2013 De Lync Server et Exchange Server 2013 : un puissant communicateur

En intégrant Lync Server et Exchange Server, Microsoft disposera d'une puissante plateforme de communications dont la valeur est supérieure la somme de ses composants.

Alan Maddison

« Better Together » la stratégie de Microsoft a aidé l'entreprise à capitaliser sur la synergie entre les principaux produits. Toutefois, les versions de 2013 de Lync Server et Exchange Server représentent la première fois que les communiqués sur les produits, qui sont coordonnés.

Bien que chacune de ces libérations offre une valeur significative et incités à améliorer par eux-mêmes, la version coordonnée ajoute des raisons impérieuses pour déployer ces produits ensemble. Il y a de nouvelles fonctionnalités à la suite de cette intégration, y compris l'archivage magasin contact unifié et une prise en charge des photos à haute résolution. Il est également un nouveau cadre d'autorisation appelé OAuth et remplace les fonctionnalités existantes telles que l'intégration de la messagerie unifiée et de messagerie instantanée avec Outlook Web App (OWA).

OAuth à bord

Dans le cadre de la nouvelle version de Lync Server 2013 et 2013 de Exchange Server, Microsoft a apporté une modification importante à l'infrastructure sous-jacente d'autorisation nécessaire pour faciliter l'intégration entre Lync et Exchange. OAuth 2.0 est une infrastructure normalisée qui est largement utilisée dans l'ensemble de l'industrie des services Web, ainsi que dans les autres produits Microsoft tels que Xbox et Hotmail. Toutefois, les versions de 2013 de Lync, Exchange et SharePoint comprennent cette technologie pour la première fois.

OAuth implique généralement trois composants : un serveur d'autorisation approuvés et deux royaumes qui ont besoin de communiquer. Le serveur d'autorisation ou de jeton émet des jetons de sécurité pour les deux royaumes. Ces jetons de vérifient l'authenticité de ces deux royaumes, puis assurez-vous que mots de passe et les informations d'identification utilisateur ne sont pas transmis d'un serveur à l'autre. Au lieu de cela, l'authentification et l'autorisation est basée sur l'existence de ces jetons.

Par exemple, le serveur d'autorisation peut émettre des jetons qui vérifient les utilisateurs d'un domaine spécifique de Lync Server 2013 parviennent au Royaume d'accès un 2013 Exchange spécifiques et vice versa. Lync 2013 le domaine du protocole SIP (Session Initiation) par défaut fonctionne comme le Royaume OAuth.

Dans le cadre de sa mise en œuvre au sein de la famille Microsoft Office des produits serveurs (y compris les versions sur site de Lync, Exchange et SharePoint et Office 365), le cadre OAuth prend en charge trois nuage, sur site et hybride (Office 365 plus une combinaison de serveurs locaux) topologies. Dans une implémentation sur site, il est inutile de mettre en œuvre un serveur de jeton approuvé. Confiance est établi à l'aide d'applications partenaires.

Mise en œuvre de OAuth est simple dans Lync et Exchange. Vous devez utiliser certaines nouvelles applets de commande dans les coquilles de gestion Exchange et Lync. La première étape consiste à vous assurer d'avoir un certificat valide pour l'utilisation par l'infrastructure de OAuth. Il est fortement recommandé d'utiliser le même certificat dans Exchange et Lync comme cela va simplifier le dépannage.

L'approche la plus simple pour configurer un certificat consiste à utiliser l'Assistant Certificat de Lync à demander et à attribuer un certificat de votre autorité de certification interne (CA). Lync a seulement un royaume mondial unique, le nom du sujet du certificat est donc le domaine SIP par défaut. Une fois que vous avez ce certificat installé dans Lync, exportez-le vers l'environnement Exchange. Par défaut, Exchange utilise un certificat auto-signé, vous aurez donc besoin de remplacer le certificat existant à l'aide de la cmdlet Set-AuthConfig dans Exchange Management Shell (EMS).

Une fois que vous avez configuré OAuth avec le certificat correct, vous devrez créer une demande de partenaire pour Lync dans Exchange et pour l'échange dans Lync. Création de l'application partenaire, c'est ce qui permet de Lync et échange directement échanger des jetons de sécurité et d'ignorer la nécessité d'un serveur tiers de jeton.

Pour créer une demande de partenaire en échange, vous devrez exécuter un script Windows PowerShell appelé Configure-EnterprisePartnerApplication.ps1. Ce script Windows PowerShell crée un compte d'utilisateur désactivé à laquelle sont affectés les rôles de gestion UserApplication et ArchiveApplication.

Ce compte est ensuite associé au document de l'authentification sur le serveur de Lync pour créer une application partenaire. Cela permet de Lync lire et écrire des données dans les boîtes aux lettres Exchange au nom des utilisateurs. Dans Lync, une applet de commande dans le shell de gestion appelé New-CSTrustedApplication gère la création de l'application partenaire. Il ne faut pas oublier qu'avant de configurer l'application partenaire de Lync, vous devez configurer le service de découverte automatique Exchange.

Avant d'aller plus loin avec l'intégration d'Exchange et Lync, vous devrez télécharger et installer la version 4.0 l'Unified Communications Managed API (UCMA) dans votre environnement Exchange.

Unified contact magasin

Alors que la fiche de contact Lync 2010 a été en mesure d'agréger les données associées à un contact, elle offrait jamais un seul emplacement de stockage des données liées aux contacts tout ce que. Toutefois, si Lync 2013 et 2013 Exchange sont déployés ensemble, vous pouvez maintenant faire exactement cela. Le magasin de contact unifié vous permet de stocker toutes les données de contact Lync dans la boîte aux lettres de l'utilisateur Exchange 2013. Cela représente une vue unifiée des données ainsi que d'un emplacement de stockage unique. Lync permettra de récupérer les données associées de la liste de contacts de l'utilisateur à l'aide des Services Web Exchange, par opposition à la demande SIP utilisée dans Lync 2010.

Le processus de configuration du magasin de contact unifié est simple et repose sur une cmdlet Lync management Shell appelé New-CSUserServicesPolicy - UCSAllowed $true. Vous pouvez contrôler l'application de cette politique à un niveau granulaire, dont le global site, niveau de service ou de l'utilisateur. Ainsi, vous pouvez avoir certains de vos utilisateurs maintenir leurs contacts dans SQL Server, comme ils le font dans Lync Server 2010. D'autres peuvent utiliser leurs boîtes aux lettres Exchange Server 2013.

Dans le cas où il est nécessaire de restaurer un déploiement unifié magasin de contacts, vous pouvez définir le paramètre UCSAllowed sur false. Cependant, tandis que cela empêchera l'utilisation de l'échange comme le point de stockage, il ne copie les données existantes de la boîte aux lettres sur le serveur SQL utilisé par Lync Server de l'utilisateur. Pour copier les données existantes d'Exchange pour SQL, utilisez l'applet de commande Invoke-CSUserRollBack partir Lync management shell.

Archivage et découverte

Bien que Lync a toujours eu des puissantes fonctionnalités d'archivage, ses capacités de découverte ont été limitées. Grâce à l'intégration de Lync et échange 2013, d'archivage et de découverte prennent un grand pas en avant. Lync administrateurs peuvent configurer la stratégie d'archivage soit au niveau global, site ou du service à l'aide des cmdlets New-CsArchivingConfiguration ou Set-CsArchivingConfiguration avec la paramètre EnableExchangeArchiving a la valeur true.

Une fois que vous avez activé l'archivage, toutes les données sont archivées dans le dossier Purges. Il s'agit d'un dossier caché dans le dossier Éléments récupérables. Bien que ces données ne sont pas directement accessibles par les utilisateurs, il est indexé par le moteur de recherche d'Exchange et est détectable à l'aide des outils de découverte de l'échange ou le centre de découverte de SharePoint.

Enfin, il y a quelques points importants à considérer avec votre topologie Active Directory à l'appui de 2013 de Lync Server et Exchange Server 2013 :

  • Si Lync Server 2013 et 2013 serveur Exchange sont déployés dans la même forêt, Lync Server 2013 utilise la stratégie d'attente Exchange pour déterminer s'il convient d'archiver les données pour les utilisateurs de Lync.
  • Si Lync Server 2013 et 2013 serveur Exchange sont déployés dans des forêts différentes, la décision d'archiver les données est déterminée par le paramètre ExchangeArchivingPolicy montré lors de l'utilisation de l'applet de commande get-cuser.

Le paramètre ExchangeArchivingPolicy peut être l'une des quatre valeurs suivantes :

  1. Non initialisé : L'archivage s'appuiera sur les paramètres de tenir en Place configurés pour la boîte aux lettres Exchange de l'utilisateur. Si à la place n'est pas activée sur la boîte aux lettres de l'utilisateur, les données seront archivées directement à SQL Server, comme il le fait avec Lync 2010.
  2. UseLyncArchivingPolicy : Les données utilisateur doivent être archivées dans Lync Server au lieu d'échange.
  3. NoArchiving : Transcriptions de conférences Web et la messagerie instantanée de l'utilisateur ne devrait pas être archivées à tous. Il est important de souligner que ce paramètre remplace n'importe quel serveur de Lync politiques assignés à l'utilisateur d'archivage.
  4. ArchivingToExchange : Les données seront archivées pour Exchange indépendamment des paramètres de tenir en Place assignés à la boîte aux lettres de l'utilisateur.

Photos haute résolution

Lors de Lync et échange 2013 sont intégrés, ils supportent maintenant les photos haute résolution. Ce support a été ajouté en réponse à des limitations particulières, telles que les limites restrictives taille avec des images stockées dans Active Directory (en raison, en s'appuyant sur l'attribut thumbnailPhoto), limité prise en charge native pour la modification de la photo et un chemin d'accès de synchronisation de temps.

La solution à ces problèmes était d'utiliser Exchange comme un point de stockage pour les photos. Lorsqu'un utilisateur télécharge une image à l'aide d'OWA, l'image est stockée dans la boîte aux lettres dans un dossier caché, que l'utilisateur ne peut pas afficher. En utilisant sa propre boîte aux lettres pour stocker les photos, un utilisateur peut maintenant télécharger des images aussi grands que 20 Mo ou 648 x 648 pixels. En fait, Microsoft recommande de télécharger à résolution maximale pour assurer la meilleure qualité possible.

Exchange se redimensionnera automatiquement l'image pour une utilisation par Active Directory (48 x 48) ou par d'autres applications Office, y compris OWA et le client Outlook 2013 (96 x 96). Lorsqu'un utilisateur migre vers 2013 change, il peut automatiquement utiliser cette fonctionnalité. Aucune configuration supplémentaire n'est nécessaire. Vous pouvez également utiliser l'applet de commande EMS Set-UserPhoto pour télécharger des photos des utilisateurs.

Une fois qu'un utilisateur a atteint Lync 2013, il ne sera pas en mesure d'utiliser une URL Web comme source de son image. Si un utilisateur utilise déjà une URL de Web pour une certaine image, l'image continuera à afficher, mais une fois qu'il télécharge une image haute résolution à l'aide d'OWA, il ne sera n'est plus en mesure d'indiquer une URL Web.

Ce qui est vieux est nouveau encore

Certaines fonctionnalités qui ne sont pas nouvelle jouera désormais un rôle plu significatif en Lync et échange 2013, notamment IM et fonctionnalités de présence et de messagerie unifiée intégrée.

Messagerie instantanée et de présence avec Outlook Web App tandis que la fonctionnalité principale de messagerie instantanée et de présence comme partie d'OWA reste inchangée dans les versions de 2013 de Exchange et Lync, il existe quelques modifications mineures dans le processus de configuration. Messagerie instantanée est activée par défaut lorsque vous installez OWA, donc il n'y a pas besoin de courir la Set-OwaVirtualDirectory avec les paramètres InstantMessagingEnabled et InstantMessagingType. Cependant, vous devez configurer des stratégies de boîte aux lettres de OWA de la même manière à l'aide de la cmdlet Set-OwaMailboxPolicy. Il y a aussi un changement dans lequel vous configurer le IMCertificateThumbprint et le IMServerName. Dans les versions précédentes, vous avez trouvé ces valeurs dans le répertoire virtuel OWA à l'aide de Windows PowerShell. Dans Exchange Server 2013, ils sont ajoutés au fichier web.config.

La messagerie unifiée d'un point de vue utilisateur, les changements les plus importants associés à la messagerie unifiée incluent des améliorations dans la précision de la fonctionnalité speech-to-text dans l'aperçu de messagerie vocale (avec la permission de moteur de reconnaissance vocale Microsoft version 11.0 et UCMA version 4.0) et amélioration de la fiabilité de Caller ID (avec la permission du magasin contact unifié). Du point de vue de l'administrateur, le principal changement lié à la configuration est qu'il faut configurer le service appeler routeur de messagerie unifié à l'aide de la cmdlet Set-UMCallRouterSettings. Il s'agit d'un nouveau service en cours d'exécution sur le serveur d'accès au Client (CAS). Il est également intéressant de noter que dans certaines circonstances, vous devrez peut-être configurer un pool d'applications de confiance. Tandis que Lync peut détecter automatiquement les serveurs qui hébergent un plan de numérotation URI SIP de messagerie unifié, cela signifie que si vous fractionnez les rôles des autorités de certification et de la boîte aux lettres, vous devez créer un pool d'applications fiables pour les serveurs qui exécutent le rôle.

À la suite les investissements réalisés par Microsoft dans Exchange Server et Lync Server 2013, la société a ajouté beaucoup de nouvelles fonctionnalités, de fonctionnalité et de souplesse aux produits déjà fortes. Pendant que ces changements mettent ces derniers communiqués une mise à niveau valable à part entière, les avantages de l'utilisation conjointe de ces produits est convaincante. Stockent des fonctionnalités telles que le contact unifié, photos haute résolution et intégré d'archivage et découverte sont avantageux pour vous et vos utilisateurs.

Alan Maddison

Alan Maddisonest un vétéran de 18 ans de l'industrie des TI, en se concentrant principalement sur les technologies Microsoft. Pour les sept dernières années, il a travaillé comme consultante en mettant l'accent sur la prestation de services professionnels. Il est actuellement consultant senior chez Microsoft Consulting Services.

Contenu associé