Geräteaktualisierungsdienst

Während der Installation von Office Communications Server 2007 R2 wird der Geräteaktualisierungsdienst automatisch auf allen Servern installiert, auf denen die Webkomponentenserver-Rolle ausgeführt wird. Sie müssen keine zusätzlichen Server einplanen, damit der Geräteaktualisierungsdienst unterstützt wird.

Der Geräteaktualisierungsdienst verwendet eine Reihe von Dateien, die in einem Dateisystem gespeichert werden müssen. Der Speicherort ist je nach verwendeter Edition von Office Communications Server 2007 R2 unterschiedlich.

• Office Communications Server 2007 R2 Enterprise Edition. Vor dem Ausführen des Assistenten zum Erstellen eines Enterprise-Pools während der Bereitstellung müssen Sie einen freigegebenen Ordner für die Client- und die Geräteaktualisierungsdateien erstellen. Der Geräteaktualisierungsdienst erstellt daraufhin Ordner in diesem freigegebenen Ordner, in denen die Updateabbilder, Protokolldateien und Konfigurationsdateien gespeichert werden. Der freigegebene Ordner wird auch von Office Communications Server dazu verwendet, Aktualisierungsdateien für Office Communicator zu speichern. Während der Installation müssen Sie den UNC-Pfad dieses Ordners angeben.
• Office Communications Server 2007 R2 Standard Edition. Der Ordner DeviceUpdateFiles wird automatisch vom Installationsprogramm im Webkomponentenordner unter dem Installationsordner von Office Communications Server 2007 R2 auf dem lokalen Computer erstellt. Dieser Ordner ist nicht freigegeben, er erbt die Berechtigungen des Installationsordners. Der Geräteaktualisierungsdienst erstellt Ordner innerhalb des Ordners DeviceUpdateFiles, in dem die Updateabbilder, Protokolldateien und Konfigurationsdateien gespeichert werden.

Auf diese Ordner verweisen zwei virtuelle Verzeichnisse in Internetinformationsdienste (Internet Information Services, IIS):

• Das virtuelle Verzeichnis DeviceUpdateFiles_int verweist interne Geräte auf den Updatesordner.
• Das virtuelle Verzeichnis DeviceUpdateFiles_ext verweist externe Geräte auf den Updatesordner.

Ausführliche Informationen zu den für Office Communications Server 2007 R2 erstellten virtuellen Verzeichnissen finden Sie unter Anforderungen an Internetinformationsdienste (IIS).

Der Geräteaktualisierungsdienst verwendet die für den Webkomponentenserver konfigurierte Authentifizierung. Es sind daher keine zusätzlichen Schritte zum Implementieren dieser Sicherheit für den Geräteaktualisierungsdienst erforderlich, es sei denn, Sie migrieren externe Communicator Phone Edition-Geräte aus der vorherigen Version von Office Communications Server 2007. In diesem Fall sind zusätzliche Sicherheitskonfigurationsaufgaben auszuführen. Ausführliche Informationen finden Sie unter Migration von Office Communications Server 2007 im Dokumentationsabschnitt "Migration". Ausführliche Informationen zur Durchführung der Konfiguration für den Webkomponentenserver finden Sie unter Konfigurieren des IIS-Zertifikats für den Webkomponentenserver im Kapitel "Bereitstellen von Office Communications Server 2007 R2 Enterprise Edition" des Dokumentationsabschnitts "Bereitstellung".

Communicator Phone Edition-Geräte erhalten Informationen über den Pool oder Standard Edition-Server, der als Host des Geräteaktualisierungsdiensts dient, in der Regel durch eine In-Band-Bereitstellung, wenn ein Benutzer sich am Gerät anmeldet. Falls sich jedoch noch nie ein Benutzer an einem Gerät angemeldet hat, verwendet dieses Gerät DNS, um den Server, auf dem der Geräteaktualisierungsdienst gehostet wird, zu ermitteln und Updates abzurufen. RoundTable-Geräte müssen ebenfalls einen DNS-Datensatz verwenden, um den Geräteaktualisierungsdienst zu suchen und eine Verbindung hierzu herzustellen. Erstellen Sie einen internen DNS-Datensatz, um diese Suche zu ermöglichen. Ausführliche Informationen finden Sie unter DNS-Anforderungen für Server.

Wenn Sie planen, Geräten außerhalb der Firewall Ihrer Organisation den Zugriff auf den Geräteaktualisierungsdienst und das Abrufen von Updates zu ermöglichen, müssen Sie ebenfalls einen externen DNS-Datensatz konfigurieren. Ausführliche Informationen finden Sie unter DNS-Anforderungen für den Zugriff durch externe Benutzer.

Wenn Unified Communications-Geräte (UC) außerhalb Ihres Unternehmensnetzwerks verwendet werden und Sie die automatische Aktualisierung der Geräte aktivieren möchten, müssen die folgenden Voraussetzungen erfüllt werden:

• Im Umkreisnetzwerk muss eine unterstützte Edgetopologie vorhanden sein.
• Im Umkreisnetzwerk muss ein Reverseproxy implementiert sein.
• Für Benutzer von UC-Geräten muss der Remotebenutzerzugriff aktiviert sein.

Ausführliche Informationen zu diesen Anforderungen finden Sie unter Komponenten für den Zugriff durch externe Benutzer. Ausführliche Informationen zu den spezifischen Konfigurationsschritten, die erforderlich sind, um externen Geräten Zugriff zu gewähren, finden Sie im Abschnitt "Konfigurieren des externen Zugriffs für Geräte" im weiteren Verlauf dieses Themas.

Administratoren des Geräteaktualisierungsdiensts müssen Mitglieder der Sicherheitsgruppe RTCUniversalServerAdmins sein.

Der Geräteaktualisierungsdienst wird automatisch auf allen Servern installiert, auf denen die Webkomponentenserver-Rolle von Office Communications Server 2007 R2 ausgeführt wird. Sie müssen keine speziellen Installationsschritte ausführen.

Wie bereits zuvor beschrieben, müssen Sie bei Office Communications Server 2007 R2 Enterprise Edition vor der Installation eine Dateifreigabe erstellen, die zum Speichern der Geräteaktualisierungsdateien und der Clientaktualisierungsdateien verwendet wird. Sie werden aufgefordert, den UNC-Pfad dieser Freigabe anzugeben, wenn Sie das Enterprise-Pool-Bereitstellungstool verwenden. Damit das Installationsprogramm auf die Freigabe zugreifen und die erforderlichen Unterordner für die Aktualisierungsdateien erstellen kann, sollten Sie den Gruppen RTCUniversalServerAdmins und Domänen-Admins Vollzugriffsberechtigungen für die Freigabe erteilen. Ausführliche Informationen finden Sie unter Erstellen des Pools im Kapitel "Bereitstellen von Office Communications Server 2007 R2 Enterprise Edition" des Dokumentationsabschnitts "Bereitstellung" (in englischer Sprache). Vom Installationsprogramm wird die folgende DACL (Discretionary Access Control List) in der Freigabe festgelegt.

Tabelle 1: DACL im freigegebenen Updatesordner und den Unterordnern

Bei Office Communications Server 2007 R2 Standard Edition ist die Erstellung eines freigegebenen Ordners nicht erforderlich, da die Geräteaktualisierungsdateien, DeviceUpdateFilesund Konfigurationsdateien im Ordner DeviceUpdateFiles im Webkomponentenordner unter dem Installationsordner auf dem lokalen Computer gespeichert werden. Der Standardpfad lautet %Programme%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles. Vom Installationsprogramm wird die folgende DACL im Ordner DeviceUpdateFiles und den zugehörigen Unterordnern festgelegt.

Tabelle 2: DACL im Ordner "DeviceUpdateFiles" und den Unterordnern

Wenn Sie planen, externen Benutzern Zugriff auf Features von Office Communications Server zu gewähren, einschließlich der Aktivierung von UC-Geräten zur Verwendung des Geräteaktualisierungsdiensts für automatische Updates, während diese außerhalb der Firewall arbeiten, müssen Sie weitere Bereitstellungsschritte ausführen, wie in diesem Abschnitt beschrieben.

Bereitstellen von Edgeservern

Bei Edgeserver handelt es sich um eine Serverrolle in Office Communications Server, die es Benutzern außerhalb Ihrer Firewall ermöglicht, auf Features von Office Communications Server 2007 R2 zuzugreifen. Befolgen Sie zur Bereitstellung von Edgeservern die Anweisungen unter Bereitstellen von Edgeservern für externen Benutzerzugriff, und führen Sie die folgenden Schritte aus, um speziell den externen Zugriff auf den Geräteaktualisierungsdienst zu aktivieren.

• Im Schritt Konfigurieren eines Reverseproxys im Dokumentationsabschnitt "Bereitstellen von Edgeservern für externen Benutzerzugriff" müssen Sie den HTTP-Reverseproxy so konfigurieren, dass er die folgenden virtuellen Verzeichnisse des Geräteaktualisierungsdiensts verwendet:
  • Die externe URL des Webkomponentenservers: https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
  • Die externe URL für die Update-Website: https://<external Server FQDN>/DeviceUpdateFiles_Ext
• Im Schritt Konfigurieren von DNS im Dokumentationsabschnitt "Bereitstellen von Edgeservern für externen Benutzerzugriff" müssen Sie einen DNS-A-Datensatz (Host) mit dem Namen ucupdates-r2.<SIP-Domäne> erstellen, der die IP-Adresse des Enterprise-Pools oder des Standard Edition-Servers auflöst, der als Host für den Geräteaktualisierungsdienst dient.
• Sie müssen unter Umständen Schritte zur Aktivierung der externen Communicator Phone Edition-Geräte aus der vorherigen Version von Office Communications Server 2007 ausführen, um auf die aktuelle Version der Firmware zu aktualisieren. Ausführliche Informationen finden Sie unter Migration von Office Communications Server 2007 im Dokumentationsabschnitt "Migration".

Konfigurieren von Zertifikaten

Sicherheit wird durch die Verwendung von Zertifikaten und Kerberos-Authentifizierung implementiert. Der Geräteaktualisierungsdienst nutzt die Sicherheitsinfrastruktur des Webkomponentenservers. Eine PKI-Infrastruktur muss vorhanden sein, und Geräte werden mit einem von einer öffentlichen (empfohlen) oder privaten Zertifizierungsstelle ausgegebenen Zertifikat konfiguriert, über das die Geräte von außerhalb des Intranets eine Verbindung mit dem Geräteaktualisierungsdienst herstellen können.

Konfigurieren von IPsec

Wenn IPsec in Ihrer Organisation verwendet wird, muss es für den Grenz- oder den Abfragemodus konfiguriert sein.