如果我们觉得LYNC的联系人不够多,企业间的联盟也不能满足我们的需求的话,那么就可以考虑和著名的公共IM服务器提供商MSN,AOL和yahoo!联盟了。
和他们联盟有些麻烦,需要满足一些硬性的必须条件,我们先来看看是些什么条件:
- 部署好的边缘服务器
- 在边缘服务器的外部网卡上使用公网证书系统,这个是要花钱的。
- 在公网的DNS上有SRV记录,而国内的几大DNS服务提供上都不提供SRV记录,所以也许你需要发布企业的DNS以便提供SRV记录。(也听到一些朋友说没有SRV也做成功了,不过听他们那样的联盟说不稳定,不知道是不是没有SRV的原因)
- 购买有LYNC软件,或者你是微软的合作伙伴。
如果你上面的条件都满足,那么就可以实现在你的LYNC客户端添加他们的的联系人了。
由于我也没有达到上面的那些条件,最终通过CTO_LiuJingFeng的大力支持最终还是完成的联盟的测试,在此表达一下感谢。
下面就开始具体的联盟吧:
创建和配置边缘服务器的过程请参考我以前的博文http://ucworld.blog.51cto.com/811917/466835,在这里就跳过了。
首先登录前端服务器进行配置:
在外部用户访问那里我们可以看到LYNC支持和AOL,MSN和Yahoo!联盟,国内一般就和MSN联盟比较多。
我们就双击MSN编辑一下,允许和MSN联盟。
然后配置一下策略,需要启用联盟用户访问。
到这里内部配置就完成了简单吧!
然后就是在公网的DNS服务器上创建相关的SRV记录,这条SRV记录的名称为:_sipfederationtls._tcp.yourdomainname,地址指向你的边缘服务器,配置好了可以通过nslookup来检测一下。
通过上面的截图,我们可以看到在uc-cn.net里面有了这条SRV记录,这样MSN等服务器就可以联系到我们的边缘服务器了。
接下来访问:https://ocspic.livemeeting.com/provision 开始登记。需要有一个Live ID来登录。
我们可以看到有4种许可形式可以和PIM联盟,如果够买了LYNC软件的话,就是选择第一个了批量许可协议就OK了。如果是合作伙伴,就选择第二个。
我们可以看到里面对条件说得非常明白,里面是没有提到SRV记录。
我们就发起一个联盟请求。
填入自己的相关信息,之后下一步
这里就需要填入我们的边缘服务器的FQDN和我们的SIP域了。这里我们的边缘服务器地址为:sip.uc-cn.net,然后sip域为uc-cn.net,我们就和Windows Live和AOL联盟就OK了。
填入的信息都OK,点击Next进入下一步。
对方会给我们一个记录号和一封确认邮件。这时候就完成在网络上的配置了。微软说可能持续一个月才能完成联盟,所以就慢慢的等吧。我的就过一个星期左右,就收到微软的邮件通知我联盟已经成功了。
兴奋的启动LYNC,然后添加一个MSN的联系人看看,结果是显示状态未知,怪事,难道哪里有问题。
抓个包看看,我们看到了sip的subscribe的语句,同时也看到了forbidden的语句,分析一下,应该是边缘服务器和MSN的服务器通讯出了问题,由于二者采用了TLS的加密方式来通讯,猜测到的原因就是我们使用的证书估计不受msn服务器的信任,因为之前我们使用的是starcom的免费证书。
| SUBSCRIBE sip:waynewang2@hotmail.com SIP/2.0 |
| SIP/2.0 403 Forbidden |
果然,在换成商业证书之后,我们看到了添加MSN用户成功。
在Live Messenger上,我们看到了被对方添加到联系人的提示。
在LYNC内,我们顺利的看到了我们添加的联系人,同时对方的签名档也可以看得到,就是看不到头像有点可惜。同时我们看到了MSN经典的双人图标。
测试一下消息看看。成功。一切大功告成。
同时LYNC支持和Live Messenger进行高清视频聊天,不过需要在使用下面的命令对LYNC进行一下配置
| Set-CsExternalAccessPolicy Global -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true Set-CsMediaConfiguration Global -EncryptionLevel SupportEncryption -MaxVideoRateAllowed Hd720p15M |
很简单吧,如果你也有上述条件,不妨试试和MSN联盟看看。
本文出自 “WW的统一沟通” 博客,谢绝转载!