我们的Lync 2013 Enterprise Edition前端池由分布在全球的3台服务器组成。
我们遇到了一些问题,用户无法加入 Lync 会议,并确定其中一个 FE 存在证书问题。
问题已得到解决,但现在由于某种原因,其他 2 个 FE 现在显示缺少 OAuthTokenIssuer 证书,尽管它在 3 号显示正确。
池中的优秀服务器示例:
池中的错误服务器示例:
我对 TechNet 文章的理解为 Microsoft Lync Server 2013 分配服务器到服务器身份验证证书状态:
然后,Lync Server 的复制服务将自动创建一组计划任务,解密并将证书部署到所有前端服务器。
所以我很困惑,为什么其他 2 个 FE 服务器不再显示 OAuth 证书,而它们昨天还显示?我会重新启动 FE 服务,但根据我过去的经验,如果它看不到有效的证书,它就不会重新启动。
有没有办法确定问题 FE 上的这些证书发生了什么?可能是日志文件或 Powershell 命令?我试过了,但Get-CsCertificate -Type OAuthTokenIssuer
无济于事,它报告了查找证书的错误。
答案1
故障排除
以下 cmdlet 在 3 个 FE 上运行:
Get-CSManagementStoreReplicationStatus
= 返回预期的积极结果Invoke-CSManagementStoreReplication
= 运行并等待复制Get-CSManagementStoreReplicationStatus
再次运行后3台服务器均返回了真实的预期结果Get-CsCertificate –Type OAuthTokenIssuer
= 仍然无法找到证书
回答
但最终,最简单的答案通常是最好的。由于 Lync 部署向导有一个步骤,即步骤 1,它从中央存储中获取所有复制证书,因此我继续在两个有问题的前端服务器上从部署向导中再次随机执行该步骤。结果显示成功,当我再次查看时,证书现在就在那里。
希望这对其他人有帮助。