Hola, mi nombre es Samuel y actualmente formo parte del equipo de soporte especializado de «Skype For Business», antiguamente «Lync Server». En este artículo voy a cubrir la resolución de problemas más conocidos relacionados con el inicio del servicio Front-End en un entorno de producción de «Skype For Business».
Dependiendo de la funcionalidad o rol que vayamos a utilizar en un entorno de SFB, necesitaremos correr uno u otro servicio. Algunas funcionalidades (como «Enterprise Voice») añaden sus propios servicios al sistema una vez son añadidas desde una topología de SFB. Al editar las propiedades de nuestra «Pool» en dicha Topología podemos añadir diversas funcionalidades como «Enterprise Voice» o el Servicio para Conferencias y, tras la publicación y ejecución del los componentes del sistema desde el Asistente de «Skype For Business», los nuevos servicios referentes a estos roles aparecerán en la lista.
El servicio de Front-End (RTCSRV ) es el más importante en cualquier Organización de «Skype For Business» ya que se encarga del funcionamiento de los roles básicos del servidor tales como la Autenticación y Registro de Usuarios en el servidor, la Presencia o el uso de la Libreta de Direcciones, entre muchos otros.
Es un fallo muy común el hecho de que este servicio se quede «pillado» y no consiga arrancar, la mayoría de las veces quedándose en estado «Iniciando» sin resultado alguno, generando un «TimeOut» después de un número determinado de intentos. El primer lugar donde podremos ver Logging relacionado con el inicio del servicio es en el Visor de Eventos (Logs de Servicios y Aplicaciones – Lync Server) .
Comencemos entonces con los posibles motivos y su resolución:
- Error debido a localización incorrecta de certificados en el servidor.
Una incidencia común que causa el error de arranque del Servicio Front-End es la presencia de certificados no Auto-firmados en el contenedor «Trusted Root Certification Authorites» o Entidades Certificadoras de Confianza. En este contenedor, es muy importante que no se encuentre ningún certificado emitido por una CA u otra entidad ya que aquí solo deberían localizarse solo los certificados que sirven de CA para otros y que evidentemente son auto-firmados.
Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Si encontráis algún certificado de esta manera, tendréis que moverlo al contenedor de Entidades Certificadoras Intermedias.
El evento relacionado con este problema en EV son el 30988 y el 32178 (LS User Services).
- Reinicializar los servicios de Windows Fabric y Registrar .
Cuando una pool no responde o el servicio de Front-End no inicia, es muy conveniente (y muchas veces solución) reinicializar los servicios de Windows Fabric (componente necesario para el funcionamiento de la Pool) y tambien el servicio de Registrar (RTCSRV).
Para hacerlo, debemos asegurarnos primero de que el servicio de Front-End está parado y no congelado en «Iniciando». Si el servicio no lo podemos parar desde la ventana de servicios o la consola de comandos de SFB, podemos matarlo utilizando el comando Taskkill. Esta es la manera de ver el PID del servicio primero y proceder a matarlo después:
//Mostrar el servicio. Coger el número de PID
> sc queryex rtcsrv
//Terminar ejecución de servicio
> taskkill /PID "numero" /F
Una vez parado, ejecutamos el reinicio de los servicios con el siguiente comando (podéis hacerlo con -ResetType ServiceReset primero en vez de un FullReset):
Reset-CSPoolRegistrarState -PoolFQDN pool.domain.com -ResetType ServiceReset
ó
Reset-CSPoolRegistrarState -PoolFQDN pool.domain.com -ResetType FullReset
Tras esto, se puede también ejecutar el comando de instalación de bases de datos configuradas:
Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn pool.dominio.com
Reiniciar el servidor después de estos pasos si fuera necesario.
- Reinstalar el Componente de Windows Fabric.
Eliminamos el componente Windows Fabric desde el panel de control. En «Programas y Características», seleccionamos Windows Fabric y lo desinstalamos.
Para instalarlo de nuevo, bastará con acceder a nuestra ISO de «Skype For Business» y ejecutar de nuevo la instalación de este componente únicamente. La ruta del mismo se encuentra en la siguiente localización (desde SFB ISO): Setup/amd64/Windows Fabric
Reiniciar después el servidor.
- Comprobar valores SSL y TLS en el registro del servidor y Opciones de Internet.
En la ruta de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Comprobamos que los valores que aparecen para SSL son correctos. También las opciones de Internet para comprobar que los valores TLS estén habilitados.
- Solución de problemas adicional.
Comprobar el Visor de Eventos. Como he mencionado en un principio, la mayoría de los inicios erróneos de servicios generarán un «Log» en el Visor de Eventos. En este caso, comprobar dichas entradas en Logs de Servicios y Aplicaciones – Lync Server . Se recomienda filtrar el «Log» por Error y Advertencia.
Comprobar que nuestra dominio o direcciones SIP de usuarios no contienen caracteres ilegales.
Comprobar el estado de los certificados desde el Asistente, que no estén expirados y sean válidos:
Espero que os haya servido de ayuda y nos vemos en la próxima entrada.
Deja una respuesta