Reprise du message précédent :
Bonsoir,
 
Le 5061 est uniquement requis si tu fais de la fédération.  
Sinon pour l'accès au serveur EDGE c'est 3 IPs sur 443 pour passer à travers tous les firewalls d'entreprise.

En faite je viens de tester depuis un de mes serveurs externes et j'arrive à me connecter depuis... Mais il y a eu une sorte de miracle sur mon client il a été demandé le domaine\user et le mdp, mais depuis plus moyen d'avoir cette demande à la connexion, je ne peux indiquer que mon adresse mail.
De ce fait ça ne fonctionne pas vu que je dois aussi être authentifié sur le domaine... Sais tu comment je peux faire apparaitre ces champs ?

Normalement ça apparait tout seul si ton PC n'est pas un PC de l'AD et du domaine où est situé ton Lync.
En gros si tu installes Lync chez toi sur ton PC perso et que tu te log, il te demandera des identifiants de connexions car ton PC ne les a pas.
Par contre si tu utilise ton PC avec ton login/mdp de ton AD pas de souci tu seras directement reconnu.
 
Tu passe par un serveur Director ou tu attaque directement ton Front End ?
 
Peux tu faire un petit schéma avec les liens et les ports utilisés stp ?

mon infra est assez facile, j'ai:
 
NET<--->FIREWALL CISCO ASA<------>EDGE<-------->LYNC
 
 
au même niveau que le lync j'ai mon controleur de domaine/dns. Pas de director, et en split brain dns.
Là je bosse sur mon laptop mais qui n'est pas joint au domaine...

S'il est pas joint au domaine il doit te demander login et pass...
Si ça a marché une fois il n'y a pas de raison que ça ne fonctionne pas de nouveau, il n'y a pas un message d'erreur sur Lync ?  
As tu vérifier que ton Lync et le EDGE sont bien synchronisés ?
Si tu te connecte en VPN et que tu essaye de te connecter ça fonctionne ?
Es tu en configuration automatique ou en configuration manuelle ?

En fait je suis actuellement à New-york, et je prends la main sur un pc que j'ai en france pour vérifier que ça fonctionne. Une fois le client Lync installé, il me demande l'ensemble et là ça marche.

Sur mon laptop qui est dans l'entreprise (avec le dns interne donc), ça ne fonctionne pas.

Mon Lync et edge sont synchros

Les PC joints au domaine fonctionnent ici.
Que je sois en auto ou en manuel ça fonctionne (mes entrées dns sont correctes SRv et A)

Où est le problème alors si ça fonctionne ?? Je ne comprend plus trop là....

ça ne fonctionne pas avec mon laptop à l'intérieur de l'entreprise parce qu'il ne me demande pas mes infos (domain\user et password), sachant qu'il n'est pas joint à l'AD...

Là j'ai pas d'idée... le problème vient peut être du PCsi ça marche à l'externe ça doit marcher en inter à moins que le DNS interne soit mal paramétré ou qu'il y ai un pb de certificat peut être, mais bon ça serait étonnant cette deuxième solution vu qu'à l'externe ça fonctionne.
 
Désolé mais là j'ai pas trop d'idée....

j'ai changé le DNS par le DNS de google (ceci dit je vois pas en quoi ça servir à l'avenir de se connecter depuis l'externe alors que l'interne est dispo).
Donc là il m'a demandé les infos du domaine en effet, et ça marche.
 
Par contre, je récupère pas les photos de mes contacts, petits détails pour fignoler

pour ce qui est de mon dns interne, mon enregistrement _internaltls doit pointer vers mon edge ou vers mon frontend ?
 
Lorsque je lui demande d'utiliser mon frontend en interne j'ai directement un problème "there was a problem verifying the certificate from the server", mais en me renseignant j'ai lu que ça pouvait provenir du fait que je ne sois pas authentifié sur l'AD... je tourne en rond à ce niveau là.
 
EDIT:
 
En fait, je peux connecter si je suis complétement à l'extérieur de l'entreprise ou alors si je suis dans la boite et joint au domaine... Je voudrais pouvoir me co à Lync mais sans être joint au domaine et en étant sur le réseau de la boite. La solution pour le moment étant de mettre mon DNS primaire pour celui de google mais c'est pas tiptop comme astuce

La raison est plus simple que ça en fait, c'est bien un problème de certificat...  
Vérifie que tu possèdes l'autorité de certification qui a servi à générer les certificats pour ton Front End sur Lync. Si par exemple tu t'es servi de ton AD comme autorité de certificat ou si tu publie ton autorité via une GPO, toutes tes machines dans le domaines l'auront, cependant une machine hors domaine, tu dois l'installer à la main.
 
Sinon pour l'interne, ton sipinternaltls doit pointer vers le Front End sur le port 5061 et pas sur le EDGE !

J'ai bien fait pointer le sipinternaltls vers le frontend, ainsi que le sipinternal (443).

Par contre au niveau des certifs, j'ai vraiment pas mal de choix possible et j'ai du mal à les différencier. Je les télécharge via l'interface web (http://authority.mydomain.com/certsrv) et de là plusieurs choix possibles:

- Request certificate (user or advanced)
- CA Certificate (install CA, download CA, Download CA certificate chain, Download latest base CRL, Download latest delta CRL).

Le quel est nécessaire à quoi ?

EDIT: j'ai installer la plus part de ces certifs mais la connexion reste à "Contacting server and signing in..." indéfiniment

la CA suffit, il faut l'installer dans le compte local de l'ordinateur.
Pour cela, démarrer --> exécuter --> mmc --> fichier --> ajout/suppression de composant --> certificat --> ordinateur local
 
Ensuite tu ajoutes la CA que tu as téléchargé dans le conteneur autorité de certification de confiance.
 
Pour le DNS interne, tu as bien fait pointé le sipinternaltls sur le port 5061 ?

Ok superbe merci beaucoup Snorky, tout marche... je serai pas arriver jusque là sans toi    
 
       

Parfait alors content de t'avoir aidé