Cisco TelePresence Video Communication Server(VCS)とCisco TelePresence Management Suite(TMS)で構成していたプロビジョニングの状態が、TMSサーバ(TMSを動作しているWindows Server)の再起動を契機に失敗する事例が報告されています。

VCSのイベントログには、以下のエラー(HTTP 400 WWW-Authenticate)が出力されます。

provisioning: Level="ERROR" Detail="Import from TMS Provisioning Extension services failed" Service="phonebook" Status="{"reason": "HTTP Error : WWW-Authenticate", "reason_code": 400, "detail": "WWW-Authenticate", "success": false, "error": "HTTPException"}"

VCS・TMSとも設定変更など行わず、VCSとTMSの間のネットワーク疎通性にも問題ない状況で発生し得る事象です。

Windows Server側でIISの設定が変更されたことが原因でVCSとTMS間のプロビジョニング時の通信に失敗します。

解決策

下記、「IIS認証設定」と「applicationHost.config設定」の両方を確認してください。

「IIS認証設定」

1. Windows ServerのIISマネージャで、TMSサーバ > サイト > Default Web Site > tmsagentを選択

2. 「認証」を右クリックし、「機能を開く」

3. 「Windows認証」を選択し、ウィンドウの右側の「プロバイダー」を選択

4. 「NTLM」が「Negotiate」の下にある場合、「上に移動」を使用して「Negotiate」の上にくるようにする

5. IISマネージャで「サーバの管理」から「再起動」を実行

「applicationHost.config設定」

1. スタート > 管理ツール > サービスから「World Wide Web Publishing Service」を停止

2. C:\Windows\System32\inetsrv\config\内のテキストファイル「applicationHost.config」をテキストファイルで開く

-> 下記手順でファイルを編集する前に元ファイルのバックアップを取っておいてください。

3. キーワード「<modules>」で検索し、以下の内容の箇所を確認

<location path="" overrideMode="Allow">
       <system.webServer>
           <modules>

4. 以下の行を確認

<add name="BasicAuthenticationModule" lockItem="true" />
<add name="WindowsAuthenticationModule" lockItem="true" />
<add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" preCondition="managedHandler" />

5. 手順4.で確認した「BasicAuthenticationModule」の行が「WindowsAuthenticationModule」 「WindowsAuthentication」の下にある場合、カットアンドペーストで「BasicAuthenticationModule」が上に くるように編集

6. ファイルを保存

7. スタート > 管理ツール > サービスから「World Wide Web Publishing Service」を開始