Änderungen in Lync Server 2013, die die Planung für Edgeserver betreffen

Unterstützung für IPv6-Adressierung

Lync Server 2013 unterstützt IPv6-Adressierung für alle Edgeserverdienste. Wenn Sie IPv6-Adressen für die Schnittstellen über die Konfiguration in Windows Server bereitgestellt haben, können Sie IPv6-Adressen in Ihrer Edgeserverkonfiguration über die IP-Adresskonfiguration im Topologie-Generator verwenden. Darüber hinaus unterstützt das erweiterbare Messaging- und Anwesenheitsprotokoll (XMPP) IPv6. Es ist keine zusätzliche Konfiguration erforderlich. Wenn IPv6 in der Topologie konfiguriert ist, verwendet XMPP IPv6 (sofern erforderlich).

Eine zusätzliche Anforderung zur Unterstützung von IPv6 in Lync Server 2013 ist das Erstellen von Domänennamensystemeinträgen für Datensätze, die ermittelt und in eine IPv6-Adresse aufgelöst werden müssen. IPv6 DNS verwendet Hosteinträge, die als AAAA definiert und als "quad-A" bezeichnet werden. Andere Datensatztypen stimmen mit ihren IPv4-Gegenstücken überein.

Unterstützung für die XMPP-Bereitstellung (Extensible Messaging and Presence Protocol)

Edge Server führt einen vollständig integrierten XMPP-Proxy (bereitgestellt auf den Edgeservern) und ein XMPP-Gateway (bereitgestellt auf Ihren Front-End-Servern) ein. Sie können den XMPP-Partnerverbund als optionale Komponente bereitstellen. Durch Hinzufügen und Konfigurieren des XMPP-Proxys und des XMPP-Gateways können Sie Ihren Microsoft Lync 2013-Benutzern das Hinzufügen von Kontakten von XMPP-basierten Partnern für Chat und Anwesenheit ermöglichen.

Unterstützung für rollierende Audio-/Videoauthentifizierung und Server-zu-Server-Authentifizierungszertifikate

Ein Zertifikat wird verwendet, um Token zu generieren, die für Clients und andere Verbraucher des A/V-Authentifizierungsdiensts und für die Server-zu-Server-Authentifizierung ausgestellt werden. Das Audio/Video-Authentifizierungszertifikat hat den Typ "AudioVideoAuthentication ", und das Server-zu-Server-Authentifizierungszertifikat ist vom Typ "OAuthTokenIssuer".

Für die Audio-/Videoauthentifizierung werden Token zum Authentifizieren von Portzuweisungsanforderungen verwendet, und die Token werden für bis zu 8 Stunden zwischengespeichert – die Standardlebensdauer des Tokens. Im normalen Betrieb ist dies eine sehr zuverlässige Methode zum Erstellen und Verteilen von Authentifizierungsmaterial an die A/V-Verbraucher. Zertifikate haben jedoch eine begrenzte Lebensdauer und laufen an einem vordefinierten Datum und einer vordefinierten Uhrzeit ab (basierend auf dem Erstellungsdatum und den Richtlinien, die bei der Zertifizierungsstelle erzwungen werden, die das Zertifikat erstellt hat, in der Regel 2 Jahre für diesen Zertifikattyp). Wenn das Zertifikat abläuft, werden alle Token, die vom abgelaufenen Zertifikat erstellt und von Verbrauchern zwischengespeichert werden, ungültig. Alle Versuche, ein Token zu verwenden, das mit einem abgelaufenen Zertifikat erstellt wurde, führen zu fehlgeschlagenen MediaRelay-Zuordnungen, und alle aktuellen Audio-/Videositzungen schlagen fehl. Der Client müsste ein neues Token abrufen, das mit einem gültigen Zertifikat erstellt wurde, um die normale Audio- und Videofunktion fortzusetzen.

Die Server-zu-Server-Authentifizierung wird von einem globalen Zertifikat verwaltet, das angefordert und auf alle Server in der Bereitstellung angewendet wird. Das Zertifikat ist für die Authentifizierung von Servern in Lync Server 2013 sowie für die Authentifizierung bei Exchange 2013 und Microsoft SharePoint Server 2013 verantwortlich. Weitere Informationen zur Funktionsweise der Server-zu-Server-Authentifizierung finden Sie unter Verwalten der Server-zu-Server-Authentifizierung (OAuth) und Partneranwendungen in Lync Server 2013. Ein sehr wichtiger Unterschied zwischen dem Audio/Video-Authentifizierungsprozess und dem Server-zu-Server-Authentifizierungsprozess ist die Lebensdauer der Authentifizierung oder der Token. Bei der Audio-/Videoauthentifizierung läuft die Authentifizierung nach acht Stunden ab. Die Server-zu-Server-Authentifizierung hat eine Lebensdauer von 24 Stunden. Sie müssen für jeden Zertifikattyp entsprechend planen.

Neu bei Lync Server 2013 ist die Möglichkeit, ein Ersatzzertifikat für die Audio-/Videoauthentifizierung und ein Server-zu-Server-Authentifizierungszertifikat vor ablaufen des aktuellen Zertifikats bereitzustellen. Das neue Zertifikat wird dann zum Generieren neuer Token oder neuer Authentifizierungsanforderungen verwendet. behält jedoch das alte Zertifikat für die Überprüfung der aktuellen Sitzungen und Authentifizierungen bei. Dies führt dazu, dass nahezu alle Fehler aufgrund von Token- und Zertifikatablaufzeiten effektiv verhindert werden. Ausführliche Informationen zu diesem Feature und dessen Konfiguration finden Sie unter Staging von AV- und OAuth-Zertifikaten in Lync Server 2013 using -Roll in Set-CsCertificate

Reduzierte Abhängigkeit von Cookie-basierter Affinität

In früheren Versionen von Lync Server und Office Communications Server wurde die cookiebasierte Affinität von den Webdiensten verwendet, um sicherzustellen, dass der Sitzungsstatus von Client- und Webdiensten beibehalten wurde. Lync Server 2013-Webdienste verwenden einen integrierten Affinitätsmechanismus, der die meisten Anforderungen an cookiebasierte Affinität eliminiert.

Ausführliche Informationen zur cookiebasierten Affinität in Lync Server 2013 finden Sie unter Komponenten, die für den Zugriff externer Benutzer in Lync Server 2013 erforderlich sind.

AutoErmittlungsverbesserungen

Mit dem AutoErmittlungsfeature in Lync Server 2013 können Clients zusätzliche Features finden, die für die Kommunikation verfügbar gemacht werden. Die AutoErmittlung wurde erstmals im kumulativen Update für Lync Server 2010 eingeführt: November 2011 für Mobilität und Microsoft Lync 2010 Mobile. Das AutoErmittlungsfeature (auch bekannt unter den DNS-Eintragsnamen LyncDiscover und LyncDiscoverInternal) ermöglicht Clients das Suchen und Verwenden von Mobilitätsdiensten (für Microsoft Lync 2010 Mobile-Clients), der Microsoft Lync Web App und dem Lync Web Scheduler sowie die Kommunikation mit Microsoft Exchange Server und SharePoint Server. Die AutoErmittlung wird als normaler Teil der Einrichtung und Bereitstellung Ihrer Infrastruktur und Lync Server 2013-Server installiert. Der Topologie-Generator und der Lync Server-Bereitstellungs-Assistent beseitigen die meisten Konfigurationsaufgaben, die im kumulativen Update für Lync Server 2010: November 2011 erforderlich waren.

Dienste für mobile Clients

Eingeführt im kumulativen Update für Lync Server 2010: November 2011 ermöglichen Mobilitätsdienste in Lync Server 2013 Mobiltelefone, auf denen Lync Mobile und Tablet-Geräte mit unterstützten Apple iOS-, Android-, Windows Phone- oder Nokia-Mobilgeräten ausgeführt werden, um Aktivitäten wie das Senden und Empfangen von Chatnachrichten, das Anzeigen von Kontakten und das Anzeigen von Anwesenheitsinformationen auszuführen. Darüber hinaus unterstützen mobile Geräte einige Enterprise-VoIP Features, z. B. Klick, um an einer Konferenz teilzunehmen, Anrufen über Arbeit, Reichweite einzelner Nummern, Voicemail und Benachrichtigung über verpasste Anrufe.

Die Directorrolle ist optional.

Die Rolle des Directorservers in der Lync Server 2013-Topologie wurde nicht geändert. Es hostet weiterhin Webdienste, authentifiziert eingehende Benutzeranforderungen und leitet externe Benutzer an ihren Heimpool weiter. Indem der Director von einer empfohlenen Rolle in eine optionale Rolle geändert wird, beabsichtigt Microsoft nicht, den Wert des Director zu verringern. Die Absicht besteht darin, die Serveranzahl und andere Hardwareanforderungen (z. B. Hardwarelastenausgleich für den Director) zu verringern, ohne Features und Funktionen zu beeinträchtigen. Da die Front-End-Server die gleiche Aufgabe wie der Director ohne Auswirkungen auf die bereitgestellten Dienste ausführen können, können Sie Directors bei Bedarf bereitstellen. Sie können den Director sicher ausschließen, wenn Sie sicher sind, dass die Front-End-Server anstelle eines Director dieselben Dienste bereitstellen.