Process was not able to update its health status

During the implementation of Lync I got a strange issue. The problem occured on the Front End Server and more specific in the conference part of Lync

The following message was displayed in the event log of the Lync Front End Server:

This process was not able to update its health status
The Web Conferencing Server failed to send health notifications to the MCU factory at https://fe01.corp.local:444/liveserver/mcufactory/.
Failure occurrences: 28, since 7-8-2012 13:33:21.
Cause: Either the Front End service is not running, or poor network connectivity.
Resolution:
Verify that the Front End Service is available, and its machine is visible over the network.

As you can see it has some issues with performing the health check. Using this checks Lync does determine the status of the specific service. In this case the MCU factory which cannot be reached.

The strange thing was that IM-to-IM gave no issues and also managing the server worked without an issue.  After some searching on the Technet forums I found the following solution:

  • Open Regedit
  • Browse to the following location: HKLMSystemCurrentControlSetControlSecurityProvidersSCHANNEL
  • Create a new Dword Sendtrustedissuerlist
  • Set the value to 0

The problem is caused by the amount of root certificates in the Trusted Root Certification Authorities folder. When a large amount of certificates is stored here Windows will not see it when doing a query of the certificates which are located in the folder. By creating the value the limit will be removed so Windows will see the certificate.

In this case there were added some root certificates since they were missing. This resulted in passing the limit which resulted in not getting back the certificate when the service performed a query.

Tijdens een implementatie van Lync liep ik tegen een vreemd probleem op. Het probleem ontstond op de Front End Server en dan specifiek het conference deel van Lync.

De volgende melding werd weergeven in het event log van de Lync Front End Server:

This process was not able to update its health status
The Web Conferencing Server failed to send health notifications to the MCU factory at https://fe01.corp.local:444/liveserver/mcufactory/.
Failure occurrences: 28, since 7-8-2012 13:33:21.
Cause: Either the Front End service is not running, or poor network connectivity.
Resolution:
Verify that the Front End Service is available, and its machine is visible over the network.

Zoals te zien is zijn er problemen met de health check die uitgevoerd wordt. D.m.v. de health check bepaald Lync de status van de betreffende service. In dit geval de MCU factory die niet bereikt kan worden.

Het aparte was dat IM-to-IM geen enkel probleem gaf en ook het beheren van de server verliep zonder problemen. Na wat zoeken op het TechNet forum kwam ik de volgende oplossing tegen:

  • Open Regedit
  • Ga naar de volgende locatie: HKLMSystemCurrentControlSetControlSecurityProvidersSCHANNEL
  • Maak een nieuw Dword aan met de naam Sendtrustedissuerlist
  • Geef de sleutel de waarde 0

Het probleem wordt veroorzaakt door het aantal root certificates in deTrusted Root Certification Authorities. Wanneer er een grote hoeveelheid certificaten instaat kan het zijn dat Windows het certificaat niet terugkrijgt wanneer het een query doet in deze lokatie. Door de key aan te maken wordt de limiet verwijdert en zullen alle certificaten gecontroleerd worden.

In dit geval waren er inderdaad extra certificaten toegevoegd aan deze map omdat het root certificaat niet aanwezig aanwezig was in deze map. Door het certificaat toe te voegen werd de limiet overschreden wat resulteerde in het niet terugkrijgen van alle root certificates wanneer er een query werd uitgevoerd.

Free subscription



You may also like...

6 Responses

  1. Ilva schreef:

    Thank you. this post solved same problem for me.

  2. Marcel schreef:

    Thanks,
    Same for me!!

  3. Amanda schreef:

    Thanks, this has also worked for me.

  4. Roy schreef:

    Correctie op jou beschrijving.

    Het probleem ligt hem in het feit dat er intermediat certificaten in de trusted root staan wat volgens de nieuwe beveiliging van Windows server 2012 niet meer mag. Met deze register sleutel verlaag je deze beveiliging. mocht je deze sleutel willen gebruiken zet dan in de DWORD een 2 en niet 0. met 2 heb je dezelfde beveiliging als Windows Server 2008. met 0 zet je het volledig uit. waarbij uit mijn hoofd 8 het hoogste beveiliging is.

    Met vriendelijke groet,

    Roy Sudmeijer
    StartReady

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *