Übersicht über den Zugriff durch externe Benutzer in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 07.11.2013

In dieser Dokumentation verwenden wir den Begriff "externer Benutzer ", um eine große Kategorie von Benutzern zu definieren, die von außerhalb der Firewall mit Ihren Lync Server 2013- und Lync 2013-Benutzern kommunizieren. Externe Benutzer, die Sie autorisieren können, um Lync Server 2013 mit internen Benutzern zu kommunizieren (d. a. Benutzer, die sich von innerhalb der Firewall aus bei Lync Server anmelden), können Folgendes umfassen:

  • Remotebenutzer Benutzer Ihrer Organisation, die sich von außerhalb der Firewall bei Lync Server anmelden.

  • Verbundbenutzer Benutzer, die über ein Konto bei einem vertrauenswürdigen Kunden oder einer vertrauenswürdigen Partnerorganisation verfügen, z. B. Lync Server 2010, Lync Server 2013 oder Office Communications Server 2007 R2. Verbundbenutzer können auch Mitglieder definierter Partnerorganisationen sein, die XMPP (Extensible Messaging and Presence Protocol) über den XMPP-Proxy auf dem Edgeserver und das XMPP-Gateway auf dem Front-End-Server oder -Pool verwenden. Eine definierte Vertrauensstellung, die als Verbund bezeichnet wird, ist nicht mit einer Active Directory Domain Services Vertrauensstellung verknüpft oder abhängig.

    Hinweis

    Ein Enddatum des Lebenszyklus von Juni 2014 für AOL und Yahoo! wurde angekündigt. Ausführliche Informationen finden Sie unter Unterstützung für öffentliche Instant Messenger-Konnektivität in Lync Server 2013.

  • Benutzer der öffentlichen Instant Messaging-Konnektivität Kontakte, die Ihre Benutzer über öffentliche Instant Messaging-Konnektivitätsdienste (Windows Live, Yahoo! und AOL) herstellen.

  • Mobile Benutzer Benutzer, die Mitglieder Ihrer Organisation sind, die ein Smartphone oder Tablet verwenden, auf dem ein Lync Mobile-Client ausgeführt wird, melden sich bei Ihrer internen Bereitstellung an und können mit den anderen Benutzerklassen kommunizieren. Der mobile Benutzer verwendet Mobilitätsdienste, die über den Reverseproxy veröffentlicht werden, um auf die interne Bereitstellung zuzugreifen. Ausführliche Informationen zu Features und Funktionen, die Lync Mobile zur Verfügung stehen, finden Sie in den Vergleichstabellen für mobile Clients unter https://go.microsoft.com/fwlink/p/?LinkID=234777.

  • Anonyme Benutzer Benutzer, die nicht über ein Benutzerkonto im Active Directory Domain Services Ihrer Organisation oder in einer unterstützten Verbunddomäne verfügen, aber Einladungen zur Remote-Teilnahme an einer lokalen Konferenz erhalten haben.

Ihre Edgebereitstellung bietet externen Zugriff für die folgenden Kommunikationstypen:

  • Chat und Anwesenheit Autorisierte externe Benutzer können an Chatunterhaltungen und Konferenzen teilnehmen und Informationen über den Anwesenheitsstatus des anderen erhalten. Benutzer von öffentlichen Chatdienstanbietern können an Chatunterhaltungen mit einzelnen Lync Server-Benutzern in Ihrer Organisation teilnehmen und auf Anwesenheitsinformationen zugreifen, aber sie können nicht mithilfe von Lync Server an Konferenzen mit mehreren Teilnehmern teilnehmen. Es handelt sich ausschließlich um Peer-to-Peer-Kommunikation. Die Dateiübertragung wird für Benutzer öffentlicher Chatdienstanbieter nicht unterstützt, und Audio/Video in der Peer-to-Peer-Kommunikation wird für Windows Messenger 2011-Benutzer, aber nicht für andere Benutzer öffentlicher Chatdienstanbieter unterstützt.

    Sip- und XMPP-Protokolle werden unterstützt. Informationen zum Bereitstellen von Diensten für XMPP finden Sie unter Planning for SIP, XMPP federation, and public instant messaging in Lync Server 2013.

  • Webkonferenzen Autorisierte externe Benutzer können an Konferenzen teilnehmen, die in Ihrer Lync Server-Bereitstellung gehostet werden. Remotebenutzer, Verbundbenutzer und anonyme Benutzer können für die Teilnahme an Webkonferenzen aktiviert werden, öffentliche Chatbenutzer können jedoch nicht an Konferenzen teilnehmen. Abhängig von den ausgewählten Optionen können Benutzer mit Webkonferenzen an der Desktop- und Anwendungsfreigabe teilnehmen und als Besprechungsorganisatoren oder Referenten fungieren.

  • A/V-Konferenzen Autorisierte externe Benutzer können an Audio- und Videokonferenzen teilnehmen, die von Ihrer Lync Server-Bereitstellung gehostet werden. Audio/Video in der Peer-to-Peer-Kommunikation wird für Windows Messenger 2011-Benutzer unterstützt, jedoch nicht für andere Benutzer öffentlicher Chatdienstanbieter.

Um die Kommunikation zu steuern, können Sie eine oder mehrere Richtlinien konfigurieren, die definieren, wie Benutzer innerhalb und außerhalb Ihrer Organisation miteinander kommunizieren. Sie können auch Einstellungen konfigurieren und Richtlinien für einzelne interne Benutzer oder für bestimmte Typen externer Benutzer anwenden, um die Kommunikation mit externen Benutzern zu steuern.

Lync Server 2013-Rollen, die für den externen Zugriff verwendet werden:

Edgeserver Der Edgeserver ist ein Server oder ein Serverpool, auf dem die Dienste ausgeführt werden, die externen Zugriff auf Chat- und Anwesenheitsnachrichten, Konferenzen, Audio/Video und andere Mediendienste (z. B. Dateiübertragung) ermöglichen. Optional können Sie den Edgeserver so konfigurieren, dass er mit anderen Lync Server- oder Office Communications Server 2007 R2-Bereitstellungen und anderen XMPP-Bereitstellungen verbunden wird. Das optionale Feature für öffentliche Chatkonnektivität wird über den Edgeserver aktiviert und konfiguriert.

Direktor Der Director ist ein optionaler Server oder Serverpool mit der Lync Server 2013 Director-Rolle, der Benutzeranforderungen vorab authentifiziert und Anforderungen an den Privaten Front-End-Server oder Front-End-Pool der Benutzer weiterleitet, aber keine Benutzerkonten verwaltet.

Reverseproxy Ein Reverseproxy ist ein allgemeiner Begriff für spezialisierte Server, die Im internen Netzwerk verfügbare Ressourcen veröffentlichen und Informationen für Clients aus der veröffentlichten Ressource abrufen. Lync Server 2013 verwendet den Reverseproxy, um eine Reihe von Features zu veröffentlichen, z. B. Konferenzbesprechungen, Konferenzteilnehmerstandorte, das Adressbuch, Verteilerlistenerweiterung, Herunterladen von Besprechungsinhalten, Geräteupdates, Mobilitätsdienste und vieles mehr. Es kann jeder Reverseproxy verwendet werden, der die Anforderungen für die Veröffentlichung der erforderlichen Ressourcenspeicherorte erfüllen kann. Microsoft Forefront Threat Management Gateway (TMG) 2010 wird als Beispiel verwendet, um die erforderlichen Veröffentlichungsregeln zu veranschaulichen, aber Forefront TMG 2010 ist nicht erforderlich.

Wichtig

Lync Server 2013 unterstützt sowohl IPv4 als auch IPv6. Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 verwenden einen dualen Stapel, der gleichzeitig IPv4 und IPv6 verwenden kann. Dies ist aufgrund der Übergangsweise einer Bereitstellung, die von IPv4 zu IPv6 wechselt, wichtig. IPv4 kann in einigen Bereichen unterstützt werden, in denen in anderen Bereichen der Bereitstellung IPv6 verwendet werden kann. Dies ist besonders wichtig, wenn es um das Internet und interne Bereitstellungen geht. Externe Clients müssen über den Reverseproxy kommunizieren, um Dienste wie Mobilität, Besprechungen, Adressbuchdownloads und andere nutzen zu können. Derzeit unterstützen Forefront Threat Management Gateway 2010 und Internet Security and Acceleration Server 2006 IPv6-Adressierung nicht, unabhängig von der Betriebssystemversion, unter der sie bereitgestellt werden. Sie müssen in Bezug auf Ihre Verwendung von IPv6 und IPv4 in Bezug auf externe Clients entsprechend planen.