Bereitstellen der Lync Windows Store-App in Lync Server 2013

  • Artikel

 

Letzte Änderung: 03.12.2013

Bevor Sie Lync Windows Store-Apps für Benutzer verfügbar machen, stellen Sie sicher, dass Ihre Bereitstellung die Lync Windows Store-App-Anforderungen für Lync Server 2013 erfüllt. Ausführliche Informationen zum Konfigurieren von Lync Server 2013 zur Unterstützung der Lync Windows Store-App finden Sie im NextHop-Blogartikel "Lync Server AutoErmittlung und die Lync Windows Store-App" unter https://go.microsoft.com/fwlink/?LinkId=271966. Nachdem Ihre Serverumgebung ordnungsgemäß konfiguriert wurde, können Sie Benutzer dazu anleiten, die Lync-App aus dem Windows Store herunterzuladen, indem Sie nach "Lync" suchen.

Aktivieren der mehrstufigen Authentifizierung für die Lync Windows Store-App

Kumulative Aktualisierungen für Lync Server 2013: Juni 2013 bietet Unterstützung für die mehrstufige Authentifizierung für Lync Windows Store-App-Clients. Zusätzlich zu Benutzername und Kennwort können Sie zusätzliche Authentifizierungsmethoden wie Smartcards oder PINs benötigen, um externe Benutzer bei der Anmeldung bei Lync-Besprechungen zu authentifizieren. Um die mehrstufige Authentifizierung zu aktivieren, stellen Sie den Ad FS-Verbundserver (Active Directory Federation Service) bereit und aktivieren die passive Authentifizierung in Lync Server 2013. Nachdem AD FS konfiguriert wurde, erhalten externe Benutzer, die versuchen, an Lync-Besprechungen teilzunehmen, eine AD FS-Webseite mit mehrstufiger Authentifizierung, die den Benutzernamen und das Kennwort sowie alle zusätzlichen Authentifizierungsmethoden enthält, die Sie konfiguriert haben.

Wichtig

Im Folgenden sind wichtige Überlegungen aufgeführt, wenn Sie AD FS für die mehrstufige Authentifizierung für die Lync Windows Store-App konfigurieren möchten:

  • Lync Server 2013 mit kumulativem Aktualisierungen für Lync Server 2013: Mindestens Juni 2013 ist erforderlich. Lync 2013-Desktopclients erfordern keine kumulativen Aktualisierungen für Lync Server 2013: Juni 2013. Daher kann es vorkommen, dass die passive Authentifizierung funktioniert, da sich Lync 2013-Clients authentifizieren können. Der Authentifizierungsprozess für Lync Windows Store-App-Clients kann jedoch nicht abgeschlossen werden, und es wird keine Benachrichtigung oder Fehlermeldung angezeigt.

  • Der Server muss so konfiguriert werden, dass die passive Authentifizierung der einzige angebotene Authentifizierungstyp ist.

  • Wenn Sie Hardwaregerät zum Lastenausgleich verwenden, aktivieren Sie die Cookiepersistenz auf den Lastenausgleichsmodulen, damit alle Anforderungen vom Lync Windows Store-App-Client vom gleichen Front-End-Server verarbeitet werden.

  • Wenn Sie eine Vertrauensstellung der vertrauenden Seite zwischen Lync Server und AD FS-Servern einrichten, weisen Sie eine Tokenlebensdauer zu, die lang genug ist, um die maximale Länge Ihrer Lync-Besprechungen zu verlängern. Normalerweise genügt eine Tokengültigkeitsdauer von 240 Minuten.

So konfigurieren Sie die mehrstufige Authentifizierung

  1. Installieren Sie eine AD FS-Verbundserverrolle. Ausführliche Informationen finden Sie im Active Directory-Verbunddienste (AD FS) 2.0-Bereitstellungshandbuch unter https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Erstellen Sie Zertifikate für AD FS. Weitere Informationen finden Sie im Abschnitt "Verbundserverzertifikate" des Themas "Planen und Bereitstellen von AD FS für die Verwendung mit einmaligem Anmelden" unter https://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. Führen Sie auf der Windows PowerShell Befehlszeilenschnittstelle den folgenden Befehl aus:

    add-pssnapin Microsoft.Adfs.powershell

  4. Richten Sie durch Ausführen des folgenden Befehls eine Partnerschaft ein:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Legen Sie die folgenden vertrauenswürdigen Parteienregeln fest:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Bekannte Probleme, die die Anmeldung verhindern können

Uhrzeit und Datum sind auf dem Gerät, auf dem die Lync Windows Store-App ausgeführt wird, nicht genau festgelegt.

Die Zeiteinstellung auf dem Gerät muss mit der Zeiteinstellung auf dem Server synchronisiert werden. Dies ist besonders wichtig für Geräte wie Microsoft Surface und andere Geräte, auf denen Windows RT ausgeführt werden, die keiner Domäne beigetreten sind. Führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf dem Gerät aus, um die Uhrzeit auf diesen Geräten automatisch von einem Zeitserver aus festzulegen:

w32tm /resync

Lync Windows Store-App kann nicht auf den Lync-Server oder -Dienste zugreifen

Die Lync Windows Store-App kann möglicherweise nicht über Netzwerkadapter, z. B. 4G LTE-USB-Modems, auf den Lync-Server oder -Dienste zugreifen, die sich nicht bei Windows 8 als physische Geräte registrieren. Lync Windows Store-App kann dieses Problem auch dann haben, wenn die Desktop-Apps und Browser auf andere Server und Websites zugreifen können.

Die Lync Windows Store-App kann sich nicht mit Lync Server 2010 und Office Communications Server 2007 R2 Edge Server anmelden.

Wenn Ihre Topologie aus Lync Server 2010 mit Office Communications Server 2007 R2 Edge Server besteht, müssen Sie die aktualisierte Version des Topologie-Generators ausführen, die im kumulativen Update für Lync Server 2010 verfügbar ist: Juli 2013. Frühere Versionen des Topologie-Generators erstellen nicht die erforderliche Zuordnung zu Office Communications Server 2007 Edge Server, sodass sich Lync Windows Store-App-Clients nicht anmelden können. Die folgenden Schritte sind erforderlich:

  1. Installieren Sie das kumulative Update für Lync Server 2010: Juli 2013 auf Lync Server 2010-Pools und Lync Server 2010-Directors.

  2. Aktualisieren Sie die Lync-AutoErmittlungskonfiguration, um anzugeben, dass der externe SIP-Einstiegspunkt die Edgeserveradresse ist, indem Sie folgendermaßen vorgehen:

    1. Öffnen Sie die Lync Server-Verwaltungsshell.

    2. Führen Sie den folgenden Befehl aus:

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443

Lync Windows Store-App kann sich aufgrund eines Zertifikatnamenüberprüfungsfehlers nicht anmelden

Ein Anmeldeproblem kann für Microsoft 365- oder Office 365-Benutzer auftreten, die nicht die neueste Version der Lync Windows Store-App ausführen. Dieses Problem tritt im Allgemeinen auf, wenn mehrere Domänen verwendet werden (z. B. wenn der SIP-URI userA@domainZ.com , aber der Edgeserver sip.domainX.com ist). Um das Problem zu beheben, sollten Benutzer die neueste Version der Lync Windows Store-App installieren, die auch Windows 8.1 erfordert.

Verwenden von Lync Windows Store-App-Protokollen zur Problembehandlung

Sie können die auf dem Gerät generierten Protokolle verwenden, um Probleme zu beheben. Die Protokolle werden im folgenden Ordner gespeichert:

%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

Bevor Sie die Protokolle von einem Benutzer erhalten, stellen Sie sicher, dass die Protokollierung aktiviert ist, und bitten Sie den Benutzer dann, die Protokolle zu speichern, damit alle im Arbeitsspeicher gespeicherten Informationen auch in Dateien auf der Festplatte gespeichert werden.

So aktivieren Sie die Protokollierung

  1. Öffnen Sie die Lync Windows Store-App auf dem Gerät.

  2. Wischen Sie von der rechten Seite des Bildschirms. Wenn Sie eine Maus verwenden, zeigen Sie auf die obere rechte Ecke des Bildschirms, und bewegen Sie dann den Mauszeiger auf den Bildschirm nach unten.

  3. Wählen Sie "Einstellungen", dann "Optionen" und dann " Diagnoseprotokolle " auf "Ein" aus.

  4. Wenn Diagnoseprotokolle zuvor deaktiviert waren, müssen Sie Lync neu starten. Führen Sie einen der folgenden Schritte aus, um Lync neu zu starten:

    • Starten Sie das Gerät neu.

    • Beenden Sie die Lync-Aufgabe, und starten Sie die App erneut. Um die Aufgabe zu beenden, öffnen Sie den Windows-Task-Manager, wählen Sie Lync aus, und tippen Sie dann auf "Aufgabe beenden". Wenn Lync nicht aufgeführt ist, tippen Sie auf "Weitere Details ", und suchen Sie unter "Hintergrundprozesse" nach Lync.

So speichern Sie die Protokolle

  1. Öffnen Sie die Lync Windows Store-App auf dem Gerät.

  2. Versuchen Sie, sich anzumelden.

  3. Wischen Sie von der rechten Seite des Bildschirms. Wenn Sie eine Maus verwenden, zeigen Sie auf die obere rechte Ecke des Bildschirms, und bewegen Sie dann den Mauszeiger auf den Bildschirm nach unten.

  4. Wählen Sie "Einstellungen", dann "Info" und dann " Protokolle speichern" aus.