Aktualisieren von Geräten
Letztes Änderungsdatum des Themas: 2012-10-16
.gif "note") Hinweis: |
|---|
| Dieses Thema betrifft nur IP-Telefone. |
Microsoft Lync Server 2010 umfasst den Geräteupdate-Webdienst, der zusammen mit den Webdiensten automatisch installiert wird. Mit diesem Dienst können Sie Updates von Microsoft herunterladen, testen und für alle IP-Telefone in Ihrer Organisation bereitstellen. Sie können den Dienst auch dazu verwenden, für Geräte ein Rollback auf vorherige Softwareversionen auszuführen. Es wird empfohlen, alle drei Monate nach Updates zu suchen.
Ausführliche Informationen zum Anzeigen von Updates für Geräte in Ihrer Organisation finden Sie unter Erste Schritte mit dem Geräteupdate-Webdienst.
.gif "important") Wichtig: |
|---|
| Bevor Sie den Geräteupdate-Webdienst verwenden können, müssen Sie die Topologie-, Komponenten- und sonstigen Anforderungen erfüllen, die unter Planung der Bereitstellung von IP- und USB-Geräten in der Planungsdokumentation beschrieben sind. |
In diesem Thema finden Sie eine Übersicht über die Komponenten und den Updateprozess, um Sie auf die Verwendung des Geräteupdate-Webdiensts vorzubereiten.
Verwendungsszenarien
Verwenden Sie den Geräteupdate-Webdienst für die folgenden Verwaltungsszenarien:
Testen und Bereitstellen von Updates Sie können Updates von Microsoft abrufen und in den Geräteupdate-Webdienst hochladen. Sie können bestimmte Updates testen und dann die Bereitstellung von Updates für IP-Telefone in Ihrer Organisation genehmigen oder ablehnen. Dadurch können Sie sicherstellen, dass alle Updates gültig und funktionsfähig sind und müssen sich nach der Bereitstellung nicht mit einer eventuellen Problembehandlung beschäftigen.
| Wichtig: |
|---|
| Updates werden nicht automatisch kopiert. Die Updates müssen auf jeden Server im Pool hochgeladen werden. |
Ausführen eines Rollbacks für ein Update Sie können ein Rollback für ein fehlerhaftes Update ausführen und ein getestetes früheres Update als neuestes Update beibehalten. Das Gerät greift auf das getestete Sicherungsupdate zurück, das auf dem Gerät immer als Sicherungskopie gespeichert wird.
Einführung neuer Gerätemodelle Sie können alle relevanten Softwareupdates für ein neues Modell eines IP-Telefons verfügbar machen, das auf dem Markt eingeführt wird.
Verwalten des Gerätebestands in Organisationen Sie können die im Geräteupdateordner gespeicherten Protokolldateien und Überwachungsinformationen verwenden, um die IP-Telefone in Ihrer Organisation sowie zugehörige Informationen wie z. B. die aktuelle Firmwareversion anzuzeigen.
Komponenten des Geräteupdate-Webdiensts
Der Geräteupdate-Webdienst besteht aus den folgenden Komponenten:
Handler für Geräteanforderungen
Vom Handler für Geräteanforderungen werden die folgenden Aufgaben ausgeführt:
Er empfängt Anforderungen für Softwareupdates von IP-Telefonen.
Er empfängt Geräteprotokolle und speichert sie auf dem Server.
Er generiert Überwachungsprotokolle für Geräteaktualisierungen.
CAB-Dateien der Geräteaktualisierungen
Microsoft stellt Updates als CAB-Dateien zur Verfügung, die Sie von der Microsoft-Website für Hilfe und Support herunterladen können. Eine CAB-Datei enthält Updates für eines oder mehrere UC-Geräte (Unified Communications). Nachdem Sie die CAB-Datei abgerufen haben, können Sie sie mithilfe der Lync Server-Verwaltungsshell in den Geräteupdate-Webdienst hochladen.
Die folgenden Dateitypen sind in einem Update enthalten:
CAT: Sicherheitskatalog
NBT: Software-Image
XML: Beschreibungsdatei
Lync Server 2010-Systemsteuerung
Verwenden Sie in der Microsoft Lync Server 2010-Systemsteuerung Folgendes zum Verwalten des Geräteupdate-Webdiensts auf der Seite Clients:
Geräteupdate Ermöglicht das Anzeigen von Updates im Geräteupdatespeicher, das Erstellen von Geräteupdateregeln im zentralen Verwaltungsspeicher sowie das Genehmigen oder Ablehnen der Bereitstellung von Geräteupdates, das Genehmigen oder Ablehnen von Updates für Testgeräte und das Ausführen eines Rollbacks für Updates auf eine frühere Version.
Testgerät Bietet die Möglichkeit, Geräte anzugeben, die zu Testzwecken ausstehende Updates erhalten sollen.
Dateispeicher für Geräteupdates
Der Dateispeicher für Geräteupdates dient als zentrales Repository für Updateinformationen, Protokolle und Überwachungsinformationen. Er stellt den Installationspunkt für Geräte bereit, die Updates benötigen.
Bei Lync Server 2010 wird dieser Ordner automatisch vom Installationsprogramm erstellt und befindet sich im Webdiensteordner unter dem Installationsordner. Der Standardpfad lautet: <Freigabe>\<Webdienstinstanz>\DeviceUpdateLogs\Server\Audit\ImageUpdates.
| Hinweis: |
|---|
| Der Dateispeicher für Geräteupdates befindet sich auf jedem Webserver. Falls Sie nach Geräteupload-Protokolldateien suchen, lautet der Standardpfad: <Freigabe>\<Webdienstinstanz>\DeviceUpdateLogs\Client\. Sie müssen jeden Front-End-Server im Pool überprüfen, da die Protokolle des Benutzers möglicherweise auf einen dieser Server aktualisiert wurden (der Routingalgorithmus bestimmt dies anhand der Auslastung). Sie können den Dateispeicherpfad auch mit dem Topologie-Generator überprüfen: Wählen Sie die Website und anschließend FileStore aus. Der Pfad wird aufgelistet. |
Bei Lync Server 2010 erstellt der Administrator vor der Installation einen freigegebenen Ordner für Client- und Geräteupdatedateien. Der Administrator gibt dann während der Bereitstellung im Assistenten zum Erstellen eines Front-End-Pools den Speicherort dieses Ordners an.
| Wichtig: |
|---|
| Es wird empfohlen, mit dem Ressourcen-Manager für Dateiserver für den Protokolldateispeicher des Geräteupdate-Webdiensts in %ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles ein Kontingent festzulegen. Ein Kontingent hilft sicherzustellen, dass die Anzahl der Protokolldateien die Größe des Dateispeichers nicht übersteigt, was zu Problemen mit der Webdienstrolle führen könnte. Der Protokolldateispeicher des Geräteupdate-Webdienst wird als Teil der Front-End-Serverrolle installiert, und es wird empfohlen, das Kontingent für den Geräteupdate-Webdienst unabhängig davon festzulegen, ob Sie diesen nutzen. Ausführliche Informationen zum Festlegen eines Kontingents mit dem Ressourcen-Manager für Dateiserver finden Sie unter "Schrittweise Anleitungen für den Ressourcen-Manager für Dateiserver für Windows Server 2008" unter https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x407. |
Der Geräteupdateprozess
Beim Geräteupdateprozess laden Sie zunächst ein Update von der Microsoft-Website herunter. Anschließend verwenden Sie die Lync Server 2010-Systemsteuerung, um das Update zu testen, zu genehmigen oder abzulehnen. Genehmigte Updates werden zu ausstehenden Updates, die von Geräten mit dem folgenden Verfahren abgerufen werden.
Wenn ein Benutzer ein IP-Telefon zum ersten Mal startet und sich anmeldet, ruft das Gerät mithilfe der In-Band-Bereitstellung Informationen vom Server ab. Diese Informationen enthalten die interne URL des Servers mit dem Geräteupdate-Webdienst.
Wenn das Gerät eingeschaltet wird, aber kein Benutzer sich anmeldet, und wenn bislang auch noch kein Benutzer an dem Gerät angemeldet war, sendet das Gerät eine DNS-Suchanfrage (Domain Name System) an ucupdates-r2.<von DHCP bereitgestellter DNS-Domänenname> und erhält die interne URL des Servers mit dem Geräteupdate-Webdienst.
Das Gerät sucht standardmäßig jedes Mal nach Updates, wenn es eingeschaltet wird, wenn sich der Benutzer anmeldet sowie alle 24 Stunden. Dazu wird eine HTTP-Anforderung über Port 443 an den Front-End-Server gesendet, der als Host für den Geräteupdate-Webdienst dient. Diese Anforderung beinhaltet die aktuelle Softwareversion für das Telefon, und die Antwort wird vom Gerät und der Tatsache bestimmt, ob auf dem Server ein neues Update zum Herunterladen verfügbar ist.
Interne Geräte
Der Geräteupdate-Webdienst gibt eine der folgenden Antworten zurück, wenn sich ein Gerät innerhalb der Unternehmensfirewall befindet und der Benutzer angemeldet ist:
| Wichtig: |
|---|
| Zum Aktualisieren der Geräte innerhalb der Unternehmensfirewall muss das folgende virtuelle Verzeichnis der Internetinformationsdienste (Internet Information Services, IIS) wie folgt festgelegt werden: http://<Interner FQDN>/DeviceUpdateFiles_Int |
Falls für die aktuelle Firmwareversion keine genehmigten Updates vorhanden sind oder falls die aktuelle Firmwareversion mit der Version des genehmigten Updates übereinstimmt, enthält die Antwort NumOfFiles = 0. Für Testgeräte werden auch ausstehende Updates berücksichtigt.
Falls für die aktuelle Firmwareversion ein genehmigtes Update verfügbar ist, enthält die Antwort den Pfad zum Speicherort, aus dem das Update heruntergeladen werden kann.
Externe Geräte
Der Geräteupdate-Webdienst meldet, dass der anonyme Zugriff nicht unterstützt wird, wenn sich das Gerät außerhalb der Unternehmensfirewall befindet und der Benutzer angemeldet ist. Das Gerät sendet dann über Port 443 eine HTTPS-Aktualisierungsanforderung an den Geräteupdate-Webdienst. Der Geräteupdate-Webdienst gibt eine der im vorherigen Abschnitt zu internen Geräten aufgeführten Antworten zurück.
| Wichtig: |
|---|
| Zum Aktualisieren von Geräten außerhalb der Unternehmensfirewall sind Lync 2010 Phone Edition-Upgradedateien erforderlich, wenn Websites mithilfe eines Reverseproxyservers veröffentlicht werden. Für die Veröffentlichung von Websites werden in der Regel die folgenden Reverseproxyzertifikate benötigt: Antragstellername = Externer FQDN der Webfarm (z. B, ocsrp.contoso.com) |
Der Geräteupdate-Webdienst verweigert die Anforderung, wenn sich das Gerät außerhalb der Unternehmensfirewall befindet und der Benutzer nicht angemeldet ist.
Nach Abschluss des Updates wird das Update vom Gerät als aktuelle Version verwendet, und die vorherige Version wird in der Firmware als Sicherungskopie gespeichert.
Gerät im Lieferzustand
Wenn das Gerät zum ersten Mal eingeschaltet wird, wird eine DNS-Suchanfrage an ucupdates-r2.<von DHCP bereitgestellter DNS-Domänenname> gesendet, um die interne URL des Servers mit dem Geräteupdate-Webdienst abzurufen. Anschließend führt das Gerät eine HTTPS-Anforderung für Geräteupdates aus.
Abhängigkeiten für diese Funktion:
Das Telefon muss sich im Unternehmensnetzwerk befinden.
UCUpdates-R2 muss in DNS konfiguriert sein.
Das Geräteupdatezertifikat benötigt SAN-Einträge mit UCUpdates-R2 (Hostname) und UCUpdates-R2.contoso.com (FQDN).
Für den Server mit dem Geräteupdate-Webdienst ist ein für Lync 2010 Phone Edition vertrauenswürdiges Zertifikat erforderlich.
Eine Aufstellung der öffentlich vertrauenswürdigen Zertifikate finden Sie im Cache der vertrauenswürdigen Stellen.
Falls Sie ein privates Unternehmenszertifikat verwenden, erhält das Gerät keine Updates. Um dieses Problem zu umgehen, sollte sich der Benutzer an dem Gerät anmelden. Unabhängig davon, ob die Anmeldung erfolgreich ist, löst der Anmeldeprozess den Bootstrapper aus und lädt das Stammzertifikat vom Server herunter.
NTP (Network Time Protocol) muss für das Gerät ordnungsgemäß konfiguriert werden. Ausführliche Informationen finden Sie unter Verwenden von NTP zum Festlegen der richtigen Datums- und Uhrzeitwerte für Geräte.