Příznaky
Při nasazení aplikace Microsoft službě Lync Server 2013 do počítače se systémem Windows Server 2012 (RTCSRV) službě Lync Server 2013 front-end službu nelze spustit. Existují další potenciální příznaky, které mohou souviset, ale nezahrnují RTCSRV service. Například služba replikace nemusí fungovat z rozhraní vnitřní okraj server front-end server okraj server je nasazen na Windows Server 2012-li.
Navíc jsou zaznamenány následující události v protokolu LS uživatele služby: ID události: 30988 Zdroj: Uživatel služby LS Popis: Odeslání protokolu HTTPS požadavek se nezdařil. Funkce serveru budou ovlivněny, pokud zprávy selhává. Odeslání zprávy do https://URL.contoso.com:444/LiveServer/replikace se nezdařila. IP adresa je 192.111.1.1. Kód chyby je 2EFE. Content-Type je aplikace/replikace + xml. Kód chyby HTTP je 0. Příčina: Potíže s připojením k síti nebo nesprávně nakonfigurovaný certifikát na cílovém serveru. Zkontrolujte popis protokolu událostí další informace. Řešení: Zkontrolujte, zda cílový server naslouchá stejný identifikátor URI, a má certifikát pro MTLS nakonfigurován. Další příčiny mohou zahrnovat problémy se síťovým připojením mezi oběma servery. ID události: 32178 Zdroj: Uživatel služby LS Popis: Synchronizace dat pro skupinu směrování ze záložního úložiště se nezdařilo. Příčina: Může to znamenat potíže s připojení k záložní databázi nebo některé výrobek definován problém. Řešení: Zajistěte, aby připojení k záložní databázi zavedené a konzistentní. Pokud potíže potrvají, obraťte se na odbornou pomoc s trasování serveru.Příčina
K tomuto problému dochází, protože byl nainstalován certifikát, který není podepsaný v úložišti Důvěryhodných kořenových certifikačních úřadů . Toto je nesprávná konfigurace, která mohou způsobit HTTP komunikaci mezi servery službě Lync selhání s chybou nedůvěryhodný kořenový certifikát. 2013 službě Lync Server nasazení v systému Windows Server 2012 tento problém může nastat, protože systém Windows Server 2012 implementuje kontroly pro vyšší úroveň vztahu důvěryhodnosti pro ověřování pomocí certifikátů.
Poznámka: Certifikát podepsaný svým držitelem je definována jako certifikát, ve kterém vlastnosti "Emitentem" a "Předmět" v osvědčení jsou stejné. Toto je normální a očekávané pro kořenové certifikační úřady.Řešení
Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
-
Pokud nasazení certifikátů pomocí zásad skupiny, ujistěte se, že úložiště Důvěryhodné kořenové certifikační autority obsahuje pouze certifikáty podepsané svým držitelem (certifikáty, jejichž vlastnost certifikátu "Předmět" je stejné jako certifikát vlastnosti "Emitentem"). Přesuňte všechny certifikáty, které nejsou certifikáty podepsané svým držitelem z úložiště Důvěryhodné kořenové certifikační autority do úložiště Zprostředkujících certifikačních úřadů .
-
Pokud importovat nové certifikáty ručně, ujistěte se, že vyberete počítače Důvěryhodné kořenové certifikační úřady úložiště certifikátů podepsaných svým držitelem a počítače úložiště Zprostředkujících certifikačních úřadů pro certifikáty, které nejsou samostatně podepsané certifikáty.
Příkaz prostředí Windows PowerShell můžete použít k vyhledání nesprávně ukládat certifikáty, které jsou umístěny v úložišti Důvěryhodných kořenových certifikačních úřadů v místním počítači. Příkaz porovná vlastnosti "Emitentem" a "Předmět" každého certifikátu v úložišti a poté uloží podrobnosti o certifikáty, které nesplňují kritéria certifikát podepsaný svým držitelem:
Cert: \LocalMachine\root Get-Childitem-Recurse | WHERE-Object {$_. Vydavatel - ne $_. Předmět} | Seznam formátů * | Odesílací soubor "c:\computer_filtered.txt"