我目前正在尝试设置 Polycom CX600 来测试与 Lync 的可操作性。我们已经使用 Lync 几个月了,但实际上只使用了 IM 方面。我最初没有设置 Lync 服务器,但正在尝试排除问题所在。我将解释我的设置,以便更好地帮助追踪问题。
Lync Server 2013 安装在 Windows 2008 R2 上。域控制器是 Windows Server 2008,DHCP/DNS 服务器角色。据我所知,Lync 服务器本身没有设置 DHCP。
我的客户端是 Windows 7 x64,已完全修补。Lync 客户端是 2013。
我们只有一台内部使用的 Lync 服务器,外部没有任何服务器,也没有联合等。
这是我所做的:
- 重置手机以便全新启动。
- 将电话插入墙上的电源插座以访问网络,将我的电脑插入电话。
- 将手机的 USB 线插入电脑。
- 启动时它会询问我是否要通过 PC 连接,我接下来告诉它。
- 它提示我的电脑通过 Lync 进行身份验证,并显示一个标有“需要登录信息”的框。
它自动填充了我的登录地址和用户名。我输入密码并选择确定。 - 手机上显示正在联系时间服务器,这大约需要 50 秒左右。
- 然后它说正在连接到 Lync Server,这大约需要 5 秒钟。
- 接下来它说正在定位服务器下载证书,这大约需要 20 秒。
- 然后它会短暂闪烁,表明正在安装证书,然后给我一个登录错误,提示:“无法登录。请验证您的登录地址、域\用户名和密码,然后重试。请验证输入的域@domain.com 是否正确”。
在电话屏幕上我单击“下一步”。
它说检测到 USB 连接,我单击“跳过”(唯一的选项是“跳过”或“菜单”)。它要求我输入分机号或电话号码。我输入了 Lync Server 上分配给我的号码(我将其设置为 5551212,并在 AD 中验证我输入的号码与 msRTCSIP-Line 字段相同)。
我单击“下一步”,然后输入我的 PIN(我还重置了我的 PIN 以确保它有效)。
我点击登录,它显示“正在联系时间服务器”,然后显示“正在连接到 Lync Server”,只持续了一瞬间,然后很快出现一个错误,显示“使用的帐户未经授权,请联系您的支持团队”。之后,屏幕显示“无法找到与此电话号码匹配的帐户。请联系您的支持团队。”
我查看手机上的菜单/系统信息发现它从 DHCP 服务器获取了一个 IP 地址(并验证它是否显示在租约中),掩码和 GW/DNS 都设置正确。我确实注意到 VLAN ID 设置为 1...我们不使用它,但我看不出有办法将其更改为我们做在我们的网络上使用(如果这有关系的话?)。我无法通过网络访问手机或 ping 它,但我的电脑可以使用内置交换机顺利地通过它工作。
在 Lync 服务器上,我运行了测试命令 -
Test-CsPhoneBootstrap -PhoneOrExt "5551212" -PIN "16778" -serSipAddress "sip:[email protected]"
所有结果均为阳性。
我已经运行了命令 -
Test-CsClientAuth -TargetFqdn lync.domain.local -UserSipAddress "sip:[email protected]" -UserCredential "domain\user"
所有结果均为阳性。
我查看了本地计算机上的证书存储,在“个人/证书”下看到一个由 Communications Server 颁发的证书,从我在网上看到的信息来看,这是 Polycom/Lync 设置的一部分。但是,我在受信任的根存储中没有看到任何类似的东西...它应该在那里面有东西吗?
在 AD 属性中,我验证了我的 msRTCSIP-PrimaryUserAddress 设置与我的 SMTP 地址相同,但我的 sAMAccountName 与登录域不同(看到一个地方说这必须相同,但其他地方说只有 SMTP/SIP 需要相同)并且与我的 UserPrincipalName 相同。
所以无论如何,我有点不知所措,我尝试了所有我能想到的方法,但到目前为止,我还没有成功让这部手机连接到 Lync。Exchange 和 Lync 似乎工作正常,OWA、EWS、自动发现、DNS 设置都正确,但不知为何,它无法连接。如果有人知道我可以尝试什么,我将不胜感激。提前致谢!
答案1
我在尝试连接从未连接到 Lync 服务器的 CX600 时也遇到了同样的情况。我广泛使用了 Jeff Schertz 的博客来配置它。
http://blog.schertz.name/2013/05/updating-lync-phone-edition-devices-lync-2013/
我也注意到 VLAN ID 为 1(默认值),并找到了 Jeff 的一篇关于如何为 Lync 设置它的帖子。但是我没有成功,一旦按照博客条目进行配置,电话就无法再从 DHCP 获取 IP 地址。我们看到的是,根据电话列出的错误代码 2f0d,问题似乎与 Lync 不信任我们的私有 CA 有关。我们尝试将我们的私有证书换成由 Lync 信任的 CA 颁发的通配符证书,然后能够连接到我们的 Lync 服务器,几分钟后电话更新到最新固件。
我读过很多帖子说通配符不起作用,这让我们很惊讶,原来有这个解决方法。我们想使用私人证书,但还没有找到办法。
答案2
由于您说的是“Lync 服务器”(即只有一个),我假设您没有使用硬件负载平衡器。但是,如果您有一个池,因此正在为 Web 服务(或 SIP)进行某种负载平衡,请确保负载平衡器在握手中提供完整的证书链。当我们让负载平衡器人员创建一个证书链组并将其与我们用于负载平衡的 Cisco ACE 上的接口(而不仅仅是 Lync 池服务器证书)关联时,电话终于开始登录了。
问题似乎是 LPE 设备需要在客户端证书配置之前的握手期间获取根 CA(从 Active Directory 获取)和 Lync 服务器证书之间的任何中间 CA 证书。
我在这里写了更多关于我们如何诊断的内容:http://insideactiveroles.com/2014/09/10/lync-phone-edition-pin-cisco-certificate-chain/