外網live Meeting用戶端無法連接配接到會議

1.1. 外部Live Meeting登陸問題 1.1.1. 用戶端現象

外網用戶端加入失敗，圖中client02中的劉志堅在外網，SQL01為内部計算機。Live meeting 報錯如下：“live Meeting無法連接配接到會議。請稍等片刻，然後嘗試重新加入會議。……”

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815789YB34.jpg"></a>

測試live Meeting是成功的。如下圖

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815791cLlS.jpg"></a>

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815792Kjfb.jpg"></a>

1.1.2. 邊緣伺服器TMG上日志記錄

邊緣伺服器配置，機器名為tmg.tiger.com，

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815793DnYx.png"></a>

當單擊“立即卡會”TMG中的日志如下圖。

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815794GiCn.jpg"></a>

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815795lEly.jpg"></a>

TMG建立的規則有：允許内部到本機、外網到本機、本機到所有網絡之間的所有通訊，以及OCS的反向代理規則，如下圖

<a href="http://chenyitai.blog.51cto.com//attachment/201008/26/996951_1282815796uDNC.jpg"></a>

TMG為windows 2008 R2 ，角色為OCS邊緣和反向代理伺服器。

解決方案：

微軟的與這個問題相關的KB

不幸的是在我這個環境中與該KB無關，解決的方法是為 邊緣伺服器的内部(專用)接口 專門申請和綁定了一張隻包含 邊緣伺服器FQDN名的證書，另外一張包含external.tiger.com,sip.tiger.com,tmg.tiger.com域名的證書用于反向代理和其他3個接口，這是一個奇怪的解決方案。。。。當然，如果是生産環境中部署還是分别為每個接口和服務申請獨立的證書比較安全，可能也不會遇到這個問題。

<a href="http://chenyitai.blog.51cto.com//attachment/201008/30/996951_128316671186tH.png"></a>

本文轉自 tigerkillu 51CTO部落格，原文連結：http://blog.51cto.com/chenyitai/383522，如需轉載請自行聯系原作者