Me encontré con este error mientras se hacia la implementación de HA para el servicio de Edge.
El escenario que tienen es :
- 1 Pool Enterprise (2 Front End)
- 1 Pool Edge ( 2 Edge)
- 1 Reverse Proxy
- HLB
Donde las llamadas entre usuarios internos con federados funcionaban sin ningún problema. Las llamadas entre usuarios externos (es decir, ambos usuarios desde fuera de la LAN de la compañía) funcionaban sin problema. El detalle se presentaba cuando un usuario se encontraba dentro de la LAN empresarial y otro desde Internet. Mostraba el siguiente error al obtener la traza con el Logging Tool:
«Callee did not receive an ACK for the 200 OK»
Se realizo la revisión de que todos los puertos estuvieran abiertos, permisos del usuario, etc.
He aquí la solución que funciono para este caso:
Se debe de asegurar que el certificado interno del pool de edge, solamente tenga el Subject Name con el nombre del pool. No necesita tener como SAN los nombres de los servidores.
En este caso se tenia como SAN el nombre del pool de edge y el de los servidores de Edge, ademas de los Simples URL y servidores FE. Y era por ello que se decidió realizar este cambio.
Antes:
SN: lyncpool01.dominio.local
SAN: fe1.dominio.local
fe2.dominio.local
meet.dominio.local
dialin.dominio.local
lyncdiscover.dominio.local
lyncdiscoverinternal.dominio.local
lyncedgepool.dominio.local
lyncedge1.dominio.local
lyncedge2.dominio.local
Modificando el certificado interno para el edge.
SN: lyncedgepool.dominio.local
Una vez realizado este cambio las llamadas comenzaron a funcionar sin ningún problema en todos los sentidos.
Espero les sea de ayuda.