■ 河南 刘进京

编者按：笔者单位部署了Lync 2013服务，在内部进行登录测试时，出现了登录失败的一系列提示。本文就详细剖析该故障的起因及解决方法。

为了打造统一消息平台，便于企业内部信息的快捷沟通。单位安装和部署Lync 2013服务，但是在内部进行登录测试时，出现“无法登录到Lync，服务器暂时不可用，如果此问题仍然存在，请向您的支持团队联系”的提示。在外网测试登录时，出现“无法找到Lync服务器，您的域的域名系统(DNS)配置可能有问题，请与您的支持团队联系”、“服务器连接失败”等提示，导致在内部和Internet上均无法登录Lync平台。

故障排查

单位Lync在登录过程中使用的是SIP加密协议，需要用到TCP 5061端口。如果Lync前端服务器的5061端口没有打开，自然会出现无法登录的问题。

在客户端上打开控制面板，在程序和功能栏中选择“打开或关闭Windows功能”项，在打开窗口中选择“Telnet客户端”项，安装Telnet连接工具。之后在CMD窗口中执行“telnet lyncqd.xxx.com 5061”命令来连接Lync服务器，这里的“lyncqd.xxx.com”为其名称，可以看到连接没有问题，这说明不是上述端口的问题。

当用户启动Lync客户端并输入登录地址（实际上就是域账户邮箱地址），Lync客户端必须知道登录到哪一台服务器才行。

在Lync客户端窗口中点击“配置”按钮，在打开菜单中选择“工具”→“选项”项，在设置窗口左侧选择“个人”项，在右侧“登录地址”栏中点击“高级”按钮，在打开窗口中选择“自动配置”项，表示客户端可以自动登录。

但是当Lync客户端在登录时，如果没有找到Lync服务器，就会出现登录失败。

若让Lync客户端找到目标服务器，必须依靠DNS服务中的SRV记录来实现。SRV记录是通过对应的端口来识别关联服务并找到对应服务器。

对于Lync来说，其提供的名为“_sipinternnaltls”服务使用的是TCP协议，对应的端口是5061。当Lync客户端登录时，会对DNS服务器发出查询，询问哪个服务器提供可用的5061端口，DNS服务器根据预设DNS记录就可找到真实的Lync服务器地址，客户端即可顺利登录Lync服务器。

如果在登录时出现“验证服务器的证书时遇到问题”的提示，说明客户端已经找到Lync服务器，只是在验证证书时出现问题。这只能说明该机位于工作组中，如果加入到域的话，就不会出现该情况。

对于在Internet上出现无法登录内网Lync服务器的现象，原理和内网无法登录大体一致，主要还需在外网DNS域名中配置特定名称的A记录，使其指向Lync边缘服务器的外网地址。

故障解决

因此，内部网络无法登录Lync，可通过配置SRV记录加以解决。以管理员身份登录域控，在DNS管理器左侧选择“DNS”→“DC名称”→“正向查找区域”→“xxx.com”项，右击“新建新纪录”项，在资源记录类型窗口中选择“服务位置(SRV)”项，点击“创建记录”按钮，在新建资源记录窗口中的“服务”栏输入“_sipinternaltls”，在“协议”栏输入“_tcp”，在“优先级”栏输入“0”，在“权重”栏输入“100”，在“端口号”栏输入“5061”，在“提供此服务的主机”栏输入“lyncqd.xxx.com”，最后点击“确定”按钮。

这样，就将TCP 5061端口和特定的主机SIP协议关联起来，当Lync客户端访问该端口时，会自动和Lync服务器建立连接，即可顺利登录。

也可在上述菜单上点击“新建主机(A或AAA)”项，在新建主机窗口中的“名称”栏中输入“LyncdiscoverInteral”，在“IP地址”栏中输入Lync的前端服务器地址。点击“添加主机”按钮。这样，也可以让内部主机顺利登录。

对于内网中的工作组用户，可能出现因证书问题而无法顺利登录。在浏览器中输入“http://xxx/certsrv”，访问CA服务器，“xxx”为CA地址，之后依次点击“下载CA证书，证书链或CRL”和“下载CA证书”链接，下载后缀为“.cer”的文件。在该文件右击“安装”项安装并将其加入即可。当然，如果在公网上购买的证书，就不存在信任问题了。

如果依然登录失败，可以打开“C:UsersAdministratorAppDataLocalMicrosoftOffice15.0lync”目录，将名为“sip_xxx@xxx.com”的文件夹删除，“xxx”表示具体名称，之后重新打开就可以顺利登录了。

在Internet上当出现和域名有关的故障后，虽然也可以采取在公网DNS上创建SRV记录的方式处理，不过操作较繁琐。

为此可以登录到公网DNS配置界面，点击“添加解析”按钮，在“记录类型”列表中选择“A”，在“主机记录”栏中输入“Lyncdiscover”，在“记录值”栏中输入Lync的边缘服务器的外网地址，点击“保存”按钮。当然，为了便于使用，还需要添加主机记录为“dialin”、“meet”、“sip”等A记录，将其记录值均指向Lynv边缘服务器外网地址。

这样，Lync客户端就可以自动从外网上获取Lync服务器的位置，对其发正常的连接了。在客户端上执行“ipconfig /flushdns”命令来清理DNS缓存信息。

如果依然连接失败，说明在Lync的服务器配置上存在问题，在Lync 2013配置面板左侧选择“联盟和外部访问”项，在右侧工具栏上点击“访问边缘配置”按钮，必须要确保选择“启用远程用户访问”项处于选择状态。点击工具栏上的“外部访问服务器”项，确保选择“启用与远程用户通讯”项，才允许从外网连接Lync服务器。