Lync Server Merkezi Yönetim Deposu çoğaltma hataları

  • Makale
  • Şunlara uygulanır:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Belirtiler

Lync Server sunucu rollerini ekleme, taşıma veya güncelleştirme, Merkezi Yönetim Deposu (CMS) dosya çoğaltma işleminin başarısız olmasına neden olabilir. Aşağıdaki senaryolarda, farklı koşullarda oluşabilecek bazı farklı CMS dosya çoğaltma hataları açıklanmaktadır.

Senaryo 1

Lync Server Dosya Aktarım Aracısı Hizmeti'ni barındıran Lync Server ön uç sunucusu ile Lync Server Edge havuzunun iç arabirimleri arasında CMS dosya çoğaltması ağ yönlendirme sorunları nedeniyle başarısız olduğunda, aşağıdaki Lync Server Hata olayı günlüğe kaydedilir:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Senaryo 2

Sertifika yapılandırma sorunları nedeniyle Lync Server Dosya Aktarım Aracısı Hizmeti'ni barındıran Lync Server ön uç sunucusu ile Lync Server Edge havuzunun iç arabirimleri arasında CMS dosya çoğaltması başarısız olduğunda, aşağıdaki Lync Server Hata olayı günlüğe kaydedilir:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Senaryo 3

Aşağıdaki Lync Server Hata olayı, Lync Server Dosya Aktarım Aracısı hizmetini barındıran Lync Server 2010 FE sunucusu, bir Lync Server rol sunucusunda bulunan xds-replica paylaşımına erişmek için gereken izinlere sahip olmadığında günlüğe kaydedilir.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Neden

Senaryo 1

Lync Server ön uç sunucusunda bulunan Lync Server Ana Dosya Aktarımı hizmeti, Lync Server Edge sunucu havuzundaki bir Lync Server Edge sunucusunun iç arabiriminde 4443 numaralı TCP bağlantı noktasını kullanarak CMS çoğaltma bilgilerinin bir kopyasını Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetine gönderir. Şu durumda bu dosya aktarım işlemi başarısız olabilir:

  • Lync Server Edge sunucu havuzunu barındıran çevre ağının iç güvenlik duvarı, giden TCP bağlantı noktası 4443 kullanılarak dosya aktarımlarına izin verecek şekilde yapılandırılmamış.
  • Lync Server ön uç sunucusu ile Lync Server Edge sunucusu havuzundaki bir Lync Server Edge sunucusunun iç arabirimi arasında ağ yönlendirmesi yanlış yapılandırılmış.

Senaryo 2

Lync Server ön uç sunucusunda bulunan Lync Server Çoğaltma Çoğaltıcı Aracısı hizmeti, geçersiz bir sertifika yapılandırması nedeniyle Lync Server Edge Sunucularında bulunan Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetiyle güven ilişkisi kuramıyor.

Senaryo 3

Lync Server ön uç sunucusunda bulunan Lync Server Dosya Aktarım Aracısı Hizmeti, CMS çoğaltma bilgilerinin bir kopyasını bir veya daha fazla Lync Server rol sunucusuna güvenli bir şekilde aktarmak için gereken Kerberos kimlik doğrulama işlemini tamamlayamaz. Bu sorun, uzak Lync Server sunucusunda bulunan xds-replica klasöründe Access Control Listesi'nde (ACL) varsayılan Access Control Girdileri (ACE) olmadığında oluşabilir.

Çözüm

Senaryo 1, Senaryo 2 ve Senaryo 3'te listelenen adımlardan herhangi birini kullanmadan önce şu adımları izleyin:

  1. Lync Server Yönetim Kabuğu'nu açın.

  2. Aşağıdaki Lync Server PowerShell cmdlet'ini yazın:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Get-CsManagementStoreReplicationStatusPowerShell cmdlet'inin sonuçlarını gözden geçirin.

  4. Aşağıdaki Lync Server PowerShell cmdlet'ini yazın:

    Invoke-CsManagementStoreReplication

  5. Aşağıdaki Lync Server PowerShell cmdlet'ini yeniden yazın:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. PowerShell cmdlet'inin Get-CsManagementStoreReplicationStatus sonuçlarını gözden geçirin.

Bu adımlar, HANGI Lync Server sunucu rollerinin CSM çoğaltma işlemine katılamayacağını belirler.

Not

Lync Server PowerShell komut görüntüsü tarafından Get-CsManagementStoreReplicationStatus -CentralManagementStore döndürülen ActiveReplicas listesi 128 bayt olarak kesilir ve ActiveReplicas'ın tam listesini görüntülemeyebilir.

Senaryo 1

Belirtiler bölümünde açıklanan TCP bağlantı noktası 4443 yönlendirme sorununu gidermek için bu adımları izleyerek sorunun kaynağını bulun.

  1. Lync Server Edge sunucusundaki Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetinin çalıştığından emin olun:

    1. Lync Server Edge Sunucusu konsolundanÇalıştırmayıBaşlat'a> tıklayın, services.msc yazın ve tamam'a tıklayın.
    2. Hizmetler listesinde Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetini bulun.
    3. Lync Server Çoğaltma Çoğaltıcı Aracısı hizmeti durdurulursa, sağ tıklayın ve ardından Başlat'a tıklayın.

  2. Çevre ağının iç güvenlik duvarının, Lync Server Edge sunucu havuzu için iç uç arabirimlerinin her birine giden TCP bağlantı noktası 4443 trafiğine izin verecek şekilde yapılandırıldığından emin olun. Lync Server çevre ağı yapılandırmasının bağlantı noktası yapılandırmaları hakkında daha fazla bilgi için bkz. Tek Birleştirilmiş Edge için Bağlantı Noktası Özeti.

  3. Windows Telnet istemcisini kullanarak, TCP 4443 kullanarak Lync Server ön uç sunucusundan Lync Server Edge sunucusu havuzundaki Lync Server Edge sunucularından her birinin iç arabirimine giden yolu test edin.

    1. Lync Server ön uç hizmetlerini barındıran Windows Server tabanlı bir bilgisayarda Komut İstemi'ni açın.

    2. Lync Server ön uç sunucusu ile Lync Server Edge sunucu havuzundaki Lync Server Edge Sunucularının her iç arabirimi arasındaki yönlendirmeyi test etmek için komut istemine aşağıdaki komutu girin:

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. Komut istemi pencerelerinin sol üst köşesindeki yanıp sönen imleç, 4443 numaralı TCP bağlantı noktasını kullanarak uzak Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetine başarılı bir bağlantı olduğunu gösterir.

    Not

    Windows Server işletim sistemlerinin Microsoft Windows Vista, Windows Server 2008 ve sonraki sürümleri Telnet istemcisinin yüklenmesini gerektirir. Telnet istemcisini yükleme hakkında daha fazla bilgi için bkz. Telnet İstemcisini Yükleme.

  4. Çözüm bölümünün başında listelenen 1. adımdan 6. adıma kadar olan adımları gerçekleştirin.

Not

Bazı donanım yük dengeleyici satıcıları, Lync Edge havuzu iç arabiriminde Lync Server Çoğaltma Aracısı hizmeti için 4443 numaralı TCP bağlantı noktası için belirli yapılandırmalara sahiptir. Daha fazla bilgi için bkz. Microsoft Lync için uygun altyapı.

Senaryo 2

Belirtiler bölümünde açıklanan sertifikayla ilgili sorunu gidermek için, Windows Server sertifika ek bileşeni sorunu çözümlemek için kullanılabilir. Sertifikalar Ek Bileşenini MMC'ye eklemek ve sertifikanın bilgilerini gözden geçirmek için, Sertifika Ek Bileşenini MMC'ye Ekleme'nin Bilgisayar hesabı içinMmc'ye Sertifikalar ek bileşenini eklemek için bölümüne bakın.

Lync Server ön uç sunucu havuzu ve Lync Server Edge sunucu havuzu aynı PKI çözümünü paylaşmalıdır. Lync Server ön uç sunucu havuzu için sunucu sertifikalarını ve eşleşen Sertifika Yetkilisi kök sertifika çözümünü sağlayan sertifika yetkilisi sunucusu, Lync Server Edge sunucu havuzuna ait her Lync Server Edge sunucusu iç arabirimi için sunucu sertifikalarını ve eşleşen Sertifika Yetkilisi kök sertifika çözümünü sağlamalıdır.

Bir Lync Server Edge sunucu havuzunun parçası olan Lync Server Edge sunucularından her birinin sertifikanın özel anahtarını içeren bir sunucu sertifikası barındırdığından emin olmak için aşağıdaki adımları kullanın:

  1. Sertifika Ek Bileşenini ekleyin.
  2. Lync Server Edge sunucu havuzuna ait Lync Server Edge sunucu iç arabirimlerinin kimliğini doğrulamak için kullanılan Sunucu sertifikasının Genel bilgilerini görüntülemek için Genel Sekmesini seçin.
  3. Sertifika iletişim kutusunun Genel sekmesindeki Sertifika Bilgileri "Bu sertifikaya atanmış bir özel anahtarınız var" olmalıdır. Sertifika Bilgileri'nde bu satır eksikse, Ayrıntılar sekmesininBir havuzdaki Edge Sunucuları için özel anahtarla sertifikayı dışarı aktarmak için bölümünü okuyun.
  4. Çözüm bölümünün başında listelenen 1. adımdan 6. adıma kadar olan adımları gerçekleştirin.

Senaryo 3

Lync Server Dosya Aktarım Aracısı Hizmeti'nin, Belirtiler bölümünde belirtilen uzak Lync Server rol sunucusundaki RTCReplicaRoot klasörü altında listelenen klasöre neden erişemediğini gidermek için:

  1. Lync Server ön uç hizmetlerini barındıran Windows Server tabanlı bir bilgisayardaÇalıştırmayıBaşlat'ı> seçin, explore.exeyazın ve Tamam'a tıklayın.
  2. Belirtiler bölümünün Senaryo 3 olarak görüntülenen LS Dosya Aktarım Aracısı Hizmet Olay Kimliği 1034'te Erişim Reddedildi olarak tanımlanan Lync Server rol sunucusunda yerel sürücü>:\RTCReplicaRoot\xds-replica paylaşımını bulmak <için Windows Gezgini'ni kullanın.
  3. xds-replica paylaşılan klasörüne ilk erişim için yerel yönetici sahipliği NTFS izinleri gerekir.
  4. xds-replica klasörüne sağ tıklayın ve özellikler'i seçin.
  5. Güvenlik sekmesinde Devam'ı seçin.
  6. Sahip sekmesini ve düzenle'yi seçin.
  7. Yerel Yönetici rolünü seçin ve ardından Alt kapsayıcılarda ve nesnelerde sahibi değiştir seçeneğini belirleyin.
  8. xds-replica Özellikleri iletişim kutusu kapatıldıktan sonra Tamam'ı seçin.
  9. xds-replica klasörüne sağ tıklayın ve paylaş'ı seçin.
  10. Dosya paylaşımı iletişim kutusunda Paylaşım izinlerini değiştir seçeneğini belirleyin.
  11. RTC Yerel Yapılandırma Çoğaltıcısı yerel güvenlik hesabının Dosya paylaşımı iletişim kutusunun ACL'sine ortak sahip veya okuma/yazma izinleriyle eklendiğinden emin olun. Paylaş'ı ve ardından Bitti'yi seçin.
  12. CMS rolünü barındıran Lync ön uç sunucusu için Windows Active directory bilgisayar hesabının RTCUniversalConfigReplicator Windows güvenlik grubunun üyesi olduğundan emin olmak için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın.
  13. Active Directory Domain Services rolünü barındıran Windows Server tabanlı bir bilgisayarın konsolundan Active Directory Kullanıcıları ve Bilgisayarları aracını açın.
  14. RTCUniversalConfigReplicator Windows güvenlik grubunu bulun, sağ tıklayın ve özellikler'i seçin.
  15. Üye sekmesini seçin.
  16. CMS rolünü barındıran Lync Server ön uç sunucusu için Windows Active Directory bilgisayar hesabının üyeler listesine eklendiğinden emin olun. Tamam'ı tıklatın.
  17. Çözüm bölümünün başında listelenen 1. adımdan 6. adıma kadar olan adımları gerçekleştirin.

Ek Bilgi

Lync Server'ın çoğaltma hizmetlerini nasıl yönettiği hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Lync Server CMS dosya çoğaltma işlemi, istemci/sunucu istekleri için paylaşılan çoğaltma klasörü erişimi için hedef bağlantı noktası olarak TCP 445 kullanır. Sunucu İleti Bloğu (SMB) protokolü, dosya çoğaltması çoğaltması için kullanılan her istemci /sunucu bağlantısı için güvenli iletişimlerin olduğundan emin olmak için kullanılır.

Sunucu İleti Bloğuna genel bakış

Aşağıda, Lync Server Enterprise Sürümü için xds-master klasörüne ve alt klasörlerine erişimin güvenliğini sağlamak için izinlerin nasıl uygulandığı ve kullanıldığı özetlenmiştir:

  • Lync Server topolojisinin ilk yayımlanması, Lync Server ön uç havuzunun FileStore paylaşımı altında 1-CentralMgmt-1\CMSFileStore klasörlerini oluşturur.

  • CMSFileStore klasöründe, paylaşım ACL'sine katkıda bulunan izinlerinin eşdeğeri olan RTCUniversalConfigReplicator güvenlik grubu eklenir.

  • xds-master klasörü ve CMS çoğaltma işleminde kullanılan alt klasörler, havuza ilk Lync sunucusu ön uç sunucusu eklendiğinde CMSFileStore klasörüne eklenir.

  • Bu klasörler, oluşturuldukları için RTCUniversalConfigReplicator Windows güvenlik grubu izinlerini devralır.

  • CMSFileStore klasöründe, NTFS ACL'sine Değiştirme, Okuma & yürütme, Klasör içeriğini listeleme, Okuma, Yazma izinleri ile RTCUniversalConfigReplicator güvenlik grubu eklenir.

  • CMS rolünü barındıran Lync ön uç sunucusu için Windows Active directory bilgisayar hesabı bir üye RTCUniversalConfigReplicator Windows güvenlik grubu yapılır.

  • Ayrıca havuza eklenen ilk Lync Server ön uç sunucusu, Lync Server Ana Çoğaltıcı Aracısı, Lync Server Dosya Aktarım Aracısı ve Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetlerini kullanarak CMS çoğaltma işlemini yönetir.
    Aşağıda, Lync Server Standard Edition için xds-master klasörüne ve alt klasörlerine erişimin güvenliğini sağlamak için izinlerin nasıl uygulandığı ve kullanıldığına ilişkin kısa bir özet yer alır:

  • Lync Server topolojisinin ilk yayımlanması, Lync Server ön uç havuzunun FileStore paylaşımı altında 1-CentralMgmt-1\CMSFileStore klasörlerini oluşturur.

  • CMSFileStore klasöründe, paylaşım ACL'sine katkıda bulunan izinlerinin eşdeğeri olan RTCUniversalConfigReplicator güvenlik grubu eklenir.

  • CMSFileStore klasöründe, NTFS ACL'sine Değiştirme, Okuma & yürütme, Klasör içeriğini listeleme, Okuma, Yazma izinleri ile RTCUniversalConfigReplicator güvenlik grubu eklenir.

  • CMSFileStore klasöründe, paylaşım ACL'sine Katkıda Bulunan izinlerine sahip RTC Yerel Yapılandırma Çoğaltıcısı yerel güvenlik grubu eklenir.

  • CMSFileStore klasöründe, NTFS ACL'sine Değiştirme, Okuma & yürütme, Klasör içeriğini listeleme, Okuma, Yazma izinleri ile RTC Yerel Yapılandırma Çoğaltıcısı yerel güvenlik grubu eklenir.

  • İlk Lync ön uç sunucusu havuza eklendiğinde, CMS çoğaltma işleminde kullanılan xds-master klasörü ve alt klasörler CMSFileStore klasörüne eklenir.

  • CMS çoğaltma işleminde kullanılan xds-master klasörü ve alt klasörler, oluşturuldukları gibi RTCUniversalConfigReplicator Windows güvenlik grubu ve RTC Yerel Yapılandırma Çoğaltıcısı yerel güvenlik grubu izinlerini devralır.

  • CMS rolünü barındıran Lync ön uç sunucusu için Windows Active directory bilgisayar hesabı bir üye RTCUniversalConfigReplicator Windows güvenlik grubu yapılır.

  • RTCUniversalConfigReplicator Windows güvenlik grubu, NT SERVICE\FTA, NT SERVICE\MASTER ve NT SERVICE\REPLICA yerel hizmetleri RTC Yerel Yapılandırma Çoğaltıcısı yerel güvenlik grubunun üyesi yapılır. Bu, yerel CMSFileStore klasörüne güvenli erişimi garanti eder.

  • Ayrıca havuza eklenen ilk Lync ön uç sunucusu, Lync Server Ana Çoğaltıcı Aracısı, Lync Server Dosya Aktarım Aracısı ve Lync Server Çoğaltma Çoğaltıcı Aracısı hizmetlerini kullanarak CMS çoğaltma işlemini yönetir.

Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.