none
Как разрешить имя входя типа <Login>@domen.ru, если Lync настроен на <Login>@domen.local? RRS feed

  • Вопрос

  • Локально Lync работает отлично, у всех пользователей имя входа типа <Login>@domen.local. Опубликовал сервер и теперь для подключения через интернет пользователям приходится указывать имя входа <Login>@domen.local и в дополнительных настройках указывать путь к серверу, что очень не удобно. Если указать <Login>@domen.ru, то тут он уже сам находит все пути, но при подключении сообщает, что не может найти такое имя входа.
    29 марта 2013 г. 6:02

Ответы

  • надо было вам изначально SIP домен называть с учетом внешнего доступа. 

    Сейчас вам необходимо сделать многое:

    В топологии изменить имя SIP домена, одновременно изменив короткие URL, опубликовать топологию, запустить Lync Server Deployment Wizard

    Перевыпустить сертификаты, естественно. Здесь возможны варианты - либо от собственного CA, тогда внешним пользователям придется вручную добавлять корневой сертификат вашего центра сертификации, либо покупать публичный.

    Разобраться с типом генерации URI, если в организации развернут Exchange, то в качестве URI использовать email. Если нет, то добавить альтернативный UPN суффикс doamin.ru и использовать тип входа SAMAccountName@domain.ru.

    Переподключить пользователей для Lync Server. Кажется ничего не забыл.


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Алавутдин 29 марта 2013 г. 6:26
    • Снята пометка об ответе Алавутдин 29 марта 2013 г. 6:26
    • Помечено в качестве ответа Алавутдин 1 апреля 2013 г. 11:30
    29 марта 2013 г. 6:14

Все ответы

  • надо было вам изначально SIP домен называть с учетом внешнего доступа. 

    Сейчас вам необходимо сделать многое:

    В топологии изменить имя SIP домена, одновременно изменив короткие URL, опубликовать топологию, запустить Lync Server Deployment Wizard

    Перевыпустить сертификаты, естественно. Здесь возможны варианты - либо от собственного CA, тогда внешним пользователям придется вручную добавлять корневой сертификат вашего центра сертификации, либо покупать публичный.

    Разобраться с типом генерации URI, если в организации развернут Exchange, то в качестве URI использовать email. Если нет, то добавить альтернативный UPN суффикс doamin.ru и использовать тип входа SAMAccountName@domain.ru.

    Переподключить пользователей для Lync Server. Кажется ничего не забыл.


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Алавутдин 29 марта 2013 г. 6:26
    • Снята пометка об ответе Алавутдин 29 марта 2013 г. 6:26
    • Помечено в качестве ответа Алавутдин 1 апреля 2013 г. 11:30
    29 марта 2013 г. 6:14
  • Спасибо, буду пробовать... Изначально думал что всем этим будет заниматься Edge сервер, поэтому и решил использовать локальное имя домена.
    29 марта 2013 г. 6:28
  • Нет, Edge этим не занимается. И обратный прокси тоже.

    Do not multiply entities beyond what is necessary

    29 марта 2013 г. 6:32
  • SIP домен и короткие URL изменил

    Сертификат по новой перевыпускать обязательно если в старом имеются все эти пути?

    Добавил альтернативный UPN суффикс

    Переподключил пользователей

    Теперь при входе он почему то загружает сертификат не Lync сервера, а почтового. И пишет, что версия Lync 2010 не может использоваться для входа на сервер. Он что пытается войти на Exchange сервер?

    Это сертификат Exchange сервера, и при подключении к outlook web app, он без проблем проверяет подлинность сертификата.

    В журнале событий" 

    Communicator не удалось разрешить DNS-имя узла для сервера входа sipinternal.domen.ru.

     Решение:
     Если для программы Communicator используется настройка вручную, убедитесь, что имя сервера введено правильно и полностью. Если используется автоматическая настройка, администратору сети потребуется проверить настройку A-записи DNS для sipinternal.domen.ru, поскольку ее не удалось разрешить.

    "

    Но почему он пытается подключится к sipinternal.domen.ru, а не sip.domen.ru

    29 марта 2013 г. 6:52
  • В зоне DNS domen.ru к srv записям _sip._tls.domen.ru, _sipfederationtls._tcp.domen.ru добавил _sipinternaltls._tcp.domen.ru, и добавил два под домена _sipinternal.domen.ru и sipexternal.domen.ru,теперь он уже загружает нужный сертификат (Lync сервера), но все равно выдает ошибку что версия Lync 2010 не может использоваться для входа на сервер.

    Провайдер DNS зоне не обновил все еще записи... жду пока обновит, после отпишусь... 

    проверял nslookup

    29 марта 2013 г. 8:21
  • да, про DNS то я вам забыл сказать (( Это очень важно!

    стандартно, чтобы не заморачиваться, А запись обычно называют sip.domain.ru. Насколько я понял, у вас внутренний домен local, внешний ru? Вам необходимо во внутренней DNS создать зону domain.ru и в ней прописать А-записи (sip, meet, dialin, admin - чтобы соответствовало топологии). srv запись _sipinternaltls._tcp так же во внутренней зоне domain.ru.

    Сертификат обязательно перевыпускается, либо, если в нем имеются все необходимые Subject Names, импортируется на сервер Lync и делается его привязка.


    Do not multiply entities beyond what is necessary

    29 марта 2013 г. 11:21
  • Спасибо большое, но я сделал чуть чуть по другому. Создал как Вы и советовали альтернативный суффикс domen.ru.К коротким ссылкам meet sip dialin добавил дополнительные. Во внешней DNS зоне прописал SRV службы  _sip._tls.domen.ru, _sipfederationtls._tcp.domen.ru,  _sipinternaltls._tcp.domen.ru и все заработало как надо. Осталось всем пользователям в настройках сменить суффикс. Только админу не получилось, прав не хватает, я так думаю надо через консоль менять.

    В общем первоначальная задача решена.

    ... и да, чуть не забыл, после создания srv записей прошли сутки пока они опубликуются, до этих пор ошибка о несоответствии клиента по прежнему выдавалась. Проверял состояние srv записей nslookup'ом.



    1 апреля 2013 г. 11:30
  • Чтобы поменять админу учетку надо в AD зайти в Security->Advanced и выбрать галочку "Include inherritable permissions..."

    P.S. Мне как-то тоже потребовалось сделать внешний доступ в готовой развернутой среде. Только суфиксы менять всем существующим учеткам никто не разрешил. Так и живет теперь с двумя sip доменами - для небольшого числа внешних пользователей прописан внешний суффикс.


    • Изменено Tahiaji 18 июня 2013 г. 11:12
    18 июня 2013 г. 11:12
  • Уточните пожалуйста, какие именно сертификаты нужно перевыпустить?

    Есть FrontEnd, Edge, Trusted Application Server. Для всех нужно перевыпускать сертификаты?

    И еще, не слетит ли интеграция с exchange и outlook при смене домена. Почтовые адреса тоже имеют суффикс внутреннего домена.
    • Изменено pawellrus 24 июня 2013 г. 5:38 еще вопрос
    24 июня 2013 г. 5:36