Поделиться через

Развертывание приложения Lync из Магазина Windows в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-12-03

Прежде чем сделать приложение Lync из Магазина Windows доступным для пользователей, убедитесь, что развертывание соответствует требованиям приложения Lync Для Магазина Windows для Lync Server 2013. Дополнительные сведения о настройке Lync Server 2013 для поддержки приложения Lync из Магазина Windows см. в статье блога NextHop "Автообнаружение Lync Server и приложение магазина Lync для Windows" https://go.microsoft.com/fwlink/?LinkId=271966. После правильной настройки серверной среды вы можете направить пользователей скачать приложение Lync из Магазина Windows, выполнив поиск по запросу "Lync".

Включение Многофакторной идентификации для приложения Lync в Магазине Windows

Накопительный Обновления для Lync Server 2013: июнь 2013 г. добавлена поддержка многофакторной проверки подлинности для клиентов приложений магазина Windows Lync. Помимо имени пользователя и пароля, для проверки подлинности внешних пользователей при входе на собрания Lync могут потребоваться дополнительные методы проверки подлинности, такие как смарт-карты или ПИН-коды. Чтобы включить многофакторную проверку подлинности, разверните сервер федерации службы федерации Active Directory (AD FS) и включите пассивную проверку подлинности в Lync Server 2013. После настройки AD FS внешние пользователи, пытаемые присоединиться к собраниям Lync, отображаются на веб-странице многофакторной проверки подлинности AD FS, которая содержит запрос имени пользователя и пароля, а также все дополнительные настроенные методы проверки подлинности.

Важно

Ниже приведены важные рекомендации, если вы планируете настроить AD FS для многофакторной проверки подлинности для приложения Lync из Магазина Windows:

  • Lync Server 2013 с накопительным пакетом Обновления для Lync Server 2013: как минимум требуется июнь 2013 г. Классическим клиентам Lync 2013 не требуется накопительный пакет Обновления для Lync Server 2013: июнь 2013 г., поэтому может показаться, что пассивная проверка подлинности работает, так как клиенты Lync 2013 могут выполнять проверку подлинности. Однако процесс проверки подлинности для клиентов приложений магазина Windows Lync не будет завершен, и уведомление или сообщение об ошибке не отобразится.

  • Сервер необходимо настроить таким образом, чтобы пассивный режим проверки подлинности был единственным предлагаемым типом проверки подлинности.

  • Если вы используете аппаратные подсистемы балансировки нагрузки, включите сохраняемость файлов cookie на подсистемах балансировки нагрузки, чтобы все запросы от клиента приложения Lync Магазина Windows обрабатывались на одном сервере переднего плана.

  • При установке отношения доверия проверяющей стороны между серверами Lync Server и AD FS назначьте срок действия маркера, достаточный для максимальной длины собраний Lync. Как правило, 240 минут бывает достаточно.

Настройка Многофакторной идентификации

  1. Установите роль сервера федерации служб федерации Active Directory. Дополнительные сведения см. в службы федерации Active Directory (AD FS) 2.0 по адресу https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи "Планирование и развертывание AD FS https://go.microsoft.com/fwlink/p/?LinkId=285376для использования с разделом единого входа".

  3. В Windows PowerShell командной строки выполните следующую команду:

    add-pssnapin Microsoft.Adfs.powershell

  4. Установите партнерство, выполнив следующую команду:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Настройте следующие правила проверяющей стороны:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Известные проблемы, которые могут препятствовать входу

На устройстве с приложением Lync для Магазина Windows не задано точное время и дата

Параметр времени на устройстве должен быть синхронизирован с параметром времени на сервере. Это особенно важно для таких устройств, как Microsoft Surface, и других устройств с Windows RT, которые не присоединены к домену. Чтобы автоматически задать время на этих устройствах с сервера времени, выполните следующую команду из командной строки с повышенными привилегиями на устройстве:

w32tm /resync

Приложению Lync из Магазина Windows не удается получить доступ к серверу или службам Lync

Приложение Lync из Магазина Windows может не иметь доступа к серверу или службам Lync через сетевые адаптеры, такие как USB-модемы 4G LTE, которые не регистрируются в Windows 8 как физические устройства. Эта проблема может возникнуть в приложении Lync из Магазина Windows, даже если классические приложения и браузеры имеют доступ к другим серверам и веб-сайтам.

Приложению Lync из Магазина Windows не удается войти с помощью Lync Server 2010 и Office Communications Server 2007 R2 Edge Server

Если топология состоит из Lync Server 2010 с Office Communications Server 2007 R2 Edge Server, необходимо запустить обновленную версию построителя топологий, доступную в накопительном обновлении для Lync Server 2010: июль 2013 г. Более ранние версии построителя топологий не создают необходимое сопоставление с Пограничным сервером Office Communications Server 2007, поэтому клиенты приложений Lync из Магазина Windows не могут войти в систему. Необходимо выполнить следующие действия.

  1. Установите накопительное обновление для Lync Server 2010: июль 2013 г. в пулах Lync Server 2010 и директоров Lync Server 2010.

  2. Обновите конфигурацию автообнаружения Lync, чтобы указать, что внешняя точка входа SIP является адресом пограничного сервера, выполнив следующие действия:

    1. Откройте командную консоль Lync Server.

    2. Выполните следующую команду.

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443

Приложению Lync из Магазина Windows не удается войти из-за сбоя проверки имени сертификата

Проблема при входе может возникнуть у пользователей Microsoft 365 или Office 365, у которых не установлена последняя версия приложения Lync для Магазина Windows. Эта проблема обычно возникает при использовании нескольких доменов (например, если URI userA@domainZ.com SIP имеет значение, но пограничный сервер sip.domainX.com). Чтобы устранить эту проблему, пользователям следует установить последнюю версию приложения Lync для Магазина Windows, которая также требует Windows 8.1.

Использование журналов приложений Магазина Windows для Lync для устранения неполадок

Для устранения неполадок можно использовать журналы, созданные на устройстве. Журналы хранятся в следующей папке:

%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

Перед получением журналов от пользователя убедитесь, что ведение журнала включено, а затем попросите пользователя сохранить журналы, чтобы все хранимые в памяти данные также сохраняли в файлы на жестком диске.

Включение ведения журнала

  1. Откройте приложение Lync из Магазина Windows на устройстве.

  2. Проведите пальцем от правой стороны экрана. Если вы используете мышь, наведите указатель мыши на правый верхний угол экрана, а затем переместите указатель мыши вниз по экрану.

  3. Выберите "Параметры", "Параметры" и задайте для журналов диагностики значение "В сети".

  4. Если журналы диагностики были отключены ранее, необходимо перезапустить Lync. Чтобы перезапустить Lync, выполните одно из следующих действий:

    • Перезапустите устройство.

    • Завершение задачи Lync и повторное запуск приложения. Чтобы завершить задачу, откройте диспетчер задач Windows, выберите Lync и нажмите кнопку " Завершить задачу". Если Lync отсутствует в списке, коснитесь пункта "Дополнительные сведения " и найдите Lync в разделе "Фоновые процессы".

Сохранение журналов

  1. Откройте приложение Lync из Магазина Windows на устройстве.

  2. Попробуйте войти в систему.

  3. Проведите пальцем от правой стороны экрана. Если вы используете мышь, наведите указатель мыши на правый верхний угол экрана, а затем переместите указатель мыши вниз по экрану.

  4. Выберите "Параметры", "О программе" и "Сохранить журналы".