web-dev-qa-db-ja.com

PolycomCX600電話をLync2013サーバー/クライアントで動作させるようにしています

現在、Lyncでの操作性をテストするためにPolycomCX600をセットアップしようとしています。 Lyncを数か月使用していますが、実際にはIMの側面しか使用していません。最初はLyncサーバーをセットアップしませんでしたが、問題が発生する可能性のある場所のトラブルシューティングを試みています。問題の追跡に役立つように、セットアップについて説明します。

Lync Server2013はWindows2008R2にインストールされます。ドメインコントローラーは、Windows Server 2008、DHCP/DNSサーバーの役割です。私の知る限り、Lyncサーバー自体にはDHCPの設定はありませんでした。
私のクライアントはWindows7 x64で、完全にパッチが適用されています。 Lyncクライアントは2013年です。

内部で使用されているLyncサーバーは1つだけで、外部では何も使用されておらず、フェデレーションもありません。

これが私がしたことです:

  1. クリーンスタートになるように電話をリセットします。
  2. ネットワークアクセスのために電話を壁に接続し、PCを電話に接続しました。
  3. 電話からPCにUSBケーブルを接続しました。
  4. 起動すると、PC経由で接続するかどうかを尋ねられます。次にそれを伝えます。
  5. PCで、「ログオン情報が必要」というラベルの付いたボックスを使用して、Lync経由で認証するように求められます。
    サインインアドレスとユーザー名が自動入力されました。パスワードを入力して[OK]を選択します。
  6. 電話では、タイムサーバーに接続していると表示されます。これには約50秒かかります。
  7. 次に、LyncServerに接続していることを示します。これには約5秒かかります。
  8. 次に、証明書をダウンロードするサーバーを見つけていると表示されます。これには約20秒かかります。
  9. 次に、証明書がインストールされていることを短時間点滅し、「サインインできません。サインインアドレス、ドメイン\ユーザー名、パスワードを確認してから、もう一度やり直してください。」というサインインエラーが表示されます。 @ domain.comに入力されたドメインは正しいです。」.

電話画面で[次へ]をクリックします。

USB接続が検出されたと表示されたら、[スキップ]をクリックします(オプションは[スキップ]または[メニュー]のみです)。内線番号または電話番号を尋ねられます。自分に割り当てられている番号をLyncサーバーに入力しました(5551212に設定し、入力した番号がmsRTCSIP-Lineフィールドと同じであることをADで確認しました。
[次へ]をクリックし、次のように入力しますPIN(PINもリセットして有効であることを確認します))。

[サインイン]をクリックすると、「タイムサーバーに接続しています」と表示され、次に「Lyncサーバーに接続しています」と表示されます。その後、「使用されているアカウントが承認されていません。サポートチームに連絡してください」というエラーがすぐに点滅します。その後、「この電話番号に一致するアカウントが見つかりません。サポートチームに連絡してください」という画面が表示されます。

DHCPサーバーからIPアドレスを取得した(そしてそれがリースに表示されていることを確認する)電話のメニュー/システム情報を見ると、マスクとGW/DNSがすべて正しく設定されていることがわかります。 VLAN IDが1に設定されていることに気づきました...これは使用していませんが、それをVLANに変更する方法がわかりません。 = ID we doネットワークで使用します(それが関連している場合でも?)Web経由で電話にアクセスしたり、pingを実行したりすることはできませんが、コンピューターは組み込みのスイッチを使用して機能しますそれを通してうまく。

Lyncサーバーでテストコマンドを実行しました-

Test-CsPhoneBootstrap -PhoneOrExt "5551212" -PIN "16778" -serSipAddress "sip:[email protected]"

すべての結果はポジティブに戻ります。

コマンドを実行しました-

Test-CsClientAuth -TargetFqdn lync.domain.local -UserSipAddress "sip:[email protected]" -UserCredential "domain\user"

すべての結果はポジティブに戻ります。

ローカルマシンの証明書ストアを確認しました。CommunicationsServerの[個人/証明書の問題]に証明書が表示されます。オンラインで確認したところ、これはPolycom/Lyncのセットアップの一部です。ただし、Trusted Rootストアに類似したものはありません...そこに何かがあるはずですか?

AD属性で、msRTCSIP-PrimaryUserAddress設定がSMTPアドレスと同じであることを確認しましたが、sAMAccountNameはドメインにログオンするために異なります(これは同じである必要があると言っている場所が1つありますが、SMTP/SIPのみが必要であると言っている場所もあります同じである)そして私のUserPrincipalNameと同じである。

とにかく、私はちょっと途方に暮れていて、考えられるすべてのことを試しましたが、これまでのところ、この電話をLyncに接続することができませんでした。 ExchangeとLyncは正常に機能しているようです。OWA、EWS、自動検出、DNS設定は問題ありませんが、何らかの理由で接続できません。誰かが私が試すことができる何かのアイデアを持っているなら、私は非常に感謝するでしょう。前もって感謝します!

exchangelyncpolycomunified-communicationslync-2013
1
Don

Lyncサーバーに接続したことがないCX600に接続しようとしたのと同じ経験があります。これを構成するために、JeffSchertzのブログを広範囲に使用しました。

http://blog.schertz.name/2013/05/updating-lync-phone-edition-devices-lync-2013/

私もVLAN ID 1(デフォルト))に気づき、Lyncにこれを設定する方法についてのJeffによる投稿を見つけました。しかし、ブログエントリごとに構成すると、これで成功しませんでした。電話はDHCPからIPアドレスを取得できなくなりました。電話に記載されているエラーコード2f0dに基づいて、問題は、LyncがプライベートCAを信頼していないことに関係しているようです。 Lyncによって信頼され、Lyncサーバーに接続でき、数分後に電話が最新のファームウェアに更新された、CAによって発行されたワイルドカード証明書のプライベート証明書。

ワイルドカードが機能しないという投稿をいくつか読んだので、これが回避策であったことに驚きました。プライベート証明書を使用したいのですが、まだその方法が見つかりません。

1
Campbell

「Lyncサーバー」と言ったので(1つだけ)、ハードウェアロードバランサーを使用していないと思います。ただし、プールがあり、Webサービス(またはSIPも)に対して何らかの負荷分散を行っている場合は、ロードバランサーがハンドシェイクで完全な証明書チェーンを提供していることを確認してください。ロードバランサーの担当者に証明書チェーングループを作成させ、それを、Lyncプールサーバー証明書だけでなく、ロードバランシング用に取得したCisco ACEのインターフェイスに関連付けると、電話機はようやくログインを開始しました。

問題は、LPEデバイスが、クライアント証明書プロビジョニングの直前のハンドシェイク中に、ルートCA(Active Directoryから取得)とLyncサーバー証明書の間にある中間CA証明書を取得する必要があることです。

私はここでそれをどのように診断したかについてもう少し書きました: http://insideactiveroles.com/2014/09/10/lync-phone-edition-pin-Cisco-certificate-chain/

0
Amanda Debler