Lync 2013 混合部署

步驟：

1.      添加域和更改權限

2.      安裝和配置AD同步

3.      安裝和配置ADFS

4.      安裝和配置ADFS代理

5.      配置ADFS單點登陸

6.      配置本地Lync和LyncOnline聯盟

7.      將用戶遷移到online，並測試本地和online呼叫

 

1.      添加域和更改權限

在O365上綁定公司本身的域名。

咱們能夠看到默認域名，mydomain.onmicrosoft.com，點擊添加域名

添加域名

根據提示添加DNS記錄

2. 安裝和配置AD同步

選擇「用戶和組」，點擊「設置」

點擊「激活」來激活目錄同步，下載目錄同步工具，拷貝到AD域控中。

安裝Online登錄助手（msoidcli_64.msi）和Microsoft Online Services 目錄同步工具（dirsync.exe）

配置O365管理員帳號信息。

配置本地AD域管理員信息。

同步密碼

下一步

開始目錄同步

完成之後，咱們再次登陸O365，能夠看到增長了一些用戶，這些用戶就是從本地AD同步過來的。

3.      安裝和配置ADFS

首先安裝windows server2012系統，計算機名改成adfs.ucssi.com。

而後申請證書：在DC上經過IIS完成建立一個證書請求，經過名稱也爲adfs.ucssi.com，而後購買一個公共SSL證書，包含的名稱爲adfs.ucssi.cn。申請後導入到IIS中。

而後加入域。

  

而後再安裝ADFS：

只選擇ADFS

安裝完成之後，開始ADFS Federation Server Configuration Wizard

點擊： Create a new Federation Service

下面咱們只建立一個單獨的聯合服務器，暫時不考慮聯合服務器場。

選擇對應的證書和CN名稱

配置完成之後，可經過如下連接驗證服務。

https://adfs.ucssi.cn/adfs/fs/federationserverservice.asmx 

4.      安裝和配置ADFS代理

代理服務器部署在外圍網絡中，因此不能和ADFS服務器集成。安裝windows server 2012 ，不加入域，兩塊網卡，一個內網卡一個外網卡。外網卡映射到公網，公網DNS添加記錄。

而後安裝ADFS代理角色。

默認安裝，而後用私鑰從ADFS上導出證書，再經過IIS導入到ADFS代理。

導入成功後以下：

而後將證書綁定到https 服務，點擊IIS主頁右側的「綁定」

而後開始ADFS代理的配置嚮導

而後輸入ADFS服務器名稱，點擊「測試鏈接」來測試通訊是否正常。咱們還須要肯定代理服務器可以解析adfs.ucssi.cn

而後咱們在ADFS和ADFS代理之間作信任。須要管理員帳號密碼

而後準備應用設置

5.      配置ADFS單點登陸

配置完ADFS和ADFS代理。咱們開始配置本地AD和O365 AD單點登陸

咱們首先下載並在ADFS上安裝 MicrosoftAzure Active Directory Module for Windows PowerShell，安裝好之後執行如下命令創建信任聯合域

 

$cred =get-Credential                //在彈出的窗口輸入O365管理員憑據

Connect-MsolService-Credential $cred

Convert-MsolDomainToFederated-DomainName ucssi.cn

Get-MsolFederationProperty -DomainName ucssi.cn      // 用來驗證是否安裝成功

要測試單點登陸連接，咱們能夠用微軟遠程鏈接分析器。（前提是先作好聯盟）點擊O365標籤，點擊單點登陸，而後下一步，以下圖：該分析儀驗證您登陸到您公司的憑據雲服務能力，這也驗證了一些基本的AD FS 2配置

 

https://testconnectivity.microsoft.com/

 

6.      配置本地Lync和LyncOnline聯盟

在Lync命令行管理器中輸入如下命令，設置一些屬性。

6.1

 

Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 –UseDn***vRouting -EnablePartnerDiscovery $True

6.2

Remove-CsHostingProvider -IdentityLyncOnline       //刪除默認的Lync在線託管服務提供商                

6.3

New-CSHostingProvider -Identity LyncOnline-ProxyFqdn "sipfed.online.lync.com" -Enabled $true -EnabledSharedAddressSpace$true -HostsOCSUsers $true  -VerificationLevel UseSourceVerification–IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

在將本地Lync遷移到O365上以前，咱們要O365與本地部署共享的SIP地址空間。

不然會報錯，以下：

Move-CsUser : HostedMigration fault: Error=(510),Description=(This user’s tenant is not enabled for shared sip addressspace.)

要分配共享空間，以下命令：如圖中所示

先創建遠程鏈接：Import-ModuleLyncOnlineConnector

$cred = Get-Credential

輸入O365管理員帳號密碼

$CSSession =New-CsOnlineSession –Credential $cred

配置共享空間

Set-CsTenantFederationConfiguration-SharedSipAddressSpace $true

7.      將用戶遷移到online，並測試本地和online呼叫

將本地Lync遷移到Online，命令以下：

Move-CsUser -Identity <user's AD UPN>-Target sipfed.online.lync.com -Credential $cred -HostedMigrationOverrideUrl<Hosted migration override URL for your tenant>

遷移成功後，在O365上就能夠看到了。

在本地控制面板上能夠看到狀態homed online

而後測試內網本地Lync和外網OnlineLync音視頻互通。