lync server 2010 tmg 2010 da kural uzerınde test rule hatası

Merhaba,

 Lync Mobility Servisini kurduktan sonra "Internal SAN Certificate" tarafında update yaptın mı?Öncelikle bunu yapmanı tavsiye ederim.Bunu yapman için öncelikle (Eğer OS üstünden UAC açıksa bunu kapatınız.Ve ya sağ tıklayarak "run as" diyerek admin olarak CMD ekranını açınız.)

Komut olarak öncelikle sistemdeki SAN sertifikalara bakmalıyız.

Get-CsCertificate

bunun çıktısını bizimle paylaş.Burada ayrıca komutun çıktısında "thumbprints " göreceksiniz.Buradaki yazılanı aynen olduğu gbi kopyalayın.Sonra aşağıdaki komutta gerekli yere koyun.ve çalıştırın.

Set-CsCertificate –Type Default,WebServicesInternal,WebServicesExternal –Thumbprint <Certificate Thumbprint>

Bu komutu çalıştırma süresi içinde bazı uyarılar alabilirsin.(Lync Discover ile ilgili olarak).Bunun için yapman gereken Lync Deployment Wizard

içinden Install or Update Lync Server System 'den  yeniden sertifikaları atama olacaktır.

Sonra IIS reset yapınız.Sonrasında mobil aygıttan hem içerden hem de dışardan tekrar test ediniz.Eğer kullandığınız mobil aygıt erişimde problem yaşıyorsa Mobil aygıt üzerinden "logging" aktif hale getirip logları bizimle paylaşınız.

Saygılarımla,

merhaba mobil aygıt ile hem içerden hem dışardan bağlana bılıyorum sadece kullanıcının durumu bellı olmuyor (:

update kasıt buysa  bunu yapmadım cunku ılk kurulumda  mobil yagıtı kurmadan once bunları ekledim  aşağıdaki işlemi yapmaya gerek varmı sizce halen  lyncdiscover  lyncdiscoverinternal

Issuer           : CN=A, DC=al, DC=com
NotAfter         : 1/14/2014 5:13:07 AM
NotBefore        : 1/15/2012 5:13:07 AM
SerialNumber     : 616A0E06000000000013
Subject          : CN=lyncfe.efecan.com, OU=LTD, O=A, L=NIL, S=B
                   S, C=TR
AlternativeNames : {sip.efecan.com, lyncdiscover.efecan.com, lyncdiscover
                   internal.efecan.com, lyncfe.efecan.com...}
Thumbprint       : 972A3083AE073F26DB97B597D5E3519022B8C1F0
Use              : Default

Issuer           : CN=A, DC=al, DC=com
NotAfter         : 1/14/2014 5:13:07 AM
NotBefore        : 1/15/2012 5:13:07 AM
SerialNumber     : 616A0E06000000000013
Subject          : CN=lyncfe.efecan.com, OU=LTD, O=A, L=NI, S=BU
                   SA, C=TR
AlternativeNames : {sip.efecan.com, lyncdiscover.efecan.com, lyncdiscover
                   internal.efecan.com, lyncfe.efecan.com...}
Thumbprint       : 972A3083AE073F26DB97B597D5E3519022B8C1F0
Use              : WebServicesInternal

Issuer           : CN=AL, DC=al, DC=com
NotAfter         : 1/14/2014 5:13:07 AM
NotBefore        : 1/15/2012 5:13:07 AM
SerialNumber     : 616A0E06000000000013
Subject          : CN=lyncfe.efecan.com, OU=LTD, O=AL, L=NI, S=B
                   SA, C=TR

• Make sure that all three usages are checked and then click Request to launch the Certificate Request wizard.
  

   



• Verify that the first window states that it will “Request a certificate for the Default certificate (Server default, web service internal, web services external) Lync server usages.”


• Choose to either send the request immediately to an internal Certificate Authority, or if this is a public certificate or a private certificate assigned by an offline or locked-down CA, then select the option to prepare the request now but send it later.  This will save the request to a text file which can be manually sent or submitted to the offline CA.  Since this example environment utilizes an online Enterprise Windows CA then the Send immediately to an online certification authority option is selected.

• Select the desired online Certificate Authority to submit the request to.  Any Windows Enterprise CAs will automatically be listed, but Standalone CAs can be targeted by specifying the actual path to the CA in the second option.

• Specify alternative credentials to submit the online request if the current user account does not already have those level of rights on the CA.
  

   



• Do not specify an alternative certificate template unless for some reason the internal CA does not have the default Web Server template enabled.  In that case make sure that the custom template used is compatible with the Lync Server certificate requirements.


• Enter a Friendly Name and then enable the Mark the certificate’s private key as exportable setting.  The Friendly Name has no bearing on the certificate functionality and can even been changed after the assigned certificate is received, it is purely a descriptive label and can be anything.  Do not change the bit length from the default 2048 value unless there is some company requirement to do so, although lowering the value is not recommended due to reduced protection offered by a weaker encryption level.

• Populate the Organization and Geographical Information with the pertinent data for the environment.

When requesting a new Front End certificate the Subject Name / Subject Alternate Names window should show the new lyncdiscover.<sipdomain> and lyncdiscoverinternal.<sipdomain> FQDNs.  (The certificate wizard on a Director server will not correctly add these entries and thus they must manually be defined in a later step.)

• Include any additional SIP domains in the current certificate in this request as well to insure that Automatic Configuration or any other client capability is not adversely impacted.  In this environment the sip.mslync.net FQDN is actually pointed to the Director server so that FQDN is not included on the Front End server certificate but instead on the Director certificate request (not pictured).
  

   



• On the Configure Additional Subject Alternative Names window if the request is for a Director server then manually enter the missing lyncdiscover.<sipdomain> and lyncdiscoverinternal<sipdomain> FQDNs for each SIP domain defined in the Lync topology.  This step is not currently documented in the official deployment guide but it is required that these names are also located in Director certificates in addition to Front End certificates.

• Verify the selected values and execute the new Request process.  In a single process this action will submit the request to the CA, which should accept the request and immediately return an issued certificate which the Lync server will automatically import into the Computer store and then attach the associated private key to it.

Merhaba,

Ek olarak sizin dışardan DNS kayıtlarınız gözükmüyor?Birde bunları oluşturunuz.Son olarak dediğim gibi update yapınız.

Saygılar,

komutu çalıştırdım hıc bır hata  vermedı cıktısı bu

PS C:\Users\administrator> Set-CsCertificate -Type Default,WebServices
Internal,WebServicesExternal -Thumbprint 972A3083AE073F26DB97B597D5E3519022B8C1F
0
The following certificate was assigned for the type "Default":
Default: 972A3083AE073F26DB97B597D5E3519022B8C1F0 lyncfe.efecan.com 01/14/201
4 CN=A, DC=al, DC=com 616A0E06000000000013
The following certificate was assigned for the type "WebServicesInternal":
WebServicesInternal: 972A3083AE073F26DB97B597D5E3519022B8C1F0 lyncfe.efecan.c
om 01/14/2014 CN=AL, DC=al, DC=com 616A0E06000000000013
The following certificate was assigned for the type "WebServicesExternal":
WebServicesExternal: 972A3083AE073F26DB97B597D5E3519022B8C1F0 lyncfe.efecan.c
om 01/14/2014 CN=AL, DC=al, DC=com 616A0E06000000000013

Merhaba,

Ek olarak sizin dışardan DNS kayıtlarınız gözükmüyor?Birde bunları oluşturunuz.Son olarak dediğim gibi update yapınız.

Saygılar,

dns kayıtlarınızdan kastınız nedir localdeki dnsmı ne oluşturcam orda

Merhaba,

Ek olarak sizin dışardan DNS kayıtlarınız gözükmüyor?Birde bunları oluşturunuz.Son olarak dediğim gibi update yapınız.

Saygılar,

Install or Update Lync Server System   bu işlemi yapmaya gerek varmı bırde dısardan dns kayıtları acık yannız efecan.com olarak degil baska ısım uzerınde reklam yapmayım dedım (: domaın ısımını ozeldem emaıl ata bılırım

Merhaba,

Domain adını özelden atabilirsin.Ayrıca,diğer sertifika update işlemini yapmanız gerekiyor.

Merhaba,

 Lync Mobility Servisini kurduktan sonra "Internal SAN Certificate" tarafında update yaptın mı?Öncelikle bunu yapmanı tavsiye ederim.Bunu yapman için öncelikle (Eğer OS üstünden UAC açıksa bunu kapatınız.Ve ya sağ tıklayarak "run as" diyerek admin olarak CMD ekranını açınız.)

Komut olarak öncelikle sistemdeki SAN sertifikalara bakmalıyız.

Get-CsCertificate

bunun çıktısını bizimle paylaş.Burada ayrıca komutun çıktısında "thumbprints " göreceksiniz.Buradaki yazılanı aynen olduğu gbi kopyalayın.Sonra aşağıdaki komutta gerekli yere koyun.ve çalıştırın.

Set-CsCertificate –Type Default,WebServicesInternal,WebServicesExternal –Thumbprint <Certificate Thumbprint>

Bu komutu çalıştırma süresi içinde bazı uyarılar alabilirsin.(Lync Discover ile ilgili olarak).Bunun için yapman gereken Lync Deployment Wizard

içinden Install or Update Lync Server System 'den  yeniden sertifikaları atama olacaktır.

Sonra IIS reset yapınız.Sonrasında mobil aygıttan hem içerden hem de dışardan tekrar test ediniz.Eğer kullandığınız mobil aygıt erişimde problem yaşıyorsa Mobil aygıt üzerinden "logging" aktif hale getirip logları bizimle paylaşınız.

Saygılarımla,

 

Bu dediklerinin hepsini uyguladım hiç biride hata vermedi

tmg 2010 uzerınde test rule dedıgımde halen meet.efecan.com aynı hatayı verıyor

yannız benım bu meet ılgılı verdıgı hata ıle bu yaptıklarımızın manasını anlayamadım ben gene (:

Verdiğiniz domain adresi üzerinden gerekli kontrolleri yaptım.Herhangi bir sorun gözükmüyor.Ayrıca,benim tavsiyem sisteminizi http://www.microsoft.com/download/en/details.aspx?id=11551 sitesinden gerekli updateleri indirip sisteminize yükleyiniz.Bunu yaptıktan sonra TMG üzerinde  Lync Discover için publish kural oluşturdunuz mu? Yani, ayrı olarak .Birde kuralın bana  "To"  ve "Bridging" sekmelerinin ekran görüntüleri gönderin.

AYENEN BU İŞLEMLERİ YAPTIM

The Director rule is configured to listen on the (bogus) public IP of 11.22.33.44 and contains both the external web services FQDN and the SimpleURL FQDNs.

Configure External DNS

• Create a new public DNS Host (A) record with a Name of lyncdiscover and set the IP address to the external IP address which is already assigned to the Reverse Proxy listener of the published Lync external web services FQDN.

Update Public Certificate

This step can vary greatly depending on which third party certificate authority is used for the existing certificate, so for simplicity’s sake the directions are basically to request a new certificate from the CA which includes a new SAN entry for lyncdiscover.<sipdomain> and then import the new certificate into the reverse proxy server.

Update Reverse Proxy Configuration

Now that the new certificate is imported into the reverse proxy server there are only two simple steps to

• Edit the Director’s web listener (or the Front End Server’s web listener if no there is no Director Server) and assign the new certificate using the Select Certificate button on the Certificates tab.

• Edit the Director’s web publishing rule (or Front End if no Director) and add the new autodiscover FQDN (e.g. lyncdiscover.mslync.net) to the list on the Public Name tab.

Verdiğiniz domain adresi üzerinden gerekli kontrolleri yaptım.Herhangi bir sorun gözükmüyor.Ayrıca,benim tavsiyem sisteminizi http://www.microsoft.com/download/en/details.aspx?id=11551 sitesinden gerekli updateleri indirip sisteminize yükleyiniz.Bunu yaptıktan sonra TMG üzerinde  Lync Discover için publish kural oluşturdunuz mu? Yani, ayrı olarak .Birde kuralın bana  "To"  ve "Bridging" sekmelerinin ekran görüntüleri gönderin.

ayrı oluşturmadım ayrımı oluşturayım

Verdiğiniz domain adresi üzerinden gerekli kontrolleri yaptım.Herhangi bir sorun gözükmüyor.Ayrıca,benim tavsiyem sisteminizi http://www.microsoft.com/download/en/details.aspx?id=11551 sitesinden gerekli updateleri indirip sisteminize yükleyiniz.Bunu yaptıktan sonra TMG üzerinde  Lync Discover için publish kural oluşturdunuz mu? Yani, ayrı olarak .Birde kuralın bana  "To"  ve "Bridging" sekmelerinin ekran görüntüleri gönderin.

ayrı oluşturmadım ayrımı oluşturayım

ben bu ışlemı yaptıgımda asagıdakı resımdekı kırmızı ıle cercevelı yerler bende cıkmamıstı bunu bı arkadas denedı genede cıkmadı sence sebebı ne ola bılır

cd “C:\Program Files\Microsoft Lync Server 2010\Deployment”
.\Bootstrapper.exe

Notice that once the process completes the prerequisite check on a Front End Server then it will install both the Feature_WebComponent_Autodiscover and Feature_WebComponent_Mcx components.

Alternatively the deployment on a Director server will only report the installation of the Autodiscover component.

Merhaba,

Verdiğim Lync Update dosyaları indirip sisteminize yükleyiniz.

-----------------------------------------------------------------------------------------

Kırmızı çerçeveli olan kısımları yüklenmesi için öncelikle Microsoft sitesinden http://www.microsoft.com/download/en/details.aspx?id=28356  bu dosyayı indiriniz.Sonrasında ;

Bu dosyayı C:\ProgramData\Microsoft\Lync Server\Deployment\cache\4.0.7577.0\setup içine kopyalayın.sonra   C:\Program Files\Microsoft Lync Server 2010\Deployment\Bootstrapper.exe   çalıştırınız.

Saygılar,

updateleri yaptım

ama gendde kırmızı cervelı kısımlar cıkmıyor

dedıgınız ıslemı daha once yapmıstım komut satırından ama hata vermıyor zaten ıslem tamam dıyor

sadece kırmızılı yerler cıkmıyor

ama ıss baktıgımda olusmus fazıyette ıss7 olmasın o arkadsın yapıtıgı ıslem

Eğer IIS açtığınızda  "Lync External Web Site" kısmında  dizinlere bakarsanız orada  iki tane dizin olması gerekiyor.

-Autodiscover

-Mcx

bunlar varsa sorun yok demektir.

onlar  var

http://blog.ucmadeeasy.com/2010/09/24/publishing-lync-server-2010-rc-simple-urls-and-web-components-with-forefront-tmg-2010/

bıre bır aynı

bıdıgs ve to kısımlar

TMG üzerinde DNS (53.port) açık durumda olması gerekiyor.Bunu test etmek için hem TMG tarafından hem de Lync Server tarafından hem kendi iç ip adreslerini ve hem de kendi FQDN adreslerine ping atabilmelidir.