Falhas de replicação do Lync Server Central Management Store

  • Artigo
  • Aplica-se a:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Sintomas

Adicionar, mover ou atualizar funções de servidor do Lync Server pode fazer com que o processo de replicação de ficheiros do Arquivo Central de Gestão (CMS) falhe. Os cenários seguintes descrevem alguns tipos diferentes de falhas de replicação de ficheiros CMS que podem ocorrer em circunstâncias diferentes.

Cenário 1

Quando, a replicação de ficheiros CMS entre o servidor front-end do Lync Server que aloja o Serviço do Agente de Transferência de Ficheiros do Lync Server e as interfaces internas do conjunto do Lync Server Edge falham devido a problemas de encaminhamento de rede, é registado o seguinte evento de Erro do Lync Server:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Cenário 2

Quando a replicação de ficheiros CMS entre o servidor front-end do Lync Server que aloja o Serviço do Agente de Transferência de Ficheiros do Lync Server e as interfaces internas do conjunto do Lync Server Edge falham devido a problemas de configuração do certificado, é registado o seguinte evento de Erro do Lync Server:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Cenário 3

O seguinte evento de Erro do Lync Server é registado quando o servidor FE do Lync Server 2010 que aloja o serviço do Agente de Transferência de Ficheiros do Lync Server não tem as permissões necessárias para aceder à partilha xds-replica localizada num servidor de funções do Lync Server.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Causa

Cenário 1

O serviço de Transferência de Ficheiros Principais do Lync Server localizado no servidor de front-end do Lync Server envia uma cópia das informações da réplica cms para o serviço do Agente do Replicador de Réplica do Lync Server com a porta TCP 4443 na interface interna de um servidor do Lync Server Edge no conjunto de servidores do Lync Server Edge. Este processo de transferência de ficheiros pode falhar se:

  • A firewall interna da rede de perímetro que aloja o conjunto de servidores do Lync Server Edge não está configurada para permitir transferências de ficheiros através da porta TCP de saída 4443.
  • O encaminhamento de rede entre o servidor front-end do Lync Server e a interface interna de um servidor Lync Server Edge no conjunto de servidores do Lync Server Edge está configurado incorretamente.

Cenário 2

O serviço Lync Server Replicator Agent localizado no servidor front-end do Lync Server não consegue estabelecer uma relação de confiança com o serviço Agente do Replicator de Réplica do Lync Server localizado no(s) Lync Server Edge Server(s) devido a uma configuração de certificado inválida.

Cenário 3

O Serviço do Agente de Transferência de Ficheiros do Lync Server localizado no servidor front-end do Lync Server não consegue concluir o processo de autenticação Kerberos necessário para transferir em segurança uma cópia das informações de réplica do CMS para um ou mais servidores de função do Lync Server. Este problema pode ocorrer quando a pasta xds-replica localizada no servidor remoto do Lync Server não tem as entradas de Controlo de Acesso (ACE) predefinidas da respetiva Lista de Controlo de Acesso (ACL).

Resolução

Antes de utilizar qualquer um dos passos listados no Cenário 1, Cenário 2 e Cenário 3, siga estes passos:

  1. Abra a Shell de Gestão do Lync Server.

  2. Escreva o seguinte cmdlet do PowerShell do Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Reveja os resultados do cmdlet Get-CsManagementStoreReplicationStatusPowerShell.

  4. Escreva o seguinte cmdlet do PowerShell do Lync Server:

    Invoke-CsManagementStoreReplication

  5. Escreva novamente o seguinte cmdlet do PowerShell do Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. Reveja os resultados do cmdlet do Get-CsManagementStoreReplicationStatus PowerShell.

Estes passos identificam quais as funções de servidor do Lync Server que não podem participar no processo de replicação do CSM.

Nota

A lista ActiveReplicas devolvida pelo ecrã de comandos do PowerShell do Get-CsManagementStoreReplicationStatus -CentralManagementStore Lync Server está truncada para 128 bytes e pode não apresentar a lista completa de ActiveReplicas.

Cenário 1

Para resolver o problema de encaminhamento da porta TCP 4443 descrito na secção Sintomas, siga estes passos para localizar a origem do problema.

  1. Certifique-se de que o serviço Lync Server Replicator Agent no servidor Lync Server Edge está em execução:

    1. Na consola do Lync Server Edge Server, clique em Iniciar>Execução, escreva services.msc e, em seguida, clique em OK.
    2. Localize o serviço Agente do Replicator de Réplica do Lync Server na lista de serviços.
    3. Se o serviço agente do Replicator de Réplica do Lync Server estiver parado, clique com o botão direito do rato no mesmo e, em seguida, clique em Iniciar.

  2. Confirme que a firewall interna da rede de perímetro está configurada para permitir tráfego de saída da porta TCP 4443 para cada uma das interfaces edge internas do conjunto de servidores do Lync Server Edge. Para obter mais informações sobre as configurações de portas para a configuração da rede de perímetro do Lync Server, veja Resumo da Porta para o Edge Consolidado Único.

  3. Utilize o cliente Telnet do Windows para testar a rota do servidor de front-end do Lync Server para a interface interna de cada um dos servidores do Lync Server Edge no conjunto do Lync Server Edge Server através do TCP 4443.

    1. Num computador baseado no Windows Server que aloja os serviços de front-end do Lync Server, abra a Linha de Comandos.

    2. Introduza o seguinte comando na linha de comandos para testar o encaminhamento entre o servidor front-end do Lync Server e cada interface interna do Lync Server Edge Server(s) no conjunto de servidores do Lync Server Edge:

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. Um cursor intermitente no canto superior esquerdo das janelas da linha de comandos indica uma ligação com êxito ao serviço remoto agente do Replicator de Réplica do Lync Server com a porta TCP 4443.

    Nota

    O Microsoft Windows Vista, o Windows Server 2008 e versões posteriores dos sistemas operativos Windows Server requerem a instalação do cliente Telnet. Para obter mais informações sobre como instalar o cliente Telnet, veja Instalar o Cliente Telnet.

  4. Execute o passo 1 para o passo 6 que estão listados no início da secção Resolução .

Nota

Alguns fornecedores do balanceador de carga de hardware têm configurações específicas para a porta TCP 4443 para o serviço agente do Replicator do Lync Server na interface interna do conjunto do Lync Edge. Para obter mais informações, veja Infraestrutura qualificada para o Microsoft Lync.

Cenário 2

Para resolver o problema relacionado com o certificado descrito na secção Sintomas, o snap-in do certificado do Windows Server pode ser utilizado para analisar o problema. Para adicionar o Snap-in Certificados a um MMC e rever as informações do certificado, consulte a secção Para adicionar o snap-in Certificados a um MMC de uma conta de computador em Adicionar o Snap-in Certificados a um MMC.

O conjunto de servidores front-end do Lync Server e o conjunto de servidores do Lync Server Edge têm de partilhar a mesma solução PKI. O servidor de Autoridade de Certificação emissora que fornece os certificados de servidor e a solução de certificado de raiz da Autoridade de Certificação correspondente para o conjunto de servidores front-end do Lync Server tem de fornecer os certificados de servidor e a solução de certificado de raiz da Autoridade de Certificação correspondente para cada uma das interfaces internas do servidor do Lync Server Edge que pertencem ao conjunto de servidores do Lync Server Edge.

Utilize os seguintes passos para garantir que cada um dos servidores do Lync Server Edge que fazem parte de um conjunto de servidores do Lync Server Edge alojam um certificado de servidor que contém a chave privada do certificado:

  1. Adicione o Snap-in de Certificado.
  2. Para ver as informações gerais do certificado de Servidor utilizado para autenticar as interfaces internas do servidor ou servidores do Lync Server Edge que pertencem ao conjunto de servidores do Lync Server Edge, selecione o Separador Geral.
  3. As Informações do Certificado no separador Geral da caixa de diálogo Certificado devem indicar "Tem uma chave privada atribuída a este certificado". Se esta linha estiver em falta nas Informações do Certificado, leia a secção Para exportar o certificado com a chave privada para Servidores Edge num conjunto do Separador Detalhes.
  4. Execute o passo 1 para o passo 6 que estão listados no início da secção Resolução .

Cenário 3

Para resolver o motivo pelo qual o Serviço do Agente de Transferência de Ficheiros do Lync Server não consegue aceder às pastas listadas na pasta RTCReplicaRoot no servidor de funções remoto do Lync Server mencionado na secção Sintomas:

  1. Num computador baseado no Windows Server que aloja os serviços de front-end do Lync Server, selecione Iniciar>Execução, escrevaexplore.exee, em seguida, clique em OK.
  2. Utilize o Explorador do Windows para localizar a <partilha local drive>:\RTCReplicaRoot\xds-replica no servidor de funções do Lync Server descrito como Acesso Negado no ID de Evento 1034 do Serviço do Agente de Transferência de Ficheiros LS que é apresentado como Cenário 3 da secção Sintomas.
  3. O acesso inicial à pasta partilhada xds-replica requer permissões NTFS de propriedade de administrador local.
  4. Clique com o botão direito do rato na pasta xds-replica e, em seguida, selecione Propriedades.
  5. No separador Segurança , selecione Continuar.
  6. Selecione o separador Proprietário , selecione Editar.
  7. Selecione a função de Administrador local e, em seguida, selecione a opção Substituir proprietário em subcontões e objetos .
  8. Selecione OK depois de fechar a caixa de diálogo Propriedades da réplica xds.
  9. Clique com o botão direito do rato na pasta xds-replica e, em seguida, selecione Partilhar.
  10. Selecione a opção Alterar permissões de partilha na caixa de diálogo Partilha de ficheiros .
  11. Certifique-se de que a conta de segurança local do Replicador de Configuração Local do RTC é adicionada à ACL de partilha de ficheiros com permissões de coproprietário ou de leitura/escrita. Selecione Partilhar e, em seguida, selecione Concluído.
  12. Utilize o snap-in Utilizadores e Computadores do Active Directory para garantir que a conta de computador do Windows Active Directory do servidor front-end do Lync que aloja a função CMS é membro do grupo de segurança RTCUniversalConfigReplicator do Windows.
  13. A partir da consola de um computador baseado no Windows Server que aloja a função Active Directory Domain Services, abra a ferramenta Utilizadores e Computadores do Active Directory.
  14. Localize o grupo de segurança RTCUniversalConfigReplicator do Windows, clique com o botão direito do rato no mesmo e, em seguida, selecione Propriedades.
  15. Selecione o separador Membro .
  16. Confirme que a conta de computador do Windows Active Directory do servidor front-end do Lync Server que aloja a função CMS é adicionada à lista de membros. Clique em OK.
  17. Execute o passo 1 para o passo 6 que estão listados no início da secção Resolução .

Mais Informações

Para obter mais informações sobre como o Lync Server gere os serviços de replicação, veja os seguintes artigos:

O processo de replicação de ficheiros CMS do Lync Server utiliza o TCP 445 como porta de destino para os respetivos pedidos de cliente/servidor para acesso a pastas de réplica partilhada. O protocolo SMB (Server Message Block) é utilizado para garantir que as comunicações seguras para cada ligação cliente/servidor que é utilizada para a replicação de réplica de ficheiros.

Descrição geral do Bloco de Mensagens do Servidor

Eis um resumo de como as permissões são aplicadas e, em seguida, utilizadas para proteger o acesso à pasta xds-master e subpastas do Lync Server Enterprise Edition:

  • A publicação inicial de uma topologia do Lync Server irá criar as pastas 1-CentralMgmt-1\CMSFileStore na partilha FileStore do conjunto de front-end do Lync Server.

  • A pasta CMSFileStore terá o grupo de segurança RTCUniversalConfigReplicator adicionado à respetiva ACL de partilha com o equivalente a permissões de contribuidor.

  • A pasta xds-master e as subpastas utilizadas no processo de replicação cms serão adicionadas à pasta CMSFileStore quando o primeiro servidor front-end do servidor Lync for adicionado ao conjunto.

  • Estas pastas herdam as permissões do grupo de segurança RTCUniversalConfigReplicator windows à medida que são criadas.

  • A pasta CMSFileStore terá o grupo de segurança RTCUniversalConfigReplicator adicionado à respetiva ACL NTFS com Modificar, Leitura & executar, Listar conteúdos de pastas, Permissões de Leitura e Escrita.

  • A conta de computador do Windows Active Directory para o servidor front-end do Lync que aloja a função CMS tornar-se-á um grupo de segurança do Windows RTCUniversalConfigReplicator membro.

  • Além disso, o primeiro servidor front-end do Lync Server é adicionado ao conjunto irá gerir o processo de replicação de CMS com os serviços Agente de Replicador Mestre do Lync Server, Agente de Transferência de Ficheiros do Lync Server e Agente de Replicador de Réplica do Lync Server.
    Eis um breve resumo de como as permissões são aplicadas e, em seguida, utilizadas para proteger o acesso à pasta xds-master e subpastas do Lync Server Standard Edition:

  • A publicação inicial de uma topologia do Lync Server irá criar as pastas 1-CentralMgmt-1\CMSFileStore na partilha FileStore do conjunto de front-end do Lync Server.

  • A pasta CMSFileStore terá o grupo de segurança RTCUniversalConfigReplicator adicionado à respetiva ACL de partilha com o equivalente a permissões de contribuidor.

  • A pasta CMSFileStore terá o grupo de segurança RTCUniversalConfigReplicator adicionado à respetiva ACL NTFS com Modificar, Leitura & executar, Listar conteúdos de pastas, Permissões de Leitura e Escrita.

  • A pasta CMSFileStore terá o grupo de segurança local De configuração local do RtC Replicator adicionado à respetiva ACL de partilha com permissões de Contribuidor.

  • A pasta CMSFileStore terá o grupo de segurança local Do Replicador de Configuração Local rtC adicionado à respetiva ACL NTFS com permissões Modificar, Ler & executar, Listar conteúdo da pasta, Leitura, Escrita.

  • A pasta xds-master e as subpastas utilizadas no processo de replicação cms serão adicionadas à pasta CMSFileStore quando o primeiro servidor front-end do Lync for adicionado ao conjunto.

  • A pasta xds-master e as subpastas que são utilizadas no processo de replicação CMS herdam as permissões para o grupo de segurança RTCUniversalConfigReplicator do Windows e o grupo de segurança local Do Replicador de Configuração Local RTC à medida que são criados.

  • A conta de computador do Windows Active Directory para o servidor front-end do Lync que aloja a função CMS tornar-se-á um grupo de segurança do Windows RTCUniversalConfigReplicator membro.

  • Os serviços locais RTCUniversalConfigReplicator Windows, NT SERVICE\FTA, NT SERVICE\MASTER e NT SERVICE\REPLICA serão tornados membros do grupo de segurança local Do Replicador de Configuração Local rtC. Isto garante o acesso seguro à pasta CMSFileStore local.

  • Além disso, o primeiro servidor front-end do Lync é adicionado ao conjunto irá gerir o processo de replicação de CMS com os serviços Agente do Replicador Mestre do Lync Server, Agente de Transferência de Ficheiros do Lync Server e Agente do Replicator de Réplica do Lync Server.

Ainda necessita de ajuda? Vá para Comunidade Microsoft