• Artikel

Bereitstellungsprozess für den Zugriff durch externe Benutzer

 

Letztes Änderungsdatum des Themas: 2010-12-14

Für eine effektive Planung des Zugriffs durch externe Benutzer muss Folgendes beachtet werden:

  • Voraussetzungen für die Bereitstellung einer Edgetopologie

  • Erforderliche Schritte für die Bereitstellung der Edgeserver und verknüpfter Komponenten

Bereitstellungsvoraussetzungen für den Zugriff durch externe Benutzer

Bevor Sie Ihr Umkreisnetzwerk bereitstellen und die Unterstützung für externe Benutzer implementieren, müssen Sie bereits Ihre internen Microsoft Lync Server 2010-Server bereitgestellt haben, einschließlich eines Front-End-Pools oder eines Standard Edition-Servers. Wenn Sie die Bereitstellung von Director-Servern in Ihrem internen Netzwerk planen, sollten Sie diese ebenfalls vor den Edgeservern bereitstellen. Ausführliche Informationen zum Director-Bereitstellungsprozess finden Sie unter Director in der Planungsdokumentation.

Bereitstellungsprozess für Edgeserver

Die folgende Tabelle zeigt eine Übersicht über den Bereitstellungsprozess für Edgeserver. Ausführliche Informationen zu den erforderlichen Schritten für die Bereitstellung finden Sie unter Bereitstellen von Edgeservern.

noteHinweis:
Die Informationen in der folgenden Tabelle gelten für eine neue Bereitstellung. Wenn Sie Edgeserver in einer Office Communications Server 2007 R2- oder Office Communications Server 2007-Umgebung bereitgestellt haben, finden Sie unter Migration ausführliche Informationen über die Migration zu Lync Server 2010. Für Versionen vor Office Communications Server 2007, Live Communications Server 2005 und Live Communications Server 2003 eingeschlossen, wird eine Migration nicht unterstützt.

Bereitstellungsprozess für Edgeserver

Phase Schritte Berechtigungen Dokumentation

Erstellen Sie die geeignete Edgetopologie, und ermitteln Sie die geeigneten Komponenten.

  • Führen Sie den Topologie-Generator aus, um Einstellungen für Edgeserver zu konfigurieren und die Topologie zu erstellen und zu veröffentlichen. Verwenden Sie dann die Lync Server-Verwaltungsshell zum Exportieren der Topologiekonfigurationsdatei.

Gruppe Domänen-Admins und Gruppe RTCUniversalServerAdmins

noteHinweis:
Sie können eine Topologie unter Verwendung eines Kontos definieren, das Mitglied der lokalen Benutzergruppe ist, für die Veröffentlichung einer Topologie ist jedoch ein Konto erforderlich, das Mitglied der Gruppe Domänen-Admins und der Gruppe RTCUniversalServerAdmins ist.

Definieren der Edgetopologie

Bereiten Sie das Setup vor.

  1. Stellen Sie sicher, dass die Systemvoraussetzungen erfüllt sind.

  2. Konfigurieren Sie IP-Adressen für die internen und die öffentlichen Netzwerkschnittstellen auf jedem Edgeserver.

  3. Konfigurieren Sie interne und externe DNS-Einträge, einschließlich Konfiguration des DNS-Suffixes auf dem Computer, der als Edgeserver bereitgestellt werden soll.

  4. Konfigurieren Sie die Firewalls.

  5. (Optional) Erstellen und installieren Sie öffentliche Zertifikate. Die zum Anfordern von Zertifikaten erforderliche Zeit richtet sich nach der Zertifizierungsstelle, die das Zertifikat ausgibt. Wenn Sie diesen Schritt jetzt überspringen, müssen Sie ihn während der Installation der Edgeserver ausführen. Der Edgeserverdienst kann erst gestartet werden, wenn Zertifikate angefordert wurden.

  6. Konfigurieren Sie die Unterstützung zur Verbindung mit öffentlichen Instant Messaging-Diensten, wenn Ihre Bereitstellung eine Kommunikation mit Benutzern von Windows Live, AOL oder Yahoo! unterstützen soll.

Je nach Organisationsanforderungen

Vorbereiten der Installation von Servern im Umkreisnetzwerk

Richten Sie den Reverseproxy ein.

  • Richten Sie den Reverseproxy (beispielsweise für Microsoft Forefront Threat Management Gateway 2010 oder Microsoft Internet Security and Acceleration Server (ISA) mit Service Pack 1) im Umkreisnetzwerk ein, fordern Sie die benötigten öffentlichen Zertifikate an, und konfigurieren Sie die Webveröffentlichungsregeln auf dem Reverseproxyserver.

Gruppe Administratoren

Einrichten von Reverseproxyservern

Richten Sie einen Director ein (empfohlen).

  • (Optional) Installieren und konfigurieren Sie einen oder mehrere Director-Server im internen Netzwerk.

Gruppe Administratoren

Einrichten des Directors

Richten Sie die Edgeserver ein.

  1. Installieren Sie die erforderliche Software.

  2. Übertragen Sie die exportierte Topologiekonfigurationsdatei auf jeden Edgeserver.

  3. Installieren Sie die Lync Server 2010-Software auf jedem Edgeserver.

  4. Konfigurieren Sie die Edgeserver.

  5. Fordern Sie Zertifikate für alle Edgeserver an, und installieren Sie sie.

  6. Starten Sie die Edgeserverdienste.

Gruppe Administratoren

Einrichten von Edgeservern

Konfigurieren Sie die Unterstützung für den Zugriff durch externe Benutzer.

  1. Verwenden Sie die Lync Server 2010-Systemsteuerung, um die Unterstützung folgender Funktionen zu konfigurieren (sofern gewünscht):

    • Remotebenutzerzugriff

    • Partnerverbund

    • Verbindung mit öffentlichen Instant Messaging-Diensten

    • Anonyme Benutzer

  2. Konfigurieren Sie Benutzerkonten für Remotebenutzerzugriff, Partnerverbund, die Verbindung mit öffentlichen Instant Messaging-Diensten und die Unterstützung anonymer Benutzer (sofern gewünscht)

Gruppe RTCUniversalServerAdmins oder Benutzerkonto mit zugewiesener Rolle CSAdministrator

Konfigurieren der Unterstützung für den externen Benutzerzugriff

Überprüfen Sie Ihre Edgeserverkonfiguration.

  1. Überprüfen Sie die Serverkonnektivität, und stellen Sie sicher, dass die Replikation der Konfigurationsdaten interner Server ordnungsgemäß funktioniert.

  2. Stellen Sie sicher, dass externe Benutzer eine Verbindung herstellen können – Remotebenutzer, Benutzer in Partnerdomänen, Benutzer öffentlicher Instant Messaging-Dienste und anonyme Benutzer eingeschlossen (je nach Anforderungen für Ihre Bereitstellung).

Zum Überprüfen der Replikation: Gruppe RTCUniversalServerAdmins oder Benutzerkonto mit zugewiesener Rolle CSAdministrator

Zum Überprüfen der Benutzerkonnektivität: Ein Benutzer für jede Art von externem Zugriff, der unterstützt wird

Remotebenutzer

Überprüfen der Edgebereitstellung