内网增加F5为SFB前端池配置HLB之后,内部用户无法使用网页加入Skype for business会议

问题描述 :内网增加F5为SFB前端池配置HLB之后,内部用户无法使用网页加入Skype for business (以下简称SFB)会议

………………………………………………………………………………………………………………………………………………….

原因分析:

用户通过https://meet.XXX.com.cn链接进入会议失败,但是可以打开

https://meet.XXX.com.cn 网页,只是无法进入会议,于是判断SFB服务器IIS是没有问题的;检查SFB拓扑生成器发现内部 web services没有勾选,使用的是默认的配置,关于这部分配置微软官方文档解释如下:

  1. 使用硬件负载均衡, SFB服务器的前端池的FQDN和内部的 web 服务的 FQDN名称不能一致,必须自定义内部 web services的 FQDN。
  2. 除 HTTP/HTTPS 通信之外的所有通信都将使用 SFB前端池记录。HTTP/HTTPS 通信将使用定义的内部 Web services地址。

官方链接https://technet.microsoft.com/zh-cn/library/dn951397.aspx

由于通过网页加入会议是通过HTTPS的流量,所以判断内部用户通过网页加入会议失败是由于内部 WEB services的FQDN未配置导致

……………………………………………………………………………………………………………………………………………………

解决方法:

  1. 自定义内部 web services的FQDN,详细如下截图:

  2. 点击确定,发布拓扑;打开SFB部署向导运行步骤2添加删除组件(3台前端服务器都运行);
  3. 为3台前端服务器重新申请和分配证书,证书中包含了内部 web server 的FQDN名称。
  4. 3台前端服务器重启IIS服务
时间: 2024-10-10 10:30:21

内网增加F5为SFB前端池配置HLB之后,内部用户无法使用网页加入Skype for business会议的相关文章

F5内网大二层负载均衡业务访问故障解析(CISCO OTV+LISP-MTU问题导致)

一.问题现象 最近在某客户由于假期出现核心CISCO 6509硬件故障当机问题,进而发现F5发布的3个应用访问问题,出现一部分人访问应用出现不可用的问题,时好时坏,内网使用F5 GTM+LTM进行域名双活,内部同城双活DC通过三层路由使用CISCO的大二层技术OTV+LISP技术构建: F5上面检查应用不管是VS还是pool member都是正常,health check or monitor算法采用TCP:通过将LTM双机上面对端DC业务member 进行offline,GSLB的跨DC me

通过ssh tunnel连接内网ECS和RDS

? 通过ssh tunnel连接内网ECS和RDS 这里讲了ssh tunnel的原理.很清晰. 此后又给外网访问内网增加了一种思路.感觉特别棒.

Cisco ASA防火墙实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题)

在Cisco ASA防火墙上配置远程访问虚拟专用网(Easy 虚拟专用网)原理和路由器一样,对Easy 虚拟专用网原理不清楚的朋友可以参考博文Cisco路由器实现远程访问虚拟专用网--Easy虚拟专用网(解决出差员工访问内网的问题) 在路由器上配置和在防火墙上配置终归还是会区别的.这里就直接开始配置了,不再详细的介绍了! 在防火墙上实现IPSec 虚拟专用网技术可以参考博文Cisco ASA防火墙实现IPSec 虚拟专用网,可跟做!!! 一.案例环境 由于模拟器的原因,导致防火墙不能和终端设备相

配置内网DNS实现内部域名解析

服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名解析. 网络环境: 企业场景: 在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用访问WebServer,有一个内部用的FTP站点,网络管理员打算办公人员使用ft访问FTPServer,内部有一个邮件服务器Mailserver,网络管理员打算办公人员使用mai访问该服务器. 域名没有

Hyper-V 配置虚拟机内网及外网环境

一.为Hyper-V虚拟机准备内外网环境 1.内网环境——虚拟机与虚拟机及主机可以互通 内网环境的虚拟交换机使用仅内部网络,之后在本地配置内网的IP段即可 对vEthernet (localSwitch)设置IP 至此,所有连接到此交换机上的虚拟机,只要改好对应的IP地址就可以互通了 2.外网环境——使虚拟机也可以连到互联网上 外网环境的虚拟交换机使用外部网络,并选择可以正常上网的物理网卡,我这里是PC,对于无线网卡没有测试,应用后查看本地网络 表示vEthernet (internetSwit

如何理解内网和外网

回答一: 关于内网和外网 网上经常看到有人问内网和外网的区别,其实外网和内网的概念很模糊,全看你怎么理解.希望这篇文章能帮助大家明确一些概念. 简单的说,自己的单位或者家庭.小区内部有局域网:单位.家庭之外有覆盖范围极大的网络,比如internet,这个大网络延伸到了我们的单位.家庭(通过光纤.网线.电话线等).我们把自己的局域网连接到internet上,那么我们的访问范围就从局域网扩展到了整个internet.这时候,就说局域网是内网,internet是外网. 同理,如果你们单位的局域网很庞大

用静态NAT实现外网PC访问内网服务器

在我们的生产环境中常常处于安全考虑将服务器置于内网环境中,但同时得向外网提供各种服务功能,此时就需要用到NAT技术.下面是我用思科的仿真软件搭建的一个实验环境,实现外网PC访问内网服务器. 先说明一下实验环境: 路由器R0左边为内网环境,右边为外网环境,内网服务器IP地址为192.168.1.2,网关为R0接口地址192.168.1.1,外网PC机IP地址为211.211.211.2,网关为路由器R1接口地址211.211.211.1,现在要求实现外网PC访问内网服务器. 数据配置如下: 路由器

使用Holer远程桌面登录家里电脑和公司内网电脑

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于TCP协议的报文. Holer地址:https://github.com/Wis

Linux 通过rinetd端口转发来访问内网服务

可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd,和 ssh tunnel 的配置方法. 说明:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责. rinetd 配置方法 如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get ins