーション プロセスに参加できない Lync Server サーバーの役割を特定します。

注:

Lync Server PowerShell コマンド表示によって Get-CsManagementStoreReplicationStatus -CentralManagementStore 返される ActiveReplicas リストは 128 バイトに切り捨てられ、ActiveReplicas の完全な一覧が表示されない場合があります。

シナリオ 1

「現象」セクションで説明されている TCP ポート 4443 ルーティングの問題をトラブルシューティングするには、次の手順に従って問題の発生元を特定します。

  1. Lync Server Edge サーバー上の Lync Server レプリカ レプリケーター エージェント サービスが実行されていることを確認します。

    1. Lync Server Edge Server のコンソールで、[実行開始>] をクリックし、「services.msc」と入力し、[OK] をクリックします
    2. サービスの一覧で Lync Server レプリカ レプリケーター エージェント サービスを見つけます。
    3. Lync Server レプリカ レプリケーター エージェント サービスが停止している場合は、それを右クリックし、[ 開始] をクリックします。
  2. 境界ネットワークの内部ファイアウォールが、Lync Server Edge サーバー プールの各内部エッジ インターフェイスへの送信 TCP ポート 4443 トラフィックを許可するように構成されていることを確認します。 Lync Server 境界ネットワーク構成のポート構成の詳細については、「 単一統合エッジのポートの概要」を参照してください。

  3. Windows Telnet クライアントを使用して、Lync Server フロントエンド サーバーから、TCP 4443 を使用して Lync Server Edge Server プール内の各 Lync Server Edge サーバーの内部インターフェイスへのルートをテストします。

    1. Lync Server フロントエンド サービスをホストする Windows Server ベースのコンピューターで、コマンド プロンプトを開きます。

    2. コマンド プロンプトで次のコマンドを入力して、Lync Server フロントエンド サーバーと Lync Server Edge サーバー プール内の Lync Server Edge Server の各内部インターフェイス間のルーティングをテストします。

      telnet <ip address of the Lync Server Edge server internal interface> 4443
      
    3. コマンド プロンプト ウィンドウの左上隅にある点滅カーソルは、TCP ポート 4443 を使用してリモート Lync Server レプリカ レプリケーター エージェント サービスへの接続に成功したことを示します。

    注:

    Microsoft Windows Vista、Windows Server 2008 以降のバージョンの Windows Server オペレーティング システムでは、Telnet クライアントのインストールが必要です。 Telnet クライアントをインストールする方法の詳細については、「Telnet クライアントの インストール」を参照してください。

  4. [解決策] セクションの先頭に記載されている手順 1 ~ 手順 6 を実行します。

注:

一部のハードウェア ロード バランサー ベンダーでは、Lync Edge プールの内部インターフェイス上の Lync Server レプリケーター エージェント サービス用の TCP ポート 4443 の特定の構成があります。 詳細については、「 Microsoft Lync で修飾されたインフラストラクチャ」を参照してください。

シナリオ 2

「現象」セクションで説明されている証明書関連の問題をトラブルシューティングするには、Windows Server 証明書スナップインを使用して問題を分析できます。 MMC に証明書スナップインを追加し、証明書の情報を確認するには、「証明書スナップインを MMC に追加する」の「コンピューター アカウントの MMC に証明書スナップインを追加するには 」セクション 参照してください。

Lync Server フロントエンド サーバー プールと Lync Server Edge サーバー プールは、同じ PKI ソリューションを共有する必要があります。 Lync Server フロントエンド サーバー プールのサーバー証明書と一致する証明機関ルート証明書ソリューションを提供する発行元証明機関サーバーは、Lync Server Edge サーバー プールに属する Lync Server Edge サーバーの内部インターフェイスごとに、サーバー証明書と一致する証明機関ルート証明書ソリューションを提供する必要があります。

次の手順を使用して、Lync Server Edge サーバー プールの一部である各 Lync Server Edge サーバーが、証明書の秘密キーを含むサーバー証明書をホストしていることを確認します。

  1. 証明書スナップインを追加します。
  2. Lync Server Edge サーバー プールに属する Lync Server Edge サーバーの内部インターフェイスの認証に使用されるサーバー証明書の全般情報を表示するには、[ 全般] タブを選択します。
  3. [証明書] ダイアログ ボックスの [全般] タブの [証明書情報] には、"この証明書に秘密キーが割り当てられている" と表示されます。 証明書情報にこの行がない場合は、[詳細] タブの [プール内のエッジ サーバーの秘密キーを使用して証明書をエクスポートするには] セクションを参照してください。
  4. [解決策] セクションの先頭に記載されている手順 1 ~ 手順 6 を実行します。

シナリオ 3

Lync Server ファイル転送エージェント サービスが、リモート Lync Server ロール サーバーの RTCReplicaRoot フォルダーに一覧表示されているフォルダーにアクセスできない理由をトラブルシューティングするには、「現象」セクションに記載されています。

  1. Lync Server フロントエンド サービスをホストする Windows Server ベースのコンピューターで、[実行開始>] を選択し、「explore.exe」と入力し、[OK] をクリックします
  2. Windows エクスプローラーを使用して、Lync Server ロール サーバー上のローカル ドライブ>:\RTCReplicaRoot\xds-replica 共有を見つけます<。この共有は、「現象」セクションのシナリオ 3 として表示される LS ファイル転送エージェント サービス イベント ID 1034 で「アクセス拒否」と記述されています。
  3. xds-replica 共有フォルダーへの初期アクセスには、ローカル管理者の所有権 NTFS アクセス許可が必要です。
  4. xds-replica フォルダーを右クリックし、[ プロパティ] を選択します。
  5. [ セキュリティ ] タブで、[ 続行] を選択します。
  6. [ 所有者 ] タブを選択し、[編集] を選択 します
  7. ローカルの管理者ロールを選択し、[ サブ コンテナーとオブジェクトの所有者を置き換える ] オプションを選択します。
  8. [xds-replica プロパティ] ダイアログ ボックスが閉じられた後、[ OK] を選択します
  9. xds-replica フォルダーを右クリックし、[ 共有] を選択します。
  10. [ファイル共有] ダイアログ ボックスの [共有アクセス許可の変更] オプションを選択します。
  11. RTC Local Config Replicator ローカル セキュリティ アカウントが、共同所有者または読み取り/書き込みアクセス許可を持つファイル共有ダイアログの ACL に追加されていることを確認します。 [共有] を選択して、[完了] を選択ます。
  12. Active Directory ユーザーとコンピューター スナップインを使用して、CMS ロールをホストする Lync フロントエンド サーバーの Windows Active Directory コンピューター アカウントが RTCUniversalConfigReplicator Windows セキュリティ グループのメンバーであることを確認します。
  13. Active Directory Domain Servicesロールをホストする Windows Server ベースのコンピューターのコンソールから、Active Directory ユーザーとコンピューター ツールを開きます。
  14. RTCUniversalConfigReplicator Windows セキュリティ グループを見つけて右クリックし、[プロパティ] を選択します
  15. [ メンバー ] タブを選択します。
  16. CMS ロールをホストする Lync Server フロントエンド サーバーの Windows Active Directory コンピューター アカウントがメンバー一覧に追加されていることを確認します。 [OK] をクリックします。
  17. [解決策] セクションの先頭に記載されている手順 1 ~ 手順 6 を実行します。

詳細情報

Lync Server がレプリケーション サービスを管理する方法の詳細については、次の記事を参照してください。

Lync Server CMS ファイル レプリケーション プロセスでは、共有レプリカ フォルダー へのアクセスに対するクライアント/サーバー要求の宛先ポートとして TCP 445 が使用されます。 サーバー メッセージ ブロック (SMB) プロトコルは、ファイル レプリカレプリケーションに使用されるクライアント/サーバー接続ごとに通信をセキュリティで保護するために使用されます。

サーバー メッセージ ブロックの概要

Lync Server Enterprise Editionの xds-master フォルダーとサブフォルダーへのアクセスをセキュリティで保護するために、アクセス許可を適用して使用する方法の概要を次に示します。

  • Lync Server トポロジの最初の発行では、Lync Server フロントエンド プールの FileStore 共有の下に 1-CentralMgmt-1\CMSFileStore フォルダーが作成されます。

  • CMSFileStore フォルダーには、共同作成者のアクセス許可と同等の RTCUniversalConfigReplicator セキュリティ グループが共有 ACL に追加されます。

  • 最初の Lync サーバー フロント エンド サーバーがプールに追加されると、CMS レプリケーション プロセスで使用される xds-master フォルダーとサブフォルダーが CMSFileStore フォルダーに追加されます。

  • これらのフォルダーは、RTCUniversalConfigReplicator Windows セキュリティ グループの作成時にアクセス許可を継承します。

  • CMSFileStore フォルダーには、RTCUniversalConfigReplicator セキュリティ グループが、変更、読み取り、& 実行、フォルダーの内容の一覧表示、読み取り、書き込みアクセス許可を使用して NTFS ACL に追加されます。

  • CMS ロールをホストする Lync フロントエンド サーバーの Windows Active Directory コンピューター アカウントは、メンバー RTCUniversalConfigReplicator Windows セキュリティ グループになります。

  • また、最初の Lync Server フロントエンド サーバーがプールに追加されると、Lync Server マスター レプリケーター エージェント、Lync Server ファイル転送エージェント、および Lync Server レプリカ レプリケーター エージェント サービスを使用して CMS レプリケーション プロセスが管理されます。
    Lync Server Standard Edition の xds-master フォルダーとサブフォルダーへのアクセスをセキュリティで保護するために、アクセス許可を適用して使用する方法の簡単な概要を次に示します。

  • Lync Server トポロジの最初の発行では、Lync Server フロントエンド プールの FileStore 共有の下に 1-CentralMgmt-1\CMSFileStore フォルダーが作成されます。

  • CMSFileStore フォルダーには、共同作成者のアクセス許可と同等の RTCUniversalConfigReplicator セキュリティ グループが共有 ACL に追加されます。

  • CMSFileStore フォルダーには、RTCUniversalConfigReplicator セキュリティ グループが、変更、読み取り、& 実行、フォルダーの内容の一覧表示、読み取り、書き込みアクセス許可を使用して NTFS ACL に追加されます。

  • CMSFileStore フォルダーには、共同作成者アクセス許可を持つ RTC ローカル構成レプリケーターローカル セキュリティ グループが共有 ACL に追加されます。

  • CMSFileStore フォルダーには、RTC ローカル構成レプリケーター ローカル セキュリティ グループが NTFS ACL に追加され、変更、読み取り & 実行、フォルダーの内容の一覧表示、読み取り、書き込みアクセス許可が含まれます。

  • 最初の Lync フロントエンド サーバーがプールに追加されると、CMS レプリケーション プロセスで使用される xds-master フォルダーとサブフォルダーが CMSFileStore フォルダーに追加されます。

  • xds-master フォルダーと CMS レプリケーション プロセスで使用されるサブフォルダーは、RTCUniversalConfigReplicator Windows セキュリティ グループと RTC ローカル構成レプリケーター ローカル セキュリティ グループのアクセス許可を継承します。

  • CMS ロールをホストする Lync フロントエンド サーバーの Windows Active Directory コンピューター アカウントは、メンバー RTCUniversalConfigReplicator Windows セキュリティ グループになります。

  • RTCUniversalConfigReplicator Windows セキュリティ グループ、NT SERVICE\FTA、NT SERVICE\MASTER、NT SERVICE\REPLICA ローカル サービスは、RTC ローカル構成レプリケーター ローカル セキュリティ グループのメンバーになります。 これにより、ローカル CMSFileStore フォルダーへのセキュリティで保護されたアクセスが保証されます。

  • また、最初の Lync フロントエンド サーバーがプールに追加されると、Lync Server マスター レプリケーター エージェント、Lync Server ファイル転送エージェント、および Lync Server レプリカ レプリケーター エージェント サービスを使用して CMS レプリケーション プロセスが管理されます。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。