《统一沟通-微软-技巧》-14-Exchange 2010 With SP1 OWA Integration

  1. 云栖社区>
  2. 博客>
  3. 正文

《统一沟通-微软-技巧》-14-Exchange 2010 With SP1 OWA Integration

余二五 2017-11-14 23:37:00 浏览1051
展开阅读全文

看过很多人在问:

“为什么我的Lync与OWA集成有问题。”

大家在说,考虑你的证书。

我也在说,你看你的证书。

不过又有多少人将证书都写清楚了呢?

至少我这个是OK。

这文档是我经过多方项目验证后的产物。

百试百灵!

不信,你也可以试一把!

1. 申请-证书

2. 分配-证书

3. 更新-TMG-证书

4. 申请-证书-LS-Edge-internet

5. Outlook 2010-设置

6. Lync 2010-设置

7. Lync-OWA-集成

赠送:

************************************************************************************************************************

Get-OwaVirtualDirectory | fl *instan*

Get-ExchangeCertificate | fl

A5CA7EF56F7086B6F12A0EBC514C6D2B897F83CA

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled:$True -InstantMessagingCertificateThumbprint A5CA7EF56F7086B6F12A0EBC514C6D2B897F83CA -InstantMessagingServerName Pool.uc-cn.net

Get-OwaVirtualDirectory | fl *instan*

iisreset /restart

Ex2010.uc-cn.net

Get-CsTrustedApplicationPool

New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess -TrustedApplicationPoolFqdn Ex2010.uc-cn.net -Port 9999

Enable-CsTopology

************************************************************************************************************************

1. 申请-证书

在-Ex2010.uc-cn.net-上-申请-SAN-证书

1.1. 申请

1.2. 证书

clip_image002clip_image004

clip_image006clip_image008

1.3. SAN

DNS Name=ex2010.uc-cn.net

DNS Name=Mail.uc-cn.net

DNS Name=uc-cn.net

DNS Name=autodiscover.uc-cn.net

DNS Name=autodiscover.IT-Standardization.com

DNS Name=POP3.uc-cn.net

DNS Name=SMTP.uc-cn.net

DNS Name=sip.uc-cn.net

DNS Name=pool.uc-cn.net

DNS Name=admin.uc-cn.net

DNS Name=uc.uc-cn.net

DNS Name=um.uc-cn.net

DNS Name=dialin.uc-cn.net

DNS Name=meet.uc-cn.net

DNS Name=Lync.uc-cn.net

DNS Name=TMG.uc-cn.net

DNS Name=DC.uc-cn.net

DNS Name=CA.uc-cn.net

1.4.

2. 分配-证书

分配-证书-给-客户端访问服务器

3. 更新-TMG-证书

导出-证书-给-TMG

导入-证书-给-TMG

更换-证书-给-TMG-侦听器-Lister 443

4. 申请-证书-LS-Edge-internet

注意:此步与本主题无直接关系,做的时候你可以忽略。因为讲到证书,所以我一并将证书讲完。

LS-Edge-internet

LS-Edge-intranet

注意:LS-Edge-是在DMZ区,它的internet网卡-需要证书,不管你的TMG的证书是否包含sip.uc-cn.net。

其中:LS-Edge-internet.internet网卡一定要公网证书。

作用:

A. Lync与MSN联盟、企业.Lync.同.企业.Lync.联盟

B. Lync移动版.使用.

5. Outlook 2010-设置

备注:如果有公网域名、公网证书。此处只需要你记住帐号和密码。无需进行任何设置。

5.1. 服务器设置

Ex2010.uc-cn.net

Lync-IT-001@uc-cn.net

clip_image010

5.2. 其它配置

clip_image011

5.3. Exchange代理服务器设置

mail.uc-cn.net

msstd:mail.uc-cn.net

基本身份验证

clip_image012

6. Lync 2010-设置

备注:如果有公网域名、公网证书。此处只需要你记住帐号和密码。无需进行任何设置。

6.1. Lync-2010

clip_image014

6.2. 配置信息

clip_image016

7. Lync-OWA-集成

7.1. 下载-资源

OCS 2007 R2 Web Service Provider: http://www.microsoft.com/downloads/details.aspx?familyid=CA107AB1-63C8-4C6A-816D-17961393D2B8&displaylang=en

Hotfix for the OCS 2007 R2 Web Service Provider: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45C94403-39FA-44D3-BE23-07F25A2D25C7

Update Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2282949: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1F565A42-71D2-4FBD-8AE0-4B179E8F02AB

When running Exchange2010 Sp1 on a Windows 2008 R2, include the following UCMAREDIST Update, available here: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b3b02475-150c-41fa-844a-c10a517040f4

clip_image018

版本:

202

225

7.2. 访问-OWA

https://mail.uc-cn.net

http://mail.uc-cn.net

备注:

未集成,界面如下:

clip_image020

7.3. 查看-是否-集成

登录.客户端访问服务器

clip_image022

执行:

Get-OwaVirtualDirectory | fl *instan*

下图空白.代表没做过集成。

clip_image024

7.4. 查看-证书-客户端访问服务器

因为CAS服务器和LYNC服务器之间的通讯是通过证书加密的,所以我们需要设置相关的证书信息。首先执行Get-ExchangeCertificate | fl 查看一下目前绑定在IIS上的证书的指纹是多少,然后记录下来。

clip_image026

7.5. 执行-命令-客户端访问服务器

执行下面的命令,里面有两个参数需要修改,

一个是InstantMessagingCertificateThumbprint 需要使用你刚才记录的指纹参数

一个是InstantMessagingServerName 它的参数是你的LYNC标准版服务器的FQDN,或者是你的LYNC企业版的池的名称

命令如下:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled:$True -Ins

tantMessagingCertificateThumbprint **** -InstantMessagingServerName Lync.betternext.com

clip_image028

7.6. 查看-是否-集成

Get-OwaVirtualDirectory | fl *instan*

clip_image030

7.7. 重启-IIS

iisreset /restart

clip_image032

7.8. 新建-受信任的应用程序服务器-LS-FE

clip_image033

clip_image034

clip_image036

clip_image038

clip_image040

clip_image042

发布-拓朴:

7.9. 检查-是否-成功

我们可以通过Get-CsTrustedApplicationPool来检查一下你的应用程序池是否已经建立好。

clip_image044

7.10.修改-端口

一起都OK,然后我们执行一下下面的命令,建立一个受信任的应用程序,需要修改的参数是TrustedApplicationPoolFqdn,把它修改成你的CAS服务器的FQDN,然后Port参数选用一个没有用的空的端口就OK了。

New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess –TrustedApplicationPoolFqdn Your_Exchange_OWA_Server -Port 4789

New-CsTrustedApplication -ApplicationId ExchangeOutlookWebAccess -TrustedApplicationPoolFqdn EX2010.uc-cn.net -Port 9999

clip_image046

7.11.更新

最后使用Enable-CsTopology更新一下拓扑就完成了。

clip_image048

7.12.测试

让用户登录一下OWA,你就会发现原来空白的那个区域已经出现了LYNC的联系人,双击就可以启用聊天窗口,不过在这里只能发发消息(连表情都不支持,残念),而不能发起语音呼叫。

整个部署是非常简单的,如果你登录OWA看到提示为服务不可用,绝大多数的错误就是CAS和LYNC的通讯出现故障,而这个故障最大的问题就是因为证书问题,如果你在CAS上使用的了SAN证书,那么在建立受信任的应用池的时候,池的FQDN一定要使用这个SAN证书的Subject Name,只有这样当CAS和LYNC进行Mtls传输才能通过证书验证。

clip_image050

如果出现上面的错误,请更换你的证书再试试。

如果出现下面的错误,估计你够折腾。<internet>

联系人列表为空。

clip_image052

https://mail.uc-cn.net

http://mail.uc-cn.net

clip_image054

clip_image056

7.13.测试-internet

备注:

前提:

A. Outlook Anywhere-OK

B. OWA-OK

C. 25-OK

其实.这些都OK.OWA.在intranet和internet效果一样。

clip_image058

Lync-OWA-集成-成功!

 





本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/974965,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注