Office Communicator и не может синхронизировать ошибку адресной книги
У меня недавно была завершена установка Office Communications Server 2007 R2, с которой у меня возникли проблемы. Каждый клиент (Office Communicator 2007 R2) в офисе сообщает о проблеме "Не удается синхронизировать адресную книгу". Когда я нажимаю на этот отчет для более подробной информации, я вижу:
"Невозможно выполнить синхронизацию с корпоративной адресной книгой. Это может быть связано с тем, что настройки прокси-сервера в веб-браузере не разрешают доступ к адресной книге. Если проблема не устранена, обратитесь к системному администратору".
Мы вообще не используем веб-прокси для внутреннего использования, поэтому это сообщение не поможет.
Пока я искал решения этой проблемы, большая часть моего поиска в Google выявила проблемы с сертификатами в качестве основной причины, но я почти уверен, что здесь проблема не в этом. Я могу просматривать URL-адрес, отправляемый с сервера OCS в Communicator в качестве URL-адреса адресной книги, и Internet Explorer вообще не сообщает о проблемах.
Что касается меня больше всего, так это то, что при проверке журналов IIS на сервере, на котором размещена адресная книга, я вообще не вижу доступа с большинства машин в офисе. Единственные, которые появляются, это пара компьютеров с Windows XP, в то время как большинство других в офисе работают под управлением Vista x64. Все они работают на одном и том же клиенте (который, я думаю, должен быть 32-битным - я не знаю, как работает встроенная 64-битная версия Office Communicator).
Теперь я в своем уме - у меня кончились вещи, чтобы попробовать.
Если это вообще полезно - сборка OCS размещена в лесу ресурсов, отделенном от леса, в котором размещается большинство учетных записей пользователей. Наша первоначальная установка OCS (vanilla 2007, а не R2) использовалась в том же лесу, в котором находились наши учетные записи пользователей, и это вообще не имело проблем с адресной книгой.
И последнее: все наши клиенты также сообщают об ошибках Outlook Integration (для тех, кто в офисе использует Outlook - мы не запускаем Exchange, поэтому люди могут свободно выбирать собственный почтовый клиент). Это также не было проблемой при предыдущей установке OCS.
Так что - есть какие-нибудь подсказки?
редактирует
Таким образом, установка Communicator на самом сервере переднего плана работает. Файлы Galcontacts.db /.idx загружаются немедленно.
Также - ошибка MAPI (ошибка интеграции с Outlook) теперь тоже исчезла (хотя я действительно не беспокоюсь об этом).
Сервер работает под управлением Windows Server Enterprise 2008 SP1, если это вообще помогает.
РЕДАКТИРОВАТЬ ВТОРОЕ:
Запустив Fiddler в сеансе, я вижу, что коммуникатор пытается загрузить список отзыва сертификатов из ЦС в лесу ресурсов, и происходит сбой, поскольку на этом компьютере нет веб-сервера для возврата списка. Поэтому сейчас я жду, когда кто-нибудь с правами администратора поможет мне установить его и посмотрит, куда это меня приведет.
4 ответа
Видимо, я не читал ваше второе редактирование на днях. Так что, если CRL является проблемой, у вас есть несколько вариантов - лучший вариант - сказать, что администраторы правильно поступили с CRL, то есть опубликовать его в Active Directory. Это простой вопрос использования certutil -dspublish. Однако у вас есть и другие варианты. В некоторых центрах сертификации (в частности, в корневых центрах сертификации) рекомендуется не публиковать местоположение для списка отзыва сертификатов. CRL должен быть обнаружен только в том случае, если CA заявляет, что вы должны быть в состоянии найти его, прежде всего через AIA или CDP. На основании вашего описания я предполагаю, что у CDP есть URL-адрес HTTP для CRL (хорошо, аббревиатуры нелепы, извините) и что CRL на самом деле не был помещен в это место, что должно происходить вручную, или что Местоположение недоступно, поскольку, как вы указали, на нем нет HTTP-сервера. Вы можете решить эту проблему; однако, я думаю, вам будет лучше, если вы просто опубликуете сертификат в AD и назовете его достаточно хорошим. Примечание: если CDP не указывает местоположение LDAP для CRL, вы можете быть SOL - им, возможно, придется много раз переделать с PKI, чтобы правильно настроить его. Однако в прошлом я сам делал те же ошибки, и это стоит исправить.
Итак, эй, ошибка сервера! У вас есть значки для>20 сокращений в одном абзаце?
Несколько быстрых тестов, которые вы можете попробовать:
- Отвечает ли мастер проверки веб-компонентов на внешнем интерфейсе об ошибке? Один из тестов - проверка сервера адресной книги OCS.
- Если вы устанавливаете и входите в OC-клиент во Front End, все еще появляется ошибка адресной книги?
- Если вы управляете правой кнопкой мыши на значке Communicator на панели задач, вы должны увидеть опцию "Информация о конфигурации...". Если вы щелкнете по этой ссылке, будет ли URL Internal For Server соответствовать URL вашей службы адресной книги?
- Какую версию клиента Communicator вы используете?
С уважением Аркасс
Мы добавим в ваш список вещей, чтобы попробовать...
- Удалите GalContacts.db (%LOCALAPPDATA%\Microsoft\Communicator\) и индекс из профиля на одном из компьютеров, который не показывает попадания в журналах IIS. Закрыть и снова открыть коммуникатор; Это должно привести к тому, что АБС ударит файл полной адресной книги.
- Используйте Snooper.exe и проверьте данные внутренней подготовки, которые вы получаете из внешних интерфейсов при входе в систему - URL там выглядит правильно?
- Просто чтобы добавить к путанице, я вижу проблемы с АБС... периодически. Иногда я вижу эту ошибку, а затем ошибка исчезает. Я еще не рассматривал это, потому что это не является приоритетом на данный момент, но мне было бы интересно посмотреть, приведет ли выход из системы и вход в систему несколько раз к другому результату. (Вы, вероятно, захотите оставить его в системе примерно на 10 минут каждый раз.)
- Вы также проверили журнал ошибок для IIS?
Воскрешаю этот старый пост, но я просто хотел добавить две команды, которые помогли мне:
C:\Program Files\Microsoft Office Communications Server 2007\Server\Core>ABServer.exe -validateDB
C:\Program Files\Microsoft Office Communications Server 2007\Server\Core>ABServer.exe -syncNow