none
Lync 2013 - Skype for Business Нужна помощь RRS feed

  • Вопрос

  • Существует скажем домен : Prime.local и на внешнем DNS имя скажем Public.com (во внутреннем DNS создана такова зона)

    Развёрнут Skype for B в котором основной sip домен Prime.local и дополнительный Public.com

    В составе Skype 1) Front End c именем ucc.prime.local и 2) EDGE ex-lync.prime.local (внутренний DNS) и access.public.com (внешний)

    Клиенты с ноутбуков подключаются к Skype for B по адресу access.punlic.com (Всё работает без проблем)

    ПРОБЛЕМА в подключении мобильных.

    Стоит Revers Proxy - Windows Server 2012R2 , развёрнут AD FS uop-srv01.prime.local связанный с Revers Proxy

    Существуют публичные DNS для Revers Proxy:

    1) lyncDiscover.public.com

    2) LyncWeb.public.com (он же в топологии Skype внешние Веб Службы)

    3)meet.public.cpm

    4)dialin.public.com (dialn , meet - работают , пин можно сменить как внутри сети так и снаружи при подключении с ноутбука или внутреннего компа) 

    На Revers Proxy опубликованы адреса таким образом :

    1)LyncDiscover.public.com - LyncDiscover.public.com:4443 (так как зона public.com создана настроен CNAME на lyncDiscover.prime.local (A запись на ip front-end ucc.prime.local))

    2) LyncWeb.public.com - LyncWeb.public.com:4443 (A запись на ip front-end ucc.prime.local)

    3.4)meet/dailin.public.com - meet/dailin.public.com:4443 (A запись на ip front-end ucc.prime.local)

    В сертификате ucc.prime.local есть все альтернативные имена :

    1)LyncDiscover.prime.local,LyncDiscover.public.com

    2)meet/dialin.prime.local,meet/dialin.public.com

    3)sip.prime.local,sip.public.com

    4)LyncDiscoverInternal.prime.local,LyncDiscoverInternal.public.com

    5)LyncWeb.public.com

    При использовании LyncConnectivityAnalazer на имя LyncDiscover.public.com показывает что всё Ок на https , но ничего не работает. Пользователь конектится c именем user@public.com имя входа user@prime.local(ручками и автоопределением сервера).

    Есть одно , но на Revers Proxу брал публичный сертификат для каждого имени отдельно , а не одим скажем для LyncDiscover.public.com c альтернативными DNS всех вышеуказанных. При заходе извне на lycnDiscover пишет такое : 

    <resource xmlns="http://schemas.microsoft.com/rtc/2012/03/ucwa" rel="root" href="https://ucc.prime.local/Autodiscover/AutodiscoverService.svc/root?originalDomain=prime.local">
    <link rel="user" href="https://lyncweb.public.com/Autodiscover/AutodiscoverService.svc/root/oauth/user?originalDomain=public.com"/>
    <link rel="xframe" href="https://lyncweb.public.com/Autodiscover/XFrame/XFrame.html"/>
    </resource>

    6 августа 2015 г. 6:28

Ответы

  • Решил вопрос с Android , решение тут 

    Я переподнял всё заново. теперь : Внешний publuic.com , основной SIP public.com , фронт енд сервер ucc.prime.local. в сертификате ucc есть все имена meet/dialin.public.com lyncdiscover.public.com и.т.д.

    Ну работает при этом. Сертификат самого Lync (SfB) ведь включает в себя имена.

    Имя внешнее такое-же как внутренне имя SIP домена + добавлен как доп. SIP имя самого домена *prime.local.

    Правде есть одна проблема , провтыкал. Имя самого сервера и адрес веб служб одинаковый. При подключении с нотыка отваливается мобилка. Надо сменить. Как сменю скажу что в результате вышло и что работает.

    10 августа 2015 г. 8:03

Все ответы

  • Заработало , но только с телефона на Windows !

    Android не хочет , в лога ругается на сертификаты. 

    Ищем решение.

    10 августа 2015 г. 5:39
  • Здравствуйте. Немного не понял насчет публикации. Я так понял, что у вас несколько простых (simple name) сертификатов. А как же вы их все к одному листнеру смогли привязать? Необходим либо SAN (включающий все требуемые имена) либо wildcard (*.<имя SIP домена>) сертфикат.

    Do not multiply entities beyond what is necessary

    10 августа 2015 г. 6:40
  • Решил вопрос с Android , решение тут 

    Я переподнял всё заново. теперь : Внешний publuic.com , основной SIP public.com , фронт енд сервер ucc.prime.local. в сертификате ucc есть все имена meet/dialin.public.com lyncdiscover.public.com и.т.д.

    Ну работает при этом. Сертификат самого Lync (SfB) ведь включает в себя имена.

    Имя внешнее такое-же как внутренне имя SIP домена + добавлен как доп. SIP имя самого домена *prime.local.

    Правде есть одна проблема , провтыкал. Имя самого сервера и адрес веб служб одинаковый. При подключении с нотыка отваливается мобилка. Надо сменить. Как сменю скажу что в результате вышло и что работает.

    10 августа 2015 г. 8:03
  • а для чего вы вообще создавали SIP домен с локальным именем? В этом совершенно нет необходимости, к тому же сильно усложняется конструкция SAN сертификата.

    Do not multiply entities beyond what is necessary

    10 августа 2015 г. 8:28
  • Вы абсолютно правы ! Сейчас корректирую привожу к человеческому виду.

    В топологии уберу локальный домен. + вылез ещё один бок.

    Почтовый домен у меня тоже был абсолютно другой и все предыдущие попытки были вообщем-то говоря тестовые. В результате у меня статус присутствия в Exchage не отображается для адресов тестового домена + аналогичная ситуация с Sharepoint.


    В результате хочу получить : Почтовый домен = SIP домену

    А вообще всему вина незнание :(

    Ещё вопрос относительно сохранения чата. Настроена внутренняя база SQL и архивирование не включено. Решит ли вопрос архивирование при написании сообщения пользователю который не в сети ?

    10 августа 2015 г. 15:59
  • Для полноценного архивирования сессий IM (в том числе и в рамках конференций) необходимо добавить роль Archiving. Но для этого нужен отдельный экземпляр SQL Server (standard или enterprise Edition). Этот же экземпляр может использоваться для хранения данных мониторинга (роль Monitoring так же весьма желательна, в первую очередь для выявления причин всевозможных проблем).

    Кроме того при полноценной интеграции с Exchange 2013 все сессии IM сохраняются в почтовом ящике пользователей, участвующих в сессии, даже если пользователь был офлайн на момент получения сообщения.


    Do not multiply entities beyond what is necessary

    11 августа 2015 г. 4:52