使用LWA和Lync模拟外部测试无边缘单前端环境

做完前面的准备工作,我们就可以接入一台用于测试的Lync客户端虚拟机了,因为我们有路由器,所以我们只要VLAN和虚拟网络是和我们路由器环境是一致的,我们就不需要再去配置IP地址等,只需要安装好Lync客户端即可。搭建好后我们首先看下IP地址是否已经自动获取了。
clip_image001
然后我们PING一下meet.contoso.com,注意是contoso.com,不是ADDS域contoso.local。
clip_image002
然后我们启动Lync客户端输入创建好的Lync用户的凭据。
clip_image003
如果正确的话会提示我们将会连接到lfe.contoso.local,而不是lfe.contoso.com,这是因为我们的SIP域与我们的ADDS域不同才会看到这个提示。
clip_image004
我们登录后可以简单测试下各种功能,这里我们没有部署企业语音等功能,所以稍显空场。
clip_image005
然后我们在右下角shift加右键单击Lync图标,然后查看配置。我们可以看到内外部的配置情况,虽然我们Lync已经设置了外部URL为contoso.com,但为什么我们还是连接到的是contoso.local呢?因为我们只有前端,没有边缘,而这里的URL并非是我们所连接的地址,而是内外部的功能URL地址,比如通讯簿等,而并非实际承载我们的URL,实际承载我们的应该是一台服务器FQDN,而不是一个URL。
clip_image006
我们往下滚动就可以看到,我们的连接状态内部是TRUE,表明我们是一个内网用户,但实际上我们确实是在外部登录的。
clip_image007
那么Lync是如何去判断我们连接到的是内部还是外部呢?其实很简单,就是通过边缘服务器,如果说承载我们负载的是边缘服务器,那么在配置中的内部状态将是False,反之直接连接到前端的,就一定是内部。另外,在这个环境中,由于我们的ADDS域和SIP域不同,所以我们不得不在外部能够解析到我们的lcontoso.local中的lfe,也就是说Lync前端的FQDN是必须被解析到的,在没有边缘服务器的情况下无论是在内部还是外部都是需要这个A记录的。
clip_image008
如果我们没有这个A记录,那么无论我们是手动配置登录地址还是自动配置登录地址,我们始终都无法登录。因为当Lync发现我们没有找到边缘而是找到前端的时候,Lync会判断出我们是内网用户,而内网用户就是可以解析contoso.local域中的所有记录,自然而然就包括了Lync前端服务器的FQDN,在我们的环境中这就是lfe.contoso.local。
clip_image009
所以如果我们解析不了这个地址,那么我们仍然可以自动发现到登录服务器地址,提示我们输入密码,但无论我们的密码对错都无法成功登录。
clip_image010
我们再来试一下在网页登录,我们两种情况都测试一下,第一种情况是在外部可以解析到lfe.contoso.local,首先我们来开启一个白板,无论在客户端还是浏览器中都可以。
clip_image011
然后我们共享桌面,也是没有问题的。
clip_image012
接下来,我们在另一台没有安装客户端,并且把lfe.contoso.local的A记录清除,我们再次打开浏览器客户端,我们仍然可以共享桌面和程序,但这时Lync浏览器客户端就会提示我们由于网络问题无法演示白板、投票等内容。
clip_image013
我们是无法共享白板的,并且也无法看到他人共享的白板,但是我们仍然可以看到共享的桌面和程序,并且基本的IM功能是可以的。
clip_image014
在ADDS域和SIP域不同的情况下,我们必须保证外部至少能够解析到ADDS域前端服务器的FQDN,否则在没有边缘的Lync环境下有些功能是受到限制的。当然,有很多功能也是可以在浏览器客户端中使用的,包括音视频、IM、桌面、程序共享等功能都是可以直接使用的。但最好是我们还是能够统一SIP域和ADDS域,这样可以在不提高成本和复杂度的前提下更好的使用Lync,当然这里所说的是无边缘的环境,如果有边缘的话就不需要一定SIP域和ADDS域一致了。今天的内容就到这里,感谢大家的支持,有任何问题欢迎随时指出,由于我的环境有限,可能测试并不是很周全,如果有朋友能够做一个详细周全的测试,那就更好了。

你可能感兴趣的:(Web,APP,外部访问,Lync,Lync,边缘服务器,前端服务器)