Directors

Lync Server 2010
 

Letztes Änderungsdatum des Themas: 2011-05-02

In Microsoft Lync Server 2010 ist ein Director eine separate Serverrolle, die als interner Server für den nächsten Hop fungieren kann, an den ein Edgeserver an interne Server gerichteten eingehenden SIP-Datenverkehr weiterleitet. Mithilfe von Directors werden Unternehmensbenutzer authentifiziert, die von außerhalb der Firewall des Unternehmens eine Verbindung herstellen, und an ihre Homepools weitergeleitet. Ein Director verwaltet keine Benutzerkonten und stellt keine Anwesenheits- oder Konferenzdienste bereit.

Für jeden Director werden ein Standardzertifikat, ein internes Webzertifikat und ein externes Webzertifikat benötigt. In den meisten Fällen wird für alle drei Zwecke ein einziges Zertifikat verwendet. Ausführliche Informationen zu den Zertifikatanforderungen für Director-Server finde Sie unter Anforderungen an Zertifikate für interne Server in der Planungsdokumentation.

Grundsätzlich wird für Edgeserver, einschließlich eigenständige Server und Server in einer Administratordomäne in einem Umkreisnetzwerk, keine Kommunikation mit Active Directory für die Benutzerkommunikation über Lync Server benötigt. Da der Director die Authentifizierung des eingehenden SIP-Datenverkehrs übernimmt, den die Edgeserver von externen Benutzern empfangen, entfällt auf den internen Servern, auf denen die Benutzer verwaltet werden, einschließlich Standard Edition-Servern und Servern in einem Front-End-Pool, der Aufwand für die Authentifizierung von externen Benutzern, sodass hier eine Entlastung erfolgt. Der Director trägt außerdem dazu bei, Standard Edition-Server und Front-End-Pools vor möglicherweise bösartigem Datenverkehr zu schützen, z. B. DoS-Angriffen (Denial of Service) und anderen verteilten Internetangriffen. Im Falle eines solchen Angriffs endet der unzulässige externe Datenverkehr auf dem Director, sodass er die Server, auf denen die Benutzer verwaltet werden, nicht erreicht und bei den internen Benutzern keinerlei Auswirkungen auf die Leistung feststellbar sein solltn. Wenn Ihre Organisation Zugriff durch externe Benutzer aktivieren möchte, empfehlen wir, einen Director bereitzustellen. Der Director kann nicht mit anderen Serverrollen kombiniert wrden. Sie können für mehrere Directors einen Lastenausgleich implementieren. Ausführliche Informationen zum Bereitstellen von Directors finden Sie unter Definieren des Directors und Einrichten des Directors, jeweils in der Bereitstellungsdokumentation.

  • Bereitstellen eines Directors als den nächsten internen Hopserver für den Edgeserver.

  • Konfigurieren des Directors als erste Authentifizierungsstelle für SIP-Datenverkehr von externen Benutzern. (Ist der Director der nächste Hopserver, wird er automatisch so konfiguriert.)

  • Konfigurieren des Directors für die Überwachung des gesamten Datenverkehrs von externen Benutzern zu Zwecken der Sicherheitsüberprüfung. (Ist der Director der nächste Hopserver, wird er automatisch so konfiguriert.)

 
Anzeigen: