Lync 伺服器集中管理存放區複寫失敗

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2759117
徵狀
新增、 移動或更新 Lync Serverserver 角色可能會造成中央管理存放區 」 (CMS) 檔案複寫處理程序失敗。下列案例會說明某些不同類型的不同的情況下,可能會發生的 CMS 檔案複寫失敗。

狀況1

當 CMS 檔案主機 Lync 伺服器檔案傳輸代理程式服務和 Lync ServerEdge 集區的內部介面會失敗,因為網路路由發出 Lync Serverfront 端伺服器之間的複寫時,會記錄下列的 Lync ServerError 事件:

記錄檔名稱: Lync 伺服器
來源: LS 檔案傳輸代理程式服務
日期: dd/mm/yyyy ss AM|PM
事件識別碼: 1017年
工作類別: (1121)
層級: 錯誤
傳統的關鍵字:
使用者: n/A
電腦: server01.contoso.net
描述:
檔案傳輸失敗的一些複本的電腦。Microsoft Lync 伺服器、 檔案傳輸代理程式將會持續嘗試複寫到這些電腦。
雖然這種情況持續發生,請設定變更將不會傳遞到這些複本的機器。

複本檔案傳輸失敗: sever05.contoso.com: 無法使用 Https 目的地。

原因: 可能有問題將檔案傳輸至上面所列的複本。

解決方法: 請檢查檔案共用的存取範圍,或 https web 上面所列的服務。

狀況2

當 CMS 檔案主機 Lync 伺服器檔案傳輸代理程式服務和 Lync ServerEdge 集區的內部介面會失敗,因為憑證的組態問題 Lync Serverfront 端伺服器之間的複寫時,會記錄下列的 Lync ServerError 事件:

記錄檔名稱: Lync 伺服器
來源: LS 檔案傳輸代理程式服務
日期: dd/mm/yyyy ss
事件識別碼: 1015年
工作類別: (1121)
層級: 錯誤
關鍵字: 傳統
使用者: n/A
電腦: server01.contoso.com
描述:
檔案傳輸失敗。Microsoft Lync 伺服器、 檔案傳輸代理程式將會持續嘗試傳送檔案。

原因: 無法比對主機/叢集對憑證、 host=server05.contoso.com、 cluster=server05.contoso.com,CNn=server05.contoso.com、 OU = 的憑證,OU = 伺服器,O =<Organization name="">。

原因: Microsoft Lync 伺服器、 複本複寫代理程式會顯示不正確的憑證。

解決方法: 請確定 Microsoft Lync 伺服器,複本的複寫代理程式設定的憑證有效。

案例 3

下列的 Lync ServerError 事件被記錄時主機 Lync 伺服器檔案傳輸代理程式服務沒有存取 xds 的撰寫區段複本共用所需的權限的 Lync 伺服器 2010 FE 伺服器位於 Lync [伺服器角色] 伺服器上。

記錄檔名稱: Lync 伺服器
來源: LS 檔案傳輸代理程式服務
日期: dd/mm/yyyy ss AM|PM
事件識別碼: 1034年
工作類別: (1121)
層級: 錯誤
關鍵字: 傳統
使用者: n/A
電腦: server01.contoso.com
描述:
Microsoft Lync 伺服器、 檔案傳輸代理程式服務存取檔案共用時遇到錯誤,而且會持續不斷想要存取這個檔案共用資源,直到此問題解決為止。雖然這個狀況持續存在,則可能無法進行複寫複本機器。

存取被拒。() \\server02.contoso.com\xds-replica\from-master\data.zip

原因: 可能有問題的檔案共用權限。如果主控檔案共享的電腦已過期的快取的認證,嘗試存取檔案共用的電腦,會發生這項目。

解決方法: 如需有關如何解決檔案共用權限問題的詳細資訊,請參閱產品說明文件
</Organization>
發生的原因
狀況1

Lync 伺服器前端伺服器上的 Lync 伺服器主要檔案傳輸服務在 Lync 伺服器邊緣伺服器集區中的 Lync 伺服器邊緣伺服器的內部介面上使用 TCP 連接埠 4443,Lync 伺服器複本複寫代理程式服務發送 CMS 複本資訊的副本。如果這個檔案傳輸處理程序可能會失敗:

  • 若要使用的連出的 TCP 連接埠 4443 允許檔案傳輸未設定裝載 Lync ServerEdge 伺服器集區的外圍網路的內部防火牆。
  • Lync Serverfront 端伺服器和 Lync ServerEdge 伺服器集區中的 Lync ServerEdge 伺服器的內部介面之間的網路路徑的設定不正確。
狀況2

Lync Serverfront 結束伺服器上的 Lync 伺服器複本複寫代理程式服務無法建立信任關係,位於 Lync ServerEdge 伺服器,因為不正確的憑證設定的 Lync 伺服器複本複寫代理程式服務。

案例 3

Lync 伺服器檔案傳輸代理程式服務位於 Lync Serverfront 結束伺服器上無法完成 Kerberos 驗證程序所需安全地將 CMS 複本資訊的副本傳送到一或多個 Lync 伺服器角色的伺服器。當位於遠端 Lync Serverserver 的 xds 的撰寫區段複本資料夾遺失預設存取控制的項目 (ACE) 從其存取控制清單 (ACL),就可能發生這個問題。
解決方案
您使用任何案例 1 中所列的步驟之前,案例 2 」 和 「 情況 3 」,請遵循下列步驟:

  1. 開啟Lync 伺服器管理介面
  2. 輸入下列的 Lync ServerPowerShell 指令程式:

    取得 CsManagementStoreReplicationStatus CentralManagementStoreStatus

  3. 檢閱的結果 取得 CsManagementStoreReplicationStatus PowerShell 指令程式。
  4. 輸入下列的 Lync ServerPowerShell 指令程式:

    叫用 CsManagementStoreReplication

  5. 再次輸入下列的 Lync ServerPowerShell 指令程式:

    取得 CsManagementStoreReplicationStatus CentralManagementStoreStatus

  6. 檢閱的結果取得 CsManagementStoreReplicationStatus PowerShell 指令程式。
這些步驟所識別的 Lync Serverserver 角色無法參與 CSM 複寫處理程序。

注意傳回的 Get CsManagementStoreReplicationStatus CentralManagementStore Lync ServerPowerShell 指令顯示 [ActiveReplicas 清單會被截斷成 128 個位元組,並可能不會顯示 ActiveReplicas 的完整清單。

狀況1

如果要疑難排解的 TCP 連接埠 4443 路由問題徵狀 」 一節所述,請遵循下列步驟來找出問題的源頭。

請確定在 Lync 伺服器邊緣伺服器上的 Lync 伺服器複本複寫代理程式服務正在執行:

使用伺服器 2008年或 Server 2008 R2

  1. 從 Lync ServerEdge 伺服器的主控台,按一下 [開始],按一下 [執行],並輸入 services.msc,然後按一下 [確定]。
使用伺服器 2012

  1. 按下 Windows 功能鍵,以存取起始頁
  2. 按一下 [在系統管理工具] 並排顯示上找不到 services.msc
  3. 按兩下 [services.msc] 節點
檢閱 thestatus 的 Lync 伺服器複本複寫代理程式服務的下面所列的步驟使用者:
  1. 在服務清單中,找出 Lync 伺服器複本複寫代理程式服務。
  2. 如果 Lync 伺服器複本複寫代理程式服務已停止,以滑鼠右鍵按一下,,然後按一下 [開始
請確定周邊網路的內部防火牆設定成允許 Lync 伺服器邊緣伺服器集區的內部邊緣介面的每個連出的 TCP 連接埠 4443 流量。

如需 Lync Serverperimeter 網路組態設定的連接埠的詳細資訊,請移至下列 Microsoft 網站:

單一的連接埠摘要彙總邊緣

使用 Windows Telnet 用戶端來測試 Lync Serverfront 端伺服器的每個 Lync ServerEdge 伺服器的內部介面的路由 Lync ServerEdge 伺服器集區中使用 TCP 4443。

使用伺服器 2008年或 Server 2008 R2

  1. Microsoft Windows Server 為基礎的電腦上裝載的 Lync 伺服器前端服務,按一下 [開始]、 按一下 [執行],並輸入 cmd.exe,然後按一下 [確定]。
使用伺服器 2012

  1. 按下 Windows 功能鍵,以存取起始頁
  2. 啟動頁面上按一下滑鼠右鍵,然後按一下 [在所有應用程式] 並排顯示
  3. 按一下 [在 Windows 命令提示字元] 並排顯示
使用下列步驟來測試 Lync 伺服器前端伺服器和 Lync 伺服器邊緣伺服器集區的內部介面的內部介面之間的路徑:

  1. 請輸入下列命令列命令提示字元中,若要測試 Lync Serverfront 端伺服器和 Lync ServerEdge 伺服器,在 Lync ServerEdge 伺服器集區中每個內部介面之間的路徑:

    telnet <ip address="" of="" the="" lync="" server="" edge="" server="" internal="" interface="">4443</ip>

  2. 在命令提示字元視窗的左上角中的閃爍游標,表示成功連接到遠端 Lync 伺服器複本複寫代理程式服務使用 TCP 連接埠 4443。

    注意Microsoft Windows Vista,Windows Server 2008 及更新版本的 Windows 伺服器作業系統需要 Telnet 用戶端的安裝。如需有關如何安裝 Telnet 用戶端的詳細資訊,請移至下列 Microsoft 網站:

    安裝的 Telnet 用戶端
  3. 執行步驟 1 至 6 先前所列的 [解析度] 區段的開頭
注意某些硬體負載平衡器廠商會對 Lync 邊緣集區的內部介面中的特定 TCP 通訊埠 4443 的 Lync 伺服器複寫代理程式服務的設定。如需詳細資訊,請檢閱下列的 Microsoft TechNet 文件:

Microsoft Lync 的限定的基礎結構


狀況2

若要疑難排解憑證相關的徵狀一節所述的問題,Windows 伺服器憑證] 嵌入式管理單元可以用來分析問題。使用下列的 TechNet 資訊來新增 [憑證] 嵌入式管理單元到 MMC 並檢閱憑證的資訊:

新增憑證嵌入式管理單元到 MMC

注意請確定您使用標記為-的指示來新增 [憑證] 嵌入式管理單元到 MMC 為電腦帳戶

Lync Serverfront 結束伺服器集區和 Lync ServerEdge 伺服器集區必須共用相同的 PKI 解決方案。發行伺服器憑證與對應的憑證授權單位根憑證解決方案為 Lync 伺服器提供前端伺服器集區的憑證授權單位伺服器必須提供伺服器憑證和相符的憑證授權單位根憑證方案為每個 Lync ServerEdge 伺服器屬於 Lync ServerEdge 伺服器集區的內部介面。

使用下列步驟來確保每個屬於 Lync 伺服器邊緣伺服器 poolhost 的伺服器憑證,包含憑證私密金鑰的 Lync 伺服器邊緣伺服器:

  1. 新增憑證嵌入式管理單元。
  2. 使用下列的 TechNet 資訊來檢視用來驗證的 Lync ServerEdge 伺服器內部介面屬於 Lync ServerEdge 伺服器集區的伺服器憑證的一般資訊:

    一般索引標籤
  3. [憑證] 對話方塊的 [一般] 索引標籤上的憑證資訊應該顯示 「 您有指派給這個憑證的私用金鑰 」。如果憑證資訊,請閱讀下列的 TechNet 文件,如需有關如何疑難排解這個問題的 「 若要與憑證一起匯出私密金鑰的集區中的邊緣伺服器 」 區段找不到這一行:

    詳細資料] 索引標籤
  4. 使用步驟 1 至 6 先前所列的 [解析度] 區段的開頭。
案例 3

為什麼要疑難排解 Lync 伺服器檔案傳輸代理程式服務無法存取遠端的徵狀 」 一節所述的 Lync [伺服器角色] 伺服器上的 [RTCReplicaRoot] 資料夾下所列出的資料夾:

使用伺服器 2008年或 Server 2008 R2

  1. Microsoft Windows Server 為基礎的電腦上裝載的 Lync 伺服器前端服務,按一下 [開始]、 按一下 [執行] 鍵入 explore.exe,並再按一下 [確定]。
使用伺服器 2012

  1. 按下 Windows 功能鍵,以存取起始頁
  2. 按一下 [在 Windows 檔案總管] 並排顯示
使用下列步驟來評估遠端的 Lync [伺服器角色] 伺服器上的 thexds 複本共用存取控制清單 (ACL):


  1. 使用 Windows 檔案總管找出<local drive="">: 做為存取被拒 LS 檔案傳輸代理程式服務事件識別碼 1034 顯示為案例的第三個徵狀一節中所述的 Lync [伺服器角色] 伺服器上的 \RTCReplicaRoot\xds-replica 共用。</local>
  2. Xds 的撰寫區段複本共用資料夾的初始存取需要本機系統管理員擁有權的 NTFS 權限。
  3. Xds 的撰寫區段複本資料夾按一下滑鼠右鍵,然後選取 [屬性
  4. 安全性 索引標籤,然後再按一下 [繼續]。
  5. 按一下 [擁有者 索引標籤上,按一下 [編輯]。
  6. 選取 [本機系統管理員角色,然後按一下 [取代子容器及物件的擁有者 選項。
  7. 按一下 [確定 xds 的撰寫區段複本的 [內容] 對話方塊關閉之後。
  8. Xds 的撰寫區段複本資料夾按一下滑鼠右鍵,然後選取 [共用
  9. 按一下 [變更共用權限 上選擇 檔案共用 對話方塊。
  10. 請確定 RTC 本機組態複寫器本機安全性帳戶加入共用共同擁有者或讀取/寫入權限] 對話方塊的 ACL 的檔案。按一下 [共用],按一下 [完成]。
  11. 使用Active Directory 使用者和電腦 嵌入式管理單元,以確定 Windows 使用中的目錄的電腦帳戶,Lyncfront 結束伺服器裝載 CMS 角色是 RTCUniversalConfigReplicator Windows 安全性群組的成員。
  12. 從裝載 Active Directory 網域服務角色的 Windows 伺服器電腦的主控台,開啟 [ Active Directory 使用者和電腦] 工具
  13. 找出 RTCUniversalConfigReplicatorWindows 安全性群組並按一下滑鼠右鍵,然後按一下 [內容。
  14. 按一下 [成員] 索引標籤。
  15. 確定裝載 CMS 角色的 Lync Serverfront 結束伺服器的 Windows Active Directory 電腦帳戶已加入至 [成員] 清單。按一下[確定]
  16. 使用步驟 1 至 6 先前所列的 [解析度] 區段的開頭

其他相關資訊
如需詳細資訊 Lync Servermanages 的複寫服務會檢閱下列主題的 TechNet 文章的清單:

中央管理存放區 」 (CMS) 是什麼

確認本機設定存放區複寫狀態

取得 CsManagementStoreReplicationStatus

叫用 CsManagementStoreReplication

連接埠和內部伺服器的通訊協定

移至另一個 SQL Server 的組態管理伺服器

新的檔案存放區移動 Lync 檔案存放區資料

Lync ServerCMS 檔案複寫處理程序會使用 TCP 445 做目的地連接埠為其用戶端 / 伺服器要求共用的複本資料夾存取。伺服器訊息區 (SMB) 通訊協定用來確定該安全的通訊,每個用戶端 / 伺服器連線所使用的檔案複本的複寫。

伺服器訊息區概觀

以下是如何套用及用於安全 Lync ServerEnterprise 版的 xds 的撰寫區段主資料夾與子資料夾的存取權限摘要:
  • Lync Servertopology 的初始發佈會建立 1-CentralMgmt-1\CMSFileStore Lync Serverfront 結束集區的 FileStore 共用資料夾。
  • [CMSFileStore] 資料夾會有 [RTCUniversalConfigReplicator] 安全性群組新增到其共用 ACL 與參與人權限的對等。
  • 第一部的 Lync serverfront 結束伺服器加入到集區時,會到 CMSFileStore 資料夾加入 xds 的撰寫區段主資料夾及子資料夾所使用的 CMS 複寫處理程序。
  • 這些資料夾將會在建立時,繼承 RTCUniversalConfigReplicator Windows 安全性群組的權限。
  • [CMSFileStore] 資料夾會有 [RTCUniversalConfigReplicator] 安全性群組新增到其 NTFS ACL 的修改,讀取 & 執行、 列出資料夾內容讀取、 寫入權限。
  • Lyncfront 結束伺服器裝載 CMS 角色的 Windows 使用中目錄電腦帳戶將會進行 RTCUniversalConfigReplicator Windows 安全性群組的成員。
  • 此外,第一個結束伺服器加入到集區的 Lync Serverfront 會使用 Lync 伺服器主要複寫代理程式 」、 「 Lync 伺服器檔案傳輸代理程式和 「 Lync 伺服器複本複寫代理程式服務以管理 CMS 複寫處理程序。
以下是如何套用及用於安全 Lync Server 標準版的 xds 的撰寫區段主資料夾及子資料夾的存取權限的簡短摘要:

  • Lync Servertopology 的初始發佈會建立 1-CentralMgmt-1\CMSFileStore Lync Serverfront 結束集區的 FileStore 共用資料夾。
  • [CMSFileStore] 資料夾會有 [RTCUniversalConfigReplicator] 安全性群組新增到其共用 ACL 與參與人權限的對等。
  • [CMSFileStore] 資料夾會有 [RTCUniversalConfigReplicator] 安全性群組新增到其 NTFS ACL 的修改,讀取 & 執行、 列出資料夾內容讀取、 寫入權限。
  • [CMSFileStore] 資料夾會有 RTC 本機組態複寫器本機安全性群組,並加入至其共用 ACL 與參與人權限。
  • [CMSFileStore] 資料夾會有本機安全性群組新增到其 NTFS ACL RTC 本機組態複寫器修改,以讀取 & 執行、 列出資料夾內容讀取、 寫入權限。
  • 第一部的 Lyncfront 結束伺服器加入到集區時,會到 CMSFileStore 資料夾加入 xds 的撰寫區段主資料夾及子資料夾所使用的 CMS 複寫處理程序。
  • Xds 的撰寫區段主資料夾和 CMS 複寫處理程序中所使用的子資料夾會繼承 「 RTCUniversalConfigReplicator Windows 安全性群組和 RTC 本機組態複寫器本機安全性群組的權限,建立時。
  • Lyncfront 結束伺服器裝載 CMS 角色的 Windows 使用中目錄電腦帳戶將會進行 RTCUniversalConfigReplicator Windows 安全性群組的成員。
  • RTCUniversalConfigReplicator Windows 安全性群組、 NT SERVICE\FTA、 NT SERVICE\MASTER 和 SERVICE\REPLICA NT 本機服務將會進行 RTC 本機組態複寫器本機安全性群組的成員。這可以保證安全存取本機的 CMSFileStore 資料夾。
  • 此外,結束伺服器加入到集區的第一個 Lyncfront 會使用 Lync 伺服器主要複寫代理程式 」、 「 Lync 伺服器檔案傳輸代理程式和 「 Lync 伺服器複本複寫代理程式服務以管理 CMS 複寫處理程序。


cms,在 xds 的撰寫區段,母片、 複寫器、 檔案傳輸,4443,445,共用權限

警告:本文為自動翻譯

內容

文章識別碼:2759117 - 最後檢閱時間:07/11/2015 05:48:00 - 修訂: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition, Microsoft Lync Server 2013

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2759117 KbMtzh
意見反應