Información general sobre el acceso de usuarios externos en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2013-11-07

En esta documentación, usamos el término usuario externo para definir una gran categoría de usuarios que se comunican con sus usuarios de Lync Server 2013 y Lync 2013 desde fuera del firewall. Los usuarios externos a los que puede autorizar para comunicar Lync Server 2013 a usuarios internos (es decir, usuarios que inician sesión en Lync Server desde dentro del firewall) pueden incluir lo siguiente:

  • Usuarios remotos Usuarios de su organización que inician sesión en Lync Server desde fuera del firewall.

  • Usuarios federados Usuarios que tienen una cuenta con un cliente de confianza o una organización asociada, como Lync Server 2010, Lync Server 2013 u Office Communications Server 2007 R2. Los usuarios federados también pueden ser miembros de organizaciones asociadas definidas que usen el protocolo de presencia y mensajería extensible (XMPP) mediante el proxy XMPP en el servidor perimetral y la puerta de enlace XMPP en el servidor front-end o grupo. Una relación de confianza definida, denominada federación, no está relacionada ni depende de una relación de confianza Servicios de dominio de Active Directory.

    Nota

    Una fecha de fin de vida de junio de 2014 para AOL y Yahoo! se ha anunciado. Para obtener más información, consulte Compatibilidad con la conectividad de mensajería instantánea pública en Lync Server 2013.

  • Usuarios públicos de conectividad a mensajería instantánea Contactos que los usuarios establecen a través de servicios de conectividad de mensajería instantánea (Windows Live, Yahoo! y AOL).

  • Usuarios móviles Los usuarios que son miembros de su organización que usan un smartphone o tableta que ejecuta un cliente de Lync Mobile inician sesión en su implementación interna y pueden comunicarse con las otras clases de usuarios. El usuario móvil usa los servicios de movilidad que se publican a través del proxy inverso para acceder a la implementación interna. Para obtener más información sobre las características y funcionalidades disponibles para Lync Mobile, consulte las tablas de comparación de clientes móviles en https://go.microsoft.com/fwlink/p/?LinkID=234777.

  • Usuarios anónimos Usuarios que no tienen una cuenta de usuario en el Servicios de dominio de Active Directory de su organización o en un dominio federado compatible, pero que han recibido invitaciones para participar de forma remota en una conferencia local.

La implementación perimetral proporciona acceso externo para los siguientes tipos de comunicación:

  • Mensajería instantánea y presencia Los usuarios externos autorizados pueden participar en conversaciones de mensajería instantánea y conferencias, y pueden obtener información sobre el estado de presencia de los demás. Los usuarios de proveedores de servicios de mensajería instantánea pública pueden participar en conversaciones de mensajería instantánea con usuarios individuales de Lync Server de su organización y obtener acceso a la información de presencia, pero no pueden participar en conferencias de mensajería instantánea con Lync Server. Es estrictamente una comunicación punto a punto. La transferencia de archivos no es compatible con los usuarios de proveedores de servicios de mensajería instantánea pública, y el audio/vídeo en las comunicaciones de punto a punto es compatible con los usuarios de Windows Messenger 2011, pero no con otros usuarios de proveedores de servicios de mensajería instantánea pública.

    Tanto los protocolos SIP como XMPP son compatibles. Para proporcionar servicios para XMPP, consulte Planeamiento de SIP, federación XMPP y mensajería instantánea pública en Lync Server 2013.

  • Conferencia web Los usuarios externos autorizados pueden participar en conferencias hospedadas en su implementación de Lync Server. Los usuarios remotos, los usuarios federados y los usuarios anónimos pueden estar habilitados para participar en conferencias web, pero los usuarios de mensajería instantánea pública no pueden participar en las conferencias. En función de las opciones que seleccione, los usuarios habilitados para conferencias web pueden participar en el uso compartido de aplicaciones y de escritorio y pueden actuar como organizadores o moderadores de la reunión.

  • Conferencia A/V Los usuarios externos autorizados pueden participar en las conferencias de audio y vídeo que hospeda la implementación de Lync Server. El audio/vídeo en las comunicaciones de punto a punto es compatible con los usuarios de Windows Messenger 2011, pero no con otros usuarios de proveedores de servicios de mensajería instantánea pública.

Para controlar las comunicaciones, puede configurar una o más directivas que definan cómo se comunican entre sí los usuarios dentro y fuera de su organización. También puede configurar opciones y aplicar directivas para usuarios internos individuales o para tipos específicos de usuarios externos para controlar las comunicaciones con usuarios externos.

Roles de Lync Server 2013 que se usan para proporcionar acceso externo:

Servidor perimetral El servidor perimetral es un servidor o un grupo de servidores que ejecutan los servicios que permiten el acceso externo a mensajería instantánea y presencia, conferencias, audio/vídeo y otros servicios multimedia (por ejemplo, transferencia de archivos). Opcionalmente, puede configurar el servidor perimetral para que se federe con otras implementaciones de Lync Server u Office Communications Server 2007 R2 y otras implementaciones de XMPP. La característica de conectividad de mensajería instantánea pública opcional está habilitada y configurada a través del servidor perimetral.

Director El Director es un servidor o grupo de servidores opcional que ejecuta el rol de Director de Lync Server 2013 que autentica previamente solicitudes de usuario y enruta las solicitudes a los servidores front-end o al grupo front-end de los usuarios, pero no aloja ninguna cuenta de usuario.

Proxy inverso Un proxy inverso es un término general para servidores especializados que publican recursos disponibles en la red interna y recuperan información de clientes del recurso publicado. Lync Server 2013 usa el proxy inverso para publicar una serie de características, como reuniones de conferencia, ubicaciones de unión a conferencias, la libreta de direcciones, la expansión de la lista de distribución, la descarga de contenido de la reunión, las actualizaciones de dispositivos, los servicios de movilidad y mucho más. Se puede usar cualquier proxy inverso que cumpla los requisitos para publicar las ubicaciones de recursos necesarias. Microsoft Forefront Threat Management Gateway (TMG) 2010 se usa como ejemplo para ilustrar las reglas de publicación necesarias, pero no se requiere Forefront TMG 2010.

Importante

Lync Server 2013 admite IPv4 e IPv6. Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 usan una pila dual que puede usar IPv4 e IPv6 simultáneamente. Esto es importante debido a la naturaleza transicional de una implementación que pasa de IPv4 a IPv6. IPv4 puede ser compatible en algunas áreas, donde en otras áreas de la implementación, se puede usar IPv6. Esto es especialmente importante en lo que respecta a Internet y a las implementaciones internas. Los clientes externos deben comunicarse a través del proxy inverso para usar servicios como movilidad, reuniones, descarga de libreta de direcciones y otros. Actualmente, Forefront Threat Management Gateway 2010 e Internet Security and Acceleration Server 2006 no admiten el direccionamiento IPv6, independientemente de la versión del sistema operativo en la que se implementen. Debe planear en consecuencia en relación con el uso de IPv6 e IPv4 en relación con clientes externos.