在 Lync Server 2013 中部署 Lync Windows 应用商店应用
上次修改的主题: 2013-12-03
在使 Lync Windows 应用商店应用可供用户使用之前,请确保部署符合 Lync Server 2013 的 Lync Windows 应用商店应用要求。 有关配置 Lync Server 2013 以支持 Lync Windows 应用商店应用的详细信息,请参阅 NextHop 博客文章“Lync Server Autodiscover and the Lync Windows Store App”, at https://go.microsoft.com/fwlink/?LinkId=271966. 正确配置服务器环境后,可以通过搜索“Lync”,引导用户从 Windows 应用商店下载 Lync 应用。
为 Lync Windows 应用商店应用启用多重身份验证
Lync Server 2013 累积汇报:2013 年 6 月增加了对 Lync Windows 应用商店应用客户端的多重身份验证的支持。 除了用户名和密码,还可以要求使用其他身份验证方法(如智能卡或 PIN)在外部用户登录到 Lync 会议时进行身份验证。 若要启用多重身份验证,请部署 Active Directory 联合身份验证服务 (AD FS) 联合服务器,并在 Lync Server 2013 中启用被动身份验证。 配置 AD FS 后,尝试加入 Lync 会议的外部用户将看到一个 AD FS 多重身份验证网页,其中包含用户名和密码质询以及已配置的任何其他身份验证方法。
重要
如果计划为 Lync Windows 应用商店应用的多重身份验证配置 AD FS,请注意以下重要事项:
-
Lync Server 2013 和 Lync Server 2013 累积汇报:至少需要 2013 年 6 月。 Lync 2013 桌面客户端不需要 Lync Server 2013:2013 年 6 月累积汇报,因此,由于 Lync 2013 客户端能够进行身份验证,因此被动身份验证可能正常运行。 但是,Lync Windows 应用商店应用客户端的身份验证过程将无法完成,并且不会显示任何通知或错误消息。
-
必须配置服务器,以便被动身份验证是唯一提供的身份验证类型。
-
如果使用硬件负载均衡器,请在负载均衡器上启用 Cookie 持久性,以便来自 Lync Windows 应用商店应用客户端的所有请求都由同一前端服务器处理。
-
在 Lync Server 和 AD FS 服务器之间建立信赖方信任时,请分配足够长的令牌生存期,以跨越 Lync 会议的最大长度。 通常,240 分钟的令牌使用时间就足够了。
配置多重身份验证
安装 AD FS 联盟服务器角色。 有关详细信息,请参阅 Active Directory 联合身份验证服务 2.0 部署指南https://go.microsoft.com/fwlink/p/?linkid=267511。
为 AD FS 创建证书。 有关详细信息,请参阅规划和部署 AD FS 的“联合服务器证书”部分,以便与单一登录主题 https://go.microsoft.com/fwlink/p/?LinkId=285376配合使用。
从Windows PowerShell命令行接口运行以下命令:
add-pssnapin Microsoft.Adfs.powershell
通过运行以下命令来建立合作关系:
Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
设置以下信赖方规则:
$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
可阻止登录的已知问题
在运行 Lync Windows 应用商店应用的设备上未准确设置时间和日期
设备上的时间设置必须与服务器上的时间设置同步。 对于 Microsoft Surface 等设备以及运行未加入域Windows RT的其他设备,这一点尤为重要。 若要从时间服务器自动设置这些设备上的时间,请从设备上提升的命令提示符运行以下命令:
w32tm /resync
Lync Windows 应用商店应用无法访问 Lync 服务器或服务
Lync Windows 应用商店应用可能无法通过网络适配器(例如 4G LTE USB 调制解调器)访问 Lync 服务器或服务,这些调制解调器未将Windows 8注册为物理设备。 即使桌面应用和浏览器能够访问其他服务器和网站,Lync Windows 应用商店应用也可能存在此问题。
Lync Windows 应用商店应用无法使用 Lync Server 2010 和 Office Communications Server 2007 R2 Edge Server 登录
如果拓扑由 Lync Server 2010 和 Office Communications Server 2007 R2 Edge Server 组成,则需要运行 Lync Server 2010 累积更新中提供的更新版本的拓扑生成器:2013 年 7 月。 早期版本的拓扑生成器不会创建到 Office Communications Server 2007 Edge Server 所需的映射,因此 Lync Windows 应用商店应用客户端无法登录。 需要执行以下步骤:
在 Lync Server 2010 池和 Lync Server 2010 董事上安装 Lync Server 2010 的累积更新:2013 年 7 月。
通过执行以下操作,更新 Lync AutoDiscover 配置,以指示外部 SIP 入口点是 Edge 服务器地址:
打开 Lync Server 命令行管理程序。
运行以下命令:
Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443
Lync Windows 应用商店应用因证书名称验证失败而无法登录
未运行最新版本的 Lync Windows 应用商店应用的 Microsoft 365 或Office 365用户可能会出现登录问题。 使用多个域时通常会出现此问题 (例如,当 SIP URI 是 userA@domainZ.com 但边缘服务器 sip.domainX.com) 时。 若要解决此问题,用户应安装最新版本的 Lync Windows 应用商店应用,这还需要Windows 8.1。
使用 Lync Windows 应用商店应用日志排查问题
可以使用设备上生成的日志来排查问题。 日志存储在以下文件夹中:
%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing
在从用户处获取日志之前,请确保日志记录已打开,然后要求用户保存日志,以便存储在内存中的所有信息也保存到硬盘上的文件中。
打开日志记录
在设备上打开 Lync Windows 应用商店应用。
从屏幕右侧轻扫。 如果使用的是鼠标,请指向屏幕右上角,然后将鼠标指针向下移动到屏幕。
选择 “设置”,选择 “选项”,然后将 诊断日志 设置为 “打开”。
如果 诊断日志 以前已关闭,则必须重启 Lync。 若要重启 Lync,请执行以下操作之一:
重启设备。
结束 Lync 任务并再次启动应用。 若要结束任务,请打开 Windows 任务管理器,选择 Lync,然后点击 “结束”任务。 如果未列出 Lync,请点击 “更多详细信息 ”,然后在 “后台”进程下查找 Lync。
保存日志
在设备上打开 Lync Windows 应用商店应用。
请尝试登录。
从屏幕右侧轻扫。 如果使用的是鼠标,请指向屏幕右上角,然后将鼠标指针向下移动到屏幕。
选择 “设置”,选择 “关于”,然后选择 “保存日志”。