Автозапуск клиента Lync 2013


Продолжаем облегчать себе администрирование при помощи групповых политик.

После успешного проекта по внедрению Lync в организации может возникнуть задача- запускать клиента автоматически, чтобы пользователь мог воспользоваться всеми благами совместной работы.

Проблема здесь в том, что если пользователь, скажем получил новый ПК, и ни разу не запускал клиента, усердно работая только в желтой программе с 9 до 18, то клиент и не запустится, хотя настройка по умолчанию автозапуска вроде бы есть. Давайте посмотрим, как улучшить ситуацию для клиентов 2010 и 2013, скажем, для 5000 пользователей:

Снимок

 

 

Настройка Lync 2010

Расположение ключа реестра HKCU\Software\Microsoft\Communicator
Имя ключа реестра AutoRunWhenLogonToWindows
Тип ключа реестра REG_DWORD
Значение ключа реестра 0 – клиент Lync не запустится автоматически, 1 – Lync клиент запустится

Настройка Lync 2013

Расположение ключа реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Имя ключа реестра Lync
Тип ключа реестра REG_SZ
Значение ключа реестра «C:\Program Files (x86)\Microsoft Office\Office15\lync.exe» /fromrunkey
Примечание Эта настройка пути по умолчанию- если Вы ее изменили, то внесите соотв. изменение и здесь. Также здесь же можно отключить автозапуск.

regedit

Другой полезный ключ- спрятать окно для тех, кому клиент не очень нужен сразу после запуска в трей.

В это поможет параметр

Software\Microsoft\Office\15.0\Lync\AutoOpenMainWindowWhenStartup с типом dword и значением 00000000.

Как предотвратить регистрацию DNS записей для контроллеров домена в филиале?


Как я уже писал чуть ранее, по умолчанию контроллеры домена регистрируют свои DNS записи в общем пространстве имен DNS и в области, относящейся к конкретному сайту. Если клиент не может найти контроллер домена в своем локальном сайте (допустим, контроллер выключился), тогда клиент запрашивает общую часть пространства имен DNS. По умолчанию клиенту будет возвращена запись на контроллер в любом другом филиале, а не в центральном сайте, а это далеко не всегда лучший вариант в производственной среде.

Для того чтобы клиентам, не имеющим возможности подключиться к своему контроллеру  возвращались только записи контроллеров домена в центральных сайтах, необходимо настроить контроллеры домена в филиалах для регистрации записей DNS, относящихся к конкретному сайту.Чтобы выполнить это изменение, нам нужно будет изменить редактором  групповой политики объект Default Domain Controllers, и включить параметр “DC Locator DNS records not registered by the DomainControllers” по пути: Computer Configuration, Administrative Templates, System, Net Logon, DC Locator DNS Records и выполнить следующее изменение:

LdapIpAddress Ldap Gc GcIPAddress Kdc Dc DcByGuid Rfc1510Kdc Rfc1510Kpwd Rfc1510UdpKdc Rfc1510UdpKpwd GenericGc

Эти параметры подробно объяснены в «Windows Server 2003 Active Directory Branch Office Guide,» но по сути, они предотвращают регистрацию всех записей контроллеров домена, кроме записей, относящихся к сайту. Проблема в том, что данная настройка повлияет на все контроллеры домена, поэтому гораздо лучше будет изменить параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\DnsAvoidRegisterRecords на нужном контроллере. Можно включить эти же параметры, включив в групповой политике  настройку  “DC Locator DNS records not registered by the DCs” .

После применения этих изменений, общее пространство DNS имен (например, _ldap._tcp.) должно содержать SRV записи только для контроллеров, к которым не было применено ручное изменение реестра.

Подробности — в библиотеке Technet.

Предоставление клиентам возможности искать контроллер домена в следующем ближайшем сайте