SIP/2.0 488 Not Acceptable Here – CUMC and Lync Server 2010

Posted on by Rafael Garcia
Folks,

Aproveitando essa semana de troubleshooting no Lync Server 2010 com Enterprise Voice, segue outra dica.

Eu consigo fazer chamadas do Lync para ramais internos, usuários Lync e rede pública sem problemas.

Entretanto o CUCM não consegue rotear ligações para os usuários Lync :(

Aí que está o “problema” meu caro, veja alguns logs captados durante o troubleshooting:

SIP/2.0 488 Not Acceptable Here
SIP

O que fazer?

Normalmente CUCM (CALLMANAGER – Cisco) é formado por um cluster de CallManager (o caso desse cliente) com dois servidores (PBX).
No meu topology builder só estava cadastrado PBX default(principal), é necessário adicionar um segundo PSTN Gateway no TB e associar no Mediation.
log

Depois associe todos PSTN gateway no Mediation :)
Topology

Abraços e até a próxima,

Rafael Garcia

Troubleshooting with Lync Server 2010 – Mediation

Posted on by Rafael Garcia
Olá Pessoal,

Essa semana estou realizando um projeto de Lync Server 2010 com Enterprise Voice, o PBX é o Call Manager 7x(CUCM).

O meu ambiente é composto por um Front-end/Mediantion Server (colocated), realizei todas as configurações do SIP Trunk e normalização no CP do Lync, entretanto não funcionava o roteamento de chamada do Lync para CME.

A thread de troubleshooting foi utilizar o snooper.exe :) para analisar os logs do client e habilitar o debug logging do Lync Server (FE/Meditation) com opções do S4 e SipStack.

Veja alguns dos erros gerados no momento da discagem do client Lync
para o CME:

Client Lync

SNOOPER

SIP/2.0 503 Service Unavailable

Mediation Server (colocated)

A PBX gateway has been marked as down.

Gateway name: 192.168.x.x

Cause: A gateway failed to respond to a request within allotted time or
was unable to route the request due to some error.

Resolution:

Verify that the gateway is up and can respond to calls.
————–

A call to a PSTN number failed due to non availability of gateways.

Called Number: +16XXXXXXXX (Here is actually the correct number in
the real log event)

Phone Usage: Default Usage

Route: TD-Outgoing-Phone

CallId: 7c7d271409f04369b341d2c9dc3221ff

Cause: All gateways available for this call are marked as down.

Resolution:
Verify that these gateways are up and can respond to calls.
————–

Mediation Server cannot reach the Gateway. Additional failures will not
be logged.

Cannot reach Gateway: 192.168.0.3

Cause: Gateway IP address is invalid or gateway is not functioning correctly.

Resolution:

Check the Gateway address and Gateway status.
————–

An attempt to route to a gateway failed.

Could not route to Gateway 192.168.0.3, the attempt failed with response code: 504 Cannot connect to gateway. Socket error: ConnectionRefused (CallID: 7c7d271409f04369b341d2c9dc3221ff).

Failure occurrences: 1, since 2010-09-24 16:59:21.

Cause: A gateway failed to respond to a request within allotted time or was unable to route the request due to some error.

Resolution:

Check whether the specified gateway is up and is properly configured.
————–

Enfim, erros que eu consegui pegar durante o troubleshooting.

Seguindo o paper da Cisco ou da própria Microsoft não é informado a
necessidade utilizar a mesma porta TCP na integração. Por padrão o
Mediation quando instalado junto ao Front-End fica listening por padrão na porta 5067(TLS) e 5068(TCP).

Mediation

E o PSTN Gateway no topology builder estava cadastrado com a porta
5060 (padrão quando estamos com Mediation sem o front-end)

PSTN

Está ai o problema :)

É necessário definir a mesma porta nos 2 locais (CME e Mediation), alterei o
PSTN Gateway para 5068 e finalmente pude realizar chamadas do Lync para o
CME.

Abraços e até a próxima.

Rafael Garcia

Lync Server – Edge Server must have at least two NICs

Posted on by Rafael Garcia

Olá Pessoal,

Infelizmente estou sem muito tempo para o blog, entretanto vai uma dica.

Recentemente em um projeto de Lync Server 2010 a estrutura de DMZ do cliente não estava “compatível” com o papel de Edge.

O seguinte design:

Internet —- Firewall —- LAN

——————–|——————

—————-DMZ——————

Três perímetros de rede nesse caso.

O Edge do Lync Server 2010 tem como pré-req ter pelo menos 2 placas de redes em subnets diferentes.

Foi necessário alterar a topologia para atender o projeto e aumentar a segurança.

Veja alguns cenários:

A) Internet —- FIREWALL —- LAN

————————|——————|—-

———————-DMZ ——- Lync Edge

* Nesse cenário o Edge tem duas placas, com uma nic direto na Lan.


B) Internet —- FIREWALL —- LAN

————————-|———————

———————–DMZ —– Lync Edge —- DMZ-2 —- Firewall —-LAN—–

** Nesse cenário o Edge fica entre o Firewall de Borda e um Firewall de Entrada na Lan, com 2 subnets na DMZ (design ideal).


C) Internet —-_____________FIREWALL_____________—- LAN

———————————-|———————————-|—————

——————————–DMZ —- Lync Edge —- DMZ-2 ——–

** Nesse terceira opção um único firewall com 2 interfaces de rede, para o Edge é o suficiente, pois são subnets diferentes.

_ Referências

> Microsoft Lync Server 2010: Lync Edge Server Security

http://technet.microsoft.com/en-us/magazine/hh272676.aspx

• The Edge Server must have at least two NICs—one NIC connected to the Internet network, and the other NIC connected to the internal network.

> Additional Server Support and Requirements

http://technet.microsoft.com/en-us/library/gg398577.aspx

• The external interfaces used to implement support for external user access must be on a separate subnet, not on the same network as the internal interfaces.

All the best :)

Rafael Garcia

News

Posted on by Rafael Garcia
Hello galera!

Sorry I’m late.

Pois é a vida está corrida, novas tecnologias e projetos para estudar.

Estou preparando um artigo normalization rule para o Lync Server 2010 e suas novas funcionalidades, enquanto isso algumas coisas que passei nessas semanas.

- Troubleshooting BES e Exchange 2010: é necessário instalar sempre o SP1 do Exchange 2010 para o Bes funcionar como deve :)

http://www.microsoft.com/download/en/details.aspx?id=21570

- Win8 com Hyper-V :) estou testando e até momento é só elogios

- Lync Server 2010: Achei a 70-665 fácil perto da 70-664 para Lync Server 2010.

- Lync 2010 for Mac? http://www.microsoft.com/mac/enterprise/lync

- Problema para habilitar o licenciamento do RemoteFX (RDS)? Eu precisei executar uns passos que eu encontrei aqui (http://blog.stealthpuppy.com/virtualisation/specify-a-licensing-server-for-remote-desktop-virtualization-host-and-remotefx-with-powershell/)

Abraços, Rafael Garcia.

Active Directory Best Practices Analyzer

Posted on by Rafael Garcia
Pessoal,

Para quem conhece outros produtos da Microsoft, por exemplo, Exchange ou Lync Server é comum à utilização de ferramentas como Best Practices Analyzer, no caso do Exchange o ExBPA.

O AD BPA está disponível no Windows 2008 R2 com suporte a interface gráfica(GUI) e Power Shell.

A idéia é identificar configurações non-compliance com as melhores práticas do AD DS, DNS, CS, Web Server (IIS) e RDS.

Veja como executar o ADBPA no link http://technet.microsoft.com/en-us/library/dd759206.aspx

Rafael Garcia

Active Directory Administrative Center

Posted on by Rafael Garcia
Pessoal,

Algumas pessoas ainda não conhecem a nova versão da ferramenta de administração do Active Directory, pois só está disponível no Windows 2008 R2.
É isso aí agora podemos gerenciar nosso serviço de diretório através do novo Active Directory Administrative Center, tendo como base o PowerShell. O que já era intuitivo, ficou melhor “easy money”.
O meu destaque é a possibilidade de personalizar a console para atender necessidades específicas da sua administração.

O Active Directory Administrative Center só pode ser instalado no sistema operacional Windows Server 2008 R2, ou seja, não podemos instalar no Windows 2003 e 2008.
Não existe suporte ainda para deploy no Windows 7, no entanto estará disponível nas próximas versões.

All the best.

Rafael Garcia

Help para limpar objetos no AD

Posted on by Rafael Garcia
Olá Pessoal!

Um aluno me perguntou como deletar computadores que não se authentication(secure channel) no domínio alguns meses.

Segue um exemplo utilizando o DSQuery e o DSRM.

c:\> for /f “Tokens=*” %s in (‘dsquery computer -inactive 8 -limit 0′) do DSRM -subtree -noprompt %s

O parâmetro -inactive NumberOfWeeks, nesse exemplo 8 semanas sem contactar o domínio.

Uma dica, antes de passar a “faca”, faça um move para uma OU qualquer e primeiro escolha dar um disable account por alguns dias antes deletar objeto do Active Directory. É melhor para evitar problemas.

Rafael Garcia.

Microsoft compra Skype por US$ 8,5 bilhões

Posted on by Rafael Garcia
Hello,

Enfim a Microsoft venceu a disputa e agora tem em mãos um produto com certa de 600 milhões de usuários ao redor do mundo.

Microsoft chief executive Steve Ballmer said: “Skype is a phenomenal service that is loved by millions of people around the world.

“Together we will create the future of real-time communications so people can easily stay connected to family, friends, clients and colleagues anywhere in the world.”

Fonte:http://www.couriermail.com.au/news/breaking-news/microsoft-to-buy-skype-for-us85bn/story-e6freonx-1226053383663

Abraços.

Rafael Garcia