Обзор доступа внешних пользователей в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-11-07

В этой документации мы используем термин "внешний пользователь", чтобы определить большую категорию пользователей, которые взаимодействуют с пользователями Lync Server 2013 и Lync 2013 извне брандмауэра. Внешние пользователи, которым можно разрешить взаимодействовать с Lync Server 2013 с внутренними пользователями (то есть пользователи, которые входят в Lync Server из брандмауэра), могут включать следующее:

  • Удаленные пользователи Пользователи вашей организации, которые входить в Lync Server извне брандмауэра.

  • Федеративные пользователи Пользователи с учетной записью доверенного клиента или партнерской организации, например Lync Server 2010, Lync Server 2013 или Office Communications Server 2007 R2. Федеративные пользователи также могут быть членами определенных партнерских организаций, использующих расширяемый протокол обмена сообщениями и присутствия (XMPP) с помощью прокси-сервера XMPP на пограничном сервере и шлюза XMPP на сервере переднего плана или пуле. Определенное отношение доверия, называемое федерацией, не связано или не зависит от отношения доменные службы Active Directory доверия.

    Примечание.

    Дата окончания срока действия AOL и Yahoo в июне 2014 г. было объявлено. Дополнительные сведения см. в разделе "Поддержка общедоступного обмена мгновенными сообщениями" в Lync Server 2013.

  • Пользователи, подключенные к общедоступному обмену мгновенными сообщениями Контакты, которые пользователи устанавливают через общедоступные службы обмена мгновенными сообщениями (Windows Live, Yahoo! и AOL).

  • Мобильные пользователи Пользователи, которые являются членами вашей организации, которые используют смартфон или планшет, на котором выполняется вход клиента Lync Mobile во внутреннее развертывание и могут взаимодействовать с другими классами пользователей. Для доступа к внутреннему развертыванию мобильный пользователь использует службы мобильности, опубликованные через обратный прокси-сервер. Дополнительные сведения о функциях и возможностях, доступных в Lync Mobile, см. в таблицах сравнения мобильных клиентов по адресу https://go.microsoft.com/fwlink/p/?LinkID=234777.

  • Анонимные пользователи Пользователи, у которых нет учетной записи пользователя в организации доменные службы Active Directory или в поддерживаемом федеративном домене, но которые получили приглашения на удаленное участие в локальной конференции.

Пограничное развертывание предоставляет внешний доступ для следующих типов взаимодействия:

  • Обмен мгновенными сообщениями и присутствие Авторизованные внешние пользователи могут участвовать в мгновенных беседах и конференциях, а также получать сведения о состоянии присутствия друг друга. Пользователи общедоступных поставщиков услуг обмена мгновенными сообщениями могут участвовать в мгновенных беседах с отдельными пользователями Lync Server в вашей организации и получать доступ к сведениям о присутствии, но они не могут участвовать в многопользовательских конференциях по обмену мгновенными сообщениями с помощью Lync Server. Это исключительно одноранговое взаимодействие. Передача файлов не поддерживается для пользователей общедоступных поставщиков услуг обмена мгновенными сообщениями, а аудио- и видеосвязь в одноранговой связи поддерживается для пользователей Windows Messenger 2011, но не для других пользователей общедоступных поставщиков услуг обмена мгновенными сообщениями.

    Поддерживаются протоколы SIP и XMPP. Сведения о том, как предоставить службы для XMPP, см. в статье "Планирование SIP,федерации XMPP и общедоступного обмена мгновенными сообщениями в Lync Server 2013".

  • Веб-конференции Авторизованные внешние пользователи могут участвовать в конференциях, размещенных в развертывании Lync Server. Удаленные пользователи, федеративные пользователи и анонимные пользователи могут быть включены для участия в веб-конференциях, но пользователи общедоступного обмена мгновенными сообщениями не могут участвовать в конференциях. В зависимости от выбранных параметров пользователи с поддержкой веб-конференций могут участвовать в совместном использовании рабочих столов и приложений и выступать в качестве организаторов собраний или выступающих.

  • Аудио- и видеоконференции Авторизованные внешние пользователи могут участвовать в аудио- и видеоконференции, на которых размещается развертывание Lync Server. Аудио- и видеосвязь в одноранговом обмене данными поддерживается для пользователей Windows Messenger 2011, но не для других пользователей общедоступных поставщиков услуг обмена мгновенными сообщениями.

Чтобы управлять обменом данными, можно настроить одну или несколько политик, которые определяют, как пользователи внутри и за пределами организации взаимодействуют друг с другом. Вы также можете настроить параметры и применить политики для отдельных внутренних пользователей или для определенных типов внешних пользователей для управления взаимодействием с внешними пользователями.

Роли Lync Server 2013, используемые для предоставления внешнего доступа:

Пограничный сервер Пограничный сервер — это сервер или пул серверов, на которых выполняются службы, которые разрешают внешний доступ к службам обмена мгновенными сообщениями и сведениями о присутствии, конференц-связи, аудио- и видеосвязи и другим службам мультимедиа (например, передачи файлов). При необходимости можно настроить пограничный сервер для федерации с другими развертываниями Lync Server или Office Communications Server 2007 R2 и другими развертываниями XMPP. Необязательная функция подключения к общедоступному обмену мгновенными сообщениями включена и настроена через пограничный сервер.

Директор Директор — это необязательный сервер или пул серверов с ролью "Директор Lync Server 2013", который предварительно проверяет подлинность запросов пользователей и направляет запросы на домашний сервер переднего плана или пул переднего плана пользователя, но не содержит учетные записи пользователей.

Обратный прокси-сервер Обратный прокси-сервер — это общий термин для специализированных серверов, которые публикуют ресурсы, доступные во внутренней сети, и получают сведения для клиентов из опубликованного ресурса. Lync Server 2013 использует обратный прокси-сервер для публикации нескольких функций, таких как собрания конференц-связи, расположения присоединения к конференциям, адресная книга, расширение списка рассылки, скачивание содержимого собрания, обновления устройств, службы Mobility Services и т. д. Можно использовать любой обратный прокси-сервер, который может соответствовать требованиям для публикации необходимых расположений ресурсов. Microsoft Forefront Threat Management Gateway (TMG) 2010 используется в качестве примера для иллюстрации необходимых правил публикации, но Forefront TMG 2010 не требуется.

Важно

Lync Server 2013 поддерживает IPv4 и IPv6. Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 используют двойной стек, который может одновременно использовать IPv4 и IPv6. Это важно, так как развертывание переходит с IPv4 на IPv6. IPv4 можно поддерживать в некоторых областях, где в других областях развертывания можно использовать IPv6. Это особенно важно при работе с Интернетом и внутренними развертываниями. Внешние клиенты должны взаимодействовать через обратный прокси-сервер, чтобы использовать такие службы, как мобильность, собрания, скачивание адресной книги и т. д. В настоящее время Forefront Threat Management Gateway 2010 и Internet Security and Acceleration Server 2006 не поддерживают адресирование IPv6 независимо от версии операционной системы, в которую они развернуты. Необходимо соответствующим образом спланировать использование IPv6 и IPv4, так как они связаны с внешними клиентами.