一、 DNS设置：

在之前的《Lync部署之Lync Mobile服务器端的内网设置》一文中已经提到了内网自动登陆地址的设置。那么在此处呢，我们需要登陆万网或其他外网域名运营商那进行DNS记录的设置。记录名称此处稍有不同：

1. 如果是A记录应该设置成lyncdiscove.XXX.com.指向之前在外网发布的前端服务器IP地址

2. 如果是别名记录应该设置成lyncdiscover.XXX.com.指向之前在外网发布的前端的池地址（我是以别名方式进行的设置）

二、 原文档修改：

首先按照我之前文章做的人，内网通过Lync Mobile进行登陆肯定已经没问题了。那么现在要将之前我内部Lync Mobile设置文档中此处红框内的Internal进行更改（请看上图），更改为Set-CsMcxConfiguration -ExposedWebUrl external （此处由杭州-SAM兄弟进行了指正，在此表示感谢）

a) 防火墙设置

1. 如果是硬件防火墙，那么以上两步做好，外网的Lync Mobile应该已经可以登陆了

2. 现在讲下微软的软件防火墙Forfront TMG的反向代理上的设置

a) 登陆Lync前端服务器，点击开始点击运行：

b) 在运行窗口中，输入mmc：

c) 在“控制台根节点 (框线项目)”(位于“控制台1 - [控制台根节点]”中)上用户右键单击

d) 在“文件(F) (菜单项目)”(位于“控制台1 - [控制台根节点]”中)上用户左键单击

e) 在“添加/删除管理单元(M)... Ctrl+M (菜单项目)”上用户左键单击

f) 选择证书，并点击添加

g) 点击确定，选择计算机账户，并点击完成

h) 选择本地计算机，点击完成按钮

i) 在“证书(本地计算机) (框线项目)”(位于“控制台1 - [控制台根节点]”中)上用户左键单击

j) 点击个人

k) 在“证书 (框线项目)”(位于“控制台1 - [控制台根节点]”中)上用户左键单击

l) 选择上一篇《Lync部署之Lync Mobile服务器端的内网设置》中你最新申请的那个前端证书，右键点击导出

m) 在“下一步(N) > (按下按钮)”(位于“证书导出向导”中)上用户左键单击

n) 在“下一步(N) > (按下按钮)”(位于“证书导出向导”中)上用户左键单击

o) 在“下一步(N) > (按下按钮)”(位于“证书导出向导”中)上用户左键单击

p) 输入保护私钥的密码，并点击下一步

q) 选择保存路径，并输入文件名，点击保存

r) 在“下一步(N) > (按下按钮)”(位于“证书导出向导”中)上用户左键单击

s) 在“完成 (按下按钮)”(位于“证书导出向导”中)上用户左键单击

t) 在“确定 (按下按钮)”(位于“证书导出向导”中)上用户左键单击

u) 至此Lync Server端的设置已经完成了。现在登陆TMG Server，并将导出的证书存放在TMG的桌面：

点击开始，点击运行，输入mmc。。。。。。。此处略过1000字，直接到TMG Server证书里面的个人下得证书（别告诉我你不会，小心遭雷劈）点击导入

在“下一步(N) > (按下按钮)”(位于“证书导入向导”中)上用户左键单击

在“类型 (可编辑文本)”(位于“打开”中)上用户左键双击

在“下一步(N) > (按下按钮)”(位于“证书导入向导”中)上用户左键单击

在“标志此密钥为可导出的密钥。这将允许您在稍后备份或传输密钥(M)。 (复选框)”(位于“证书导入向导”中)上用户鼠标滚轮向上滚动

在“下一步(N) > (按下按钮)”(位于“证书导入向导”中)上用户左键单击

在“完成 (按下按钮)”(位于“证书导入向导”中)上用户鼠标拖动开始

证书导入完成后，打开TMG（如果你的TMG反向代理的设置是按照WW兄的那个文档写的话，那么你只需要做以下设置），在之前发布的那个策略中，点击公共名称选项卡并添加在公网新做好的Lyncdiscover.xxx.com自动登陆地址：

再点击侦听器选项卡，并点击属性

点击选择证书

点击选择证书，选择最新导入的那个证书，点击选择，点击确定，点击应用

等1分钟，策略便开始生效了。

好嘞，就此你的Lync Mobile就应该可以登陆了，别告诉我你没成功！！！！！

我已经测试完成了芒果客户端，还有安卓客户端了

在此首先感谢我的老总（北京一维天地科技有限公司的张谦在最快的时间内给我提供了英文文档，哇哈哈）其次感谢在我部署中帮我找到问题的杭州-SAM兄弟，还有一直支持我和帮助我的网友们。最后感谢我的读者及粉丝们。。。。。。。此处省略20000字。

谢谢大家，哈哈！顺便提前祝大家圣诞快乐