Наш пул переднего плана Lync 2013 Enterprise Edition состоит из 3 серверов, распределенных по всему миру.
У нас были некоторые проблемы, когда пользователи не могли присоединиться к собраниям Lync и определили, что проблема с сертификатом на одном из FE.
Это было решено, но теперь по какой-то причине другие 2 FE теперь показывают отсутствующие сертификаты OAuthTokenIssuer, несмотря на то, что они отображаются правильно на 3-м.
ПРИМЕР ХОРОШЕГО СЕРВЕРА В БАССЕЙНЕ:
ПРИМЕР ПЛОХОГО СЕРВЕРА В БАССЕЙНЕ:
Мое понимание из статьи TechNet Назначение сертификата межсерверной проверки подлинности Microsoft Lync Server 2013 состояния:
Затем служба репликации Lync Server автоматически создаст набор запланированных задач, которые расшифруют и развернут сертификат на всех ваших серверах переднего плана.
Итак, я не понимаю, почему другие 2 сервера FE больше не показывают сертификат OAuth, когда они были вчера? Я бы перезапустил службы FE, но мой прошлый опыт показал, что они не вернутся, если не увидят действительные сертификаты.
Есть ли способ определить, что случилось с этими сертификатами на проблемных FE? Возможные файлы журнала или команды Powershell? я пробовал Get-CsCertificate -Type OAuthTokenIssuer
безрезультатно, он сообщает об ошибке при нахождении сертификата.
ИСПРАВЛЕНИЕ ПРОБЛЕМ
Следующие командлеты были запущены на 3 FE:
Get-CSManagementStoreReplicationStatus
= Получены ожидаемые положительные результатыInvoke-CSManagementStoreReplication
= Бежал и ждал репликацииGet-CSManagementStoreReplicationStatus
очередной разGet-CsCertificate –Type OAuthTokenIssuer
= Не удалось найти сертификатОТВЕТ
В конце концов, как правило, самый простой ответ оказывается лучшим. Поскольку в мастере развертывания Lync есть шаг, ШАГ 1, который захватывает все сертификаты репликации из центрального хранилища, я пошел дальше и снова назначил этот шаг из мастера развертывания на двух проблемных серверах переднего плана. Результаты оказались успешными, и когда я пошел и посмотрел еще раз, сертификат был там.
Надеюсь, это поможет кому-то другому.