none
Не подключается Lync клиент RRS feed

  • Вопрос

  • Добрый день.

    Установил и настроил Lync Server 2013, используя step-by-step гиды, коих на просторах интернета большое количество.

    Все этапы прошли успешно и без ошибок, включая запрос и назначение сертификатов. 

    Но при попытке подключиться с клиента, получаю сообщение "Ошибка проверки сертификата с сервера". Комп, на котором клиент, в домене, пользователем тоже залогинен доменным. Пользователь конечно же также добавлен через админку Lync в число тех, кому к серверу подключаться можно.

    На контроллере домена и на самом Lync сервере используется Windows Server 2012 R2. Центр сертификации пробовал поднимать сначала на контроллере домена, потом пробовал на самом Lync сервере, с обоими результат один и тот же.

    Раньше устанавливал и настраивал только Lync Server 2010. Там все работает нормально, подобной проблемы там не было, доменные пользователи сразу успешно подключались, а  сообщение "Ошибка проверки сертификата с сервера" возникала только у компов и пользователей не доменных.

    В чем может быть причина, что еще нужно доделать? Подскажите, плиз.

    2 апреля 2014 г. 13:29

Ответы

  • Посмотри тут

    http://blog.schertz.name/2012/12/lync-2013-client-autodiscover/

    http://terenceluk.blogspot.ru/2013/04/signing-into-lync-2013-client-presents.html

    Проверьте обновлен ли Ваш Lync Server 2013 до последней версии, ведь поддержка 2012 R2 появилась только после октябрьского обновления прошлого года.

    В любом случаи, тут явная проблема с авто обнаружением. Кстати, позавчера разворачивал Lync Server 2013 на 2012 винде, и из DNS записей я создавал только SRV про которую тут уже говорилось и проблем с автовходом не было.

    15 апреля 2014 г. 12:27
  • Добрый день,

    если клиент подключается при ручных настройках и не подключается без них, значит дело в автодискавере. И его и надо проверять.
    Вообще, по Best Practices, Lync Server 2013 потихоньку уходит от SRV-записей. И предпочитаемой записью для него является A-запись lyncdiscoverinternal.domain.tld, которая разрешается в internal web services, то есть в Вашем случае в фронт-энд. Я бы начал с неё.
    А еще, SRV-запись _sipinternaltls._tcp должна иметь один и тот же доменный суффикс с той записью на которую она указывает. Иначе не сработает. Проверьте, пожалуйста.

    Надеюсь, поможет. Поделитесь результатами.

    12 апреля 2014 г. 0:12

Все ответы

  • я думаю, что вам поможет это Certificate Infrastructure Requirements - http://technet.microsoft.com/en-us/library/gg398066.aspx

    и этот раздел документации Certificate Requirements for Internal Servers - http://technet.microsoft.com/en-us/library/gg398094.aspx

    в котором сказано: Although an internal enterprise certification authority (CA) is recommended for internal servers, you can also use a public CA.

    что в переводе: не смотря на то, что для внутренних серверов рекомендуется использовать внутренний CA, вы так же можете использовать и публичные CA.

    в каком состоянии ваш нынешний центр сертификации? он работает? вот после того, как с ним станет все ок, на этапах установки есть замечательный мастер запроса и привязки сертификата к вашему фронт энду. 

    Данной статьи достаточно, чтобы развернуть простую инфраструктуру линка - http://windowspbx.blogspot.ru/2012/07/step-by-step-installing-lync-server.html

    2 апреля 2014 г. 21:10
  • Центр сертификации работает, с ним все ок. И именно замечательным мастером запроса и привязки сертификата к моему фронт энду я и воспользовался, и этот этап, как я уже писал, прошел успешно и без ошибок. 

    Статью http://windowspbx.blogspot.ru/2012/07/step-by-step-installing-lync-server.html я тоже видел и делал в том числе по ней. Все проходит замечательно кроме собственно подключения клиента.

    3 апреля 2014 г. 6:05
  • на клиентах сертификат вашего CA установлен? Обычно это делается доменной политикой.

    Do not multiply entities beyond what is necessary

    3 апреля 2014 г. 6:09
  • Присутствует. Хотя когда я делал так же по инструкции для Lync 2010, там я его на клиент не ставил ни руками ни через групповую политику, а при подключении клиент Lync предлагал его устанавливать.

    А сейчас даже после того, как я ручками этот корневой сертификат установил, все равно при подключении та же ошибка.

    3 апреля 2014 г. 8:35
  • Если в настройках подключения клиента указать не "автоматически", а "вручную" и указать FQDN Lync-сервера, то клиент нормально подключается. В общем поведение такое же, как если бы клиент был не в домене, но он в домене и почему-то не хочет подключаться автоматом. 

    Правда это касается только 2013-й версии, клиент 2010-й версии говорит, что не может использоваться для входа на сервер.

    Еще одно изменение обнаружилось, уж не знаю должно ли быть так - в случае с 2010-м Lync сервером для того, чтобы клиент автоматом нашел сервер, необходимо было создать на днс-сервере запись-А для sip, а в случае с 2013-м понадобилось еще и sipinternal и sipexternal, иначе он просто говорил, что не может найти сервер.


    • Изменено S_Kamil 8 апреля 2014 г. 7:09
    8 апреля 2014 г. 7:09
  • для автоматического подключения внутренних клиентов, необходима SRV запись _sipinternaltls._tcp разрешающаяся в имя lync сервера по порту 5061. Так же было и в Lync 2010.

    Do not multiply entities beyond what is necessary

    8 апреля 2014 г. 9:24
  • SRV запись _sipinternaltls._tcp тоже присутствует.
    8 апреля 2014 г. 9:37
  • Добрый день,

    если клиент подключается при ручных настройках и не подключается без них, значит дело в автодискавере. И его и надо проверять.
    Вообще, по Best Practices, Lync Server 2013 потихоньку уходит от SRV-записей. И предпочитаемой записью для него является A-запись lyncdiscoverinternal.domain.tld, которая разрешается в internal web services, то есть в Вашем случае в фронт-энд. Я бы начал с неё.
    А еще, SRV-запись _sipinternaltls._tcp должна иметь один и тот же доменный суффикс с той записью на которую она указывает. Иначе не сработает. Проверьте, пожалуйста.

    Надеюсь, поможет. Поделитесь результатами.

    12 апреля 2014 г. 0:12
  • Посмотри тут

    http://blog.schertz.name/2012/12/lync-2013-client-autodiscover/

    http://terenceluk.blogspot.ru/2013/04/signing-into-lync-2013-client-presents.html

    Проверьте обновлен ли Ваш Lync Server 2013 до последней версии, ведь поддержка 2012 R2 появилась только после октябрьского обновления прошлого года.

    В любом случаи, тут явная проблема с авто обнаружением. Кстати, позавчера разворачивал Lync Server 2013 на 2012 винде, и из DNS записей я создавал только SRV про которую тут уже говорилось и проблем с автовходом не было.

    15 апреля 2014 г. 12:27