Lync to Lync

SIP Federation Domain — добавляем федеративные отношения

В этой статье рассмотрим как нам добавить федеративные отношения с нашим партнером. Если ваш Lync сервер настроен с закрытыми федеративными отношениями вам необходимо прописать разрешение на подключение в ручном режиме.

Для настройки федеративных отношений вам должен быть известно FQDN имя sip записи.  Вы можете запросить эти данные у администратора вашего партнера, с которым вы строите федеративные отношения либо спросить об этом в глобальном DNS. Воспользуемся вторым способом. Для этого воспользуемся утилитой nslookup.

Выполним следующий запрос на примере домена microsoft.com:

nslookup -type=srv _sipfederationtls._tcp.microsoft.com

Получим следующий ответ:

[root@fw ~]# nslookup -type=srv _sipfederationtls._tcp.microsoft.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
_sipfederationtls._tcp.microsoft.com service = 0 0 5061 sipfed.microsoft.com.

Authoritative answers can be found from:
com nameserver = c.gtld-servers.net.
com nameserver = k.gtld-servers.net.
com nameserver = e.gtld-servers.net.
com nameserver = g.gtld-servers.net.
com nameserver = m.gtld-servers.net.
com nameserver = h.gtld-servers.net.
com nameserver = b.gtld-servers.net.
com nameserver = f.gtld-servers.net.
com nameserver = d.gtld-servers.net.
com nameserver = j.gtld-servers.net.
com nameserver = a.gtld-servers.net.
com nameserver = i.gtld-servers.net.
com nameserver = l.gtld-servers.net.
a.gtld-servers.net internet address = 192.5.6.30
a.gtld-servers.net has AAAA address 2001:503:a83e::2:30
b.gtld-servers.net internet address = 192.33.14.30
b.gtld-servers.net has AAAA address 2001:503:231d::2:30
c.gtld-servers.net internet address = 192.26.92.30
d.gtld-servers.net internet address = 192.31.80.30
e.gtld-servers.net internet address = 192.12.94.30
f.gtld-servers.net internet address = 192.35.51.30
g.gtld-servers.net internet address = 192.42.93.30
h.gtld-servers.net internet address = 192.54.112.30

Где имя интересующей нас FQDN записи будет sipfed.microsoft.com.

Теперь можно переходить к настройке федерации. Для этого запустите Microsoft Lync Server 2013 Control Panel и перейдите на закладку Federation and External Access, вкладка SIP Federation Domain.

Lync 2013 SIP Federated Domain List

Нажмите New/Allowed domain.

Lync 2013 добавить домен для федерации

и заполните необходимые поля.

Lync 2013 Federation microsoft.com

Нажмите Применить (Commit)

Зайдите на ваш Edge сервер и перезапустите службу RtcSrv («Lync Server Access Edge»)

Lync 2013 Lync Server Access Edge

Если на стороне вашего партнера Lync настроен с открытой федерацией — делать больше ничего не нужно. Если федерация закрытая-передайте партнеру вашу fqdn запись Edge сервера.

Проверим федеративные отношения. Для этого запустим Lync Server Management Shell и введем команду:

Test-CsFederatedPartner -TargetFqdn имя Вашего EDGE сервера -Domain microsoft.com

Если команда  Test-CsFederatedPartner вернет результат Result: Success, значит вы все сделали правильно.

Lync 2013 Federation microsoft powershell

Если на стороне партнера вам не предоставили доступ к закрытой федерации, вы получите сообщение:

Test-CsFederatedPartner : A 404 (Not Found) response was received from the network and the operation failed. See the exception details for more information.
At line:1 char:1
+ Test-CsFederatedPartner -TargetFqdn ************ -Domain microsoft.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : OperationStopped: (:) [Test-CsFederatedPartner],
FailureResponseException
+ FullyQualifiedErrorId : WorkflowNotCompleted,Microsoft.Rtc.Management.Sy
ntheticTransactions.TestFederatedPartnerCmdlet

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *