Изменение ссылки на сервер мониторинга в Skype for Business

После того, как вы развернете Monitoring Database на SQL Reporting Services, в SkypeFB/Lync Control Panel появится ссылка на веб-интерфейс с отчетами:

Однако при переносе отчетов на другой сервер ссылка автоматически не обновляется.

Для исправления проделаем следующее:

  1. Запомним строку, выделенную красным цветом:
    Service:1-MonitoringStore-13
  2. Удалим эту конфигурацию из PowerSHell CLI:
  3. Найдем актуальный сервер отчетов:
  4. Создадим новую конфигурацию отчетов:

Не работает тестовый звонок в Lync/S4B после смены SIP-домена

Появилась сегодня заявка: не работает тестовый звонок в Lync с 2016 года.

s4b01

В Lync/S4B есть тестовый звонок?

Continue reading “Не работает тестовый звонок в Lync/S4B после смены SIP-домена”

Lync2013 SkypeFB2015 не видит камеру

Столкнулся на рабочем компьютере с проблемой – Skype for Business 2015 не видит веб-камеру Logitech. То есть в настройках SkypeFB нет видеоустройства, и видео звонки совершать нельзя.
Камера очень бородатая – настолько, что родных драйверов под Windows 10 уже не имеет :).

  1. Камера как устройство в системе определяется.
  2. Skype эту камеру видит.
  3. Проблема только в SkypeFB2015.

Сначала я подумал на дряхлость камеры и взял другую – не помогло.

Пинками поставил драйвера Logitech – не помогло.

В задумчивости начал гуглить и тут мне попалась коротенькая заметка: если при вышедшей из SkypeFB учетке видео устройство появляется, то в ConferencingPolicy необходимо включить возможность видео звонков.

Семен Семеныч!!!

Я же летом тестировал на себе возможность отключения видео звонков. Создал “кастомную” политику “No Video”, которая запрещала использование видеокамеры для видео звонков или видео конференций.

И действительно, на моей учетной записи стоял запрет использования видео!

Поиск источника блокировки учетной записи

Понедельник, как известно, день тяжелый. Поэтому в конце рабочего дня мне позвонили из соседнего филиала и попросили помочь: “сегодня начались массовые блокировки топ-менеджера, ранее работавшего в вашем филиале. Был найден компьютер, с которого происходит блокировка, заявку перекинули на вашу техподдержку. Можно ли как-то попросить их быстрее посмотреть?”.

Источник блокировки был быстро найден благодаря SCOM Audit Collector – им оказался ноутбук NB022. Проблема была лишь в том, что коллеги из тех.поддержки уже сходили и проверили ноутбук, не найдя никаких следов блокируемого пользователя.

Ок, я подключился к ноутбуку и сам начал искать следы пользователя – по нулям. Пока искали – произошла еще пара блокировок.

Continue reading “Поиск источника блокировки учетной записи”

Проблемы с запуском Skype for business frontend

Обратились в пятницу коллеги с проблемой – не стартует служба RTCSRV (SkypeFB FrontEnd) – висит в состоянии Starting. Потыкал, перезагрузил сервер – и правда не стартует.

Свежих апдейтов не ставили.

Накатил им SkypeFB CU2 (.235) и перезагрузил – ничего не изменилось. Прогнал командлет install-csdatabase – аналогично.

Начал гуглить по ошибкам:

“Failed to sync data for Routing group from backup store” и “Network connectivity issues or an incorrectly configured certificate on the destination server” и нашел ряд похожих статей для Lync Server 2013.

Статья гласит, что подобная проблема наблюдается, если в доверенные ЦС (trusted root certification authorities) добавлен сертификат, который не является самоподписанным. То есть этот сертификат выпущен не им же самим, а кем-то еще. В этом случае такой промежуточный сертификат требуется помещать в intermediate certification authorities.

Для облегчения поиска подобных сертификатов авторы статьи разработали скрипт:

Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File “c:\computer_filtered.txt”

Нашел сертификат, перенес его в промежуточные и перезапустил службу. Заработало. Чуть позже коллеги признались, что был грешок 😉

Lync 2013 cannot login but lync 2010 can (Lync 2013 не может войти)

Столкнулся со странной проблемой в тестовой инфраструктуре: после применения какого-то из апдейтов на Skype for Business перестали логиниться клиенты Lync 2013 (skypefb 2015), установленные на SkypeFB-сервера. При этом Lync 2010, установленный на контроллере домена, прекрасно входит в сеть.

Выбор сервера настроен в “автоматический” режим, но и в режиме ручного указания сервера вход не работает.

Я проверил наличие патчей и поставил их (порядка 200 патчей объемом 4Гб на каждый сервер), скачал Debugging Tools и посмотрел журналы трассировки.

Почти ничего – и тогда я начал гуглить по ошибке.

SIP_MSG_PROCESSOR::ConnectRequestConnection GetConnectionToDestAddr failed 80004001

Народ по ссылке рекомендует пилить проверку подлинности и включить IPv6.

В моем случае хватило включения IPv6 на обоих FE-серверах SkypeFB.

Как я понял, проблема актуальна, в основном, для тестовых сред, где клиентское ПО установлено на серверах. При подключении с отдельной машины (не Lync/Skype) такой проблемы быть не должно.

Обновление Lync Server 2013 до Skype for Business 2015

Достаточно подробно план миграции расписан на Технете и в куче блоггерских статей. Поэтому повторюсь и опишу свои впечатления.

1) Поддерживаемый порядок обновления: все FE-сервера, затем Edge, затем CMS. Это важно!

2) Обновление может проходить рядом в формате миграции (как Lync 2010->Lync2013) или в формате обновления текущего сервера. Процесс обновления сервера FE включает в себя обновление версии FE в редакторе топологии и запуск инсталлятора, который удаляет Lync и устанавливает Skype FB. В случае с пулом из нескольких серверов процесс чуть сложнее – но суть та же.

3) Так как службы пула линка удаляются, то прерывается предоставление сервиса мгновенных сообщений Lync. Если есть необходимость производить апгрейд без прерывания работы, то пользователей необходимо перенести в другой пул.

4) Поддерживается апгрейд Lync Server 2010 -> Skype 2015 или Lync Server 2013 -> Skype 2015. Если у вас инфраструктура, содержащая смешанные версии Lync, сначала обновите Lync до 2013.

5) Чтобы начать апгрейд, необходимо поставить на сторонний сервер административные утилиты SkypeFB и обновить с этого же сервера топологию с каким-нибудь FE-сервером.

6) Обновление сервера Lync 2013 Server Standard Edition выглядит так:

Continue reading “Обновление Lync Server 2013 до Skype for Business 2015”

Мониторинг Lync Edge через SCOM

Понадобилось настраивать мониторинг Lync Edge 2013 через System Center Operations Manager 2012R2.

Так как сервер Lync Edge не в домене, то начал я с поиска руководств по настройке мониторинга недоменных компьютеров.

Достаточно хорошо и подробно тема мониторинга недоменного компьютера из SCOM освещена тут у Алексея Максимова. Правда, там руководство по 2007 R2, но в 2012 R2 ничего не поменялось.

Я же настраивал мониторинг, основываясь на другом гайде, который показался мне более удобным.

В первую очередь – за счет более удобного создания запроса к сертификату и последующего импорта CER- файла.

Основные требования к сертификату – это клиентская аутентификация, серверная аутентификация и возможность экспорта закрытого ключа сертификата.

Continue reading “Мониторинг Lync Edge через SCOM”

A trusted server with the type Microsoft.Rtc.Applications and FQDN was found for a different Transport Layer Security (TLS) target

Как пользоваться LDP.EXE или новый геморрой со старой инфраструктурой Lync.

Есть у меня тестовая инфраструктура Lync, решил я ее немного актуализировать, с целью дальнейшего обновления с Lync 2013 до Skype fB.
Поставил Lync 2013 (там уже был развернут 2010), накатил свежие обновления и столкнулся с косяком:
При публикации топологии в Lync 2013 выдавалось сообщение вида
“A trusted server with the type “Microsoft.Rtc.Applications.Cps” and FQDN “setb-ocs10.contoso.com” was found for a different Transport Layer Security (TLS) target”.
К счастью, достаточно быстро нашлось решение:
необходимо запомнить идентификатор gruuId и тип сервера, после чего использовать утилиту LDP для поиска этого объекта. Continue reading “A trusted server with the type Microsoft.Rtc.Applications and FQDN was found for a different Transport Layer Security (TLS) target”