Установка Lync CU4+\Mobility Service

Вышел CU5 и судя по числу фиксов для CU4 его уже можно ставить (в тестовую среду разумеется), не опасаясь возикновения проблем.

Оригинал

Подготовка сервера

Ставим на сервер требуемые модули:

Import-Module ServerManager 
Add-WindowsFeature Web-Server, Web-Dyn-Compression

DNS

Подготавливаем необходимые записи в DNS для работы мобильного клиента. Необходимо создать запись типа A с именем lyncdiscover для каждого обслуживаемго домена, направить на TMG. Настройка публикации ниже.

FE

CU4

Качаем LyncServerUpdateInstaller.exe

Останавливаем сервисы Lync:

Stop-CsWindowsService
net stop w3svc

Ставим обновление с тайта MS - LyncServerUpdateInstaller.exe. Само обновление очень приятное в работе - указывает, какие установлены кусочки Lync и каки необходимо обновить. Инсталлятор даже сам останавливает службы на время обновления, что приятно, но правильнее делать вручную

*** WARNING ***

посе установки обновления делаем Enable-CSTopology, иначе MCX не будет ставиться на следующем шаге.

MCX\Autodiscover

Качаем McxStandalone.msi. Копируем файл в

C:\ProgramData\Microsoft\Lync Server\Deployment\cache\4.0.7577.0\setup\

Запускаем бутстрапер (требуются AdminPriveledges). Если не получилось - запускаем из Lync Server Deployment Wizard:

cd "C:\Program Files\Microsoft Lync Server 2010\Deployment"
.\Bootstrapper.exe

Должны появиться новые фичи: Feature_WebComponent_Autodiscover and FeatureWebComponent_Mcx components.

Certificates

Назначаем сертификат на FE для внешнего\внутреннего использования.

*** WARNING ***

lyncdiscover при генерации сертификата надо добавить в SAN вручную. Баг.

Если желание платить за дополнительное имя нет (+2к рублей за имя у Comodo для UC сертификата), то смотрим конфигурацию TMG ниже. По http отдается только автоконфигурация ака WebSevice, ослабления безопасности нет.

Командлеты настройки MCX поясляются после установки роли MCX

Для функционирования необходимо определить порты, по которым будет работать служба. Порты необходимы любые свободные:

Set-CsWebServer -Identity lyncpool01.contoso -McxSipPrimaryListeningPort 5086
Set-CsWebServer -Identity lyncpool01.contoso -McxSipExternalListeningPort 5087

Если стоит файрволл, необходимо открыть на FE порты 5086,5087 на вне. По факту подключение к этим портам из вне не происходит,используются для работы внутренних компонентов.

PUSH

Добавляем федеративный домен. Федерация настраивается для работы push уведомлений на WinPhone и iPhone

New-CsHostingProvider –Identity "LyncOnline" –Enabled $true –ProxyFqdn "sipfed.online.lync.com" –VerificationLevel UseSourceVerification
New-CsAllowedDomain –Identity push.lync.com –Comment "Mobile Push Notifications" 
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $true

Вкл\выкл уведомлений делается командлетом

Set-CsPushNotificationConfiguration –EnableApplePushNotificationService $true –EnableMicrosoftPushNotificationService $true

Чтобы на Apple работал PUSH при подключении изнутри корпоративного WiFi необходимо отрыть TCP 5223 наружу.

TMG

В настройках TMG необходимо добавить в обслужваемые доменные имена имя lyncdiscover для нашего домена (или наших доменов).

Можно использовать существующее правило weblync для публикации lyncdiscover, но чтобы не использовать дополнительное имя в сертификате необходимо сделать дополнительное правило в TMG для публикации только HTTP, в авторизации указать "No delegation and clients may not authenticate directly".

Device

• Т.к. UPN и SIP\Email отличаются (у меня так) в клиенте необходимо открыть опции и указать имя вручную в формате domain\user или domain@upn.
• Звонки работают черерез GSM - mediation сервер звонит на указанный пользователем телефон, после чего звонит по указанному номеру.
• Звонки на Android работают после очередного обновления мобильного киента.
• Ответ MS о SIP звонках - купите Skype номер, поставьте скайп клиент на телефон и настройте переадресацию звонков на скайп.

Окончание

На всякий случай надо перезапустить FE, проверить, что Lync работает.