看过很多人在问:
“为什么我的Lync与OWA集成有问题。”
大家在说,考虑你的证书。
我也在说,你看你的证书。
不过又有多少人将证书都写清楚了呢?
至少我这个是OK。
这文档是我经过多方项目验证后的产物。
百试百灵!
不信,你也可以试一把!
1. 申请-证书
2. 分配-证书
3. 更新-TMG-证书
4. 申请-证书-LS-Edge-internet
5. Outlook 2010-设置
6. Lync 2010-设置
7. Lync-OWA-集成
赠送:
************************************************************************************************************************
Get-OwaVirtualDirectory | fl *instan*
Get-ExchangeCertificate | fl
A5CA7EF56F7086B6F12A0EBC514C6D2B897F83CA
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled:$True -InstantMessagingCertificateThumbprint A5CA7EF56F7086B6F12A0EBC514C6D2B897F83CA -InstantMessagingServerName Pool.uc-cn.net
Get-OwaVirtualDirectory | fl *instan*
iisreset /restart
Ex2010.uc-cn.net
Get-CsTrustedApplicationPool
New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess -TrustedApplicationPoolFqdn Ex2010.uc-cn.net -Port 9999
Enable-CsTopology
************************************************************************************************************************
1. 申请-证书
在-Ex2010.uc-cn.net-上-申请-SAN-证书
1.1. 申请
1.2. 证书
1.3. SAN
DNS Name=ex2010.uc-cn.net
DNS Name=Mail.uc-cn.net
DNS Name=uc-cn.net
DNS Name=autodiscover.uc-cn.net
DNS Name=autodiscover.IT-Standardization.com
DNS Name=POP3.uc-cn.net
DNS Name=SMTP.uc-cn.net
DNS Name=sip.uc-cn.net
DNS Name=pool.uc-cn.net
DNS Name=admin.uc-cn.net
DNS Name=uc.uc-cn.net
DNS Name=um.uc-cn.net
DNS Name=dialin.uc-cn.net
DNS Name=meet.uc-cn.net
DNS Name=Lync.uc-cn.net
DNS Name=TMG.uc-cn.net
DNS Name=DC.uc-cn.net
DNS Name=CA.uc-cn.net
1.4.
2. 分配-证书
分配-证书-给-客户端访问服务器
3. 更新-TMG-证书
导出-证书-给-TMG
导入-证书-给-TMG
更换-证书-给-TMG-侦听器-Lister 443
4. 申请-证书-LS-Edge-internet
注意:此步与本主题无直接关系,做的时候你可以忽略。因为讲到证书,所以我一并将证书讲完。
LS-Edge-internet
LS-Edge-intranet
注意:LS-Edge-是在DMZ区,它的internet网卡-需要证书,不管你的TMG的证书是否包含sip.uc-cn.net。
其中:LS-Edge-internet.internet网卡一定要公网证书。
作用:
A. Lync与MSN联盟、企业.Lync.同.企业.Lync.联盟
B. Lync移动版.使用.
5. Outlook 2010-设置
备注:如果有公网域名、公网证书。此处只需要你记住帐号和密码。无需进行任何设置。
5.1. 服务器设置
Ex2010.uc-cn.net
Lync-IT-001@uc-cn.net
5.2. 其它配置
5.3. Exchange代理服务器设置
mail.uc-cn.net
msstd:mail.uc-cn.net
基本身份验证
6. Lync 2010-设置
备注:如果有公网域名、公网证书。此处只需要你记住帐号和密码。无需进行任何设置。
6.1. Lync-2010
6.2. 配置信息
7. Lync-OWA-集成
7.1. 下载-资源
OCS 2007 R2 Web Service Provider: http://www.microsoft.com/downloads/details.aspx?familyid=CA107AB1-63C8-4C6A-816D-17961393D2B8&displaylang=en
Hotfix for the OCS 2007 R2 Web Service Provider: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45C94403-39FA-44D3-BE23-07F25A2D25C7
Update Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2282949: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1F565A42-71D2-4FBD-8AE0-4B179E8F02AB
When running Exchange2010 Sp1 on a Windows 2008 R2, include the following UCMAREDIST Update, available here: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b3b02475-150c-41fa-844a-c10a517040f4
版本:
202
225
7.2. 访问-OWA
备注:
未集成,界面如下:
7.3. 查看-是否-集成
登录.客户端访问服务器
执行:
Get-OwaVirtualDirectory | fl *instan*
下图空白.代表没做过集成。
7.4. 查看-证书-客户端访问服务器
因为CAS服务器和LYNC服务器之间的通讯是通过证书加密的,所以我们需要设置相关的证书信息。首先执行Get-ExchangeCertificate | fl 查看一下目前绑定在IIS上的证书的指纹是多少,然后记录下来。
7.5. 执行-命令-客户端访问服务器
执行下面的命令,里面有两个参数需要修改,
一个是InstantMessagingCertificateThumbprint 需要使用你刚才记录的指纹参数
一个是InstantMessagingServerName 它的参数是你的LYNC标准版服务器的FQDN,或者是你的LYNC企业版的池的名称
命令如下:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled:$True -Ins
tantMessagingCertificateThumbprint **** -InstantMessagingServerName Lync.betternext.com
7.6. 查看-是否-集成
Get-OwaVirtualDirectory | fl *instan*
7.7. 重启-IIS
iisreset /restart
7.8. 新建-受信任的应用程序服务器-LS-FE
发布-拓朴:
7.9. 检查-是否-成功
我们可以通过Get-CsTrustedApplicationPool来检查一下你的应用程序池是否已经建立好。
7.10.修改-端口
一起都OK,然后我们执行一下下面的命令,建立一个受信任的应用程序,需要修改的参数是TrustedApplicationPoolFqdn,把它修改成你的CAS服务器的FQDN,然后Port参数选用一个没有用的空的端口就OK了。
New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess –TrustedApplicationPoolFqdn Your_Exchange_OWA_Server -Port 4789
New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess -TrustedApplicationPoolFqdn EX2010.uc-cn.net -Port 9999
7.11.更新
最后使用Enable-CsTopology更新一下拓扑就完成了。
7.12.测试
让用户登录一下OWA,你就会发现原来空白的那个区域已经出现了LYNC的联系人,双击就可以启用聊天窗口,不过在这里只能发发消息(连表情都不支持,残念),而不能发起语音呼叫。
整个部署是非常简单的,如果你登录OWA看到提示为服务不可用,绝大多数的错误就是CAS和LYNC的通讯出现故障,而这个故障最大的问题就是因为证书问题,如果你在CAS上使用的了SAN证书,那么在建立受信任的应用池的时候,池的FQDN一定要使用这个SAN证书的Subject Name,只有这样当CAS和LYNC进行Mtls传输才能通过证书验证。
如果出现上面的错误,请更换你的证书再试试。
如果出现下面的错误,估计你够折腾。<internet>
联系人列表为空。
7.13.测试-internet
备注:
前提:
A. Outlook Anywhere-OK
B. OWA-OK
C. 25-OK
其实.这些都OK.OWA.在intranet和internet效果一样。
Lync-OWA-集成-成功!