Lync 跨Domain 需有幾個條件:
1. 部屬Edge Server:與其他Domain 界接
2. 外部DNS 有SRV Record: _sipfederationtls._tcp.<domain name> 為 <edge server fqdn>, port 5061
3. 與公眾Provider (MAN/Yahoo等)界接,需花錢更換Edge Server的憑證為外部合法的憑證
4. 購買合法的License
測試環境說明:
1. 兩個沒有Trust 的Domain:domainA.com 及domainB.com
2. Edge Server FQDN為:Exedge-sip.domainA.com 及exedge-sip.domainB.com
3. DNS SVR Record :
DomainA的SVR Record : _sipfederationtls._tcp.domainA.com 為exedge-sip.domainA.com
DomainB的SVR Record : _sipfederationtls._tcp.domainB.com 為exedge-sip.domainB.com
4. 雙方Root CA憑證
步驟:
1. 將Root CA憑證安裝到對方Domain 的Edge Server上:登入Exedge-sip.domainA.com =>mmc=>新增崁入式單元:"憑證Certificate"=>增加My user account & Computer account (local) => 匯入另一個Domain 的Root CA,出現在Certificates-Current user 的Intermediate Certificate Authorities -> Certificates內=> Copy到 Certificate(Local Computer)的Trusted Root Certification Authorities->Certificates內。
2. 另一個DomainB的Exedge-sip.domainB.com 匯入DomainA的Root CA。
3. 設定Feredated Domains : 於DomainA 的Front End Server 上開啟Lync Server Control Panel => External User Access => 1) External Access Policy : Enable communications with federated user. 2)Access Edge Configuration : Enable federation & Enable partner domain discovery. 3)Federated Domains : New => Allowed domain => Domain name : domainB.com => Access Edge Service : exedge-sip.domainB.com.
4. 同樣的,DomainB 也設定DomainA的Exedge-sip.domainA.com 為domainA.com 的 Edge Server .
未能正常連線的測試:
1. 驗證是否能正確查詢對方的SRV:
1) nslookup - 8.8.8.8
2) set type=srv
3) _sipfederationtls._tcp.domainA.com
2. 啟用Lync Client 的Log機制:
1) lync 選項=>一般=>紀錄=>勾選:在Lync中開啟紀錄
2) Lync重新啟動=>登入
3) 輸入另一個Domain 的Uuser : user1@domainA.com
4) 檢查Log : C:\Documents and Settings\<user name>\Tracing\Communicator-uccapi-0.uccapilog
5) 查詢 "ms-diagnostics",確認"reason"的錯誤原因。
相關參考文件:
1. http://ucworld.blog.51cto.com/811917/499165
2. 用Google 查ms-diagnostics的錯誤訊息
3. http://www.shudnow.net/2011/02/01/lync-2010-edge-utilizing-windows-server-2008-r2-federation-tls-issues/
沒有留言:
張貼留言