Teams / Skype & Office 365

Partage et Collaboration par David HAEGEL

Catégorie : Composants Page 1 of 2

Windows Fabric – Les fichiers de logs grossissent (un peu trop)

Les produits Microsoft se basent souvent sur de sous-composants pour fonctionner et il est souvent compliqué de comprendre l’imbrication des éléments les uns aux autres. Très souvent malheureusement ce ne sont que les couches visibles qui sont correctement documentées laissant quelques zones d’ombres dans le fonctionnement au cœur du produit.

Dans le cas de Microsoft Lync, celui-ci utilise intensivement Windows Fabric pour fonctionner. Sans celui-ci, il n’y aurait pas de Haute Disponibilité ou encore répartition de charge entre plusieurs serveurs Lync par exemple. Je vous laisse chercher sur la toile quelques explications sur Windows Fabric, vous trouverez pas mal d’articles sur ces composants.

Chez un client, même dans un fonctionnement « normal », il a été remarqué que le composant Windows Fabric génère énormément de logs. De plus, par défaut, ces logs n’ont aucune limite en terme de volume et très rapidement cela peut prendre des proportions non négligeables.

Lire la suite

Share

Lync / SQL : Compte sa

Lors d’un déploiement d’un pool Lync de type Enterprise, je suis tombé sur un petit problème concernant une infrastructure SQL préparée en amont par les équipes BDD.

Lors de l’installation de Lync et des différentes bases je suis tombé sur l’erreur ‘Set owner failed for Database ‘xds ». Heureusement en regardant les détails de l’erreur, celle-ci indique clairement que le compte ‘sa’ n’existe pas avec le message ‘The login ‘sa’ does not exist on the server‘.

15_SQL_SA

Lire la suite

Share

Lync – Erreur Install-CSDatabase – Impossible de trouver des disques appropriés

Lors d’une mission d’audit et résolution de problématiques, je suis tombé sur un message d’erreur en ré-exécutant le Setup Lync à l’étape 2.

L’installation ou mise à jour des composants Lync échouait au niveau de l’installation des Bases de Données.14_DB_EspaceDisque_CannotFindPath

Celui-ci indiquait « Il est impossible de trouver des disques appropriés pour les fichiers de base de données. Vous devez spécifier manuellement les chemins d’accès aux bases de données. » ou en anglais « Cannot find any suitable disks for database files. You must manually specify database paths. »

Lire la suite

Share

Lync – Résoudre le problème d’affichage des présentations

Lors d’un déploiement chez un client, je suis tombé sur la problématique suivante, un utilisateur ne pouvait charger la présentation PowerPoint depuis le client Lync.

Lync affichait le message suivant : « Nous avons rencontré un problème lors de l’affichage de la présentation » ou « Sorry, we ran into a problem displaying the presentation. Please try again » en anglais.

14_WAC_msg_Erreur

Les présentations PowerPoint étant gérées par le rôle Office Web Apps depuis Lync 2013, je me suis naturellement penché sur celui-ci.

Les tests suivants se sont révélés corrects :

– Accès aux urls /hosting/discovery depuis l’url externe & interne – Aucun souci, le XML s’affiche

– Vérification du certificat sur ces URL – Aucun souci, le certificat est valide

J’ai alors creusé en effectuant des traces, regardant si cela fonctionnait sur d’autres PC, etc. En croisant les résultats, je suis tombé sur l’élément suivant :

Lire la suite

Share

Certificats – Autoriser l’accès en HTTP à la CRL / CRT de votre PKI

[MAJ 23/10/2014] Simplification de la procédure suite au fait que le rôle PKI de Windows génère par défaut un webservice pour la mise à disposition des informations (mais cependant n’est pas appliqué par défaut).

Les certificats sont des éléments sensibles qui permettent de sécuriser l’ensemble de l’infrastructure mais peuvent aussi provoquer quelques désagréments aux administrateurs si ceux-ci n’ont pas été correctement implémentés.

En dehors des échanges et tests effectués directement entre la ressource présentant son certificat et le système y accédant, ce même système accédant va en parallèle valider avec l’autorité de certification plusieurs éléments (L’autorité de certification étant le système tiers fournissant le certificat à la ressource publiée).

Les éléments validés avec l’autorité de certification sont entre autres la fameuse liste de révocation (CDP / CRL) et les méthodes d’accès à l’autorité (AIA). Ainsi par exemple le système accédant va rechercher le fichier crl (liste de révocation) afin de vérifier que le certificat présenté n’est pas présent dans cette liste et qu’il n’a pas été compromis ou révoqué.

Pour trouver le chemin de la CRL ou l’accès à l’autorité, le système lit tout simplement le certificat présenté par la ressource car c’est lui qui indique où se trouve ces informations.

La problématique :

En fonction de l’application, ces contrôles sont plus ou moins fort cependant par exemple par défaut IE va générer une erreur s’il n’arrive pas à récupérer le fichier crl ou si le nom ne correspond pas.

Or, une PKI Interne de type Windows Server Enterprise ne diffuse ces éléments (extensions CDP & AIA) que via un chemin LDAP par défaut et ainsi cela provoque une inaccessibilité aux informations pour tous les PC hors du domaine accédant aux ressources depuis votre réseau (en fonction de l’application).

Prenons un exemple concret, un PC hors du domaine accédant depuis l’interne à une conférence Lync présentant un document PPT via Office Web Apps. Vous avez beau mettre le certificat racine de votre PKI interne sur votre PC, une erreur de validation du certificat va apparaitre. Alors oui vous pouvez désactiver les contrôles dans IE dans ce cas, cependant cela rend votre navigateur moins sécurisé.

Voici ce qui peut arriver : Un problème s’est produit lors de la vérification du certificat sur le serveur.

14_PKI_Erreur_WAC

Lire la suite

Share

Page 1 of 2

Fièrement propulsé par WordPress & Thème par Anders Norén