Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
904 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

[Résolu] Lync EDGE - Mise en place compliquée

n°82435
snorky59
Posté le 27-06-2011 à 20:53:33  profilanswer
 

Reprise du message précédent :
Bonsoir,
 
Le 5061 est uniquement requis si tu fais de la fédération.  
Sinon pour l'accès au serveur EDGE c'est 3 IPs sur 443 pour passer à travers tous les firewalls d'entreprise.

mood
Publicité
Posté le 27-06-2011 à 20:53:33  profilanswer
 

n°82436
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 20:55:29  profilanswer
 

En faite je viens de tester depuis un de mes serveurs externes et j'arrive à me connecter depuis... Mais il y a eu une sorte de miracle sur mon client il a été demandé le domaine\user et le mdp, mais depuis plus moyen d'avoir cette demande à la connexion, je ne peux indiquer que mon adresse mail.
De ce fait ça ne fonctionne pas vu que je dois aussi être authentifié sur le domaine... Sais tu comment je peux faire apparaitre ces champs ?


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82437
snorky59
Posté le 27-06-2011 à 20:59:44  profilanswer
 

Normalement ça apparait tout seul si ton PC n'est pas un PC de l'AD et du domaine où est situé ton Lync.
En gros si tu installes Lync chez toi sur ton PC perso et que tu te log, il te demandera des identifiants de connexions car ton PC ne les a pas.
Par contre si tu utilise ton PC avec ton login/mdp de ton AD pas de souci tu seras directement reconnu.
 
Tu passe par un serveur Director ou tu attaque directement ton Front End ?
 
Peux tu faire un petit schéma avec les liens et les ports utilisés stp ?

n°82438
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 21:05:25  profilanswer
 

mon infra est assez facile, j'ai:
 
NET<--->FIREWALL CISCO ASA<------>EDGE<-------->LYNC
 
 
au même niveau que le lync j'ai mon controleur de domaine/dns. Pas de director, et en split brain dns.
Là je bosse sur mon laptop mais qui n'est pas joint au domaine...


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82439
snorky59
Posté le 27-06-2011 à 21:11:47  profilanswer
 

S'il est pas joint au domaine il doit te demander login et pass...
Si ça a marché une fois il n'y a pas de raison que ça ne fonctionne pas de nouveau, il n'y a pas un message d'erreur sur Lync ?  
As tu vérifier que ton Lync et le EDGE sont bien synchronisés ?
Si tu te connecte en VPN et que tu essaye de te connecter ça fonctionne ?
Es tu en configuration automatique ou en configuration manuelle ?

n°82440
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 21:13:59  profilanswer
 

En fait je suis actuellement à New-york, et je prends la main sur un pc que j'ai en france pour vérifier que ça fonctionne. Une fois le client Lync installé, il me demande l'ensemble et là ça marche.

 

Sur mon laptop qui est dans l'entreprise (avec le dns interne donc), ça ne fonctionne pas.

 

Mon Lync et edge sont synchros

 

Les PC joints au domaine fonctionnent ici.
Que je sois en auto ou en manuel ça fonctionne (mes entrées dns sont correctes SRv et A)


Message édité par s@mus le 27-06-2011 à 21:16:19

---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82441
snorky59
Posté le 27-06-2011 à 21:16:46  profilanswer
 

Où est le problème alors si ça fonctionne ?? Je ne comprend plus trop là....

n°82442
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 21:17:55  profilanswer
 

ça ne fonctionne pas avec mon laptop à l'intérieur de l'entreprise parce qu'il ne me demande pas mes infos (domain\user et password), sachant qu'il n'est pas joint à l'AD...


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82443
snorky59
Posté le 27-06-2011 à 21:21:32  profilanswer
 

Là j'ai pas d'idée... le problème vient peut être du PCsi ça marche à l'externe ça doit marcher en inter à moins que le DNS interne soit mal paramétré ou qu'il y ai un pb de certificat peut être, mais bon ça serait étonnant cette deuxième solution vu qu'à l'externe ça fonctionne.
 
Désolé mais là j'ai pas trop d'idée....

n°82444
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 21:25:35  profilanswer
 

j'ai changé le DNS par le DNS de google (ceci dit je vois pas en quoi ça servir à l'avenir de se connecter depuis l'externe alors que l'interne est dispo).
Donc là il m'a demandé les infos du domaine en effet, et ça marche. :)
 
Par contre, je récupère pas les photos de mes contacts, petits détails pour fignoler :D


Message édité par s@mus le 27-06-2011 à 21:41:11

---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
mood
Publicité
Posté le 27-06-2011 à 21:25:35  profilanswer
 

n°82449
s@mus
pas de bras? pas de chocolat !
Posté le 27-06-2011 à 21:54:37  profilanswer
 

pour ce qui est de mon dns interne, mon enregistrement _internaltls doit pointer vers mon edge ou vers mon frontend ?
 
Lorsque je lui demande d'utiliser mon frontend en interne j'ai directement un problème "there was a problem verifying the certificate from the server", mais en me renseignant j'ai lu que ça pouvait provenir du fait que je ne sois pas authentifié sur l'AD... je tourne en rond à ce niveau là.
 
EDIT:
 
En fait, je peux connecter si je suis complétement à l'extérieur de l'entreprise ou alors si je suis dans la boite et joint au domaine... Je voudrais pouvoir me co à Lync mais sans être joint au domaine et en étant sur le réseau de la boite. La solution pour le moment étant de mettre mon DNS primaire pour celui de google mais c'est pas tiptop comme astuce :??:


Message édité par s@mus le 27-06-2011 à 22:49:07

---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82458
snorky59
Posté le 28-06-2011 à 09:22:07  profilanswer
 

La raison est plus simple que ça en fait, c'est bien un problème de certificat...  
Vérifie que tu possèdes l'autorité de certification qui a servi à générer les certificats pour ton Front End sur Lync. Si par exemple tu t'es servi de ton AD comme autorité de certificat ou si tu publie ton autorité via une GPO, toutes tes machines dans le domaines l'auront, cependant une machine hors domaine, tu dois l'installer à la main.
 
Sinon pour l'interne, ton sipinternaltls doit pointer vers le Front End sur le port 5061 et pas sur le EDGE !


Message édité par snorky59 le 28-06-2011 à 09:23:01
n°82479
s@mus
pas de bras? pas de chocolat !
Posté le 28-06-2011 à 16:56:33  profilanswer
 

J'ai bien fait pointer le sipinternaltls vers le frontend, ainsi que le sipinternal (443).

 

Par contre au niveau des certifs, j'ai vraiment pas mal de choix possible et j'ai du mal à les différencier. Je les télécharge via l'interface web (http://authority.mydomain.com/certsrv) et de là plusieurs choix possibles:

 

- Request certificate (user or advanced)
- CA Certificate (install CA, download CA, Download CA certificate chain, Download latest base CRL, Download latest delta CRL).

 

Le quel est nécessaire à quoi ? :??:

 

EDIT: j'ai installer la plus part de ces certifs mais la connexion reste à "Contacting server and signing in..." indéfiniment :/


Message édité par s@mus le 28-06-2011 à 18:27:35

---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82483
snorky59
Posté le 28-06-2011 à 19:08:26  profilanswer
 

la CA suffit, il faut l'installer dans le compte local de l'ordinateur.
Pour cela, démarrer --> exécuter --> mmc --> fichier --> ajout/suppression de composant --> certificat --> ordinateur local
 
Ensuite tu ajoutes la CA que tu as téléchargé dans le conteneur autorité de certification de confiance.
 
Pour le DNS interne, tu as bien fait pointé le sipinternaltls sur le port 5061 ?

n°82484
s@mus
pas de bras? pas de chocolat !
Posté le 28-06-2011 à 19:11:33  profilanswer
 

Ok superbe merci beaucoup Snorky, tout marche... je serai pas arriver jusque là sans toi  :sweat:  
 
 :jap:  :jap:  :jap:  :jap:


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
n°82487
snorky59
Posté le 28-06-2011 à 19:39:42  profilanswer
 

Parfait alors :) content de t'avoir aidé

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Utiliser une baie disque comme support de sauvegardeDNS Externe
DD externe pour sauvegardeUtiliser un média local comme source de packages Landesk
Utiliser le Wifi et le Bluetooth pour faire de la Pubmail externe connecteur smtp
Mise en place certificats + Lotus + CryptageComment gérer 8 ip externe provenant d'une business livebox
Plus de sujets relatifs à : [Résolu] Lync EDGE - Mise en place compliquée


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR