使用移動設備訪問Lync平臺

■ 河南 劉京義

編者按： 當部署了Lync 2013統一通訊平臺后，可以允許多種類型的移動設備（例如手機，平板等）進行訪問。當然，這對移動端的軟件版本是有要求的，例如IOS7/Android 4.0以上版本方可。在默認情況下，當部署好Lync2013之后，是無法為移動客戶端提供登錄服務的，這需要在Lync 2012的前端服務器上進行對應的配置。

為了支持移動端訪問，需 要 下載Lync 2013 Cumulative Update補 丁包，例如可以

下載CU5的補丁包，在前端和邊緣服務器上運行其中的“LyncServerUpdateInstall.exe”文件進行安裝。

打 開Lync Server命令行管理窗口，執行“Install-CsDatabase-ConfiguredDatabases-SQLServerFQDN xxx-Verbose”命令，執行數據庫更新操作，其中的“xxx”表示后臺SQL Server數據庫服務器的名稱。

如果部署的是標準版的Lync 2013的 話，則 是當前服務器的名稱。執行“Install-CsDatabase-CentraManagementDatabase-sqlserverfqdn xxx-sqlinstanceName RTC-Verbose”命令，安裝CMS中央管理數據的更新。

執 行“E n a b l e-CsTopology”命令，執行更新拓撲操作。執行“Get-CSManagementStoreReplicat ionStatus -CentralManagem entStoreStatus” 命 令，檢查更新狀態信息，進入“C:Program FilesMicrosoft Lync Server 2013Deployment”目錄，執行“.ootstrapper.exe”程序，來更新移動支持功能。

為了讓內網中的用戶使用移動設備順利登錄Lync，需要以管理員身份登錄域控，執行“dnsmgmt.msc”程序，在DNS管理器左側選擇“DNS”-“DC名稱”-“正向查找區域”-“xxx.com”項，在其右鍵菜單上點擊“新建主機(A或AAA)” 項，在新建主機窗口中的“名 稱”欄中輸入“Lyncdiscov erInteral”，在“IP地址”欄中輸入Lync的前端服務器地址。點擊“添加主機”按鈕添加該記錄。

注意:該記錄的作用是讓內部的移動設備自動發現前端服務器。當Internet上的用戶使用移動設備登錄本企業中的Lync平臺時，其不會尋找Lync邊緣服務器，只會查找前端服務器。

這實際上需要借助于反向代理來實現，例如在防火墻配置端口映射功能，當訪問公司外網的TCP 443端口時，使其指向Lync前端服務器的TCP 4443端口，當訪問公司外網的TCP 80端口時，使其指向Lync前端服務器的TCP 8080端口。

對公網的DNS的指向需要進行修改，創建名為“Lyncdiscover”的記錄，使其指向代理服務設備（例如防火墻等）。

例如,登錄公網DNS配置界面，點擊“添加解析”按鈕，在“記錄類型”列表中選擇“A”，在“主機記錄”欄中輸入“Lyncdiscover”，在“記錄值”欄中輸入企業外網IP地址，點擊保存按鈕，保存該記錄。這樣，就可以通過反向代理服務，定位到Lync前端服務器。

在外網客戶機上執行“telnet sip.xxx.com 443”或 者“telnet sip.xxx.com 80”命令，其中的“xxx.com”表示具體的域名，如果可以順利訪問，說明配置反向代理服務沒有問題。

執 行“ping lyncdiscover.xxx.com”命令，是可以測試成功的。在手機等移動設備上安裝Lync的客戶端APP，就可以順利從外網連接Lync平臺了。

當有客戶順利登錄后，在前端服務器上執行“netstat-an | find "4443"”命令，可以看到已經建立的連接。

在移動設備訪問Lync時，如果出現連接不上的問題，則很可能是因為證書的問題導致的。

對于內網來說，可以在其中架設CA證書服務器。只有將CA服務器發布出去，才可以讓外網用戶下載證書鏈來建立信任。但是，這在實際的生產環境是不允許的。所以，就需要為Lync配置公網證書。

注意:對于類似Lync這種統一消息的平臺來說，需要使用微軟推薦的證書提供商，其必須支持Windows、安卓、IOS和MAC等平臺才行，讓使用這些系統的移動設備會自動信息該證書。

在Lync Server 2013前端服務器上打開部署向導界面，在“請求，安裝或分配證書”欄中點擊“運行”按鈕，在證書向導界面中選擇“默認證書”項，點擊“請求”按鈕，在向導界面中選擇“立即將請求發送至聯機證書頒發機構”項，之后按照提示選擇本地證書頒發機構，輸入友好名稱，組織單位等信息。

注意:必須選擇“將證書的私鑰標記為可導出”項。因為前端服務器位于域環境中，會自動信任根證書頒發機構，所有會自動申請和分配證書。

對于外網證書來說，需要在上默認證書申請向導界面中選擇“立即準備請求，但是稍后發送（稍后證書申請）”項，按照提示輸入請求文件名稱，輸入友好名稱（為前端服務器名稱）和組織單位等信息，之后會產生申述請求文件。

進入公網證書申請網站，選擇所需的證書類型，并宿儒對應的域名信息，這里需要創建多域名證書，可以將所需的域名。

例 如“x x x.c o m”，“L y n c F E.x x x.c o m”，“Dialin.xxx.com”，“meet.xxx.com”，“admin.xxx.com”，“sip.xxx.com”，“Lyncdiscover.xxx.com”，“Lyncdicoverinternal.xxx.com”等全部添加進來，其 中 的“LyncFE.xxx.com”表示前端服務器名稱。之后提交上述申請文件內容提交，得到所需的證書。

在Lync Server 2013前端服務器上打開部署向導界面，在“請求，安裝或分配證書”欄中點擊“運行”按鈕，在證書向導界面中點擊“導入證書”按鈕，導入得到的外網證書即可。