關於配置LYNC和Exchange 2010 SP1的集成,網絡上也有很多文章了。羣裏好幾個朋友都說沒有做成功,都給我留消息希望我寫一篇截圖多的,所以我也就弄這麼一篇和大家分享一下我的部署新的。這也是我在現在的公司的最後一篇博客文章了,因爲6月1日我就要到上海一個公司去入職。在這裏也感謝大家一直以來對我的博客的關注。以後我也會分享更多和UC相關的文章,也請大家期待。
其實二者的集成是非常簡單,可以把Exchange 2010的CAS(客戶端訪問角色)認爲是LYNC的一個端點。首先我們看看沒有集成之前的OWA是什麼樣子的,在截圖的左下角區域有一個白色的區域,現在是空着的。
我們首先登錄到Exchange的CAS服務器上執行這個命令,
Get-OwaVirtualDirectory | fl *instan*
然後看到的結果如下,說明現在沒有和LYNC進行集成。
然後登陸微軟的網站下載這兩個軟件包。
第一個:cwaowasspmain.msi,它的下載地址:http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=CA107AB1-63C8-4C6A-816D-17961393D2B8
我們可以看到軟件的版本是6907.57
第二個是UcmaRedist.msp,它的下載地址是:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1F565A42-71D2-4FBD-8AE0-4B179E8F02AB
我們看到的版本是6907.225。
先安裝第一個,然後再安裝第二個。由於第一個是壓縮包,執行完之後需要到解壓縮目錄在執行相關的安裝程序。安裝完畢之後,我們到控制面板的添加刪除軟件裏面看到的軟件版本需要分別如下:
Web Service Provider 的版本需要是3.6.6907.202
UC Communications Managed API 2.0 Redist 的版本需要是3.5.6907.225
因爲CAS服務器和LYNC服務器之間的通訊是通過證書加密的,所以我們需要設置相關的證書信息。首先執行Get-ExchangeCertificate | fl 查看一下目前綁定在IIS上的證書的指紋是多少,然後記錄下來。
然後執行下面的命令,裏面有兩個參數需要修改,
一個是InstantMessagingCertificateThumbprint 需要使用你剛纔記錄的指紋參數
一個是InstantMessagingServerName 它的參數是你的LYNC標準版服務器的FQDN,或者是你的LYNC企業版的池的名稱
命令如下:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled:$True -Ins
tantMessagingCertificateThumbprint 2001281D6173F2D7FC2514B439E6F75790166D17 -InstantMessagingServerName Your_LYNC_Pool_Name
執行完上面的命令後,我們在執行Get-OwaVirtualDirectory | fl *instan*看看是否已經完成的執行,需要看的下面的結果。
到這裏Exchange服務器上的動作就完成了,使用iisreset一下IIS角色。
接下來我們就要轉戰到LYNC服務器上了。打開拓撲構建器,新建一個受信任的應用程序池。這裏也可以時候命令行,爲了簡化,我就使用GUI界面了。
填入CAS服務器的FQDN
下一躍點就是LYNC服務器的地址,選擇就OK。
最後發佈一下
我們可以通過Get-CsTrustedApplicationPool來檢查一下你的應用程序池是否已經建立好。
一起都OK,然後我們執行一下下面的命令,建立一個受信任的應用程序,需要修改的參數是TrustedApplicationPoolFqdn,把它修改成你的CAS服務器的FQDN,然後Port參數選用一個沒有用的空的端口就OK了。
New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess –TrustedApplicationPoolFqdn Your_Exchange_OWA_Server -Port 4789
最後使用Enable-CsTopology更新一下拓撲就完成了。
讓用戶登錄一下OWA,你就會發現原來空白的那個區域已經出現了LYNC的聯繫人,雙擊就可以啓用聊天窗口,不過在這裏只能發發消息(連表情都不支持,殘念),而不能發起語音呼叫。
整個部署是非常簡單的,如果你登錄OWA看到提示爲服務不可用,絕大多數的錯誤就是CAS和LYNC的通訊出現故障,而這個故障最大的問題就是因爲證書問題,如果你在CAS上使用的了SAN證書,那麼在建立受信任的應用池的時候,池的FQDN一定要使用這個SAN證書的Subject Name,只有這樣當CAS和LYNC進行Mtls傳輸才能通過證書驗證。