Jump to content
Iceman7

Skype for Business 2015 Edge Probleme

Recommended Posts

Guten Morgen zusammen,

 

ich habe ein gewaltiges Problem und finde keine Ansätze zur Lösung.

 

Es geht hier um den Edgeserver für Skype for Business 2015 alle Server sind aktuell gepatcht.

Ich musste im Februar das Zertifikat erneuern und seitdem funktioniert die Externe Kommunikation nicht mehr!

ich habe den Server glaube ich nun zum 20ten mal neu installiert! Zertifikat gefühlte 100 mal neu machen lassen

im Wizzard läuft alles super durch aber er bindet das Zert nicht an den port 443!

Wer hatte so eine ähnliche Erfahrung schon mal und konnte es lösen!
die Kommunikation über SFB ist seit 2 mon nicht um setzbar!

 

getestet wurde auch von einem Externem Kunden

Dort kann ich an mich schreiben die Nachricht kommt auch an ich kann auch den Status beim Kunden sehen aber antworten keine Chance!

es ging alles bis zum Austausch vom Zert! also am Netzwerk kann es nicht liegen

 

Share this post


Link to post
Share on other sites

Ich schreib es auch noch mal hier, damit alles was davon haben.

 

Federation per Skype for Business braucht

1. DNS .  der Edge-Server muss _sipfederationtls._tcp.<domain> auflösen können

Also auf dem Client mal den Status einer befreundeten Domain abfragen und wenn da nichts kommt dann auf den Edge gehen und "IPCONFIG /DISPLAYDNS" machen und schauen, ob er das auflösen konnte. 

NeIn ? dann die DNS-Auflösung mal von hand machen  z.B. "NSLOOKUP -q=SRV _sipfederationtls._tcp.netatwork.de"  sollte einen sip.netatwork.de mit 5061 liefern

2. Damit ist auch klar, dass Federation per 5061 geht. Also einfach mal ein TELNET sip.netatwork.de 5061 machen.

man sollte einen Connect hin bekommen.

 

3 Es kann aber auch immer noch "intern" ein Problem sein. Also Konfiguration in Skype (Federation Route, Federation Domains etc)

Daher auf auf dem Client mal das UCCAPILOG nach den INVITE/REGISTER-Paketen vom Client an die gegenstelle suchen und dann die Antwort dazu suchen.

Siehe auch https://www.msxfaq.de/skype_for_business/tools/microsoft/keyholedebugging.htm.

 

4. auch die Gegenseite "Prüft" bei Federation das Zertifikat (MTLS). hat man also eine RootCA, die ausreichend vertrauenswürdig ist ?  Wurde die vielleicht mit der Verlängernug gewechselt.

Sind die Intermediate Certs etc korrekt installiert ?  Geht mal nicht davon aus, dass ein Edge Server sich per "RootCa Auto Enrollment" alle rootCAs der Welt holen darf. Die Dinger stehen in der DMZ und da ist Surfen nicht immer erlaubt.

 

Soweit mal ein paar grundlegende Dinge

 

  • Like 2
  • Thanks 2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...