この文書では、Lyncクライアントをトラブルシューティングする方法について説明します。
Lync導入に関する問題のトラブルシューティングを開始する前に、少し時間を割いて導入の特性を確認します。次のような質問に答えます。
ソースとターゲットでは、どのようなサブネットを使用していますか?
Lyncネットワークには、ファイアウォール、ルーター、スイッチが何台含まれていますか?
Edgeサーバは導入されていますか?
VLANを使用していますか? それはいくつあり、どのような接続状況ですか?
関係するサイトとDCSはいくつありますか?
SIPドメインは何という名前ですか? メールドメインまたはドメイン名と同じですか?
公開証明書を使用していますか?
Microsoftでは、このプロセスを整理して、「Microsoft Lyncチェックリスト」というチェックリストにまとめました。 もう1つの有用なツールとしてLync計画ツールがあります。Lync Server計画ツールの質問に答えるとネットワークダイアグラムが生成されます。Lync導入の実際の設定に合わせて質問に答えると、Lync環境がベスト プラクティスと合致していることを立証するために使用できる、実際のネットワーク トポロジー ダイアグラムが生成されます。
Lyncクライアントのトラブルシューティングにおける重要なステップの1つでは、クライアント情報資産を利用します。キーボードのControlキーを押した状態で、Windowsタスクバーの右下隅にあるLyncアイコンを右クリックします。設定情報という選択肢が表示されます。図1に示すように、このオプションを選択します。
図1
図2で障害のあるラインを確認および調査します。たとえば、EWSのラインの障害は、Exchange通信の障害を示すことがあります。これが根本原因ではないが、ExchangeとLyncの間の障害を示していることもあります。この文書の末尾にあるリモートユニファイドコミュニケーショントラブルシューティングツール(RUCTツール)を参照してください。RUCTツールは、図2にある一部の障害の発生原因を見つけるうえで役立つことがあります。
図2
Lync情報から接続に関する問題が見つかった場合は、手動設定を使用して結果を比較します。手動設定を設定するには、次の手順を実施します。
設定モードが[automatic]であることを確認します(Lyncクライアントで[tools]、[options]、[advanced]の順に選択)
設定がすでに自動となっており、それが失敗する場合は、接続IPアドレスを入力してみます(図3)。
図3
IISまたはHTTPに対する障害は、lync.domain.com/abs/handlerのURLを確認する手順によっても切り分けることができます。影響を受けるクライアントでこのHTTPアドレスをブラウザに入力します。
障害は、LyncサーバにあるIISとの接続の問題を示しています。詳細については、TechNetのマニュアルを参照してください。トラブルシューティング対象と同様のパスの1つで、ポートに障害があります。SRVレコードを調べて自動クライアントログインを確認します。以下の各行の後でEnterキーを押します。
「Nslookup」(Enterキー)
「set type=srv」(Enterキー)
「_sipinternaltls._tcp.contoso.com」(Enterキー)
ルックアップが失敗する場合は、サービス ロケーター レコード(SRV)がサーバーDNSにないか、サーバーへの接続がブロックされています。接続可能でなければならないもう1つの接続ポイントは、Lyncサーバーの完全修飾ドメイン名です。新しいnslookupセッションを開始し、「fqdn.domain.com」と入力して完全修飾ドメイン名に接続できることを確認します。
このポイントまでのすべてを確認したら、Lyncクライアント自体のLyncクライアントロギングをオンにします。以下の図4および図5を参照してください。(Lyncクライアントで、歯車(図4)、[tools]、[options]、[general]の順にクリック)。ロギングおよびイベントエラーをオンにするチェックボックスがあります(図5)。
図4
図5
ロギングでリモートUCトラブルシューティングツール(RUCT)を使用してSRVを解決できることを確認している場合は、必要なすべての証明書、ポート、および接続レコードをクライアントが利用できたかどうかを確認することもできます。
ログイン時にエラーがある場合、そのエラーがクライアント認証の失敗を示唆していることがあります。このエラーが、証明書の問題を示していることもあります。キャッシュされた資格情報または証明書の問題は、クライアントマシンで履歴をクリアすることにより修正できます。この問題は、まったくログインしたことのないユーザーを作成することによって、もっとも簡単にテストできます。新しいユーザーはLyncサーバと通信して、クライアントに登録する新しい資格情報と証明書を取得する必要があります。このユーザーがログインできる場合は、次の手順によって、既存のユーザーに関する問題を解決できるかもしれません。
DNSレコードの作成途中で異常が起きていないことを確認します。DNSレコードで異なるExchangeの承認済みドメインがある場合、一意のSIPドメインがある場合、および、.localと.comのドメイン名がある場合は、わかりにくくなることがあります。名前付けスキームが複雑となる具体的なシナリオについては、Microsoftの資料を参照してください。
「資格情報保管ボックス」でキャッシュをクリアすることにより、ユーザー資格情報履歴をクリアします。この保管ボックスはWindows 7で検索してください。パスは、[コントロール パネル]>[すべてのコントロール パネル項目]>[資格情報マネージャー]です(または、Windows 7で[スタート]>[検索]の順に選択し、「cred」を入力)
ここに示したLync資料の大部分が情報の検索方法に関連していることにお気付きになったかもしれません。通常、修正を必要とするのは、Lyncクライアントではないことがわかります。この文書で説明しているように、Lyncクライアントはサーバー接続が正しく設定されていないと動作しません。まとめると、次の内容を確認することになります。
DNS。クライアントは、LyncフロントエンドサーバのFQDNを解決できる必要があります。
SRV。クライアントは、Lync FQDNの検出後に自動設定レコードを探します
@domain。クライアントは、SIPドメインを調べ、SRVレコードを使用して、この名前のフロントエンドサーバが存在するかどうかを確認します。
ドメインが見つかると、サーバ上のクライアント証明書が確認されます。
サーバとクライアントの両方の証明書が信頼できる証明書である必要があります(同じ機関から発行)。
証明書に問題がない場合は、クライアントの認証がネゴシエートされます。これは、NTLMまたはKerberosになります。
このプロセスを阻害する周辺的な要因としては、ウイルス対策、ファイアウォールポートのブロック、キャッシュされた資格情報と証明書、適切でない認証設定、仮想ディレクトリ、正しくないかLyncコントロールパネルで設定されていないユーザー資格情報などがあります。
Lyncクライアントのログオン障害が発生して問題の修正を始めるときに、この文書が一定の指針を与えるために役立てば幸いです。Microsoft TechnetのブログおよびMicrosoft Technetでその他の関連情報を確認してください。