Сбои репликации центрального хранилища управления Lync Server

  • Статья
  • Применяется к:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Симптомы

Добавление, перемещение или обновление ролей сервера Lync Server может привести к сбою процесса репликации файлов в центральном хранилище управления (CMS). В следующих сценариях описаны различные типы сбоев репликации файлов CMS, которые могут возникать при разных обстоятельствах.

Сценарий 1

Когда репликация файлов CMS между интерфейсным сервером Lync Server, на котором размещена служба агента передачи файлов Lync Server, и внутренними интерфейсами пограничного пула Lync Server завершается сбоем из-за проблем с сетевой маршрутизацией, регистрируется следующее событие ошибки Lync Server:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Сценарий 2

Если репликация файлов CMS между сервером переднего плана Lync Server, на котором размещена служба агента передачи файлов Lync Server, и внутренними интерфейсами пограничного пула Lync Server, происходит сбой из-за проблем с конфигурацией сертификата, регистрируется следующее событие ошибки Lync Server:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Сценарий 3

Следующее событие ошибки Lync Server регистрируется, если сервер Lync Server 2010 FE, на котором размещена служба агента передачи файлов Lync Server, не имеет необходимых разрешений для доступа к общей папке xds-реплика, расположенной на сервере ролей Lync Server.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Причина

Сценарий 1

Служба передачи главного файла Lync Server, расположенная на сервере переднего плана Lync Server, отправляет копию cms реплика сведения в службу агента реплики реплик Lync Server с помощью TCP-порта 4443 на внутреннем интерфейсе пограничного сервера Lync Server в пуле пограничных серверов Lync Server. Этот процесс передачи файлов может завершиться ошибкой, если:

  • Внутренний брандмауэр для сети периметра, в котором размещен пул пограничных серверов Lync Server, не настроен для передачи файлов с помощью исходящего TCP-порта 4443.
  • Сетевая маршрутизация между сервером переднего плана Lync Server и внутренним интерфейсом пограничного сервера Lync Server в пуле пограничных серверов Lync Server настроена неправильно.

Сценарий 2

Служба агента реплики реплик Lync Server, расположенная на интерфейсном сервере Lync Server, не может установить отношения доверия со службой агента реплики реплик Lync Server, расположенной на пограничных серверах Lync Server, из-за недопустимой конфигурации сертификата.

Сценарий 3

Служба агента передачи файлов Lync Server, расположенная на сервере переднего плана Lync Server, не может завершить процесс проверки подлинности Kerberos, необходимый для безопасной передачи копии реплика cmS на один или несколько серверов ролей Lync Server. Эта проблема может возникнуть, если в папке xds-реплика, расположенной на удаленном сервере Lync Server, отсутствуют записи по умолчанию контроль доступа (ACE) в списке контроль доступа (ACL).

Разрешение

Перед выполнением любого из шагов, перечисленных в сценариях 1, сценарий 2 и сценарий 3, выполните следующие действия.

  1. Откройте командную консоль Lync Server.

  2. Введите следующий командлет Lync Server PowerShell:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  3. Просмотрите результаты командлета Get-CsManagementStoreReplicationStatusPowerShell.

  4. Введите следующий командлет Lync Server PowerShell:

    Invoke-CsManagementStoreReplication

  5. Еще раз введите следующий командлет Lync Server PowerShell:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus

  6. Просмотрите результаты командлета Get-CsManagementStoreReplicationStatus PowerShell.

Эти действия определяют, какие роли сервера Lync Server не могут участвовать в процессе репликации CSM.

Примечание.

Список ActiveReplicas, возвращаемый отображением Get-CsManagementStoreReplicationStatus -CentralManagementStore команды Lync Server PowerShell, усекается до 128 байт и может отображаться не полный список ActiveReplicas.

Сценарий 1

Чтобы устранить проблему с маршрутизацией TCP-порта 4443, описанную в разделе Симптомы, выполните следующие действия, чтобы найти источник проблемы.

  1. Убедитесь, что служба агента реплики реплик Lync Server на пограничном сервере Lync Server запущена:

    1. В консоли пограничного сервера Lync Server нажмите кнопку Запустить>запуск, введите services.msc, а затем нажмите кнопку ОК.
    2. Найдите службу агента реплики реплик Lync Server в списке служб.
    3. Если служба агента реплики реплик Lync Server остановлена, щелкните ее правой кнопкой мыши и нажмите кнопку Пуск.

  2. Убедитесь, что внутренний брандмауэр сети периметра настроен так, чтобы разрешить исходящий трафик TCP-порта 4443 к каждому из внутренних пограничных интерфейсов для пула пограничных серверов Lync Server. Дополнительные сведения о конфигурациях портов для конфигурации сети периметра Lync Server см. в разделе Сводка по портам для единого консолидированного пограничного сервера.

  3. Используйте клиент Windows Telnet для проверки маршрута от внешнего сервера Lync Server к внутреннему интерфейсу каждого из пограничных серверов Lync Server в пуле пограничных серверов Lync Server с помощью TCP 4443.

    1. На компьютере под управлением Windows Server, на котором размещены интерфейсные службы Lync Server, откройте командную строку.

    2. Введите следующую команду в командной строке, чтобы проверить маршрутизацию между сервером переднего плана Lync Server и каждым внутренним интерфейсом пограничных серверов Lync Server в пуле пограничных серверов Lync Server:

      telnet <ip address of the Lync Server Edge server internal interface> 4443

    3. Мигающий курсор в левом верхнем углу окна командной строки указывает на успешное подключение к удаленной службе агента реплики реплик Lync Server с помощью TCP-порта 4443.

    Примечание.

    Microsoft Windows Vista, Windows Server 2008 и более поздних версий операционных систем Windows Server требует установки клиента Telnet. Дополнительные сведения об установке клиента Telnet см. в разделе Установка клиента Telnet.

  4. Выполните шаги 1–6, перечисленные в начале раздела Разрешение .

Примечание.

Некоторые поставщики аппаратной подсистемы балансировки нагрузки имеют определенные конфигурации для TCP-порта 4443 для службы агента репликатора Lync Server во внутреннем интерфейсе пула Lync Edge. Дополнительные сведения см. в разделе Инфраструктура, квалифицированная для Microsoft Lync.

Сценарий 2

Чтобы устранить проблему, связанную с сертификатом, описанную в разделе "Симптомы", можно использовать оснастку сертификата Windows Server для анализа проблемы. Чтобы добавить оснастку "Сертификаты" в MMC и просмотреть сведения о сертификате, см. раздел Добавление оснастки "Сертификаты" в учетную запись MMC для компьютерастатьи Добавление оснастки "Сертификаты" в MMC.

Пул интерфейсных серверов Lync Server и пул пограничных серверов Lync Server должны совместно использовать одно и то же решение PKI. Сервер центра сертификации, который предоставляет сертификаты сервера и соответствующее решение корневого сертификата центра сертификации для пула серверов переднего плана Lync Server, должен предоставить сертификаты сервера и соответствующее решение корневого сертификата центра сертификации для каждого из внутренних интерфейсов пограничных серверов Lync Server, принадлежащих пулу пограничных серверов Lync Server.

Выполните следующие действия, чтобы убедиться, что каждый из пограничных серверов Lync Server, которые входят в пул пограничных серверов Lync Server, содержит сертификат сервера, содержащий закрытый ключ сертификата.

  1. Добавьте оснастку "Сертификат".
  2. Чтобы просмотреть общие сведения о сертификате сервера, который используется для проверки подлинности внутренних интерфейсов пограничных серверов Lync Server, принадлежащих пулу пограничных серверов Lync Server, перейдите на вкладку Общие.
  3. На вкладке Общие в диалоговом окне Сертификат на вкладке Сведения о сертификате должно быть указано " Этому сертификату назначен закрытый ключ". Если эта строка отсутствует в разделе Сведения о сертификате, прочитайте раздел Экспорт сертификата с закрытым ключом для пограничных серверов в пулена вкладке Сведения.
  4. Выполните шаги 1–6, перечисленные в начале раздела Разрешение .

Сценарий 3

Чтобы устранить неполадки, по которым служба агента передачи файлов Lync Server не может получить доступ к папкам, перечисленным в папке RTCReplicaRoot на удаленном сервере ролей Lync Server, который указан в разделе "Симптомы", выполните следующие действия:

  1. На компьютере под управлением Windows Server, на котором размещены интерфейсные службы Lync Server, выберите Запуск>, введитеexplore.exeи нажмите кнопку ОК.
  2. Используйте windows Обозреватель, чтобы найти <локальный диск>:\RTCReplicaRoot\xds-реплика общий ресурс на сервере ролей Lync Server, который описан как "Доступ запрещен" в событии службы агента передачи файлов LS 1034, которое отображается как сценарий 3 раздела "Симптомы".
  3. Для начального доступа к общей папке xds-реплика требуются разрешения NTFS локального администратора.
  4. Щелкните правой кнопкой мыши папку xds-реплика и выберите пункт Свойства.
  5. На вкладке Безопасность выберите Продолжить.
  6. Перейдите на вкладку Владелец и выберите Изменить.
  7. Выберите роль локального администратора, а затем выберите параметр Заменить владельца в вложенных контейнерах и объектах .
  8. Нажмите кнопку ОК после закрытия диалогового окна свойства xds-реплика.
  9. Щелкните правой кнопкой мыши папку xds-реплика и выберите пункт Общий доступ.
  10. Выберите параметр Изменить разрешения общего доступа в диалоговом окне Общий доступ к файлам .
  11. Убедитесь, что учетная запись локальной безопасности репликатора конфигурации RTC добавлена в список ACL диалогового окна "Общий доступ к файлам" с разрешениями совладельца или чтения и записи. Выберите Поделиться и выберите Готово.
  12. Используйте оснастку Пользователи и компьютеры Active Directory, чтобы убедиться, что учетная запись компьютера Windows Active Directory для внешнего сервера Lync, на котором размещена роль CMS, входит в группу безопасности RTCUniversalConfigReplicator Windows.
  13. В консоли компьютера под управлением Windows Server, на котором размещена роль доменные службы Active Directory, откройте средство Пользователи и компьютеры Active Directory.
  14. Найдите группу безопасности RTCUniversalConfigReplicator Windows, щелкните ее правой кнопкой мыши и выберите пункт Свойства.
  15. Перейдите на вкладку Член .
  16. Убедитесь, что учетная запись компьютера Windows Active Directory для внешнего сервера Lync Server, на котором размещена роль CMS, добавлена в список участников. Нажмите кнопку OK.
  17. Выполните шаги 1–6, перечисленные в начале раздела Разрешение .

Дополнительные сведения

Дополнительные сведения о том, как Lync Server управляет службами репликации, см. в следующих статьях:

Процесс репликации файлов Lync Server CMS использует TCP 445 в качестве порта назначения для запросов клиента или сервера для доступа к общим папкам реплика. Протокол SMB используется для обеспечения безопасной связи для каждого подключения клиента или сервера, используемого для репликации файлов реплика.

Общие сведения о блоке сообщений сервера

Ниже приведена сводка по применению разрешений, а затем использованию для защиты доступа к папке xds-master и вложенным папкам для Lync Server выпуск Enterprise:

  • При первоначальной публикации топологии Lync Server будут созданы папки 1-CentralMgmt-1\CMSFileStore в общей папке FileStore внешнего пула Lync Server.

  • В папку CMSFileStore будет добавлена группа безопасности RTCUniversalConfigReplicator в общий список ACL с эквивалентом участник разрешений.

  • Папка xds-master и вложенные папки, используемые в процессе репликации CMS, будут добавлены в папку CMSFileStore при добавлении в пул первого серверного интерфейса Lync.

  • Эти папки наследуют разрешения для группы безопасности RTCUniversalConfigReplicator Windows по мере их создания.

  • В папку CMSFileStore будет добавлена группа безопасности RTCUniversalConfigReplicator в список ACL NTFS с разрешениями "Изменение", "Чтение & выполнение", "Вывод содержимого папки", "Чтение", "Запись".

  • Учетная запись компьютера Windows Active Directory для внешнего сервера Lync, на котором размещена роль CMS, будет включена в группу безопасности Windows RTCUniversalConfigReplicator.

  • Кроме того, первый сервер переднего плана Lync Server, добавленный в пул, будет управлять процессом репликации CMS с помощью агента главного репликатора Lync Server, агента передачи файлов Lync Server и агента реплики Lync Server.
    Ниже приведена краткая сводка о том, как применяются разрешения, а затем используются для защиты доступа к папке xds-master и вложенным папкам для Lync Server Standard Edition.

  • При первоначальной публикации топологии Lync Server будут созданы папки 1-CentralMgmt-1\CMSFileStore в общей папке FileStore внешнего пула Lync Server.

  • В папку CMSFileStore будет добавлена группа безопасности RTCUniversalConfigReplicator в общий список ACL с эквивалентом участник разрешений.

  • В папку CMSFileStore будет добавлена группа безопасности RTCUniversalConfigReplicator в список ACL NTFS с разрешениями "Изменение", "Чтение & выполнение", "Вывод содержимого папки", "Чтение", "Запись".

  • В папку CMSFileStore будет добавлена локальная группа безопасности RTC Local Config Replicator в общий список ACL с разрешениями участника.

  • В папку CMSFileStore будет добавлена локальная группа безопасности RTC Local Config Replicator в список ACL NTFS с разрешениями Modify, Read & execute, List folder contents, Read, Write.

  • Папка xds-master и вложенные папки, используемые в процессе репликации CMS, будут добавлены в папку CMSFileStore при добавлении первого внешнего сервера Lync в пул.

  • Папка xds-master и вложенные папки, используемые в процессе репликации CMS, наследуют разрешения для группы безопасности Windows RTCUniversalConfigReplicator и локальной группы безопасности RTC Local Config Replicator при их создании.

  • Учетная запись компьютера Windows Active Directory для внешнего сервера Lync, на котором размещена роль CMS, будет включена в группу безопасности Windows RTCUniversalConfigReplicator.

  • Локальные службы RTCUniversalConfigReplicator Windows, NT SERVICE\FTA, NT SERVICE\MASTER и NT SERVICE\REPLICA будут внесены в локальную группу безопасности репликатора конфигурации RTC. Это гарантирует безопасный доступ к локальной папке CMSFileStore.

  • Кроме того, первый интерфейсный сервер Lync, добавленный в пул, будет управлять процессом репликации CMS с помощью агента главного репликатора Lync Server, агента передачи файлов Lync Server и агента репликатора Lync Server.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.