» Вопросы по Live/Office Communication Server 2005/2007/Lync

установил PKI, теперь появляется вот такая ошибка:

Event Type:    Error
Event Source:    Live Communications Server Proxy
Event Category:    (1005)
Event ID:    16405
Date:        19.11.2006
Time:        18:16:56
User:        N/A
Computer:    ONE
Description:
TLS outgoing connection failures.

Over the past 0 minutes Live Communications Server has experienced TLS outgoing connection failures 1 time(s). The error code of the last failure is 0x80090322 (The target principal name is incorrect.
) while trying to connect to the host "domain2.net".
Cause: Wrong principal error could happen if the peer presents a certificate whose subject name does not match the peer name. Certificate root not trusted error could happen if the peer certificate was issued by remote CA that is not trusted by the local machine.
Resolution:
For untrusted root errors, ensure that the remote CA certificate chain is installed locally. If you have already installed the remote CA certificate chain, then try rebooting the computer.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

у меня два равноправных домена в одном лесу, как я уже писал выше domain1.net и domain2.net

Live Communications Server установлен на контроллерах этих доменов.

Установил Live Communication Server на Windows 2003. В сети есть Exchange 2003, находиться на другом сервере, там же AD. При запуске Microsoft Office communicator выдается сообщение - "Cannot connect to the communications service". Если подключаться с помощью Windows Messenger 5.1 выдается сообщение - "An HTTPS or TCP connection could not be made". В чем может быть причина этих ошибок? Еще хотелось бы уточнить - обязательно ли использование сертификатов и где их можно взять?

iartem

Сертификаты не нужны.

Сервер встал без ошибок?
Archiving Service встал?
В DNC зоны _sip и _tls прописал?
Пользователям учетки притянул в LCS?

_________

А тема руссификатора на Office Communicator осталась открытой...

snakee

Цитата:

while trying to connect to the host "domain2.net".

Во первых - ставить LCS на DC далеко не лучшая идея, ты уж поверь
А по поводу ошибки - он тебе всё написал - имя, прописанное в сертификате не соответствует имени хоста, к которому ты обращаешься, поэтому сертификат не может использоваться в этой сессии.

млин чет я совсем запутался, наверное изза плохого английского

значит есть 2 контроллера домена one.domain1.net и two.domain2.net на каждом LCS 2005. на one.domain1.net поднята служба сертификации CA enterprise. потом по мануалу я сделал дупликат шаблона сертификата назвал его просто domain.net. Для one.domain1.net сделал запрос на получение сертификата и в вроде там было как по мануалу (6.    In the Name field of the Identifying Information section) в поле "имя" я указал one.domain1.net.
тоже самое я сделал для two.domain2.net ну естественно указал его имя в поле "имя". так собственно что я сделал не правильно, где акела промахнулся?

snakee
А версия Windows на DC какая, только полностью, с редакцией?

Host Name: ONE
OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Version: 5.2.3790 Build 3790

Цитата:

Сервер встал без ошибок?
Archiving Service встал?
В DNC зоны _sip и _tls прописал?
Пользователям учетки притянул в LCS?

все сделал кроме Archiving Service. Его не ставил. В итоге удалось соединится. Надо было в настройках клиентов указывать адрес сервера, причем не IP а полное доменное имя.

Кстати вопрос по Archiving Service... он нужен только для сохранения истории сообщений? если история не нужна, то его можно и не ставить? на функциональность самого сервера он никак больше не оказывает влияние?

snakee

Цитата:

2003, Enterprise Edition

Тогда должно всё бегать... странно.
А поставь в автополучение сертификаты, в AD. Пусть DC его сам запросит.

iartem

Цитата:

Кстати вопрос по Archiving Service... он нужен только для сохранения истории сообщений? если история не нужна, то его можно и не ставить? на функциональность самого сервера он никак больше не оказывает влияние?

Не оказывает. Нужен только для хранения сообщений.

я так понял, что много у кого стоит LCS+VPN

кто как решил проблему с автоконнектом Messenger'a при подключении VPN на клиенте?
т.е. запускается винда, потом через некоторое время клиент хочет зайти в Messenger, устанавливает VPN-соединение, а этот гад как висел в оффлайне так и остаётся пока не сделаешь вход, а хочется чтобы происходило это автоматом

kuah
а как он сообразит, что надо подключаться? Первый раз пытается подключиться, когда появляется хотя бы какое то сетевое подключение. Это ему надо или иметь какой то интервал между неудачными попытками, либо отслеживать изменение маршрутизации. ИМХО, ни то, ни другое не реализовано в мессенжере.

Цитата:

ResKit есть 2 скрипта - LCSAddContacts.wsf и LCSAddACEs.wsf

Спсибо, скрипты помогли, пользователи все в списке контактов... но теперь обратная ситуация, если нужно удалить какого то пользователя из контактов. Срипта такого не нашел. А если удалять пользователя с сервера то все равно остается запись в контактах пользователй. Может кто знает как это организовать?

asm74
это мы знаем, поэтому и ищу выход

iartem
читай ридми лучше
те же скрипты просто добовляем ключ /delete

Вот нашел прогу ManageEngine VQManager. Никто не пробовал использовать ее для мониторинга LCS и подключенных к LCS пользователей?

а можно ли как нибудь ограничить размер передаваемого файла?

ну и ещё один вопросик, если появился новый пользователь, как можно ему автоматом всех пользователей добавить (пользователей домена) или чтота типа групп, чтобы добавлять можно было целый группы.

snakee
в ResKit есть 2 скрипта - LCSAddContacts.wsf и LCSAddACEs.wsf

Всем привет! Проблема в следующем - есть в конторе MS LCS 2003 и ноуты VAIO, на которых в Windows Messenger'е в настройках нет галки "Учетная запись мгновенных сообщений (SIP)" и соотв. к серваку данных товарищей не подцепить. Может кто сталкивался и знает что за приблуда в вайо блочит галку и как лечить? Устал уже переставлять оси на ноутах...

lostinspace

Цитата:

Может кто сталкивался и знает что за приблуда в вайо блочит галку и как лечить?

Надо установить WIndows Messenger 5.1

Да чай не такой лох, оно и стоит

lostinspace
1. Проверь два раза, что оно. Бывает, сам тупил. Что написано в Справка - О программе? Должно быть 5.1.0639, и никак иначе.
2. Проверь политику/реестр политки. Можно запретить там.

Других вариантов я не знаю.

lostinspace
Такая же фигня!!! Чем лечитца не нашел! Ставь Communicator

Фриман, все не то, это проверил в первую очередь =(((

NightmareROOT, коммуникатор не катит, для него надо на 2005 перелазить =(((

lostinspace
в политике Windows Messenger попробуй включить Prevent connection to SIP Communications Service

Уважаемые, а чтобы юзать коммуникатор нужен LCS2005 c SP1 ? Вроде как то пробовал, не коннектилсо (у нас 05 мсдновская).

demp
Вродеж ето наоборот запрещение заклыдки SIP в месенджере!

Добавлено:
lostinspace
Оюычно закладка SIP в мессенджере закрывается, когда уже установлена какая то программа для SIP типа Communicator или какойнить Google talk надо найти ее и обезвредить!

Почему может не работать месенджер при укзании IP-адреса в качестве сервера, а работает только если писать dns-имя?

NoMAD_525, а подробней можно?

NightmareROOT

Цитата:

Вродеж ето наоборот запрещение заклыдки SIP в месенджере!

это зависит от того что ты поставишь. Включить или отключить.

Привет всем! У меня такая трабла: поставил LCS 2005 SP1, клиент Office Communicator 2005. Сервак встал нормально, без всяких ошибок, все работает. Добавил юзеров, все как положено, сделал настройки, что всем юзерам разрешить federation, public IM Connectivity. Однако нормально коннектится и работать может только один юзер, остальные 2 не коннектятся и все тут... даже если и появлятся статут Online то потом нельзя ни статус поменять, ни сообщения отправлять. В чем может заключаться проблема? Заранее спасибо