■ 河南 劉京義

編者按： 當(dāng)部署了Lync 2013統(tǒng)一通訊平臺后，可以允許多種類型的移動設(shè)備（例如手機(jī)，平板等）進(jìn)行訪問。當(dāng)然，這對移動端的軟件版本是有要求的，例如IOS7/Android 4.0以上版本方可。在默認(rèn)情況下，當(dāng)部署好Lync2013之后，是無法為移動客戶端提供登錄服務(wù)的，這需要在Lync 2012的前端服務(wù)器上進(jìn)行對應(yīng)的配置。

為了支持移動端訪問，需 要 下載Lync 2013 Cumulative Update補(bǔ) 丁包，例如可以

下載CU5的補(bǔ)丁包，在前端和邊緣服務(wù)器上運(yùn)行其中的“LyncServerUpdateInstall.exe”文件進(jìn)行安裝。

打 開Lync Server命令行管理窗口，執(zhí)行“Install-CsDatabase-ConfiguredDatabases-SQLServerFQDN xxx-Verbose”命令，執(zhí)行數(shù)據(jù)庫更新操作，其中的“xxx”表示后臺SQL Server數(shù)據(jù)庫服務(wù)器的名稱。

如果部署的是標(biāo)準(zhǔn)版的Lync 2013的 話，則 是當(dāng)前服務(wù)器的名稱。執(zhí)行“Install-CsDatabase-CentraManagementDatabase-sqlserverfqdn xxx-sqlinstanceName RTC-Verbose”命令，安裝CMS中央管理數(shù)據(jù)的更新。

執(zhí) 行“E n a b l e-CsTopology”命令，執(zhí)行更新拓?fù)洳僮鳌?zhí)行“Get-CSManagementStoreReplicat ionStatus -CentralManagem entStoreStatus” 命 令，檢查更新狀態(tài)信息，進(jìn)入“C:Program FilesMicrosoft Lync Server 2013Deployment”目錄，執(zhí)行“.ootstrapper.exe”程序，來更新移動支持功能。

為了讓內(nèi)網(wǎng)中的用戶使用移動設(shè)備順利登錄Lync，需要以管理員身份登錄域控，執(zhí)行“dnsmgmt.msc”程序，在DNS管理器左側(cè)選擇“DNS”-“DC名稱”-“正向查找區(qū)域”-“xxx.com”項(xiàng)，在其右鍵菜單上點(diǎn)擊“新建主機(jī)(A或AAA)” 項(xiàng)，在新建主機(jī)窗口中的“名 稱”欄中輸入“Lyncdiscov erInteral”，在“IP地址”欄中輸入Lync的前端服務(wù)器地址。點(diǎn)擊“添加主機(jī)”按鈕添加該記錄。

注意:該記錄的作用是讓內(nèi)部的移動設(shè)備自動發(fā)現(xiàn)前端服務(wù)器。當(dāng)Internet上的用戶使用移動設(shè)備登錄本企業(yè)中的Lync平臺時，其不會尋找Lync邊緣服務(wù)器，只會查找前端服務(wù)器。

這實(shí)際上需要借助于反向代理來實(shí)現(xiàn)，例如在防火墻配置端口映射功能，當(dāng)訪問公司外網(wǎng)的TCP 443端口時，使其指向Lync前端服務(wù)器的TCP 4443端口，當(dāng)訪問公司外網(wǎng)的TCP 80端口時，使其指向Lync前端服務(wù)器的TCP 8080端口。

對公網(wǎng)的DNS的指向需要進(jìn)行修改，創(chuàng)建名為“Lyncdiscover”的記錄，使其指向代理服務(wù)設(shè)備（例如防火墻等）。

例如,登錄公網(wǎng)DNS配置界面，點(diǎn)擊“添加解析”按鈕，在“記錄類型”列表中選擇“A”，在“主機(jī)記錄”欄中輸入“Lyncdiscover”，在“記錄值”欄中輸入企業(yè)外網(wǎng)IP地址，點(diǎn)擊保存按鈕，保存該記錄。這樣，就可以通過反向代理服務(wù)，定位到Lync前端服務(wù)器。

在外網(wǎng)客戶機(jī)上執(zhí)行“telnet sip.xxx.com 443”或 者“telnet sip.xxx.com 80”命令，其中的“xxx.com”表示具體的域名，如果可以順利訪問，說明配置反向代理服務(wù)沒有問題。

執(zhí) 行“ping lyncdiscover.xxx.com”命令，是可以測試成功的。在手機(jī)等移動設(shè)備上安裝Lync的客戶端APP，就可以順利從外網(wǎng)連接Lync平臺了。

當(dāng)有客戶順利登錄后，在前端服務(wù)器上執(zhí)行“netstat-an | find "4443"”命令，可以看到已經(jīng)建立的連接。

在移動設(shè)備訪問Lync時，如果出現(xiàn)連接不上的問題，則很可能是因?yàn)樽C書的問題導(dǎo)致的。

對于內(nèi)網(wǎng)來說，可以在其中架設(shè)CA證書服務(wù)器。只有將CA服務(wù)器發(fā)布出去，才可以讓外網(wǎng)用戶下載證書鏈來建立信任。但是，這在實(shí)際的生產(chǎn)環(huán)境是不允許的。所以，就需要為Lync配置公網(wǎng)證書。

注意:對于類似Lync這種統(tǒng)一消息的平臺來說，需要使用微軟推薦的證書提供商，其必須支持Windows、安卓、IOS和MAC等平臺才行，讓使用這些系統(tǒng)的移動設(shè)備會自動信息該證書。

在Lync Server 2013前端服務(wù)器上打開部署向?qū)Ы缑?，在“請求，安裝或分配證書”欄中點(diǎn)擊“運(yùn)行”按鈕，在證書向?qū)Ы缑嬷羞x擇“默認(rèn)證書”項(xiàng)，點(diǎn)擊“請求”按鈕，在向?qū)Ы缑嬷羞x擇“立即將請求發(fā)送至聯(lián)機(jī)證書頒發(fā)機(jī)構(gòu)”項(xiàng)，之后按照提示選擇本地證書頒發(fā)機(jī)構(gòu)，輸入友好名稱，組織單位等信息。

注意:必須選擇“將證書的私鑰標(biāo)記為可導(dǎo)出”項(xiàng)。因?yàn)榍岸朔?wù)器位于域環(huán)境中，會自動信任根證書頒發(fā)機(jī)構(gòu)，所有會自動申請和分配證書。

對于外網(wǎng)證書來說，需要在上默認(rèn)證書申請向?qū)Ы缑嬷羞x擇“立即準(zhǔn)備請求，但是稍后發(fā)送（稍后證書申請）”項(xiàng)，按照提示輸入請求文件名稱，輸入友好名稱（為前端服務(wù)器名稱）和組織單位等信息，之后會產(chǎn)生申述請求文件。

進(jìn)入公網(wǎng)證書申請網(wǎng)站，選擇所需的證書類型，并宿儒對應(yīng)的域名信息，這里需要創(chuàng)建多域名證書，可以將所需的域名。

例 如“x x x.c o m”，“L y n c F E.x x x.c o m”，“Dialin.xxx.com”，“meet.xxx.com”，“admin.xxx.com”，“sip.xxx.com”，“Lyncdiscover.xxx.com”，“Lyncdicoverinternal.xxx.com”等全部添加進(jìn)來，其 中 的“LyncFE.xxx.com”表示前端服務(wù)器名稱。之后提交上述申請文件內(nèi)容提交，得到所需的證書。

在Lync Server 2013前端服務(wù)器上打開部署向?qū)Ы缑妫凇罢埱?，安裝或分配證書”欄中點(diǎn)擊“運(yùn)行”按鈕，在證書向?qū)Ы缑嬷悬c(diǎn)擊“導(dǎo)入證書”按鈕，導(dǎo)入得到的外網(wǎng)證書即可。