第二次寫這一篇文章,在上一篇中說字數太多,無法儲存。我在複制到這裡後儲存發現都沒了。哭....
Lync for 移動裝置外部登入配置
1.首先請确認您的lync for移動裝置在公司可以正常登入,且我在上一篇的步驟都已完成。
2.沒有執行Set-CsMcxConfiguration –ExposedWebUrl Internal 指令,因為該指令隻允許内部登入。如果有不小心執行到請再恢複預設,指令如下:
Set-CsMcxConfiguration –ExposedWebUrl External
3.設定外部DNS,要求如下:
上面說明,如果你有Reserve Proxy伺服器,那麼再建一個A記錄對應他。
在我的環境下沒有Reserve Proxy伺服器,是以我必須先建立一條前端池名的A記錄,再建立一條别名記錄lyncdiscover.contoso.com對應前端池。
lyncsh.contoso.com A類型記錄 ------->對應前端池内的一台前端伺服器(沒有前端池的虛拟IP)
lyncdiscover.contoso.com 别名類型記錄 ----->對應lyncsh.contoso.com
注:如果您的環境和我一樣,請一定記得要建立前端池名的DNS記錄,再添加lyncdiscover的别名記錄。如果想直接建立一條lyncdiscover的A記錄将會出錯。
以下為我公司F5 GTM DNS上的設定,同時也包括了邊緣dns記錄。
4.防火牆開放政策。
如果您有Reserve Proxy伺服器就開放該外部IP的443端口。
我現有環境沒有使用ISA或TMG防火牆,如何在其上釋出規則請參考第一篇中提到的文檔,謝謝。
在我公司直接使用NetScreen防火牆,,同時請注意外部裝置連接配接的是4443端口,各位可以檢視上一篇第二張圖了解外部通路所連接配接的web及端口。
是以應在防火牆上建立的規則為:
外部IP 443端口 ------>對應 lync前端池内一台前端伺服器的4443端口。以下為我的截圖:
5.建立防火牆政策後,lync for 移動裝置就可以正常登入。包括移動的gprs使用者。
在我的環境中有一個不足,就是沒有reserver proxy伺服器,是以外部通路使用者是直接連接配接到了前端池中的一台伺服器,如果該台伺服器出現故障,隻能手動去修改防火牆政策,手動指向另一台前端伺服器。(或許防火牆政策有其他的設定,可以讓其自動去選擇兩台前端伺服器)
是以在後續中可以考慮建立一台Reserve Proxy伺服器,或是将前端DNS負載平衡改為硬體負載平衡,這樣防火牆政策直接指向前端池的VIP位址。
在後來的操作中,我沒有建立Reserve Proxy伺服器。而是通過F5建立了一個VS監聽443端口,其中Pool成員監測端口為4443,該VS隻提供外部使用者通路登入。
同時取消了上面的防火牆端口映射方式,直接給定一個獨立的外部IP對應VS的虛拟IP,這樣可以做到對外部使用者通路的高可用性,如果兩台前端中的一台故障都不會影響到外部使用者的登入。
防火牆設定,NetScreen MIP一外部IP直接指向172.16.2.9這個VIP位址
同時在unTrust至Trust的政策中,隻開放了HTTPS和ICMP服務(無法上圖了,抱歉)
6.在後續的Push功能測試中,一直沒有成功,設定方面各位可以看上一篇的部署文檔,比較簡單。但該文檔有一個指令寫錯了(位于該文檔的34頁第4步),正确的指令如下:
Set-CSAccessEdgeConfiguration -AllowFederatedUsers $True
在進行測試時,一直出現以下錯誤,後來發現網上也有很多使用者提出這樣的問題,我感覺應該是邊緣伺服器要和MS做同盟必須要使用第三方公共證書,如果是這樣自己頒發的證書是無法與MS的Lync Online進行同盟(具體事由我還在請别人咨詢MS人員)
如果有其他解決方法,麻煩請告知,感謝。
已經确認push功能一定要邊緣伺服器申請第三方可信任的公共證書。
7.在語音功能方面,我也遇到了困難。當然在Lync for Windows的版本上,我可以通過他往公司座機及市話,手機進行互撥,但Lync for 移動裝置無法實作,在我通過該軟體進行撥出時一直提示我的Lync脫機,而座機撥入Lync for 移動裝置時又無法撥通,可能我哪邊設定有問題,現在還在測試中。
浏覽了國外一些網站,VoIP沒有包括在這次的釋出中(那就奇怪為啥部署文檔上有呢)
http://www.proexchange.be/blogs/ocs_wave_14/archive/2011/12/12/my-thoughts-on-lync-mobile-and-voip.aspx