728x90

1. 인증서- ‘현재 사용자’ 에 대해서 ‘개인’->’인증서’ 에 저장된 인증서를 제거합니다.

clip_image002

2. 암호 저장 옵션을 풀기 위해서 아래 레지스트리를 수정합니다.

HKCU\Software\Microsoft\Communicator

SavePassword DWORD 값을 0 으로 변경합니다.

clip_image004

3. 제어판 -> 사용자 계정에서 네트워크 암호가 설정되어 있는 경우 제거 합니다.

clip_image006

4. Lync 는 부가적으로 암호화하여 암호를 저장할 수 있습니다. 필요 시 AccountPassword 값을 삭제 합니다.

HKEY_CURRENT_USER\Software\Microsoft\Communicator!AccountPassword

clip_image008

5. 사용자 계정 키 값을 삭제합니다.

HKEY_CURRENT_USER\Software\Microsoft\Communicator\useralias@domain_name

사용자 키 내에 Sing-in 캐쉬정보가 남아 있어 이로 인해 서버 연결 시 자동 인증이 동작할 수 있습니다.

clip_image010

728x90
728x90

$urlEntry = New-CsSimpleUrlEntry -Url "https://schdule.spidomain"

$simpleUrl = New-CsSimpleUrl -Component "WebScheduler" -Domain "*" -SimpleUrlEntry $urlEntry -ActiveUrl "https://schdule.spidomain"


Set-CsSimpleUrlConfiguration -Identity Global -SimpleUrl @{Add=$simpleUrl} -Verbose


Enable-CsComputer


https://schdule.spidomain/scheduler 접속하여 서비스 확인

728x90
728x90

1. 레지스터리 키삭제 방법

reg delete HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Lync\user@sipdomain /force

또는 

reg delete HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Lync\%username%@sipdomain /force


2. 프로파일 폴더 삭제 방법 

RD /Q /S C:\Users\%username%\AppData\Local\Microsoft\Office\15.0\Lync\username@sip.domain

혹은

RD /Q /S C:\Users\사용자이름\AppData\Local\Microsoft\Office\15.0\Lync\username@sip.domain


끝.

728x90
728x90

아래 명령을 파워쉘로 확인

Get-WmiObject -class Win32_Product | where {$_.name -like "*Lync Server*"} | Sort-Object Name | Select Name, Version |ft -AutoSize

 

 

 

PS C:\> Get-WmiObject -class Win32_Product | where {$_.name -like "*Lync Server*
"} | Sort-Object Name | Select Name, Version |ft -AutoSize

Name                                                                 Version
----                                                                   -------
Microsoft Lync Server 2013, Administrative Tools     5.0.8308.920
Microsoft Lync Server 2013, Application Host         5.0.8308.920
Microsoft Lync Server 2013, Audio Test Service       5.0.8308.920
Microsoft Lync Server 2013, Conferencing Server      5.0.8308.920
Microsoft Lync Server 2013, Core Components          5.0.8308.920
Microsoft Lync Server 2013, Front End Server         5.0.8308.920
Microsoft Lync Server 2013, Reach Fonts              5.0.8308.0
Microsoft Lync Server 2013, Web Components Server    5.0.8308.920
Microsoft Lync Server 2013, Web Conferencing Server  5.0.8308.920
Microsoft Lync Server 2013, XMPP Translating Gateway 5.0.8308.920


PS C:\>

 

물론 프로그램 추가/제거에서도 확인은 가능 함.

728x90
728x90

INF 템플릿을 이용한 Lync 인증서 생성 하는 방법에 대해서 작성합니다.

이방법은 exchange/iis 등도 사용하면 될 듯합니다.

일단 장점이라면 UI보다는 빠르네요.

 

순서

1. 템플릿 생성

2. Certreq 명령을 통한 req 파일 생성

3. AD 인증웹을 통한 인증서 발급

4. 생성 된 인증서를 F/E에 설치

5. F/E 인증서 배포

 

시작

1. 템플릿 생성(확장자는 INF)   예) cert.inf

   빨간색 부분만 수정하시면 됩니다.

[Version]
Signature="$Windows NT$"

[NewRequest]
Subject = "CN=LyncPool01.mani4u.com"
Exportable = true
ExportableEncrypted = true
HashAlgorithm = sha1
KeyLength = 4096
KeySpec = AT_KEYEXCHANGE
KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG | NCRYPT_ALLOW_SIGNING_FLAG"
MachineKeySet = true
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
SMIME = false
RequestType = CMC
FriendlyName = "LyncPool01.mani4u.com"

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "dns=LyncPool01.mani4u.com&"
_continue_ = "dns=LyncWeb01.mani4u.com&"
_continue_ = "dns=LyncExtWeb01.mani4u.com&"
_continue_ = "dns=JoinLync01.mani4u.com&"
_continue_ = "dns=FE01.mani4u.com&"
_continue_ = "dns=FE02.mani4u.com&"
_continue_ = "dns=FE03.mani4u.com&"
_continue_ = "dns=FE04.mani4u.com&"
_continue_ = "dns=lyncdiscover.mani4u.com&"
_continue_ = "dns=lyncdiscoverinternal.mani4u.com"

 

2.5.29.37 = "{text}"
_continue_ = "1.3.6.1.5.5.7.3.2,"
_continue_ = "1.3.6.1.5.5.7.3.1" 

 

2. Certreq 명령을 통한 req 파일 생성

#주의(명령프롬프트창을 관리자 권한으로 실행 해야 합니다.) 

 명령어 certreq.exe -new cert.inf cert.req

 

3. AD 인증웹을 통한 인증서 발급 

 a.인증서 url에 접속

 b.인증서 요청

 c.Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여...갱신 요청을 제출 합니다.

 d.2번에서 생성 된 cert.req 파일을 오픈하여 모든 txt를 복사한 다음 저장된 요청의 box에 붙여 넣습니다.

    인증서 템플릿 종류는 "웹서비스"로 선택하여 제출

 e.인증서 다운로드 저장

 

4. 생성 된 인증서를 F/E에 설치

 mmc를 사용하여 인증서스냅인을 추가하여 발급 받은 인증서를 설치

 

 

5. F/E 인증서 배포

 a.Deployment Wizard 실행>Install or Update Lync...>Step3:Request,Install or Assign Certficates

 b.defaykt certificate 선택 후 Assign

 c.새로설치 된 인증서로 활당

 

캡쳐를 못해 죄송...^^

 

끝.

728x90
728x90

해당 쿼리는 BackEnd Server에서 실행 합니다.

 

 USE LCSCDR
 
declare @SipAddress nvarchar(200),
  @StartDate datetime,  -- 검색 날자 시작 변수
  @EndDate datetime,   -- 검색 날자 끝 변수
  @CurrPage int  --  페이지처리 변수
select @SipAddress = 'test@mani4u.com', @CurrPage = 1, @StartDate = cast('2015-01-01' as datetime), @EndDate = cast('2015-05-30' as datetime)
select @SipAddress, @CurrPage, @StartDate, @EndDate
; WITH ConnectionLog AS
(
 SELECT  ROW_NUMBER() OVER(ORDER BY reg.RegisterTime desc) AS rownum
    , DATEADD(minute, DATEDIFF(minute, sysutcdatetime(), sysdatetime()), reg.SessionIdTime) AS SessionIdTimeS 
    , reg.SessionIdSeq
    , usr.UserUri AS SipAddress 
    , DATEADD(minute, DATEDIFF(minute, sysutcdatetime(), sysdatetime()), reg.RegisterTime) AS LoginTime 
    , DATEADD(minute, DATEDIFF(minute, sysutcdatetime(), sysdatetime()), reg.DeRegisterTime) AS LogoutTime 
    , reg.IpAddress 
    ,CASE WHEN reg.[DeRegisterTypeId] = 1 THEN N'정상종료' 
      WHEN reg.[DeRegisterTypeId] = 2 THEN N'접속만료' 
      WHEN reg.[DeRegisterTypeId] = 3 THEN N'비정상종료' 
      WHEN reg.[DeRegisterTypeId] = 4 THEN N'사용자속성변경' 
      WHEN reg.[DeRegisterTypeId] = 5 THEN N'POOL변경' 
      WHEN reg.[DeRegisterTypeId] = 6 THEN N'Client버전문제' 
      ELSE N'알수없음' END AS LogoutReason 
    ,CASE WHEN reg.[RegistrarId] = 1 THEN N'Lync 2013 Client' 
      WHEN reg.[RegistrarId] = 1003 THEN N'Lync 2013 Client' 
      WHEN reg.[RegistrarId] = 1002 THEN N'MSPL' 
      WHEN reg.[RegistrarId] = 2002 THEN N'MSPL'  
      WHEN reg.[RegistrarId] = 2003 THEN N'MSPL'  
      ELSE N'ETC' END AS ClientVer 
    , REPLACE(ser.ServerFQDN,'.adatum.com','') AS ServerFQDN 
    , REPLACE(poo.PoolFQDN,'.adatum.com','') AS PoolFQDN 
    , reg.EdgeServerId 
    , CASE WHEN reg.IsInternal = 1 THEN N'내부' ELSE N'외부' END AS IsInternal 
    , reg.IsUserServiceAvailable 
    , reg.IsPrimaryRegistrar 
    , reg.IsPrimaryRegistarCentral 
    , reg.ResponseCode 
    , reg.DiagnosticId 
    , reg.DeviceId 
    , reg.EndpointId 
    , reg.EndpointEra 
    , (SELECT top 1 [Version]  FROM [LcsCDR].[dbo].[ClientVersions] where reg.ClientVersionId=[VersionId])  as VersionName
 FROM  Registration reg 
   INNER JOIN Users usr  
    ON reg.UserId = usr.UserId 
    INNER JOIN Pools poo  
    ON reg.PoolId = poo.PoolId  
    INNER JOIN Servers ser  
    ON reg.RegistrarId = ser.ServerId  
   INNER JOIN (
     SELECT [VersionId]  FROM [LcsCDR].[dbo].[ClientVersions]
     where 1=1
     and (charindex('Android', Version) > 0
      or charindex('iPhone', Version) > 0
      or charindex('iPad', Version) > 0)
   ) VER
   ON VER.[VersionId] = reg.ClientVersionId
 WHERE  (1 = 1)  
 --AND   (usr.UserUri = @SipAddress)  
    AND   dateadd(minute, datediff(minute, sysutcdatetime(), sysdatetime()), reg.[RegisterTime])  
    BETWEEN DATEADD(day,0,CONVERT(VARCHAR(10), @StartDate,23))  
 AND DATEADD(day,1,CONVERT(VARCHAR(10), @EndDate,23)) 
)
SELECT * FROM ConnectionLog
 --WHERE rownum BETWEEN (@CurrPage-1) * 50 + 1 AND @CurrPage * 50

 

728x90
728x90

Lync/Lync Server 2013 방화벽포트 정리

 

Lync/Lync서버는 다양한 실시간 통신기능을 제공합니다. 이에 따라 사용되는 포트도 다양하여 시스템 구축시 방화벽요청을 위하여 정리하기가 어렵습니다. 아래의 도구를 이용하시면 손쉽게 사용포트를 확인하실 수 있어 도움이 되실 것 같습니다.

1. Lync 2013 Protocol Poster v6.7
 설명: 기존 Lync/Lync Server 2010용 Protocol Poster를 Lync 2013에 맞추어 다시 재작한 문서입니다. 각 기능별 흐름 및 사용포트를 한눈에 확인하실 수 있습니다.
URL : http://www.lync-solutions.com/Documents/Lync_2013_protocol_poster_v6_7.pdf

 

2. Lync Firewall Rules Viewer
 설명: 각 요소(서버/클라이언트)간 사용되는 포트를 확인하실 수 있는 Tool입니다.
URL : http://www.lync-solutions.com/Documents/LyncFirewallViewer.zip

 

 

 

 

 

 

https://support.kemptechnologies.com/hc/en-us/articles/203861745-MS-Lync-2013-Server-Security-Guide

728x90
728x90

안녕하세요.

오늘은 각 F/E에 속한 계정정보를 쿼리하는 방법에 대해서 알아보도록 하겠습니다.

 

파워쉘로

"get-CsUserPoolInfo 계정"  명령어를 실행하면 "PrimaryPoolPrimaryRegistrar"에 대한 F/E 정보가 나옵니다.

F/E가 여러대라면 사용자는 "PrimaryPoolPrimaryRegistrar"에 Conncet 시도를 하시는건 아시죠.

 

저는 전체 사용자에 대한 F/E에 속한 모든 계정을 뽑아보려고 합니다.

하여 아래 쿼리를 만들어 보았네요.

 

실행 방법은 Lync Back-End 접속 후 F/E에 연결하여 아래와 같이 쿼리 하시면 됩니다.

만약 전체에 대한 내역을 뽑고 싶을때는 where절을 주석 처리 하시면 됩니다.

 

use rtc

DECLARE @fefqdn Varchar(256)

SET @fefqdn = 'F/E1 Fqdn'

--SET @fefqdn = 'F/E2 Fqdn'

--SET @fefqdn = 'F/E3 Fqdn' 

 

select R.ResourceId, R.UserAtHost, RGA.RoutingGroupId, FE.Fqdn from Resource R

Join ResourceDirectory RD

ON R.ResourceId = RD.ResourceId

Join RoutingGroupAssignment RGA

ON RD.RoutingGroupId = RGA.RoutingGroupId

Join FrontEnd FE

ON RGA.FrontEndId = FE.FrontEndId

where FE.Fqdn = @fefqdn

order by R.ResourceId, R.UserAtHost

 

끝.

 

728x90
728x90

한 계정으로 동시 접속수를 제한 할 수 있습니다.

요즘 PC에서만 한다는 생각은 No!No!

멀티PC로그인 혹은 모바일, 테블릿등 많으니 잘 고려하셔서 변경 하시면 될 듯 합니다.

 

 

 변경 방법 : Set-CsRegistrarConfiguration -Identity global -MaxEndpointsPerUser 동시접속수(정수)

 

 

 

1. Lync 파워쉘을 오픈한 다음.

 

2. Get-CsRegistrarConfiguration [Enter]

 

Identity                        : Global
MinEndpointExpiration           : 300
MaxEndpointExpiration           : 900
DefaultEndpointExpiration       : 600
MaxEndpointsPerUser             : 2
EnableDHCPServer                : False
PoolState                       : Active
BackupStoreUnavailableThreshold : 00:30:00
MaxUserCount                    : 7500

Identity                        : Site:Mani4u
MinEndpointExpiration           : 300
MaxEndpointExpiration           : 900
DefaultEndpointExpiration       : 600
MaxEndpointsPerUser             : 3
EnableDHCPServer                : False
PoolState                       : Active
BackupStoreUnavailableThreshold : 00:30:00
MaxUserCount                    : 7500

 

Golbal은 동시접속이 2개가 가능 한것을 볼 수 있습니다.

Site(Mani4u)는 3개가 가능하군요.

결국 Site마다 동시접수를 변경 가능하다는 말이네요.

 

Set-CsRegistrarConfiguration -Identity global -MaxEndpointsPerUser 1 [Enter]

 

Get-CsRegistrarConfiguration [Enter]

 

Identity                        : Global
MinEndpointExpiration           : 300
MaxEndpointExpiration           : 900
DefaultEndpointExpiration       : 600
MaxEndpointsPerUser             : 1
EnableDHCPServer                : False
PoolState                       : Active
BackupStoreUnavailableThreshold : 00:30:00
MaxUserCount                    : 7500

Identity                        : Site:Mani4u
MinEndpointExpiration           : 300
MaxEndpointExpiration           : 900
DefaultEndpointExpiration       : 600
MaxEndpointsPerUser             : 3
EnableDHCPServer                : False
PoolState                       : Active
BackupStoreUnavailableThreshold : 00:30:00
MaxUserCount                    : 7500

 

Global의 동시접속자가 1로 설정 된것을 확인 할 수 있습니다.

 

참조 : https://technet.microsoft.com/ko-kr/library/gg398764.aspx

끝.

 

728x90
728x90

Lync Service를 서비스관리자에서 한땀한땀 올리려면 대기시간과 귀차니즘의 극에 달한다.

하지만 파워쉘 명령 두번이면 재시작 끝이다.

 

 1. Open the Lync Server Management Shell.

2. Run the following Lync Server PowerShell commands in the given order:

Stop-CsWindowService

 

Start-CsWindowsService

 

참 쉽죠이~

 

끝.

728x90

+ Recent posts