解决Lync客户端显示 受限制的外部呼叫，暂时不可用的问题

Lync边缘服务器当我们部署好LyncServer前端、后端的时候，可以登录Lync了。

但客户端右下角会显示一个错误图标，单击该图标将会看到“受限制的外部呼叫”。

这在部署边缘服务器之前是一个很正常的现象。

我们在部署边缘服务器应该遵循此步骤：

1. 修改拓扑加入边缘服务器池

2. 完善边缘服务器拓扑信息

3. 发布拓扑

4. 使用Ps导出拓扑配置复制到边缘服务器

5. 在边缘服务器上安装LyncServer

6. 安装LyncServer本地存储（通过配置文件）

7. 安装Lync边缘服务器角色组件

8. 为边缘服务器分配内部网卡证书和外部网卡证书

9. 启动Lync边缘服务器角色的服务

在按照以上流程部署完边缘服务器后，通常需要等待一段时间，这段时间将完成这些变化：

1.Lync前端服务器通过CMS进行配置更新；

2.Lync前端服务器开始连接边缘服务器；

3.Lync边缘服务器侦听、同步状态；

如果在等待一段时间后，从内部网络登录Lync客户端仍然看到客户端提示“受限制的外部呼叫”错误，

这时我们应该立刻检查Lync管理面板中的拓扑状态，将可能看到如下图所示内容。

边缘服务器的复制是错误的，不仅仅是不可用。

这里我们可以了解到是边缘服务器复制的问题，导致边缘服务器并没有正常工作、或者前端服务器没有正常工作。

立刻打开前端服务器、边缘服务器的事件日志查看器，查看是否存在相应的错误日志。

并且检查边缘服务器的端口开放是否正确，在外部网络使用Telnet检查边缘服务器的5061或443端口（根据服务器设置确定）。

如果前端服务器的服务运行正常，但日志记录中存在大量的错误，例如与A/V边缘会议连接失败，无效的EDGEFQDN等。

这时候可以确定是前端服务器池与边缘服务器的连接问题。

• 可以尝试将边缘的防火墙关闭，并检查DC中是否添加了相应的边缘服务器DNS记录。

这看起来似乎是非常小的问题，但在实际环境中却容易遗忘。

综上所述，如果前端后端边缘的服务都运行正常、并且外部也能够打开管理面板，则说明很有可能是边缘服务器与前端池连接问题，这时应该第一个想到DC是否添加了内部的边缘服务器DNS记录，第二个应该检查防火墙，检查各个端口。

顺便说一下，如果边缘服务器的证书配置错误，那么在外部网络打开控制面板会提示证书错误，即使外部客户端已经装好了根证书。

在凭据验证上也会出现错误，导致无法正常登录。如果内部网络无法打开控制面板，则应该是前端服务器ADFS证书问题

确定问题的关键点，这比一次次 解决问题更重要，这次的问题 只是在实际环境中忘记添加DNS记录而已。

经过添加一条边缘DNS 解决问题，它正在工作中。。。

记录一下，时刻保持清晰思路。