none
Публикация Lync 2013 через TMG RRS feed

  • Вопрос

  • Добрый день!

    Не могу разобраться в публикации линка, нужна Ваша помощь!

    В сети contoso.local установлен Lync Server 2013.

    Front end: lync01.contoso.local

    Edge: edge01.contoso.local

    SIP domains: contoso.local

    Домен – contoso.local

    TMG – tmg01.contoso.local

    На данный момент линк полностью функционирует во внутренней сети. Теперь стоит задача настроить внешнюю сеть.

    Было сделано следующее:

    Добавлен вторичный домен Contoso.ru, настроены зоны и записи DNS, созданы правила TMG на примере блога Мамышева, развернут ЦС на котроллере домена и получены сертификаты для FE и Edge с необходимыми SAN записями.

    После добавления вторичного домена внутри сети все работает. Снаружи клиент не может авторизоваться. Testconnectivity выдает ошибку “не возможно составить цепочку сертификатов”.

    На внешнем клиенте импортированы сертификаты edge и корневого ЦС. Верны ли первоначальные действия и что еще нужно поправить???


Ответы

  • День добрый.

    Пример развертывания.

    Publish Lync 2013 Services in TMG 2010


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор

Все ответы

  • День добрый.

    Пример развертывания.

    Publish Lync 2013 Services in TMG 2010


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор
  • Спасибо, разобрался с проблемой. Дело было в сертификате!

    У меня теперь новая ошибка. TestConnectivity выдает следующую ошибку:

       

    Проверка методов проверки подлинности HTTP для URL-адреса https://lyncdiscover.domain.ru/Autodiscover/AutodiscoverService.svc/root/user.
    Сбой проверки подлинности HTTP.

    Подробнее

    Возникло исключение веб-узла, так как был получен ответ HTTP 404 - NotFound от Unknown.Заголовки ответов HTTP:
    X-MS-Server-Fqdn: EDGELYNC.domain.local
    Connection: close
    Content-Length: 82
    Content-Type: text/plain
    Server: RTC/5.0
    Затраченное время: 575 мс.

    Куда копать на этот раз???

    31 июля 2014 г. 12:04
  • Здравствуйте. Ваш SIP домен (SIP domains: contoso.local) имеет не публичное имя. Надо было изначально задавать его, как публичное, а не Local. Как вариант, в построителе топологии добавляете SIP домен с "правильным" именем и при добавлении пользователей указываете этот SIP домен. как основной.

    Do not multiply entities beyond what is necessary

    1 августа 2014 г. 4:28
  • В топологии уже добавлен дополнительный sip домен (domain.ru)
    1 августа 2014 г. 5:32
  • после добавления домена в топологию сертификат перевыпускали? Требуемые операции в Deployment Wizard выполняли? По поводу ошибки - смотрите правило публикации веб-сервисов Lync и конфигурацию листнера TMG. Запустите логирование на TMG и посмотрите результаты во время попыток подключения.

    Я так понимаю, вы построили схему Edge за TMG?  


    Do not multiply entities beyond what is necessary

    1 августа 2014 г. 5:39
  • После добавления домена - все операции выполнены. Клиенты с новым доменом внутри сети прекрасно работают. Сертификат перевыпускал, testconnectivity ошибок не показывает. FE и EDGE - находятся в домене. На TMG настроены правила на примере блога Мамышева. Буду копать логи....
    1 августа 2014 г. 5:58
  • Всем спасибо, проблема решена!
    1 августа 2014 г. 12:45