הוספת דומיין בענן בתצורה היברידית של Skype for Business

לאחרונה נתקלתי בבעיה מסוימת של נוכחות בתשתית Skype for Business, הבעיה היתה מול SIP דומיין ייעודי המוגדר בשירות Skype for Business Online בלבד והינו חלק מתצורה היברידית של Skype for Business הכולל תשתית מקומית וגלובאלית.
אותו SIP דומיין ייעודי שמוגדר בענן אינו מיועד למשתמשים מקומיים ומיועד אך ורק למשתמשים אשר מוגדרים בשירות SfB Online.
כמובן כאשר מגדירים SIP דומיין רק לשירות SfB Online התהליך הינו קצר, פשוט ולרוב אינו גורם לבעיות כלשהן, אך חשוב לזכור כי כאשר קיימת תשתית היברידית של Skype for Business ישנם השלכות שונות כאשר מבצעים שינויים ומוסיפים SIP דומיין.

הסביבה

• שרתי Skype for Business מקומים בתצורה היברידית עם SIP דומיין מרכזי
• שירות SfB Online המוגדר מול הסביבה המקומית עם SIP דומיינים שונים (מקומי ודומיין נוסף)
• בשירות SfB Online ישנו SIP דומיין שאינו בשימוש של משתמשים מקומיים ומוגדר בענן בלבד

הבעיה

משתמש ענן אינו יכול לראות נוכחות של משתמש מקומי

הבדיקות שבוצעו (נוכחות בלבד)

• משתמש מקומי רואה נוכחות של משתמש ענן
• משתמש מקומי רואה נוכחות של ארגונים אחרים (פדרציה)
• משתמש ענן רואה נוכחות של ארגונים אחרים (פדרציה)
• משתמש ענן אינו רואה נוכחות של משתמש מקומי

ניתוח הבעיה

בשלב ראשון בוצעה הפעלה של Trace Log של Skype for Business ברמת משתמש מקומי וכן משתמש בענן במטרה לבדוק את הבעיה מול לוג על גבי UCCAPILog.
לאחר ביצוע בדיקות חוזרות של נוכחות בין כל הגורמים השונים בתוך ומחוץ לארגון בוצע ניתוח של הבעיה ברמת קובץ UCCAPILog על סמך הפרמטרים הבאים:

• משתמשים שונים של הענן, מקומי ומשתמש מתוך ארגון חיצוני
• פעולות נוכחות שבוצעו בין כל אותם משתמשים
• הודעות שגיאה מבוססת על Presence

בבדיקה שנעשתה בין משתמש ענן למשתמש מקומי על בסיס קובץ לוג של משתמש ענן נמצאו הודעות שגיאה שונות שמכוונות אל הבעיה:

• הודעת שגיאה על 504 Time Out
• הגדרת SIP דומיינים
• SIP דומיין שאינו מוגדר נכון

הודעת שגיאה 504 Server Time-out

ms-diagnostics: 1017;reason=”Cannot route From and To domains in this combination”;cause=”Possible server configuration issue”;summary=”The domain of the message that corresponds to local deployment (internal) is not shared with remote peer”;

שלבים לפתרון הבעיה

בוצעו מספר בדיקות לפתרון הבעיה:

• בדיקת רשומות DNS חיצוניות של SIP דומיין בענן
• בדיקת רשומות DNS חיצוניות של SIP דומיין מקומי (למרות שידוע שפדרציה מול דומיינים אחרים תקינים)
• הגדרות כלליות ופדרציה מול שירות SfB Online
• בדיקת הגדרות טופולוגיה מקומית של Skype for Business (במיוחד SIP דומיין מקומי)
• תעודות דיגיטליות חיצוניות ופנימיות של Skype for Business

בסיום נמצא מספר בעיות אשר גרמו לבעיה הנוכחות:

• הגדרת SIP דומיין מקומי אינה כללה את SIP דומיין החדש בענן
• תעודות דיגיטליות חיצוניות לא כללו את הSIP דומיין החדש שהוגדר בענן
• תעודות דיגיטליות פנימיות לא כללו הגדרת של SIP דומיין החדש שהוגדר בענן

לאחר שינוי ההגדרות הספציפיות של הגדרת תעודה דיגיטלית חיצונית בשרת Edge עם הSIP דומיין החדש והגדרת הדומיין בטופולוגיה בשרת Front-End הבעיה סודרה וכל אותם משתמשי ענן עם אותו SIP דומיין יכלו לראות נוכחות מול משתמשים מקומיים.

כמובן שיש לכך תיעוד במספר מקומות שונים לגבי התאמה של SIP דומיינים שמוגדרים בענן מול הסביבה המקומית ולהיפך https://technet.microsoft.com/en-us/library/mt605227.aspx#BKMK_Certs
בנוסף לכך ישנו תיעוד בפורטל SOF במאמר 3 – Design-Cloud PBX, PSTN Conferencing and Client – Design and Migration Document.