none
Lync 2013 в ресурсном лесу. Автоопределение имени входа пользователей. RRS feed

  • Вопрос

  • Добрый день.

    Есть 2 домена в разных лесах, forest.local и resourseforest.local.

    Все пользователи находятся в forest.local, Exchange Server установлен также в forest.local

    Lync Server 2013 установлен в ресурсном лесу - resourseforest.local, sip-домен - forest.local.

    Между лесами установлено одностороннее доверие - resourseforest.local доверяет forest.local.

    Пользователи из forest.local перетаскиваются в ресурсный лес, отключаются, производится так называемый SID mapping.

    ДНС также настроен должным образом.

    Как результат, запускаем Lync на компе пользователя в forest.local, вбиваем туда sip адрес, все подключается и работает.

    Вопрос - возможно-ли при такой структуре заставить Lync автоматически определять и подставлять имя для входа на клиентах, чтобы не приходилось после установки lync на компе вручную вбивать sip-адрес?

    Ну и как в целом происходит процесс определения адреса для входа? он просто смотрит поле sip-адреса в учетке?

    23 сентября 2014 г. 9:23

Ответы

  • Ок.

    Ответ на ваш вопрос.

    Откуда берет SIP адрес Lync Client при первом запуске.

    Берет из ветки

    HKEY_CURRENT_USER\Software\Microsoft\Shared\UcClient\ServerSipUri

    Поле ServerSipUri

    Эта ветка берется из SIP URI AD, в атрибутах учетной записи, данный адрес хранится в поле msRTCSIP-PrimaryUserAddress.

    Если смотреть дальше? через LDAP, то атрибут msRTCSIP-PrimaryUserAddress, сопоставляется с полем ProxyAdresses.

    Соответсвенно отсюда вывод. 

    Для использования SIP адреса ресурсного домена, почтовым адресом по умолчанию должен быть SMTP адрес совпадающий с ним.

    Второй вытекающий вопрос.

    Почему при входе в Lync идет запрос по Domain\User.

    Этот запрос возникает при не совпадении UPN пользователя с SIP адресом.

    В AD можно добавить дополнительные 3 UPN адреса для пользователя. Выбрать в поле UPN домен совпадающий с SIP доменом.

    Соответсвенно отсюда вывод. 

    Для использования SIP адреса ресурсного домена, почтовым адресом по умолчанию должен быть SMTP адрес совпадающий с ним.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    24 сентября 2014 г. 5:46
    Модератор

Все ответы

  • День добрый.

    Установите Microsoft Network Monitor или Wireshark и посмотрите процесс авторизации клиента, в различных вариантах.

    Пример типовой авторизации

    Lync 2013 Client Autodiscover

    Lync 2010 Client Authentication

    Determine DNS requirements for Lync Server 2013

    Поддерживаемые типы авторизации.

    User and client authentication for Lync Server 2013

    Two-factor authentication in Lync Server 2013

    Configuring Lync Server 2013 passive authentication - возможно ваш вариант

    Пример

    Lync Server 2013 Certificate Authentication and Passive Authentication support for Lync 2013 Mobile applications

    PS. обратите внимание на требования для Lync при размещенни в ресурсном лесу.

    Prerequisites When Deploying Lync Server in a Resource Forest Topology

    • You must establish a two-way trust between the resource forest and user forests to enable distribution group expansion when groups from user forests are synchronized as contacts to the resource forest.

    • Two-way trust is required between the Microsoft Exchange Server and Lync Server forests, if they are deployed in separate forests, for enabling Exchange Unified Messaging (UM).


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    23 сентября 2014 г. 9:41
    Модератор
  • Спасибо, в общем и целом большая часть указанных Вами документов уже попадалась на глаза.

    С автоопределением сервера lync, подключением и авторизацией пользователей проблем никаких.

    Проблема в первом запуске. Берем новый компьютер, ставим lync 2013, пользователь заходит в систему, lync запускается и в поле "имя для входа" висит - "имя_пользователя@домен.com", т.е. под каким именем авторизоваться пользователю он не может определить. Таким образом юзеру приходится один раз вбить в поле "имя для входа" свой email, который идентичен sip-адресу, после чего клиент нормально подключается, сквозная авторизация отрабатывает. Ну а дальше имя для входа сохранено и проблем не возникает.

    Тоесть вопрос сводится к тому, можно-ли сделать чтобы клиент искал sip-адрес в домене ресурсов или быть может использовал email для определения адреса входа.

    23 сентября 2014 г. 23:23
  • Ок.

    Ответ на ваш вопрос.

    Откуда берет SIP адрес Lync Client при первом запуске.

    Берет из ветки

    HKEY_CURRENT_USER\Software\Microsoft\Shared\UcClient\ServerSipUri

    Поле ServerSipUri

    Эта ветка берется из SIP URI AD, в атрибутах учетной записи, данный адрес хранится в поле msRTCSIP-PrimaryUserAddress.

    Если смотреть дальше? через LDAP, то атрибут msRTCSIP-PrimaryUserAddress, сопоставляется с полем ProxyAdresses.

    Соответсвенно отсюда вывод. 

    Для использования SIP адреса ресурсного домена, почтовым адресом по умолчанию должен быть SMTP адрес совпадающий с ним.

    Второй вытекающий вопрос.

    Почему при входе в Lync идет запрос по Domain\User.

    Этот запрос возникает при не совпадении UPN пользователя с SIP адресом.

    В AD можно добавить дополнительные 3 UPN адреса для пользователя. Выбрать в поле UPN домен совпадающий с SIP доменом.

    Соответсвенно отсюда вывод. 

    Для использования SIP адреса ресурсного домена, почтовым адресом по умолчанию должен быть SMTP адрес совпадающий с ним.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    24 сентября 2014 г. 5:46
    Модератор