使用移動(dòng)設(shè)備訪問(wèn)Lync平臺(tái)

■ 河南 劉京義

編者按： 當(dāng)部署了Lync 2013統(tǒng)一通訊平臺(tái)后，可以允許多種類(lèi)型的移動(dòng)設(shè)備（例如手機(jī)，平板等）進(jìn)行訪問(wèn)。當(dāng)然，這對(duì)移動(dòng)端的軟件版本是有要求的，例如IOS7/Android 4.0以上版本方可。在默認(rèn)情況下，當(dāng)部署好Lync2013之后，是無(wú)法為移動(dòng)客戶(hù)端提供登錄服務(wù)的，這需要在Lync 2012的前端服務(wù)器上進(jìn)行對(duì)應(yīng)的配置。

為了支持移動(dòng)端訪問(wèn)，需 要 下載Lync 2013 Cumulative Update補(bǔ) 丁包，例如可以

下載CU5的補(bǔ)丁包，在前端和邊緣服務(wù)器上運(yùn)行其中的“LyncServerUpdateInstall.exe”文件進(jìn)行安裝。

打 開(kāi)Lync Server命令行管理窗口，執(zhí)行“Install-CsDatabase-ConfiguredDatabases-SQLServerFQDN xxx-Verbose”命令，執(zhí)行數(shù)據(jù)庫(kù)更新操作，其中的“xxx”表示后臺(tái)SQL Server數(shù)據(jù)庫(kù)服務(wù)器的名稱(chēng)。

如果部署的是標(biāo)準(zhǔn)版的Lync 2013的 話，則 是當(dāng)前服務(wù)器的名稱(chēng)。執(zhí)行“Install-CsDatabase-CentraManagementDatabase-sqlserverfqdn xxx-sqlinstanceName RTC-Verbose”命令，安裝CMS中央管理數(shù)據(jù)的更新。

執(zhí) 行“E n a b l e-CsTopology”命令，執(zhí)行更新拓?fù)洳僮鳌?zhí)行“Get-CSManagementStoreReplicat ionStatus -CentralManagem entStoreStatus” 命 令，檢查更新?tīng)顟B(tài)信息，進(jìn)入“C:Program FilesMicrosoft Lync Server 2013Deployment”目錄，執(zhí)行“.ootstrapper.exe”程序，來(lái)更新移動(dòng)支持功能。

為了讓內(nèi)網(wǎng)中的用戶(hù)使用移動(dòng)設(shè)備順利登錄Lync，需要以管理員身份登錄域控，執(zhí)行“dnsmgmt.msc”程序，在DNS管理器左側(cè)選擇“DNS”-“DC名稱(chēng)”-“正向查找區(qū)域”-“xxx.com”項(xiàng)，在其右鍵菜單上點(diǎn)擊“新建主機(jī)(A或AAA)” 項(xiàng)，在新建主機(jī)窗口中的“名 稱(chēng)”欄中輸入“Lyncdiscov erInteral”，在“IP地址”欄中輸入Lync的前端服務(wù)器地址。點(diǎn)擊“添加主機(jī)”按鈕添加該記錄。

注意:該記錄的作用是讓內(nèi)部的移動(dòng)設(shè)備自動(dòng)發(fā)現(xiàn)前端服務(wù)器。當(dāng)Internet上的用戶(hù)使用移動(dòng)設(shè)備登錄本企業(yè)中的Lync平臺(tái)時(shí)，其不會(huì)尋找Lync邊緣服務(wù)器，只會(huì)查找前端服務(wù)器。

這實(shí)際上需要借助于反向代理來(lái)實(shí)現(xiàn)，例如在防火墻配置端口映射功能，當(dāng)訪問(wèn)公司外網(wǎng)的TCP 443端口時(shí)，使其指向Lync前端服務(wù)器的TCP 4443端口，當(dāng)訪問(wèn)公司外網(wǎng)的TCP 80端口時(shí)，使其指向Lync前端服務(wù)器的TCP 8080端口。

對(duì)公網(wǎng)的DNS的指向需要進(jìn)行修改，創(chuàng)建名為“Lyncdiscover”的記錄，使其指向代理服務(wù)設(shè)備（例如防火墻等）。

例如,登錄公網(wǎng)DNS配置界面，點(diǎn)擊“添加解析”按鈕，在“記錄類(lèi)型”列表中選擇“A”，在“主機(jī)記錄”欄中輸入“Lyncdiscover”，在“記錄值”欄中輸入企業(yè)外網(wǎng)IP地址，點(diǎn)擊保存按鈕，保存該記錄。這樣，就可以通過(guò)反向代理服務(wù)，定位到Lync前端服務(wù)器。

在外網(wǎng)客戶(hù)機(jī)上執(zhí)行“telnet sip.xxx.com 443”或 者“telnet sip.xxx.com 80”命令，其中的“xxx.com”表示具體的域名，如果可以順利訪問(wèn)，說(shuō)明配置反向代理服務(wù)沒(méi)有問(wèn)題。

執(zhí) 行“ping lyncdiscover.xxx.com”命令，是可以測(cè)試成功的。在手機(jī)等移動(dòng)設(shè)備上安裝Lync的客戶(hù)端APP，就可以順利從外網(wǎng)連接Lync平臺(tái)了。

當(dāng)有客戶(hù)順利登錄后，在前端服務(wù)器上執(zhí)行“netstat-an | find "4443"”命令，可以看到已經(jīng)建立的連接。

在移動(dòng)設(shè)備訪問(wèn)Lync時(shí)，如果出現(xiàn)連接不上的問(wèn)題，則很可能是因?yàn)樽C書(shū)的問(wèn)題導(dǎo)致的。

對(duì)于內(nèi)網(wǎng)來(lái)說(shuō)，可以在其中架設(shè)CA證書(shū)服務(wù)器。只有將CA服務(wù)器發(fā)布出去，才可以讓外網(wǎng)用戶(hù)下載證書(shū)鏈來(lái)建立信任。但是，這在實(shí)際的生產(chǎn)環(huán)境是不允許的。所以，就需要為L(zhǎng)ync配置公網(wǎng)證書(shū)。

注意:對(duì)于類(lèi)似Lync這種統(tǒng)一消息的平臺(tái)來(lái)說(shuō)，需要使用微軟推薦的證書(shū)提供商，其必須支持Windows、安卓、IOS和MAC等平臺(tái)才行，讓使用這些系統(tǒng)的移動(dòng)設(shè)備會(huì)自動(dòng)信息該證書(shū)。

在Lync Server 2013前端服務(wù)器上打開(kāi)部署向?qū)Ы缑?，在“?qǐng)求，安裝或分配證書(shū)”欄中點(diǎn)擊“運(yùn)行”按鈕，在證書(shū)向?qū)Ы缑嬷羞x擇“默認(rèn)證書(shū)”項(xiàng)，點(diǎn)擊“請(qǐng)求”按鈕，在向?qū)Ы缑嬷羞x擇“立即將請(qǐng)求發(fā)送至聯(lián)機(jī)證書(shū)頒發(fā)機(jī)構(gòu)”項(xiàng)，之后按照提示選擇本地證書(shū)頒發(fā)機(jī)構(gòu)，輸入友好名稱(chēng)，組織單位等信息。

注意:必須選擇“將證書(shū)的私鑰標(biāo)記為可導(dǎo)出”項(xiàng)。因?yàn)榍岸朔?wù)器位于域環(huán)境中，會(huì)自動(dòng)信任根證書(shū)頒發(fā)機(jī)構(gòu)，所有會(huì)自動(dòng)申請(qǐng)和分配證書(shū)。

對(duì)于外網(wǎng)證書(shū)來(lái)說(shuō)，需要在上默認(rèn)證書(shū)申請(qǐng)向?qū)Ы缑嬷羞x擇“立即準(zhǔn)備請(qǐng)求，但是稍后發(fā)送（稍后證書(shū)申請(qǐng)）”項(xiàng)，按照提示輸入請(qǐng)求文件名稱(chēng)，輸入友好名稱(chēng)（為前端服務(wù)器名稱(chēng)）和組織單位等信息，之后會(huì)產(chǎn)生申述請(qǐng)求文件。

進(jìn)入公網(wǎng)證書(shū)申請(qǐng)網(wǎng)站，選擇所需的證書(shū)類(lèi)型，并宿儒對(duì)應(yīng)的域名信息，這里需要?jiǎng)?chuàng)建多域名證書(shū)，可以將所需的域名。

例 如“x x x.c o m”，“L y n c F E.x x x.c o m”，“Dialin.xxx.com”，“meet.xxx.com”，“admin.xxx.com”，“sip.xxx.com”，“Lyncdiscover.xxx.com”，“Lyncdicoverinternal.xxx.com”等全部添加進(jìn)來(lái)，其 中 的“LyncFE.xxx.com”表示前端服務(wù)器名稱(chēng)。之后提交上述申請(qǐng)文件內(nèi)容提交，得到所需的證書(shū)。

在Lync Server 2013前端服務(wù)器上打開(kāi)部署向?qū)Ы缑?，在“?qǐng)求，安裝或分配證書(shū)”欄中點(diǎn)擊“運(yùn)行”按鈕，在證書(shū)向?qū)Ы缑嬷悬c(diǎn)擊“導(dǎo)入證書(shū)”按鈕，導(dǎo)入得到的外網(wǎng)證書(shū)即可。