1.证书必须由经过批准的公共CA 颁发,且该 CA 支持使用者替代名称。
2.如果证书要在边缘池上使用,必须将其创建为可导出的证书,并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务,该服务必须在池中所有边缘服务器上使用同一私钥。
3.如果想要最大化音频/视频服务的运行时间,请查看实现分离A/V 边缘服务证书(即,与其他外部边缘证书用途分离的 A/V 边缘服务证书)的证书要求。
用于边缘内部接口的专用(或公共)证书的要求如下所示:
1.证书可由内部CA 或经过批准的公共证书 CA 颁发。
2.证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP(例如,lsedge.contoso.com)。但是,可以在边缘内部上使用通配证书。
3.不需要使用者替代名称列表。
转载 一、确认先决条件1)在组织中已部署的 Microsoft Exchange Server 2010。
2)部署了 Lync Server 2010。
3)获取了 Lync Server 2010 服务器和客户端访问服务器信任且由同一颁发机构颁发的证书,比如都是企业的CA颁发结构,或者都是外部公共证书颁发机构。
4)Exchange Server 2010的证书必须是客户端访问服务器命名空间作为主使用者。命名空间可能为某个特定客户端访问服务器的名称(如:cas01. Domain.com), 也可能为用于多个客户端访问服务器的负载平衡的 DNS 名称(如:mail. Domain.com)。在此环境中Exchange Server 2010的客户端访问服务器证书主使用者应该是Exchange.Gianthard.com。
5)记录了客户端访问服务器将连接到的 Lync Server 2010 服务器或 Lync Server 2010 池的完全限定域名 (FQDN)。该服务器或池在地理位置上应接近客户端访问服务器。
6)使用户可以通过 Lync Server 2010 用户管理工具使用 Lync Server 2010。
二、下载并安装 Web 服务提供程序
1)下载并安装 UCMA 2.0
2)从 Microsoft Office Communications Server 2007 R2 Web 服务提供程序下载和提取 CWAOWASSPMain.msi 文件。C盘下的路径中将会解压出CWAOWAASSP.msi、Donnetfx35setup.exe、UcamRedist.msi、Vcredist_x64.exe
分别在exchange server 2010所有的客户端访问服务器上双击“UcmaRuntimeSetup.exe、CWAOWAASSP.msi、CWAOWASSP.msp”以安装 Microsoft Office Lync Server 2010 R2 Web 服务提供程序
3)使用以下检查表确保安装成功:
在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\ 下查找注册表中 InstantMessaging 项。“InstantMessaging”下名称为“ImplementationDLLPath”、值为“<Exchange 安装路径>\ClientSip\owa\bin\Microsoft.Rtc.UCWeb.dll”的字符串应当已创建。
Microsoft.Rtc.UCWeb.dll 文件应当存在于目录 <installation drive>\Program Files\Microsoft\ExchangeServer\V14\ClientSip\Owa\Bin 中。
三、使用命令行管理程序验证证书信息
1) 登录客户端访问服务器Exchange.Gianthard.com(192.168.1.13)。打开开始菜单,点击所有程序,展开“Microsoft Exchange Server 2010”,运行“Exchange Server 2010命令行管理程序“
2) 输入get-ExchangeCertificate | fl,以获取该服务器的证书信息。找到要使用的证书,然后记录其绑定在IIS上的指纹和主题。
四、设置客户端访问服务器与Lync Server 2010集成
1) 接“14.3 使用命令行管理程序验证证书信息”下文,配置要连接到的 Lync Server 2010 服务器或池以及要使用的证书,并使客户端访问服务器可以将 Lync Server 2010 用于即时消息。
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <pool.Gianthard.com(池或标准服务器FQDN名称)>-InstantMessagingCertificateThumbprint <刚才输入get-ExchangeCertificate | fl记录的指纹参数>-InstantMessagingEnabled $true -InstantMessagingType 1
2) 打开"命令提示符"窗口并使用iisreset /noforce 命令,完成此操作。
五、配置 Lync Server 2010
目的是在 Lync Server 2010 服务器上创建一个 Outlook Web App 池条目。
1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server2010”,运行“Lync Server 2010 命令行管理程序“
2) 在 Lync Server Management Shell中,运行以下 cmdlet:Get-CsSite cmdlet。以获取在其中创建池的 siteName 的 siteID。
3) 运行 New-CsTrustedApplicationPool cmdlet 以创建受信任的应用程序池。这还会在 Lync Server 2010 中创建外部服务条目。
New-CsTrustedApplicationPool -Identity <Exchange.Gianthard.com(客户端访问服务器的FQDN或者多个客户端访问服务器的负载平衡的 DNS 名称) >-Registrar <pool.Gianthard.com(池或标准服务器FQDN名称)>-Site <1(从Get-CsSite获得的siteID)>-RequiresReplication $false
使用这些参数运行该 cmdlet 会创建一个应用程序池,其计算机 FQDN 与池 FQDN 相同。这使继续将新的 Outlook Web App 服务器添加到 Exchange 组织,而无需执行此过程以将每部服务器添加到 Lync 服务器。
4) 输入Get-CsTrustedApplicationPool,检查应用程序池是否已经建立好。
Microsoft Lync Server 拓扑生成器中的“受信任的应用程序服务器”显示刚才我们添加的exchange。
5) 运行 New-CsTrustedApplication cmdlet,为组织添加受信任的服务端口。
New-CsTrustedApplication -ApplicationId <OWA(起一个代表性名称)>-TrustedApplicationPoolFqdn <pool.Gianthard.com(池或标准服务器FQDN名称)>-Port <6055(选用一个没有用的端口)>
6) 在命令行管理程序中运行Enable-CsTopology cmdlet 以启用拓扑。
"Lync 联机登录指导演练"帮助确定和解决登录问题的主要原因。在阅读任何进一步在这篇文章中,或联系技术支持之前,应咨询以下指导演练之一。若要执行此操作,请单击相应的链接:Lync Online 登录用户的故障排除
故障排除 Lync Online 登录管理员
通常情况下,Lync Online 登录问题可以分为四个类别:
类别
问题
可能的原因
计算机或 Lync 客户端问题这些问题通常发生在为特定的用户或具有相同配置的计算机或设备的用户的一小部分。已过期的客户端版本,缺少操作系统或产品修补程序时外, 同步计算机时钟,不正确的缓存凭据
身份验证和配置问题这些问题通常发生在为特定类型的用户 (例如,联盟的用户或位于特定域中的用户) 或可能不他或她签入地址或密码正确输入的特定用户。密码不正确或登录地址,未经授权的用户,Active Directory 联合身份验证服务 (AD FS) 工作不正常
网络连接问题这些问题可能会影响大的特定站点或网络位置的用户组。它们也会影响具有特定域中的用户。域名系统 (DNS) 的自动发现未设置,代理服务器或防火墙例外
与服务相关的问题通常情况下,与服务相关的问题,在组织中的所有用户会受到都影响,但并不总是。与服务相关的问题可能会影响某些类型的用户 (例如,在特定的地理区域的用户) 或特定的 Lync server 上的用户。Lync 联机服务关闭,租户订阅到期,Azure AD 身份验证服务向下
如果指导的演练不能解决登录问题,审查中下一节解释和常见的解决方法,对每个错误消息的表。本文内下文中还列出特定登录的相关问题的其他资源。
回到顶端 | 提供反馈
详细信息
Lync Online登录错误消息
确定问题范围通过"过程"一节中显示的表中后,使用下表中错误消息或键入列缩小范围的故障排除步骤。
错误消息
原因
键入
解决方法
服务器当前不可用。
或
我们无法连接到服务器时遇到问题。如果此情况继续存在,请联系您的支持团队。
不找到任何 DNS 记录,或 Lync 服务器没有响应。网络管理员: 验证 Lync Autodiscover DNS 记录。
Lync 用户: 手动配置 Lync 客户端,作为临时的替代方法。*
Lync 未能找到 contoso.com Lync Server。可能与您的域的域名系统 (DNS) 配置的问题。
没有 DNS 记录。自动发现失败。网络Lync 管理员: 验证 Lync Autodiscover DNS 记录。
Lync 用户: 手动配置 Lync 客户端,作为临时的替代方法。*
您的登录地址、 用户名或密码可能输入不正确,或者身份验证服务与程序的当前版本不兼容。
Lync 2010 或 Lync 2013 客户端的版本不正确。客户端验证 Lync 客户端是最新和正确输入的凭据。*
若要登录,其他软件是必需的。立即下载并安装吗?
Microsoft 在线服务登录助手不是计算机上安装具有安装 Lync 2010。客户端运行 Office 365 桌面安装程序,或安装最新版本的 Microsoft 联机服务登录的助手。*
由于无法登录 Lync 到您的计算机时钟设置不正确。要检查您的计算机时钟设置,请打开控制面板中的日期和时间。
在设备上正确设置的时间或日期。客户端系统时间或日期熄灭五分钟中的时间或日期 Lync server。*
获取登录所需的个人证书时出错。如果问题仍然存在,请联系您的支持团队。
缓存的证书或凭据过期或损坏。客户端清除缓存的凭据和证书。刷新 DNS。*
找不到登录地址。
用户未授权 Lync Online。身份验证请验证该用户授予使用许可的 Lync Online。验证正确输入的登录地址 (SIP)。*
用户名、 密码或域可能不正确。
错误的用户名称、 登录地址或密码身份验证验证 SIP 正确。检查有断开连接的 SIP 或 UPN 方案。
服务器没有响应,或者无法访问。我们重试连接时登录可能会延迟。
无法联系认证服务。AD FS 2.0 或 Azure AD 不可用。身份验证Lync 管理员: 请验证 AD FS 功能。
验证来自服务器的证书时出错。我们重试连接时登录可能会延迟。
无法验证证书链,从 AD FS 2.0 服务器。身份验证Lync 管理员: 请验证客户端拥有受信任根证书颁发机构 (CA) 安装。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)