一对一培训之视频免费分享-2018-05-03-SFB 2015-外部不能登录（排错笔记）

分享：

今天晚上20:00给一学生排Skype for business Server 2015外网不能登录的问题，有TMG环境。如果感兴趣，可在19:45加我好友，加讨论组中分享排错过程。

一、排错结果：

成功

二、排错过程：

1. 测试

A. 在internet上面测试

不能登录

不能访问：https://mail.contoso.com/ecp

B. 在internet上面测试（模拟Internet）

不能登录

不能访问：https://mail.contoso.com/ecp

2. 排错检查

A. 检查域控制器的网关是否TMG的内网IP地址

B. 检查域控制器能否上网

C. 检查TMG的内网IP地址是什么

D. 检查TMG的外网IP地址是什么

E. 检查TMG是否加域

F. 通过TMG的日志与报告，编辑筛选器，客户端IP为internet的公网IP地址。

https://mail.contoso.com/ecp

https://mail.contoso.com/OWA

https://meet.contoso.com

https://dialin.contoso.com

https://SFBFEPool01.contoso.com

发现不能访问!!!

3. 测试（模拟Internet）

A. 准备internet测试机（模拟Internet）

IP地址：10.10.10.251

子网掩码：255.255.255.0

网关：无

首选DNS服务器：无

备用DNS服务器：无

hosts
sip.contoso.com 10.10.10.250 //IP为TMG的3-WAN的IP地址

mail.contoso.com 10.10.10.250

meet.contoso.com 10.10.10.250

dialin.contoso.com 10.10.10.250

LyncDiscover.contoso.com 10.10.10.250

B. 在internet测试机上测试（模拟Internet）

https://mail.contoso.com/ecp

https://mail.contoso.com/OWA

https://meet.contoso.com

https://dialin.contoso.com

https://SFBFEPool01.contoso.com

正常能访问

使用Skype for business登录，不能登录。

4. 排错检查

TMG上面443侦听器端口改为4455

5. 测试（Internet）

在internet上面测试

https://mail.contoso.com:4455/ecp

https://mail.contoso.com:4455/OWA

https://meet.contoso.com:4455

https://dialin.contoso.com:4455

https://SFBFEPool01.contoso.com:4455

正常能访问（这证实了传闻，在中国，固定公网IP，动态公网IP的80，443端口都被ZF封掉，需要申请备案才能开通。）

使用Skype for business登录，不能登录。

6. 排错检查

A. 未配置允许外部登录

Skype for business控制面版中，有2处未设置。

B. 边缘服务器的外网端口442，未改为555

C. 内部DNS服务器的记录中，有A记录未设置

针对边缘服务器的池名字，SFBEdgePool01.contoso.com，有新建。

针对边缘服务器的计算机名，SFBEdge01.contoso.com，有新建。

7. 测试（Internet）

A. 在internet测试机上测试,可以登录（模拟Internet）

B. 在internet测试机上测试,可以登录（Internet）

三、排错总结：

1. 学生未按教程做实验

A. 未在内部DNS服务器上新建边缘服务器计算机名的A记录

B. 边缘服务器的外网端口442未改为555

C. 边缘服务器的外网端口未启用NAT

D. 前端服务器池的名称未按正常配置，应该为SFBFEPool01，实际写成了Pool。

2. 学生做得好的方面

A. TMG上面规则做得非常规范

B. TMG上面规则测试成功

C. TMG上面抓包也比较熟悉

D. TMG上面配置完全正确

3. 下步计划

A. 让学生重新规划实验环境，经过老师检查规划无问题后，开始实验。

B. 实验时，将实验过程写成博文，发布博文成功后，老师检查无问题，完成实验。

C. 实现Skype for business的内部外部登录、音频、视频实验后，准备下一个阶段的培训。

四、总结：

1. 认真听一次讲课。

2. 认真做一次实验，如果不成功，再看课件过程一对一检查，是否有问题。

3. 如果有问题，联系讲师协助排错。

一对一培训之视频免费分享-2017-12-09-第 03 阶段-准备-基础-架构-课件
https://blog.51cto.com/dynamic/2088822

一对一培训之视频免费分享-2017-12-11-第 01 阶段-规划
https://blog.51cto.com/dynamic/2088823

一对一培训之视频免费分享-2017-12-19-第 02 阶段-自动-管理-虚拟机
https://blog.51cto.com/dynamic/2088824

一对一培训之视频免费分享-2018-01-21-第 03 阶段-准备-基础-架构-01
https://blog.51cto.com/dynamic/2088825

一对一培训之视频免费分享-2018-01-21-第 03 阶段-准备-基础-架构-02
https://blog.51cto.com/dynamic/2088826

一对一培训之视频免费分享-2018-03-19-第 04 阶段-部署-基础-环境
https://blog.51cto.com/dynamic/2088827

Lync 项目经验（1~49）

https://blog.51cto.com/dynamic

以下属付费视频，无兴趣，切记向下看！！！

 

******************************************************
《跟菜鸟学Cisco UC部署实战》
******************************************************
https://ke.qq.com/course/234219?tuin=c57e67b1
******************************************************

***************************************************************
从零开始一步一步学习Lync Server 2013（套餐）
http://edu.51cto.com/pack/view/id-65.html
***************************************************************

***************************************************************
《Skype for Business Server 2015-企业内部-部署》
http://edu.51cto.com/course/course_id-4158.html

《Skype for Business Server 2015-企业外部-部署》
http://edu.51cto.com/course/course_id-5890.html
***************************************************************