使用移动设备访问Lync平台

■ 河南 刘京义

编者按： 当部署了Lync 2013统一通讯平台后，可以允许多种类型的移动设备（例如手机，平板等）进行访问。当然，这对移动端的软件版本是有要求的，例如IOS7/Android 4.0以上版本方可。在默认情况下，当部署好Lync2013之后，是无法为移动客户端提供登录服务的，这需要在Lync 2012的前端服务器上进行对应的配置。

为了支持移动端访问，需 要 下载Lync 2013 Cumulative Update补 丁包，例如可以

下载CU5的补丁包，在前端和边缘服务器上运行其中的“LyncServerUpdateInstall.exe”文件进行安装。

打 开Lync Server命令行管理窗口，执行“Install-CsDatabase-ConfiguredDatabases-SQLServerFQDN xxx-Verbose”命令，执行数据库更新操作，其中的“xxx”表示后台SQL Server数据库服务器的名称。

如果部署的是标准版的Lync 2013的 话，则 是当前服务器的名称。执行“Install-CsDatabase-CentraManagementDatabase-sqlserverfqdn xxx-sqlinstanceName RTC-Verbose”命令，安装CMS中央管理数据的更新。

执 行“E n a b l e-CsTopology”命令，执行更新拓扑操作。执行“Get-CSManagementStoreReplicat ionStatus -CentralManagem entStoreStatus” 命 令，检查更新状态信息，进入“C:Program FilesMicrosoft Lync Server 2013Deployment”目录，执行“.ootstrapper.exe”程序，来更新移动支持功能。

为了让内网中的用户使用移动设备顺利登录Lync，需要以管理员身份登录域控，执行“dnsmgmt.msc”程序，在DNS管理器左侧选择“DNS”-“DC名称”-“正向查找区域”-“xxx.com”项，在其右键菜单上点击“新建主机(A或AAA)” 项，在新建主机窗口中的“名 称”栏中输入“Lyncdiscov erInteral”，在“IP地址”栏中输入Lync的前端服务器地址。点击“添加主机”按钮添加该记录。

注意:该记录的作用是让内部的移动设备自动发现前端服务器。当Internet上的用户使用移动设备登录本企业中的Lync平台时，其不会寻找Lync边缘服务器，只会查找前端服务器。

这实际上需要借助于反向代理来实现，例如在防火墙配置端口映射功能，当访问公司外网的TCP 443端口时，使其指向Lync前端服务器的TCP 4443端口，当访问公司外网的TCP 80端口时，使其指向Lync前端服务器的TCP 8080端口。

对公网的DNS的指向需要进行修改，创建名为“Lyncdiscover”的记录，使其指向代理服务设备（例如防火墙等）。

例如,登录公网DNS配置界面，点击“添加解析”按钮，在“记录类型”列表中选择“A”，在“主机记录”栏中输入“Lyncdiscover”，在“记录值”栏中输入企业外网IP地址，点击保存按钮，保存该记录。这样，就可以通过反向代理服务，定位到Lync前端服务器。

在外网客户机上执行“telnet sip.xxx.com 443”或 者“telnet sip.xxx.com 80”命令，其中的“xxx.com”表示具体的域名，如果可以顺利访问，说明配置反向代理服务没有问题。

执 行“ping lyncdiscover.xxx.com”命令，是可以测试成功的。在手机等移动设备上安装Lync的客户端APP，就可以顺利从外网连接Lync平台了。

当有客户顺利登录后，在前端服务器上执行“netstat-an | find "4443"”命令，可以看到已经建立的连接。

在移动设备访问Lync时，如果出现连接不上的问题，则很可能是因为证书的问题导致的。

对于内网来说，可以在其中架设CA证书服务器。只有将CA服务器发布出去，才可以让外网用户下载证书链来建立信任。但是，这在实际的生产环境是不允许的。所以，就需要为Lync配置公网证书。

注意:对于类似Lync这种统一消息的平台来说，需要使用微软推荐的证书提供商，其必须支持Windows、安卓、IOS和MAC等平台才行，让使用这些系统的移动设备会自动信息该证书。

在Lync Server 2013前端服务器上打开部署向导界面，在“请求，安装或分配证书”栏中点击“运行”按钮，在证书向导界面中选择“默认证书”项，点击“请求”按钮，在向导界面中选择“立即将请求发送至联机证书颁发机构”项，之后按照提示选择本地证书颁发机构，输入友好名称，组织单位等信息。

注意:必须选择“将证书的私钥标记为可导出”项。因为前端服务器位于域环境中，会自动信任根证书颁发机构，所有会自动申请和分配证书。

对于外网证书来说，需要在上默认证书申请向导界面中选择“立即准备请求，但是稍后发送（稍后证书申请）”项，按照提示输入请求文件名称，输入友好名称（为前端服务器名称）和组织单位等信息，之后会产生申述请求文件。

进入公网证书申请网站，选择所需的证书类型，并宿儒对应的域名信息，这里需要创建多域名证书，可以将所需的域名。

例 如“x x x.c o m”，“L y n c F E.x x x.c o m”，“Dialin.xxx.com”，“meet.xxx.com”，“admin.xxx.com”，“sip.xxx.com”，“Lyncdiscover.xxx.com”，“Lyncdicoverinternal.xxx.com”等全部添加进来，其 中 的“LyncFE.xxx.com”表示前端服务器名称。之后提交上述申请文件内容提交，得到所需的证书。

在Lync Server 2013前端服务器上打开部署向导界面，在“请求，安装或分配证书”栏中点击“运行”按钮，在证书向导界面中点击“导入证书”按钮，导入得到的外网证书即可。