Servicio de actualización de dispositivos

Durante la instalación de Office Communications Server 2007 R2, el Servicio de actualización de dispositivos se instala automáticamente en todos los servidores en los que se ejecuta la función de servidor de componentes web. No hacen falta servidores adicionales para que se admita este servicio.

El Servicio de actualización de dispositivos utiliza varios archivos que deben almacenarse en un sistema de archivos. La ubicación es diferente en función de qué edición de Office Communications Server 2007 R2 se esté ejecutando.

• Office Communications Server 2007 R2 Enterprise Edition. Antes de ejecutar el Asistente para crear el grupo de servidores Enterprise durante la implementación, debe crear una carpeta compartida tanto para los archivos de actualización de los dispositivos como para los del cliente. El Servicio de actualización de dispositivos crea carpetas dentro de esta carpeta compartida en las que almacenar los archivos de imagen, los archivos de registro y los archivos de configuración de las actualizaciones. Office Communications Server también utilizará la carpeta compartida para almacenar los archivos de actualización de Office Communicator. Durante la instalación, deberá proporcionar la ruta de acceso UNC de esta carpeta.
• Office Communications Server 2007 R2 Standard Edition. El instalador crea automáticamente la carpeta DeviceUpdateFiles en la carpeta Web Components bajo la carpeta de instalación de Office Communications Server 2007 R2 en el equipo local. Esta carpeta no se comparte y hereda los permisos de la carpeta de instalación. El Servicio de actualización de dispositivos crea carpetas dentro de la carpeta DeviceUpdateFiles en las que almacena los archivos de imagen, los archivos de registro y los archivos de configuración de las actualizaciones.

Dos directorios virtuales de Internet Information Services (IIS) hacen referencia a estas carpetas:

• El directorio virtual DeviceUpdateFiles_int dirige los dispositivos internos a la carpeta de actualizaciones.
• El directorio virtual DeviceUpdateFiles_ext dirige los dispositivos externos a la carpeta de actualizaciones.

Para obtener detalles sobre los directorios virtuales que se crean para Office Communications Server 2007 R2, vea Requisitos de Internet Information Services (IIS).

El Servicio de actualización de dispositivos utiliza la autenticación configurada para el servidor de componentes web, de modo que no es necesario dar ningún otro paso adicional para implementar esta seguridad para dicho servicio, a menos que esté migrando los dispositivos externos de Communicator Phone Edition de la versión anterior de Office Communications Server 2007. En este caso, es necesario realizar otras tareas de configuración de seguridad adicionales. Para obtener detalles, consulte Migrar desde Office Communications Server 2007 en la documentación referente a migración. Para obtener información detallada sobre la configuración del servidor de componentes web, consulte Configurar el certificado IIS del servidor de componentes web en Implementar Office Communications Server 2007 R2 Enterprise Edition en la documentación referente a la implementación.

Los dispositivos de Communicator Phone Edition reciben normalmente información sobre el grupo de servidores o el servidor Standard Edition que hospeda el Servicio de actualización de dispositivos a través del aprovisionamiento en banda, cuando un usuario inicia sesión en ese dispositivo. Sin embargo, si un usuario nunca ha iniciado sesión en ese dispositivo, éste utiliza DNS para detectar el servidor que hospeda el Servicio de actualización de dispositivos y obtener las actualizaciones. Los dispositivos RoundTable también utilizan un registro DNS para detectar el Servicio de actualización de dispositivos y conectarse a él. Para habilitar esta detección, debe crear un registro DNS interno. Para obtener información detallada, vea Requisitos de DNS para los servidores.

Si piensa permitir que los dispositivos situados fuera del firewall de su organización tengan acceso al Servicio de actualización de dispositivos y obtengan actualizaciones, también debe configurar un registro DNS externo. Para obtener información detallada, vea Requisitos de DNS para el acceso de usuarios externos.

Si los dispositivos de comunicaciones unificadas (UC) se van a utilizar fuera de la red corporativa y desea permitir que se actualicen automáticamente, se deben cumplir los siguientes requisitos previos:

• Debe haber una topología perimetral compatible en la red perimetral.
• Debe haber un proxy inverso implementado en la red perimetral.
• El acceso de usuarios remotos debe estar habilitado para los dispositivos de comunicaciones unificadas.

Para obtener detalles sobre estos requisitos, vea Componentes del acceso de usuarios externos. Para obtener información detallada sobre los pasos de configuración específicos necesarios para permitir el acceso de los dispositivos externos, vea “Configurar el acceso externo para los dispositivos” posteriormente en este tema.

Los administradores del Servicio de actualización de dispositivos deben ser miembros del grupo de seguridad RTCUniversalServerAdmins.

El Servicio de actualización de dispositivos se instala automáticamente en todos los servidores en los que se ejecuta la función de servidor de componentes web de Office Communications Server 2007 R2. No es necesario seguir ningún paso de instalación específico.

Según se ha descrito anteriormente, antes de instalar Office Communications Server 2007 R2 Enterprise Edition, es preciso crear un recurso compartido de archivos que se va a usar para almacenar los archivos correspondientes a la actualización de dispositivos así como los archivos correspondientes a la actualización del cliente. Se le solicitará la ruta de acceso UNC de este recurso compartido cuando utilice la herramienta de implementación del grupo de servidores Enterprise. Para que el instalador pueda acceder al recurso compartido para crear las subcarpetas necesarias para los archivos de actualización, debe conceder permisos de control total en el recurso compartido a los grupos RTCUniversalServerAdmins y DomainAdmins. Para obtener información detallada, consulte Crear un grupo de servidores en Implementar Office Communications Server 2007 R2 Enterprise Edition en la documentación referente a la implementación. El instalador establece la siguiente lista de control de acceso discrecional (DACL) en el recurso compartido.

Tabla 1. DACL en la carpeta y subcarpetas de actualizaciones compartidas

En el caso de Office Communications Server 2007 R2 Standard Edition, no es necesario crear una carpeta compartida porque los archivos de actualización de dispositivos, los archivos de registro y los archivos de configuración se almacenan en el equipo local en una carpeta denominada DeviceUpdateFiles que se encuentra en la carpeta de componentes web, bajo la carpeta de instalación. La ruta de acceso predeterminada es %ProgramFiles%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles. El instalador establece la DACL siguiente en la carpeta DeviceUpdateFiles y sus subcarpetas.

Tabla 2. DACL en la carpeta DeviceUpdateFiles y subcarpetas

Si piensa habilitar el acceso de usuarios externos a las características de Office Communications Server, inclusive habilitar los dispositivos de comunicaciones unificadas para usar el servidor de actualización de dispositivos para actualizaciones automáticas desde fuera de los firewalls, deberá dar pasos de implementación adicionales, tal y como se describe en esta sección.

Implementar servidores perimetrales

El servidor perimetral es una función de servidor de Office Communications Server que permite a los usuarios ubicados fuera del firewall obtener acceso a las características de Office Communications Server 2007 R2. Para implementar servidores perimetrales, siga las instrucciones de Implementar servidores perimetrales para el acceso de usuarios externos en la documentación referente a implementación; al realizar los pasos siguientes se habilita específicamente el acceso externo al Servicio de actualización de dispositivos:

• En el paso Configurar un proxy inverso en la documentación referente a implementación de servidores perimetrales para el acceso de usuarios externos, debe configurar el proxy HTTP inverso de modo que utilice los siguientes directorios virtuales del Servicio de actualización de dispositivos:
  • Dirección URL externa del servidor de componentes web: https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
  • Dirección URL externa del sitio de actualización: https://<external Server FQDN>/DeviceUpdateFiles_Ext
• En el paso Configurar registros DNS en la documentación referente a implementación de servidores perimetrales para el acceso de usuarios externos, debe crear un registro DNS A (de host) con el nombre ucupdates-r2.<SIP domain> que se resuelva como la dirección IP del grupo de servidores Enterprise o del servidor Standard Edition donde se hospede el Servicio de actualización de dispositivos.
• Puede que tenga que seguir los procedimientos para habilitar los dispositivos de Communicator Phone Edition externos de la versión anterior de Office Communications Server 2007 con el objeto de actualizar a la versión actual del firmware. Para obtener detalles, consulte Migrar desde Office Communications Server 2007 en la documentación referente a migración.

Configurar los certificados

La seguridad se implementa mediante certificados y la autenticación Kerberos. El servicio de actualización de dispositivos utiliza la infraestructura de seguridad del servidor de componentes web. Debe haber una infraestructura de PKI y los dispositivos deben estar configurados con un certificado válido emitido por una entidad de certificación pública (recomendado) o privada que les permite conectarse al Servicio de actualización de dispositivos desde fuera de la intranet.

Configurar IPsec

Si la organización usa IPsec, debe configurarse para que se ejecute en modo de solicitud o límite.