В настоящее время я пытаюсь настроить Polycom CX600 для проверки работоспособности с Lync. Мы используем Lync в течение нескольких месяцев, но на самом деле только в режиме обмена мгновенными сообщениями. Я не устанавливал сервер Lync изначально, но пытаюсь определить, в чем может заключаться проблема. Я объясню свою настройку, чтобы лучше разобраться в проблеме.
Lync Server 2013 установлен в Windows 2008 R2. Контроллер домена - это Windows Server 2008, роль DHCP / DNS-сервера. Насколько мне известно, на самом сервере Lync не было настройки DHCP.
Мой клиент - Windows 7 x64, полностью пропатчен. Клиент Lync - 2013.
У нас есть только один Lync-сервер, который используется внутри компании, ничего внешнего, никакой федерации и т. Д.
Вот что я сделал:
На экране телефона нажимаю Далее.
Он говорит, что USB-соединение обнаружено, я нажимаю «Пропустить» (только опция «Пропустить» или «Меню»). Он запрашивает у меня добавочный номер или номер телефона. Я ввел номер, присвоенный мне на Lync Server (я установил его на 5551212 и проверил в AD, что введенное мной число совпадает с полем msRTCSIP-Line.
Я нажимаю «Далее» и ввожу свой PIN-код (я также сбрасываю свой PIN-код, чтобы убедиться, что он действителен).
Я нажимаю «Войти», появляется сообщение «Связь с сервером времени» на мгновение, затем «Подключение к Lync Server» всего на долю секунды, затем быстро мигает ошибка, в которой говорится: «Используемая учетная запись не авторизована, обратитесь в службу поддержки». После этого появится экран с сообщением «Не удалось найти учетную запись, соответствующую этому номеру телефона. Обратитесь в службу поддержки».
Я вижу, глядя на меню / системную информацию на телефоне, что он получил IP-адрес от DHCP-сервера (и проверяю, что он отображается в аренде), маска и GW / DNS все установлены правильно. Я заметил, что для идентификатора VLAN установлено значение 1 ... который мы не используем, но я не вижу способа изменить его на идентификатор VLAN, который мы делать использовать в нашей сети (если это вообще актуально?). Я не могу получить доступ к телефону через Интернет или пинговать его, но мой компьютер может использовать встроенный переключатель для нормальной работы.
На сервере Lync я выполнил тестовую команду -
Test-CsPhoneBootstrap -PhoneOrExt "5551212" -PIN "16778" -serSipAddress "sip:my.name@domain.com"
Все результаты оказались положительными.
Я выполнил команду -
Test-CsClientAuth -TargetFqdn lync.domain.local -UserSipAddress "sip:my.name@domain.com" -UserCredential "domain\user"
Все результаты оказались положительными.
Я просмотрел хранилище сертификатов на своем локальном компьютере, я вижу сертификат в разделе «Личные / Сертификаты, проблемы с сервером связи», и из того, что я видел в Интернете, это часть настройки Polycom / Lync. Однако я не вижу ничего подобного в хранилище доверенных корневых сертификатов ... должно ли там что-то быть?
В атрибутах AD я подтвердил, что мой параметр msRTCSIP-PrimaryUserAddress совпадает с моим SMTP-адресом, но мой sAMAccountName отличается от входа в домен (видел одно место, где говорилось, что это должно быть то же самое, но другие говорили, что только SMTP / SIP необходим для быть таким же) и таким же, как мой UserPrincipalName.
Так или иначе, я как бы в растерянности, я перепробовал все, что мог придумать, и пока мне не удалось подключить этот телефон к Lync. Exchange и Lync работают нормально, настройки OWA, EWS, Autodiscover, DNS в порядке, но по какой-то причине подключение не выполняется. Если у кого-нибудь есть идея, что я могу попробовать, я был бы очень признателен. Заранее спасибо!
У меня был такой же опыт, когда я пытался подключить CX600, который никогда не подключался к серверу Lync. Я широко использовал блог Джеффа Шерца, чтобы настроить это.
http://blog.schertz.name/2013/05/updating-lync-phone-edition-devices-lync-2013/
Я тоже заметил, что идентификатор VLAN равен 1 (по умолчанию), и нашел сообщение Джеффа о том, как установить это для Lync. Однако мне это не удалось, после настройки для записи в блоге телефон больше не мог получать IP-адрес от DHCP. Что мы действительно увидели, так это то, что на основании кода ошибки, указанного на телефоне, 2f0d, проблема, похоже, как-то связана с тем, что Lync не доверяет нашему частному ЦС. Мы попытались заменить наш частный сертификат на сертификат с подстановочными знаками, выданный центром сертификации, которому доверяет Lync, а затем смогли подключиться к нашему серверу Lync, и через несколько минут телефон обновился до последней прошивки.
Поскольку я читал ряд сообщений, в которых говорилось, что подстановочные знаки не работают, для нас было сюрпризом, что это была работа. Мы хотели бы использовать частный сертификат, но пока не нашли способ сделать это.
Поскольку вы сказали «Lync server» (например, только один), я предполагаю, что вы не используете аппаратный балансировщик нагрузки. Однако, если у вас есть пул и, следовательно, вы выполняете какую-то балансировку нагрузки для веб-служб (или SIP тоже), убедитесь, что балансировщик нагрузки передает полную цепочку сертификатов в рукопожатии. Когда наш специалист по балансировке нагрузки создал группу цепочки сертификатов и связал ее с интерфейсом Cisco ACE, который у нас есть для балансировки нагрузки, а не только с сертификатом сервера пула Lync, телефоны, наконец, начали входить в систему.
Проблема, по всей видимости, заключается в том, что устройству LPE необходимо получить все промежуточные сертификаты ЦС между корневым ЦС (который он получает из Active Directory) и сертификатом сервера Lync во время рукопожатия непосредственно перед предоставлением клиентского сертификата.
Я написал немного больше о том, как мы это диагностировали: http://insideactiveroles.com/2014/09/10/lync-phone-edition-pin-cisco-certificate-chain/