Lync 2013 for Android/IPad/IPhone でサインインができない [モバイル トラシュ シリーズ Part 1]
こんばんは Lync サポートのワトソンです。
前回、簡単に Lync Server 2013 環境での設定方法について以下のブログで紹介しました。
今日は少し Lync 2013 モバイルクライアントのトラブルシューティングについてお話しをさせて下さい。
Lync 2013 のデスクトップクライアントについては細かいログが出力されると共にネットワーク レイヤーからの情報の採取が可能であるため、
サポートの観点からは Lync 2013 のデスクトップクライアントのほうが早く問題解決にたどり着ける場合がほとんどです。
Lync 2013 モバイル クライアントの問題をトラブル シューテイングするには以下のような点をご確認下さい。
モバイル端末が参加しているネットワークに PC で繋ぎブラウザーより以下のように Discovery URL へアクセスを行います。
https://lyncdiscover.contoso.com/?sipuri=sip:user01\@contoso.com
こちらの URL にアクセスをすると、.json 拡張子のファイルがダウンロードされます。
▼ 正常にファイルが取得できなかった場合
1. lyncdiscover.sipdomain は解決可能でしょうか。
確認方法:
コマンドプロンプトを開き nslookup lyncdiscover.contoso.com と入力します。
正常な場合、レコードの解決先が表示されます。
もし、解決可能ではない場合 DNS サーバーのレコードを登録下さい。
2. もし、DNS 解決が可能でしたら、接続先の ホストが起動している事
をご確認いただき、もし、起動している場合、ご利用のネットワークと解決先
でTCP/IP ポート 443 で通信が可能である事をご確認下さい。
確認方法:
コマンドプロンプトを開き telnet lyncdiscover.contoso.com 443 と入力します。
▼ Telnet クライアントがインストールされている必要があります。
接続ができない場合以下のようなレスポンスになります。
======
C:\WINDOWS\system32>telnet lyncdiscover.contoso.com 443
Connecting To lyncdiscover.contoso.com...Could not open connection to the host
, on port 443: Connect failed
C:\WINDOWS\system32>
=======
正常な場合は画面が黒くなったりしますのでそのまま窓を閉じます。
3. リクエストが無事に Lync フロントエンドサーバーに届いているかについて確認
a. Lync Server 2013 のフロントエンドサーバーの IIS ログを開きます。
例:c:\inetpub\logs\W3SVC000\u_Xxxx.txt
以下が正常にアクセスが外部から行われている場合の例となります。
上記ログでは 今回の例ではリバース プロキシである 192.168.0.101 から Lync フロントエンド サーバーである
192.168.0.2 に autodiscover のリクエストがきており、ポート 4443 でアクセスがおこなわれております。
もし、こちらに 443 と表示されている場合はリバースプロキシの設定をご確認いただき、外部から 443 で
きたリクエストが 4443 に変換され Lync フロントエンドサーバーに送られている事を確認して下さい。
もし、そもそもログ上に autodiscover で始まるエントリが見つかれない場合もリバースプロキシに到達したリクエストが
フロントエンドサーバーに転送される設定がされている事を確認します。
▼ 正常にファイルがダウンロードされた場合
こちらの .json ファイルをノートパッドなどで開けていただければ、
接続先の URL は以下のようなものになります。
"user":{"href":https://lyncweb.contoso.com/Autodiscover/AutodiscoverService.svc/root/oauth/user?originalDomain=contoso.com},
上記の URL の場合はユーザーの URL の取得先は以下になります。
lyndiscover.contoso.com と同じように上記 URL の FQDN [lyncweb.contoso.com] が解決可能であり、
TCP/IP 443 で接続が可能かについて確認を実施して下さい。
もし、ファイルがダウンロードでき、かつ、外部 URL lyncweb.contoso.com にアクセスが行える場合
以下のような問題が考えられます。
1. サインインができない場合モバイル端末に Lync Server の証明書を発行した証明機関の
ルート証明書が入っていない。
対策方法:
以下の Blog よりインポート方法のご案内がございます。
2. 外部からの直接のアクセス先であるリバースプロキシサーバーに割り当てられている証明書に必要
な SAN が含まれていない。
Lync モバイルからの接続を行うにはすくなくっとも以下の SAN が含まれている必要があります。
lyncdiscover.sipdomain
トポロジで定義されている外部 Web サービス URL の FQDN.
トポロジで確認する際は以下の赤く囲まれている部分 [lync.text.local] になります。
3. ユーザーがモバイルアクセスを許可されていない
初期設定ではモバイルでの接続は許可されております。
設定がされているか確認する場合 Lync Server 2013 の管理パネルよりユーザーを検索し、
以下のようユーザーに割り当てられているモビリテイーポリシーでモバイルからのアクセスが
有効になっているかご確認下さい。
表示をクリック ->>>
簡単ではありましたが、基本的な切り分け方法についてのご案内となりました。
Part 2 では Lync モバイル端末のログの簡単な解析方法について案内したいと思います。
免責事項:
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。