在 Lync Server发布边缘时,我们的企业中有采用微软TMG进行发布的,也有通过F5直接充当反向代理进行端口发布的,当然我们还可以采用防火墙发布,但是不论采用哪种方式进行发送,或多或少会出现发布失败,像客户端不断闪断,重复尝试登录,还有客户端提示联系不到服务器,当出现这处问题时,我们很多情况下会检查防火墙是否发布正常,当然这是必须的一步,但我个人建议出现发布问题时,先不要忙着检查网络层面发布是否正常,应该先做如下工作:

        1、检查向网络层面提供的端口是否正确,这部分内容,可以参考微软library中的相关前端池、边缘池发布所需DNS进行检查,最好能按表格方式进行整理。

        2、将整个lync Server部署所用到的域名进行整理,以便直观性查看哪些域名是缺少的。

        3、在拓扑中详细标记内、外网服务器信息及待发布的域名、端口、协议,这样便于同网络同事检查端口发布时说明。

        4、在找网络同事检查网络配置前,可以按照如下方式检查边缘提供服务是否正常。

        那么在本次我主要分享的是发布失败时,如果分段排查问题原因,过程,如下:

        1、根据微软官方library中提到的边缘服务器内、外网卡要处理不同的网络且不可路由,所以我们可以在外网卡所在网段部署一台DNS服务器,并配置相关外网DNS记录来模拟公网DNS解析,在我的实验环境中相关DNS记录设如下:

p_w_picpath

p_w_picpath

    2、为了更准确地测试外网登录是否正常,可以配置一条IPSEC策略,阻止模拟公网的DNS到Lync Server前端、后端、office web Appliction网络的所有通信,如本例中,我增加的IPSEC策略为阻止DNS服务器10.1.1.1到Lync内网服务器所在网段192.168.1.0/24网段的所有通信。

   3、在这台DNS服务器中安装Lync 2013客户端。

   4、下载内网证书导入到这台DNS的计算机证书中的“受信任根证书颁发机构”中。

   5、运行Lync 2013客户端,检查是否能正常登录,如下图所示,登录成功后,按下Ctrl键的同时右键 Lync 客户端,选择“配置信息”,如下图所示;

p_w_picpath

    6、在打开的“配置信息”页面中,可以检查如下内容来判断是内网登录有户还是外网登录用户;

p_w_picpath

     通过上图“内部用户状态”值为FALSE可以看出此用户登录为外部用户而非外部用户,且已经连接到边缘访问服务器。

     如果是内网用户登录,则“内部用户状态”应该为如下图所示,值为”TRUE”:

p_w_picpath

      好了,这时我们通过上述方法测试绕过F5或防火墙发布是正常,那么接下来再拿着整理好的端口去检查网络配置吧,希望以上排错经验可以节省大家在发布边缘遇到错误时的排错时间以及尽快找到问题原因。