1. Web站點及發佈
在OCS2007及OCS2007 R2時,OCS前端服務器IIS中針對內部以及外部的訪問是同一個web站點,默認端口443;
在Lync中,針對內部以及外部訪問分別有對應的內部web站點(默認端口443)和外部web站點(默認端口4443),但事實上這兩個web站點都可以爲外部用戶提供服務。
所有內部用戶要能夠解析內部URL的地址並且能訪問對應IP的443端口。
若通過ISA發佈內部web站點,建議做443->4443的橋接,外部用戶訪問abs的外部FQDN對應的IP和443端口;
若通過NAT設備映射Web站點,限於設備的功能,也可以直接將外部IP的443端口映射到內部web站點的443,同樣可以給外部用戶提供web服務。
2. 身份驗證問題
在OCS2007以及OCS2007 R2時,ABS虛擬目錄的應選用身份驗證模式一直是頭疼的問題,默認的集成身份驗證模式,經常會導致工作組中以及其他域中的客戶端無法正常的同步地址簿;
在Lync中,ABS虛擬目錄的默認驗證模式還是集成身份驗證,但默認配置下在工作組以及其他域的客戶端上都能成功的同步地址簿,暫時未發現問題。
3. Lync數據庫與AD的同步週期
添加新的Lync用戶,更改Lync用戶的電話屬性等一些AD上的操作時需要一定的時間同步到Lync的數據庫中。
我們可以通過如下命令看到該同步的時間週期:
從結果中我們可以看到該同步週期爲1分鐘。
4. 從Lync2010數據庫到服務器端ABS的同步週期
有時候我們會發現添加了新的Lync用戶後,在客戶端的搜索欄中輸入新用戶的部分sip地址的部分字符無法找到該用戶,必須輸入完整的sip地址才能找到該用戶。
這是因爲新建Lync用戶這個AD更改操作雖然在1分鐘後同步到了Lync的數據庫,但還沒有同步到服務器端的ABS文件中。
我們可以通過如下命令看到Lync2010數據庫到服務器端ABS的同步週期:
從RunTimeOfDay值,我們可以看到ABS的同步時間爲每天早上的1:30,每天只同步一次,所有白天建的新用戶,第二天才能通過模糊搜索找到。
我們可以通過Set-CaAddressBookConfiguration -RunTimeOfDay <DateTime> 命令來更改每天同步的時間。
另外,Lync2010提供了一個命令可以立即使ABS和數據庫同步,命令如下:
5分鐘後,我們可以在事件日誌中驗證同步是否完成。
5. 客戶端地址簿同步時間
當你登錄Lync客戶端時,客戶端需要1-60分鐘時間從服務器ABS下載GalContacts.db和 GalContacts.db.idx這兩個地址簿文件;
所有此時你將無法使用模糊搜索,當你搜索”-“時,客戶端端會提示你說地址簿正在同步;
我們可以通過更改如下註冊表值,讓客戶端馬上下載GalContacts.db和 GalContacts.db.idx這兩個文件,可在命令提示符中輸入如下命令:
Reg Add HKLM\Software\Policies\Microsoft\Communicator /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f
但當你的電腦中已經存在GalContacts.db和 GalContacts.db.idx這兩個文件時,還是需要等待1-60分鐘時間比對和服務器ABS的區別,纔會同步地址簿。
我們可以退出客戶端,刪除GalContacts.db和 GalContacts.db.idx這兩個文件,此時再登錄時就能馬上重新下載完整的地址簿文件GalContacts.db和 GalContacts.db.idx。
6. 內部證書對客戶端地址簿同步的影響
在OCS2007 R2 ,前端服務器IIS配置的證書是內部證書而非公共證書,當你外部登錄OC是,OC是無法同步地址簿的!
而在Lync中該現象依舊存在,需要更改客戶端IE安全設置,將”檢查服務器證書吊銷*”前面的勾去除,或將證書換成公共證書。