narga: (Default)
Вернулась с больничного с развалинам линка. Здравствуй, новая топология, новая публикация, кто все эти люди.
С утра пораньше отвалились конференции. Ну ладно, что в процессе траблешутинга какой-то непризнанный гений прописал нужной учетки targetaddress, в результате чего у нас получилось красивая петля вникуда. Но я с самого начала сказала "проблема в acl на оборудовании, линк ни при чем". Два часа выяснений "что за херня".
Потом я нахожу у себя свою же хаутушку, где черным по белому "в случае такой ошибки - проблема в acl, к сетевикам". Вспоминаю ситуацию пару месяцев назад, иду осторожно спрашивать "а точно ли". Выясняется, что allow стало ниже deny. Вздыхаю, вписываю в хаутушку "если говорят, что проблема не в acl - не верить".
Сегодня ещё два часа с утра на адреналине в обнимку с ракообразной TMG, в сраку она ебись. Потом выясняется, что клиенты мобильные не цепляются в определённой сети. С самого начала говорю про acl. Нет, говорят, тут всё отлично. Коллега в сторону dns кивает, но епт какие мне тут нах днс, если всё равно мобильные клиенты edge пинают . Думаю - блин, ну на этот раз не буду второй раз спрашивать, ну не может быть поле граблей, потихоньку посмотрю на выходных, как оно. Прихожу домой, разворачиваю среду, распинываю старый линк, делаю аналогичную топологию, думаю куда ткнуться с сетью при отсутствии физической возможности дома. Решаю в субботу пнуть своего приятеля-цискаря в далёкой-далёкой галактике, зато с целым тестовым стендом. Ага, чтобы вообще всё перепроверить и в понедельник уже точно знать, что за нахрен.
Тут сообщение - таки проблема была в acl, всё исправили.
Мля.
Ну и что мне теперь с моим добром делать? Сервер для контры развернуть и ебашить за террористов?
Грусть-пичаль.

- Доктор, мне никто не верит! - Пиздишь!
narga: (Default)
В конфигурации lync 2013 2 front-end + edge обнаружилась проблема - нет подключения к мобильным клиентам.

На десктопных клиентах вне сети с рутовым сертификатом всё в порядке. Мобильные при попытке авторизоваться уходили в бесконечный цикл и радостно отваливались.

Lync connectivity analyzer утверждал что:
Cookie  found in autodiscover response: StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
После чего через некоторое время тоже отваливался (хочу найти того, кто не сделал там возможности остановить процесс и оторвать ему кривые руки).
Коллега ругался в сторону названия пула - с суффиксом lan, весь интернет как один человек утверждал, что дело в wildcard. При этом некоторое время назад у меня всё работало.

Решение нашла следующее:

1. Вернула корректные настройки аутентификации на IIS (кто правил - найду убью). А именно, на фронтендах, Lync external web site, WebTicket, authontication - Анонимус enabled, windows enabled.
2. Удалила левые сертификаты на EDGE, добавила актуальные корректно через мастера Lync (тут шаманизм уже сугубо индивидуальный).
3. На фронтендах проверила Get-CsWebServiceConfiguration, удивилась. Дальше понятно:
Set-CsWebServiceConfiguration –UseWindowsAuth Negotiate (опять же из серии кто отменил?).

Взлетело.

#Вообще к lync больше всего подходит определение "сраный звездолёт".
narga: (Default)
Ещё немного и я начну хромать, заведу трость и буду горстями жрать викодин. И звать меня будут "Эй, Грег!".

Полдня разбиралась, какого хрена у меня дропается соединение на мобильных клиентах линка. Десять секунд и всё, обрыв. Видео не тянет, только аудио. Блин, всё перепроверила, нашла аналогичную проблему при использовании IIS ARR, долго разбирала какую-то статью на польском. Короче проблема, сука, известная, вот только связана с телефонией и наблюдается при звонках на внешние телефонные номера. А у меня клиенты только свои.
Под вечер сетевики спросили, надо ли было открывать порты на все внешние IP. Как выяснилось, открыли только для одного...

А аудио у меня изначально не шло. Как выяснилось, этот блядский айпад обладает злосчастной особенностью - при звонке, который идёт вникуда (хоть линк, хоть скайп), он ловит звук на свой микрофон и выводит через динамик. Я хер знает как и нахуя, но что поймалось, то поймалось.
narga: (Default)
Это какой-то заговор. Развернула Lync. Два фронтенда, скуль, всё как положено. Где-то на задворках публикация наружу, интеграция с телефонией и т.д. Сначала был тестовый обкат all-in-one, всё отлично, всех устраивает, ждём распоряжения внедрять. Потом более серьёзно. Неделя до совещания - всё оттестила, всё хорошо, конференции идут, специально камеру заказали для этого дела. Отлично же! День до совещания - оттестировала конференции, видео, звук, отлично.
Час до совещания. Падает второй frontend. Lync падает с ошибкой, конференция не идёт, ошибка известная, лечится рестартом служб, в худшем случае ребутом. Ребутаю. Из ребута сервер выходит, часть служб не стартует. Матерюсь, пинаю второй frontend, он танцевать отказывается напрочь, ему плохо. Выясняю, почему не стартуют службы. Обнаруживаю что апдейт на линк от августа, который и встал нормально и с которым всё было заебись внезапно утверждает, что в системе его нет, а без него Линк отказывается запускаться. Пытаюсь установить апдейт, апдейт рапортует что встал, после ребута - хочет апдейт. Удаляю апдейт из всех мест, ставлю заново, всё равно нихрена. Теперь что!? Теперь служба вовеки в starting, потому что issuer и subject одного из сертификатов (вообще отношения к линку не имеющего) не совпадают. Нахожу и удаляю сертификат, после чего линк уже начинает ругаться на dll от visual c++. И так далее... Допинываю и поднимаю первый frontend, упавший, кстати, по тому же апдейту, заставляю почувствовать себя active frontend и перестать ругаться на апдейт, сертификаты и iis. Параллельно выясняю, что несмотря на то, что lync у нас пока в стадии технического обката, он как бы в состоянии "развернут", причем что мы его развернули и презентовали мы узнаём в последнюю очередь.
Выпила литровую кружку кофе, апнула всё, вспомнила что ненавижу блядскую консоль на сервелате, будь она проклята. Убедилась, что к Lync всё цепляется, утешилась.
Блин, я последний раз так трахалась несколько лет назад, когда на Exchange вышел какой-то особо раковый апдейт, устроивший поединок с тулзами гипервизора. В сети нашла несколько постов от таких же страдающих. Кому интересно об апдейте линка - это kb2967486.
narga: (Default)
При попытке добавить нового пользователя в Lync 2013 можно получить следующий отлуп:

Active Directory operation failed onsubdomain.domain.com. You cannot retry this operation: "Insufficient access rights to perform the operation".

Вывод - вы олень и забыли про субдомены.

Решение:

Lync shell => Enable-CSADDomain -Domain subdomain.domain.com
narga: (Default)
Мы продолжаем КВН.
Lync 2013, установка уровня Enterprise. Пункт Setup or Remove Lync Server Components. Установка падает с отлупом:

Error: An error occurred while applying SQL script for the feature RtcDatabaseStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-RtcDatabaseStore.log'
An error occurred while applying SQL script for the feature LyssStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-LyssStore.log' An error occurred while applying SQL script for the feature LyssStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-LyssStore.log'.

Лезем в лог, читаем:

Creating database rtcdyn from scratch. Data File Path = C:\CsData\RtcDatabaseStore\rtclocal\DynDbPath, Log File Path= C:\CsData\RtcDatabaseStore\rtclocal\DynLogPath.
Clean installing database rtcdyn.
CREATE FILE encountered operating system error 5(Access is denied.) while attempting to open or create the physical file 'C:\CsData\RtcDatabaseStore\rtclocal\DynDbPath\rtcdyn.mdf'.
CREATE DATABASE failed. Some file names listed could not be created. Check related errors.

Решение: дать на C:\CsData full access для Network Service

Lync 2013

Aug. 15th, 2014 02:07 pm
narga: (Default)
У меня складывается стойкое ощущение, что инсталляторы Lync писали люди, глубоко ненавидящие тех, кто писал инсталляторы для Exchange, SQL и т.п.
Причем информацию об ошибках им писал вообще корейский политзаключенный, который пытался передать на волю координаты о своём пребывании в зашифрованном виде.
И упаси вас бог представить, кто писал веб-консоль управления! Я давно предлагаю рубить руки за использование сервелата, но тут этот рецепт не поможет. Консоль писал шупальцами какой-то дальний родственник Ктулху с ярко выраженным дальтонизмом. При этом такой дизайн я могу объяснить только пристрастием этого осьминога к старым сеговским игрушкам.

При всём при этом Lync это охуенный продукт. Серьёзно.
narga: (Default)
При подготовке леса под lync 2013 через инсталлятор или командлет enable-csadforest может возникнуть следующая проблема:

Enable-CsAdForest : Command execution failed: Active Directory operation failed on "domain.lan". You cannot retry this operation: "Directory object not found"

В логах аналогично

TaskFailed: Task execution failed.
Error: Object reference not set to an instance of an object.
Type: NullReferenceException




Решение - таки указать явно:

 Enable-CsAdForest -GroupDomain domain.lan -GroupDomanController dc1.domain.lan -GlobalCatalog dc1.domain.lan
narga: (Default)
При установке клиента Lync 2013 sp1 через /admin возникла интересная закономерность.
А именно - формируем любую установку через /admin. С любыми параметрами или вовсе без оных. Кладём сформированный msp в updates, либо указываем его расположение прямо через /adminfiles.
После установки в меню пуск получаем только средства Office 2013. В директории Program Files (x86)\Microsoft Office\Office15 меньше половины положенного.
При этом Lync 2013 среди установленных программ. Естественно, не работает.

Выглядит так:



При стандартной установке всё в порядке.
Просто в клиенте lync без sp1 нет ничего подобного.
narga: (Default)
И ещё одна ошибка при публикации топологии из topology builder.
При попутке опубликовать публикацию получаем отлуп:

topology builder encountered an issue and cannot publish this topology

SQL store <sqlname> is not defined in the topology. You must ensure tha the SQL store that is used for the Central Management Store is part of the defined topology and that the SQL store is associated with a Front End Pool

При этом в качестве sqlname ссылается он не на наш sql, а вообще на какой-то левый. Что как бы говорит нам о старых неубранных граблях.

Проверяем:
Get-CsConfigurationStoreLocation

Видим sqlname из отлупа.

Удаляем:

Remove-CsConfigurationStoreLocation

Делаем публикацию, публикация должна пройти успешно.
narga: (Default)
При установке lync 2013 на этапе публикации топологии из Topology Builder можно столкнуться с ошибкой на Enabling topology.
В логах куча ошибок типа:

Error: Attempted to perform an unauthorized operation.
ACLError: Access permissions error. Error: Failed to save permissions on \\share
Type: UnauthorizedAccessException

Выглядит это так:



Причина в UAC. Просто запустите Topology Builder от имени администратора.

Корректно оно будет так:

Profile

narga: (Default)
narga

December 2016

S M T W T F S
     1 2 3
4 5 6 7 8 910
11 12 1314 15 16 17
18 19 20 21 22 23 24
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 12:47 am
Powered by Dreamwidth Studios