none
Lync 2013 Android не подключается RRS feed

  • Вопрос

  • Добрый день.

    В сети развернут Lync Server 2013 Standard. Настольные клиенты подключаются к нему а мобильные (Android с Lync 2013 или 2010) не подключается. Ошибка "We can't sigh you in/ Please check your account info and try again". Все происходит без включенного автообнаружения (адрес сервера вводится вручную) и внутри одной сети (мобильные подключаются по VPN).

    Lync Connectivity Analizer - сообщает что подключение должно происходить без проблем, в том числе и к Lync Mobility.

    В логе клиента вот такеи начальные строчки обмена данными по http:

    GET http://lyncserver2013.mydomain.local?sipuri=sip:testuser@mydomain.local

    Request Id: 0x75b0ed90

    ...

    HttpHeader:StatusCode 403

    ....

    <title>403 - Forbidden: Access is denied.</title>

    ...

    <h2>403 - Forbidden: Access is denied.</h2>

    <h3>You do not have permission to view this directory or page using the credentials that you supplied.</h3>

    Подскажите куда смотреть? аналогичная система работает в этой же сети но с Lync Server 2010.
    9 октября 2013 г. 11:24

Ответы

  • Без проброса портов.

    Просто External Web Services указывает на тот же fqdn, что и Internal Web Services. 

    + Выполнить Set-CsMcxConfiguration –ExposedWebUrl Internal

    Вот из документации:

    http://technet.microsoft.com/en-us/library/hh690039.aspx

    Although the default configuration enables mobile client traffic to go through the external site, you can restrict mobile client traffic to the internal corporate network. When you restrict the traffic to the internal network, users can use Lync mobile applications on their mobile devices only when they are inside the network.

    10 октября 2013 г. 9:03

Все ответы

  • Вы сделали полное развертывание Lync, включая Mobility? Ведь для него нужен обратный прокси.

    Требования для мобильной работы Lync


    Do not multiply entities beyond what is necessary

    9 октября 2013 г. 11:53
  • насколько я понял из документации Mobility включен в умолчательный пакет развертывания в Lync 2013.

    Про обратный прокси: использование только внутри сети сервиса разве не освобождает от его настройки?

    9 октября 2013 г. 12:11
  • а в в мобильном клиенте как вход осуществляется?

    user@sipdomain
    password
    sipdomain\user

    ?

    9 октября 2013 г. 17:31
  • Да именно так. 

    9 октября 2013 г. 17:32
  • почитать 

    http://blogs.technet.com/b/nexthop/archive/2012/02/21/troubleshooting-external-lync-mobility-connectivity-issues-step-by-step.aspx

    если предполагаются только внутренние клиенты: Set-CsMcxConfiguration –ExposedWebUrl Internal

    80% проблем обычно это записи днс и сертификаты. Вот тут стоит уделить внимание.

    • Предложено в качестве ответа Dmitriy Razbornov 11 октября 2013 г. 20:19
    9 октября 2013 г. 17:49
  • если с мобильного клиента ругается на сертификат при открытии https://webservicesinternalfqdn/autodiscover/autodiscoverservice.svc/root значит клиент не доверяет вашему ЦА. 

    9 октября 2013 г. 18:00
  • Мобильный сервис Lync доступен только извне. Я же вам давал ссылку на топологию мобильной работы, там все ясно обозначено. То есть даже для подключения из внутренней сети клиент должен выпускаться "наружу", либо сделать "нерекомендованное решение", а именно - опубликовать External Web Service на внутреннем интерфейсе обратного прокси. Соответственно поправить Internal DNS, то есть lyncdiscover.domain.ru должна разрешаться в IP адрес внутреннего интерфейса обратного прокси.

    В любом случае вам надо, чтобы мобильный клиент обращался в External Web Services, но поскольку он слушает порт 4443, то для этого и необходим обратный прокси, который в свою очередь слушает порт 443 и перенаправляет запросы на порт 4443 пула Front End.


    Do not multiply entities beyond what is necessary

    • Предложено в качестве ответа Dmitry.I 10 октября 2013 г. 4:03
    10 октября 2013 г. 4:03
  • В описанном МS энвайроменте прокси сервер обязателен. Получается, что если в нашей среде он не нужен, то и мобильные клиенты не смогут работать.
    10 октября 2013 г. 5:42
  • Без обратного прокси - не смогут.

    Do not multiply entities beyond what is necessary

    10 октября 2013 г. 5:45
  • Но подобная схема с Lync Server 2010 работает, если это требование для среды с 2013 - то это сильно усложняет (и удорожает) систему.
    10 октября 2013 г. 5:58
  • В любом случае, прежде чем разворачивать какую то систему, необходимо ознакомится со всеми требованиями к ней. И каким образом работает подобная схема с Lync 2010? Там тоже используется обратный прокси для мобильного доступа.

    Do not multiply entities beyond what is necessary

    10 октября 2013 г. 6:07
  • Система с Lync 2010 подлежит замене на 2013 версию, никаких TMG или ARR (apache, squid ... etc) в среде точно не установлено, и мобильные внутри сети работают на Andoid и iOS
    10 октября 2013 г. 6:13
  • в среде 2013 линка внутренние мобильные клиенты замечательно работают без reverse proxy. 

    Проверено на всех платформах: Android 4.2+, iOS 6/7 и Windows Phone 8.

    10 октября 2013 г. 6:28
  • Спасибо Антон, бросаю установку прокси, поизучаю вашу ссылку с частыми проблемами.

    И судя по тому, что в логе устройства: 

    GET http://lyncserver2013.mydomain.local?sipuri=sip:testuser@mydomain.local
    HttpHeader:StatusCode 403
     ....
    <title>403 - Forbidden: Access is denied.</title>

    то похоже на ошибку сертификата.

    10 октября 2013 г. 6:37
  • Если вы говорите о пробросе портов 443 -> 4443, то да. Решение работающее в принципе, но не рекомендуемое вендором по причинам безопасности.

    Do not multiply entities beyond what is necessary

    10 октября 2013 г. 8:13
  • Без проброса портов.

    Просто External Web Services указывает на тот же fqdn, что и Internal Web Services. 

    + Выполнить Set-CsMcxConfiguration –ExposedWebUrl Internal

    Вот из документации:

    http://technet.microsoft.com/en-us/library/hh690039.aspx

    Although the default configuration enables mobile client traffic to go through the external site, you can restrict mobile client traffic to the internal corporate network. When you restrict the traffic to the internal network, users can use Lync mobile applications on their mobile devices only when they are inside the network.

    10 октября 2013 г. 9:03
  • У меня такая же проблема как и у тебя, попробуй подключить 2010 клиент должен заработать, а вот с 2013 беда.
    10 октября 2013 г. 13:32
  • Взлетело!

    И с 2010 и с 2013 клиентами.

    По ссылке с блога течнет переассайнил сертификат, создал DNS записи для автообнаружения, и еще раз установил компоненты (в визарде). И все стало подключаться.

    11 октября 2013 г. 17:40
  • Хоть и запоздало, предложу статью в базе знаний по решению проблемы, вдруг кому-то будет полезно.

    http://support.microsoft.com/kb/2834018/ru

    11 октября 2013 г. 20:22
  • Поделись подробностями как решил проблему. 

    • Изменено Michael_M83 14 октября 2013 г. 7:20
    14 октября 2013 г. 6:28
  • Здравствуйте, Константин.

    Вам удалось решить проблему?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    15 октября 2013 г. 8:02
    Модератор
  • В моем случае при аналогичной проблеме помогло следующее:

    прописал external адрес таким же, как и internal, Опубликовал топологию, переустановил компоненты через визард. 

    В консоли Lync прописал вышеуказанную команду Set-CsMcxConfiguration –ExposedWebUrl Internal.

    Сервер Lync 2013 Standard.

    Все заработало с автообнаружением внутри сети (wi-fi; VPN).

    Ах да:

    user@sipdomain

    password

    domain\user



    10 октября 2014 г. 7:15
  • Юрий, мне тоже помогло ваше решение, спасибo.

    Естественно CN в сертификате должен быть прописан.

    Сервер Lync 2013 Standard без пробросов портов


    5 ноября 2014 г. 15:00