第二次寫這一篇文章，在上一篇中說字?jǐn)?shù)太多，無法保存。我在復(fù)制到這里后保存發(fā)現(xiàn)都沒了。哭.... Lync for 移動設(shè)備外部登錄配置 1.首先請確認(rèn)您的lync for移動設(shè)備在公司可以正常登錄，且我在上一篇的步驟都已完成。 2.沒有執(zhí)行Set-CsMcxConfiguration –ExposedWebUrl Internal 命令，因為該命令只允許內(nèi)部登錄。如果有不小心執(zhí)行到請再恢復(fù)默認(rèn)，命令如下： Set-CsMcxConfiguration –ExposedWebUrl External ? 3.設(shè)定外部DNS，要求如下： 上面說明，如果你有Reserve Proxy服務(wù)器，那么再建一個A記錄對應(yīng)他。 在我的環(huán)境下沒有Reserve Proxy服務(wù)器，所以我必須先建立一條前端池名的A記錄，再建立一條別名記錄lyncdiscover.contoso.com對應(yīng)前端池。 lyncsh.contoso.com???? A類型記錄?? ------->對應(yīng)前端池內(nèi)的一臺前端服務(wù)器(沒有前端池的虛擬IP) lyncdiscover.contoso.com? 別名類型記錄?? ----->對應(yīng)lyncsh.contoso.com 注：如果您的環(huán)境和我一樣，請一定記得要建立前端池名的DNS記錄，再添加lyncdiscover的別名記錄。如果想直接建立一條lyncdiscover的A記錄將會出錯。 ? 以下為我公司F5 GTM DNS上的設(shè)定，同時也包括了邊緣dns記錄。 ? 4.防火墻開放策略。 如果您有Reserve Proxy服務(wù)器就開放該外部IP的443端口。 我現(xiàn)有環(huán)境沒有使用ISA或TMG防火墻，如何在其上發(fā)布規(guī)則請參考第一篇中提到的文檔，謝謝。 在我公司直接使用NetScreen防火墻，，同時請注意外部設(shè)備連接的是4443端口，各位可以查看上一篇第二張圖了解外部訪問所連接的web及端口。
所以應(yīng)在防火墻上建立的規(guī)則為：
外部IP 443端口??? ------>對應(yīng) lync前端池內(nèi)一臺前端服務(wù)器的4443端口。以下為我的截圖： ? 5.建立防火墻策略后，lync for 移動設(shè)備就可以正常登錄。包括移動的gprs用戶。 在我的環(huán)境中有一個不足，就是沒有reserver proxy服務(wù)器，所以外部訪問用戶是直接連接到了前端池中的一臺服務(wù)器，如果該臺服務(wù)器出現(xiàn)故障，只能手動去修改防火墻策略，手動指向另一臺前端服務(wù)器。（或許防火墻策略有其他的設(shè)定，可以讓其自動去選擇兩臺前端服務(wù)器） ? 所以在后續(xù)中可以考慮建立一臺Reserve Proxy服務(wù)器，或是將前端DNS負(fù)載平衡改為硬件負(fù)載平衡，這樣防火墻策略直接指向前端池的VIP地址。 ? 在后來的操作中，我沒有建立Reserve Proxy服務(wù)器。而是通過F5建立了一個VS監(jiān)聽443端口，其中Pool成員監(jiān)測端口為4443，該VS只提供外部用戶訪問登錄。 ? ? 同時取消了上面的防火墻端口映射方式，直接給定一個獨立的外部IP對應(yīng)VS的虛擬IP，這樣可以做到對外部用戶訪問的高可用性，如果兩臺前端中的一臺故障都不會影響到外部用戶的登錄。 防火墻設(shè)定，NetScreen MIP一外部IP直接指向172.16.2.9這個VIP地址 同時在unTrust至Trust的策略中，只開放了HTTPS和ICMP服務(wù)(無法上圖了，抱歉）
6.在后續(xù)的Push功能測試中，一直沒有成功，設(shè)置方面各位可以看上一篇的部署文檔，比較簡單。但該文檔有一個命令寫錯了(位于該文檔的34頁第4步），正確的命令如下：
Set-CSAccessEdgeConfiguration -AllowFederatedUsers $True 在進行測試時，一直出現(xiàn)以下錯誤，后來發(fā)現(xiàn)網(wǎng)上也有很多用戶提出這樣的問題，我感覺應(yīng)該是邊緣服務(wù)器要和MS做同盟必須要使用第三方公共證書，如果是這樣自己頒發(fā)的證書是無法與MS的Lync Online進行同盟（具體事由我還在請別人咨詢MS人員） 如果有其他解決方法，麻煩請告知，感謝。 已經(jīng)確認(rèn)push功能一定要邊緣服務(wù)器申請第三方可信任的公共證書。 7.在語音功能方面，我也遇到了困難。當(dāng)然在Lync for Windows的版本上，我可以通過他往公司座機及市話，手機進行互撥，但Lync for 移動設(shè)備無法實現(xiàn)，在我通過該軟件進行撥出時一直提示我的Lync脫機，而座機撥入Lync for 移動設(shè)備時又無法撥通，可能我哪邊設(shè)置有問題，現(xiàn)在還在測試中。 瀏覽了國外一些網(wǎng)站，VoIP沒有包括在這次的發(fā)布中（那就奇怪為啥部署文檔上有呢） http://www.proexchange.be/blogs/ocs_wave_14/archive/2011/12/12/my-thoughts-on-lync-mobile-and-voip.aspx

轉(zhuǎn)載于:https://blog.51cto.com/sting/751749

總結(jié)

以上是生活随笔為你收集整理的部署Lync For 移动设备 二的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。