Здравствуйте, Уважаемые. Немного реанимирую тему... для общего развития.
Ситуация следующая: Недели 2 назад получил задание (я так понимаю, с целью узнать на что способен, потому как само понятие Lync, равно как и OSC, узнал с месяц назад, и вот как раз 2 недели назад впервые встретил этот самый Lync воочую) спланировать и развернуть
означенный Lync в отдельно взятом лесу. То есть совершенно без внешних (пока что) отношений. Ну, ладно, надо так надо. Спланировал, развернул. Lync Server 2010 Std. Все роли, кроме Edge и Director. Archiving & Monitoring на отдельном сервере (поднимал
уже тему эту здесь же). В общем все собралось, запустилось и успешно начало функционировать. Все необходимые возможности были реализованы. Это была преамбула.
Теперь амбула. Поступило срочное задание: Lync будет крутиться в ресурсном лесу, а пользователи, соответственно, в пользовательском. Ну, домен, где уже работает Lync, я, естественно, трогать не стал, единственное, удалил с Lync всех тестовых пользователей.
Lync расположен в tlync.local Пользователи, соответствено в
domain.prod.
Трасты (двухсторонние) между лесами созданы и проверены. Соответственно добавлены зоны DNS. Все друг друга видят и пингуют,
nslookup показывает все, что от него требуется. Далее. В лесу tlync.local созданы учетные записи-заглушки, соответствующие атрибуты прописаны. Ниже привожу скрипт, который все это сделал.
cd c:\
$srcbase = "OU=Marketing,DC=domain,DC=prod"
$dstbase = "OU=Marketing,DC=tlync,DC=local"
New-PSDrive -Name DstAD -Root "" -Server "TL-DC01.tlync.local" -PSProvider ActiveDirectory -Cred tlync\Administrator
New-PSDrive -Name SrcAD -Root "" -Server "users-dc.domain.prod" -Cred domain\administrator -PSProvider ActiveDirectory
cd srcAD:
$usrs = get-ADUser -SearchBase $srcbase -Filter * -Properties mail
cd dstAD:
foreach ($u in $usrs) {
echo $u.name
New-ADUser -Path $dstbase -DisplayName $u.Name -Name $u.name -GivenName $u.GivenName -Surname $u.Surname -SamAccountName $u.samAccountName -OtherAttributes @{'mail'=$u.mail;'msRTCSIP-OriginatorSid'=$u.SID}
}
cd c:
remove-psdrive srcad
remove-psdrive dstad
Учетные записи включены для Lync, а так - заблокированы. Имя Sip домена:
domain.prod (изменил перед созданием пользовательского леса).
И вот начинается самое интересное. Автоматический вход по адресу вида: user@domain.prod
не работает
Если прописываю в настройках подключения клиента FQDN сервера Lync SE, сразу логинится. Подскажите, куда смотреть и где копать? Только учтите, что я знаком с Lync всго 2 недели.
Хочу все знать!
