Lync 移动服务部署

Lync 的移动服务已经发布快一个月了，相信不少朋友都已经安装并在享受着移动版Lync带来的便利。这个版本的变化比OCS时代的移动服务有了翻天覆地的变化，用户的体验也有了很大的提高。特别是支持的平台有了很大的提高，至关的给力。

Lync的Mobility （移动服务）包含了三大服务：

• Microsoft Lync Server Mobility Service. 这个服务器提供了在移动设备上的IM，状态和联系人功能。
• Microsoft Lync Server 2010 Autodiscover Service. 自动发现服务可让移动客户端发现移动服务，其实就是Lync Web Services的内部或者外部的URL地址。特别须要注意的是由于移动的便利性，Lync客户端会绕一个很大的圈子来链接web services.
• Microsoft Lync Server 2010 Push Notification Service. 这个就是推送服务了。（这个咱们在后一片文章来细讲）

 

说到兜圈子，咱们来仔细了解一下：

客户端的解析原则：

假设域名是ucdemo.net

首先客户端会先尝试解析LyncDiscoverinternal.ucdemo.net，若是没有结果则尝试lyncdisover.ucdemo.net，因此你的DNS服务里面须要包含相关的Lyncdiscover的别名记录。

在链接到自动发现服务时，自动发现服务只会返回外部的移动服务的URL，这样不管外部客户端仍是内部客户端都是经过外部的URL来访问的。为何这么作，由于移动用户可能随时会从内部网络切换回公司网络，也可能会随时从公司网络切换到3G网络，为了确保服务的一致性，都从外部链接就能够搞定这个问题。（若是你的移动服务只想让内部用户使用的话，也可使用命令来修改）

 

开始安装吧。

首先创建一个lyncdiscoverinternal的别名，这个名别指着Lync前端或者标准版的FQDN上。

而后创建一个lyncdiscover的记录，这个记录对应着咱们TMG上面的域名。也就是说图上的 Lyncwebext.ucdemo.net解析出来就是TMG外部的地址。到这里咱们都明白了，原来Lync移动客户客户端是经过逆向代理来访问前端的，它不须要EDGE服务器也能够工做，OCS 时代的一移动版本客户端是经过EDGE来访问的，这个有很大的不一样。（不过下一篇提到的推送服务是必需要用边缘服务器的）

而后须要在各个服务器上把CU4补丁打好，推荐使用使用installer包来一次性搞定。

接下来就是安装数据库更新了，若是是标准版，使用以下命令。

Install-CsDatabase -Update -LocalDatabases

 

若是是采用的企业版，则使用以下命令：

Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN>

若是企业版的数据库上面还有其余的数据库，则使用以下命令。

Install-CsDatabase –Update –ConfiguredDatabases –SqlServerFqdn <SQL Server FQDN> -ExcludeCollocatedStores

而后就能够配置一下移动服务的相关使用的端口了，可使用以下命令。

Set-CsWebServer –Identity lync2010.ucdemo.net -McxSipPrimaryListeningPort 5086

Set-CsWebServer –Identity Lync2010.ucdemo.net -McxSipExternalListeningPort 5087

若是之后咱们抓包的话，咱们会发现，前端会把客户端发给移动客户端的数据发送给5086或者5087端口，而后就能够发送到移动客户端端了。这两个端口和TMG等等没有任何关系，所有就是前端的内部端口。最后不要忘记使用Enable-CsTopology -verbose更新一下拓扑。

而后须要利用以下的命令添加IIS的两个组件

Import-Module ServerManager
Add-WindowsFeature Web-Server, Web-Dyn-Compression

接下来就须要到微软网站下载移动服务安装包http://www.microsoft.com/download/en/details.aspx?id=28356

很简单的，直接彻底下一步搞定。

而后须要更新一下前端上的证书，须要SAN里面包含刚才写的那两个名字lyncdiscoverinternal.domainname和lyncdiscover.domainname.从新启动服务，内部的部署就完成了，能够先尝试一下内部登陆，不过建议先测试一下刚才的部署是否正确，可使用IE访问如下地址看看https://lyncdiscover.domainname 系统会下载到一个文件，有兴趣的能够打开看看，里面的信息就是让移动客户端去访问自动发现服务的。

若是没有提示下载文件，那就不要继续了，先要排除问题才能继续。经过Set-CsMcxconfiguraion命令，咱们能够设置web服务所暴露的网站，若是是internal，那就意味着只有内部用户才能登陆了。缺省是内部外部均可以登陆的，若是你要让用户从外部登陆，不要修改这个配置。 

  

若是想让用户从Internet上也能够访问到移动服务，须要完成如下几个动做：

• 在公网的DNS上部署lyncdiscover记录，而后把该地址解析到你的逆向代理服务器地址上
• 更新TMG侦听器上的证书，让SAN里面包含lyncdiscover记录。
• 作常规的发布，让对Lyncdiscover.domain的访问逆向到前端。若是你之前发布过前端，那么其实就是在以往的发布里面添加一个lyncdiscover的名字而已

 到这里就移动服务就部署完毕了，拿出手机登陆一个看看，很简单的就登陆上了，因为我这里不是很好截手机的图，若是你们想看到手机的图片的，能够参考一下网上的图片。

• 若是你使用了内部CA颁发的证书，那么Windows Phone上须要导入内部CA的证书链的，最简单的方法就是利用手机邮件，而后从附件直接导入证书就OK.
• 安卓平台能够不用导证书就能够登陆，确实很好很强大。
• 苹果平台须要导入CA证书，才能登陆

 咱们从服务器上也能够看到客户端的登陆状况，经过下面的截图，咱们看到window phone、Android和IPad三大平台的的移动平台已经登陆到前端了，就缺一个Iphone的了，呵呵。 

下一篇文章将向你们介绍移动服务里面很是有趣的推送服务，敬请期待。