Komponenten für den Zugriff durch externe Benutzer
Letztes Änderungsdatum des Themas: 2009-05-15
In diesem Abschnitt wird beschrieben, welche Komponenten für den Zugriff externer Benutzer in einer Office Communications Server-Bereitstellung erforderlich sind.
Featurekomponenten
Die Hauptkomponente zum Aktivieren des Zugriffs externer Benutzer ist der Edgeserver, eine Serverrolle in Office Communications Server. Zur Bereitstellung eines Edgeservers führen Sie das Office Communications Server-Bereitstellungstool auf einem Server aus und wählen während der Installation die Rolle des Edgeservers aus. Entsprechend Ihren Skalierungsanforderungen installieren Sie einen oder mehrere Edgeserver in Ihrer Bereitstellung.
Von einem Edgeserver werden immer die folgenden drei Dienste ausgeführt:
- Der Zugriffs-Edgedienst, der die Basisfunktionalität für die Zusammenarbeit zwischen den internen und den externen Benutzern bereitstellt. Der Zugriffs-Edgedienst stellt einen einzelnen vertrauenswürdigen Verbindungspunkt für ausgehenden und eingehenden SIP-Datenverkehr (Session Initiation Protocol) bereit.
- Der Webkonferenz-Edgedienst ermöglicht externen Benutzern, an Besprechungen am Standort teilzunehmen. Mithilfe dieses Diensts können Ihre Benutzer externe Benutzer zu Besprechungen einladen. Diese externen Benutzer können die Remotebenutzer Ihrer Organisation, Verbundbenutzer sowie alle anderen externen Benutzer umfassen, die Einladungen zu bestimmten Besprechungen erhalten.
- Der A/V-Edgedienst, über den Audio- und Videosignale für externe Benutzer freigegeben werden können. Ihre Benutzer können Audio- und Videodaten zu Besprechungen hinzufügen, die externe Teilnehmer umfassen. Außerdem können Audio- und Videodaten direkt mit einem externen Benutzer in Direktsitzungen freigegeben werden. Der A/V-Edgedienst ermöglicht Ihren Benutzern auch die Verwendung des Desktopfreigabefeatures, um mit externen Benutzern zusammenzuarbeiten.
Zur Aktivierung des Zugriffs durch externe Benutzer sind außerdem die folgenden Komponenten erforderlich bzw. empfohlen.
Umkreisnetzwerk (erforderlich)
Edgeserver werden in einem Umkreisnetzwerk bereitgestellt (auch als DMZ, demilitarisierte Zone, oder als überwachtes Subnetz bezeichnet). Bei dem Umkreisnetzwerk handelt es sich um ein kleines Netzwerk, das separat von dem internen Netzwerk Ihrer Organisation und dem Internet eingerichtet ist. Über das Umkreisnetzwerk ist der Zugriff externer Benutzer auf die Edgeserver möglich. Gleichzeitig wird jedoch verhindert, dass diese Benutzer auf das interne Unternehmensnetzwerk zugreifen können.
Sie können das Umkreisnetzwerk mit zwei Firewalls oder mit einer Firewall bereitstellen. Die Konfiguration mit zwei Firewalls wird empfohlen. Ausführliche Informationen zu den Firewallanforderungen und anderen Richtlinien zur Bereitstellung des Umkreisnetzwerks finden Sie unter Infrastrukturanforderungen für den externen Benutzerzugriff.
HTTP-Reverseproxy
Es wird empfohlen, dass Sie im Umkreisnetzwerk einen HTTP-Reverseproxy bereitstellen. Der Reverseproxy ist für Folgendes erforderlich:
- Externe Benutzer können Besprechungsinhalte für Ihre Besprechungen herunterladen.
- Externe Benutzer können Verteilergruppen erweitern.
- Remotebenutzer können Dateien vom Adressbuchserver herunterladen oder Abfragen an den Adressbuch-Webabfragedienst stellen.
- Clients und Geräte außerhalb des Intranets Ihrer Organisation können Updates abrufen.
Wenn Sie zur Unterstützung anderer Dienste bereits einen Reverseproxy bereitgestellt haben, können Sie diesen auch für Office Communications Server 2007 R2 verwenden (der Reverseproxy muss jedoch im Umkreisnetzwerk bereitgestellt werden). Der Reverseproxy kann mithilfe von Microsoft Internet Security and Acceleration (ISA) Server 2006 oder als Internetserversoftware bereitgestellt werden. Ausführliche Informationen, einschließlich Schritten zur Konfiguration eines Servers, auf dem ISA Server 2006 als Reverseproxy ausgeführt wird, finden Sie unter Konfigurieren eines Reverseproxys.
Director
Wenn Ihre Organisation externen Zugriff aktivieren möchte, wird empfohlen, dass Sie einen Director bereitstellen.
Ein Director ist ein Standard Edition-Server oder Enterprise-Pool, der keine Benutzer hostet, sondern als empfohlener interner Server für den nächsten Hop dient. An diesen Server leitet ein Edgeserver den eingehenden SIP-Datenverkehr weiter, der für interne Server bestimmt ist. Der Director authentifiziert eingehende Anforderungen und verteilt sie an die Server im Enterprise-Pool oder an den entsprechenden Standard Edition-Server.
Der Director übernimmt das Authentifizieren des von Remotebenutzern eingehenden SIP-Datenverkehrs. Für den Enterprise Pool-Server entfällt damit die verstärkte Auslastung, die mit der Authentifizierung von Romotebenutzern einhergeht. Der Director hilft außerdem dabei, Homeserver und Enterprise-Pools von möglicherweise bösartigem Datenverkehr wie Denial-of-Service-Angriffen zu isolieren, wenn das Netzwerk während eines solchen Angriffs mit ungültigem externen Datenverkehr überflutet wird. Dieser Datenverkehr endet beim Director. Interne Benutzer registrieren normalerweise keine Auswirkungen auf die Leistung.
Unterstützte Topologien
Auf den einzelnen Edgeservern werden immer die folgenden drei Edgeserverdienste ausgeführt: der Zugriffs-Edgedienst zur Überprüfung externer Benutzer und Aktivierung von Sofortnachrichten, der Webkonferenz-Edgedienst, damit externe Benutzer an Besprechungen am Standort teilnehmen können, und der A/V-Edgedienst, damit Audio- und Videodaten für externe Benutzer freigegeben werden können und die Desktopfreigabe für externe Benutzer aktiviert werden kann.
Je nach Ihren Leistungsanforderungen können Sie einen oder mehrere Edgeserver in Ihrem Netzwerk konfigurieren. Die folgenden drei Edgeservertopologien werden unterstützt: einzelne konsolidierte Edgetopologie, skalierte, konsolidierte Edgetopologie und konsolidierte Edgetopologie mit mehreren Standorten.
Einzelner konsolidierter Edgeserver
In dieser Topologie wird ein einzelner Edgeservercomputer im Rechenzentrum bereitgestellt, wie in Abbildung 1 dargestellt.
Abbildung 1. Einzelne konsolidierte Edgetopologie
.jpg "Dd425160.2223af5a-f536-44c4-821b-c105e5134253(de-de,office.13).jpg")
Skalierter konsolidierter Edgeserver
In dieser Topologie werden zwei oder mehr Edgeservercomputer mit einem System zum Lastenausgleich zwischen dem Umkreisnetzwerk und dem Internet und einem weiteren System zum Lastenausgleich zwischen dem Umkreisnetzwerk und dem internen Netzwerk im Rechenzentrum bereitgestellt, wie in Abbildung 2 dargestellt.
.gif "Dd425160.note(de-de,office.13).gif") Hinweis: |
|---|
| Das zwischen dem Umkreisnetzwerk und dem internen Netzwerk bereitgestellte System zum Lastenausgleich muss so konfiguriert sein, dass nur für den Datenverkehr zu dem Zugriffs-Edgedienst und dem A/V-Edgedienst ein Lastenausgleich durchgeführt wird. Für den Datenverkehr zum Webkonferenz-Edgedienst kann kein Lastenausgleich durchgeführt werden. |
Abbildung 2. Skalierte, konsolidierte Edgetopologie
.jpg "Dd425160.c90bd44a-69b0-4948-a296-43d7c3121db4(de-de,office.13).jpg")
Konsolidierte Edgetopologie mit mehreren Standorten
In dieser Topologie verfügt das Rechenzentrum über eine skalierte, konsolidierte Edgetopologie. An mindestens einem Remotestandort wird eine einzelne konsolidierte Edgetopologie oder eine skalierte, konsolidierte Edgetopologie bereitgestellt, wie in Abbildung 3 dargestellt.
Abbildung 3. Konsolidierte Edgetopologie mit mehreren Standorten
.jpg "Dd425160.bbcc64ac-6c2d-4ed9-a25a-c99c04b8fddc(de-de,office.13).jpg")
Firewalltopologien
Die empfohlene Topologie umfasst die Einrichtung Ihres Umkreisnetzwerks zwischen zwei Firewalls: einer externen Firewall und einer internen Firewall (wie in Abbildung 1 dargestellt). Durch die Verwendung von zwei Firewalls wird ein strenges Routing von einem Netzwerkrand zum anderen sichergestellt. Darüber hinaus wird das interne Netzwerk hinter zwei Firewallebenen geschützt.
Eine Bereitstellung mit nur einer Firewall (wie in Abbildung 4 dargestellt) wird ebenfalls unterstützt.
Abbildung 4. Edgetopologie mit einer Firewall
.jpg "Dd425160.e612b1e5-19c0-4e39-917b-d5828ef5e1ff(de-de,office.13).jpg")
Zusammenstellung
Der Edgeserver kann nicht zusammen mit anderen Rollen von Office Communications Server verwendet werden.
Hardware- und Softwareanforderungen
Eine Liste mit Hardware- und Softwareanforderungen für Edgeserver und Directors finden Sie unter Anforderungen an interne Office Communications Server-Komponenten.
Skalierung
Um die Edgeserverfunktionen zu skalieren, stellen Sie einfach mehrere Edgeserver in Ihrem Umkreisnetzwerk bereit, und verwenden Sie ein System zum Lastenausgleich, um die Arbeitsauslastung unter den Servern zu verteilen.
Wenn Sie eine Topologie mit mehreren Standorten verwenden, können Sie sowohl in Ihrem Rechenzentrum als auch an allen Remotestandorten, die eine derartige Skalierung erfordern, mehrere Edgeserver bereitstellen.