解決Lync用戶端顯示 受限制的外部呼叫，暫時不可用的問題

Lync邊緣伺服器當我們部署好LyncServer前端、後端的時候，可以登入Lync了。

但用戶端右下角會顯示一個錯誤圖示，單擊該圖示将會看到“受限制的外部呼叫”。

這在部署邊緣伺服器之前是一個很正常的現象。

我們在部署邊緣伺服器應該遵循此步驟：

修改拓撲加入邊緣伺服器池

完善邊緣伺服器拓撲資訊

釋出拓撲

使用Ps導出拓撲配置複制到邊緣伺服器

在邊緣伺服器上安裝LyncServer

安裝LyncServer本地存儲（通過配置檔案）

安裝Lync邊緣伺服器角色元件

為邊緣伺服器配置設定内部網卡證書和外部網卡證書

啟動Lync邊緣伺服器角色的服務

在按照以上流程部署完邊緣伺服器後，通常需要等待一段時間，這段時間将完成這些變化：

1.Lync前端伺服器通過CMS進行配置更新；

2.Lync前端伺服器開始連接配接邊緣伺服器；

3.Lync邊緣伺服器偵聽、同步狀态；

如果在等待一段時間後，從内部網絡登入Lync用戶端仍然看到用戶端提示“受限制的外部呼叫”錯誤，

這時我們應該立刻檢查Lync管理面闆中的拓撲狀态，将可能看到如下圖所示内容。

<a target="_blank" href="http://blog.51cto.com/attachment/201306/101251665.png"></a>

邊緣伺服器的複制是錯誤的，不僅僅是不可用。

這裡我們可以了解到是邊緣伺服器複制的問題，導緻邊緣伺服器并沒有正常工作、或者前端伺服器沒有正常工作。

立刻打開前端伺服器、邊緣伺服器的事件日志檢視器，檢視是否存在相應的錯誤日志。

并且檢查邊緣伺服器的端口開放是否正确，在外部網絡使用Telnet檢查邊緣伺服器的5061或443端口（根據伺服器設定确定）。

如果前端伺服器的服務運作正常，但日志記錄中存在大量的錯誤，例如與A/V邊緣會議連接配接失敗，無效的EDGEFQDN等。

這時候可以确定是前端伺服器池與邊緣伺服器的連接配接問題。

可以嘗試将邊緣的防火牆關閉，并檢查DC中是否添加了相應的邊緣伺服器DNS記錄。

這看起來似乎是非常小的問題，但在實際環境中卻容易遺忘。

綜上所述，如果前端後端邊緣的服務都運作正常、并且外部也能夠打開管理面闆，則說明很有可能是邊緣伺服器與前端池連接配接問題，這時應該第一個想到DC是否添加了内部的邊緣伺服器DNS記錄，第二個應該檢查防火牆，檢查各個端口。

順便說一下，如果邊緣伺服器的證書配置錯誤，那麼在外部網絡打開控制台會提示證書錯誤，即使外部用戶端已經裝好了根證書。

在憑據驗證上也會出現錯誤，導緻無法正常登入。如果内部網絡無法打開控制台，則應該是前端伺服器ADFS證書問題

确定問題的關鍵點，這比一次次 解決問題更重要，這次的問題 隻是在實際環境中忘記添加DNS記錄而已。

經過添加一條邊緣DNS 解決問題，它正在工作中。。。

記錄一下，時刻保持清晰思路。

     本文轉自cantgis 51CTO部落格，原文連結：http://blog.51cto.com/cantgis/1217063，如需轉載請自行聯系原作者