Remove From My Forums

Нет подключения к Lync от Linc Client

Общие обсуждения
0

Нужно войти
В сети развернут сервер сертификации , опубликованы CRL через TMG,клиенты и компьютеры в сети сертификаты получают без проблем через GPO

при подключении клиента внутри сети сервер Lync'a выдает сертификат от сервера выглядит он так (administrator@domen.local выдан Communication Server)

ни как не могу понять как подключить из вне, сертификат корневого центра добавил в доверенные а толку нет
- Изменен тип Dmitriy VereshchakMicrosoft contingent staff, Moderator 13 марта 2013 г. 8:37 Отсутствие активности на продолжении длительного периода времени.
27 декабря 2011 г. 14:34

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Lync Edge развернут?

Из сети Интернет подключение клиентов Lync происходит через него.

27 декабря 2011 г. 18:48

Ответить

|

Цитировать
0

Нужно войти

Да на TMG сделаны правила для служб.

28 декабря 2011 г. 2:53

Ответить

|

Цитировать
0

Нужно войти

Как выглядит ошибка?

"Неверные учетные данные" или "не могу найти сервер"

28 декабря 2011 г. 7:30

Ответить

|

Цитировать
0

Нужно войти

А какие сертификаты и для чего вы через политики распространяете?

Сертификат на имя "administrator@domen.local" вам выдаёт Front-End, так как у вас включена аутентификация по сертификатам. Но при чём тут публикация CRL'ей и тому подобное?

Ну а в чём проблема-то возникает? Вы смотрели наше видео по Edge-серверу?

29 декабря 2011 г. 8:12

Ответить

|

Цитировать

Модератор
0

Нужно войти

Alexander Donin поставил в клиенте "настроить автоматически" , при первом подключении выдал сообщении о сертификате "Доверять этому сертификату" , сказал да а потом выдал ошибку " Не удаётся войти в Lync т.к. сервер временно недоступен"

Зайти пытаюсь через " user@domen.ru"

Stаnky да смотрел и первый раз настраивал по этому видео , во втором видео у вас на схеме увидел что адресс "sip.contoso.com" тоже стоит рядом с lync dialin и meet.contoso.com : так вот а публиковать sip тем же образом как и другие потому что на видео это явно не показано , или же не публиковать его вовсе

4 января 2012 г. 12:03

Ответить

|

Цитировать
0

Нужно войти

А вообще как лучше чтобы в клиенте настройки были автоматом или же ручками будет лучше , тогда я ни как не могу понять какой адрес вписывать в настройку

4 января 2012 г. 12:05

Ответить

|

Цитировать
0

Нужно войти

Красным обведено то чтоя изменил для работы Dialin и meet

4 января 2012 г. 13:36

Ответить

|

Цитировать
0

Нужно войти

На этом скрине топология Edge почему выложил потомучто сомневаюсь по поводу правильной его настройки особенно по FQDN именам

4 января 2012 г. 13:38

Ответить

|

Цитировать
0

Нужно войти

4 января 2012 г. 13:39

Ответить

|

Цитировать
0

Нужно войти

Возник другой вопрос к Вам Stanky еще раз пересмотрел видео по Установке Edge роли и Edge behind TMG ,там вы упоминаете srv записи, в вашем случае это для коннекта к другой федерации , в моем же случае у меня одна федерация и с внешней стороны люди будут подключаться только к ней только через клиент из дома

Нужно ли мне тогда на внешнем домене делать эти SRV записи , у меня с этими записями проблема (толи рукикривые толи ума не хватает)! )))

5 января 2012 г. 12:25

Ответить

|

Цитировать
0

Нужно войти

Заработало , переустановил роль Edge и выдал новые сертификаты

вошел через свою учетку

но возникла другая проблема с dialin'ом опять , сам сайт открывает

но при вводе учетных данных выводит след ошибку

"В ходе операции возникла непредвиденная ошибка. Если эта проблема сохранится, обратитесь к администратору."

5 января 2012 г. 13:01

Ответить

|

Цитировать
0

Нужно войти

Вопрос по публикации sip'а не понял - уточните, что имеется в виду...

10 января 2012 г. 18:30

Ответить

|

Цитировать

Модератор
0

Нужно войти

Разумеется, автоматом ;) !

Если хотите ручками, то должен быть указан не адрес, а имя на котором у вас работает служба "Edge Access".

10 января 2012 г. 18:31

Ответить

|

Цитировать

Модератор
0

Нужно войти

Внешний вход и федерация - совершенно разные вещи ;) ! Федерация - это связь разных организаций между сабой. А, вообще, я опять не совсем понимаю, что вы имеете в виду. Если хотите внешний вход пользователей, создаёте запись вида "_sip._tls.domain.ru". Если хотите федерацию, создаёте "_sipfederationtls._tcp.domain.ru"...

10 января 2012 г. 18:35

Ответить

|

Цитировать

Модератор
0

Нужно войти

А вы в правиле публикации галку перенаправления оригинальных заголовков указали? Перенаправление на порт 4443 сделали?

10 января 2012 г. 18:36

Ответить

|

Цитировать

Модератор
0

Нужно войти
Вопрос по публикации sip'а отменяется, а вот по srv записи мне его направлять на lync.domen.ru или sip.domen.ru ?

да второй вопрос , при создании srv записи порты нужно указывать , просто когда я делал для exchang'a я ещё и порты дописывал в запись

"Если хотите ручками, то должен быть указан не адрес, а имя на котором у вас работает служба "Edge Access"" -

я так понимаю это все тот же адрес sip.domen.ru ?

я пробовал ручками из дома заработал а вот со стройки не смог подключиться , выдает две ошибки первая " Сервер временно не доступен " вторая : говорит что с данной версией клиента не возможно подключиться.

Вот ещё в чем странность за моим рабочим компом версия клиента обновилась и сейчас 4.0.7577.4051

а на тех с которых пытаюсь подключиться из-вне 4.0.7577.314
- Изменено mastermvi 11 января 2012 г. 7:55
11 января 2012 г. 7:47

Ответить

|

Цитировать
0

Нужно войти

Да без разницы на какое имя будет указывать SRV-запись, главное, чтоб это имя, в свою очередь, указывало на правильный сервер.

Вы формулируете свои мысли так, что я не понимаю, чего вы хотите ;) .

11 января 2012 г. 7:52

Ответить

|

Цитировать

Модератор
0

Нужно войти

Правильный сервер , это Edge access или front-end ?

11 января 2012 г. 8:04

Ответить

|

Цитировать
0

Нужно войти

Если клиент внутри сети, то Front-End, если снаружи, то Edge.

11 января 2012 г. 8:05

Ответить

|

Цитировать

Модератор
0

Нужно войти

Хостинг не дает поставить приоритет в srv записи со значением 0

порт необходимый для внешнего доступа 443 tls ? я правильно понял

11 января 2012 г. 14:12

Ответить

|

Цитировать
0

Нужно войти

снова не могу подключиться ерунда какая-то

теперь даже если ручками вписывать адрес и порт Edge Access не проходит подключение

11 января 2012 г. 14:14

Ответить

|

Цитировать
0

Нужно войти
Вот что выдал https://www.testocsconnectivity.com/
- Изменено mastermvi 11 января 2012 г. 14:50
11 января 2012 г. 14:42

Ответить

|

Цитировать
0

Нужно войти
В вашем случае это имя "sip.panerra.ru", указывающее на внешний адрес NAT'а "80.84.123.20", хотя на картинке с вашей топологией указан "80.84.123.18". И, вообще, почему у вас все FQDN'ы в топологии заканчиваются на "local", а не на "panerra.ru"?

На счёт "80.84.123.18": не заметил - у вас, оказывается, каждая служба на NAT'е имеет свой выделенный IP-адрес.
- Изменено StаnvyModerator 11 января 2012 г. 15:24
11 января 2012 г. 15:18

Ответить

|

Цитировать

Модератор
0

Нужно войти

Не даёт ну и ладно.

А это уже у вас спросить надо ;) . В топологии у вас указан 443, но связь у вас идёт через NAT. Каким правилом вы пробрасываете соединение на 443-й порт на "внешний" интерфейс Edge'а с адресом "192.168.0.11"?

11 января 2012 г. 15:22

Ответить

|

Цитировать

Модератор
0

Нужно войти
У меня весь пул , и чтобы не нагружать один ip я распределил на все , 18(это a\v ) , когда делал правила то руководствовался вашим с ильгизом видео (Edge за TMG) , домен же local, я уже переделал все записи External в Топологии на *.ru , после чего веб службы стали открываться с записью "ru"

А вы предлагаете вообще всё переделать на *.ru? )

в сертификатах указал нужные SAN имена и на Edge и на Front
- Изменено mastermvi 11 января 2012 г. 15:36
11 января 2012 г. 15:34

Ответить

|

Цитировать
0

Нужно войти
Про "18" я до вашего ответа поправился.

Понятно, что руководствовались, но как именно сделали-то в итоге ;) ?

Это внутренний домен у вас "local", а не внешний. Под "все записи External" и "вообще всё переделать" что именно вы понимаете?

То, что вы в "External web services" прописали внешнее имя - правильно. Для Edge'а в FQDN'ах тоже обязательно указывать именно внешние.
11 января 2012 г. 15:46

Ответить

|

Цитировать

Модератор
0

Нужно войти
И на Edge сделал , я раньше отписался что полностью переделал!

Сегодня утром попробовал из дома ещё раз запустить , Работает!

А вот с другого места не получаеться

при этом я ни как в толк не возьму

дома у меня вот как выглядит

руками указан: sip.domen.ru:443

пользователь: administrator@domen.local (не могу понять почему не подключается через *.ru)

версия клиента не обновлялась (исходная)

Какаято ерунда получаеться!

Я тут подумал и решил спросить (у меня есть ещё и *.com), хочу попробовать заново все поднять на в отдельном домене, возможно ли будет их в последствии связать что бы пользователи не испытывали дискомфорта

Я имею ввиду то что уже сделано оставить для внутреннего использования , а новый для совместного (с клиетами, заказчиками и т.д) ?

Загвоздка только в том что у меня TMG в домене и он только один !
- Изменено mastermvi 12 января 2012 г. 5:50
12 января 2012 г. 5:33

Ответить

|

Цитировать
0

Нужно войти

Так у вас пользователь или SIP-адрес "administrator@domen.local"?

Вопрос про другой домен не очень понял.

12 января 2012 г. 21:03

Ответить

|

Цитировать

Модератор
0

Нужно войти

Продругой домен глупость написал,

видимо sip-адрес ,

12 января 2012 г. 21:32

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Спрашивающий

Нет подключения к Lync от Linc Client

Общие обсуждения

Все ответы

"В ходе операции возникла непредвиденная ошибка. Если эта проблема сохранится, обратитесь к администратору."