Попытка заставить телефон Polycom CX600 работать с сервером / клиентом Lync 2013

В настоящее время я пытаюсь настроить Polycom CX600 для проверки работоспособности с помощью Lync. Мы использовали Lync в течение нескольких месяцев, но в действительности использовали только IM. Первоначально я не настроил сервер Lync, но пытаюсь найти причину проблемы. Я объясню свою настройку, чтобы лучше помочь отследить проблему.

Lync Server 2013 установлен в Windows 2008 R2. Контроллер домена - Windows Server 2008, роль сервера DHCP/DNS. Насколько мне известно, не было никакой настройки DHCP на самом сервере Lync.
Мой клиент - Windows 7 x64, полностью исправлен. Lync клиент 2013 года.

У нас только один сервер Lync, который используется внутри, ничего снаружи, нет федерации и т. Д.

Вот что я сделал:

  1. Перезагрузите телефон, чтобы он был чистым началом.
  2. Подключил телефон к стене для доступа к сети, подключил мой компьютер к телефону.
  3. Подключил USB-кабель от телефона к моему ПК.
  4. При запуске спрашивается, хочу ли я подключиться через ПК, я отвечаю на это следующим образом.
  5. На моем ПК будет предложено пройти аутентификацию через Lync с помощью поля с надписью "Необходима информация для входа".
    Он автоматически заполнил мой адрес для входа и имя пользователя. Я ввожу свой пароль и выбираю ОК.
  6. На телефоне указывается, что он связывается с сервером времени, это занимает около 50 секунд или около того.
  7. Затем он говорит, что подключается к Lync Server, это занимает около 5 секунд.
  8. Далее говорится, что он ищет сервер для загрузки сертификата, это занимает около 20 секунд.
  9. Затем он на короткое время мигает, устанавливая сертификат, а затем выдает ошибку входа в систему, которая гласит: "Не удается войти в систему. Проверьте свой адрес для входа, домен \ имя пользователя и пароль и повторите попытку. Убедитесь, что введенный домен @domain.com правильный ".

На экране телефона я нажимаю Далее.

Он говорит, что USB-соединение обнаружено, я нажимаю Пропустить (только опция Пропустить или Меню). Он запрашивает у меня добавочный номер или номер телефона. Я ввел номер, который назначен мне на Lync Server (я установил его на 5551212 и проверил в AD, что введенный номер совпадает с полем msRTCSIP-Line.
Я нажимаю "Далее" и затем ввожу свой PIN-код (я также сбрасываю свой PIN-код, чтобы убедиться, что он действителен).

Я нажимаю "Войти", на некоторое время появляется сообщение "Обращение к серверу времени", затем "Подключение к Lync Server" в течение доли секунды, а затем быстро появляется сообщение "Используемая учетная запись не авторизована, обратитесь в службу поддержки". После этого на экран выводится сообщение "Невозможно найти аккаунт, соответствующий этому номеру телефона. Обратитесь в службу поддержки".

При просмотре меню / системной информации на телефоне я вижу, что он получил IP-адрес с DHCP-сервера (и проверил, отображается ли он в аренде), маска и GW/DNS настроены правильно. Я заметил, что VLAN ID установлен на 1... который мы не используем, но я не вижу способа изменить его на VLAN ID, который мы используем в нашей сети (если это вообще актуально?). Я не могу получить доступ к телефону через Интернет или пинговать его, но мой компьютер может использовать встроенный переключатель, чтобы работать через него очень хорошо.

На сервере Lync я выполнил тестовую команду -

Test-CsPhoneBootstrap -PhoneOrExt "5551212" -PIN "16778" -serSipAddress "sip:my.name@domain.com"

Все результаты возвращаются положительными.

Я выполнил команду -

Test-CsClientAuth -TargetFqdn lync.domain.local -UserSipAddress "sip:my.name@domain.com" -UserCredential "domain\user"

Все результаты возвращаются положительными.

Я просмотрел хранилище сертификатов на своем локальном компьютере, я вижу сертификат в разделе "Личные / проблемы с сертификатами" на Communications Server, и, как я видел в Интернете, это часть установки Polycom/Lync. Однако я не вижу ничего подобного в магазине Trusted Root... там должно быть что-то?

В атрибутах AD я проверил, что мой параметр msRTCSIP-PrimaryUserAddress совпадает с моим SMTP-адресом, но мое имя sAMAccountName отличается для входа в домен (в одном месте говорилось, что это должно быть одинаково, но другие говорят, что для этого требуется только SMTP/SIP). быть таким же) и таким же, как мой UserPrincipalName.

Так или иначе, я немного растерялся, я перепробовал все, что мог придумать, и до сих пор мне не повезло, когда я подключил этот телефон к Lync. Exchange и Lync, кажется, работают нормально, OWA, EWS, Autodiscover, настройки DNS в порядке, но по какой-то причине это не будет подключено. Если у кого-то есть идея, что я мог бы попробовать, я был бы очень признателен. Заранее спасибо!

Источник

2 ответа

У меня был такой же опыт, когда я пытался подключить CX600, который никогда не подключался к серверу Lync. Я широко использовал блог Джеффа Шерца, чтобы настроить это.

http://blog.schertz.name/2013/05/updating-lync-phone-edition-devices-lync-2013/

Я также заметил VLAN ID 1 (по умолчанию) и нашел сообщение Джеффа о том, как установить это для Lync. Однако у меня не получилось с этим, после настройки на запись в блоге телефон больше не мог получить IP-адрес от DHCP. Что мы увидели, так это то, что из-за кода ошибки, указанного в телефоне, 2f0d, проблема, похоже, была связана с тем, что Lync не доверял нашему частному ЦС. Мы попытались обменять наш частный сертификат на сертификат подстановочного знака, выданный CA, которому доверяет Lync и который через несколько минут смог подключиться к нашему серверу Lync, и телефон обновился до последней версии.

Поскольку я прочитал ряд постов, в которых говорится, что подстановочные знаки не будут работать, для нас было неожиданностью, что это обходной путь. Мы хотели бы использовать закрытый сертификат, но пока не нашли способ сделать это.

Источник

Поскольку вы сказали "Lync server" (как, например, только один), я предполагаю, что вы не используете аппаратный балансировщик нагрузки. Однако, если у вас есть пул, и, следовательно, вы выполняете какое-то распределение нагрузки для веб-служб (или SIP тоже), убедитесь, что балансировщик нагрузки передает полную цепочку сертификатов при квитировании. Когда наш специалист по балансировке нагрузки создал группу цепочек сертификатов и связал ее с интерфейсом в Cisco ACE, который мы получили для балансировки нагрузки, а не только с сертификатом сервера пула Lync, телефоны наконец начали входить в систему.

Похоже, проблема заключается в том, что устройству LPE необходимо получить промежуточные сертификаты CA между корневым центром сертификации (который он получает из Active Directory) и сертификатом сервера Lync во время рукопожатия непосредственно перед предоставлением сертификата клиента.

Я написал немного больше о том, как мы диагностировали это здесь: http://insideactiveroles.com/2014/09/10/lync-phone-edition-pin-cisco-certificate-chain/

Источник
Другие вопросы по тегам