目标:
1. 使用内置的工具对Office Communications Server 2007进行排错分析
2. 安装资源工具包
3. 使用Office Communications Server 2007日志工具查看和分析日志
(一) 环境准备
1. 此实验需要SMBEX01, OCS01, AP01,Contoso-OCS,Contoso-AP共5台虚拟机
2. 确认以下测试环境中Communicator的工具->选项->个人->高级中设置的是自动配置[如果不是请修改为自动配置再进行实验]
(二) 练习1:DNS SRV记录排错
1. 删掉当前Srv记录(为了模拟错误)
1) 在SMBEX01上点击开始->管理工具->DNS
2) 展开SMBEX01->正向查找区域->nwtraders.com,点击_tcp
3) 右键点击_sipinternaltls并点击删除,确认删除
2. 使用Office Communicator 2007并查看事件日志
1) 以Kevin登录SMBEX01,关闭Office Communicator 2007
2) 点击开始->运行,输入cmd,输入ipconfig /flushdns并回车
3) 重新打开Office Communicator 2007
4) 会看到无法登录的报错提示
5) 打开开始->管理工具->事件查看器
6) 点击应用程序
7) 注意到有多个ID为3的错误日志,其中有一条描述为Communicator was unable to resolve the DNS hostname of the login server sipinternal.nwtraders.com.
3. 启用SMBEX01上的文件跟踪
1) 在SMBEX01点击开始->运行,输入regedit并回车
2) 展开HKEY_CURRENT_USER\Software\Microsoft\Tracing\uccp\LiveMeeting
3) 双击EnableFileTracing,改变值为1并确定,关闭regedit.
4. 尝试查看Live Meeting的事件日志和跟踪日志
1) 在SMBEX01,打开Microsoft Office Outlook 2007
2) 点击从James Fine发送来的会议邀请(在以前会议的实验中发送的邀请,如果没有可以重新发送一个邀请),点击加入会议.
3) 会看到报错信息,点击确定
4) 切换到事件查看器,按F5刷新
5) 会看到ID为3的错误信息,描述为LiveMeeting was unable to resolve the DNS hostname of the login server sipinternal.nwtraders.com.
6) 打开我的电脑,浏览到C:\Documents and Settings\kevin\Tracing, 使用记事本打开LiveMeeting-uccp-0.uccplog文件,查看报错信息
7) 查看完毕关闭记事本
5. 重建SRV记录
1) 在SMBEX01上打开DNS管理工具
2) 展开SMBEX01->正向查找区域->nwtraders.com,右键点击nwtraders.com,点击其他新记录,选择服务位置(SRV)
3) 在服务中输入_sipinternaltls
4) 在端口中输入5061
5) 在提供此服务的主机中输入OCS01.nwtraders.com
6) 其他保持默认设置,点击确定.
7) 在资源记录类型窗口点击完成.
8) 在SMBEX01的命令行执行IPconfig/flushdns,重新登录Communicator,确认已经可以正常登录.
(三) 练习2:证书排错
1. 导出AP01上的根信任证书(此步骤只是为了模拟故障)
1) 在AP01上点击开始->运行,输入mmc并点击确定
2) 点击文件->添加/删除管理单元,在管理单元列表中选择证书并点击添加
3) 在弹出的窗口选择计算机账户并点击下一步->完成.
4) 点击关闭,然后点击确定.
5) 在证书控制台展开受信任的根证书颁发机构->证书
6) 找到Contoso-CA证书,点击所有任务->导出
7) 按照向导导出证书到C:\Contoso-CA.cer
8) 点击Contoso-CA证书选择删除,选择是确认.
2. 重启AP01上的访问代理服务
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007,选择停止->访问边缘服务
4) 等服务停止后再右键点击Microsoft Office Communications Server 2007,选择启动->访问边缘服务
5) 关闭计算机管理
3. 在AP01上安装资源工具包
1) 在AP01上点击开始->运行,输入\\OCS01\D$\OCS2007并回车
2) 双击OCSResKit.msi文件开始安装.
3) 安装完成后点击关闭
4. 在AP01上开启日志工具
1) 在SMBEX01上点击开始->运行,输入mstsc /console /v:ap01并点击确定
2) 以administrator为用户名,password为密码登录.
3) 在AP01上,点击开始->管理工具->计算机管理
4) 展开服务和应用程序
5) 右键点击Microsoft Office Communications Server 2007,点击日志记录工具,选择新的调试会话
6) 在Microsoft Office Communications Server 2007 日志记录工具中左边组件窗格选中SIPStack
7) 在右边的窗格选择如下选项:级别中选择全部,标志中选中全部选项
8) 点击开始日志记录
9) 把远程桌面窗口最小化
5. 使用Office Communicator 2007并查看事件日志
1) 在SMBEX01上打开Office Communicator 2007并以Kevin@nwtraders.com账户登录
2) 添加新联系人,输入annd@contoso.com并点击下一步,点击完成.
3) 双击annd@contoso.com,在会话窗口输入一些信息并回车,会提示:未将以下消息传送给annd@contoso.com
4) 在AP01上点击开始->管理工具->事件查看器
5) 在事件查看器窗口点击Office Communications Server并按F5键刷新(可能要等较久时间才会出现报错事件)
6) 会看到事件ID为14428(也会出现14502事件)的报错事件
7) 打开此事件,在描述中会看到”原因: 如果对等计算机提供的证书的使用者名称与对等计算机的名称不匹配,则会发生主体不正确错误。如果远程 CA 颁发的对等计算机证书不受本地计算机信任,则会发生证书根不可信错误。”
8) 点击确定
6. 使用验证工具检查AP01的配置
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击验证->边缘服务器
4) 在欢迎向导中点击下一步,在验证步骤中选择验证本地服务器配置和验证连接,取消验证SIP登录的选择,点击下一步
5) 稍等后在验证完成页面确保已经选中单击”完成”时查看日志选项并点击完成
6) 在自动打开的IE窗口点击地址栏下的警告框并选择允许阻止的内容并在弹出的对话框中选择是
7) 浏览日志会看到一些报错信息
8) 关闭浏览器
7. 使用日志工具查看诊断日志
1) 在Office Communications Server 2007 日志记录工具窗口点击停止日志记录
2) 点击分析日志文件,点击分析按钮,稍等后会自动出现一个新窗口
3) 查看日志中SIP/2.0 504 Server time-out报错的记录,在详细信息中会看到ms-diagnostics: 1010;reason="Certificate trust with next-hop server could not be established";source="public.nwtraders.com";ErrorType="The peer certificate is not chained off a trusted root";HRESULT="80090325"
4) 关闭日志工具.
8. 导入Contoso-CA证书
1) 在AP01上打开c:\,找到Contoso-CA.cer文件,右键点击此文件选择安装证书
2) 在欢迎向导选择下一步
3) 在证书存储页面选择将所有的证书放入下列存储并点击浏览
4) 在弹出的窗口中选中显示物理存储区选项,然后在窗口中选择受信任的根证书颁发机构下的本地计算机并点击确定
5) 点击下一步,点击完成
1. 使用内置的工具对Office Communications Server 2007进行排错分析
2. 安装资源工具包
3. 使用Office Communications Server 2007日志工具查看和分析日志
(一) 环境准备
1. 此实验需要SMBEX01, OCS01, AP01,Contoso-OCS,Contoso-AP共5台虚拟机
2. 确认以下测试环境中Communicator的工具->选项->个人->高级中设置的是自动配置[如果不是请修改为自动配置再进行实验]
(二) 练习1:DNS SRV记录排错
1. 删掉当前Srv记录(为了模拟错误)
1) 在SMBEX01上点击开始->管理工具->DNS
2) 展开SMBEX01->正向查找区域->nwtraders.com,点击_tcp
3) 右键点击_sipinternaltls并点击删除,确认删除
2. 使用Office Communicator 2007并查看事件日志
1) 以Kevin登录SMBEX01,关闭Office Communicator 2007
2) 点击开始->运行,输入cmd,输入ipconfig /flushdns并回车
3) 重新打开Office Communicator 2007
4) 会看到无法登录的报错提示
5) 打开开始->管理工具->事件查看器
6) 点击应用程序
7) 注意到有多个ID为3的错误日志,其中有一条描述为Communicator was unable to resolve the DNS hostname of the login server sipinternal.nwtraders.com.
3. 启用SMBEX01上的文件跟踪
1) 在SMBEX01点击开始->运行,输入regedit并回车
2) 展开HKEY_CURRENT_USER\Software\Microsoft\Tracing\uccp\LiveMeeting
3) 双击EnableFileTracing,改变值为1并确定,关闭regedit.
4. 尝试查看Live Meeting的事件日志和跟踪日志
1) 在SMBEX01,打开Microsoft Office Outlook 2007
2) 点击从James Fine发送来的会议邀请(在以前会议的实验中发送的邀请,如果没有可以重新发送一个邀请),点击加入会议.
3) 会看到报错信息,点击确定
4) 切换到事件查看器,按F5刷新
5) 会看到ID为3的错误信息,描述为LiveMeeting was unable to resolve the DNS hostname of the login server sipinternal.nwtraders.com.
6) 打开我的电脑,浏览到C:\Documents and Settings\kevin\Tracing, 使用记事本打开LiveMeeting-uccp-0.uccplog文件,查看报错信息
7) 查看完毕关闭记事本
5. 重建SRV记录
1) 在SMBEX01上打开DNS管理工具
2) 展开SMBEX01->正向查找区域->nwtraders.com,右键点击nwtraders.com,点击其他新记录,选择服务位置(SRV)
3) 在服务中输入_sipinternaltls
4) 在端口中输入5061
5) 在提供此服务的主机中输入OCS01.nwtraders.com
6) 其他保持默认设置,点击确定.
7) 在资源记录类型窗口点击完成.
8) 在SMBEX01的命令行执行IPconfig/flushdns,重新登录Communicator,确认已经可以正常登录.
(三) 练习2:证书排错
1. 导出AP01上的根信任证书(此步骤只是为了模拟故障)
1) 在AP01上点击开始->运行,输入mmc并点击确定
2) 点击文件->添加/删除管理单元,在管理单元列表中选择证书并点击添加
3) 在弹出的窗口选择计算机账户并点击下一步->完成.
4) 点击关闭,然后点击确定.
5) 在证书控制台展开受信任的根证书颁发机构->证书
6) 找到Contoso-CA证书,点击所有任务->导出
7) 按照向导导出证书到C:\Contoso-CA.cer
8) 点击Contoso-CA证书选择删除,选择是确认.
2. 重启AP01上的访问代理服务
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007,选择停止->访问边缘服务
4) 等服务停止后再右键点击Microsoft Office Communications Server 2007,选择启动->访问边缘服务
5) 关闭计算机管理
3. 在AP01上安装资源工具包
1) 在AP01上点击开始->运行,输入\\OCS01\D$\OCS2007并回车
2) 双击OCSResKit.msi文件开始安装.
3) 安装完成后点击关闭
4. 在AP01上开启日志工具
1) 在SMBEX01上点击开始->运行,输入mstsc /console /v:ap01并点击确定
2) 以administrator为用户名,password为密码登录.
3) 在AP01上,点击开始->管理工具->计算机管理
4) 展开服务和应用程序
5) 右键点击Microsoft Office Communications Server 2007,点击日志记录工具,选择新的调试会话
6) 在Microsoft Office Communications Server 2007 日志记录工具中左边组件窗格选中SIPStack
7) 在右边的窗格选择如下选项:级别中选择全部,标志中选中全部选项
8) 点击开始日志记录
9) 把远程桌面窗口最小化
5. 使用Office Communicator 2007并查看事件日志
1) 在SMBEX01上打开Office Communicator 2007并以Kevin@nwtraders.com账户登录
2) 添加新联系人,输入annd@contoso.com并点击下一步,点击完成.
3) 双击annd@contoso.com,在会话窗口输入一些信息并回车,会提示:未将以下消息传送给annd@contoso.com
4) 在AP01上点击开始->管理工具->事件查看器
5) 在事件查看器窗口点击Office Communications Server并按F5键刷新(可能要等较久时间才会出现报错事件)
6) 会看到事件ID为14428(也会出现14502事件)的报错事件
7) 打开此事件,在描述中会看到”原因: 如果对等计算机提供的证书的使用者名称与对等计算机的名称不匹配,则会发生主体不正确错误。如果远程 CA 颁发的对等计算机证书不受本地计算机信任,则会发生证书根不可信错误。”
8) 点击确定
6. 使用验证工具检查AP01的配置
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击验证->边缘服务器
4) 在欢迎向导中点击下一步,在验证步骤中选择验证本地服务器配置和验证连接,取消验证SIP登录的选择,点击下一步
5) 稍等后在验证完成页面确保已经选中单击”完成”时查看日志选项并点击完成
6) 在自动打开的IE窗口点击地址栏下的警告框并选择允许阻止的内容并在弹出的对话框中选择是
7) 浏览日志会看到一些报错信息
8) 关闭浏览器
7. 使用日志工具查看诊断日志
1) 在Office Communications Server 2007 日志记录工具窗口点击停止日志记录
2) 点击分析日志文件,点击分析按钮,稍等后会自动出现一个新窗口
3) 查看日志中SIP/2.0 504 Server time-out报错的记录,在详细信息中会看到ms-diagnostics: 1010;reason="Certificate trust with next-hop server could not be established";source="public.nwtraders.com";ErrorType="The peer certificate is not chained off a trusted root";HRESULT="80090325"
4) 关闭日志工具.
8. 导入Contoso-CA证书
1) 在AP01上打开c:\,找到Contoso-CA.cer文件,右键点击此文件选择安装证书
2) 在欢迎向导选择下一步
3) 在证书存储页面选择将所有的证书放入下列存储并点击浏览
4) 在弹出的窗口中选中显示物理存储区选项,然后在窗口中选择受信任的根证书颁发机构下的本地计算机并点击确定
5) 点击下一步,点击完成