问题描述 :内网增加F5为SFB前端池配置HLB之后,内部用户无法使用网页加入Skype for business (以下简称SFB)会议
………………………………………………………………………………………………………………………………………………….
原因分析:
用户通过https://meet.XXX.com.cn链接进入会议失败,但是可以打开
https://meet.XXX.com.cn 网页,只是无法进入会议,于是判断SFB服务器IIS是没有问题的;检查SFB拓扑生成器发现内部 web services没有勾选,使用的是默认的配置,关于这部分配置微软官方文档解释如下:
- 使用硬件负载均衡, SFB服务器的前端池的FQDN和内部的 web 服务的 FQDN名称不能一致,必须自定义内部 web services的 FQDN。
- 除 HTTP/HTTPS 通信之外的所有通信都将使用 SFB前端池记录。HTTP/HTTPS 通信将使用定义的内部 Web services地址。
官方链接https://technet.microsoft.com/zh-cn/library/dn951397.aspx
由于通过网页加入会议是通过HTTPS的流量,所以判断内部用户通过网页加入会议失败是由于内部 WEB services的FQDN未配置导致
……………………………………………………………………………………………………………………………………………………
解决方法:
- 自定义内部 web services的FQDN,详细如下截图:
- 点击确定,发布拓扑;打开SFB部署向导运行步骤2添加删除组件(3台前端服务器都运行);
- 为3台前端服务器重新申请和分配证书,证书中包含了内部 web server 的FQDN名称。
- 3台前端服务器重启IIS服务
时间: 2024-10-10 10:30:21