El servicio de Front End no se inicia en Lync 2013 sobre Windows 2012

Uno de los problemas que hemos detectado recientemente es cuando el servicio del Front End no acaba de iniciarse en Lync 2013 sobre un Windows 2012.

El problema está reportado en el siguiente artículo público:

http://support.microsoft.com/kb/2795828/EN-US

 

Si este es el problema que sufrimos, en el visor de eventos tendremos reportados los eventos 30988 y 32178

Básicamente el motivo del problema es la existencia de certificados en los almacenes incorrectos. Si tenemos un certificado que no es “Self signed” en el “Trusted root Certification Authorities”. El objetivo y solución es mover los certificados “self signed” al almacén de Trusted root Certification Authorities, y los que no lo son al Intermediate Certification Authorities.

 

A primera vista puede parecer sencillo, y de hecho lo es, pero muchas veces hay confusiones con los certificados y no se consigue realizar de la forma adecuada. Por ello la manera de solucionar el problema es
la siguiente:

Abrir la PoweShell de Windows en el Front End y escribir el siguiente comando:

 

Get-Childitem cert:LocalMachineroot -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File “c:computer_filtered.txt”

 

Esto nos devolverá un archivo de texto probablemente con contenido, y el objetivo es que esté vacío. Al abrir el archivo es posible que salgan una o varias entradas dependiendo de la cantidad de certificados que
tenemos localizados incorrectamente. Para solucionarlo buscamos la línea que contiene la entrada “Thumbprint” y veremos precisamente el identificador del certificado. Apuntamos unos cuantos caracteres del identificador para no olvidarlo y abrimos la consola de certificados.

En la consola, situarnos en el almacén de Trusted Root Certification Authorities y buscar el certificado que tiene como Thumbprint el que hemos apuntado. Si no está, lo buscaremos en el almacén de Intermediate
Certification Authorities. Cuando lo localicemos, lo movemos al otro almacén.


Cuando exista en el otro almacén, hemos de eliminarlo del almacén incorrecto.

Realizar esta operación con todos los certificados que aparecen en el archivo de texto y los buscaremos con el Thumbprint.

Volver a lanzar el comando en la PowerShell y comprobar que el archivo de texto está vacío.

Es recomendable reiniciar en este punto el Frontal, y esperar a que arranquen los servicios correctamente.

 

Un saludo!

 

El equipo de soporte de Lync