Accéder à Lync depuis l'extérieur du domaine

Après avoir travaillé avec mon service informatique interne, ils ont déterminé que la raison simple pour laquelle je ne peux pas accéder au serveur Lync à partir de mon ordinateur personnel tient au fait qu'il ne fait pas partie du domaine. Deux solutions ont été proposées: rejoindre le domaine ou le VPN. La première solution n'est pas vraiment une option, et la dernière est une solution que je peux utiliser (connectez-vous uniquement lorsque j'ai vraiment besoin de parler à quelqu'un; gérer tout mon trafic). via le VPN est carrément misérable).

L'erreur que je reçois lorsque je me connecte est:

"There was a problem verifying the certificate from the server. Sign-in may be 
delayed while we retry the connection..."

erreur plus détaillée:

02/15/2013|18:05:57.470 1C58:C28 TRACE :: SECURE_SOCKET: security negotiation has completed, verifying server cert
02/15/2013|18:05:57.472 1C58:C28 ERROR :: SECURE_SOCKET: negotiation failed
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPTransportLayerSecurity::OnTlsNegotiationComplete (65ea2f0) failed with 0x80ee0065. Raising OnConnect with the same error
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPClientConnection::OnConnect (80ee0065) this: 01D7B0A0
02/15/2013|18:05:57.472 1C58:13D0 INFO  :: SIP_MSG_PROCESSOR::OnRequestConnectionConnectComplete - Enter this: 065E2848, callid=(null), ErrorCode: 0x80ee0065
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: Releasing connection and notifying transactions
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete - Error: 80ee0065
02/15/2013|18:05:57.472 1C58:13D0 TRACE :: CSIPTransportLayerSecurity::Shutdown - [0x065EA2F0]

En tant que développeur, cela ressemble à une version différente des erreurs SSL que je reçois lorsque je visite un site Web utilisant un certificat mal nommé. Fort de cette réflexion, je me suis lancé, VPNed, j'ai saisi le certificat qu'il m'a présenté et je l'ai accepté. Ensuite, je l'ai ajouté à mes CA de confiance, juste pour être sûr. J'espérais vraiment que cela fonctionnerait, mais aboutirait à la même erreur.

Quelqu'un a déjà joué à ce jeu? Y at-il un travail autour?

Vous voudrez peut-être vérifier auprès de votre service informatique pour savoir si vous devez installer un certificat pour pouvoir communiquer avec votre serveur Exchange. Essayez également de saisir le serveur Lync de votre entreprise dans les options "Avancé" lorsque vous accédez aux paramètres Lync. J'espère que cela t'aides.

Je pense que cela est dû au fait que nous n’avons pas le droit d’obtenir un certificat du serveur Edge lync. Pensez donc que la stratégie d’accès aux externes est définie sur null, plutôt que sur Autoriser externe ou Autoriser externe + Fédération.

Vous ne précisez pas vraiment quelle sorte de topologie Lync votre personnel informatique a mis en place.

Comment accédez-vous aux serveurs depuis votre ordinateur personnel? Vous venez d'Internet via votre connexion Internet à domicile ou avez-vous emmené votre ordinateur au bureau et l'avez-vous branché sur le réseau?

Si c'est le cas, ont-ils correctement configuré un serveur Edge pour l'installation de Lync? Ou essaient-ils simplement d'utiliser le serveur frontal et de rendre ses interfaces accessibles au public sur Internet?

Dans ce dernier cas, vous ne pouvez pas simplement installer le certificat que le serveur Lync vous envoie, vous devez également installer la totalité de la chaîne de certificats qui l'accompagne dans votre référentiel de certificats local. Cela peut signifier des autorités de certification intermédiaires et racine, ou simplement une autorité de certification racine.

Malheureusement, la réponse que j’ai reçue des informaticiens était "nous ne pouvons pas comprendre pourquoi cela ne fonctionne pas et n’avons pas l’intention d’examiner de plus près le problème, alors utilisez l’une des deux approches proposées ou n’utilisez pas Lync ". Nous avons opté pour l'option n ° 2, avons cessé d'utiliser Lync et transféré notre service sur Slack.

Merci pour toutes les tentatives d'aider.

La méthode appropriée aurait consisté à empêcher lync / Skype d’accéder au réseau interne lorsque vous êtes sur un réseau VPN pour forcer la connexion à Edge. Cela résout le problème du certificat et améliore le problème de performances, car le fait de passer par une connexion VPN chiffrée avec une connexion chiffrée lync / skype n'est pas optimal. S'il n'y a pas de Edge, le téléchargement du certificat racine et / ou intermédiaire de votre société permettrait à votre ordinateur ne faisant pas partie du domaine d'approuver le certificat interne.

https://blogs.technet.microsoft.com/nexthop/2011/11/14/enabling- ally-media-to-bypass-a-vpn-tunnel/

http://www.stevenjordan.net/2014/08/configure-lync-clients-on-split-tunnel.html