Lync 移动服务部署
Lync 的移动服务已经发布快一个月了,相信很多朋友都已经安装并在享受着移动版Lync带来的便利。这个版本的变化比OCS时代的移动服务有了翻天覆地的变化,用户的体验也有了很大的提升。特别是支持的平台有了很大的提升,相当的给力。
Lync的Mobility (移动服务)包含了三大服务:
- Microsoft Lync Server Mobility Service. 这个服务器提供了在移动设备上的IM,状态和联系人功能。
- Microsoft Lync Server 2010 Autodiscover Service. 自动发现服务可以让移动客户端发现移动服务,其实就是Lync Web Services的内部或者外部的URL地址。特别需要注意的是因为移动的便利性,Lync客户端会绕一个很大的圈子来连接web services.
- Microsoft Lync Server 2010 Push Notification Service. 这个就是推送服务了。(这个我们在后一片文章来细讲)
说到兜圈子,我们来仔细了解一下:
![image_thumb5[1]](http://img1.51cto.com/attachment/201201/17/811917_1326775109CMw8.png "image_thumb5[1]")
客户端的解析原则:
假设域名是ucdemo.net
首先客户端会先尝试解析LyncDiscoverinternal.ucdemo.net,如果没有结果则尝试lyncdisover.ucdemo.net,所以你的DNS服务里面需要包含相关的Lyncdiscover的别名记录。
在连接到自动发现服务时,自动发现服务只会返回外部的移动服务的URL,这样无论外部客户端还是内部客户端都是通过外部的URL来访问的。为什么这么做,因为移动用户可能随时会从内部网络切换回公司网络,也可能会随时从公司网络切换到3G网络,为了确保服务的一致性,都从外部连接就可以搞定这个问题。(如果你的移动服务只想让内部用户使用的话,也可以使用命令来修改)
开始安装吧。
![image_thumb3[1]](http://img1.51cto.com/attachment/201201/17/811917_13267751200zyn.png "image_thumb3[1]")
首先建立一个lyncdiscoverinternal的别名,这个名别指着Lync前端或者标准版的FQDN上。
然后建立一个lyncdiscover的记录,这个记录对应着我们TMG上面的域名。也就是说图上的 Lyncwebext.ucdemo.net解析出来就是TMG外部的地址。到这里我们都明白了,原来Lync移动客户客户端是通过逆向代理来访问前端的,它不需要EDGE服务器也可以工作,OCS 时代的一移动版本客户端是通过EDGE来访问的,这个有很大的不同。(不过下一篇提到的推送服务是必须要用边缘服务器的)
然后需要在各个服务器上把CU4补丁打好,推荐使用使用installer包来一次性搞定。
接下来就是安装数据库更新了,如果是标准版,使用如下命令。
Install-CsDatabase -Update -LocalDatabases
如果是采用的企业版,则使用如下命令:
Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN>
如果企业版的数据库上面还有其他的数据库,则使用如下命令。
Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN> -ExcludeCollocatedStores
然后就可以配置一下移动服务的相关使用的端口了,可以使用如下命令。
Set-CsWebServer –Identity lync2010.ucdemo.net -McxSipPrimaryListeningPort 5086
Set-CsWebServer –Identity Lync2010.ucdemo.net -McxSipExternalListeningPort 5087
如果以后我们抓包的话,我们会发现,前端会把客户端发给移动客户端的数据发送给5086或者5087端口,然后就可以发送到移动客户端端了。这两个端口和TMG等等没有任何关系,全部就是前端的内部端口。最后不要忘记使用Enable-CsTopology -verbose更新一下拓扑。
![image_thumb[3]](http://img1.51cto.com/attachment/201201/17/811917_1326775212kqWZ.png "image_thumb[3]")
然后需要利用如下的命令添加IIS的两个组件
Import-Module ServerManager
Add-WindowsFeature Web-Server, Web-Dyn-Compression
接下来就需要到微软网站下载移动服务安装包http://www.microsoft.com/download/en/details.aspx?id=28356 
很简单的,直接完全下一步搞定。
![image_thumb[43]](http://img1.51cto.com/attachment/201201/17/811917_1326775253jta5.png "image_thumb[43]")
然后需要更新一下前端上的证书,需要SAN里面包含刚才写的那两个名字lyncdiscoverinternal.domainname和lyncdiscover.domainname.重新启动服务,内部的部署就完成了,可以先尝试一下内部登录,不过建议先测试一下刚才的部署是否正确,可以使用IE访问以下地址看看https://lyncdiscover.domainname 系统会下载到一个文件,有兴趣的可以打开看看,里面的信息就是让移动客户端去访问自动发现服务的。
如果没有提示下载文件,那就不要继续了,先要排除问题才能继续。通过Set-CsMcxconfiguraion命令,我们可以设置web服务所暴露的网站,如果是internal,那就意味着只有内部用户才能登录了。缺省是内部外部都可以登录的,如果你要让用户从外部登录,不要修改这个配置。
如果想让用户从Internet上也可以访问到移动服务,需要完成以下几个动作:
- 在公网的DNS上部署lyncdiscover记录,然后把该地址解析到你的逆向代理服务器地址上
- 更新TMG侦听器上的证书,让SAN里面包含lyncdiscover记录。
- 做常规的发布,让对Lyncdiscover.domain的访问逆向到前端。如果你以前发布过前端,那么其实就是在以往的发布里面添加一个lyncdiscover的名字而已
到这里就移动服务就部署完毕了,拿出手机登录一个看看,很简单的就登录上了,由于我这里不是很好截手机的图,如果大家想看到手机的图片的,可以参考一下网上的图片。
- 如果你使用了内部CA颁发的证书,那么Windows Phone上需要导入内部CA的证书链的,最简单的方法就是利用手机邮件,然后从附件直接导入证书就OK.
- 安卓平台可以不用导证书就可以登录,确实很好很强大。
- 苹果平台需要导入CA证书,才能登录
我们从服务器上也可以看到客户端的登录情况,通过下面的截图,我们看到window phone、Android和IPad三大平台的的移动平台已经登录到前端了,就缺一个Iphone的了,呵呵。
下一篇文章将向大家介绍移动服务里面非常有趣的推送服务,敬请期待。
本文出自 “WW的统一沟通” 博客,谢绝转载!