Процесс интеграции подробнейшим образом описан в отдельной статье в библиотеке технета. В требованиях к процессу имеется один занимательнейший пункт:
Obtained a certificate that’s trusted by the Lync Server 2010 server and the Client Access server and is issued by the same authority. The certificate must have the Client Access server namespace as the subject on the Subject line. The namespace may be the name of a particular Client Access server, or it may be a DNS name that’s used for load balancing across multiple Client Access servers.
Вроде бы достаточно чётко указано, что в поле Subject в CN должно быть указано DNS-имя либо сервера клиентского доступа, либо балансировщика нагрузки. Возникает вопрос – а что будет, если в нашем сертификате в CN имён ни сервера клиентского доступа ни балансировщика нет и никогда не было? Что делать?
Если при настройке интеграции на сервере переднего плана для TrustedApplicationPool указывать имя сервера клиентского доступа или балансировщика, то при заходе в OWA мы увидим следующую замечательную картинку:
Более того, если запускать логгирование на Lync Server, то появится примерно следующая ошибка:
LogType: connection Severity: error Text: The peer is not a configured server on this network interface Peer-IP: xx.xx.xx.xx:15365 Transport: TLS Result-Code: 0xc3e93d6a SIPPROXY_E_CONNECTION_UNKNOWN_SERVER Data: fqdn="domain.com" $$end_record
Где domain.com – это то, что находится у нас в поле Subject сертификата на сервере клиентского доступа. Фактически ошибка эта говорит о том, что сервер переднего плана не может найти у себя в конфигурации объект для domain.com и поэтому рвёт связь с сервером клиентского доступа. Это и приводит к появлению картинки, которая указана выше.
Чтобы такой объект появился – необходимо его создать через командлет New-CsTrustedApplicationPool:
New-CsTrustedApplicationPool -Identity "domain.com" -Registrar "FE-server" -Site "siteId" -RequiresReplication $false
На предупреждение, что сервер переднего плана не может найти в AD такой компьютер можно не обращать внимания. По аналогии создаём приложение:
New-CsTrustedApplication -ApplicationId ExchangeOWA -TrustedApplicationPoolFqdn "domain.com" -Port <some available port>
Не забываем обновить топологию.
Небольшой довесок. Пул приложений мы создаём в определённом сайте (его идентификатор указывается при создании пула). Если у нас имеется несколько AD-сайтов, каждый из которых имеет свои CAS-сервера, которые при этом используют один сертификат, то создавать в каждом сайте Lync пула приложений под свои CAS-сервера не нужно (Lync Server это и не даст сделать, так как имя пула не может дублироваться в нескольких сайтах). Все удалённые CAS-сервера будут без особых проблем пользоваться пулом приложений созданным только в одном сайте, хотя в их настройках необходимо будет указывать в качестве InstantMessagingServerName имя ближайшего сервера переднего плана.
Полезные ссылки:
Configure Outlook Web App and Lync Server 2010 Integration
What FQDN to use when Setting Up OWA/Lync Integration?
Troubleshooting Lync-Exchange OWA Integration
Особая благодарность Александру Станкевичу за предоставление полезных ссылок.