Konfigurieren von DHCP-Optionen zum Aktivieren der Anmeldung für IP-Telefone

Lync Server 2010
 

Letztes Änderungsdatum des Themas: 2012-06-21

Der Telefonapparat Aastra 6725ip, das IP-Telefon HP 4120 (Telefonapparat) und der IP-Telefonapparat Polycom CX600 sind die neuen IP-Telefonapparate für Lync Server. Anders als beim älteren IP-Telefonapparat Polycom CX700 IP kann ein Benutzer zur Anmeldung nicht seinen Benutzernamen und das zugehörige Kennwort eingeben, da die neuen Telefone keine alphanumerische Wähltastatur besitzen. Stattdessen verwendet das Telefon während des Startvorgangs die Ergebnisse von DHCP-Optionsabfragen (Dynamic Host Configuration-Protokoll) zur Identifizierung und Herstellung der Verbindung mit Lync Server. Ein Benutzer kann anschließend seine Telefonnummer oder Durchwahl und eine persönliche Identifikationsnummer (PIN) zur Authentifizierung eingeben, damit das Telefon eine Verbindung mit Lync Server herstellen kann. Auf diese Weise wird der Benutzer authentifiziert und kann sich anmelden.


Zur Sicherstellung einer erfolgreichen Ermittlung und Verbindungsherstellung mit Lync Server müssen die folgenden Optionen auf den DHCP-Servern Ihrer Organisation konfiguriert werden.

 

Option Beschreibung Hinweis

43 (Herstellerklassen-ID: MS-UC-Client)

URL für den Lync Server-Pool-Zertifikatbereitstellungsdienst

* Geben Sie die interne URL in folgender Form an: https://lyncsvrWebPoolFQDN:443/CertProv/CertProvisioningService.svc.

120

Vollqualifizierter Domänenname (FQDN) für die Poolregistrierung der Zertifizierungsstelle

*Geben Sie den FQDN des Pools an, der als erster Anmeldeserver für das Telefon verwendet wird. Normalerweise handelt es sich hierbei um einen Director-Pool. Wenn Sie keinen Director-Pool bereitstellen, handelt es sich um den FQDN des Front-End-Pools. Das Pool-FQDN-Suffix muss dem SIP-URI des Benutzers entsprechen.

43 (Herstellerklassen-ID: CPE-OCPHONE)

VLAN-ID (Virtual Local Area Network, virtuelles lokales Netzwerk)

Wenn Sie kein VLAN für Unified Communications (UC) verwenden, oder wenn Sie LLDP-fähige (Link Layer Discovery-Protokoll) Switches im Unternehmen einsetzen, um VLAN-IDs bereitzustellen, legen Sie diese Option nicht fest.

Beachten Sie, dass Option 43 keine unabhängige Option ist. Je nachdem, für welche Herstellerklassen-ID die Option konfiguriert ist, kann sie verschiedene Werte aufweisen. Der Client identifiziert den Hersteller, für den die Informationen als Option 60 in der DHCP-Anforderung verwendet werden sollen.

42

Zeitserver

Diese Option muss ausschließlich in einer reinen Intranetumgebung oder in einem Szenario mit PIN-Authentifizierung konfiguriert werden, um die Zeitserveradresse aufzulösen.

An einem zentralen Standort, der über ein Rechenzentrum bedient wird, konfigurieren Sie die DHCP-Optionen auf den DHCP-Servern im Rechenzentrum. Für Zweigstellenstandorte, an denen eine Survivable Branch Appliance bereitgestellt wurde, können Sie einen DHCP-Server konfigurieren (sofern verfügbar) oder Lync Server DHCP aktivieren. Wenn Lync Server DHCP aktiviert ist, antwortet Lync Server auf die DHCP-Optionsabfragen für die DHCP-Optionen 120 und 43. Beachten Sie, dass es sich bei Lync Server DHCP nicht um einen vollwertigen DHCP-Server handelt. Es werden keine Leases bereitgestellt, lediglich die in der vorangehenden Tabelle beschriebenen Optionen.

Option 120 enthält den Lync Server-Registrierungspool-FQDN von Servern, mit denen Lync Server-Clients eine Verbindung herstellen können. Wenn als SIP-Server beispielsweise "contoso.com" verwendet wird, lautet der Wert für Option 120 folgendermaßen: 0 7 ‘e’ ‘x’ ‘a’ ‘m’ ‘p’ ‘l’ ‘e’ 3 ‘c’ ‘o’ ‘m’. Beachten Sie, dass Lync Server nur die Verschlüsselungstypen "0" und "1" unterstützt.

noteHinweis:
Ausführliche Informationen zu den Optionen 120 und 43 finden Sie unter Anhang: Konfigurieren von DHCP-Optionen auf Nicht-Windows-DHCP-Servern.


So konfigurieren Sie den DHCP-Server zum Zulassen der Lync Server-Ermittlung durch IP-Telefone
  1. Fügen Sie "DHCPUtil.exe" und "DHCPConfigScript.bat" einer Netzwerkfreigabe hinzu, auf die vom DHCP-Server aus zugegriffen werden kann.

  2. Führen Sie auf dem DHCP-Server den folgenden Befehl an der Eingabeaufforderung aus:

    \\<FileShare>\DHCPUtil.exe -SipServer <Lync Server Pool FQDN > -WebServer <Lync Server Internal Web FQDN> -RunConfigScript.
    

    Der interne Web-FQDN für Lync Server ist der FQDN der Webkomponenten, die im Lync Server-Front-End-Pool ausgeführt werden. Dieser wird im Allgemeinen mithilfe des Topologie-Generators im Rahmen der Pooleigenschaften angegeben. Wenn Sie keinen DNS-Lastenausgleich für den Pool verwenden, entspricht der interne Web-FQDN für Lync Server dem Lync Server-Pool-FQDN.

  3. Stellen Sie sicher, dass die DHCP-Optionseinträge erstellt wurden, und dass ein Clientcomputer Lync Server durch Ausführen von DHCPUtil.exe -EmulateClient auf dem Clientcomputer ermitteln kann. Wenn keine Fehler zurückgegeben werden, wurden die Einträge ordnungsgemäß erstellt.

    Zurzeit kann dieser Befehl nur ausgeführt werden, wenn ein aktiver Netzwerkadapter vorhanden ist.

Mit "DHCPConfigScript.bat" werden folgende Befehle ausgeführt:

netsh dhcp server add optiondef 120 UCSipServer Binary 0 comment="Sip Server FQDN"
netsh dhcp server set optionvalue 120 Binary <value of option 120>
 
netsh dhcp server add class MSUCClient "UC Vendor Class Id" "MS-UC-Client" 1
 
netsh dhcp server add optiondef 1 UCIdentifier Binary 0 Vendor=MSUCClient comment="UC Identifier"
netsh dhcp server set optionvalue 1 Binary vendor=MSUCClient <value of sub-option 1>
 
netsh dhcp server add optiondef 2 URLScheme Binary 0 Vendor=MSUCClient comment="URL Scheme"
netsh dhcp server set optionvalue 2 Binary vendor=MSUCClient <value of sub-option 2>
 
netsh dhcp server add optiondef 3 WebServerFqdn Binary 0 Vendor=MSUCClient comment="Lync Server Internal Web Fqdn"
netsh dhcp server set optionvalue 3 Binary vendor=MSUCClient <value of sub-option 3>
 
netsh dhcp server add optiondef 4 WebServerPort Binary 0 Vendor=MSUCClient comment="Lync Server Internal Web Fqdn Port"
netsh dhcp server set optionvalue 4 Binary vendor=MSUCClient <value of sub-option 4>
 
netsh dhcp server add optiondef 5 CertProvRelPath Binary 0 Vendor=MSUCClient comment="Cert Prov Relative Path"
netsh dhcp server set optionvalue 5 Binary vendor=MSUCClient <value of sub-option 5>

 
Anzeigen: