Интеграция Exchange 2010 owa и Lync 2013
Процедура интеграции Microsoft Exchange 2010 и MS Lync 2013 неоднократно описывалась на различных интернет сайтах и блогах, но в процессе работы я столкнулся с некоторой проблемой при попытке интегрировать эти два продукта в случае когда используется отдельный сертификат для доступа по HTTPS протоколу.
Интеграция Exchange 2010 owa и Lync 2013
Базовая настройка интеграции Exchange 2010 и Lync 2013 не представляет из себя ничего сложного и ее можно разделить на несколько этапов:
- Настройка Exchange server 2010
- Настройка Lync server 2013
Настройка Exchange server 2010
Настройка конфигурации сервера CAS выполняется с использованием Exchange Management Shell. Для получения отпечатка нужного сертификата рекомендуется использовать следующую команду:
Get-ExchangeCertificate|fl Services,Thumbprint
которая выведет отпечаток сертификата используемого IIS сервером:
Но это будет верно при условии что ваш администратор Exchange сервера не использует отдельных сертификатов для доступа, например к OWA по протоколуHTTPS. В сценарии где доступ к owa организован по средствам шифрованного соединения HTTPS необходимо использовать другой сертификат. Запустите на CAS сервере консоль управления Exchange и перейдите в меню конфигурация сервера из списка серверов выберете нужный CAS сервер. Если у вас их несколько вам необходимо, настроить интеграцию exchange 2010 и Lync 2013 на каждом CAS сервере. Обратите внимание сколько сертификатов используется в моем сценарии. У меня их три.
При выполнении команды я получаю три отпечатка сертификата, при чем один из них отвечает за нужный мне сервис IIS, но это не тот сертификат который нужен чтобы настроить интеграцию exchange — owa lync 2013.
Объясню почему. Аутентификация всех серверов Lync внутри вашего домена осуществляется по средствам SSL сертификатов выданных внутренним центром сертификации на сервер. Иными словами при выдаче сертификата для проверки подлинности серверов должен использоваться шаблон Machine.
Для работы OWA через протокол HTTPS необходим сертификат выданный с использованием шаблона Webserver. Таким образом использование отпечатка сертификата для сервиса IIS при таком сценарии является ошибочным! Вы не сможете настроить интеграцию Exchange owa и Lync 2013!
Для получения правильного сертификата вам необходимо с использованием консоль управления Exchange найти сертификат отвечающий следующим требованиям:
- Шаблон сертификата Machine
- Выдан серверу CAS
- Кому выдан соответствует имени сервера в Active Directory
- Срок действия сертификата не истек
Внимание!
Таким образом, в сценарии, где используется несколько сертификатов для доступа, например к owa по средствам шифрованного протокола HTTPS необходимо использовать сертификат выданные компьютеру и имеющий тип Machine. Сертификат выданный с использованием шаблона Webserver для интеграции Microsoft Exchange и Microsoft Lync server 2013 не подходит.
И так мы получили нужный сертификат. Далее нам необходимо убедиться, что только один виртуальный каталог OWA настроен по умолчанию на CAS Exchange Server. Выполните команду Get-OwaVirtualDirectory и убедитесь, что возвращается только результат OWA (Default Web Site).
В моем сценарии используется два сервера клиентского доступа (CAS), необходимо настроить привязку Lync сервера сначала к одному CAS серверу, и затем повторитьоперацию для остальных серверов клиентского доступа. Если этого не сделать контакты Lync будут доступны только на одном CAS сервере. Введем приведенную ниже команду для настройки InstantMessaging с обнаруженным отпечатком сертификата и указанием нужного Lync сервера:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEnabled: $true -InstantMessagingCertificateThumbprint5452D0BCA4E982EE21055E82EDF62B5E04C14AFC -InstantMessagingServerNamepool.example.com
Затем выполним перезапуск IIS сервера, выполнив команду:
IISReset
Используйте параметр /noforce, чтобы предотвратить потерю данных в случае, если не удастся остановить службы IIS в течение одной минуты. Если вы уверены в безопасности принудительного перезапуска IIS, параметр /noforce можно опустить. Однако следует помнить, что при отсутствии этого параметра данные могут быть потеряны.
Настройка Lync Server 2013
В этом разделе мы будем использовать Lync Server Topology Builder для создания надежного пула приложений сервера Exchange Server, а затем с помощью консоли Lync Server Management Shell и powershell команд создадим соединение доверенного пула приложения через статический порт. Мы также будем использовать некоторые дополнительные командлеты для отображения изменений конфигурации с целью проверки.
Запустим Lync Server Topology Builder и выберем опцию загрузить существующую топологию. Укажем имя и место сохранения файла топологии. Откроем дерево топологии и перейдем в раздел Trusted Application servers. Нажмите правую кнопку мыши и выберете New Trusted Application Pool.
Затем укажите имя вашего CAS сервера и отметьте Single computer pool.
Выберете ассоциацию с пулом.
Проверьте все ли правильно. Повторите операцию для остальных CAS серверов.
Если да, тогда нажмите правую кнопку мыши и выберете опубликовать топологию.
Проверим создание пула доверенного приложения введя в Lync Server Management Shell команду:
Get-CsTrustedApplicationPool
Get-CsTrustedApplicationComputer командлет также покажет объект компьютера.
Следующим шагом необходимо использовать командлет:
New-CsTrustedApplication
чтобы определить доверенное приложение и связать его с новым доверенным пула приложений.
Перед настройкой доверенного приложения необходимо определить любой свободный порт на Lync сервере. В нашем примере я буду использовать порт 5199
Введите следующую команду на сервере Lync Server чтобы получить информацию о доступности TCP порта:
NetStat -a | Findstr 5199
После того, как мы убедились в незанятости порта 5199, можно перейти к привязке доверенного пула приложений.
New-CsTrustedApplication -ApplicationId ExchangeOWA -TrustedApplicationPoolFqdn cas.example.com -Port 5199
Повторите эту операцию для остальных CAS серверов. Опубликуем топологию используя команду:
Enable-CsTopology –v
Проверка интеграции Exchange 2010 owa и Lync 2013
Откройте браузер и введи адрес вашего почтового сервера, напримерhttps://mail.example.com/owa. У вас откроется WEB интерфейс Outlook Web App. Если все правильно настроили то сможете увидеть в левой части экрана ваш список Lync контактов.
Комментариев нет:
Отправить комментарий