Lync AutoDiscover und Exchange AutoDiscover müssen von intern und extern richtig konfiguriert sein, damit der Lync 2013 Client alles automatisch konfigurieren kann.
Lync 2013 Client – Lync Autodiscover
Der Lync 2013 Client fragt folgende DNS Records in dieser Reihenfolge ab, um den Lync Server 2013 automatisch einzurichten:
- lyncdiscover.domain.de Externer AutoDiscover Dienst
- _sipinternaltls._tcp.domain.de Interne TLS Verbindungen
- _sipinternal._tcp.domain.de Interne TCP Verbindungen
- _sip._tls.domain.de Externe TLS Verbindungen
- sipinternal.domain.de Interner Frontend Pool
- sip.domain.de Interner Frontend Pool oder externe Edge Server
- sipexternal.domain.de Externe Edge Server
Lync 2013 Client – Exchange Autodiscover
Der Lync 2013 Client fragt folgende DNS Records in dieser Reihenfolge ab, um Exchange EWS automatisch einzurichten:
- autodiscover.primäre-exchange-smtp-domain-des-benutzers.de
Lync 2013 Client – Autodiscover Abfrage Fehler
Wenn der DNS A Record für die primäre Exchange SMTP Domain nicht gesetzt ist, kommt folgendes Login-Fenster:
Lync 2013 Client – Autodiscover Fehler im Traffic
Im Netzwerk Traffic sieht man gut wie die Abfrage verläuft:
Lync 2013 Client – Konfiguration
Danach sollten die Konfigurationinformationen so aussehen:
DNS Splitting
Es empfiehlt sich auf jeden Fall teilweise DNS Splitting zu betreiben.
- _tcp.sipdomain.de DNS Zone erstellen und SRV Record (_sipinternaltls._tcp.sipdomain.de, _sipinternal._tcp.sipdomain.de, _sip._tcp.sipdomain.de) erstellen auf internen Pool weiterleiten
- sip.sipdomain.de DNS Zone erstellen und A Record auf internen Pool anlegen
- lyncdiscoverinternal.sipdomain.de DNS Zone erstellen und A Record auf internen Pool anlegen
Zertifikatswarnungen
Wenn man verschiedene Namespaces hat, wie z.B. domain.local und domain.de, wird eine Zertifikatswernung angezeigt. Die kann man mit diesem Registry Key umgehen:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\15.0\Lync\TrustModelData
TrustModelData muss in dem Fall den Wert domain.local erhalten, wenn das Zertifikat domain.local ausgestellt ist und die SIP Domäne domain.de heißt.
Hmm, interessant.
Bei mir genügt auch ein user@domain.com als Login nicht. Man muss EIN EINZIGES Mal den Login-User zusätzlcih angeben in der Form domainusername.
Dann wird man brav eingeloggt und das EWS/MAPI funkt sofort. Warum das nötig ist, habe ich noch nicht kapiert. Stört aber nicht wirklich weil eben nur einmalig. JA, autodiscover.domain.com gibts und wird auch brav abgefragt…