如果我们觉得LYNC的联系人不够多,企业间的联盟也不能满足我们的需求的话,那么就可以考虑和著名的公共IM服务器提供商MSN,AOL和yahoo!联盟了。

和他们联盟有些麻烦,需要满足一些硬性的必须条件,我们先来看看是些什么条件:

 

  1. 部署好的边缘服务器
  2. 在边缘服务器的外部网卡上使用公网证书系统,这个是要花钱的。
  3. 在公网的DNS上有SRV记录,而国内的几大DNS服务提供上都不提供SRV记录,所以也许你需要发布企业的DNS以便提供SRV记录。(也听到一些朋友说没有SRV也做成功了,不过听他们那样的联盟说不稳定,不知道是不是没有SRV的原因)
  4. 购买有LYNC软件,或者你是微软的合作伙伴。

 

如果你上面的条件都满足,那么就可以实现在你的LYNC客户端添加他们的的联系人了。

由于我也没有达到上面的那些条件,最终通过CTO_LiuJingFeng的大力支持最终还是完成的联盟的测试,在此表达一下感谢。

 

下面就开始具体的联盟吧:

创建和配置边缘服务器的过程请参考我以前的博文http://ucworld.blog.51cto.com/811917/466835,在这里就跳过了。

首先登录前端服务器进行配置:

配置LYNC和MSN的联盟_第1张图片

在外部用户访问那里我们可以看到LYNC支持和AOL,MSN和Yahoo!联盟,国内一般就和MSN联盟比较多。

配置LYNC和MSN的联盟_第2张图片

我们就双击MSN编辑一下,允许和MSN联盟。

配置LYNC和MSN的联盟_第3张图片

然后配置一下策略,需要启用联盟用户访问。

到这里内部配置就完成了简单吧!

然后就是在公网的DNS服务器上创建相关的SRV记录,这条SRV记录的名称为:_sipfederationtls._tcp.yourdomainname,地址指向你的边缘服务器,配置好了可以通过nslookup来检测一下。

配置LYNC和MSN的联盟_第4张图片

通过上面的截图,我们可以看到在uc-cn.net里面有了这条SRV记录,这样MSN等服务器就可以联系到我们的边缘服务器了。

 

接下来访问:https://ocspic.livemeeting.com/provision 开始登记。需要有一个Live ID来登录。

 

配置LYNC和MSN的联盟_第5张图片

 

配置LYNC和MSN的联盟_第6张图片

我们可以看到有4种许可形式可以和PIM联盟,如果够买了LYNC软件的话,就是选择第一个了批量许可协议就OK了。如果是合作伙伴,就选择第二个。

 

配置LYNC和MSN的联盟_第7张图片

我们可以看到里面对条件说得非常明白,里面是没有提到SRV记录。

 

配置LYNC和MSN的联盟_第8张图片

我们就发起一个联盟请求。

 

配置LYNC和MSN的联盟_第9张图片

填入自己的相关信息,之后下一步

配置LYNC和MSN的联盟_第10张图片

这里就需要填入我们的边缘服务器的FQDN和我们的SIP域了。这里我们的边缘服务器地址为:sip.uc-cn.net,然后sip域为uc-cn.net,我们就和Windows Live和AOL联盟就OK了。

配置LYNC和MSN的联盟_第11张图片

填入的信息都OK,点击Next进入下一步。

配置LYNC和MSN的联盟_第12张图片

对方会给我们一个记录号和一封确认邮件。这时候就完成在网络上的配置了。微软说可能持续一个月才能完成联盟,所以就慢慢的等吧。我的就过一个星期左右,就收到微软的邮件通知我联盟已经成功了。

 

配置LYNC和MSN的联盟_第13张图片

兴奋的启动LYNC,然后添加一个MSN的联系人看看,结果是显示状态未知,怪事,难道哪里有问题。

配置LYNC和MSN的联盟_第14张图片

 

抓个包看看,我们看到了sip的subscribe的语句,同时也看到了forbidden的语句,分析一下,应该是边缘服务器和MSN的服务器通讯出了问题,由于二者采用了TLS的加密方式来通讯,猜测到的原因就是我们使用的证书估计不受msn服务器的信任,因为之前我们使用的是starcom的免费证书。

SUBSCRIBE sip:[email protected] SIP/2.0
SIP-Call-ID: 20f7f5859c6042a6bff8b7b26957cf63
SIP-CSeq: 1 SUBSCRIBE
Peer: federation.messenger.msn.com:5061

 

SIP/2.0 403 Forbidden
From: "LS-UC001";tag=a5cbf9fa45;epid=5d74a4f57f
To: ;tag=CA7073A403BD514D8D8C68B9B0F26CB2
CSeq: 1 SUBSCRIBE
Call-ID: 20f7f5859c6042a6bff8b7b26957cf63
Via: SIP/2.0/TLS 10.10.10.60:54108;branch=z9hG4bK8F79CC94.2F6A4CD5D8C00B56;branched=FALSE;ms-received-port=54108;ms-received-cid=1D00
Via: SIP/2.0/TLS 10.10.10.60:54925;ms-received-port=54925;ms-received-cid=C9500
ms-diagnostics: 1027;reason="Cannot route this type of SIP request to or from federated partners";source="sip.uc-cn.net"
Server: RTC/4.0
Content-Length: 0
ms-edge-proxy-message-trust: ms-source-type=EdgeProxyGenerated;ms-ep-fqdn=LS-EDGE.UC-CN.NET;ms-source-verified-user=verified

果然,在换成商业证书之后,我们看到了添加MSN用户成功。

配置LYNC和MSN的联盟_第15张图片

在Live Messenger上,我们看到了被对方添加到联系人的提示。

 

 

配置LYNC和MSN的联盟_第16张图片

在LYNC内,我们顺利的看到了我们添加的联系人,同时对方的签名档也可以看得到,就是看不到头像有点可惜。同时我们看到了MSN经典的双人图标。

 

配置LYNC和MSN的联盟_第17张图片

测试一下消息看看。成功。一切大功告成。

同时LYNC支持和Live Messenger进行高清视频聊天,不过需要在使用下面的命令对LYNC进行一下配置

Set-CsExternalAccessPolicy Global -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
Set-CsMediaConfiguration Global -EncryptionLevel SupportEncryption -MaxVideoRateAllowed Hd720p15M
 

很简单吧,如果你也有上述条件,不妨试试和MSN联盟看看。