Bildirimler
Hepsini Temizle

SFB Edge Servis Çalışmama Problemi  

  RSS
Sadık Kaya
(@sadikkaya)
Üye

Herkese selamlar,

Problemin tanımı şu şekildedir;

Yapımızda bulunan Edge Server üzerindeki Skype for Business Server Audio/Video Authentication ve Skype for Business Server Audio/Video Edge servisleri çalışmıyor.

 

Problemin detayı ise aşağıdaki gibidir;

Edge sunucusu üzerinde yukarıda belirttiğim servisleri çalıştırmayı denediğimde Event Viewer'a aşağıdaki gibi bir log düşüyor.

Private key for server certificate not found by the LS Audio/Video Authentication service or the service does not have sufficient permissions to access the certificate.

Certificate Serial Number: '6F00000F20034311E00863536F000000000F20' Issuer:'CN=Bla bla CA, DC=bla bla, DC=corp'
Resolution:
Install a certificate with the private key in the local machine store, check if the configuration parameters have the correct server certificate serial number. Check if the service has sufficient permissions to access the certificate.

 

SFB Deployment Wizard üzerinde Edge Internal için assign edilmiş sertifikayı kontrol ettiğimde sertifikanın güvenilir ve valid olduğunu görmekteyim. 

Bazı sitelerde bulduğum çözümlerde aşağıda belirtilen komutun problemi çözdüğü belirtilmiş. Komut ile Audio Video Authentication servisi için thumbprint'i belirtilen sertifikayı assign ediyoruz.

Set-CSCertificate-Type AudioVideoAuthentication -Thumbprint 9ABCDEFyourINTARNALthumbprintkey654321 –Verbose

Bu komutu başarılı bir şekilde çalıştırdım. Fakat sonuç değişmedi.

Birkaç noktaya da değinmek isterim.

  • Internal Edge için assign edilmiş olan sertifikanın subject name'i internal edge pool fqdn i ile eşleşiyor.
  • Edge sunucu üzerinde Get-CsCertificate komutunu çalıştırdığımda gözüken thumbprintkey Eventviewer'da belirtilen seri numaralı sertifikaya ait olduğunu görmekteyim. 
  • Edge internal için assign edilen sertifika, lokal CA tarafından üretilmiş, private bir sertifikadır.

Yardımlarınızı rica ederim.

Alıntı
Gönderildi : 01/03/2017 18:12
Salih KIRIS
(@SalihKIRIS)
Üye

merhaba,

öncelikle Edge sunucuda internal sertifikaların hepsini silin.
Internal CA Root sertifikasını da silerek CA den export ederek en baştan import işlemini yapın.
Deployment Wizard dan Internal Servisler için offline olarak yeniden sertifika üretin. REQ dosyasını Root CA den ürettikten sonra Edge üzerinde complete certificate request yazan yere tıklayarak import işlemini tamamlayın.

External Servis için sertifikanın kesinlikle pfx formatında olması gerekir. External sertifikaları da silin ve pfx formatında mmc den import edin. MMC den Root sertifika ve Internadiate Sertifikaları yerlerine ekleyin. Personal da kalmasın. Sonra yine Deployment Wizard üzerinden external servisler için sertifikayı assign edin.

Daha sonra bütün servisleri durdurup tekrar başlatın.

Stop-CsWindowsService

Start-CsWindowsService

Ya da sunucuyu yeniden başlatmanız daha sağlıklı olacaktır.

CevapAlıntı
Gönderildi : 02/03/2017 14:17
Sadık Kaya
(@sadikkaya)
Üye

Selamlar,

Cevabınız için teşekkür ederim. Sizin de bahsettiğiniz aşağıdaki işlemleri daha önce zaten uygulamıştım.

  • Edge sunucu üzerinde bulunan ve local CA sunucumuzdan almış olduğum Root sertifika ve Edge Internal Pool için ürettiğim sertifikayı sildim.(SFB Deployment Wizard ve MMC konsoldan)
  • Edge sunucusu üzerinde External Public sertifikayı sildim.(SFB Deployment Wizard ve MMC konsoldan)
  • CA sunucumuzdan indirdiğim Root sertifikayı Edge sunucusuna import ettim.
  • CA üzerinden Internal için yeni bir sertifika ürettim. PFX olarak export ederek Edge sunucusuna import ettim.
  • External için gerekli olan ve Digicert'ten almış olduğumuz sertifikanın PFX halini Edge sunucusuna import ettim.
  • SFB Deployment Wizard aracılığıyla her 2 sertifikayı da assign ettim.
  • Belirttiğiniz komutlarla SFB servislerini stop-start ettim. Sunucuyu da restart ettim.

Sonuç hala aynı.

 

CevapAlıntı
Gönderildi : 02/03/2017 18:37
Salih KIRIS
(@SalihKIRIS)
Üye

External Servisler için internal dan sertifika üretip pfx e çevirdikten sonra assign etmeyi dener misiniz? Problem sertifikada mı onu öğrenelim?

Ek olarak almış olduğunuz hataların event ID kodlarını ve mümkünse görsellerini paylaşır mısınız?

CevapAlıntı
Gönderildi : 02/03/2017 19:14
Sadık Kaya
(@sadikkaya)
Üye

External için lokal CA'den sertifika üreterek de denemiştim.

Eventviewer'da sertifika ile ilgili aldığım hatada, sertifika seri numarası olarak internal sertfikayı işaret ediyor. Ekran görüntüleri aşağıdaki gibidir.

CevapAlıntı
Gönderildi : 02/03/2017 19:23
Paylaş: