■ 河南 劉進(jìn)京

編者按：筆者單位部署了Lync 2013服務(wù)，在內(nèi)部進(jìn)行登錄測(cè)試時(shí)，出現(xiàn)了登錄失敗的一系列提示。本文就詳細(xì)剖析該故障的起因及解決方法。

為了打造統(tǒng)一消息平臺(tái)，便于企業(yè)內(nèi)部信息的快捷溝通。單位安裝和部署Lync 2013服務(wù)，但是在內(nèi)部進(jìn)行登錄測(cè)試時(shí)，出現(xiàn)“無法登錄到Lync，服務(wù)器暫時(shí)不可用，如果此問題仍然存在，請(qǐng)向您的支持團(tuán)隊(duì)聯(lián)系”的提示。在外網(wǎng)測(cè)試登錄時(shí)，出現(xiàn)“無法找到Lync服務(wù)器，您的域的域名系統(tǒng)(DNS)配置可能有問題，請(qǐng)與您的支持團(tuán)隊(duì)聯(lián)系”、“服務(wù)器連接失敗”等提示，導(dǎo)致在內(nèi)部和Internet上均無法登錄Lync平臺(tái)。

故障排查

單位Lync在登錄過程中使用的是SIP加密協(xié)議，需要用到TCP 5061端口。如果Lync前端服務(wù)器的5061端口沒有打開，自然會(huì)出現(xiàn)無法登錄的問題。

在客戶端上打開控制面板，在程序和功能欄中選擇“打開或關(guān)閉Windows功能”項(xiàng)，在打開窗口中選擇“Telnet客戶端”項(xiàng)，安裝Telnet連接工具。之后在CMD窗口中執(zhí)行“telnet lyncqd.xxx.com 5061”命令來連接Lync服務(wù)器，這里的“l(fā)yncqd.xxx.com”為其名稱，可以看到連接沒有問題，這說明不是上述端口的問題。

當(dāng)用戶啟動(dòng)Lync客戶端并輸入登錄地址（實(shí)際上就是域賬戶郵箱地址），Lync客戶端必須知道登錄到哪一臺(tái)服務(wù)器才行。

在Lync客戶端窗口中點(diǎn)擊“配置”按鈕，在打開菜單中選擇“工具”→“選項(xiàng)”項(xiàng)，在設(shè)置窗口左側(cè)選擇“個(gè)人”項(xiàng)，在右側(cè)“登錄地址”欄中點(diǎn)擊“高級(jí)”按鈕，在打開窗口中選擇“自動(dòng)配置”項(xiàng)，表示客戶端可以自動(dòng)登錄。

但是當(dāng)Lync客戶端在登錄時(shí)，如果沒有找到Lync服務(wù)器，就會(huì)出現(xiàn)登錄失敗。

若讓Lync客戶端找到目標(biāo)服務(wù)器，必須依靠DNS服務(wù)中的SRV記錄來實(shí)現(xiàn)。SRV記錄是通過對(duì)應(yīng)的端口來識(shí)別關(guān)聯(lián)服務(wù)并找到對(duì)應(yīng)服務(wù)器。

對(duì)于Lync來說，其提供的名為“_sipinternnaltls”服務(wù)使用的是TCP協(xié)議，對(duì)應(yīng)的端口是5061。當(dāng)Lync客戶端登錄時(shí)，會(huì)對(duì)DNS服務(wù)器發(fā)出查詢，詢問哪個(gè)服務(wù)器提供可用的5061端口，DNS服務(wù)器根據(jù)預(yù)設(shè)DNS記錄就可找到真實(shí)的Lync服務(wù)器地址，客戶端即可順利登錄Lync服務(wù)器。

如果在登錄時(shí)出現(xiàn)“驗(yàn)證服務(wù)器的證書時(shí)遇到問題”的提示，說明客戶端已經(jīng)找到Lync服務(wù)器，只是在驗(yàn)證證書時(shí)出現(xiàn)問題。這只能說明該機(jī)位于工作組中，如果加入到域的話，就不會(huì)出現(xiàn)該情況。

對(duì)于在Internet上出現(xiàn)無法登錄內(nèi)網(wǎng)Lync服務(wù)器的現(xiàn)象，原理和內(nèi)網(wǎng)無法登錄大體一致，主要還需在外網(wǎng)DNS域名中配置特定名稱的A記錄，使其指向Lync邊緣服務(wù)器的外網(wǎng)地址。

故障解決

因此，內(nèi)部網(wǎng)絡(luò)無法登錄Lync，可通過配置SRV記錄加以解決。以管理員身份登錄域控，在DNS管理器左側(cè)選擇“DNS”→“DC名稱”→“正向查找區(qū)域”→“xxx.com”項(xiàng)，右擊“新建新紀(jì)錄”項(xiàng)，在資源記錄類型窗口中選擇“服務(wù)位置(SRV)”項(xiàng)，點(diǎn)擊“創(chuàng)建記錄”按鈕，在新建資源記錄窗口中的“服務(wù)”欄輸入“_sipinternaltls”，在“協(xié)議”欄輸入“_tcp”，在“優(yōu)先級(jí)”欄輸入“0”，在“權(quán)重”欄輸入“100”，在“端口號(hào)”欄輸入“5061”，在“提供此服務(wù)的主機(jī)”欄輸入“l(fā)yncqd.xxx.com”，最后點(diǎn)擊“確定”按鈕。

這樣，就將TCP 5061端口和特定的主機(jī)SIP協(xié)議關(guān)聯(lián)起來，當(dāng)Lync客戶端訪問該端口時(shí)，會(huì)自動(dòng)和Lync服務(wù)器建立連接，即可順利登錄。

也可在上述菜單上點(diǎn)擊“新建主機(jī)(A或AAA)”項(xiàng)，在新建主機(jī)窗口中的“名稱”欄中輸入“LyncdiscoverInteral”，在“IP地址”欄中輸入Lync的前端服務(wù)器地址。點(diǎn)擊“添加主機(jī)”按鈕。這樣，也可以讓內(nèi)部主機(jī)順利登錄。

對(duì)于內(nèi)網(wǎng)中的工作組用戶，可能出現(xiàn)因證書問題而無法順利登錄。在瀏覽器中輸入“http://xxx/certsrv”，訪問CA服務(wù)器，“xxx”為CA地址，之后依次點(diǎn)擊“下載CA證書，證書鏈或CRL”和“下載CA證書”鏈接，下載后綴為“.cer”的文件。在該文件右擊“安裝”項(xiàng)安裝并將其加入即可。當(dāng)然，如果在公網(wǎng)上購買的證書，就不存在信任問題了。

如果依然登錄失敗，可以打開“C:UsersAdministratorAppDataLocalMicrosoftOffice15.0lync”目錄，將名為“sip_xxx@xxx.com”的文件夾刪除，“xxx”表示具體名稱，之后重新打開就可以順利登錄了。

在Internet上當(dāng)出現(xiàn)和域名有關(guān)的故障后，雖然也可以采取在公網(wǎng)DNS上創(chuàng)建SRV記錄的方式處理，不過操作較繁瑣。

為此可以登錄到公網(wǎng)DNS配置界面，點(diǎn)擊“添加解析”按鈕，在“記錄類型”列表中選擇“A”，在“主機(jī)記錄”欄中輸入“Lyncdiscover”，在“記錄值”欄中輸入Lync的邊緣服務(wù)器的外網(wǎng)地址，點(diǎn)擊“保存”按鈕。當(dāng)然，為了便于使用，還需要添加主機(jī)記錄為“dialin”、“meet”、“sip”等A記錄，將其記錄值均指向Lynv邊緣服務(wù)器外網(wǎng)地址。

這樣，Lync客戶端就可以自動(dòng)從外網(wǎng)上獲取Lync服務(wù)器的位置，對(duì)其發(fā)正常的連接了。在客戶端上執(zhí)行“ipconfig /flushdns”命令來清理DNS緩存信息。

如果依然連接失敗，說明在Lync的服務(wù)器配置上存在問題，在Lync 2013配置面板左側(cè)選擇“聯(lián)盟和外部訪問”項(xiàng)，在右側(cè)工具欄上點(diǎn)擊“訪問邊緣配置”按鈕，必須要確保選擇“啟用遠(yuǎn)程用戶訪問”項(xiàng)處于選擇狀態(tài)。點(diǎn)擊工具欄上的“外部訪問服務(wù)器”項(xiàng)，確保選擇“啟用與遠(yuǎn)程用戶通訊”項(xiàng)，才允許從外網(wǎng)連接Lync服務(wù)器。