Tentando obter um telefone Polycom CX600 para funcionar com o servidor / cliente do Lync 2013

Navegue suas respostas
1

Atualmente, estou tentando configurar um Polycom CX600 para testar a operabilidade com o Lync. Estamos usando o Lync há vários meses, mas só usando o aspecto de mensagens instantâneas. Eu não configurei o servidor Lync inicialmente, mas estou tentando solucionar o problema. Vou explicar minha configuração para ajudar a rastrear melhor o problema.

O Lync Server 2013 está instalado no Windows 2008 R2. Controlador de Domínio é o Windows Server 2008, função de servidor DHCP / DNS. Que eu saiba, não havia nenhuma configuração DHCP no próprio servidor Lync.
Meu cliente é o Windows 7 x64, totalmente corrigido. O cliente do Lync é 2013.

Temos apenas um servidor Lync sendo usado internamente, nada do lado de fora, sem federação etc.

Veja o que eu fiz:

  1. Redefina o telefone para que seja um começo limpo.
  2. Conectei o telefone na parede para acessar a rede e conectei meu PC ao telefone.
  3. Conectei o cabo USB do telefone ao meu PC.
  4. Começando, ele pergunta se eu quero conectar via PC, vou contar a seguir.
  5. Ele solicita que meu computador autentique via Lync com uma caixa denominada "Informações de logon necessárias". Ele preencheu automaticamente meu endereço de login e nome de usuário. Eu digitei minha senha e selecione OK.
  6. No telefone, ele informa que está entrando em contato com o servidor de horário. Isso leva cerca de 50 segundos ou mais.
  7. Em seguida, ele diz que está se conectando ao Lync Server. Isso leva cerca de 5 segundos.
  8. Em seguida, ele diz que está localizando o servidor para fazer o download do certificado. Isso leva cerca de 20 segundos.
  9. Em seguida, ele pisca rapidamente dizendo que está instalando o certificado e, em seguida, me informa um erro de entrada: "Não é possível fazer login. Verifique seu endereço de login, domínio \ nome de usuário e senha e tente novamente. verifique se o domínio digitado @ domain.com está correto ".

Na tela do telefone, clico em Próximo.

Diz que a conexão USB foi detectada, clico em Ignorar (a única opção é Ignorar ou Menu). Ele me pede o meu ramal ou número de telefone. Eu coloquei o número em que é atribuído a mim no Lync Server (eu defini-lo para 5551212 e verificado no AD que o número que eu coloco é o mesmo que o campo msRTCSIP-Line.
Clico em Avançar e, em seguida, insiro meu PIN (também redefino meu PIN para garantir que ele seja válido).

Eu clico em Entrar, diz "Contatando servidor de horário" um pouco e, em seguida, "Conectando ao Lync Server" por apenas uma fração de segundo. Em seguida, um erro pisca rapidamente dizendo "Conta usada não autorizada, entre em contato com seu suporte equipe". Depois, ele vai para a tela dizendo "Não foi possível encontrar uma conta que corresponda a esse número de telefone. Entre em contato com sua equipe de suporte".

Eu vejo as informações do menu / sistema no telefone que capturaram um endereço IP do servidor DHCP (e verifiquei se ele é exibido em concessões), a máscara e o GW / DNS estão todos configurados corretamente. Eu notei VLAN ID está definido para 1 ... que não usamos, mas eu não vejo uma maneira de mudar isso para o ID de VLAN que fazemos usar em nossa rede (se isso é relevante mesmo?). Não consigo acessar o telefone pela Web ou fazer ping dele, mas meu computador pode usar o switch interno para funcionar bem.

No servidor Lync, executei o comando test - 

Test-CsPhoneBootstrap -PhoneOrExt "5551212" -PIN "16778" -serSipAddress "sip:[email protected]"

Todos os resultados são positivos.

Eu corri o comando - 

Test-CsClientAuth -TargetFqdn lync.domain.local -UserSipAddress "sip:[email protected]" -UserCredential "domain\user"

Todos os resultados são positivos.

Examinei o armazenamento de certificados em minha máquina local, vi um certificado em Problemas pessoais / de certificados pelo Communications Server e, pelo que vi on-line, isso faz parte da configuração do Polycom / Lync. No entanto, não vejo nada semelhante no armazenamento da raiz confiável ... deve ter algo lá?

Nos Atributos do AD, verifiquei que minha configuração msRTCSIP-PrimaryUserAddress é igual ao meu endereço SMTP, mas meu sAMAccountName é diferente do logon no domínio (vi um local dizendo que isso era o mesmo, mas outros dizendo apenas o SMTP / O SIP precisava ser o mesmo) e o mesmo que o meu UserPrincipalName.

De qualquer forma, estou meio perdido, tentei tudo o que posso imaginar e, até agora, não tive sorte em fazer com que esse telefone fosse conectado ao Lync. Exchange e Lync parecem funcionar bem, OWA, EWS, Autodiscover, configurações de DNS estão bem, mas por algum motivo isso não vai se conectar. Se alguém tiver uma ideia de algo que eu possa tentar, ficaria muito agradecido. Obrigado antecipadamente!

    
por Don 14.05.2013 / 23:05

2 respostas

1

Eu tive a mesma experiência ao tentar conectar um CX600 que nunca se conectou a um servidor Lync. Eu usei o Blog de Jeff Schertz extensivamente em um esforço para configurar isso.

link

Eu também notei o ID de VLAN de 1 (padrão) e encontrei uma postagem de Jeff sobre como definir isso para o Lync. No entanto, eu não tive sucesso com isso, uma vez configurado pela entrada do Blog, o telefone não podia mais obter um endereço IP do DHCP. O que vimos foi que, com base no código de erro do telefone listado, 2f0d, o problema parecia ter algo a ver com o fato de o Lync não confiar em nossa CA particular. Tentamos trocar nosso certificado privado por um certificado curinga emitido pela CA de confiança do Lync e, em seguida, conseguimos nos conectar ao nosso servidor Lync e atualizar o telefone para o firmware mais recente depois de alguns minutos.

Como eu li uma série de post dizendo que curingas não vai funcionar, foi uma surpresa para nós que este era o trabalho em volta. Gostaríamos de usar o certificado privado, mas ainda não encontramos uma maneira de fazê-lo.

    
por 08.08.2013 / 04:28
0

Como você disse "servidor do Lync" (como em apenas um), presumo que não esteja usando um balanceador de carga de hardware. No entanto, se você tiver um pool e, portanto, estiver fazendo algum tipo de balanceamento de carga para serviços da Web (ou SIP também), verifique se o balanceador de carga está fornecendo a cadeia de certificados completa no handshake. Quando nosso responsável pelo balanceamento de carga criou um grupo de cadeias de certificados e o associou à interface no ACE da Cisco para balanceamento de carga, em vez de apenas o certificado do Lync pool server, os telefones finalmente iniciaram o login.

O problema parece ser que o dispositivo LPE precisa obter qualquer CA certs intermediário entre a CA raiz (que é obtida do Active Directory) e o certificado do servidor Lync durante o handshake antes do provisionamento do certificado de cliente.

Eu escrevi um pouco mais sobre como diagnosticamos isso aqui: link

    
por 10.09.2014 / 23:37

Tags

Acesso à Área de Trabalho Remota + Gerenciador do IIS Conversão de unidade de fita Exabyte no disco rígido