Назад | Перейти на главную страницу

Lync server 2013 - сертификат OAuthTokenIssuer отсутствует на некоторых серверах переднего плана

Наш пул переднего плана Lync 2013 Enterprise Edition состоит из 3 серверов, распределенных по всему миру.

У нас были некоторые проблемы, когда пользователи не могли присоединиться к собраниям Lync и определили, что проблема с сертификатом на одном из FE.

Это было решено, но теперь по какой-то причине другие 2 FE теперь показывают отсутствующие сертификаты OAuthTokenIssuer, несмотря на то, что они отображаются правильно на 3-м.

ПРИМЕР ХОРОШЕГО СЕРВЕРА В БАССЕЙНЕ:

ПРИМЕР ПЛОХОГО СЕРВЕРА В БАССЕЙНЕ:

Мое понимание из статьи TechNet Назначение сертификата межсерверной проверки подлинности Microsoft Lync Server 2013 состояния:

Затем служба репликации Lync Server автоматически создаст набор запланированных задач, которые расшифруют и развернут сертификат на всех ваших серверах переднего плана.

Итак, я не понимаю, почему другие 2 сервера FE больше не показывают сертификат OAuth, когда они были вчера? Я бы перезапустил службы FE, но мой прошлый опыт показал, что они не вернутся, если не увидят действительные сертификаты.

Есть ли способ определить, что случилось с этими сертификатами на проблемных FE? Возможные файлы журнала или команды Powershell? я пробовал Get-CsCertificate -Type OAuthTokenIssuer безрезультатно, он сообщает об ошибке при нахождении сертификата.

ИСПРАВЛЕНИЕ ПРОБЛЕМ

Следующие командлеты были запущены на 3 FE:

  • Get-CSManagementStoreReplicationStatus = Получены ожидаемые положительные результаты
  • Invoke-CSManagementStoreReplication = Бежал и ждал репликации
  • Все 3 сервера вернули истинные ожидаемые результаты после запуска Get-CSManagementStoreReplicationStatus очередной раз
  • Get-CsCertificate –Type OAuthTokenIssuer = Не удалось найти сертификат

ОТВЕТ

В конце концов, как правило, самый простой ответ оказывается лучшим. Поскольку в мастере развертывания Lync есть шаг, ШАГ 1, который захватывает все сертификаты репликации из центрального хранилища, я пошел дальше и снова назначил этот шаг из мастера развертывания на двух проблемных серверах переднего плана. Результаты оказались успешными, и когда я пошел и посмотрел еще раз, сертификат был там.

Надеюсь, это поможет кому-то другому.