Planen für SIP-, XMPP-Partnerverbund und öffentliche Chats in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2013-10-28

Edgeserver können so konfiguriert werden, dass Ihren internen und externen Benutzern der Zugriff auf Kontakte in Partnerorganisationen oder -diensten erlaubt wird. Diese Partnervereinbarung wird als Partnerverbund bezeichnet und stellt für Kontakte in Ihrer Organisation oder für Kontakte in der Partnerorganisation, die zum Partnerverbund gehören, beliebige oder alle der folgenden Funktionen bereit:

  • Chat und Anwesenheit

  • Zusammenarbeit und Konferenzen, z. B. Webkonferenz

  • Audiokonferenz, Videokonferenz oder beides

In einigen Fällen, z. B. Chat- und Anwesenheitsdienst zwischen Microsoft Lync Server 2013 und einem XMPP-Kontakt, wird nur die Peer-zu-Peer-Kommunikation zwischen Ihnen und dem Kontakt beim Verbundpartner unterstützt. In anderen Fällen, z. B. einem Lync Server-Partnerverbund (Lync Server 2010 bis Lync Server 2013) können mehrere Teilnehmer eingeladen werden, um an der Unterhaltung teilzunehmen.

Der Partnerverbund zwischen Microsoft Lync Server 2013, Lync Server 2010 und Office Communications Server unterstützt die Peer-zu-Peer-Kommunikation und die Kommunikation mit mehreren Teilnehmern. Peer-zu-Peer-Unterhaltungen können auf Unterhaltungen mit mehreren Teilnehmern ausgeweitet werden, wodurch spontane Besprechungen ermöglicht werden. Besprechungen – Webkonferenzen oder Audio/Videokonferenzen – können so geplant werden, dass Kontakte innerhalb Ihrer Organisation sowie Kontakte bei Partnern, mit denen Sie einen Partnerverbund eingegangen sind, einbezogen werden.

Der Partnerverbund wurde in Microsoft Office Live Communications Server 2005 eingeführt und unterstützte eine Art von Partnerverbund, nämlich den direkten Partnerverbund. Für den direkten Partnerverbund mussten Sie die SIP-Domäne (Session Initiation Protocol) und den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Edgeservers des Verbundpartners kennen. In Live Communications Server 2005 mit SP1 wurden zusätzliche Partnerverbundtypen eingeführt, für die DNS SRV-Einträge vom Verbundpartner veröffentlicht werden mussten, um den Edgeserver aufzufinden. Für diese Version wurde folgende Terminologie verwendet:

  • Öffentlicher erweiterter Verbund: Jeder SIP-Domänenname wird akzeptiert, und DNS SRV wird zum Auffinden des Edgeservers des Partners verwendet.

  • Erweiterter Verbund: Der SIP-Domänennamen des Partners wird als Verbundpartner für Ihre Organisation konfiguriert, und DNS SRV wird zum Auffinden des Edgeservers des Partners verwendet.

  • Direkter Verbund: Der SIP-Domänenname und der FQDN des Partners werden für den Edgeserver des Partners konfiguriert.

  • Serverzulassungsliste: Jede Domäne wird akzeptiert, DNS SRV wird zum Auffinden des Edgeservers eines Hostinganbieters oder eines Chatdienstanbieters verwendet.

In Microsoft Office Communications Server 2007 wurden aktualisierte Namen für Partnerverbundtypen eingeführt, um die Funktion der einzelnen Partnerverbundtypen besser zu definieren:

  • Aus dem öffentlichen erweiterten Verbund wurde die erkannte Partnerdomäne

  • Aus dem erweiterten Verbund wurde die zulässige Partnerdomäne

  • Aus dem direkten Verbund wurde der zulässige Partnerserver

  • Aus der Serverzulassungsliste wurde der Hostinganbieter und der öffentliche Chatanbieter

In Microsoft Lync Server 2010 wurde eine enger gefasste Definition des Hostinganbieters gemäß Microsoft Lync Online 2010 und Microsoft Office 365 eingeführt, und außerdem wurde die vom Verbundpartnertyp "zulässige Partnerdomäne" definierte Zulassungsliste verwendet.

Für den Partnerverbund zwischen Microsoft Lync Server 2013, Lync Server 2010 und Office Communications Server werden mit den Edgeservern und Reverseproxys die von Ihnen definierten Regeln und zulässigen Partnerdomänen erzwungen. Aus Sicht der Planung ist für den Partnerverbund mit anderen Lync Server-Instanzen für Office Communications Server Folgendes erforderlich:

  • Aktivieren Sie den Partnerverbund im Topologie-Generator. Ausführliche Informationen finden Sie im Bereitstellungsthema Konfigurieren von SIP-Partnerverbünden, XMPP-Partnerverbünden und öffentlichem Chat in Lync Server 2013.

  • Bestimmen Sie Ihre Anforderungen für die Erkennung von Partnerverbunddomänen:

    Für die manuelle Konfiguration des Partnerverbunds benötigen Sie den vollqualifizierten Domänennamen (FQDN) des Edgeservers des Partners und den Domänennamen, oder Onlinedomänennamen, der in der Lync Server-Systemsteuerung unter Partnerverbund und externer Zugriff, SIP-Partnerverbunddomänen eingegeben wird. Erstellen Sie eine neue Richtlinie, oder bearbeiten Sie eine vorhandene Richtlinie, um Domänen anhand des FQDN zuzulassen oder zu blockieren.

    warningWarnung:
    Die manuelle Konfiguration des Edgeservers eines Verbundpartners ist fehleranfällig, falls der Partner die IP-Adresse des Edgeservers ändert.
    noteHinweis:
    Für neue SIP-Partnerverbunddomänenmüssen Sie eine Eingabe in Domänenname (oder FQDN) für Microsoft Lync Online, Microsoft Office 365 vornehmen. Für Microsoft Lync Server 2013, Lync Server 2010 und Office Communications Server müssen Sie auch eine Eingabe für Zugriffs-Edgedienst (FQDN) vornehmen.

    Für die Partnerverbunderkennung, bei der Partner Ihren Edgeserver erkennen können, erstellen Sie einen SRV-Eintrag in Ihrem externen DNS (_sipfederationtls._tcp.contoso.com), der auf Port 5061 und den Hosteintrag (A) Ihres Edgeservers verweist.

    importantWichtig:
    Wenn Sie Microsoft Lync Mobile-Clients unter Windows Phone oder Apple iPhone, iPad oder sonstigen Apple-Geräten unterstützen und den Pushbenachrichtigungsdienst oder Pushbenachrichtigungsdienst verwenden, müssen Sie _sipfederationtls._tcp. <SIP-Domäne>-SRV-Einträge für jede SIP-Domäne einplanen, für die Sie über Lync Mobile-Clients verfügen. Android und Nokia Symbian Lync Mobile verwenden die Pushbenachrichtigung nicht, weshalb diese Anforderung in diesem Falle nicht zutrifft.
  • Konfigurieren Sie Richtlinien für den Zugriff durch externe Benutzer, um Partnerverbunddomänen zu unterstützen.

  • Öffnen Sie Firewallports für SIP (Session Initiation Protocol), Webkonferenzen und Audio/Video, um den Partnerverbund oder die Kontakte, die Sie aktivieren, zu ermöglichen. Ausführliche Informationen finden Sie unter Ermitteln der Anforderungen für externe A/V-Firewalls und Ports für Lync Server 2013

Die folgenden Informationen helfen Ihnen beim Definieren der Zertifikat-, Port/Protokoll- und DNS-Anforderungen für den Partnerverbund mit Microsoft Lync Server 2013 und Lync Server 2010.

Das Planen der Zertifikat-, Firewall-, Port/Protokoll- und DNS-Anforderungen ist im Allgemeinen ein einfacher Vorgang, wenn Sie Ihre Microsoft Lync Server 2013-Edgeserver geplant oder bereitgestellt haben. Da es sich beim Partnerverbund um ein zusätzliches Feature handelt, das den vorhandenen Edgeserver verwendet, werden die Planungsanforderungen im Allgemeinen von der Planung und Bereitstellung der Edgeserver erfüllt. Sie sollten anhand der folgenden Tabellen bestimmen, ob Ihre Anforderungen erfüllt sind, und entsprechend Änderungen im Hinblick auf Port/Protokoll und DNS vornehmen.

importantWichtig:
Wenn Sie einen Pool von Edgeservers verwenden und einen Partnerverbund mit Lync Server 2013- oder Lync Server 2010-Partnern einrichten, können Sie den DNS-Lastenausgleich oder Hardwaregeräte zum Lastenausgleich auf der internen und externen Seite der Edgeserver verwenden. Wenn Sie einen Partnerverbund mit Office Communications Server 2007 oder Office Communications Server 2007 R2 einrichten, unterstützen Hardwaregeräte zum Lastenausgleich das Failover für einen Edgeserver. Office Communications Server 2007 und Office Communications Server 2007 R2 unterstützen den DNS-Lastenausgleich nicht. Die Partner-Edgeserver stellen die Kommunikation mit dem ersten Edgeserver im Pool her, der antwortet. Falls dieser Edgeserver ausfällt, erfolgt kein automatisches Failover für die Kommunikation.

Zertifikatanforderungen werden in der Regel durch die Planung von Zertifikaten für Ihren gewählten Edgeserver- oder Pool-Edgeserver-Plan erfüllt.

Die Verbindung mit öffentlichen Chatdiensten stellt eine Partnerverbundklasse dar und wird konfiguriert, damit Ihre internen und externen Lync Server 2013-Benutzer die folgenden Kontakte hinzufügen können:

  • Messenger-Kontakte

  • Yahoo! Kontakte

  • America Online-Kontakte (AOL-Kontakte)

importantWichtig:
  • Ab dem 1. September 2012 kann die Microsoft Lync-Benutzerabonnementlizenz für die Verbindung mit öffentlichen Chatdiensten (PIC USL) nicht mehr neu erworben werden, und Verträge können nicht verlängert werden. Kunden mit aktiven Lizenzen können den Partnerverbund mit Yahoo! Messenger weiterhin nutzen, bis der Dienst eingestellt wird (der genaue Termin steht noch nicht fest, aber nicht vor Juni 2013).

  • Bei PIC USL handelt es sich um eine Abonnementlizenz pro Benutzer und pro Monat, die für Lync Server oder Office Communications Server zum Einrichten eines Partnerverbunds mit Yahoo! Messenger erforderlich ist. Die Bereitstellung dieses Services durch Microsoft hing von der Unterstützung durch Yahoo! ab, deren zugrunde liegende Vereinbarung nicht verlängert wird.

  • Lync ist mehr denn je ein leistungsstarkes Tool das Organisationen und Einzelpersonen weltweit verbindet. Der Partnerverbund mit Windows Live Messenger erfordert keine zusätzlichen Benutzer-/Gerätelizenzen außer der Lync-Standard-Clientzugriffslizenz (CAL). Der Partnerverbund mit Skype wird dieser Liste hinzugefügt und ermöglicht Lync-Benutzern, Abermillionen von Personen per Chat oder VoIP zu erreichen.

Für diese Partnerverbundklasse sind die folgenden Planungsüberlegungen erforderlich:

  • Benutzer von Windows Live Messenger können die Peer-zu-Peer-Kommunikation per Audio/Video mit Benutzern von Lync Server 2013 sowie Chatdienste nutzen. Ihre Edgeserver müssen bestimmte Port- und Protokollanforderungen erfüllen. Ausführliche Informationen finden Sie unter Ermitteln der Anforderungen für externe A/V-Firewalls und Ports für Lync Server 2013

  • Für den Yahoo-Chatdienst gelten außer den üblichen Anforderungen für die Planung und Bereitstellung eines typischen Edgeservers mit Partnerverbundunterstützung keine speziellen Anforderungen.

  • Für America Online muss das Edgeserverzertifikat, das dem Zugriffs-Edgedienst zugewiesen ist, die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) für den Client unterstützen.

Frühere Versionen von Lync Server und Office Communications Server boten ein XMPP-Gateway, das als separate Serverrolle bereitgestellt werden konnte, um den Verbund mit XMPP-Bereitstellungen zu ermöglichen. In Microsoft Lync Server 2013 kann die XMPP-Funktion als Feature bereitgestellt werden. Die XMPP-Funktion wird in zwei Teilen installiert: einem XMPP-Proxy, der auf dem Edgeserver ausgeführt wird, und dem XMPP-Gateway, das auf den Front-End-Servern ausgeführt wird.

Die Bereitstellung und Konfiguration von XMPP wird unter Bereitstellen des Zugriffs durch externe Benutzer in Lync Server 2013 behandelt. Die Planung der XMPP-Unterstützung in Ihrer Organisation umfasst die Definition von Port- und Protokollregeln in der Firewall, die Konfiguration von Zertifikaten und das Hinzufügen von DNS-Datensätzen. Die folgenden Themen in diesem Abschnitt fassen die Informationen zusammen, die Sie für die erfolgreiche Planung eines XMPP-Verbunds für Ihre Bereitstellung benötigen.

importantWichtig:
Die XMPP-Fähigkeit von Lync Server 2013 wird von Microsoft für den Instant-Messaging-Partnerverbund mit Google Talk getestet und unterstützt. Wenden Sie sich bei anderen XMPP-Systemen an den Drittanbieter, um zu überprüfen, ob dieser den Partnerverbund mit Lync Server 2013 unterstützt, und Empfehlungen bei Bereitstellung und Problembehandlung zu erhalten.
importantWichtig:
Der XMPP-Partnerverbund wird nicht für Benutzer unterstützt, die auf Survivable Branch Appliances gehostet werden. Dies gilt sowohl für die Anzeige von Anwesenheitsinformationen als auch das Austauschen von Chatnachrichten.

In den folgenden Themen finden Sie Anleitungen, wie Zertifikate, Firewallports und DNS-Einträge für die Typen der unterstützten Partnerverbundszenarios definiert werden.

Zertifikatzusammenfassung – SIP, XMPP-Partnerverbund und öffentliche Chatdienste

Portzusammenfassung – SIP, XMPP-Partnerverbund und Chat in öffentlichen Netzen

DNS-Zusammenfassung - SIP-, XMPP-Partnerverbund und öffentliche Chatdienste

 
Anzeigen: