Anforderungen an Sicherheit und Konfiguration für Enterprise-VoIP
Letztes Änderungsdatum des Themas: 2012-01-25
Stellen Sie sicher, dass Ihre Infrastruktur die folgenden Anforderungen an Sicherheit, Benutzerkonfiguration und die szenariospezifische Hardware erfüllt.
Administrative Rechte und Zertifikatinfrastruktur
Stellen Sie sicher, dass Ihre Umgebung für die Enterprise-VoIP-Bereitstellung mit den folgenden administrativen Benutzergruppen und der angegebenen Zertifikatinfrastruktur konfiguriert ist.
Administratoren, die Enterprise-VoIP bereitstellen, sollten Mitglied der Gruppe "RTCUniversalServerAdmins" sein.
Administratoren, die die Konfigurationsaufgaben ausführen, müssen über geeignete Rechte verfügen:
CsVoiceAdministrator: Diese Administratorrolle kann VoIP-Konfigurationsaufgaben ausführen, VoIP-Anwendungen verwalten und Endbenutzern VoIP-Richtlinien zuweisen.
CsUserAdministrator: Diese Administratorrolle kann Benutzereigenschaften verwalten, z. B. die Aktivierung von Enterprise-VoIP für einen Benutzer. Diese Administratorrolle kann außerdem Richtlinien auf Benutzerebene zuweisen. Hiervon ausgenommen ist die Archivierungsrichtlinie, das Verschieben von Benutzern, das Verwalten von Telefonen in öffentlichen Bereichen und das Verwalten von analogen Geräten.
CsAdministrator: Diese Administratorrolle kann sämtliche Aufgaben ausführen, die mit "CsVoiceAdministrator" und "CsUserAdministrator" ausgeführt werden können.
.gif "note")
Hinweis:Die Delegierung ermöglicht es, dass mehrere Administratoren an Ihrer Microsoft Lync Server 2010-Bereitstellung arbeiten, ohne dass unnötig Zugriff auf Ressourcen gewährt wird. Ausführliche Informationen zu administrativen Rechten finden Sie im Dokumentationsabschnitt Planen für Microsoft Lync Server 2010. Es wurde mithilfe einer Zertifizierungsstelleninfrastruktur von Microsoft oder einem Drittanbieter eine Managed Key-Infrastruktur (MKI) bereitgestellt und konfiguriert.
Hinweis:Ausführliche Informationen zu Zertifikatanforderungen in Lync Server 2010 finden Sie unter Anforderungen in Bezug auf die Zertifikatinfrastruktur in der Planungsdokumentation.
Benutzerkonfiguration
Wenn Sie den Vermittlungsserver bei der Front-End-Bereitstellung gemeinsam mit jedem Front-End-Pool oder Standard Edition-Server ausführen, wurden die erforderlichen Benutzereinstellungen für Enterprise-VoIP während der Installation der Dateien für diese Serverrollen automatisch konfiguriert.
Wenn Sie Enterprise-VoIP neu bereitstellen, müssen Sie vor Beginn der Bereitstellung eine primäre Rufnummer für jeden Benutzer bereitstellen, der für Enterprise-VoIP aktiviert werden soll. Als Administrator sind Sie dafür verantwortlich, die Eindeutigkeit dieser Nummer sicherzustellen. Vor der Implementierung müssen alle primären Rufnummern normalisiert (richtig formatiert) und unter Verwendung der Lync Server-Systemsteuerung in die Eigenschaft Anschluss-URI für jeden Benutzer kopiert werden.
| Hinweis: |
|---|
| Beispiele für die erforderlichen primäre Rufnummern für eine Enterprise-VoIP-Bereitstellung finden Sie im Abschnitt Beispiele für Normalisierungsregeln unter Wähleinstellungen und Normalisierungsregeln in der Planungsdokumentation. |
Szenariospezifische Hardwareanforderungen
Stellen Sie sicher, dass die folgende Hardware in Ihrer Umgebung ausgeführt wird. Dies gilt nur, wenn Ihre Enterprise-VoIP-Bereitstellung die hier beschriebenen Anforderungen erfüllen muss.
Wenn die Verbindung zum Telefonfestnetz oder zur Nebenstellenanlage über eine TDM-Verbindung (Time Division Multiplexing) erfolgt, steht mindestens ein PSTN-Gateway zur Verfügung, bevor Sie Ihre Topologie während der Enterprise-VoIP-Bereitstellung veröffentlichen. Wenn die Verbindung über einen SIP-Trunk (Session Initiation Protocol) oder einen SBC (Session Border Controller) des Anbieters von Internettelefoniediensten (ITSP) erfolgt, ist kein PSTN-Gateway erforderlich.
Wenn Sie eine PSTN-Anbindung für einen Zweigstellenstandort bereitstellen, die WAN-Leitung zum zentralen Standort jedoch nicht ausfallsicher ist, wird eine Survivable Branch Appliance benötigt.
Nächste Schritte: Installieren von Dateien oder Konfigurieren der PSTN-Anbindung
Nachdem Sie überprüft haben, dass die Software- und Umgebungsanforderungen für Enterprise-VoIP erfüllt sind, können Sie die folgenden Schritte ausführen:
Installieren Sie den Vermittlungsserver, wie beschrieben unter Installieren der Dateien für den Vermittlungsserver. Dies gilt nur, wenn Sie einen eigenständigen Vermittlungsserver oder -pool bereitstellen möchten, da Vermittlungsserver bei gemeinsamer Ausführung im Rahmen der Front-End-Pool- oder Standard Edition-Server-Bereitstellung installiert werden.
Oder: Konfigurieren Sie die Einstellungen für das Anrufrouting für Enterprise-VoIP-Benutzer, wie beschrieben unter Konfigurieren von Trunks und Übersetzungsregeln.