none
Нет подключения к Lync от Linc Client RRS feed

  • Общие обсуждения

  • В сети развернут сервер сертификации , опубликованы CRL через TMG,клиенты и компьютеры в сети сертификаты получают без проблем через GPO 

    при подключении клиента внутри сети сервер Lync'a выдает сертификат от сервера выглядит он так (administrator@domen.local выдан Communication Server)

    ни как не могу понять как подключить из вне, сертификат корневого центра добавил в доверенные а толку нет

     

    27 декабря 2011 г. 14:34

Все ответы

  • Lync Edge развернут?

    Из сети Интернет подключение клиентов Lync происходит через него.

    27 декабря 2011 г. 18:48
  • Да  на TMG сделаны правила для служб.
    28 декабря 2011 г. 2:53
  • Как выглядит ошибка?

    "Неверные учетные данные" или "не могу найти сервер"

    28 декабря 2011 г. 7:30
  • А какие сертификаты и для чего вы через политики распространяете?

    Сертификат на имя "administrator@domen.local" вам выдаёт Front-End, так как у вас включена аутентификация по сертификатам. Но при чём тут публикация CRL'ей и тому подобное?

    Ну а в чём проблема-то возникает? Вы смотрели наше видео по Edge-серверу?

    29 декабря 2011 г. 8:12
    Модератор
  • Alexander Donin поставил в клиенте "настроить автоматически" , при первом подключении выдал сообщении о сертификате "Доверять этому сертификату" , сказал да а потом выдал ошибку " Не удаётся войти в Lync т.к. сервер временно недоступен"

    Зайти пытаюсь через "  user@domen.ru"

    Stаnky да смотрел и первый раз настраивал по этому видео , во втором видео у вас на схеме увидел что адресс "sip.contoso.com" тоже стоит рядом с lync dialin и meet.contoso.com : так вот а публиковать sip тем же образом как и другие  потому что на видео это явно не показано , или же не публиковать его вовсе

    4 января 2012 г. 12:03
  • А вообще как лучше чтобы в клиенте  настройки были автоматом или же ручками будет лучше , тогда я ни как не могу понять какой адрес вписывать в настройку
    4 января 2012 г. 12:05


  • Красным обведено то чтоя изменил для работы Dialin и meet
    4 января 2012 г. 13:36


  • На этом скрине  топология Edge почему выложил потомучто сомневаюсь по поводу правильной его настройки  особенно по FQDN именам
    4 января 2012 г. 13:38
  • Возник другой вопрос к Вам Stanky еще раз пересмотрел видео по Установке Edge роли и Edge behind TMG ,там вы упоминаете srv записи, в вашем случае это для коннекта к другой федерации , в моем же случае у меня одна федерация и с внешней стороны люди будут подключаться только к ней  только через клиент из дома

    Нужно ли мне тогда на внешнем домене делать эти SRV записи , у меня с этими записями проблема (толи рукикривые толи ума не хватает)! )))

    5 января 2012 г. 12:25
  • Заработало , переустановил роль Edge и выдал новые сертификаты

    вошел через свою учетку

    но возникла другая проблема с dialin'ом опять , сам сайт открывает

    но при вводе учетных данных выводит след ошибку

    "В ходе операции возникла непредвиденная ошибка. Если эта проблема сохранится, обратитесь к администратору."

    5 января 2012 г. 13:01
  • Вопрос по публикации sip'а не понял - уточните, что имеется в виду...
    10 января 2012 г. 18:30
    Модератор
  • Разумеется, автоматом ;) !

    Если хотите ручками, то должен быть указан не адрес, а имя на котором у вас работает служба "Edge Access".

    10 января 2012 г. 18:31
    Модератор
  • Внешний вход и федерация - совершенно разные вещи ;) ! Федерация - это связь разных организаций между сабой. А, вообще, я опять не совсем понимаю, что вы имеете в виду. Если хотите внешний вход пользователей, создаёте запись вида "_sip._tls.domain.ru". Если хотите федерацию, создаёте "_sipfederationtls._tcp.domain.ru"...
    10 января 2012 г. 18:35
    Модератор
  • А вы в правиле публикации галку перенаправления оригинальных заголовков указали? Перенаправление на порт 4443 сделали?

    10 января 2012 г. 18:36
    Модератор
  • Вопрос по публикации sip'а отменяется, а вот по srv записи мне его направлять на lync.domen.ru или sip.domen.ru ?

    да второй вопрос , при создании srv записи порты нужно указывать , просто когда я делал для exchang'a я ещё и порты дописывал в запись


    "Если хотите ручками, то должен быть указан не адрес, а имя на котором у вас работает служба "Edge Access"" -

    я так понимаю это все тот же адрес sip.domen.ru ?

    я пробовал ручками из дома заработал а вот со стройки не смог подключиться , выдает две ошибки первая " Сервер временно не доступен " вторая : говорит что с данной версией клиента не возможно подключиться.

    Вот ещё в чем странность за моим рабочим компом версия клиента обновилась и сейчас 4.0.7577.4051

    а на тех с которых пытаюсь подключиться из-вне 4.0.7577.314

    • Изменено mastermvi 11 января 2012 г. 7:55
    11 января 2012 г. 7:47
  • Да без разницы на какое имя будет указывать SRV-запись, главное, чтоб это имя, в свою очередь, указывало на правильный сервер.

    Вы формулируете свои мысли так, что я не понимаю, чего вы хотите ;) .

    11 января 2012 г. 7:52
    Модератор
  • Правильный сервер , это Edge access или front-end ?

    11 января 2012 г. 8:04
  • Если клиент внутри сети, то Front-End, если снаружи, то Edge.
    11 января 2012 г. 8:05
    Модератор
  • Хостинг не дает поставить приоритет в srv  записи со значением 0

    порт необходимый для внешнего доступа 443 tls ? я правильно понял

    11 января 2012 г. 14:12
  • снова не могу подключиться ерунда какая-то

    теперь даже если ручками вписывать адрес и порт Edge Access не проходит подключение

    11 января 2012 г. 14:14
  • Вот что выдал https://www.testocsconnectivity.com/

     
     


    • Изменено mastermvi 11 января 2012 г. 14:50
    11 января 2012 г. 14:42
  • В вашем случае это имя "sip.panerra.ru", указывающее на внешний адрес NAT'а "80.84.123.20", хотя на картинке с вашей топологией указан "80.84.123.18". И, вообще, почему у вас все FQDN'ы в топологии заканчиваются на "local", а не на "panerra.ru"?

    На счёт "80.84.123.18": не заметил - у вас, оказывается, каждая служба на NAT'е имеет свой выделенный IP-адрес.

    11 января 2012 г. 15:18
    Модератор
  • Не даёт ну и ладно.

    А это уже у вас спросить надо ;) . В топологии у вас указан 443, но связь у вас идёт через NAT. Каким правилом вы пробрасываете соединение на 443-й порт на "внешний" интерфейс Edge'а с адресом "192.168.0.11"?

    11 января 2012 г. 15:22
    Модератор
  • У меня весь пул , и чтобы не нагружать один ip  я распределил на все , 18(это a\v ) , когда делал правила  то руководствовался вашим с ильгизом  видео (Edge за TMG) , домен же local,  я уже переделал все записи  External в Топологии на *.ru , после чего веб службы стали открываться с записью "ru"

    А вы предлагаете вообще всё переделать на *.ru? )

    в сертификатах указал нужные SAN имена и на Edge и на Front



    • Изменено mastermvi 11 января 2012 г. 15:36
    11 января 2012 г. 15:34
  • Про "18" я до вашего ответа поправился.

    Понятно, что руководствовались, но как именно сделали-то в итоге ;) ?

    Это внутренний домен у вас "local", а не внешний. Под "все записи  External" и "вообще всё переделать" что именно вы понимаете?

    То, что вы в "External web services" прописали внешнее имя - правильно. Для Edge'а в FQDN'ах тоже обязательно указывать именно внешние.

    11 января 2012 г. 15:46
    Модератор
  • И на Edge  сделал , я раньше отписался что полностью переделал!

    Сегодня утром попробовал из дома ещё раз запустить , Работает!

    А вот с другого места не получаеться

    при этом я ни как в толк не возьму

    дома у меня вот как выглядит

    руками указан: sip.domen.ru:443

    пользователь: administrator@domen.local (не могу понять почему не подключается через *.ru)

    версия клиента не обновлялась (исходная)

    Какаято ерунда получаеться!

     

     

    Я тут подумал и решил спросить (у меня есть ещё и *.com), хочу попробовать заново все поднять на в отдельном домене, возможно ли будет их в последствии связать что бы пользователи не испытывали дискомфорта

    Я имею ввиду то что уже сделано оставить для внутреннего использования , а новый для совместного (с клиетами, заказчиками и т.д) ?

    Загвоздка только в том что у меня TMG в домене и он только один !



    • Изменено mastermvi 12 января 2012 г. 5:50
    12 января 2012 г. 5:33
  • Так у вас пользователь или SIP-адрес "administrator@domen.local"?

    Вопрос про другой домен не очень понял.

    12 января 2012 г. 21:03
    Модератор
  • Продругой домен глупость написал,

    видимо sip-адрес ,

    12 января 2012 г. 21:32