Prüfliste zur Bereitstellung für den Zugriff durch externe Benutzer in Lync Server 2013

  • Artikel

 

Letzte Änderung: 04.02.2014

Bevor Sie Ihr Umkreisnetzwerk bereitstellen und Unterstützung für externe Benutzer implementieren, müssen Sie ihre internen Microsoft Lync Server 2013-Server bereits bereitgestellt haben, einschließlich eines Front-End-Pools oder eines Standard Edition-Servers. Wenn Sie die optionalen Directors in Ihrem internen Netzwerk bereitstellen möchten, sollten Sie sie auch vor der Bereitstellung von Edgeservern bereitstellen. Ausführliche Informationen zum Director-Bereitstellungsprozess finden Sie in den Szenarien für den Director in Lync Server 2013 in der Planungsdokumentation.

Microsoft Lync Server 2013 enthält Tools zur Erleichterung der Planung und Bereitstellung sowohl interner Server als auch von Edgeservern. Veröffentlichen Sie nach Abschluss der Topologie die resultierende Topologiedefinition in Ihrer Produktionsumgebung. Dazu müssen Sie Mitglied der Gruppe "Domänenadministratoren " und der Gruppe "RTCUniversalServerAdmins " sein.

  • Planungstool Office Communications Server 2007 R2 enthielt ein Planungstool und ein Edgeplanungstool, mit dem Sie das Topologiedesign unterstützen können. In Lync Server 2010 wurden diese beiden Tools zu einem einzigen Planungstool kombiniert, das über zusätzliche Features und Funktionen verfügt, z. B. das Sammeln der geplanten Benutzeranzahl, Sprachanforderungen, Zugriffstypen für externe Benutzer und Verbundoptionen. Darüber hinaus können Sie die Netzwerkparameter Ihrer Infrastruktur planen, z. B. IP-Adressen, Lastenausgleichstypen und andere Überlegungen zum Perimeternetzwerk.

  • Topologie-Generator Der Lync Server 2013-Topologie-Generator hilft Ihnen beim Definieren Ihrer Topologie und Komponenten. Der Topologie-Generator ist für die Bereitstellung von Servern mit Lync Server 2013 unerlässlich. Der Topologie-Generator veröffentlicht die Ergebnisse in einem zentralen Verwaltungsspeicher, der zum Konfigurieren aller Server mit Lync Server 2013 in Ihrer Organisation verwendet wird. Sie können Lync Server 2013 nicht auf Servern installieren, ohne den Topologie-Generator zu verwenden.

Wenn Sie ihre Edgetopologie während des Planungsprozesses entworfen haben, einschließlich der Ausführung des Topologie-Generators zum Definieren der Edgetopologie, können Sie diese Ergebnisse verwenden, um die Edgeserverbereitstellung zu starten. Wenn Sie die Erstellung der Edgetopologie noch nicht abgeschlossen haben oder die zuvor angegebenen Informationen ändern möchten, müssen Sie die Ausführung des Topologie-Generators beenden, bevor Sie mit anderen Bereitstellungsschritten fortfahren. Ausführliche Informationen zum Erstellen Ihrer Topologie finden Sie unter Szenarien für den Zugriff externer Benutzer in Lync Server 2013.

Ausführliche Informationen zum Planungstool und Topologie-Generator finden Sie unter "Beginn des Planungsprozesses für Lync Server 2013 " in der Planungsdokumentation.

Die folgende Tabelle enthält eine Übersicht über den Bereitstellungsprozess für Edgeserver. Informationen zum Überprüfen der Planungsentscheidungen, die vor der Bereitstellung des Externen Benutzerzugriffs getroffen werden müssen, finden Sie unter Szenarien für den Zugriff externer Benutzer in Lync Server 2013.

Warnung

Die Informationen in der folgenden Tabelle konzentrieren sich auf eine neue Bereitstellung. Wenn Sie Edgeserver in einer Lync Server 2010-, Office Communications Server 2007 R2- oder Office Communications Server 2007-Umgebung bereitgestellt haben, finden Sie in der Migration ausführliche Informationen zur Migration zu Lync Server 2013. Die Migration wird von keiner Version vor Office Communications Server 2007 R2 unterstützt, einschließlich Office Communications Server 2007, Live Communications Server 2005 und Live Communications Server 2003.

Um die Leistung und Sicherheit von Edgeservern zu verbessern und die Bereitstellung zu vereinfachen, wenden Sie die folgenden bewährten Methoden an, wenn Sie Ihr Umkreisnetzwerk und Ihre Edgeserver bereitstellen:

  • Stellen Sie Edgeserver erst bereit, nachdem Sie den Betrieb von Lync Server 2013 innerhalb Ihrer Organisation getestet und überprüft haben.

  • Es wird empfohlen, Edgeserver in einer Arbeitsgruppe und nicht in einer Domäne bereitzustellen. Dies vereinfacht die Installation und hält Active Directory Domain Services (AD DS) außerhalb des Umkreisnetzwerks. Das Auffinden von AD DS im Umkreisnetzwerk kann ein erhebliches Sicherheitsrisiko darstellen.

  • Das Verknüpfen eines Edgeservers mit einer Domäne, die sich vollständig im Umkreisnetzwerk befindet, wird unterstützt, aber nicht empfohlen. Ein Edgeserver als Teil der internen Domäne verstößt gegen vertrauenswürdige Netzwerkgrenzen, wobei das Internet am wenigsten vertrauenswürdig ist, das Umkreisnetzwerk vertrauenswürdiger als das Internet und das interne Netzwerk am vertrauenswürdigsten ist. Ein Edgeserver als Mitglied der Domäne ist automatisch Teil des vertrauenswürdigsten Netzwerks, befindet sich aber in einem weniger vertrauenswürdigen Netzwerk (dem Perimeter).

Bereitstellungsprozess für Edgeserver

Phase Schritte Berechtigungen Dokumentation

Erstellen Sie die entsprechende Edgetopologie, und ermitteln Sie die entsprechenden Komponenten.

  • Führen Sie den Topologie-Generator aus, um Edgeservereinstellungen zu konfigurieren und die Topologie zu erstellen und zu veröffentlichen, und verwenden Sie dann die Lync Server-Verwaltungsshell, um die Topologiekonfigurationsdatei zu exportieren.

Gruppe "Domänenadministratoren" und "RTCUniversalServerAdmins" oder "CsAdmins"

Hinweis

Sie können eine Topologie mithilfe eines Kontos definieren, das Mitglied der lokalen Benutzergruppe ist, aber zum Veröffentlichen einer Topologie ist ein Konto erforderlich, das Mitglied der Gruppe "Domänenadministratoren " und der Gruppe "RTCUniversalServerAdmins " ist.

Erstellen einer Edge- und Director-Topologie in Lync Server 2013 in der Bereitstellungsdokumentation

Bereiten Sie sich auf das Setup vor.

  1. Stellen Sie sicher, dass die Systemvoraussetzungen erfüllt sind.

  2. Konfigurieren Sie IP-Adressen (IPv4 und IPv6, falls verwendet) für interne und öffentlich zugängliche Netzwerkschnittstellen auf jedem Edgeserver.

  3. Konfigurieren Sie interne und externe DNS-Einträge (Host A und AAAA für IPv4 und IPv6), einschließlich der Konfiguration des DNS-Suffixes auf dem Computer, der als Edgeserver bereitgestellt werden soll.

  4. (Optional) Erstellen und Installieren öffentlicher Zertifikate. Die zum Abrufen von Zertifikaten erforderliche Zeit hängt davon ab, welche Zertifizierungsstelle das Zertifikat ausstellt. Wenn Sie diesen Schritt zu diesem Zeitpunkt nicht ausführen, müssen Sie ihn während der Edgeserverinstallation ausführen. Die Edgeserverdienste können erst gestartet werden, wenn Zertifikate abgerufen und installiert wurden.

  5. Stellen Sie Unterstützung für öffentliche Chatkonnektivität bereit, wenn Ihre Bereitstellung die Kommunikation mit Windows Live, AOL oder Yahoo! Benutzer.

    Wichtig

    • Seit dem 1. September 2012 steht die Microsoft Lync Public IM Connectivity User Subscription License ("PIC USL") nicht mehr zum Kauf für neue oder erneuernde Vereinbarungen zur Verfügung. Kunden mit aktiven Lizenzen können weiterhin mit Yahoo! Messenger bis zum Herunterfahren des Diensts. Ein Enddatum des Lebenszyklus von Juni 2014 für AOL und Yahoo! wurde angekündigt. Ausführliche Informationen finden Sie unter Unterstützung für öffentliche Instant Messenger-Konnektivität in Lync Server 2013.

    • Die PIC USL ist eine Benutzer-pro-Monat-Abonnementlizenz, die erforderlich ist, damit Lync Server oder Office Communications Server mit Yahoo! Messenger. Die Fähigkeit von Microsoft, diesen Dienst bereitzustellen, war von der Unterstützung durch Yahoo! abhängig, der zugrunde liegenden Vereinbarung, für die die Auflösung erfolgt.

    • Mehr als je zuvor ist Lync ein leistungsstarkes Tool zum Verbinden von Organisationen und mit Einzelpersonen auf der ganzen Welt. Partnerverbund mit Windows Live Messenger erfordert keine zusätzlichen Benutzer-/Gerätelizenzen außerhalb der Lync Standard CAL. Dieser Liste wird ein Skype-Partnerverbund hinzugefügt, der es Lync-Benutzern ermöglicht, Hunderte Millionen von Personen mit Chat und Spracherkennung zu erreichen.

  6. Bereitstellen von Unterstützung für XMPP und Verbundunterstützung für Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010-Partner, wenn ihre Bereitstellung diese

  7. Konfigurieren sie Firewalls.

Je nach Organisation

Vorbereiten der Installation von Servern im Umkreisnetzwerk für Lync Server 2013 in der Bereitstellungsdokumentation

Einrichten des Reverseproxys.

  • Richten Sie den Reverseproxy (z. B. für Microsoft Forefront Threat Management Gateway 2010 oder Microsoft Internet Security and Acceleration (ISA) Server mit Service Pack 1) im Umkreisnetzwerk ein, rufen Sie die erforderlichen öffentlichen Zertifikate ab, und konfigurieren Sie die Webveröffentlichungsregeln auf dem Reverseproxyserver.

    Bereiten Sie den Reverseproxy für Mobilitätsdienste vor, wenn Sie Mobilität geplant haben und die Mobilitätsdienste im Front-End-Pool oder Standard Edition-Server bereitstellen.

Administratorengruppe oder Reverseproxyadministrator

Einrichten von Reverseproxyservern für Lync Server 2013 in der Bereitstellungsdokumentation

Einrichten eines Directors (optional).

  • (Optional) Installieren und konfigurieren Sie einen oder mehrere Directors im internen Netzwerk.

Gruppe "Administratoren"

Einrichten des Director in Lync Server 2013 in der Bereitstellungsdokumentation

Richten Sie Edgeserver ein.

  1. Installieren Sie die erforderliche Software.

  2. Transport the exported topology configuration file to each Edge Server.

  3. Installieren Sie die Lync Server 2013-Software auf jedem Edgeserver.

  4. Konfigurieren Sie die Edgeserver.

  5. Fordern Sie Zertifikate für jeden Edgeserver an und installieren Sie sie.

  6. Starten Sie die Edgeserverdienste.

Gruppe "Administratoren"

Einrichten von Edgeservern in Lync Server 2013 in der Bereitstellungsdokumentation

Konfigurieren sie die Bereitstellung für den Zugriff externer Benutzer.

  1. Verwenden Sie die Lync Server-Systemsteuerung, um die Unterstützung für jede der folgenden Elemente (sofern zutreffend) zu konfigurieren:

    • Medienrelay

    • Partnerverbundroute

    • Remotebenutzerzugriff

    • Partnerverbund mit Lync Server, Office Communications Server und Live Communications Server

    • Verbindung mit öffentlichen Chatdiensten

    • XMPP-Partnerverbund

    • Anonyme Nutzer

  2. Konfigurieren von Benutzerkonten für Remotebenutzerzugriff, Partnerverbund, Öffentliche Chatkonnektivität, XMPP und anonyme Benutzerunterstützung (sofern zutreffend)

Gruppe oder Benutzerkonto "RTCUniversalServerAdmins", die der Rolle "CSAdministrator" zugewiesen ist

Konfigurieren der Unterstützung für den Zugriff externer Benutzer in Lync Server 2013 in der Bereitstellungsdokumentation

Überprüfen Sie ihre Edgeserverkonfiguration.

  1. Überprüfen Sie die Serverkonnektivität und Replikation von Konfigurationsdaten von internen Servern.

  2. Stellen Sie sicher, dass externe Benutzer eine Verbindung herstellen können, einschließlich Remotebenutzern, Benutzern in Verbunddomänen, öffentlichen Chatbenutzern und anonymen Benutzern, je nach Ihrer Bereitstellung.

  3. Überprüfen der Konfiguration und Kommunikation mithilfe von Lync Server Remote Connectivity Analyzer https://www.testocsconnectivity.com

  4. Behandeln von Konfigurations- und Kommunikationsschwierigkeiten

Zur Überprüfung der Replikation: Gruppe oder Benutzerkonto "RTCUniversalServerAdmins ", die der Rolle "CSAdministrator" zugewiesen ist

Zur Überprüfung der Benutzerkonnektivität kann ein Benutzer für jeden typ des externen Benutzerzugriffs, den Sie unterstützen, verwendet werden.

Remotebenutzer

Überprüfen der Edgebereitstellung in Lync Server 2013 in der Bereitstellungsdokumentation