Selhání replikace v Centrálním obchodě pro správu Lync Serveru

Příznaky

Přidání, přesunutí nebo aktualizace rolí serveru Lync Serveru může způsobit selhání procesu replikace souborů v Centrálním management Storu (CMS). Následující scénáře popisují některé různé typy chyb replikace souborů CMS, ke kterým může dojít za různých okolností.

Scénář 1

Když se replikace souborů CMS mezi front-end serverem Lync Serveru, který je hostitelem služby Agent přenosu souborů Lync Serveru, a interním rozhraním fondu edgi Lync Serveru nezdaří, protože problémy se směrováním sítě se protokoluje následující chybová událost Lync Serveru:

Log Name:   Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1017
Task Category: (1121)
Level:         Error
Keywords:  Classic
User:          N/A
Computer:      server01.contoso.net
Description:
File transfer failed for some replica machines. Microsoft Lync Server, File Transfer Agent will continuously attempt to replicate to these machines.
While this condition persists, configuration changes will not be delivered to these replica machines.

Replica file transfer failures: sever05.contoso.com: Https destination unavailable.

Cause: Possible issues with transferring files to the replicas listed above.

Resolution: Check the accessibility of file shares or https web services listed above.

Scénář 2

Když replikace souborů CMS mezi front-end serverem Lync Serveru, který je hostitelem služby Agent přenosu souborů Lync Serveru, a interními rozhraními fondu edgi Lync Serveru selže, protože problémy s konfigurací certifikátu, je zaznamenána následující chybová událost Lync Serveru:

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss
Event ID:      1015
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
File transfer failed. Microsoft Lync Server, File Transfer Agent will continuously attempt to transfer the files.

Reason: Unable to match host/cluster against certificate, host=server05.contoso.com, cluster=server05.contoso.com, CNn=server05.contoso.com, OU=Certificates, OU=Server, O=<Organization name>.

Cause: Microsoft Lync Server, Replica Replicator Agent presented an invalid certificate.

Resolution: Ensure that the certificate configured for Microsoft Lync Server, Replica Replicator Agent is valid.

Scénář 3

Když server Lync Serveru 2010 FE, který je hostitelem služby Agent přenosu souborů Lync Serveru, nemá oprávnění potřebná pro přístup ke sdílenému souboru repliky xds umístěnému na serveru rolí Lync Serveru, zaprotokoluje se následující chybová událost Lync Serveru.

Log Name:      Lync Server
Source:        LS File Transfer Agent Service
Date:          dd/mm/yyyy hh:mm:ss AM|PM
Event ID:      1034
Task Category: (1121)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      server01.contoso.com
Description:
Microsoft Lync Server, File Transfer Agent service encountered an error while accessing a file share and will continuously attempt to access this file share until this issue is resolved. While this condition persists, replication to replica machines might not occur.

Access denied. (\\server02.contoso.com\xds-replica\from-master\data.zip)

Cause: Possible issues with file share permissions. This can occur if the computer hosting the file share has outdated cached credentials for the computer that is trying to access the file share.

Resolution: For details about how to resolve file share permission issues, see the product documentation

Příčina

Scénář 1

Služba přenosu hlavního souboru Lync Serveru umístěná na front-end serveru Lync Serveru pomocí portu TCP 4443 na interním rozhraní serveru Lync Server Edge ve fondu serveru Lync Server Edge nasoudí kopii informací repliky CMS do služby Agent replikátoru replikátoru Lync Serveru. Tento proces přenosu souborů může selhat, pokud:

  • Interní brána firewall hraniční sítě, která je hostitelem fondu serverů Lync Server Edge, není nakonfigurovaná tak, aby povoloval přenosy souborů pomocí odchozího portu TCP 4443.
  • Směrování sítě mezi front-end serverem Lync Serveru a interním rozhraním serveru Lync Server Edge ve fondu serveru Lync Server Edge je nesprávně nakonfigurované.

Scénář 2

Služba Agent replikátoru replikátoru Lync Serveru umístěná na front-end serveru Lync Serveru nemůže kvůli neplatné konfiguraci certifikátu vytvořit vztah důvěryhodnosti se službou Agent replikátoru replikátoru lync serveru umístěné na serverech Lync Server Edge.

Scénář 3

Služba agenta přenosu souborů Lync Serveru umístěná na front-end serveru Lync Serveru nemůže dokončit proces ověřování Kerberos, který je nutný k bezpečnému přenosu kopie informací repliky CMS na jeden nebo více serverů rolí Lync Serveru. K tomuto problému může dojít, když ve složce xds-replica, která je umístěná na vzdáleném serveru Lync Serveru, chybí výchozí položky řízení přístupu (ACE) ze seznamu řízení přístupu (ACL).

Řešení

Než použijete některý z kroků uvedených v scénáři 1, scénáři 2 a scénáři 3, postupujte takto:

  1. Otevřete prostředí Lync Server Management Shell.

  2. Zadejte následující rutinu Lync Serveru PowerShell:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
    
  3. Zkontrolujte výsledky rutiny Get-CsManagementStoreReplicationStatusPowerShell.

  4. Zadejte následující rutinu Lync Serveru PowerShell:

    Invoke-CsManagementStoreReplication
    
  5. Znovu zadejte následující rutinu PowerShellu pro Lync Server:

    Get-CsManagementStoreReplicationStatus -CentralManagementStoreStatus
    
  6. Zkontrolujte výsledky rutiny Get-CsManagementStoreReplicationStatus PowerShellu.

Tyto kroky identifikují, které role serveru Lync Serveru se nemohou účastnit procesu replikace CSM.

Poznámka

Seznam ActiveReplicas vrácený zobrazením příkazu PowerShell Lync Serveru je zkrácen na 128 bajtů a nemusí se zobrazit úplný seznam Get-CsManagementStoreReplicationStatus -CentralManagementStore activereplicas.

Scénář 1

Pokud chcete vyřešit problém se směrováním portu TCP 4443, který je popsaný v části Příznaky, vyhledejte původ problému podle těchto kroků.

  1. Ujistěte se, že je na serveru Lync Server Edge spuštěná služba Agenta replikátoru replikátoru Lync Serveru:

    1. Z konzoly serveru Lync Server Edge Klikněte na Spustit > spustit, zadejte services.msc a potom klikněte na OK.
    2. V seznamu služeb vyhledejte službu Agenta replikátoru replikátoru Lync Serveru.
    3. Pokud je služba Agenta replikátoru replikátoru Lync Serveru zastavená, klikněte na ní pravým tlačítkem myši a potom klikněte na Start.
  2. Ujistěte se, že je interní brána firewall hraniční sítě nakonfigurovaná tak, aby povoloval odchozí přenosy tcp portů 4443 pro všechna vnitřní hraniční rozhraní pro fond serverů Lync Server Edge. Další informace o konfiguracích portů pro konfiguraci hraniční sítě Lync Serveru najdete v tématu Souhrn portů pro jeden sloučený okraj.

  3. Pomocí klienta Windows Telnet otestujte trasu z front-end serveru Lync Serveru na interní rozhraní každého serveru Lync Server Edge ve fondu serveru Lync Server Edge Server pomocí protokolu TCP 4443.

    1. Na počítači Windows Serveru, který hostuje front-end služby Lync Serveru, otevřete příkazový řádek.

    2. Zadáním následujícího příkazu na příkazovém řádku otestujte směrování mezi front-end serverem Lync Serveru a jednotlivými interními rozhraními edge serverů Lync Serveru ve fondu serveru Lync Server Edge:

      telnet <ip address of the Lync Server Edge server internal interface> 4443
      
    3. Blikající kurzor v levém horním rohu oken příkazového řádku označuje úspěšné připojení ke vzdálené službě Agent replikátoru replikátoru lync serveru pomocí portu TCP 4443.

    Poznámka

    Microsoft Windows Vista, Windows Server 2008 a novější verze operačních systémů Windows Server vyžadují instalaci klienta Telnet. Další informace o instalaci klienta Telnet najdete v tématu Instalace klienta Služby Telnet.

  4. Proveďte krok 1 až 6, který je uvedený na začátku oddílu Řešení.

Poznámka

Někteří dodavatelé hardwarového nástroje pro vyrovnávání zatížení mají specifické konfigurace pro port TCP 4443 pro službu Agent replikátoru Lync Serveru na interním rozhraní fondu Lync Edge. Další informace najdete v tématu Infrastruktura kvalifikovanou pro Microsoft Lync.

Scénář 2

Pokud chcete vyřešit problém související s certifikátem popsaný v části Příznaky, Windows k analýze tohoto problému použít modul snap-in Certifikát serveru. Pokud chcete přidat modul snap-in Certifikáty do konzoly MMC a zkontrolovat informace o certifikátu, podívejte se do části Přidání modulu snap-in Certifikáty do konzoly MMC pro účet počítače v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.

Fond front-end serveru Lync Serveru a fond serverů Lync Server Edge musí sdílet stejné řešení PKI. Server vystavující certifikační autority, který poskytuje certifikáty serveru a odpovídající řešení kořenových certifikátů certifikační autority pro fond front-end serverů Lync Serveru, musí poskytnout certifikáty serveru a odpovídající řešení kořenových certifikátů certifikační autority pro každé interní rozhraní serveru Lync Server Edge, které patří do fondu serverů Lync Server Edge.

Následujícím postupem zajistíte, aby každý server(y) Lync Serveru Edge, které jsou součástí fondu serveru Lync Server Edge, hostovat certifikát serveru, který obsahuje soukromý klíč certifikátu:

  1. Přidejte modul snap-in Certifikát.
  2. Pokud chcete zobrazit obecné informace o certifikátu serveru, který se používá k ověření interních rozhraní serveru Lync Server Edge, která patří do fondu serverů Lync Server Edge, vyberte kartu Obecné.
  3. Informace o certifikátu na kartě Obecné v dialogovém okně Certifikát by měly říci, že máte k tomuto certifikátu přiřazený soukromý klíč. Pokud v informacích o certifikátu chybí tento řádek, přečtěte si článek Export certifikátu se soukromým klíčem pro servery Edge v oddílu fondu na kartě Podrobnosti.
  4. Proveďte krok 1 až 6, který je uvedený na začátku oddílu Řešení.

Scénář 3

Řešení potíží s tím, proč služba Agent přenosu souborů Lync Serveru nemůže získat přístup ke složce uvedené ve složce RTCReplicaRoot na vzdáleném serveru rolí Lync Serveru, který je uvedený v části Příznaky:

  1. Na počítači Windows Server, který je hostitelem front-end služeb Lync Serveru, vyberte Spustit spustit , zadejteexplore.exea potom > klikněte na OK. **
  2. Pomocí Průzkumníka Windows vyhledejte sdílená složka :\RTCReplicaRoot\xds-replica na serveru rolí Lync Serveru, která je popsaná jako Přístup odepřen v ID události ls <local drive> File Transfer Agent Service 1034 zobrazeném jako Scénář 3 v části Příznaky.
  3. Počáteční přístup ke sdílené složce xds-replica vyžaduje oprávnění NTFS vlastnictví místního správce.
  4. Klikněte pravým tlačítkem myši na složku xds-replica a pak vyberte Vlastnosti.
  5. Na kartě Zabezpečení vyberte Pokračovat.
  6. Vyberte kartu Vlastník a vyberte Upravit.
  7. Vyberte roli místního správce a pak vyberte možnost Nahradit vlastníka u podřízených kontejnerů a objektů.
  8. Po zavření dialogového okna Vlastnosti repliky xds vyberte OK.
  9. Klikněte pravým tlačítkem myši na složku xds-replica a pak vyberte Sdílet.
  10. V dialogovém okně Sdílení souborů vyberte možnost Změnit oprávnění ke sdílení.
  11. Ujistěte se, že je místní účet zabezpečení replikátoru místní konfigurace rtc přidán do seznamu ACL dialogového okna Sdílení souborů s oprávněními spoluvlastníka nebo čtení a zápisu. Vyberte Sdílet a pak vyberte Hotovo.
  12. Pomocí modulu snap-in Uživatelé a počítače služby Active Directory se ujistěte, že účet počítače s adresářem Windows Active pro front-end server Lyncu, který je hostitelem role CMS, je členem skupiny zabezpečení RTCUniversalConfigReplicator Windows.
  13. Z konzoly počítače s Windows Serverem, který je hostitelem služba Active Directory Domain Services, otevřete nástroj Uživatelé a počítače služby Active Directory.
  14. Vyhledejte skupinu zabezpečení RTCUniversalConfigReplicator Windows, klikněte na něj pravým tlačítkem myši a pak vyberte Vlastnosti.
  15. Vyberte kartu Člen.
  16. Ujistěte se, Windows účet počítače služby Active Directory pro front-end server Lync Serveru, který je hostitelem role CMS, přidán do seznamu členů. Klikněte na OK.
  17. Proveďte krok 1 až 6, který je uvedený na začátku oddílu Řešení.

Další informace

Další informace o tom, jak Lync Server spravuje služby replikace, najdete v následujících článcích:

Proces replikace souborů CMS Lync Serveru používá tcp 445 jako cílový port pro požadavky klientů a serverů pro přístup ke složce sdílené repliky. Protokol SMB (Server Message Block) se používá k zajištění zabezpečené komunikace pro každé připojení klienta a serveru, které se používá pro replikaci replik souborů.

Server Message Block overview

Tady je souhrn toho, jak se používají oprávnění a jak se pak používají k zabezpečení přístupu ke složce a podsložkám xds-master pro Lync Server edice Enterprise:

  • Při počátečním publikování topologie Lync Serveru se vytvoří složky 1-CentralMgmt-1\CMSFileStore ve sdílené složce FileStore front-end fondu Lync Serveru.

  • Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do sdíleného seznamu ACL s ekvivalentními oprávněními přispěvatele.

  • Složka xds-master a podsložky, které se používají v procesu replikace CMS, se při přidání prvního front-end serveru Lyncu do fondu přidá do složky CMSFileStore.

  • Tyto složky dědí oprávnění pro skupinu zabezpečení RTCUniversalConfigReplicator Windows při jejich vytváření.

  • Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL systému souborů NTFS s oprávněními Změnit, Číst & provést, Obsah složky Seznam, Číst, Zapisovat.

  • Účet Windows adresáře Active pro front-end server Lyncu, který je hostitelem role CMS, bude členem skupiny zabezpečení RTCUniversalConfigReplicator Windows zabezpečení.

  • První front-end server Lync Serveru, který se přidá do fondu, bude spravovat proces replikace CMS pomocí agenta hlavního replikátoru Lync Serveru, agenta přenosu souborů Lync Serveru a služeb agenta replikátoru replikátoru lync serveru.
    Tady je stručný přehled toho, jak se používají oprávnění a pak se používají k zabezpečení přístupu ke složce a podsložkám xds-master pro Lync Server edice Standard:

  • Při počátečním publikování topologie Lync Serveru se vytvoří složky 1-CentralMgmt-1\CMSFileStore ve sdílené složce FileStore front-end fondu Lync Serveru.

  • Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do sdíleného seznamu ACL s ekvivalentními oprávněními přispěvatele.

  • Složka CMSFileStore bude mít skupinu zabezpečení RTCUniversalConfigReplicator přidanou do seznamu ACL systému souborů NTFS s oprávněními Změnit, Číst & provést, Obsah složky Seznam, Číst, Zapisovat.

  • Složka CMSFileStore bude mít místní skupinu zabezpečení replikátoru místní konfigurace RTC přidanou do sdíleného seznamu ACL s oprávněními přispěvatele.

  • Složka CMSFileStore bude mít místní skupinu zabezpečení replikátoru místní konfigurace RTC přidanou do seznamu ACL systému souborů NTFS s oprávněními Změnit, Číst & spouštět, Obsah složky Seznam, Číst, Zapisovat.

  • Složka xds-master a podsložky, které se používají v procesu replikace CMS, se při přidání prvního serveru front-end Lyncu do fondu přidá do složky CMSFileStore.

  • Složka xds-master Windows podsložky použité v procesu replikace CMS dědí oprávnění pro skupinu zabezpečení RTCUniversalConfigReplicator Windows místní skupinu zabezpečení replikátoru místní konfigurace RTC při jejich vytváření.

  • Účet Windows adresáře Active pro front-end server Lyncu, který je hostitelem role CMS, bude členem skupiny zabezpečení RTCUniversalConfigReplicator Windows zabezpečení.

  • Skupina zabezpečení RTCUniversalConfigReplicator Windows, NT SERVICE\FTA, NT SERVICE\MASTER Windows místní služby NT SERVICE\REPLICA budou členy místní skupiny místního replikátoru konfigurace RTC. To zaručuje zabezpečený přístup k místní složce CMSFileStore.

  • První front-end server Lyncu, který se přidá do fondu, bude spravovat proces replikace CMS pomocí agenta hlavního replikátoru Lync Serveru, agenta přenosu souborů Lync Serveru a služeb agenta replikátoru replikátoru lync serveru.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.