在 Lync Server 2013 中配置对允许的外部域的支持
上次修改的主题: 2012-10-19
如果已配置对联合合作伙伴的支持,则可以管理哪些特定域可以与组织联合。 将一个或多个特定的外部域配置为允许的联合域。 为此,请将每个域添加到允许的域列表中。 即使为组织启用了合作伙伴发现,如果域是联合合作伙伴,可能需要与 1,000 多个用户通信,或者可能需要每秒发送 20 条以上的消息,也可执行此操作。 如果组织未启用合作伙伴发现,则只有添加到允许域列表的外部域的用户才能与组织中的用户一起参与 IM 和会议。 如果要将联合域的访问权限限制为运行联合伙伴的 Access Edge 服务的特定服务器,可以在允许的域列表中为每个域指定运行 Access Edge 服务的服务器的域名。
注意
此过程介绍如何配置对特定域的支持,但实现对联合用户的支持也要求为组织启用对联合用户的支持,并配置和应用策略来控制哪些用户可以与联合用户协作。 有关为联合用户启用支持的详细信息,请参阅 Lync Server 2013 中的启用或禁用远程用户访问权限。 有关配置策略以控制联合身份验证的详细信息,请参阅 配置策略以控制 Lync Server 2013 中的联合用户访问。
将外部域添加到允许的域列表
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
打开浏览器窗口,然后输入管理员 URL 以打开 Lync Server 控制面板。 有关可用于启动 Lync Server 控制面板的不同方法的详细信息,请参阅 Open Lync Server 2013 管理工具。
在左侧导航栏中,单击 “外部用户访问”,然后单击 “联合域”。
在 “联合域 ”页上,单击 “新建”,然后单击 “允许的域”。
在新 联合域中,执行以下操作:
在 域名 (或 FQDN) 中,键入联合伙伴域的名称。
注意
对于运行 Access Edge 服务的此服务器,此名称必须是唯一的,并且不能作为允许的域存在。 名称长度不能超过 256 个字符。
联合伙伴域名上的搜索执行后缀匹配。 例如,如果键 入 contoso.com,搜索还会返回域 it.contoso.com。
不能同时阻止和允许联合合作伙伴域。 Lync Server 2013 可防止发生这种情况,因此无需同步列表。如果要将此联合域的访问权限限制为运行 Access Edge 服务的特定服务器的用户,请在 Access Edge 服务 (FQDN) 中,键入运行 Access Edge 服务的联合域服务器的 FQDN。
如果想要在 “注释”中提供其他信息,请键入要与其他系统管理员共享的有关此配置的信息。
单击“提交”。
对要允许的每个联合合作伙伴域重复步骤 4 到 6。
若要启用联合用户访问权限,还必须在组织中启用对联合用户访问的支持。 有关详细信息,请参阅 Lync Server 2013 中的“启用或禁用远程用户访问”。
此外,必须配置策略并将策略应用到希望能够与联合用户协作的用户。 有关详细信息,请参阅 配置策略以控制 Lync Server 2013 中的联合用户访问。