Mientras migramos nuestra topología a Skype For Business (Migración paso a paso de Lync Server 2013 Enterprise a Skype For Business 2015 Enterprise, Migración paso a paso de Lync Server 2013 Standard a Skype For Business 2015 Standard) es posible que nos vayamos encontramos algunos problemillas en el camino, aquí os muestro uno que me había enviado uno de los lectores de este blog:
- Visor de sucesos para que me de una pista del problema
- Si existen los certificados en el servidor (certlm.msc)
- Si están en fecha
- Si los identifica como válidos el servidor
- Verificar los certificados asignados a Lync
- Get-CsCertificate
- Revisión de la topología
- Nombres asignados a los servicios configurados en el EDGE
Si abrimos el Visor de Sucesos del servidor, podemos encontramos algunos eventos interesantes:
Con esto por lo menos tengo claro que nombres debe tener el certificado, si el certificado está instalado en el servidor y si están correctamente asignados a los distintos servicios del EDGE. Ejecutando el Get-CsCertificate he visto que solo tenía el certificado interno asignado a los servicios del EDGE. Después de verificar que los nombres que tiene el certificado son los correctos, lo que nos queda es asignar dicho certificado a los distintos servicios del EDGE, para ello ejecutaremos el cmdlet Set-CsCertificate:
Set-CsCertificate -Type <servicio(os)_al_que_asignaremos_el_certificado> -Thumbprint <Huella_del_Certificado_a_Asignar> -EffectiveTime <Fecha_Efectiva_del_Certificado>
Lo primero que haremos será conocer el Thumbprint del certificado, para ello abrimos el contenedor de certificados local del equipo y nos vamos a la pestaña de detalles del certificado que vamos a utilizar:
Ahora nos vamos a bsucar la opción de Thumbprint y copiaremos los códigos que nos muestra:
Ahora ya podemos ejecutar los siguientes cmdlets para asignar dicho certificado a los distintos servicios del EDGE:
Use: AccessEdgeExternal
Use: DataEdgeExternal
Use: AudioVideoAuthentication
Use: XmppServer
Para asignar el certificado a los distintos usos lo haremos con el siguiente cmdlet, en la opción EffetiveTime especificaremos la fecha desde la cual el certificado será utilizado por el servicio no la fecha de caducidad o disponibilidad del propio certificado (claramente debe ser una fecha que esté entre el intervalo de validez del mismo):
Set-CsCertificate -Type AccessEdgeExternal, DataEdgeExternal, AudioVideoAuthentication, XmppServer -Thumbprint "77e2ed979e22546baf23ec314fccce6ded072416" -EffectiveTime "28/05/2015 6:00 PM"
Ahora si ejecutamos Get-CsCertificate nos mostrará el certificado asignado a los distintos servicios (los datos no solos los reales, los he modificado para mostrarlos aquí, unicamente para que comprobéis que os mostrará el certificado asignado:
NotAfter : 22/04/2016 14:00:00
NotBefore : 14/04/2015 2:00:00
SerialNumber : 095B8275811E698F31E189F8384A4DA3
Subject : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate :
PreviousThumbprint :
UpdateTime :
Use : AccessEdgeExternal
SourceScope :
NotAfter : 22/04/2016 14:00:00
NotBefore : 14/04/2015 2:00:00
SerialNumber : 095B8275811E698F31E189F8384A4DA3
Subject : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate :
PreviousThumbprint :
UpdateTime :
Use : DataEdgeExternal
SourceScope :
NotAfter : 22/04/2016 14:00:00
NotBefore : 14/04/2015 2:00:00
SerialNumber : 095B8275811E698F31E189F8384A4DA3
Subject : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate :
PreviousThumbprint :
UpdateTime :
Use : AudioVideoAuthentication
SourceScope :
NotAfter : 22/04/2016 14:00:00
NotBefore : 14/04/2015 2:00:00
SerialNumber : 095B8275811E698F31E189F8384A4DA3
Subject : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate :
PreviousThumbprint :
UpdateTime :
Use : XmppServer