在得知微軟發佈了Lync for 移動設備(windows phone,iphone,ipad,安卓)的軟件後,我迫不及待的在我的iphone及ipad上去下載並安裝,總以爲在現有的Lync架構下,輸入完帳號及密碼就可以順利的登錄,但事實並非如此,測試了一晚也沒登錄上。(因爲在MS發佈該軟件前,我已經用過第三方的軟件xync,xync當時的那個版本唯一的不足就是不支持中文,而MS發佈的又是免費版本,有時間我在另一篇文章中詳細比較兩款軟件的差別)
後來查找了下資料,Lync for Mobility需要安裝補丁及支持移動設備的服務,同時Lync服務器也必須再進行配置。以下爲規則部署文檔下載路徑:
通過該文檔的學習,在生產環境下我的Lync for ipad是可以在公司內部(或是撥***後)可以正常登錄,通過Internet目前我還不能實現,目前還在測試![]()
....(經過測試已經可以通過Internet直接登錄,包括移動的gprs網絡,詳細配置請看後面介紹,謝謝)
....(經過測試已經可以通過Internet直接登錄,包括移動的gprs網絡,詳細配置請看後面介紹,謝謝)一.支持移動設備的組件
這個是必須的,爲了讓MS的Lync可以在移動設備上登錄,以下這些組件是必須的。
1.Microsoft Lync Server 2010 Mobility Service
這個提供Lync Mobility服務,是必須的。在移動設備上提供即時消息,在線狀態,聯繫人。該組件安裝在每個前端池內的所有前端服務器上,安裝完後將在IIS上的內部及外部站點上建立新的虛擬目錄(MCX)
2.Microsoft Lync Server 2010 Autodiscover Service
可使移動設備在公司內外網自動登錄到Lync,而不需手動指定服務器地址。該組件安裝在所有前端和Director服務器上,安裝完成後將在IIS的內外站點建立新的虛擬目錄(Audodiscover)
3.Microsoft Lync Server 2010 Push Notification Service
可以爲不支持後臺運行lync的手機提供Push服務(Android及Nokia手機就不需要了,但一個公司的員工不會都只用這兩款手機,所以很多企業還是會安裝該組件),可以看一下該組件的工作方式,
Mobility服務通過Edge服務器將IM,missing Call事件(push notification)發送給APNS及MPNS服務再發送至各自的移動設備,用戶接收到push notification後再激活Lync軟件。
所以這個需要和MS 的Lync Online建立聯盟。
爲了部署Lync Mobility,支持的拓樸如下:
1.Lync Server 2010 企業及標準版
2.Edge Server 可以爲Lync Server 2010及Communicator 2007 R2
以下爲移動設備訪問Mobility及audodiscover服務的流程
從上圖可以看到,不管移動用戶在公司內還是外,移動設備都是通過Reserse Proxy連接到IIS的外部站點Mobility服務,而Audiodiscover服務則區分開來了。
爲支持移動設備內外部訪問,必須支持及滿足以下要求:
1. New DNS CNAME or A records, for automatic discovery
爲Audodiscover服務建立DNS別名或主機名
· New ports for internal servers
· New firewall rule, if you want to support push notifications through your Wi-Fi network
· Subject alternative names on internal server certificates and reverse proxy certificates, for automatic discovery
新增證書SAN名字
· Front End Server hardware load balancer configuration changes for cookie-based persistence
如果前端服務器採用硬件負載平衡,需要修改cookie-based persistence
· New web publishing rules on the reverse proxy, for automatic discovery
Reserse Proxy爲autodiscover服務新建發佈規則
Website要求
· The Front End pool internal web FQDN must be distinct from the Front End pool external web FQDN.
前端池內外域名不一致
· The internal web FQDN must only resolve to and be accessible from inside the corporate network.
內部FQDN只能在公司內網被解析訪問
· The external web FQDN must only resolve to and be accessible from the Internet.
外部FQDN只能在Internet被解析和訪問
· For a user who is outside the corporate network, the request must go to the external web FQDN of the Front End pool or Director.
用戶通過Internet訪問時,必須能訪問到前端池或Director的外部FQDN
在瞭解了一些基礎知識和要求後,我們接下去就來部署Lync Mobility服務。
一.爲Autodiscover自動登錄建立DNS記錄,以內部DNS記錄爲例,我這邊建立的是別名:
內部別名爲:lyncdiscoverinteranl.contoso.com 對應Lync的Internal Web Service FQDN(如果你不知道的話,可以查一下你的內部FQDN名),如下圖(截圖我就截我的測試環境啦,省的我去塗一點敏感信息![]()
):
):
在這裏poolsh.contoso.com是內部web FQDN,lyncsh.contoso.com爲外部web FQDN,所以我的內部DNS Autodiscover的別名如下:
那如果你的外部DNS也是Windows的話,autodiscover的別名記錄應爲:
lyncdiscover.contoso.com --->lyncsh.contoso.com
(注:我的環境下沒有Director,及reserve proxy。看了下文檔建DNS別名記錄時,如果有Director內外DNS就指向Director,如果有reserve proxy那外部autodiscover就指向reserve proxy地址)
二.安裝Lync Server 2010累積更新
更新下載路徑如下:
可以只下載上圖紅框內的安裝包,將此安裝文件拷到所有Lync角色上,建議存放在一個文件夾內執行,並安裝。
安裝步驟:
1.打開Lync Power Shell,先停止lync服務。stop--CsWindowsService
2.關閉lync power shell,在dos命令中關閉web service。 net stop w3svc
3.執行LyncServerUpdateInstaller.exe
4.在提示重啓後,重新啓動服務器
5.重啓服務器後,打開Lync Power Shell,再次關閉lync 服務。Stop-CsWindowsService
6.將更新的變更應用傳遞到lync後端服務器SQL DB.(以下命令爲後端角色上只有SQL,沒有合併Archiving或Monitoring角色)
Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN>
如果後端服務器還有其他DB(角色)執行以下命令:
Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN> -ExcludeCollocatedStores
Lync標準版執行命令如下:
Install-CsDatabase –Update -LocalDatabases
7.重啓Lync 服務。Start-CsWindowsService
三.在前端服務器上爲Mobility服務設定端口
1.爲內部web Services設定端口
Set-CsWebServer –Identity <name of pool> –McxSipPrimaryListeningPort 5086
2.爲外部web Services設定端口
Set-CsWebServer –Identity <name of pool> –McxSipExternalListeningPort 5087
以上所有<name of pool>的前端池的FQDN,如我的是lyncsh.contoso.com ,而不是下圖X那邊。
3.在上面兩個命令完成後,輸入以下命令完成。
Enable-CsTopology -verbose
四.安裝Mobility和Autodiscover服務組件
在執行此步驟前,必須完成了以上之前步驟,否則安裝將不成功。
1.安裝IIS組件
如果是Win2008 R2系統,在Powershell中執行如下命令:
Import-Module ServerManager
Add-WindowsFeature Web-Server, Web-Dyn-Compression
Add-WindowsFeature Web-Server, Web-Dyn-Compression
如果是Win2008系統,在Powershell中執行如下命令:
ServerManagerCMD.exe –Install Web-Dyn-Compression
同時更改ASP.NET設定(Win2008 R2系統不需要執行)
a.用記事本打開 applicationHost.config(C:\Windows\System32\inetsrv\config\applicationHost.config)
b.搜索到<Add name="CSExtMcxAppPool"
c.在後面,同時在“>"前插入CLRConfigFile="C:\Program Files\Microsoft Lync Server 2010\Web Components\Mcx\Ext\Aspnet_mcx.config"
d.搜索<Add name="CSIntMcxAppPool"
e.在後面,同時在">"前插入CLRConfigFile="C:\Program Files\Microsoft Lync Server 2010\Web Components\Mcx\Int\Aspnet_mcx.config"
f.保存退出
2.下載該組件的安裝包並安裝,路徑如下:
a.複製McxStandalone.msi文件至C:\ProgramData\Microsoft\Lync Server\Deployment\cache\4.0.7577.0\setup
b.打開Dos命令窗口並執行命令
C:\Program Files\Microsoft Lync Server 2010\Deployment\Bootstrapper.exe
c.如果你想禁止在公司內使用移動設備,可以執行以下命令(但一般不會去執行吧)
Set-CsMcxConfiguration –ExposedWebUrl Internal (默認爲External)
五.修改證書
由於對POWERSHELL不熟悉,所以沒有用文檔上的命令去做,而是通過Lync Server Depolyment Wizard方式重新去申請證書,同時新增了兩個SAN名,分別爲
lyncdiscoverinternal.quantacn.com
lyncdiscover.quantacn.com
重新申請並ASSIGN證書後,現在我的前端上有以下SAN
重啓Lync服務後,Lync Mobility已經配置完成。用戶可以在公司內網或是通過***在外網可以登錄到Lync。
忘了一點,Apple移動設備需要安裝域的證書,請通過safari瀏覽器登錄到域的證書服務器,選擇“下載一個CA證書,證書鏈或CRL",並下一步選擇安裝即可。在安裝中跳出時選擇信任此證書。
移動設備外部登錄設定,請看第二篇,這篇寫的太長了,無法保存。新的內容複製到第二篇時也丟了,只能重新寫了:(