English version (também publicado em): UCLobby
TechNet Wiki
Ao federar o Lync com vários domínios SIP, temos que ter um cuidado adicional para que a federação funcione corretamente.
TechNet Wiki
Ao federar o Lync com vários domínios SIP, temos que ter um cuidado adicional para que a federação funcione corretamente.
Se você tiver registros DNS apenas para o domínio SIP principal, então a federação para os demais domínios não irá funcionar.
Por exemplo, você tem o domínio SIP principal configurado como sip.contoso.com e o domínio SIP adicional sip.fabrikam.com. Você criou o registro SRV externo como _sipfederationtls._tcp.contoso.com, apontando para sip.contoso.com na porta 5061. Você faz federação com a empresa Adatum, que usa o domínio sip.adatum.com.
Se o usuário carlos@adatum.com tentar contactar o usuário marcos@contoso.com, tudo funcionará normalmente. Mas se o usuário carlos@adatum.com tentar contactar o usuáro andre@fabrikam.com, então terá problemas, o erro será de timeout (504).
Se o usuário carlos@adatum.com tentar contactar o usuário marcos@contoso.com, tudo funcionará normalmente. Mas se o usuário carlos@adatum.com tentar contactar o usuáro andre@fabrikam.com, então terá problemas, o erro será de timeout (504).
Isso acontece, porque o Lync não será capaz de contactar o domínio SIP adicional fabrikam.com, pois os registros DNS não existem. A mensagem de erro que poderemos encontrar ao analisar o uccapi do usuário carlos@adatum.com, será algo deste tipo:
================================================================================ 07/03/2014|13:37:34.602 F38:1914 INFO :: Data Received - 192.168.0.1:443 (To Local Address: 192.168.0.2:63897) 809 bytes:
07/13/2014|13:37:34.602 F38:1914 INFO :: SIP/2.0 504 Server time-out
ms-user-logon-data: RemoteUser
Authentication-Info: TLS-DSK qop="auth", opaque="E2D9A7B3", srand="382B799B", snum="232", rspauth="4de6d6cccdae25093cc302def1dd49ea65ee2e73", targetname="BL20A01FES02.infra.lync.com", realm="SIP Communications Service", version=4
From: "Carlos";tag=04b0588f49;epid=5711563404
To:;tag=92B425936783DF691CBA0668BE1877F4
Call-ID: 2a5b3452dd3e4fd8afbd82deae80283c
CSeq: 1 SUBSCRIBE
Via: SIP/2.0/TLS 192.168.0.2:63897;received=10.7.122.7;ms-received-port=38596;ms-received-cid=26228E00
ms-diagnostics: 1009;reason="No match for domain in DNS SRV results";domain="fabrikam.com";fqdn1="sip.adatum.com";source="sip.adatum.com"
Server: RTC/4.0
Content-Length: 0
=================================================================================
07/13/2014|13:37:34.602 F38:1914 INFO :: SIP/2.0 504 Server time-out
ms-user-logon-data: RemoteUser
Authentication-Info: TLS-DSK qop="auth", opaque="E2D9A7B3", srand="382B799B", snum="232", rspauth="4de6d6cccdae25093cc302def1dd49ea65ee2e73", targetname="BL20A01FES02.infra.lync.com", realm="SIP Communications Service", version=4
From: "Carlos"
To:
Call-ID: 2a5b3452dd3e4fd8afbd82deae80283c
CSeq: 1 SUBSCRIBE
Via: SIP/2.0/TLS 192.168.0.2:63897;received=10.7.122.7;ms-received-port=38596;ms-received-cid=26228E00
ms-diagnostics: 1009;reason="No match for domain in DNS SRV results";domain="fabrikam.com";fqdn1="sip.adatum.com";source="sip.adatum.com"
Server: RTC/4.0
Content-Length: 0
=================================================================================
Como podemos ver, o erro está diretamente relacionado com os resultados da busca pelo SRV: No match for domain in DNS SRV results.
Para resolver o problema, precisamos criar no DNS público um entrada SRV para cada domínio SIP utilizado, e não apenas uma entrada para o domínio SIP principal.
Por isso, crie para que a situação acima se resolva, precisaremos criar a seguinte entrada A e entrada SRV:
Por isso, crie para que a situação acima se resolva, precisaremos criar a seguinte entrada A e entrada SRV:
sip.fabrikam.com entrada A -> aponta para o IP do Edge ou do pool de Edges.
_sipfederationtls._tcp.fabrikam.com entrada SRV na porta 5061 -> aponta para sip.fabrikam.com
_sipfederationtls._tcp.fabrikam.com entrada SRV na porta 5061 -> aponta para sip.fabrikam.com
Após criar estes registros, a federação para o domínio SIP adicional vai funcionar corretamente. Vale lembrar, no certificado externo do Edge, também precisaremos ter as entradas sip.contoso.com e sip.fabrikam.com, você deve ter uma entrada para cada domínio SIP utilizado, assim como os registros DNS.
Não é o assunto deste artigo, mas também quero lembrar que é necessário ter entradas no DNS externo para cada domínio SIP adicional para que os usuários consigam conectar sem ter problemas de descoberta.
Nenhum comentário:
Postar um comentário