Lync和Exchange 2013集成(一)：准备所需证书

之前很多朋友一直都在说想知道Exchange和Lync 2013集成能够做到什么效果，并且在单独部署Lync的环境有一定的问题，比如用户头像的问题。当然我们更多的是希望去使用一些比较有意义的功能，比如Exchange和Lync的统一联系人存储，Lync将存档放在Exchange中，以及在Lync客户端使用历史对话记录选项卡等等，这些都是很有意义的功能。并且，我们将Lync和Exchange集成、一起来部署，这也是实现我们统一沟通的真正的价值和意义，从而实现真正的企业内外部的即时通信和异步通信。

废话就不多说了，今天我们主要来做的是部署Lync和Exchange集成的先决条件中的证书。2013平台的Lync和Exchange集成相比2010来说集成度更高，这是由于2013平台使用了Oauth的方式来建立服务器到服务器的身份验证，从而获得更好的、安全的相互通信。以下引用微软官方的文字来简单介绍一下Oauth：

对于 2013 版本，Lync Server 2013（以及其他 Microsoft 服务器产品，包括 Exchange 2013 和 Microsoft SharePoint Server）都支持对服务器到服务器身份验证和授权使用 OAuth（开放式授权）协议。OAuth 是许多重要网站使用的标准授权协议，使用该协议时，用户凭据和密码不会从一台计算机传递到另一台计算机，而是通过交换安全令牌来进行身份验证和授权；这些令牌会授予在特定时间段内对一组特定资源的访问权限。

OAuth 身份验证通常涉及到三方：一台授权服务器和两个需要相互通信的领域。（也可以在不使用授权服务器的情况下执行服务器到服务器身份验证，下文中将会讨论这一过程。）安全令牌由授权服务器（也称为安全令牌服务器）颁发给需要通信的两个领域；这些令牌会确认一个领域是否应信任源自另一个领域的通信。例如，授权服务器颁发的令牌可能验证来自 Lync Server 2013 领域的用户是否能够访问指定的 Exchange 2013 领域，以及相反情况。

然而使用Oauth的方式来做集成的话，需要Exchange和Lync服务器都有Oauth证书，那么，什么样的证书可以用作Oauth使用呢？

对于Lync来说是这样：

对于Exchange 2013来说，系统在安装时就会自动生成一个名为Microsoft Exchange Server的自签名证书，即可用作Oauth服务器到服务器的身份验证。

除了对证书有特别要求外，在Exchange方面我们还需要准备的是Exchange的自动发现服务，我们可以通过在Exchange Management Shell来快速的配置这一块内容。大致上我们需要准备的工作就是如此，可能大家比较关心的还是证书这一块，Lync Server 2013在部署前端时会自动的要求我们配置一个Oauth证书。

我们直接请求即可，证书的要求在上面已经列出，并且我们可以非常轻松地按照默认方式来申请。在我们已经准备好CA的环境，直接将请求发送至联机CA即可。

选择环境中自动找到的CA。

同样的，对于证书模板也没有额外的要求，使用默认即可。

在证书的友好名称处，我们可以命名为Lync OAuth，表明这是一个用作与Oauth服务器身份验证的证书。

对于使用者名称和替代名称来说我们只需要使用者对应着我们的SIP域即可。

无需其他的替代者名称。

执行命令进行请求。

请求完成将该证书分配给Lync OAuth用途。

进行证书分配，这时证书已经自动的申请完成导入到我们的计算机证书个人目录中。

在摘要位置可以再次看到证书的信息，确保是OAuth证书和使用者名称对应的是SIP域后，即可单击下一步进行证书分配。

在证书向导窗口，我们可以直观的看到目前的证书情况，需要注意的是OAuth证书位置是全局，它将放在每一台前端服务器中。

对于Exchange的证书来说更加简单，我们在安装完毕Exchange 2013时就会自动的在我们的客户端访问服务器中安装一个自签名的Oauth证书。我们可以在Exchange管理中心-服务器-证书中看到这个证书。

在编辑窗口可以看到更详细的信息。

完成证书的准备就几乎已经完成了Lync和Exchange集成先决条件的一大部分，这篇文章的内容就先到这里，下一篇文章我们将会来进行一些实际的操作，比如配置Exchange的自动发现服务，将两套系统相互的简历合作伙伴关系等。希望这篇文章给大家带来了一些关于Lync和Exchange在证书方面的帮助。如果大家有任何疑问，欢迎随时的回复文章，我们进行交流、相互学习。

发布于：2015年6月19日 浏览：8747 次