Iceman7 11 Geschrieben 5. April 2019 Melden Teilen Geschrieben 5. April 2019 Guten Morgen zusammen, ich habe ein gewaltiges Problem und finde keine Ansätze zur Lösung. Es geht hier um den Edgeserver für Skype for Business 2015 alle Server sind aktuell gepatcht. Ich musste im Februar das Zertifikat erneuern und seitdem funktioniert die Externe Kommunikation nicht mehr! ich habe den Server glaube ich nun zum 20ten mal neu installiert! Zertifikat gefühlte 100 mal neu machen lassen im Wizzard läuft alles super durch aber er bindet das Zert nicht an den port 443! Wer hatte so eine ähnliche Erfahrung schon mal und konnte es lösen! die Kommunikation über SFB ist seit 2 mon nicht um setzbar! getestet wurde auch von einem Externem Kunden Dort kann ich an mich schreiben die Nachricht kommt auch an ich kann auch den Status beim Kunden sehen aber antworten keine Chance! es ging alles bis zum Austausch vom Zert! also am Netzwerk kann es nicht liegen Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 5. April 2019 Melden Teilen Geschrieben 5. April 2019 Dann würde ich Frank Carius beauftragen. 1 Zitieren Link zu diesem Kommentar
Iceman7 11 Geschrieben 5. April 2019 Autor Melden Teilen Geschrieben 5. April 2019 hast nen kontakt? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 5. April 2019 Melden Teilen Geschrieben 5. April 2019 Da das hier nicht unbedingt stehen sollte, habe ich dir eine PM gesendet. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 5. April 2019 Melden Teilen Geschrieben 5. April 2019 Denke dafür ist Externe Unterstützung die beste Lösung. Zitieren Link zu diesem Kommentar
FrankCarius 11 Geschrieben 5. April 2019 Melden Teilen Geschrieben 5. April 2019 Ich schreib es auch noch mal hier, damit alles was davon haben. Federation per Skype for Business braucht 1. DNS . der Edge-Server muss _sipfederationtls._tcp.<domain> auflösen können Also auf dem Client mal den Status einer befreundeten Domain abfragen und wenn da nichts kommt dann auf den Edge gehen und "IPCONFIG /DISPLAYDNS" machen und schauen, ob er das auflösen konnte. NeIn ? dann die DNS-Auflösung mal von hand machen z.B. "NSLOOKUP -q=SRV _sipfederationtls._tcp.netatwork.de" sollte einen sip.netatwork.de mit 5061 liefern 2. Damit ist auch klar, dass Federation per 5061 geht. Also einfach mal ein TELNET sip.netatwork.de 5061 machen. man sollte einen Connect hin bekommen. 3 Es kann aber auch immer noch "intern" ein Problem sein. Also Konfiguration in Skype (Federation Route, Federation Domains etc) Daher auf auf dem Client mal das UCCAPILOG nach den INVITE/REGISTER-Paketen vom Client an die gegenstelle suchen und dann die Antwort dazu suchen. Siehe auch https://www.msxfaq.de/skype_for_business/tools/microsoft/keyholedebugging.htm. 4. auch die Gegenseite "Prüft" bei Federation das Zertifikat (MTLS). hat man also eine RootCA, die ausreichend vertrauenswürdig ist ? Wurde die vielleicht mit der Verlängernug gewechselt. Sind die Intermediate Certs etc korrekt installiert ? Geht mal nicht davon aus, dass ein Edge Server sich per "RootCa Auto Enrollment" alle rootCAs der Welt holen darf. Die Dinger stehen in der DMZ und da ist Surfen nicht immer erlaubt. Soweit mal ein paar grundlegende Dinge 2 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.