Lync Server 2010部署与应用(十)---配置外部用户访问

虽然在前面的章节中，我们通过TMG将边缘服务器和外部Web服务都发布了出去，但是现再外部用户还不能使用Lync的功能，首先还需要通过LyncServer控制面板对AD用户启用Lync功能，其次需要对外部用户的访问权限做出调整。打开LyncServer控制面板的方法有两种，第一种是通过web管理界面，即https://admin.fuji.cn，另外一种则是运行开始菜单中的Lync Server控制面板项，这两种方式打开的LyncServer控制面板都是完全一样的，都是基于Silverlight技术的，所以在使用LyncServer控制面板之前我们需要安装好Silverlight

Silverlight下载地址:

http://download.microsoft.com/download/E/4/4/E44E1840-4BBE-4CFE-AA06-E739131D6B7E/10411.00/runtime/Silverlight_x64.exe

下载完成后在前端服务器shlyncfe上进行安装

安装完Silverlight后，通过开始菜单中运行【Lync Server 控制面板】

通过管理员账户和密码登录到Lync Server 控制面板

首先来为Lync Server启用用户，只有成为Lync Server用户才可能通过Lync客户端登录使用Lync功能

在Lync Server 控制面板中选择左侧列表中的【用户】，在用户面板中单击【启用用户】

单击【添加】按钮

选择【LDAP搜索】，点【查找】，这里可以看到为我们搜索出了AD中的账户，选择需要启用的用户后，单击【确定】

这里要为用户分配前端池，然后选择用户的SIPURI格式，一般选择【<SAMAccountName>@fuji.cn】这种电子邮件格式，这也是我们登录Lync客户端所用的用户名格式，比如上图中启用了Lync功能的用户【成立】要登录客户端，从图中可以看到他的SAM账户名是【cl】，那么他的登录用户名就是【cl@fuji.cn】。设置完成后，单击【启用】

启用后返回到【用户搜索】卡片的主界面，这里可以看到已经启用Lync功能的用户

接下来选择左侧列表中的【外部用户访问】，在右侧面板中切换到【访问边缘配置】选项卡，选中默认的【Global】策略，然后单击【编辑】-【显示详细信息】

勾选【启用远程用户访问】和【允许匿名用户访问会议】，然后【提交】

切换到【外部访问策略】选项卡，选中默认的【Global】策略，单击【编辑】-【显示详细信息】

勾选【启用与远程用户的通信】以及【启用与公共用户的通信】

最后在左侧列表中选择【会议】，在右侧面板切换到【会议配置】选项卡，选中默认的【Global】策略，单击【编辑】-【显示详细信息】

勾选【默认情况下允许匿名用户】，单击【提交】保存设置，到这里，Lync中开启外部用户访问的开关都被我们打开了，最后要做的就是配置公网DNS

公网DNS配置也是比较简单的，如图在公网的DNS服务器上新建4条A纪录，注意这次指向的IP地址是TMG外部网卡的IP地址【202.0.1.1】

dialin.fuji.cn

meet.fuji.cn

rp.fuji.cn

sip.fuji.cn

为了使外部客户端用户也能够实现自动登录，我们也需要建立SRV纪录

这里与内部填写时有所不同，服务填写【_sip】，协议填写【_tls】，端口号填写【443】，提供此服务的主机填写【sip.fuji.cn】

最后我们来到外部这台客户端cqwin7上，测试我们在公网上建立的几个域名能否正常解析到TMG外部网卡

再通过nslookup测试SRV纪录，可以看到都没问题，好了，LyncServer的部署配置阶段已大功告成，接下就是通过Lync客户端来体验Lync的各种功能了