Lync 2013 混合部署

步骤：

1.      添加域和更改权限

2.      安装和配置AD同步

3.      安装和配置ADFS

4.      安装和配置ADFS代理

5.      配置ADFS单点登陆

6.      配置本地Lync和LyncOnline联盟

7.      将用户迁移到online，并测试本地和online呼叫

 

1.      添加域和更改权限

在O365上绑定公司本身的域名。

咱们能够看到默认域名，mydomain.onmicrosoft.com，点击添加域名

添加域名

根据提示添加DNS记录

2. 安装和配置AD同步

选择“用户和组”，点击“设置”

点击“激活”来激活目录同步，下载目录同步工具，拷贝到AD域控中。

安装Online登录助手（msoidcli_64.msi）和Microsoft Online Services 目录同步工具（dirsync.exe）

配置O365管理员帐号信息。

配置本地AD域管理员信息。

同步密码

下一步

开始目录同步

完成之后，咱们再次登陆O365，能够看到增长了一些用户，这些用户就是从本地AD同步过来的。

3.      安装和配置ADFS

首先安装windows server2012系统，计算机名改成adfs.ucssi.com。

而后申请证书：在DC上经过IIS完成建立一个证书请求，经过名称也为adfs.ucssi.com，而后购买一个公共SSL证书，包含的名称为adfs.ucssi.cn。申请后导入到IIS中。

而后加入域。

  

而后再安装ADFS：

只选择ADFS

安装完成之后，开始ADFS Federation Server Configuration Wizard

点击： Create a new Federation Service

下面咱们只建立一个单独的联合服务器，暂时不考虑联合服务器场。

选择对应的证书和CN名称

配置完成之后，可经过如下连接验证服务。

https://adfs.ucssi.cn/adfs/fs/federationserverservice.asmx 

4.      安装和配置ADFS代理

代理服务器部署在外围网络中，因此不能和ADFS服务器集成。安装windows server 2012 ，不加入域，两块网卡，一个内网卡一个外网卡。外网卡映射到公网，公网DNS添加记录。

而后安装ADFS代理角色。

默认安装，而后用私钥从ADFS上导出证书，再经过IIS导入到ADFS代理。

导入成功后以下：

而后将证书绑定到https 服务，点击IIS主页右侧的“绑定”

而后开始ADFS代理的配置向导

而后输入ADFS服务器名称，点击“测试链接”来测试通讯是否正常。咱们还须要肯定代理服务器可以解析adfs.ucssi.cn

而后咱们在ADFS和ADFS代理之间作信任。须要管理员帐号密码

而后准备应用设置

5.      配置ADFS单点登陆

配置完ADFS和ADFS代理。咱们开始配置本地AD和O365 AD单点登陆

咱们首先下载并在ADFS上安装 MicrosoftAzure Active Directory Module for Windows PowerShell，安装好之后执行如下命令创建信任联合域

 

$cred =get-Credential                //在弹出的窗口输入O365管理员凭据

Connect-MsolService-Credential $cred

Convert-MsolDomainToFederated-DomainName ucssi.cn

Get-MsolFederationProperty -DomainName ucssi.cn      // 用来验证是否安装成功

要测试单点登陆连接，咱们能够用微软远程链接分析器。（前提是先作好联盟）点击O365标签，点击单点登陆，而后下一步，以下图：该分析仪验证您登陆到您公司的凭据云服务能力，这也验证了一些基本的AD FS 2配置

 

https://testconnectivity.microsoft.com/

 

6.      配置本地Lync和LyncOnline联盟

在Lync命令行管理器中输入如下命令，设置一些属性。

6.1

 

Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 –UseDn***vRouting -EnablePartnerDiscovery $True

6.2

Remove-CsHostingProvider -IdentityLyncOnline       //删除默认的Lync在线托管服务提供商                

6.3

New-CSHostingProvider -Identity LyncOnline-ProxyFqdn "sipfed.online.lync.com" -Enabled $true -EnabledSharedAddressSpace$true -HostsOCSUsers $true  -VerificationLevel UseSourceVerification–IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

在将本地Lync迁移到O365上以前，咱们要O365与本地部署共享的SIP地址空间。

不然会报错，以下：

Move-CsUser : HostedMigration fault: Error=(510),Description=(This user’s tenant is not enabled for shared sip addressspace.)

要分配共享空间，以下命令：如图中所示

先创建远程链接：Import-ModuleLyncOnlineConnector

$cred = Get-Credential

输入O365管理员帐号密码

$CSSession =New-CsOnlineSession –Credential $cred

配置共享空间

Set-CsTenantFederationConfiguration-SharedSipAddressSpace $true

7.      将用户迁移到online，并测试本地和online呼叫

将本地Lync迁移到Online，命令以下：

Move-CsUser -Identity <user's AD UPN>-Target sipfed.online.lync.com -Credential $cred -HostedMigrationOverrideUrl<Hosted migration override URL for your tenant>

迁移成功后，在O365上就能够看到了。

在本地控制面板上能够看到状态homed online

而后测试内网本地Lync和外网OnlineLync音视频互通。