次の方法で共有


Skype for Business Server 2015 VDI Plug-in Part4 トラブル シューティング

Skype for Business Server 2015 VDI Plug-in Part4 トラブル シューティング

Japan Lync/Skype サポートの久保です。

Lync/Skype for Business VDI Plug-in についてシリーズで解説していきたいと思います。
Part4 となる今回は、トラブル シューティングです。

ログをとってトラブル シュートを始める前に、設定項目が正しく設定されているかご確認ください。
確認項目については、以下の Blog を参照ください。

はじめよう VDI 第 2 回 ~確認項目編~
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2014/10/27/vdi-2/

なお、RDP 8.0 が利用できている場合は、 RDP のバーに以下のような電波マークが表示されます。

1. 名前解決の問題

VDI Plug-in は、直接 Lync Server へ接続します。
TCP/IP の実装に従い、接続先サーバーの FQDN を特定するために DNS 名前解決を実施する必要があります。
そのため、VDI Plug-in が名前解決する実装は以下のようになります。

ログの解析方法は以下のようになります。
1. ネットワーク モニターを管理者権限で起動します。

2. [Microsoft Update Opt-In] が起動された場合は、[NO] をクリックします。

3. [New Capture] をクリックします。

4. コマンド プロンプトを管理者権限で起動します。

5. DNS キャッシュをクリアします。

6. パケット キャプチャを開始します。

7. リモート デスクトップを開始します。

8. リモート デスクトップが繋がったら、ネットワーク モニターでプロトコルの列をクリックして、"Add 'Protocol Name' to Display Filter" をクリックします。

9. [Dispaly Filter] で DNS へ修正し、[Apply] をクリックします。

10. DNS クエリの様子を確認します。

122648 11:48:52 2017/10/02 654.9979546 CLIENT16 contoso.com DNS DNS:QueryId = 0xB7CE, QUERY (Standard query), Query for lyncdiscover.contoso.com of type Host Addr on class Internet {DNS:151, UDP:150, IPv4:48}
122649 11:48:52 2017/10/02 654.9986123 contoso.com CLIENT16 DNS DNS:QueryId = 0xB7CE, QUERY (Standard query), Response - Name Error {DNS:151, UDP:150, IPv4:48}
123012 11:48:54 2017/10/02 657.2557800 CLIENT16 contoso.com DNS DNS:QueryId = 0x49C3, QUERY (Standard query), Query for lyncdiscoverinternal.contoso.com of type Host Addr on class Internet {DNS:153, UDP:152, IPv4:48}
123013 11:48:54 2017/10/02 657.2566673 contoso.com CLIENT16 DNS DNS:QueryId = 0x49C3, QUERY (Standard query), Response - Success, 49, 0 {DNS:153, UDP:152, IPv4:48}
123765 11:48:59 2017/10/02 661.7827249 CLIENT16 contoso.com DNS DNS:QueryId = 0x4E8C, QUERY (Standard query), Query for XXXXX.contoso.com of type Host Addr on class Internet {DNS:161, UDP:160, IPv4:48}
123766 11:48:59 2017/10/02 661.7835616 contoso.com CLIENT16 DNS DNS:QueryId = 0x4E8C, QUERY (Standard query), Response - Success, 192.168.3.2 {DNS:161, UDP:160, IPv4:48}

上記の例は、内部接続のため、lyncdiscoverinternal で名前解決が成功しています。
名前解決の実装はデスクトップ クライアントと同じとなります。
DNS 名前解決に関する実装の詳細は以下の技術情報をご確認ください。

TITLE: Lync Server 2013 の DNS の要件を確認する
URL: https://technet.microsoft.com/ja-jp/library/gg398758(v=ocs.15).aspx

2. TLS セッション

DNS 名前解決が成功した場合、DNS 名前解決の結果に従い、VDI Plug-in がサーバーへサインインを行います。
SIP プロトコルでサインインを行うために、ネットワーク レイヤーで TLS セッションを確立する必要があります。
TLS セッションのために、証明書によるネットワーク パケットの暗号化が必要となります。
Network Monitor で mstsc.exe が Distination Port 5061 と通信している内容を確認することで、TLS セッションが正しく確立しているか確認することが可能です。。

1. mstsc プロセスのツリーを展開し、Distination Port が 5016 の Conversation を確認します。

2. Frame Summary で Client Hello のパケットをクリックします。

3. Frame Details でツリーを展開し、Server Name を確認します。

※Server Name が想定される接続先 FQDN となっている必要があります。ここでは、プールの FQDN か Access Edge の FQDN が該当します。
4. Frame Summary で Server Hello のパケットをクリックします。

5。Frame Details でツリーを展開し、Issuer を確認します。

※ローカル コンピューターに Issuer から発行された CA 証明書がインポートされている必要があります。

6. Frame Details でツリーを展開し、Subject (SN) を確認します。

7. Frame Details でツリーを展開し、IdCeSubjectAltName (SAN) を確認します。

※Server Hello で設定されている Server Name が、SN か SAN に含まれている必要があります。
8. Frame Details でツリーを展開し、IdCeCRLDistributionPoints (CDP) を確認します。

※ローカル コンピューターから、CDP へ接続できる必要があります。

証明書に関する問題は、主な要因としては以下の3つとなります。
(あくまでも主な要因であり、これ以外の理由の場合もあります。)
・ローカル コンピューターに CA 証明書がインポートされていない。
・接続先 FQDN が、SN/SAN に含まれていない。
・CRL が取得できていない。

3. SIP のサインイン

VDI Plug-in の UCCAPI ログは、以下のフォルダに格納されます。
%userprofile%\appdata\Local\Microsoft\Office\15.0\Lync\Tracing

UCCAPI ログを確認することでサインインができているか確認可能です。
Snooper を利用することで、解析が容易となります。

※ Snooper は、Debugging Tools に含まれます。

参考技術情報
Lync Server 2013 での Lync VDI プラグインのトラブルシューティング
https://technet.microsoft.com/ja-jp/library/jj204713(v=ocs.15).aspx

関連 Blog
Skype for Business Server 2015 VDI Plug-in Part1 展開の計画
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/10/11/vdi_part1/

Skype for Business Server 2015 VDI Plug-in Part2 展開
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/10/11/vdi_part2/

Skype for Business Server 2015 VDI Plug-in Part3 アーキテクチャー
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/10/11/vdi_part3/ ‎‎

Skype for Business Server 2015 VDI Plug-in Part4 トラブル シューティング
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/10/11/vdi_part4/

Skype for Business Server 2015 VDI Plug-in Part5 リソース キット
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2017/10/11/vdi_part5/

はじめよう VDI 第 1 回 ~基礎知識編~
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2014/10/22/vdi-1/

はじめよう VDI 第 2 回 ~確認項目編~
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2014/10/27/vdi-2/

はじめよう VDI 第 3 回 ~通信編~
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2014/11/21/vdi-3/

はじめよう VDI 第 4 回 ~QoS 編~ – Skype/Lync Support Team Blog JAPAN‎
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2016/03/25/vdi-4/

Office 2013 with SP1 と Lync VDI 2013 Plug-in の共存環境
https://blogs.msdn.microsoft.com/lync_support_team_blog_japan/2015/12/28/office-2013-with-sp1-lync-vdi-2013-plug-in/

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。