Skype For Business/Lync の 会議 (3者以上の通話を含む)のみが利用できない


SfB サポートのワトソンです。
最近急増しているお問合せとして、SfB オンラインや Lync サーバーのオンプレミスの音声やビデオの会議のみが利用できない件があります。
もし、ユーザー同士の P2P の通話が利用でき、3 者以上になったタイミングで失敗している場合、音声やビデオのメデイアの通信のみが確立できない状況で発生いたします。
例:
その際の確認点について案内をさせていただきます。
1. Web Proxy を利用している環境で、端末の Proxy 設定に問題がある
確認点:
[Internet Explore] の [ツール] -> [インターネット オプション] -> [接続] -> [LAN 設定]
こちらの画面で、[自動的に設定を検出する] にチェックが入っている
pac や 手動構成でプロキシーをを定義している場合こちらのチェックが入っている事により、一部の通信がプロキシを通らない場合がございます。
2. Web Proxy を利用している環境で、Web Proxy のセキュリテイー機能により、メデイアの通信がブロックされている
組織内のクライアントであり、Front End サーバーとの通信が可能である場合、会議の音声・ビデオ・アプリケーション共有の通信は Front End サーバーと直接行われます。
Skype For Business Online のように、組織外にある、SfB サーバーに接続を行っている場合は組織外の Edge サーバーの A/V Edge サービスに接続が行われます。 (SfB Online の場合 mediaedgeXXX.online.lync.com)
いずれの場合であっても、Skype For Business のクライアントが Lync/Skype For Business サーバーに接続を行う際、保護された接続を開始するにあたり、TLS の Handshake を開始します。
その際、Client が送信する Client Hello には、SNI など、通常のブラウザーベースの接続で含まれているものが含まれておりません。
これは、暗号化を行うためにのみ利用されるため、想定された動作となります。
[確認事項]
もし、Web Proxy サーバーで、TLS/SSL の通信を関し、不正と思われる Handshake をブロックする
機能が有効である場合、接続先の A/V Edge のホスト名をこの検証から外す事により、現象が回避いたします。
ログから確認を実施する場合、以下のステップで確認を行います。
a. Network Monitor のトレースを開始する
b. Lync クライアントを起動し、問題を発生させ、クライアントとトレースを終了する。
c. クライアントが利用しているメデイアの中継サーバー (MRAS/A/V Edge) を特定するため、notepad や snooper で以下のクライアントログを開く。
%userprofile%\appdata\local\microsoft\office\15.0\lync\tracing\Lync-UccApi-0.UCCAPILOG
d. notepad の場合は以下のキーワードで検索 "<mediaRelayList>"
例:
 
*上記の場合、メデイアの中継サーバーはmediaedge0F.online.lync.com となります。
e. Network Monitor で上記で確認した中継サーバーとの通信を確認する。
*今回の例では、すべてのメデイアの通信がプロキシーを経由している場合の例となります。
*以下の例では プロキシーサーバーのアドレスが 172.31.30.66 で、ポートは 8080 となります。
e-1: Network Monitor のトレースを確認し、左側の Lync.exe のセッションを下から一つずつ確認し、
中継サーバーへの CONNECT メッセージを探す。
影響を受けていないクライアントの場合、Client Hello と Server Helo  Done の記載があり、TLS の Handshake が終了してます。
例:
3. セキュリティーソフトが有効である
一部のセキュリテイーソフトでは、すべての通信を監視するため、端末内で、特定のプロセスを中継させる機能がございます。
一部のセキュリテイーソフトではこの場合、通信元として、ループバック (127.0.0.1) になります。
この場合、Lync/Skype For Business のクライアントのメデイアの通信が成立しない場合がございます。
以下の方法で確認が可能です。
a. Lync/Skype For Business クライアントを開き、会議に参加をし、エラーを発生させる。
b. Lync/Skype For Business クライアントを終了する。
c. ノートパッドを開き、以下のファイルを開く
%userprofile%\appdata\local\microsoft\office\15.0\lync\tracing\Lync-UccApi-0.UCCAPILOG
このファイルの中で、以下の文を検索してしてください。
"From Local Address: "
影響を受けている端末の場合以下のように、127.0.0.1 からの通信となります。
影響を受けていない端末の場合以下のように、端末の IP アドレスからの通信となります。
d. 影響を受けている端末と判断された場合、それぞれのセキュリティーソフトを無効にしていただき、現象に変化がみられるかをご確認ください。
ヒント: 一般的なセキュリティーソフトの場合、プロセス名に ○○Proxy.exe と含まれている場合がほとんどとなります。
その場合、tasklist を実行していただき、対象のプロセス名を特定していただく事ができます。
なお、セキュリティーソフト提供会社では一般的に特定のアプリケーションをワイトリストする事
が可能です。
Lync 2013 や Skype For Business クライアントの場合プロセス名は Lync.exe となります。
それぞれのメーカ様にお問合せいただき、ワイトリスト方法をご確認ください。
4. 組織内のクライアントであり、組織内のFront End サーバーとの必用なポートが F/W によりブロック
組織内の Lync/SfB のクライアントが組織内の Lync/SfB のサーバーに接続を行っている場合、メデイアの通信は クライアントと Lync Front End 間で直接成立します。
サーバー側で変更されていない場合は以下のポートが規定で利用されます。

Client SRC Port ANY *1 : -> Lync‘Front End サーバー DST ポート: 57501-65535 *2 (TCP/UDP) (オーデイオ・ビデオ)

Client SRC Port ANY: -> Lync Front End サーバー DST ポート: 49152-65535 (TCP) (アプリケーション共有サービス)

*1 クライアントが利用するソースポートは Lync 管理シェルから確認が可能です。
サーバー側の管理シェルから、Get-CsConferencingConfiguration コマンドを実行し、 ClientMediaPortRangeEnabled が "False" になっている場合は
client 側のソースポートは 1000-65535 となります。
例:
固定を行う場合以下で行います。

1. Lync Server Front End で以下のコマンドを実行し、クライアントが利用するソースポートの固定を有効にする。

Set-CsConferencingConfiguration‘-ClientMediaPortRangeEnabled $True

2. Lync Server Front End で以下のコマンドを実行し、クライアントが利用する Audio/Video/Application Sharing のポートを設定します。

Set-CsConferencingConfiguration‘-Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 - ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

*上記のコマンドの場合、以下のようにクライアントのソースポートが固定されます。

Audio:           50020
Video:           58000
Application:     42000
File:            42020

*2 Front End サーバー側で利用されているポートは以下のコマンドで確認が可能です。

Get-CsService -ConferencingServer

出力される、情報量が多いため、以下の例では、 | findstr Port を追加し、ポートだけをフィルターしてます。
以下の出力では、同一組織内に複数の Frond End サーバーがあり、すべて同じポート規定のポートを利用している事が確認できます。

Lync Front End サーバーとのメデイアの通信ができているかを確認する場合、Network Monitor を利用し、
確認が可能です。

以下の画面キャプチャでは、Front End サーバーの IP が 172.31.30.10 と 172.31.30.11
となります。

メデイアの通信は FE 側の UDP 50288 と 50289 で成立してます。

 確認1 では、Client 172.31.30.200 から サーバーに TURN の Binding Request が送信されていて
サーバー 172.31.30.10 から Binding Responce が返されている事が確認可能

確認 2 では、Client 172.31.30.200 から サーバーに自分の音声を RTP で送信している事が確認できます。

そのため、問題はないと判断できます。

 

Comments (0)

Skip to main content