排查Lync登錄失敗故障

■ 河南 劉進京

編者按：筆者單位部署了Lync 2013服務，在內部進行登錄測試時，出現了登錄失敗的一系列提示。本文就詳細剖析該故障的起因及解決方法。

為了打造統一消息平臺，便于企業內部信息的快捷溝通。單位安裝和部署Lync 2013服務，但是在內部進行登錄測試時，出現“無法登錄到Lync，服務器暫時不可用，如果此問題仍然存在，請向您的支持團隊聯系”的提示。在外網測試登錄時，出現“無法找到Lync服務器，您的域的域名系統(DNS)配置可能有問題，請與您的支持團隊聯系”、“服務器連接失敗”等提示，導致在內部和Internet上均無法登錄Lync平臺。

故障排查

單位Lync在登錄過程中使用的是SIP加密協議，需要用到TCP 5061端口。如果Lync前端服務器的5061端口沒有打開，自然會出現無法登錄的問題。

在客戶端上打開控制面板，在程序和功能欄中選擇“打開或關閉Windows功能”項，在打開窗口中選擇“Telnet客戶端”項，安裝Telnet連接工具。之后在CMD窗口中執行“telnet lyncqd.xxx.com 5061”命令來連接Lync服務器，這里的“lyncqd.xxx.com”為其名稱，可以看到連接沒有問題，這說明不是上述端口的問題。

當用戶啟動Lync客戶端并輸入登錄地址（實際上就是域賬戶郵箱地址），Lync客戶端必須知道登錄到哪一臺服務器才行。

在Lync客戶端窗口中點擊“配置”按鈕，在打開菜單中選擇“工具”→“選項”項，在設置窗口左側選擇“個人”項，在右側“登錄地址”欄中點擊“高級”按鈕，在打開窗口中選擇“自動配置”項，表示客戶端可以自動登錄。

但是當Lync客戶端在登錄時，如果沒有找到Lync服務器，就會出現登錄失敗。

若讓Lync客戶端找到目標服務器，必須依靠DNS服務中的SRV記錄來實現。SRV記錄是通過對應的端口來識別關聯服務并找到對應服務器。

對于Lync來說，其提供的名為“_sipinternnaltls”服務使用的是TCP協議，對應的端口是5061。當Lync客戶端登錄時，會對DNS服務器發出查詢，詢問哪個服務器提供可用的5061端口，DNS服務器根據預設DNS記錄就可找到真實的Lync服務器地址，客戶端即可順利登錄Lync服務器。

如果在登錄時出現“驗證服務器的證書時遇到問題”的提示，說明客戶端已經找到Lync服務器，只是在驗證證書時出現問題。這只能說明該機位于工作組中，如果加入到域的話，就不會出現該情況。

對于在Internet上出現無法登錄內網Lync服務器的現象，原理和內網無法登錄大體一致，主要還需在外網DNS域名中配置特定名稱的A記錄，使其指向Lync邊緣服務器的外網地址。

故障解決

因此，內部網絡無法登錄Lync，可通過配置SRV記錄加以解決。以管理員身份登錄域控，在DNS管理器左側選擇“DNS”→“DC名稱”→“正向查找區域”→“xxx.com”項，右擊“新建新紀錄”項，在資源記錄類型窗口中選擇“服務位置(SRV)”項，點擊“創建記錄”按鈕，在新建資源記錄窗口中的“服務”欄輸入“_sipinternaltls”，在“協議”欄輸入“_tcp”，在“優先級”欄輸入“0”，在“權重”欄輸入“100”，在“端口號”欄輸入“5061”，在“提供此服務的主機”欄輸入“lyncqd.xxx.com”，最后點擊“確定”按鈕。

這樣，就將TCP 5061端口和特定的主機SIP協議關聯起來，當Lync客戶端訪問該端口時，會自動和Lync服務器建立連接，即可順利登錄。

也可在上述菜單上點擊“新建主機(A或AAA)”項，在新建主機窗口中的“名稱”欄中輸入“LyncdiscoverInteral”，在“IP地址”欄中輸入Lync的前端服務器地址。點擊“添加主機”按鈕。這樣，也可以讓內部主機順利登錄。

對于內網中的工作組用戶，可能出現因證書問題而無法順利登錄。在瀏覽器中輸入“http://xxx/certsrv”，訪問CA服務器，“xxx”為CA地址，之后依次點擊“下載CA證書，證書鏈或CRL”和“下載CA證書”鏈接，下載后綴為“.cer”的文件。在該文件右擊“安裝”項安裝并將其加入即可。當然，如果在公網上購買的證書，就不存在信任問題了。

如果依然登錄失敗，可以打開“C:UsersAdministratorAppDataLocalMicrosoftOffice15.0lync”目錄，將名為“sip_xxx@xxx.com”的文件夾刪除，“xxx”表示具體名稱，之后重新打開就可以順利登錄了。

在Internet上當出現和域名有關的故障后，雖然也可以采取在公網DNS上創建SRV記錄的方式處理，不過操作較繁瑣。

為此可以登錄到公網DNS配置界面，點擊“添加解析”按鈕，在“記錄類型”列表中選擇“A”，在“主機記錄”欄中輸入“Lyncdiscover”，在“記錄值”欄中輸入Lync的邊緣服務器的外網地址，點擊“保存”按鈕。當然，為了便于使用，還需要添加主機記錄為“dialin”、“meet”、“sip”等A記錄，將其記錄值均指向Lynv邊緣服務器外網地址。

這樣，Lync客戶端就可以自動從外網上獲取Lync服務器的位置，對其發正常的連接了。在客戶端上執行“ipconfig /flushdns”命令來清理DNS緩存信息。

如果依然連接失敗，說明在Lync的服務器配置上存在問題，在Lync 2013配置面板左側選擇“聯盟和外部訪問”項，在右側工具欄上點擊“訪問邊緣配置”按鈕，必須要確保選擇“啟用遠程用戶訪問”項處于選擇狀態。點擊工具欄上的“外部訪問服務器”項，確保選擇“啟用與遠程用戶通訊”項，才允許從外網連接Lync服務器。