Cet article fournit des informations sur le dépannage d'un client Lync.
Avant de commencer à dépanner les problèmes relatifs aux déploiements Lync, prenez le temps de trouver les caractéristiques du déploiement. Certaines des questions à se poser peuvent inclure les suivantes :
Quel est le sous-réseau source et le sous-réseau cible ?
Combien de pare-feu, routeurs et commutateurs font partie du réseau Lync ?
Un serveur Edge est-il déployé ?
Des réseaux VLAN sont-ils utilisés ? Combien et sont-ils bien connectés ?
Combien de sites et de systèmes DCS sont impliqués ?
Quel est le nom du domaine Sip ? Est-ce le même que le domaine de messagerie ou le nom de domaine ?
Des certificats publics sont-ils utilisés ?
Microsoft a formalisé le processus en une liste de vérification : la liste de vérification Microsoft Lync. Un autre outil pouvant s'avérer utile est l'outil de planification Lync. Les réponses aux questions sur l'outil de planification Lync Server généreront un schéma du réseau. À condition que les réponses aux questions aient été fournies avec le paramètre réel de déploiement Lync, ceci générera un schéma de topologie du réseau très précis pouvant être utilisé pour soumettre l’environnement Lync aux meilleures pratiques.
Une étape importante du dépannage client Lync utilise la propriété des informations du client. À l'aide du clavier, maintenez la touche de commande enfoncée et cliquez avec le bouton droit de la souris sur l'icône Lync, en bas à droite de la barre des tâches Windows. Vous pouvez alors sélectionner les informations de configuration. Sélectionnez cette option, comme indiqué ci-dessous dans la Figure 1.
Figure 1.
Examinez et recherchez les lignes d'échec à partir de la Figure 2 ci-dessous. Par exemple, la ligne d'échec EWS peut indiquer qu'il existe une défaillance au niveau de la communication Exchange. Même si cela peut ne pas être pas la cause fondamentale, cela indiquerait une défaillance entre Exchange et Lync. Reportez-vous à l'outil de dépannage des communications unifiées à distance (outil RUCT) à la fin de cet article. L'outil RUCT peut permettre d'expliquer pourquoi certaines défaillances dans la Figure 2 se produisent.
Figure 2.
Si vous découvrez des problèmes de connexion à partir des informations Lync, comparez les résultats à l'aide d'une configuration manuelle. Les étapes permettant de définir la configuration manuelle sont les suivantes :
Vérifiez que le mode de configuration est automatique (menu Tools -> Options -> Advanced sur le client Lync).
Si la configuration est déjà automatique et ne fonctionne pas, essayez de saisir l'adresse IP de connexion (Figure 3).
Figure 3.
Pour isoler la défaillance sur IIS ou http, vous pouvez également consulter l’URL lync.domain.com/abs/handler. Placez cette adresse HTTP dans un navigateur sur le client affecté.
La défaillance indique un problème de connexion avec IIS sur le serveur Lync. Consultez la documentation Technet pour plus d'informations. En suivant des étapes similaires de dépannage, défaillance de port. Vérifiez l'enregistrement SRV pour la connexion automatique du client. Tapez Entrée après chaque ligne ci-dessous :
Nslookup (Entrée)
set type=srv (Entrée)
_sipinternaltls._tcp.contoso.com (Entrée)
En cas d’échec de la recherche, cela signifie, soit que le SRV (service locator record) est absent du serveur DNS, soit qu’il existe un blocage dans la connexion au serveur. En outre, le nom de domaine complet du serveur Lync doit également être accessible. Démarrez une nouvelle session nslookup et saisissez fqdn.domain.com pour vérifier que le nom de domaine complet peut être atteint.
Si tout se vérifie à ce stade, activez la connexion du client Lync sur le client Lync lui-même. Voir Figures 4 et 5 ci-dessous (cliquez sur le symbole en forme d’engrenage [Figure 4] ->tools -> options -> general sur le client Lync). Vous pouvez cocher les cases pour activer les erreurs de consignation et d'événement (Figure 5).
Figure 4.
Figure 5.
En cas de consignation, utilisez l'Outil de dépannage UC à distance (RUCT) pour vérifier que le serveur SRV peut être résolu. Vous pouvez également vérifier si le client a eu accès à tous les certificats nécessaires, aux ports et aux enregistrements de connexion.
En cas d'erreur lors de la connexion, cette erreur peut indiquer un échec de l'authentification du client. L'erreur peut même indiquer un problème de certificat. Les informations d'identification mises en cache ou les problèmes de certificat peuvent être résolus en effaçant l'historique sur l'ordinateur client. La méthode la plus simple de tester ce problème est de créer un utilisateur qui n'a jamais ouvert de session. Un nouvel utilisateur doit communiquer avec le serveur Lync et obtenir de nouvelles informations d'identification ainsi qu'un certificat enregistré sur le client. Si l'utilisateur parvient à ouvrir une session, nous pensons que la procédure suivante permettra de résoudre le problème pour les utilisateurs existants.
Vérifiez qu'il n'y a rien de curieux dans la manière dont sont effectués les enregistrements DNS. S’ils ont un domaine d’échange accepté différent, un domaine SIP unique, ainsi qu’un nom de domaine .local et .com, cela peut être source de confusion. Reportez-vous à la documentation Microsoft pour obtenir des scénarios spécifiques dans lesquels les schémas de dénomination sont complexes.
Effacez l’historique des informations d’identification de l’utilisateur en effaçant le cache dans « credential locker » et recherchez ce bloqueur dans Windows 7. Le chemin d’accès est le suivant : Panneau de configuration\Tous les éléments du Panneau de configuration\Gestionnaire d’informations d’identification (ou saisissez « Credant » dans Démarrer > Rechercher dans Windows 7)
Il se peut que vous remarquiez que la plupart du matériel Lync porte sur la recherche d’informations. Généralement, ce n'est pas le client Lync qui doit être corrigé. Comme illustré dans cet article, le client Lync dépend de la configuration de la connexion au serveur. Pour résumer les éléments à vérifier :
DNS - Le client doit pouvoir résoudre le nom de domaine complet du serveur frontal Lync.
SRV - Le client recherche l’enregistrement de configuration automatique après avoir trouvé le nom complet Lync
@domaine. Le client vérifie votre domaine SIP pour voir s'il existe des serveurs frontaux portant ce nom, en utilisant les enregistrements SRV
Si le domaine est trouvé, il va vérifier le certificat client sur le serveur.
Les certificats serveur et client doivent tous deux être autorisés (publiés par la même autorité).
Si le certificat est correct, le client négociera l'authentification. Il s'agira de NTLM ou de Kerberos.
Les barrières périphériques au processus incluent, sans s'y limiter, les antivirus, le blocage de port du pare-feu, les informations d'identification et les certificats mis en cache, les paramètres d'authentification incorrects, les répertoires virtuels, les informations d'identification de l'utilisateur incorrectes ou non configurées dans le panneau de configuration Lync.
Nous espérons que cela vous donnera quelques pistes pour résoudre les problèmes rencontrés, en cas de problème de connexion du client Lync. Vous trouverez des ressources supplémentaires sur les blogs Microsoft TechNetet le site Microsoft TechNet.