Serviço de atualização de dispositivo

Durante a instalação do Office Communications Server 2007 R2, o Serviço de Atualização de Dispositivo é instalado automaticamente em todos os servidores executando a função de Servidor de Web Components. Você não precisa planejar servidores adicionais para dar suporte ao Serviço de Atualização de Dispositivo.

O Serviço de Atualização de Dispositivo usa um número de arquivos que devem ser armazenados em um sistema de arquivos. O local será diferente, dependendo de qual edição do Office Communications Server 2007 R2 estiver em execução.

• Office Communications Server 2007 R2 Enterprise Edition. Antes de executar o assistente de criação de pool Enterprise durante a implantação, deve-se criar uma pasta compartilhada tanto para o cliente quanto para os arquivos de atualização de dispositivos. O Serviço de Atualização de Dispositivo cria pastas nessa pasta compartilhada em que devem ser armazenados os arquivos de imagens de atualização, os arquivos de log e os arquivos de configuração. A pasta compartilhada também será usada pelo Office Communications Server para o armazenamento de arquivos de atualização do Office Communicator. Durante a instalação, será necessário fornecer o caminho UNC para essa pasta.
• Office Communications Server 2007 R2 Standard Edition. O instalador cria automaticamente a pasta DeviceUpdateFiles na pasta Web Components sob a pasta de instalação do Office Communications Server 2007 R2 no computador local. Essa pasta não é compartilhada e herda as permissões da pasta de instalação. O Serviço de Atualização de Dispositivo cria pastas na pasta DeviceUpdateFiles em que devem ser armazenados os arquivos de imagens de atualização, os arquivos de log e os arquivos de configuração.

Dois diretórios virtuais dos Serviços de Informações da Internet (IIS) se referem a estas pastas:

• O diretório virtual DeviceUpdateFiles_int aponta os dispositivos internos para a pasta de atualizações.
• O diretório virtual DeviceUpdateFiles_ext aponta os dispositivos externos para a pasta de atualizações.

Para mais detalhes sobre diretórios virtuais criados para o Office Communications Server 2007 R2, consulte Requisitos do IIS (Serviços de Informações da Internet).

O Serviço de Atualização de Dispositivos utiliza a autenticação configurada para o servidor Web Components, então não é preciso realizar quaisquer passos adicionais para implementar essa segurança para serviço de atualização de dispositivos, a menos que esteja migrando dispositivos externos do Communicator Phone Edition da versão anterior do Office Communications Server 2007. Neste caso, existem tarefas de configuração de segurança adicionais a executar. Para obter mais detalhes, consulte a Migração do Office Communications Server 2007 na documentação de migração. Para detalhes sobre a execução da configuração para o Web Components Server, consulte Configurar o certificado do IIS do Servidor de Web Components em Implantação do Office Communications Server 2007 R2 Enterprise Edition na documentação de implantação.

Os dispositivos do Communicator Phone Edition em geral recebem informações sobre o pool ou o servidor Standard Edition que hospeda o Serviço de Atualização de Dispositivo por meio de provisionamento em banda quando um usuário faz logon no dispositivo. Entretanto, se um usuário nunca tiver feito logon nesse dispositivo, o dispositivo usará o DNS para descobrir o servidor que hospeda o Serviço de Atualização de Dispositivo e obter atualizações. Os dispositivos RoundTable também usam um registro DNS para descobrir e estabelecer conexão com o Serviço de Atualização de Dispositivo. Para habilitar essa descoberta, é preciso criar um registro de DNS interno. Para obter mais detalhes, consulte Requisitos de DNS para servidores.

Caso tenha a intenção de permitir que os dispositivos fora do firewall de sua organização acessem o Serviço de Atualização de Dispositivo e obtenham atualizações, você deverá também configurar um registro DNS externo. Para obter mais detalhes, consulte Requisitos de DNS para acesso de usuário externo.

Se os dispositivos de comunicação unificada forem usados for a da rede corporativa e você quiser habilitar a atualização automática dos dispositivos, os pré-requisitos a seguir são necessários:

• Uma topologia de borda com suporte deve existir na rede de perímetro.
• Um proxy reverso deve ser implementado na rede de perímetro.
• O acesso de usuário remoto deve ser habilitado para usuários de dispositivos de UC.

Para detalhes sobre esses requisitos, consulte Componentes de acesso de usuário externo. Para detalhes sobre as etapas de configuração específicas necessárias para permitir o acesso de dispositivos externos, consulte ″Configurar acesso externo de dispositivos″ mais adiante neste tópico.

Os administradores do Serviço de Atualização de Dispositivo devem ser membros do grupo de segurança RTCUniversalServerAdmins.

O Serviço de Atualização de Dispositivo é instalado automaticamente em todos os servidores executando a função de Servidor de Web Components do Office Communications Server 2007 R2. Você não precisa executar nenhuma etapa de instalação específica.

Conforme descrito anteriormente, para o Office Communications Server 2007 R2 Enterprise Edition, antes da instalação, você deve criar um compartilhamento de arquivo que será usado para armazenar os arquivos de atualização do dispositivo e do cliente. Você receberá uma solicitação para fornecer o caminho UNC desse compartilhamento ao usar a ferramenta de implantação do pool Enterprise. Para que o instalador possa acessar o compartilhamento para criar as subpastas necessárias para os arquivos de atualização, deve-se conceder permissões de controle total no compartilhamento para os grupos RTCUniversalServerAdmins e DomainAdmins. Para obter mais detalhes, consulte Criar o pool em Implantação do Office Communications Server 2007 R2 Enterprise Edition na documentação de implantação. O instalador define a seguinte DACL (lista de controle de acesso discricionário) no compartilhamento.

Tabela 1. DACL nas pastas e subpastas das atualizações compartilhadas

Com o Office Communications Server 2007 R2 Standard Edition, não é necessário criar uma pasta compartilhada porque os arquivos de atualização de dispositivo, os arquivos de log e os arquivos de configuração são armazenados no computador local em uma pasta denominada DeviceUpdateFiles encontrada na pasta Web Components na pasta de instalação. O caminho padrão é %Arquivos de programas%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles. O instalador define a seguinte DACL em DeviceUpdateFiles e suas subpastas.

Tabela 2. DACL nas pastas e subpastas de DeviceUpdateFiles

Se você estiver planejando dar aos usuários externos acesso aos recursos do Office Communications Server, incluindo a habilitação de dispositivos de UC para usar o Servidor de Atualização de Dispositivo para atualizações automáticas ao trabalhar fora dos firewalls, será necessário executar etapas de implantação adicionais, conforme descrito nesta seção.

Implantação de Servidores de Borda

O Servidor de Borda é uma função de servidor no Office Communications Server que permite que os usuários fora do firewall acessem os recursos do Office Communications Server 2007 R2. Para implantar Servidores de Borda, siga as instruções em Implantando Servidores de Borda para acesso de usuário externo na documentação de implantação, realizando os seguintes passos especificamente ativando o acesso externo ao serviço de atualização de dispositivos:

• No passo Configurar um proxy reverso, na documentação Implantação de Servidores de Borda, para acesso de usuários externos, deve-se configurar o proxy HTTP reverso para utilizar os seguintes diretórios virtuais do serviço de atualização de dispositivos:
  • A URL externa do Servidor de Web Components: https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
  • A URL externa do site de atualização: https://<external Server FQDN>/DeviceUpdateFiles_Ext
• No passo Configurar o DNS, na documentação Implantação de Servidores de Borda para acesso de usuários externos, deve-se criar um registro DNS A (host) com o nome ucupdates-r2.<SIP domain> que resolve o endereço IP do pool Enterprise ou servidor Standard Edition que hospeda o Serviço de Atualização de Dispositivos.
• Será preciso seguir etapas para habilitar os dispositivos externos Communicator Phone Edition externos da versão anterior do Office Communications Server 2007 para atualização da versão atual do firmware. Para obter mais detalhes, consulte a Migração do Office Communications Server 2007 na documentação de migração.

Configuração de certificados

A segurança é implementada com o uso de certificados e da autenticação Kerberos. O Serviço de Atualização de Dispositivo usa a infraestrutura de segurança do Servidor de Web Components. Uma infraestrutura de PKI existente deve estar em funcionamento e os dispositivos são configurados com um certificado válido emitido por uma autoridade de certificação pública (recomendada) ou uma autoridade de certificação privada que permite a conexão dos dispositivos com o Serviço de Atualização de Dispositivo de fora da intranet.

Configuração de IPsec

Se a organização usar o protocolo IPsec, ela deverá ser configurada para executar em modo de limite ou de solicitação.