公司一直在做lync的項目,手機lync 2013 嘗試了無數次都無法成功,今天微軟安心服務的人來做語音支持,順便問了一下手機移動端等登錄,終於解決了,解釋如下,稍後我再補充細節內容:
lync 2013 使用了與2010 手機端完全不同的登錄方式,打算使用lync 2013時,首先查看2013前端池中內部服務器名稱和外部服務器名稱是否一致:
比如我們當前環境爲內部:fepool.contoso.com 外部 sip.contoso.com
這時候,如果手機從內部網絡登錄,首先查看lyncdiscover.contoso.com,lyncdiscoverinternal.contoso.com.兩條DNS記錄,
這兩條記錄我們指向了以前老的Lync2010前端服務器,這沒關係,老lync2010前端服務器會進行跳轉,將你的請求發送至lync 2013前端服務器上,之後,手機會查看lync 2013 前端服務器的內部和外部地址,然後通過外部地址訪問前端,即我們的環境下,用sip.contoso.com這條記錄訪問,那麼這條記錄指向的是我們老的前端服務器,等於又指回去了!如此死循環下去。
解決方案:
1 將lync 前端池的內部外部FQDN全部改爲fepool.contoso.com ,此時手機lync 2013 通過內網訪問正常,
2 如果想lync 2013 通過公網也可以訪問,同時lync2013 池的FQDN還要不一樣,那麼需要反向代理服務器,內部外部的sip.contoso.com全部指向代理的公網口,根據訪問的端口不同,分別轉發lync普通客戶端的請求到邊緣,手機lync的請求到前端上,細節以及拓撲隨着項目進行,之後慢慢補充。
原理:
1 lync客戶端通過外網訪問,需要能夠連到邊緣的5061端口上。
所以就算沒有公網DNS,你只要本地host將lyncdiscover.contoso.com指到你前端的公網IP上也可以
所以也就是說,如果你的lync邊緣沒法通過公網訪問,那麼不用試了,怎麼都連不上。
2 lync手機如果需要從外網訪問,手機需要能夠訪問前端服務器,且是你lync賬戶所在池的前端服務器,邊緣也會訪問,但只有簡單的一個功能需要邊緣,其他主要走前端。
所以我們出現了這個問題,新的2013的用戶手機無法登陸,老的2010用戶手機登錄正常,原因就是2010的前端服務器我們發到了公網上,2013沒有,所以,如果你的2013前端從公網無法訪問,那麼就無法使用手機登錄。
3 爲什麼有解決方案說,如果想手機同時從內網和外網登陸,就需要有反向代理。
按照我上面的講解,根據別人跟我講的,lync手機在訪問前端時,會查看服務器配置的拓撲,找到內部和外部FQDN這個配置,讓後通過外部FQDN這個配置尋找和訪問該域名。大部分公司內部和外部的FQDN名稱不一樣,而大部分公司內部DNS解析中沒有這條外部DNS記錄,或者這條記錄沒有指向本臺前端服務器。或者有多條記錄,所以我的手機也曾經有時候能登錄,有時候不能登錄,因爲dns解析結果不同。
這時候反向代理就把一切變簡單了,前端很多情況是不適合發佈到外網的,怎麼辦,通過反向代理,反向代理一邊和公網通,一邊和前端通,這樣其實就實現了前端的發佈。