locked
Lync Server 2010について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票


    Lync Server 2010のフォーラムを探して見つからなかったのでこちらで質問させていただきます。

    Lync Server 2010を導入中ですが、LyncクライントのサインインがドメインにログオンしたクライントからしかLyncユーザーのサインインができません。

    当初はリモートユーザーの問題(VPN経由)と思っていたのですが、LAN上でドメインからはずしたクライントでテストをおこなうとリモートユーザーと

    同様にサインインができませんでした。

    この理屈でいくと、Windows7 Homeエディションのクライントではドメインに参加できないのでローカルでもサインインできません。

    ドメインに参加せずにLyncを利用することはできないのでしょうか?

    モバイル端末やインターネット経由ならばエッジサーバ等が必要にということも理解できますが、今回の構成ならばVPN接続なので不要という認識でした。

    最少構成でのLync Server 構築についてアドバイスをお願いいたします。

    現在は、AD1台、LyncSever1台で、社内LANでのクライントは

    Windows7 Homeと、Windows7 Enterpriseです。

    出先及び在宅勤務者はVPN接続です。

    2012年1月10日 10:23

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ドメインに参加しないPCからでも、Lyncクライアント上でドメインユーザーのサインイン名を指定し、ドメイン名+ユーザー名とパスワードを入力すればサインイン可能です。nokioo2さんの環境でサインインが失敗しているのは、名前解決/ファイアウォール/証明書のいずれかが原因となっている可能性がありますので、まずは以下を試して問題の切り分けを行なってはいかがでしょうか。

    # LAN上でドメインからはずしたクライントの接続が失敗したということであれば、証明書の問題かと推測しています。

     

      原因(1)VPNからフロントエンドサーバーのSRVレコードを引けない

        →Lyncクライアントで接続先を手動構成し、フロントエンドサーバーのFQDNを指定して、問題が解消するかを確認

      原因(2)VPNからフロントエンドサーバーのAレコードを引けない

        →上記手動構成に加え、hostsファイルにフロントエンドサーバーのFQDNとIPアドレスを追加して、問題が解消するかを確認

      原因(3)VPNからフロントエンドサーバーのTCP/5061番ポートへのアクセスが制限されている

        →経路上のファイアウォールの有無を確認

      原因(4)ワークグループ環境のPCには内部CAの証明書がインストールされていない

        →内部CAの証明書を手動でインストールして、問題が解消するかを確認

    • 回答の候補に設定 星 睦美 2012年1月27日 6:17
    • 回答としてマーク 星 睦美 2012年1月30日 5:59
    2012年1月17日 7:30

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    nokioo さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    関連の情報がないか私のほうでも調べてみました。
    ドメインに参加していないクライアントからの接続ができないということから、TechNet ライブラリに参考になりそうな情報がありますのでご紹介します。

    (参考情報)
    ・ドメイン ネーム システム (DNS) の要件
    http://technet.microsoft.com/ja-jp/library/gg398386.aspx

    ・DNS 要件の確認
    http://technet.microsoft.com/ja-jp/library/gg398758.aspx

    Lync Server 2010 の設定に関する情報が書かれていませんが、nokioo さんの環境でDNS に関する設定をされていれば別の事象になると思いますので、以下の情報をトラブルシューティングの参考にご紹介します。

    ・サインインの問題のトラブルシューティング
    http://office.microsoft.com/ja-jp/communicator-help/HA101859258.aspx

    こちらの情報がなにか手掛かりになれば幸いです。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2012年1月12日 9:50
  • Question
    サインインして投票
    0
    サインインして投票

    星様

    ご回答ありがとうございます。IDを変更しておりますがnokiooです。

    情報拝見いたしました。

    LyncSever2010はドメインに参加できないPCはととえ

    ローカルLAN上でも、外部ユーザーという扱いになってしまうのでしょうか?

    また、LyncSever2010での外部ユーザー接続する場合は

    エッジサーバが必須でありエッジサーバのDNS情報を

    登録する必要があるということでしょうか?

    できれば、エッジサーバの必要有無についてアドバイスを

    いただけるとありがたいです。

     

    2012年1月13日 1:13
  • Question
    サインインして投票
    0
    サインインして投票

    ドメインに参加しないPCからでも、Lyncクライアント上でドメインユーザーのサインイン名を指定し、ドメイン名+ユーザー名とパスワードを入力すればサインイン可能です。nokioo2さんの環境でサインインが失敗しているのは、名前解決/ファイアウォール/証明書のいずれかが原因となっている可能性がありますので、まずは以下を試して問題の切り分けを行なってはいかがでしょうか。

    # LAN上でドメインからはずしたクライントの接続が失敗したということであれば、証明書の問題かと推測しています。

     

      原因(1)VPNからフロントエンドサーバーのSRVレコードを引けない

        →Lyncクライアントで接続先を手動構成し、フロントエンドサーバーのFQDNを指定して、問題が解消するかを確認

      原因(2)VPNからフロントエンドサーバーのAレコードを引けない

        →上記手動構成に加え、hostsファイルにフロントエンドサーバーのFQDNとIPアドレスを追加して、問題が解消するかを確認

      原因(3)VPNからフロントエンドサーバーのTCP/5061番ポートへのアクセスが制限されている

        →経路上のファイアウォールの有無を確認

      原因(4)ワークグループ環境のPCには内部CAの証明書がインストールされていない

        →内部CAの証明書を手動でインストールして、問題が解消するかを確認

    • 回答の候補に設定 星 睦美 2012年1月27日 6:17
    • 回答としてマーク 星 睦美 2012年1月30日 5:59
    2012年1月17日 7:30
  • Question
    サインインして投票
    0
    サインインして投票

    nokioo さん

    Yutaka, N さんからの返信がトラブルシューティングの参考になると思いますので
    私のほうで[回答としてマーク] をさせていただきました。
    もし引き続き質問がありましたら、遠慮なく[回答としてのマークの解除] をして返信できます。その際はYutaka, N さんの回答であげている原因別に確認した結果をお知らせください。

    それではこれからもTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 編集済み 星 睦美 2012年1月30日 6:34 リンク修正
    2012年1月30日 6:07