1.1. 外部Live Meeting登陸問題 1.1.1. 客戶端現象

外網客戶端加入失敗，圖中client02中的劉志堅在外網，SQL01為內部計算機。Live meeting 報錯如下：“live Meeting無法連線到會議。請稍等片刻，然後嘗試重新加入會議。……”

測試live Meeting是成功的。如下圖

1.1.2. 邊緣伺服器TMG上日誌記錄

邊緣伺服器配置，機器名為tmg.tiger.com，

當單擊“立即卡會”TMG中的日誌如下圖。

TMG建立的規則有：允許內部到本機、外網到本機、本機到所有網路之間的所有通訊，以及OCS的反向代理規則，如下圖

TMG為windows 2008 R2 ，角色為OCS邊緣和反向代理伺服器。

解決方案：

微軟的與這個問題相關的KB

http://support.microsoft.com/default.aspx?scid=kb;EN-US;938288；

不幸的是在我這個環境中與該KB無關，解決的方法是為 邊緣伺服器的內部(專用)介面 專門申請和綁定了一張只包含 邊緣伺服器FQDN名的證書，另外一張包含external.tiger.com,sip.tiger.com,tmg.tiger.com域名的證書用於反向代理和其他3個介面，這是一個奇怪的解決方案。。。。當然，如果是生產環境中部署還是分別為每個介面和服務申請獨立的證書比較安全，可能也不會遇到這個問題。

轉載於:https://blog.51cto.com/chenyitai/383522