In diesem Artikel beschreiben wir  ein Problem der Dateiuebermittlung auf einem Office Communications Server (OCS). Als Symptom sehen Sie, das eine Datei nicht zwischen zwei clients uebertragen werden kann – Forefront logged diesen Incident aber nicht und es wird keine Notification versand

 

 

Um im Detail herauszufinden was passiert, muessen wir zuerst diagnostisches Logging ermoeglichen.

 

 

Oeffnen Sie die Registry und gehen bitte zu:

 

[HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server

 

Erstellen Sie einen neuen DWORD Wert: DiagnosticLoggingLevel und geben diesem bitte einen Dezimalwert von 4

 

Im Forefront Administrator gehen Sie nun bitte zu Settings – General Options – und Selektieren bitte „Additional IM“ – Nun speichern Sie bitte ab

 

 

Die nun folgenden Fehlermuster koennten Sie im Forefropnt Programlog sehen

(…\Microsoft Forefront Security\Office Communications Server\Data):

 

Tue Aug 18 09:18:21 2009 ( 4028-    7), "DIAGNOSTIC: Processing request | StandardMethod[Message] Method[MESSAGE] Call-ID[89a1897355c64d36b441631dbf203f8e] CSeq[3 MESSAGE] |"

Tue Aug 18 09:18:42 2009 ( 4028-    7), "EXCEPTION: ForefrontRTCProxy.exe.RtcProcessingWorkFlows.InterceptAndScanThread("<System.Object fsoTransactionObj>") - Exception setting up downloader for outbound connection to 10.242.0.91:6892" The system returned the following exception: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.242.0.91:6892

Tue Aug 18 09:18:42 2009 ( 4028-    7), "ERROR: ForefrontRTCProxy.exe.RtcProcessingWorkFlows.InterceptAndScanThread("<System.Object fsoTransactionObj>") - Failed to establish connection to file transfer sender."

Tue Aug 18 09:18:42 2009 ( 4028-    7), "DIAGNOSTIC: Terminated | StandardMethod[Message] Method[MESSAGE] Call-ID[89a1897355c64d36b441631dbf203f8e] CSeq[3 MESSAGE] |"

 

Wenn Sie ein Networktrace erstellen, waehrend Sie versuchen die Datei zu versenden, so sollten Sie sehen, dass der OCS Server versucht eine Verbindung ueber Port 6892 zum OCS Client herzustellen, das der der Client aber auf keinen der Verbindungsversuche antwortet und so der TCP Handshake nicht vervollstaendigt werden kann:

 

9:18:20 AM 8/18/2009    393    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

9:18:23 AM 8/18/2009    487    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:[SynReTransmit #393]Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

9:18:29 AM 8/18/2009    705    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:[SynReTransmit #393]Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

 

 

Um ein Networktrace zu erstellen koennen Sie ein Tool wie zum Beispiel Microsoft’s Network Monitor verwenden. Dieses Tool ist sehr einfach zu benutzen

 

a)      Starten Sie das Tool und druecken Sie „play“ um aufzuzeichnen

b)      Versuchen Sie eine Datei zwischen Clients zu versenden

c)      Druecken Sie „stop“ um das Aufzeichnen des Netzwerkverkehrs zu beenden.

 

Wichtig: Fuer den Dateitransfer zwischen zwei OCS clients werden Ports zwischen 6891 und 6900 verwendet

Die Kommunikation ueber diese Ports findet AUSSCHLIESSLICH im Falle von Dateiuebertragungen statt. Das Command „netstat -nao“ zeigt nur dann welche Ports Forefront benutzt, wenn eine Dateiuebertragung durchgefuehrt wird. 2 Minuten nach dem Dateitransfer wird der Port wieder geschlossen.

 

Damit also Dateitransfer stattfinden kann, muessen die Clients in der Lage sein Verbindungen in der Portrange 6891-6900 aufbauen zu koennen. In unserem Beispiel fanden wir heraus, das die lokale Firewall so konfiguriert war, das alle Verbindungsversuche der OCS Server geblocked wurden. Als wir die Firewall entsprechend konfigurierten funktionierte der Dateitransfer ueber die Forefront OCS Server.

 

Wenn das Issue geloest ist, sollte das diagnostische Loggen wieder disabled werden:

 

Oeffnen Sie die Registry und gehen bitte zu:

 

HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server

 

DWORD Wert: DiagnosticLoggingLevel aendern Sie den Wert auf 0 (Null)

 

Dann...

 

Im Forefront Administrator gehen Sie nun bitte zu Settings – General Options – und Deselektieren bitte „Additional IM“ – Nun speichern Sie bitte

 

 

Eine schoene Woche

 

//Alex Bremer Microsoft