flyword
Goto Top

Microsoft Office Communications Server 2007 - Adressbuch Fehler

Fehler beim Synchronisieren der Adressbuchinformationen

Hallo zusammen,
ich musste ein Office Communications Server 2007 realisieren und stosste an ein kleiner aber feines Problem.
Da der OCS 2007 noch nicht so verbreitet ist, ist es leider schwierig was nützliches bei Google zu finden.

Mein Problem ist das er ein Adressbuch Synchronisieren möchte und er dies nicht kann! Beim Starten von Microsoft Office Communicator (Client Version) möchte er sich für das Adressbuch Anmelden, leider weiss ich nicht welchen User (siehe Printscreen) er dort gern haben möchte und was für ein Adressbuch er nehmen wird.

Kann mir jemand weiterhelfen?

Anbei ein Printscreen von den Meldungen:
77b568bd5fe5075c7bd66409e228a4bb-fehler

Danke euch.

Content-Key: 90505

Url: https://administrator.de/contentid/90505

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: stplaner
stplaner 26.06.2008 um 08:58:56 Uhr
Goto Top
• Hat die Synchronisierung schon einmal funktioniert oder tritt das Problem schon immer auf?
• Existiert die Datei "galcontacts.db" im Verzeichnis %userprofile%\AppData\Local\Microsoft\Communicator (Windows Vista) oder %userprofile%\Local Settings\Application Data\Microsoft\Communicator (Windows XP)? Falls diese Datei nicht existiert, dann hat die Adressbuch Synchronisation auf diesem Client noch nie funktioniert.
• Existiert die Datei "galcontactsdelta.db" in einem der oben erwähnten Verzeichnisse? Diese Datei muss nicht zwingend vorhanden sein, solange die galcontacts.db vorhanden und aktuell ist.
• Sind die Dateien neueren Datums, bzw. ist die galcontacts.delta.db vom heutigen Datum? Falls die Datei galcontactsdelta.db existiert, aber bereits mehrere Tage alt ist, dann funktioniert die Synchronisation seit diesem Datum nicht mehr. Was wurde an diesem Tag verändert?
• Kann der Client die URL https://<Servername>/conf/int/tshoot.html erreichen und liegt die Seite in der Zone "Local intranet"?
• Kann der Client eine gültige Datei herunterladen (z.B https://<ServerName>/abs/int/files/d-09a8-xxxx.dabs)


Rechte auf der Freigabe ABS und Meeting Content überprüfen.
ist der RTCGuestAccess Account berechtigt??

Zur genaueren Fehleranalyse könntest du dein Validation auf den WebComponents durchführen
Mitglied: FlyWord
FlyWord 26.06.2008 um 09:38:09 Uhr
Goto Top
Hallo stplaner,

1. Kann ich nicht sagen, vermute sie hat noch nie funktioniert!
2. Ja, diese Datei existiert.
3. Nein, diese Datei existiert nicht.
4. Die Datei GalContacts.db ist vom 24.04.08, ziemlich älter.
5. Nein, es kommt ein HTTP-Fehler 401.2 - Nicht autorisiert: Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.)
6. Nein, der selber Fehler wie in Punkt 5.

Der RTCGuestAccess Account gibt es bei mir im AD nicht, habe nur die RTCUniversalGuestAccessGroup und diese ist beim ABD nicht drin. Es ist nur folgender RTC User im ABS drin - RTC Server Local Group.
Meeting Content, finde ich nicht. Wo liegt der genau?

Gruss
Mitglied: stplaner
stplaner 26.06.2008 um 09:54:32 Uhr
Goto Top
Hi Marc,

Es fehlen bei Dir zwei Registry einträge

Schritt 1: Überprüfung des Loopbacks deaktivieren
Gehen Sie hierbei folgendermaßen vor:
1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
4. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
7. Beenden Sie den Registrierungseditor, und starten Sie den Computer neu.


Schritt 2: Hostnamen angeben
Gehen Sie folgendermaßen vor, um die Hostnamen anzugeben, die der Loopbackadresse zugeordnet sind und eine Verbindung zu Websites auf Ihrem Computer herstellen können:
1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3. Klicken Sie mit der rechten Maustaste auf MSV1_0, zeigen Sie auf Neu, und klicken Sie anschließend auf Wert der mehrteiligen Zeichenfolge.
4. Geben Sie BackConnectionHostNames ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie mit der rechten Maustaste auf BackConnectionHostNames. Klicken Sie dann auf Ändern.
6. Geben Sie in das Feld Wert den Hostnamen bzw. die Hostnamen für die Sites ein, die sich auf dem lokalen Computer befinden, und klicken Sie danach auf OK.
7. Beenden Sie den Registrierungseditor, und starten Sie den IISAdmin-Dienst anschließend neu.


Weitere Infos bekommst du hier

http://support.microsoft.com/kb/907273/de
http://support.microsoft.com/kb/896861/DE/
Mitglied: FlyWord
FlyWord 26.06.2008 um 10:39:30 Uhr
Goto Top
Hallo, hab ich die Einträge inkl. die Neustarts gemacht, jedoch komme ich immer noch nicht auf die https://<Servername>/conf/int/tshoot.html website.

Hast du noch weitere Lösungsvorschläge?

Gruss
Mitglied: stplaner
stplaner 26.06.2008 um 13:13:24 Uhr
Goto Top
Wie hast du denn Dein AddressbookServer konfiguriert?
Hast du schon das Certifikate ausgestellt und dem IIS auf die Default website zugewissen?
Ist die authentifizierung im IIS auf: Enable anonymmouse access eingestellt ?

Schau Dir das OCS_Admin.doc und OCS_Planning_Guide.doc mal genauer an da steht alles drin.
Mitglied: FlyWord
FlyWord 26.06.2008 um 13:24:02 Uhr
Goto Top
Der AdressbookServer? Ich weiss nicht wann ich so einen installiert habe. Ich vermute das installiert der OCS 2007 selbst?

Ja das Zert ist zugewiesen, der OCA läuft auch einwandfrei über den Webbrowser und auch mit dem Communicator.
Ja die Auth. ist auf Anonymen Zugriff aktiviert.

Werde ich jetzt gleich anschauen.
Mitglied: stplaner
stplaner 26.06.2008 um 14:20:34 Uhr
Goto Top
Der AdressBuch Server wird im Setup Deploy SE oder EE Step5 konfiguriert wo du deine MCUS installierst und aktivierst.

Kannst du eine Datei vom AdresseBuch runterladen
https://<Poolname>/abs/int/files/d-09a8-xxxx.dabs
Nein hast du gschrieben gibt es überhaupt so eine Datei

kommst du von deinem Server (local) zu dieser Datei
Mitglied: FlyWord
FlyWord 26.06.2008 um 14:31:07 Uhr
Goto Top
Ja, solche Dateien gibt es und zwar in beiden ob in Int oder Ext.
Ja, ich habe zugriff lokal auf diesen server.
Mitglied: stplaner
stplaner 26.06.2008 um 14:41:26 Uhr
Goto Top
entweder liegt es dann an der Verrechtung in der Ordnerstruktur oder am IIS.

Das Verzeichnis INT ist für den internen zugang das Verzeichnis Ext ist für den externen die über deinen AccessEdge sich anmelden.
Mitglied: FlyWord
FlyWord 26.06.2008 um 15:20:02 Uhr
Goto Top
Kannst du mir mal schreiben oder ein Printscreen geben wie die Rechte auf den Verzeichnisen wie auch die Verzeichnissicherheiten auf dem IIS aussehen?

Ich poste hier mal meine:
5086b8e2c394a8e00b8aa10412a1dc18-2
48952de43f6150a11523ed5f8d562f47-1
Mitglied: stplaner
stplaner 26.06.2008 um 17:18:52 Uhr
Goto Top
Hi mach die Integrierte Windows Authentifizierung raus.
Mitglied: FlyWord
FlyWord 27.06.2008 um 07:45:02 Uhr
Goto Top
Hy, leider kein Erfolg!
Ich hoffe wir finden die Lösung.

Gruss
Mitglied: stplaner
stplaner 27.06.2008 um 16:08:51 Uhr
Goto Top
Hi, Wenn das alles nicht funktioniert, Was sagt dein Validaten Web Component aus? kannst du mir die XML schicken vergiss aber bitte nicht die zusätzlichen Dateien. Du findest die Datein auf dem Server wo du es ausführst unter %temp%.

Achso zu deiner Frage Ja es ist natürlich möglich mehrere Verschiedene Domainen zu verbinden. Dies legst du auf dem AccessEdge Server als Federation fest. Bitte les Dir dazu das planning Guide durch.
Mitglied: FlyWord
FlyWord 27.06.2008 um 16:16:54 Uhr
Goto Top
Lösung: Hab den Fehler bei mir gefunden, der Port für SSL muss bei der Standartwebsite 443 lauteten.
Ansonsten funktioniert es nicht!
Mitglied: Tobias1508
Tobias1508 21.01.2009 um 10:56:37 Uhr
Goto Top
Hallo,

ich habe ein ähnliches Problem beim synchronisieren des Adressbuchs, soweit habe ich alle oben aufgeführten Schritte geprüft.

Vom Client aus kann ich die URL (https://<Servername>/conf/int/tshoot.html) und die Datei (z.b. https://<ServerName>/abs/int/files/d-09a8-xxxx.dabs) aufrufen und herunterladen.
Aber nur wenn ich für die Standartwebsite den SSL Port 443 konfiguriert habe.

Auf meinem Standart Front Server läuft nebenbei noch der virtuelle Webserver, für den Office Communicator Web Access (für den internen Zugriff via Blackberry) . Dieser virtuelle Server verwendet ebenfalls den SSL Port 443, hierbei kommt es immerwieder zum konflikt mit den Einstellungen der Standartseite. Der IIS meldet immer einen Portkonflikt, da nur ein SSL Port für eine Anwendung freigegeben werden kann.

Gibt es eine Möglichkeit den virtuelle Webserver für den Office Communicator Web Access zusammen auf dem Front Server laufen zu lassen, oder muss der virtuelle Webserver auf einem einzelnen Server betrieben werden ???

Vielen Dank im vorraus
Mitglied: FlyWord
FlyWord 21.01.2009 um 11:03:19 Uhr
Goto Top
Hallo Tobias,
ich hatte wie oben beschrieben das gleiche Problem.
Aktuell läuft bei mir der OCS und Web Access jeweils auf einem separaten Server, somit gab es bei mir keine Port Konflikte mehr.

Leider haben gewisse Firmen nur die Ports 80 und 443 für den Webbrowser freigegeben, deshalb konnte ich den Port nicht einfach zb. auf Port 444 ändern und war gezwungen ein anderes System zu verwenden wo der 443 Port für den WebAccess noch frei war.

Gruss
Mitglied: Tobias1508
Tobias1508 21.01.2009 um 11:14:11 Uhr
Goto Top
Vielen Dank für deine schnelle Antwort.

Ich werde mal versuchen den Webserver auf einem separaten Server zu installieren, damit dieser auch über den Port 443 kommunizieren kann. Eine neue Portkonfiguration wäre wohl etwas mehr Arbeit.

Gruss Tobias
Mitglied: stplaner
stplaner 21.01.2009 um 13:35:33 Uhr
Goto Top
Hallo alle zusammen,

Info:
Dies wird auch nicht supportet von Microsoft, wenn der CWA auf dem FrontEnd installiert ist.
Der CWA (Communicator Web Access) soll auf einen anderen Server installiert werden. Hier geht es hauptsächlich um Security.

mfg
Mitglied: Tobias1508
Tobias1508 22.01.2009 um 14:12:16 Uhr
Goto Top
Ich möchte nun den Webserver auf einem separatem Server aufsetzen.
Für den Webserver sollte ein einzelnes Zertifikat ausgewählt werden, welches müsste ich den hier wählen ??

Gruss Tobias
Mitglied: stplaner
stplaner 03.02.2009 um 17:17:39 Uhr
Goto Top
Wenn du ein seperaten Server hast brauchst du auch ein seperates Zertifikat was du von der internen Zertifikatsstelle bekommst.
Wenn dein CWA auch vom Internet (extern) erreichbar sein soll. Dann mußt du ein öffentliches Zertifikat (verisign) bestellen.
Das Zertifikat muß ausgestellt sein auf name von der "HTML Page" wie du deinen CWA aufrufen möchtest.

Wenn du ein anderes Problem hast mit dem OCS 2007 oder OCS 2007 R2 dann mach bitte einen neuen Thread auf. Dieses Beitrag wurde bereits geschlossen.

mfg
stefan
Mitglied: FlyWord
FlyWord 13.02.2009 um 08:48:45 Uhr
Goto Top
Hallo, der Beitrag gilt zwar als gelöst (von mir) jedoch habe ich seit Heute Morgen (vermutlich, nach ein paar Sicherheitsupdates) wieder der gleiche Adressbuchfehler.
In der Ereigniss Log steht folgenden Meldung: ASP.NET 2.0.50727.0 Ereigniskennung 1310 Ereigniscode: 3008

Ich hab dann den WSUS Server deinstalliert und der Fehler war weg, auch das Adressbuch war wieder i.o.!

Weiss jemand, wie man WSUS und Communication Server 2007 auf einem Server installiert bekommt?