在 Lync Server 2013 中部署 Lync Web 应用

 

主题上次修改时间： 2013-07-18

Lync Web App 是使用 Lync Server 2013 安装并默认启用的 IIS) Web 客户端 (Internet 信息服务。 无需执行其他步骤即可在服务器上启用 Lync Web App 或将 Web 客户端部署到用户。 每当用户单击会议 URL 但未安装 Lync 2013 客户端时，就会向用户提供使用最新版本的 Lync Web App 加入会议的选项。

Lync Web App 中的语音、视频和共享功能需要 Microsoft ActiveX 控件。 可以提前安装 ActiveX 控件，也可以允许用户在出现提示时安装它，这发生在他们第一次使用 Lync Web App 时，或者他们第一次访问需要 ActiveX 控件的功能时。

注意

在 Lync Server 2013 Edge Server 部署中，Lync Web App 客户端访问需要外围网络中的 HTTPS 反向代理。 你还必须发布简单的 URL。 有关详细信息，请参阅 为 Lync Server 2013 设置反向代理服务器 ，以及 规划 Lync Server 2013 中的简单 URL。

为 Lync Web App 启用多重身份验证

Lync Web App 的 Lync Server 2013 版本支持多重身份验证。 除了用户名和密码，还可以要求使用其他身份验证方法（如智能卡或 PIN）对从外部网络登录到 Lync 会议时从外部网络加入的用户进行身份验证。 可以通过部署 Active Directory 联合身份验证服务 (AD FS) 联合服务器并在 Lync Server 2013 中启用被动身份验证来启用多重身份验证。 配置 AD FS 后，尝试加入 Lync 会议的外部用户将看到一个 AD FS 多重身份验证网页，其中包含用户名和密码质询以及已配置的任何其他身份验证方法。

重要

如果您计划配置 AD FS 以进行多重身份验证，则以下是一些重要注意事项：

• 如果会议参加者和组织者位于同一组织中或都来自 AD FS 联盟组织，则 ADFS 多重身份验证生效。 ADFS 多重身份验证不适用于 Lync 联盟用户，因为 Lync 服务器 Web 基础结构当前不支持该验证方法。

• 如果使用硬件负载均衡器，请在负载均衡器上启用 Cookie 持久性，以便 Lync Web App 客户端的所有请求都由同一前端服务器处理。

• 在 Lync Server 和 AD FS 服务器之间建立信赖方信任时，请分配足够长的令牌生存期，以跨越 Lync 会议的最大长度。 通常，240 分钟的令牌使用时间就足够了。

• 此配置不适用于 Lync 移动客户端。

配置多重身份验证

1. 安装 AD FS 联盟服务器角色。 有关详细信息，请参阅 Active Directory 联合身份验证服务 2.0 部署指南https://go.microsoft.com/fwlink/p/?linkid=267511

2. 为 AD FS 创建证书。 有关详细信息，请参阅规划和部署 AD FS 的“联合服务器证书”部分，以便与单一登录主题 https://go.microsoft.com/fwlink/p/?LinkId=285376配合使用。

3. 从Windows PowerShell命令行接口运行以下命令：

   add-pssnapin Microsoft.Adfs.powershell
   

4. 通过运行以下命令来建立合作关系：

   Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
   

5. 设置以下信赖方规则：

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'
    $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
   

    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
   

    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
   

BranchCache 配置

Windows 7 和 Windows Server 2008 R2 中的 BranchCache 功能可能会干扰 Lync Web App Web 组件。 若要防止 Lync Web App 用户出现问题，请确保未启用 BranchCache。

有关禁用 BranchCache 的详细信息，请参阅 BranchCache 部署指南，该指南在 Windows Server 2008 R2 技术库https://go.microsoft.com/fwlink/p/?LinkId=268789的 Microsoft 下载中心https://go.microsoft.com/fwlink/p/?LinkId=268788以 Word 格式和 HTML 格式提供。

验证 Lync Web 应用部署

你可以使用 Test-CsUcwaConference cmdlet 来验证一对测试用户是否可以使用统一通信 Web API (UCWA) 参加会议。 有关此 cmdlet 的详细信息，请参阅 Lync Server Management Shell 文档中的 Test-CsUcwaConference 。

Windows Server 2008 R2 上的插件安装疑难解答

如果在运行 Windows Server 2008 R2 的计算机上安装插件失败，可能需要修改 Internet Explorer 安全设置或 DisableMSI 注册表项设置。

修改 Internet Explorer 中的安全设置

1. 打开 Internet Explorer。

2. 依次单击“工具”、“Internet 选项”和“高级”。

3. 向下滚动至“安全”部分。

4. 清除“不将加密的页存盘”，然后单击“确定”。

   注意

   如果选中此设置，则尝试从 Lync Web App 下载附件时也会导致错误。

5. 重新加入会议。 插件应该可以无误地下载。

修改 DisableMSI 注册表设置

1. 单击“开始”，然后单击“运行”。

2. 要访问注册表编辑器，请键入 regedit。

3. 导航到 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer。

4. 编辑或添加类型为 REG_DWORD 的 DisableMSI 注册表项，并将其设置为 0。

5. 重新加入会议。

另请参阅

在 Lync Server 2013 中配置与会页面
Lync Server 2013 的 Lync Web App 支持的平台