我最近完成了 Office Communications Server 2007 R2 安装,但遇到了问题。办公室中的每个客户端 (Office Communicator 2007 R2) 都报告“无法同步通讯簿”问题。当我单击此报告以获取更多详细信息时,我看到:
“无法与公司通讯录同步。这可能是因为您的网络浏览器中的代理服务器设置不允许访问通讯录。如果问题仍然存在,请联系您的系统管理员”。
我们在内部根本不使用网络代理,所以这条消息根本没有帮助。
在寻找这个问题的解决方案时,我的大部分谷歌搜索都发现证书问题是根本原因,但我几乎肯定这不是问题所在。我能够浏览从 OCS 服务器发送到 Communicator 作为通讯簿 URL 的 URL,并且我完全没有收到 Internet Explorer 报告的问题。
最让我担心的是,在托管地址簿的服务器上检查 IIS 日志时,我发现办公室中的大多数机器都没有任何访问权限。唯一出现的是几台 Windows XP 机器——而办公室中的大多数其他机器都在运行 Vista x64。它们都运行相同的客户端(我猜它必须是 32 位 - 我不知道原生 64 位 Office Communicator 版本)。
我现在有点不知所措了——我已经没有东西可以尝试了。
万一它有帮助 - OCS 构建已位于与托管大多数用户帐户的林分开的资源林中。我们最初的 OCS 安装(原版 2007,而不是 R2)过去是在我们的用户帐户所在的同一森林中运行的,这与通讯簿完全没有问题。
最后一件事是我们所有的客户现在也在报告 Outlook 集成错误(对于那些在办公室使用 Outlook 的人 - 我们不运行 Exchange,所以人们几乎可以自由选择自己的电子邮件客户端)。在之前的 OCS 安装中,这也不是问题。
所以 - 任何线索任何人?
编辑
因此,在前端服务器上安装 Communicator 本身就可以工作。Galcontacts.db/.idx 文件会立即下载。
另外 - MAPI 错误(Outlook 集成错误)现在也消失了(虽然我真的不担心这个)。
如果有帮助的话,服务器正在运行 Windows Server Enterprise 2008 SP1。
编辑第二个:
在会话上运行 Fiddler 后,我可以看到通信器正在尝试从资源林中的 CA 下载证书吊销列表,并且由于该计算机上没有 Web 服务器返回列表而失败。所以我现在正在等待具有管理员权限的人帮助我在上面安装一个,看看这会把我带到哪里。
您可以尝试一些快速测试:
关于阿卡斯
我们将添加到您的尝试列表中...
显然我前几天没有阅读您的第二次编辑。因此,如果 CRL 是问题所在,您有几个选择 - 最好的选择是让管理员使用 CRL 做正确的事情,即将其发布到 Active Directory。这是使用 certutil -dspublish 的简单问题。但是,您还有其他选择。某些 CA(尤其是根 CA)有一个最佳实践,您甚至不发布 CRL 的位置。仅当 CA 表示您应该能够找到 CRL 时,才需要定位它,主要是通过 AIA 或 CDP。根据您的描述,我猜测 CDP 有一个用于 CRL 的 HTTP url(好吧,首字母缩略词很荒谬,抱歉),或者 CRL 实际上并没有放在那个位置,这必须手动发生,或者那个位置不可用,因为你' 已经指出,它上面没有 HTTP 服务器。你可以解决这个问题;但是,我认为如果您将证书发布到 AD 并称其足够好,您会过得更好。注意:如果 CDP 没有为 CRL 指定 LDAP 位置,则您可能是 SOL - 他们可能需要对 PKI 进行大量重做才能正确设置。但是,我过去也犯过同样的错误,值得纠正。
所以,嘿,服务器故障!您是否有任何单个段落中超过 20 个首字母缩略词的徽章?
复活这个旧帖子,但我只想添加两个对我有用的命令: