Lync Server Central Management Store 복제 실패

  • 아티클
  • 적용 대상:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

증상

Lync Server 서버 역할을 추가, 이동 또는 업데이트하면 CMS(중앙 관리 저장소) 파일 복제 프로세스가 실패할 수 있습니다. 다음 시나리오에서는 다양한 상황에서 발생할 수 있는 CMS 파일 복제 오류의 몇 가지 다른 형식에 대해 설명합니다.

시나리오 1

네트워크 라우팅 문제로 인해 Lync Server 파일 전송 에이전트 서비스를 호스트하는 Lync Server 프런트 엔드 서버와 Lync Server Edge 풀의 내부 인터페이스 간에 CMS 파일 복제가 실패하면 다음 Lync Server Error 이벤트가 기록됩니다.

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

시나리오 2

인증서 구성 문제로 인해 Lync Server 파일 전송 에이전트 서비스를 호스트하는 Lync Server 프런트 엔드 서버와 Lync Server Edge 풀의 내부 인터페이스 간에 CMS 파일 복제가 실패하면 다음 Lync Server Error 이벤트가 기록됩니다.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

시나리오 3

Lync Server 파일 전송 에이전트 서비스를 호스트하는 Lync Server 2010 FE 서버에 Lync Server 역할 서버에 있는 xds-복제본(replica) 공유에 액세스하는 데 필요한 권한이 없는 경우 다음 Lync Server Error 이벤트가 기록됩니다.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

원인

시나리오 1

Lync Server 프런트 엔드 서버에 있는 Lync Server 마스터 파일 전송 서비스는 Lync Server Edge 서버 풀에 있는 Lync Server Edge 서버의 내부 인터페이스에서 TCP 포트 4443을 사용하여 CMS 복제본(replica) 정보의 복사본을 Lync Server 복제본 복제자 에이전트 서비스에 푸시합니다. 다음과 같은 경우 이 파일 전송 프로세스가 실패할 수 있습니다.

  • Lync Server Edge 서버 풀을 호스트하는 경계 네트워크에 대한 내부 방화벽은 나가는 TCP 포트 4443을 사용하여 파일 전송을 허용하도록 구성되지 않았습니다.
  • Lync Server 프런트 엔드 서버와 Lync Server Edge 서버 풀의 Lync Server Edge 서버 내부 인터페이스 간의 네트워크 라우팅이 잘못 구성되었습니다.

시나리오 2

Lync Server 프런트 엔드 서버에 있는 Lync Server 복제본 복제자 에이전트 서비스는 잘못된 인증서 구성으로 인해 Lync Server Edge Server에 있는 Lync Server 복제본 복제자 에이전트 서비스와 트러스트 관계를 설정할 수 없습니다.

시나리오 3

Lync Server 프런트 엔드 서버에 있는 Lync Server 파일 전송 에이전트 서비스는 CMS 복제본(replica) 정보의 복사본을 하나 이상의 Lync Server 역할 서버로 안전하게 전송하는 데 필요한 Kerberos 인증 프로세스를 완료할 수 없습니다. 이 문제는 원격 Lync Server 서버에 있는 xds-복제본(replica) 폴더에 ACL(Access Control List)의 기본 ACCESS CONTROL 항목(ACE)이 누락된 경우에 발생할 수 있습니다.

해결 방법

시나리오 1, 시나리오 2 및 시나리오 3에 나열된 단계를 사용하기 전에 다음 단계를 수행합니다.

  1. Lync Server Management Shell을 엽니다.

  2. 다음 Lync Server PowerShell cmdlet을 입력합니다.

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Get-CsManagementStoreReplicationStatusPowerShell cmdlet의 결과를 검토합니다.

  4. 다음 Lync Server PowerShell cmdlet을 입력합니다.

    Invoke-CsManagementStoreReplication

  5. 다음 Lync Server PowerShell cmdlet을 다시 입력합니다.

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. PowerShell cmdlet의 Get-CsManagementStoreReplicationStatus 결과를 검토합니다.

이러한 단계는 CSM 복제 프로세스에 참여할 수 없는 Lync Server 서버 역할을 식별합니다.

참고

Lync Server PowerShell 명령 표시에서 Get-CsManagementStoreReplicationStatus -CentralManagementStore 반환되는 ActiveReplicas 목록은 128바이트로 잘리며 ActiveReplicas의 전체 목록을 표시하지 않을 수 있습니다.

시나리오 1

증상 섹션에 설명된 TCP 포트 4443 라우팅 문제를 해결하려면 다음 단계에 따라 문제의 출처를 찾습니다.

  1. Lync Server Edge 서버의 Lync Server 복제본 복제자 에이전트 서비스가 실행 중인지 확인합니다.

    1. Lync Server Edge Server의 콘솔에서 실행 시작을> 클릭하고 services.msc를 입력한 다음 확인을 클릭합니다.
    2. 서비스 목록에서 Lync Server 복제본 복제자 에이전트 서비스를 찾습니다.
    3. Lync Server 복제본 복제자 에이전트 서비스가 중지된 경우 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.

  2. 경계 네트워크의 내부 방화벽이 Lync Server Edge 서버 풀에 대한 각 내부 에지 인터페이스로 나가는 TCP 포트 4443 트래픽을 허용하도록 구성되어 있는지 확인합니다. Lync Server 경계 네트워크 구성에 대한 포트 구성에 대한 자세한 내용은 단일 통합 Edge에 대한 포트 요약을 참조하세요.

  3. Windows 텔넷 클라이언트를 사용하여 Lync Server 프런트 엔드 서버에서 TCP 4443을 사용하여 Lync Server Edge 서버 풀의 각 Lync Server Edge 서버의 내부 인터페이스로 경로를 테스트합니다.

    1. Lync Server 프런트 엔드 서비스를 호스트하는 Windows Server 기반 컴퓨터에서 명령 프롬프트를 엽니다.

    2. 명령 프롬프트에서 다음 명령을 입력하여 Lync Server 프런트 엔드 서버와 Lync Server Edge 서버 풀에 있는 Lync Server Edge 서버의 각 내부 인터페이스 간의 라우팅을 테스트합니다.

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. 명령 프롬프트 창의 왼쪽 위 모서리에 깜박이는 커서는 TCP 포트 4443을 사용하여 원격 Lync Server 복제본 복제자 에이전트 서비스에 성공적으로 연결되었음을 나타냅니다.

    참고

    Microsoft Windows Vista, Windows Server 2008 이상 버전의 Windows Server 운영 체제에는 텔넷 클라이언트를 설치해야 합니다. 텔넷 클라이언트를 설치하는 방법에 대한 자세한 내용은 텔넷 클라이언트 설치를 참조하세요.

  4. 해결 섹션의 시작 부분에 나열된 1~6단계를 수행합니다.

참고

일부 하드웨어 부하 분산 장치 공급업체에는 Lync Edge 풀 내부 인터페이스의 Lync Server Replicator 에이전트 서비스에 대한 TCP 포트 4443에 대한 특정 구성이 있습니다. 자세한 내용은 Microsoft Lync에 적합한 인프라를 참조하세요.

시나리오 2

증상 섹션에 설명된 인증서 관련 문제를 해결하기 위해 Windows Server 인증서 스냅인을 사용하여 문제를 분석할 수 있습니다. MMC에 인증서 스냅인을 추가하고 인증서 정보를 검토하려면 MMC에 인증서 스냅인 추가에서 컴퓨터 계정의 MMC에 인증서 스냅인을 추가하려면 섹션을 참조하세요.

Lync Server 프런트 엔드 서버 풀 및 Lync Server Edge 서버 풀은 동일한 PKI 솔루션을 공유해야 합니다. Lync Server 프런트 엔드 서버 풀에 대한 서버 인증서 및 일치하는 인증 기관 루트 인증서 솔루션을 제공하는 발급 인증 기관 서버는 Lync Server Edge 서버 풀에 속하는 각 Lync Server Edge 서버 내부 인터페이스에 대해 서버 인증서 및 일치하는 인증 기관 루트 인증서 솔루션을 제공해야 합니다.

다음 단계를 사용하여 Lync Server Edge 서버 풀의 일부인 각 Lync Server Edge 서버가 인증서에 대한 프라이빗 키가 포함된 서버 인증서를 호스트하도록 합니다.

  1. 인증서 스냅인을 추가합니다.
  2. Lync Server Edge 서버 풀에 속하는 Lync Server Edge 서버 내부 인터페이스를 인증하는 데 사용되는 서버 인증서에 대한 일반 정보를 보려면 일반 탭을 선택합니다.
  3. 인증서 대화 상자의 일반 탭에 있는 인증서 정보에는 "이 인증서에 프라이빗 키가 할당되어 있습니다"라고 표시됩니다. 인증서 정보에서 이 줄이 누락된 경우 세부 정보 탭의 풀에서 Edge 서버에 대한 프라이빗 키를 사용하여 인증서를 내보내려면 섹션을 참조하세요.
  4. 해결 섹션의 시작 부분에 나열된 1~6단계를 수행합니다.

시나리오 3

Lync Server 파일 전송 에이전트 서비스가 증상 섹션에 언급된 원격 Lync Server 역할 서버의 RTCReplicaRoot 폴더 아래에 나열된 폴더에 액세스할 수 없는 이유를 해결하려면 다음을 수행합니다.

  1. Lync Server 프런트 엔드 서비스를 호스트하는 Windows Server 기반 컴퓨터에서 실행을> 선택하고 explore.exe입력한 다음 확인을 클릭합니다.
  2. Windows Explorer 사용하여 증상 섹션의 <시나리오 3으로 표시되는 LS 파일 전송 에이전트 서비스 이벤트 ID 1034에서 액세스 거부로 설명된 Lync Server 역할 서버에서 로컬 드라이브>:\RTCReplicaRoot\xds-복제본(replica) 공유를 찾습니다.
  3. xds-복제본(replica) 공유 폴더에 대한 초기 액세스에는 로컬 관리자 소유권 NTFS 권한이 필요합니다.
  4. xds-복제본(replica) 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  5. 보안 탭에서 계속을 선택합니다.
  6. 소유자 탭을 선택하고 편집을 선택합니다.
  7. 로컬 관리자 역할을 선택한 다음 , 하위 컨테이너 및 개체에서 소유자 바꾸기 옵션을 선택합니다.
  8. xds-복제본(replica) 속성 대화 상자가 닫힌 후 확인을 선택합니다.
  9. xds-복제본(replica) 폴더를 마우스 오른쪽 단추로 클릭한 다음 공유를 선택합니다.
  10. 파일 공유 대화 상자에서 공유 권한 변경 옵션을 선택합니다.
  11. RTC 로컬 구성 복제자 로컬 보안 계정이 공동 소유자 또는 읽기/쓰기 권한이 있는 파일 공유 대화 상자의 ACL에 추가되었는지 확인합니다. 공유를 선택한 다음 완료를 선택합니다.
  12. Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 CMS 역할을 호스트하는 Lync 프런트 엔드 서버의 Windows Active Directory 컴퓨터 계정이 RTCUniversalConfigReplicator Windows 보안 그룹의 구성원인지 확인합니다.
  13. Active Directory Domain Services 역할을 호스트하는 Windows Server 기반 컴퓨터의 콘솔에서 Active Directory 사용자 및 컴퓨터 도구를 엽니다.
  14. RTCUniversalConfigReplicator Windows 보안 그룹을 찾아 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  15. 구성원 탭을 선택합니다.
  16. CMS 역할을 호스트하는 Lync Server 프런트 엔드 서버의 Windows Active Directory 컴퓨터 계정이 멤버 목록에 추가되었는지 확인합니다. 확인을 클릭합니다.
  17. 해결 섹션의 시작 부분에 나열된 1~6단계를 수행합니다.

추가 정보

Lync Server가 복제 서비스를 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

Lync Server CMS 파일 복제 프로세스는 공유 복제본(replica) 폴더 액세스에 대한 클라이언트/서버 요청의 대상 포트로 TCP 445를 사용합니다. SMB(서버 메시지 블록) 프로토콜은 파일 복제본(replica) 복제에 사용되는 각 클라이언트/서버 연결에 대한 보안 통신을 확인하는 데 사용됩니다.

서버 메시지 블록 개요

다음은 사용 권한이 적용된 다음 Lync Server Enterprise Edition 대한 xds-master 폴더 및 하위 폴더에 대한 액세스를 보호하는 데 사용되는 방법에 대한 요약입니다.

  • Lync Server 토폴로지의 초기 게시는 Lync Server 프런트 엔드 풀의 FileStore 공유 아래에 1-CentralMgmt-1\CMSFileStore 폴더를 만듭니다.

  • CMSFileStore 폴더에는 기여자 권한에 해당하는 RTCUniversalConfigReplicator 보안 그룹이 해당 공유 ACL에 추가됩니다.

  • 첫 번째 Lync 서버 프런트 엔드 서버가 풀에 추가되면 xds-master 폴더 및 CMS 복제 프로세스에 사용되는 하위 폴더가 CMSFileStore 폴더에 추가됩니다.

  • 이러한 폴더는 RTCUniversalConfigReplicator Windows 보안 그룹이 만들어질 때 사용 권한을 상속합니다.

  • CMSFileStore 폴더에는 수정, 읽기 & 실행, 폴더 내용 나열, 읽기, 쓰기 권한이 있는 RTCUniversalConfigReplicator 보안 그룹이 NTFS ACL에 추가됩니다.

  • CMS 역할을 호스트하는 Lync 프런트 엔드 서버의 Windows Active Directory 컴퓨터 계정은 멤버 RTCUniversalConfigReplicator Windows 보안 그룹으로 만들어집니다.

  • 또한 풀에 첫 번째 Lync Server 프런트 엔드 서버가 추가되면 Lync Server 마스터 복제자 에이전트, Lync Server 파일 전송 에이전트 및 Lync Server 복제본 복제자 에이전트 서비스를 사용하여 CMS 복제 프로세스를 관리합니다.
    다음은 사용 권한이 적용된 다음 Lync Server Standard Edition용 xds-master 폴더 및 하위 폴더에 대한 액세스를 보호하는 데 사용되는 방법에 대한 간략한 요약입니다.

  • Lync Server 토폴로지의 초기 게시는 Lync Server 프런트 엔드 풀의 FileStore 공유 아래에 1-CentralMgmt-1\CMSFileStore 폴더를 만듭니다.

  • CMSFileStore 폴더에는 기여자 권한에 해당하는 RTCUniversalConfigReplicator 보안 그룹이 해당 공유 ACL에 추가됩니다.

  • CMSFileStore 폴더에는 수정, 읽기 & 실행, 폴더 내용 나열, 읽기, 쓰기 권한이 있는 RTCUniversalConfigReplicator 보안 그룹이 NTFS ACL에 추가됩니다.

  • CMSFileStore 폴더에는 기여자 권한이 있는 공유 ACL에 RTC 로컬 구성 복제자 로컬 보안 그룹이 추가됩니다.

  • CMSFileStore 폴더에는 수정, 읽기 & 실행, 폴더 내용 나열, 읽기, 쓰기 권한이 있는 RTC 로컬 구성 복제자 로컬 보안 그룹이 NTFS ACL에 추가됩니다.

  • 첫 번째 Lync 프런트 엔드 서버가 풀에 추가되면 xds-master 폴더 및 CMS 복제 프로세스에 사용되는 하위 폴더가 CMSFileStore 폴더에 추가됩니다.

  • xds-master 폴더 및 CMS 복제 프로세스에 사용되는 하위 폴더는 RTCUniversalConfigReplicator Windows 보안 그룹 및 RTC 로컬 구성 복제자 로컬 보안 그룹에 대한 사용 권한을 상속합니다.

  • CMS 역할을 호스트하는 Lync 프런트 엔드 서버의 Windows Active Directory 컴퓨터 계정은 멤버 RTCUniversalConfigReplicator Windows 보안 그룹으로 만들어집니다.

  • RTCUniversalConfigReplicator Windows 보안 그룹, NT SERVICE\FTA, NT SERVICE\MASTER 및 NT SERVICE\REPLICA 로컬 서비스는 RTC 로컬 구성 복제자 로컬 보안 그룹의 멤버로 만들어집니다. 이렇게 하면 로컬 CMSFileStore 폴더에 대한 보안 액세스가 보장됩니다.

  • 또한 풀에 첫 번째 Lync 프런트 엔드 서버가 추가되면 Lync Server Master Replicator 에이전트, Lync Server 파일 전송 에이전트 및 Lync Server Replicator 에이전트 서비스를 사용하여 CMS 복제 프로세스를 관리합니다.

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.