Questo blog spiega un problema con il trasferimento di file in Office Communications Server. I sintomi sono che i file vengano bloccati tra due clienti, ma in Forefront non viene registrato nessun incidente e non viene generata nessuna notifica.

Per ottenere maggiori dettagli per capire ciò che succede  abbiamo prima bisogno di abilitare la creazione di diagnostici in Forefront, per ottenere ciò:

- nel registro [HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server]

creiamo un nuovo valore DWORD, e lo chiamiamo "DiagnosticLoggingLevel" e lo impostiamo a 4.

-  Nell´interfaccia di amministrazione di Forefront, andiamo in SETTINGSàGeneral Options ed abilitiamo l´opzione “Additional IM” .

 

Dei  messaggi di errore simili ai seguenti potrebbero apparire nel file programlo.txt nella directory di Forefront (…\Microsoft Forefront Security\Office Communications Server\Data):

Tue Aug 18 09:18:21 2009 ( 4028-    7), "DIAGNOSTIC: Processing request | StandardMethod[Message] Method[MESSAGE] Call-ID[89a1897355c64d36b441631dbf203f8e] CSeq[3 MESSAGE] |"

Tue Aug 18 09:18:42 2009 ( 4028-    7), "EXCEPTION: ForefrontRTCProxy.exe.RtcProcessingWorkFlows.InterceptAndScanThread("<System.Object fsoTransactionObj>") - Exception setting up downloader for outbound connection to 10.242.0.91:6892" The system returned the following exception: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.242.0.91:6892

Tue Aug 18 09:18:42 2009 ( 4028-    7), "ERROR: ForefrontRTCProxy.exe.RtcProcessingWorkFlows.InterceptAndScanThread("<System.Object fsoTransactionObj>") - Failed to establish connection to file transfer sender."

Tue Aug 18 09:18:42 2009 ( 4028-    7), "DIAGNOSTIC: Terminated | StandardMethod[Message] Method[MESSAGE] Call-ID[89a1897355c64d36b441631dbf203f8e] CSeq[3 MESSAGE] |"

 

Un network trace può indicare che OCS stava cercando di iniziare una connessione attraverso la porta 6892 del cliente, ma non c´é nessuna risposta per  completare l´hand-shake del TCP:

9:18:20 AM 8/18/2009    393    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

9:18:23 AM 8/18/2009    487    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:[SynReTransmit #393]Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

9:18:29 AM 8/18/2009    705    3007571212    ForefrontRTCProxy.exe    {TCP:31, IPv4:3}    10.145.2.83    10.242.0.91    4538 (0x11BA)    6892 (0x1AEC)    TCP    TCP:[SynReTransmit #393]Flags=......S., SrcPort=4538, DstPort=6892, PayloadLen=0, Seq=3007571212, Ack=0, Win=64240 (  ) = 64240

Per creare un network trace possiamo utilizzare un´applicazione come Network Monitor.

E molto semplice da utilizzare anche per chi non l´ha mai usata prima, basta premere i pulsanti Play e Stop per registrare il traffico di rete.

OCS utilizza le porte tra 6891 e 6900 per effettuare un trasferimento di file tra clienti.

La comunicazione tra queste porte avviene solo quando il trasferimento di files si sta producendo, quindi il comando “netstat –nao” mostrerà le porte utilizzate da Forefront solo quando il trasferimento é in corso, la porta viene chiusa due minuti dopo il completamento dello stesso.  

 

Perché un trasferimento di file avvenga con successo dobbiamo quindi assicurarci che il cliente sia in grado di accettare connessioni in ingresso sulle porte tra 6891 e 6900.

In questo esempio, il firewall locale sul computer client era stato configurato per bloccare tutte le connessioni in entrata dal server OCS. Una volta cambiate le policy del firewall per permettere questo traffico, il trasferimento di file tra clienti tramite il server Forefront per OCS ha funzionato come previsto.

 

Una volta risolto il problema assicuriamoci di disabilitare I diagnostici che abbiamo abilitato in precedenza secondo la seguente procedura:

- nel registro [HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server]

identifichiamo il valore "DiagnosticLoggingLevel" (DWORD)  ed impostiamolo a 0

- Nell´interfaccia di amministarzione di Forefront, portiamoci in SETTINGSàGeneral Options e disabilitiamo “Additional IM”.

 

Cordiali saluti,

 

 

Paul Gruner

Security Support Engineer

 

Questo informazioni sono valide per:

Microsoft Forefront Security per Office Communications Server, Versione: 10.2.0308.0 e successive.