Errores de replicación del Almacén de administración central de Lync Server

  • Artículo
  • Se aplica a:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Síntomas

Agregar, mover o actualizar roles de servidor de Lync Server puede provocar un error en el proceso de replicación de archivos del Almacén de administración central (CMS). En los escenarios siguientes se describen algunos tipos diferentes de errores de replicación de archivos cms que pueden producirse en circunstancias diferentes.

Escenario 1

Cuando, se produce un error en la replicación de archivos CMS entre el servidor front-end de Lync Server que hospeda el servicio del Agente de transferencia de archivos de Lync Server y las interfaces internas del grupo perimetral de Lync Server debido a problemas de enrutamiento de red, se registra el siguiente evento de error de Lync Server:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Escenario 2

Cuando se produce un error en la replicación de archivos CMS entre el servidor front-end de Lync Server que hospeda el servicio del Agente de transferencia de archivos de Lync Server y las interfaces internas del grupo perimetral de Lync Server debido a problemas de configuración del certificado, se registra el siguiente evento de error de Lync Server:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Escenario 3

El siguiente evento de error de Lync Server se registra cuando el servidor FE de Lync Server 2010 que hospeda el servicio agente de transferencia de archivos de Lync Server no tiene los permisos necesarios para acceder al recurso compartido de réplica xds ubicado en un servidor de roles de Lync Server.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Causa

Escenario 1

El servicio de transferencia de archivos maestros de Lync Server ubicado en el servidor front-end de Lync Server inserta una copia de la información de réplica de CMS en el servicio agente de réplica de Lync Server mediante el puerto TCP 4443 en la interfaz interna de un servidor perimetral de Lync Server en el grupo de servidores perimetrales de Lync Server. Este proceso de transferencia de archivos puede producir un error si:

  • El firewall interno de la red perimetral que hospeda el grupo de servidores perimetrales de Lync Server no está configurado para permitir transferencias de archivos mediante el puerto TCP saliente 4443.
  • El enrutamiento de red entre el servidor front-end de Lync Server y la interfaz interna de un servidor perimetral de Lync Server en el grupo de servidores perimetrales de Lync Server está configurado incorrectamente.

Escenario 2

El servicio del Agente de replicador de Lync Server ubicado en el servidor front-end de Lync Server no puede establecer una relación de confianza con el servicio Agente de réplica de Lync Server ubicado en los servidores perimetrales de Lync Server debido a una configuración de certificado no válida.

Escenario 3

El servicio del agente de transferencia de archivos de Lync Server ubicado en el servidor front-end de Lync Server no puede completar el proceso de autenticación Kerberos necesario para transferir de forma segura una copia de la información de réplica de CMS a uno o varios servidores de roles de Lync Server. Este problema puede producirse cuando la carpeta xds-replica que se encuentra en el servidor remoto de Lync Server no tiene las entradas de Access Control predeterminadas (ACE) de su lista de Access Control (ACL).

Solución

Antes de usar cualquiera de los pasos que aparecen en los escenarios 1, 2 y 3, siga estos pasos:

  1. Abra el Shell de administración de Lync Server .

  2. Escriba el siguiente cmdlet de PowerShell de Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Revise los resultados del cmdlet Get-CsManagementStoreReplicationStatusPowerShell.

  4. Escriba el siguiente cmdlet de PowerShell de Lync Server:

    Invoke-CsManagementStoreReplication

  5. Vuelva a escribir el siguiente cmdlet de PowerShell de Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. Revise los resultados del Get-CsManagementStoreReplicationStatus cmdlet de PowerShell.

Estos pasos identifican qué roles de servidor de Lync Server no pueden participar en el proceso de replicación de CSM.

Nota:

La lista ActiveReplicas devuelta por la pantalla de Get-CsManagementStoreReplicationStatus -CentralManagementStore comandos de PowerShell de Lync Server se trunca a 128 bytes y es posible que no muestre la lista completa de ActiveReplicas.

Escenario 1

Para solucionar el problema de enrutamiento del puerto TCP 4443 que se describe en la sección Síntomas, siga estos pasos para localizar el origen del problema.

  1. Asegúrese de que el servicio del Agente del replicador de réplicas de Lync Server en el servidor perimetral de Lync Server está en ejecución:

    1. En la consola del servidor perimetral de Lync Server, haga clic en Iniciar>ejecución, escriba services.msc y, a continuación, haga clic en Aceptar.
    2. Busque el servicio del Agente de replicador de Lync Server en la lista de servicios.
    3. Si se detiene el servicio del Agente de replicador de Lync Server, haga clic con el botón derecho en él y, a continuación, haga clic en Iniciar.

  2. Asegúrese de que el firewall interno de la red perimetral está configurado para permitir el tráfico del puerto TCP 4443 saliente a cada una de las interfaces perimetrales internas del grupo de servidores perimetrales de Lync Server. Para obtener más información sobre las configuraciones de puertos para la configuración de red perimetral de Lync Server, consulte Resumen de puertos para borde consolidado único.

  3. Use el cliente Telnet de Windows para probar la ruta desde el servidor front-end de Lync Server a la interfaz interna de cada uno de los servidores perimetrales de Lync Server en el grupo de servidores perimetrales de Lync Server mediante TCP 4443.

    1. En un equipo basado en Windows Server que hospeda los servicios front-end de Lync Server, abra el símbolo del sistema.

    2. Escriba el siguiente comando en el símbolo del sistema para probar el enrutamiento entre el servidor front-end de Lync Server y cada interfaz interna de los servidores perimetrales de Lync Server en el grupo de servidores perimetrales de Lync Server:

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. Un cursor parpadeante en la esquina superior izquierda de las ventanas del símbolo del sistema indica una conexión correcta al servicio remoto del Agente replicador de Lync Server mediante el puerto TCP 4443.

    Nota:

    Microsoft Windows Vista, Windows Server 2008 y versiones posteriores de los sistemas operativos Windows Server requieren la instalación del cliente Telnet. Para obtener más información sobre cómo instalar el cliente Telnet, consulte Instalación del cliente Telnet.

  4. Realice el paso 1 al paso 6 que aparecen al principio de la sección Resolución .

Nota:

Algunos proveedores del equilibrador de carga de hardware tienen configuraciones específicas para el puerto TCP 4443 para el servicio Agente de replicador de Lync Server en la interfaz interna del grupo de Lync Edge. Para obtener más información, consulte Infraestructura calificada para Microsoft Lync.

Escenario 2

Para solucionar el problema relacionado con el certificado descrito en la sección Síntomas, se puede usar el complemento de certificados de Windows Server para analizar el problema. Para agregar el complemento Certificados a un MMC y revisar la información del certificado, consulte la sección Para agregar el complemento Certificados a una cuenta mmc para un equipo en Agregar el complemento Certificados a mmc.

El grupo de servidores front-end de Lync Server y el grupo de servidores perimetrales de Lync Server deben compartir la misma solución PKI. El servidor de entidad de certificación emisora que proporciona los certificados de servidor y la solución de certificado raíz de entidad de certificación correspondiente para el grupo de servidores front-end de Lync Server debe proporcionar los certificados de servidor y la solución de certificado raíz de entidad de certificación correspondiente para cada una de las interfaces internas de los servidores perimetrales de Lync Server que pertenecen al grupo de servidores perimetrales de Lync Server.

Siga estos pasos para asegurarse de que cada uno de los servidores perimetrales de Lync Server que forman parte de un grupo de servidores perimetrales de Lync Server hospede un certificado de servidor que contenga la clave privada para el certificado:

  1. Agregue el complemento certificado.
  2. Para ver la información general del certificado de servidor que se usa para autenticar las interfaces internas de los servidores perimetrales de Lync Server que pertenecen al grupo de servidores perimetrales de Lync Server, seleccione la pestaña General.
  3. La información de certificado de la pestaña General del cuadro de diálogo Certificado debe decir "Tiene una clave privada asignada a este certificado". Si falta esta línea en la información del certificado, lea la sección Para exportar el certificado con la clave privada para servidores perimetrales en un grupo de la pestaña Detalles.
  4. Realice el paso 1 al paso 6 que aparecen al principio de la sección Resolución .

Escenario 3

Para solucionar los problemas por los que el servicio del Agente de transferencia de archivos de Lync Server no puede acceder a las carpetas enumeradas en la carpeta RTCReplicaRoot del servidor de rol remoto de Lync Server que se menciona en la sección Síntomas:

  1. En un equipo basado en Windows Server que hospede los servicios front-end de Lync Server, seleccione Iniciar>ejecución, escriba explore.exey, a continuación, haga clic en Aceptar.
  2. Use el Explorador de Windows para buscar la <unidad> local:\RTCReplicaRoot\xds-replica share en el servidor de roles de Lync Server que se describe como Acceso denegado en el identificador de evento del servicio de transferencia de archivos LS 1034 que se muestra como escenario 3 de la sección Síntomas.
  3. El acceso inicial a la carpeta compartida xds-replica requiere permisos NTFS de propiedad de administrador local.
  4. Haga clic con el botón derecho en la carpeta xds-replica y, a continuación, seleccione Propiedades.
  5. En la pestaña Seguridad , seleccione Continuar.
  6. Seleccione la pestaña Propietario y edite.
  7. Seleccione el rol administrador local y, a continuación, seleccione la opción Reemplazar propietario en subconsulta y objetos .
  8. Seleccione Aceptar después de cerrar el cuadro de diálogo Propiedades de la réplica xds.
  9. Haga clic con el botón derecho en la carpeta xds-replica y, a continuación, seleccione Compartir.
  10. Seleccione la opción Cambiar permisos de uso compartido en el cuadro de diálogo Uso compartido de archivos.
  11. Asegúrese de que la cuenta de seguridad local rtc del replicador de configuración local se agrega a la ACL del cuadro de diálogo De uso compartido de archivos con permisos de copropietario o de lectura y escritura. Seleccione Compartir y, a continuación, seleccione Listo.
  12. Use el complemento Usuarios y equipos de Active Directory para asegurarse de que la cuenta de equipo de Windows Active Directory para el servidor front-end de Lync que hospeda el rol CMS es miembro del grupo de seguridad de Windows RTCUniversalConfigReplicator.
  13. En la consola de un equipo basado en Windows Server que hospeda el rol de Servicios de dominio de Active Directory, abra la herramienta Usuarios y equipos de Active Directory.
  14. Busque el grupo de seguridad de Windows RTCUniversalConfigReplicator , haga clic con el botón derecho en él y, a continuación, seleccione Propiedades.
  15. Seleccione la pestaña Miembro .
  16. Asegúrese de que la cuenta de equipo de Windows Active Directory para el servidor front-end de Lync Server que hospeda el rol CMS se agrega a la lista de miembros. Haga clic en Aceptar.
  17. Realice el paso 1 al paso 6 que aparecen al principio de la sección Resolución .

Más información

Para obtener más información sobre cómo Lync Server administra los servicios de replicación, consulte los artículos siguientes:

El proceso de replicación de archivos CMS de Lync Server usa TCP 445 como puerto de destino para sus solicitudes de cliente o servidor para el acceso a carpetas de réplica compartida. El protocolo bloque de mensajes del servidor (SMB) se usa para asegurarse de que las comunicaciones seguras para cada conexión de cliente o servidor que se usa para la replicación de réplica de archivos.

Introducción al bloque de mensajes del servidor

Este es un resumen de cómo se aplican los permisos y, a continuación, se usan para proteger el acceso a la carpeta y subcarpetas xds-master para Lync Server Enterprise Edition:

  • La publicación inicial de una topología de Lync Server creará las carpetas 1-CentralMgmt-1\CMSFileStore en el recurso compartido filestore del grupo de servidores front-end de Lync Server.

  • La carpeta CMSFileStore tendrá el grupo de seguridad RTCUniversalConfigReplicator agregado a su ACL de recurso compartido con el equivalente de permisos de colaborador.

  • La carpeta xds-master y las subcarpetas que se usan en el proceso de replicación de CMS se agregarán a la carpeta CMSFileStore cuando se agregue el primer servidor front-end del servidor Lync al grupo.

  • Estas carpetas heredarán los permisos para el grupo de seguridad de Windows RTCUniversalConfigReplicator a medida que se crean.

  • La carpeta CMSFileStore tendrá el grupo de seguridad RTCUniversalConfigReplicator agregado a su ACL NTFS con permisos Modify, Read & execute, List folder contents, Read y Write.

  • La cuenta de equipo de Windows Active Directory para el servidor front-end de Lync que hospeda el rol CMS se convertirá en un grupo de seguridad de Windows RTCUniversalConfigReplicator miembro.

  • Además, el primer servidor front-end de Lync Server se agrega al grupo administrará el proceso de replicación de CMS mediante los servicios Agente de replicador maestro de Lync Server, Agente de transferencia de archivos de Lync Server y Agente de réplica de Lync Server.
    Este es un breve resumen de cómo se aplican los permisos y, a continuación, se usan para proteger el acceso a la carpeta y subcarpetas xds-master para Lync Server Standard Edition:

  • La publicación inicial de una topología de Lync Server creará las carpetas 1-CentralMgmt-1\CMSFileStore en el recurso compartido filestore del grupo de servidores front-end de Lync Server.

  • La carpeta CMSFileStore tendrá el grupo de seguridad RTCUniversalConfigReplicator agregado a su ACL de recurso compartido con el equivalente de permisos de colaborador.

  • La carpeta CMSFileStore tendrá el grupo de seguridad RTCUniversalConfigReplicator agregado a su ACL NTFS con permisos Modify, Read & execute, List folder contents, Read y Write.

  • La carpeta CMSFileStore tendrá el grupo de seguridad local RTC Local Config Replicator agregado a su ACL de recurso compartido con permisos de colaborador.

  • La carpeta CMSFileStore tendrá un grupo de seguridad local RTC Local Config Replicator agregado a su ACL NTFS con permisos Modify, Read & execute, List folder contents, Read y Write.

  • La carpeta xds-master y las subcarpetas que se usan en el proceso de replicación de CMS se agregarán a la carpeta CMSFileStore cuando se agregue el primer servidor front-end de Lync al grupo.

  • La carpeta xds-master y las subcarpetas que se usan en el proceso de replicación de CMS heredarán los permisos para el grupo de seguridad de Windows RTCUniversalConfigReplicator y el grupo de seguridad local RTC Local Config Replicator a medida que se crean.

  • La cuenta de equipo de Windows Active Directory para el servidor front-end de Lync que hospeda el rol CMS se convertirá en un grupo de seguridad de Windows RTCUniversalConfigReplicator miembro.

  • El grupo de seguridad de Windows RTCUniversalConfigReplicator, NT SERVICE\FTA, NT SERVICE\MASTER y NT SERVICE\REPLICA local services se convertirán en miembros del grupo de seguridad local RTC Local Config Replicator. Esto garantiza un acceso seguro a la carpeta CMSFileStore local.

  • Además, el primer servidor front-end de Lync se agrega al grupo administrará el proceso de replicación de CMS mediante los servicios Agente de replicador maestro de Lync Server, Agente de transferencia de archivos de Lync Server y Agente de replicador de Lync Server.

¿Aún necesita ayuda? Visite Comunidad Microsoft.