MicrosoftTouch

[Skype for Business] Erreur "Skype server services get restarted"

Christophe Boucetta

Et oui, nous avons encore beaucoup de client utilisant Skype Entreprise comme système de téléphonie à supporter, certes, les nouveaux projets de ce type se font plus rares.

Contexte

Nous avons un problème récurrent dans une organisation, les services stoppent sans raison évidente aléatoirement.

Les messages d'erreurs dans l'event viewer est le suivant à chaque occurence du problème:

--------------------------------------------

Log Name:      Lync Server

Source:        LS Protocol Stack

Date:          7/27/2018 10:47:38 AM

Event ID:      14397

Task Category: (1001)

Level:         Warning

Keywords:      Classic

User:          N/A

Computer:      FE1.contoso.com

Description:

A configured certificate could not be loaded from store. The serial number is attached for reference.

Extended Error Code: 0x80092004.

--------------------------------------------

Log Name:      Lync Server

Source:        LS Protocol Stack

Date:          7/27/2018 10:47:38 AM

Event ID:      14623

Task Category: (1001)

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      FE1.contoso.com

Description:

A serious problem related to certificates is preventing Skype for Business Server from functioning.

Unable to use a certificate as configured.

Transport:TLS, IP address:0.0.0.0, Port:5061, Error:0xC3E93C0D(SIP_E_STACK_TRANSPORT_CERT_NOT_FOUND).

Ensure that a valid certificate is present in the local computer certificate store. Also ensure that the server has sufficient privileges to access the store. The Skype for Business Server failed to initialize with the configured certificate.

--------------------------------------------

Étant un environnement avec 4000 utilisateurs, c'est un problème majeur et impactant le business, toutes les vérifications concernant les certificats ne démontre pas un enjeu avec les certificats existant assignés au serveur, ou la présence d'un certificat intermédiaire ou racine dans un mauvais conteneur.

Cause

Finalement, la cause fut la suivante:

When a server running Lync/SFB service is joined to Azure AD the cert store updates every 5 hours for a new cert, this causes a condition in SfB to fail to find there cert after re-sync.

Azure AD joined devices get a new certificate every 5 hours, this causes a cert store change notification to fire, which causes skype to resync the cert store and validate their cert still exists in the cert store. Occasionally, when this process occurs, Skype can no longer find its cert in the cert store handle it has and this is a fatal failure which causes skype FE to shut down. We just haven’t been able to determine why that last piece would fail, as the cert is indeed in the physical store and we can see the re-sync read it from the physical store. Understanding that last bit is not a trivial task, especially if it is as we expect some sort of race condition scenario is hit.

Vous pouvez confirmer si la machine fut ajouté à Azure AD avec la commande suivante sur un des serveurs FE:

C:\Windows\system32>dsregcmd /status

Device State                                                         |

+----------------------------------------------------------------------+

        AzureAdJoined : YES

Réponse du support MS:

If the output shows, AzureADJoined as yes, then it is confirmed that server has been added to Azure AD. By default there is feature inbuilt in Windows server 2016 to add servers to AAD based on its pre-requisites being satisfied.

And this causes the SFB to hit some condition to do re-sync of certificate configured it's fails randomly, causing FE service to go down.

Résolution

Assez évidente, la prochaine étape est de retirer les serveurs Frontend de Azure AD
- 29/8/2020
[Skype for Business/Microsoft Teams] Ribbon SBC Edge 8.1.5

Christophe Boucetta

Ribbon a rendu disponible un nouveau firmware SBC Edge en version 8.0.3

Version: 8.1.5

Date: 30 Juillet 2020

Principales nouvelles fonctionnalités:

CHOR-2432 Local Media Optimization

The SBC Edge can be configured for Local Media Optimization for Microsoft Teams Direct Routing. Local Media Optimization allows the Microsoft
Teams Direct Routing media flow to always use the shortest path to improve the SBC Edge's media quality and bandwidth usage. The Microsoft
Teams Direct Routing media flow can be directly establish between the Teams client and the SBC, even if the SBC does not have Microsoft
Teams Direct Routing connectivity.

Corrections des problèmes suivants:
- 29/8/2020
[Skype for Business/Microsoft Teams] SBC SWe Lite en version 8.1.6 disponible

Christophe Boucetta

Ribbon a rendu disponible un nouveau firmware pour la technologie SBC SWe Lite.

Version: 8.1.6

Date: 27 Aout 2020

Principales nouvelles fonctionnalités:

CHOR-5259 Allow Downgrade from 9.0 to 8.1.x and 8.0.x: A downgrade protection recovery partition has been included in Release 8.1.6 and later to simplify the booting process.

Corrections des problèmes suivants:
- 29/8/2020
[Microsoft Teams] Les sbc Nokia certifiés pour Microsoft Teams Direct Routing (non-media bypass)

Christophe Boucetta

C'est officielle depuis aujourd'hui, les sbc Nokia sont certifiés pour Microsoft Teams Direct Routing.

C'est une bonne nouvelle pour les CSP (communications service providers ) utilisant ce type de SBC et souhaitant offrir un service Teams Direct Routing As a Service

Les versions de SBC Nokia certifiées sont visible ici: https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-border-controllers
- 27/8/2020
[Microsoft Teams] Le produit Avocor AVW-6555 deviens le premier "Windows Collaboration Displays" certifié Microsoft Teams

Christophe Boucetta

Avocor vient d'annoncer que son produit AVW-6555 est maintenant le premier "Windows Collaboration Displays" certifié Microsoft Teams.

Annonce:

https://www.prnewswire.com/news-releases/windows-collaboration-displays-by-avocor-now-certified-for-microsoft-teams-301117720.html

https://www.avocor.com/press-releases/windows-collaboration-displays-by-avocor-now-certified-for-microsoft-teams/

C'est une annonce intéressant, Avocor développe d'excellent produit avec une belle notoriété et reconnaissance avec ces clients.

Les WCD sont une alternative aux Surface Hub 2s pouvant être parfois hors budget pour certaines organisations

Informations sur le produit: https://www.avocor.com/fr/windows-collaboration-display/
- 26/8/2020
[Microsoft Teams] Yealink MP56 pour Microsoft Teams

Christophe Boucetta
Le nouveau modèle Yealink MP56 est un évolution du T56A intéressant pour les projets Skype Entreprise et Microsoft Teams.

Le téléphone est certifié pour les deux technologies Microsoft: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/across-devices/devices/category?devicetype=34

Le MP56 présente les caractéristiques suivantes:
- Chip upgrade can solve the problems of Android 9 and ensure the sustainable upgrade of future Android versions. The product's life cycle is 3-5 years. It supports dual systems with high stability.
- MP56 supports SIP calls via Hybrid mode to meet Migration scenarios.
- Compared with Poly, MP56 has a Dial Pad button to support Disabled Friendly.
- Support Teams button, can meet MSFT personal phone specific demand in the future.
- It will be the first support Sidecar's Teams phone in the market.( Our internal testing has been successful, and I believe this feature will be available soon).
- Equipped with a 7 inch touch screen, built in Bluetooth and Wi-Fi.
Différence entre le MP56 et le T56A:

Lien vers le modèle de téléphone: https://www.yealink.com/product/microsoft-teams-phone-mp56

Datasheet: https://www.yealink.com/upfiles/products/datasheet/Yealink-MP56-Teams-Datasheet.pdf
- 26/8/2020
[Microsoft Teams] Mise a jour Teams pour Android - 1416/1.0.0.2020081801

Christophe Boucetta

Microsoft a rendu disponible une mise a jour intéressante pour le client Teams pour Android.

Date: 19 Aout 2020

Version: 1416/1.0.0.2020081801

Nouveautés:

- Les réunions gratuites sont disponibles ! Envoyez des invitations à une réunion via un lien. Les utilisateurs n’ont pas besoin d’un compte Teams pour participer
- Effectuez des recherches dans des conversations et des canaux
- Téléchargez une image directement dans votre galerie
- Gérez votre clé sécurisée ou laissez Microsoft la gérer à votre place. Modifier les Paramètres à tout moment

Lien: https://play.google.com/store/apps/details?id=com.microsoft.teams&hl=fr_CA
- 19/8/2020
[Microsoft Teams] Mise a jour Teams pour iOS - 2.0.19

Christophe Boucetta
Microsoft a rendu disponible une mise a jour intéressante pour le client Teams pour iOS.

Date: 18 Aout 2020

Version: 2.0.18

Nouveautés:
Consultez d’autres vidéos dans vos appels et réunions. 2x4 sur iPhone, 3x3 sur iPad

Nouveau paramètre pour réduire la quantité de données utilisée par teams lorsque la vidéo est activée

Choisir le numéro à composer pour les contacts de l’organisation comportant plusieurs numéros de téléphone

Accès à l’authentification unique pour les robots et les outils dans teams qui utilisent vos informations d’identification d’organisation

Affichage du cours quotidien des réunions à venir. Rejoindre, modifier ou partager avec vos contacts
Informations ici: https://itunes.apple.com/us/app/microsoft-teams/id1113153706?mt=8
- 19/8/2020
[Microsoft Teams] Microsoft Teams Rooms.- Mise à jour 4.5.37.0

Christophe Boucetta
Microsoft à rendu disponible une nouvelle mise à jour pour les Teams Room

Version: 4.5.37.0

Date: 14/08/2020

Cette nouvelle version comprend les nouveautés suivantes:
- Coordinated Meetings between Microsoft Teams and Surface Hub 2S
- Fix for Skype For Business sign in failure when Windows 10 update KB4565351 or Windows 10 update KB4571709 is installed
https://docs.microsoft.com/en-us/MicrosoftTeams/rooms/rooms-release-note
- 18/8/2020

Le Cloud de Christophe BOUCETTA