大家企业都拥有Lync,但是只能跟企业内部人员沟通。
这不是我们希望看到的结果。
我们希望看到全球拥有Lync的企业。
只要有需求,就可以相互沟通。
我们希望看到全球拥有Windows Live、AOL 、Yahoo! 、Google Talk的个人或者企业。
只要有需求,就可以相互沟通。
所谓的统一沟通,要做到无论何时,无论何地,我们都可以找到你。
注意:QQ因为非开放协议,所以不能互通。所以你拥有QQ,就直接QQ与QQ玩玩。
备注:
联盟用户
联盟用户是具有受信任客户或合作伙伴组织的帐户的用户。建立与此类组织域的信任关系后,即可授权该域中的用户访问您的 Lync Server 部署。这种信任关系称为联盟,它与 Active Directory 信任关系无关,也不依赖于 Active Directory 信任关系。
公共 IM用户
公共 IM 用户是指公共即时消息 (IM) 服务(包括以下任意或所有服务:Windows Live、AOL 和 Yahoo!)的用户,以及使用可扩展消息和状态协议 (XMPP) 网关的基于 XMPP 的提供商和服务器(例如 Google Talk 和 Jabber)。公共 IM 服务提供商是特定类型的联盟伙伴。公共 IM 用户支持具有不同于其他联盟伙伴用户的要求的特定要求。如果没有 Lync Server 2010 批量许可证的客户选择使用 Windows Live、AOL 和 Yahoo! 配置公共 IM 连接,则需要单独的许可证。有关详细信息,请参阅“Office Communications Server 公共 IM 联盟的变更”(网址为 http://go.microsoft.com/fwlink/?linkid=197275&clcid=0x804(该链接可能指向英文页面))和“Microsoft Lync:定价和许可”(网址为 http://go.microsoft.com/fwlink/?linkid=202848&clcid=0x804)。
注意:
要使用 XMPP,必须安装 XMPP 网关。您可以从 Microsoft 下载中心下载 XMPP 网关,网址为 http://go.microsoft.com/fwlink/?linkid=204552&clcid=0x804。安装 XMPP 网关之后,您还需要安装修补程序,该程序可从 http://go.microsoft.com/fwlink/?linkid=204561&clcid=0x804(该链接可能指向英文页面) 下载。
1. 准备-工作
1.1. LS-Edge-服务器
针对公网网卡或者DMZ网卡申请证书。
1.2. Email
administrator@uc-cn.net
1.3. 公网域名-提供商
SRV:
1.4. 公网证书-提供商
1.5. Lync Server 许可
Enrollment ID:
2. 申请-公网证书
准备:
步骤:
1.1. 查看-信息
登录-LS-Edge
查看-计算机名:
查看-IP
查看-证书
View
1.2. LS-Edge-申请-证书
注意:
与普通没任何区别。
备注:
通配符证书也支持Lync与MSN联盟。
3. Lync-MSN-联盟-配置
配置LYNC和MSN的联盟
http://ucworld.blog.51cto.com/811917/499165
配置-Lync:
允许-联盟用户访问
检查-SRV:
Nslookup
Set type=srv
_sip._tls.uc-cn.net
_sipfederationtls._tcp.uc-cn.net
4. 配置-联盟
https://ocspic.livemeeting.com/provision 中配置:
https://pic.lync.com/provision/agreementnumber.aspx
我们可以看到有4种许可形式可以和PIM联盟,如果够买了LYNC软件的话,就是选择第一个了批量许可协议就OK了。如果是大客户,就选择第一个。
Initiate service:
发起一个联盟请求:
Next:
这里就需要填入我们的边缘服务器的FQDN和我们的SIP域了。这里我们的边缘服务器地址为:sip.uc-cn.net,然后sip域为uc-cn.net,我们就和Windows Live和AOL联盟就OK了。
对方会给我们一个记录号和一封确认邮件。这时候就完成在网络上的配置了。微软说可能持续一个月才能完成联盟,所以就慢慢的等吧。我的就过一个星期左右,就收到微软的邮件通知我联盟已经成功了。
Dear xxx,
Agreement Number: 8599
Organization Name: Shanghai CFETS-ICAP
Access Edge Service FQDN |
Tracking Number |
sip.uc-cn.net |
2012057771594982005 |
Your provisioning request for Microsoft Lync Server public IM connectivity has been successfully completed. You should now be able to connect to the public IM connectivity providers. If you have any questions or concerns about your new public IM connectivity service, or if you wish to stop the service, please contact us at lcsvlops@microsoft.com.
Thank you for using Microsoft Lync Server public IM connectivity service.
Sincerely,
Microsoft Corporation
5. 联盟成功
注意:
如果你的MSN不是@msn.com,@hotmail.com结尾
要-参照:
Lync-添加- qf@qfyang.com
这在MSN中,他是正常的。但是你Lync中就不能这样添加了。
要如下方式:
6. 添加-联系人-针对-开放式联盟企业
HP
输入-HP-人-Email:
选择-添加-到-HP
DELL:
直接-添加-即可!
NET:
直接-添加-即可!
Lync 2010与MSN 2011还可以高清视频:
在前端服务器上执行如下命令:
Set-CsExternalAccessPolicy Global -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
Set-CsMediaConfiguration Global -EncryptionLevel SupportEncryption -MaxVideoRateAllowed Hd720p15M
备注:
配符的公网证书是支持MSN联盟的。有朋友测试过,一直在使用。
7. 添加-联系人-针对-非开放式联盟企业
Microsoft
Closed
得找微软申请,哈,具体找谁申请,发给谁。我不知道呢,有需求的可以去找找,公布出来。
8. 取消-MSN-联盟
选择-Microsoft Volume Licensing Areement
Submit
选择-Stop service
输入-你要取消MSN联盟的访问边缘服务器的FQDN:
Sip.uc-cn.net
下一步
Confirmation of Request for Stopping Service
Your request to stop service has been submitted.
Your tracking number is: 2012093259328522023.
If you have any questions, please contact lcsvlops@microsoft.com.
9. 开放式联盟
何为开放式联盟,也就说你企业拥有Lync,拥有公网域名,拥有公网证书。
当做完前面的MSN联盟的时候,你跟MSN之间可以相互添加联系人。
但是你又想别的企业能使用Lync通过邮件地址添加你为联系人。
而且你不用做任何操作。
那么你得做开放式联盟。
开放式联盟与联盟就多了一个选项。如下,你选择了,就是开放的,不选择就不是开放的。
选择-启用合作伙伴域发现。
参照:
为组织启用或禁用联盟
http://technet.microsoft.com/zh-cn/library/gg182586
要使具有受信任客户或伙伴组织帐户的用户(包括伙伴域用户和支持的公共即时消息 (IM) 提供商用户)能够与组织中的用户进行协作,必须具有联盟支持。此外,在使用承载的 Exchange 服务提供程序以便为其邮箱位于承载的 Exchange 服务(例如,Microsoft Exchange Online)上的企业语音用户提供语音邮件是,也需要使用联盟。建立与此类外部域的信任关系后,即可授权这些域中的用户访问部署并参与 Lync Server 通信。这种信任关系称为联盟,它与 Active Directory 信任关系无关,也不依赖于 Active Directory 信任关系。
要支持联盟域用户访问,必须启用联盟。如果为组织启用联盟,则还必须指定是否实现以下选项:
- 启用伙伴域发现。如果启用此选项,Lync Server 2010 会使用域名系统 (DNS) 记录来尝试发现未在允许域列表中列出的域,自动评估来自发现的联盟伙伴的传入流量,并根据信任级别、流量大小和管理员设置来限制或阻止该流量。如果不选择此选项,则仅为允许域列表中包含的域中的用户启用联盟用户访问。无论是否选择此选项,都可以指定要阻止或允许的各个域,包括限制对联盟域中运行访问边缘服务的特定服务器的访问。有关控制联盟域的访问的详细信息,请参阅控制各个联盟域的访问。
- 向联盟伙伴发送存档免责声明以告知其通信内容已被记录。如果支持存档与联盟伙伴域的外部通信,应启用存档免责声明通知以提醒伙伴将对他们的消息进行存档。
如果稍后要暂时或永久阻止联盟域用户访问,则可以为组织禁用联盟。可以使用本节中的过程为组织启用或禁用联盟用户访问,包括指定组织所支持的相应联盟选项。
