Lync 地址簿同步知识点
1. Web站点及发布
在OCS2007及OCS2007 R2时,OCS前端服务器IIS中针对内部以及外部的访问是同一个web站点,默认端口443;
在Lync中,针对内部以及外部访问分别有对应的内部web站点(默认端口443)和外部web站点(默认端口4443),但事实上这两个web站点都可以为外部用户提供服务。
所有内部用户要能够解析内部URL的地址并且能访问对应IP的443端口。
若通过ISA发布内部web站点,建议做443->4443的桥接,外部用户访问abs的外部FQDN对应的IP和443端口;
若通过NAT设备映射Web站点,限于设备的功能,也可以直接将外部IP的443端口映射到内部web站点的443,同样可以给外部用户提供web服务。
2. 身份验证问题
在OCS2007以及OCS2007 R2时,ABS虚拟目录的应选用身份验证模式一直是头疼的问题,默认的集成身份验证模式,经常会导致工作组中以及其他域中的客户端无法正常的同步地址簿;
在Lync中,ABS虚拟目录的默认验证模式还是集成身份验证,但默认配置下在工作组以及其他域的客户端上都能成功的同步地址簿,暂时未发现问题。
3. Lync数据库与AD的同步周期
添加新的Lync用户,更改Lync用户的电话属性等一些AD上的操作时需要一定的时间同步到Lync的数据库中。
我们可以通过如下命令看到该同步的时间周期:
从结果中我们可以看到该同步周期为1分钟。
4. 从Lync2010数据库到服务器端ABS的同步周期
有时候我们会发现添加了新的Lync用户后,在客户端的搜索栏中输入新用户的部分sip地址的部分字符无法找到该用户,必须输入完整的sip地址才能找到该用户。
这是因为新建Lync用户这个AD更改操作虽然在1分钟后同步到了Lync的数据库,但还没有同步到服务器端的ABS文件中。
我们可以通过如下命令看到Lync2010数据库到服务器端ABS的同步周期:
从RunTimeOfDay值,我们可以看到ABS的同步时间为每天早上的1:30,每天只同步一次,所有白天建的新用户,第二天才能通过模糊搜索找到。
我们可以通过Set-CaAddressBookConfiguration -RunTimeOfDay <DateTime> 命令来更改每天同步的时间。
另外,Lync2010提供了一个命令可以立即使ABS和数据库同步,命令如下:
5分钟后,我们可以在事件日志中验证同步是否完成。
5. 客户端地址簿同步时间
当你登录Lync客户端时,客户端需要1-60分钟时间从服务器ABS下载GalContacts.db和 GalContacts.db.idx这两个地址簿文件;
所有此时你将无法使用模糊搜索,当你搜索”-“时,客户端端会提示你说地址簿正在同步;
我们可以通过更改如下注册表值,让客户端马上下载GalContacts.db和 GalContacts.db.idx这两个文件,可在命令提示符中输入如下命令:
Reg Add HKLM\Software\Policies\Microsoft\Communicator /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f
但当你的电脑中已经存在GalContacts.db和 GalContacts.db.idx这两个文件时,还是需要等待1-60分钟时间比对和服务器ABS的区别,才会同步地址簿。
我们可以退出客户端,删除GalContacts.db和 GalContacts.db.idx这两个文件,此时再登录时就能马上重新下载完整的地址簿文件GalContacts.db和 GalContacts.db.idx。
6. 内部证书对客户端地址簿同步的影响
在OCS2007 R2 ,前端服务器IIS配置的证书是内部证书而非公共证书,当你外部登录OC是,OC是无法同步地址簿的!
而在Lync中该现象依旧存在,需要更改客户端IE安全设置,将”检查服务器证书吊销*”前面的勾去除,或将证书换成公共证书。