Share via

  • Artículo

Proceso de implementación del acceso de usuarios externos

 

Última modificación del tema: 2010-12-14

La planeación eficaz del acceso de usuarios externos requiere que se tenga en cuenta lo siguiente:

  • Los requisitos previos para la implementación de una topología perimetral.

  • Los pasos necesarios para implementar servidores perimetrales y componentes relacionados.

Requisitos previos de implementación para el acceso de usuarios externos

Para implementar la red perimetral y la compatibilidad con el acceso de usuarios externos, debe haber implementado ya los servidores internos de Microsoft Lync Server 2010, como un grupo de servidores front-end o un servidor Standard Edition. Si piensa implementar directores en la red interna, también debe implementarlos antes de implementar los servidores perimetrales. Para obtener más información sobre el proceso de implementación de directores, consulte Director en la documentación sobre planeación.

Proceso de implementación de servidores perimetrales

En la siguiente tabla se proporciona información general sobre el proceso de implementación de servidores perimetrales. Para obtener más información sobre los pasos de implementación, consulte Implementación de servidores perimetrales.

Nota

La información de la siguiente tabla se centra en una nueva implementación. Si ha implementado servidores perimetrales en un entorno de Office Communications Server 2007 R2 o Office Communications Server 2007, consulte Migración para obtener información sobre la migración a Lync Server 2010. La migración no se admite en ninguna versión anterior de Office Communications Server 2007, incluidos Live Communications Server 2005 y Live Communications Server 2003.

Proceso de implementación de los servidores perimetrales

Fase Pasos Permisos Documentación

Crear la topología perimetral adecuada y determinar los componentes adecuados.

  • Ejecutar Topology Builder para configurar las opciones de servidor perimetral, así como para crear y publicar la topología y, a continuación, usar el Shell de administración de Lync Server para exportar el archivo de configuración de la topología.

Grupo Admins. del dominio y grupo RTCUniversalServerAdmins

Nota

Se puede definir una topología mediante una cuenta que sea miembro del grupo de usuarios local, pero para publicar una topología se necesita una cuenta que sea miembro del grupo Admins. del dominio y del grupo RTCUniversalServerAdmins.

Definir la topología perimetral

Preparar la configuración.

  1. Comprobar que se cumplen los requisitos previos del sistema.

  2. Configurar las direcciones IP para las interfaces de red interna y pública en cada servidor perimetral.

  3. Configurar los registros DNS internos y externos, incluida la configuración del sufijo DNS en el equipo que se va a implementar como servidor perimetral.

  4. Configurar los firewalls.

  5. (Opcional) Crear e instalar los certificados públicos. El tiempo necesario para obtener los certificados depende de la entidad de certificación (CA) que emite el certificado. Si no se realiza este paso en este momento, debe hacerse durante la instalación del servidor perimetral. El servicio de servidor perimetral no puede iniciarse hasta que se obtengan los certificados.

  6. Aprovisionar la compatibilidad con conectividad de mensajería instantánea pública si la implementación va a admitir comunicaciones con usuarios de Windows Live, AOL o Yahoo!.

Según sea necesario para la organización

Preparación para la instalación de servidores en la red perimetral

Configurar el proxy inverso.

  • Configurar el proxy inverso (por ejemplo, para Microsoft Forefront Threat Management Gateway 2010 o Microsoft Internet Security and Acceleration (ISA) Server con Service Pack 1) en la red perimetral, obtener los certificados públicos necesarios y configurar las reglas de publicación web en el servidor proxy inverso.

Grupo Administradores

Configuración de los servidores proxy inversos

Configurar un director (recomendado).

  • (Opcional) Instalar y configurar uno o más directores en la red interna.

Grupo Administradores

Configurar el director

Configurar los servidores perimetrales.

  1. Instalar el software necesario como requisito previo.

  2. Transportar el archivo de configuración de la topología exportado a cada servidor perimetral.

  3. Instalar el software de Lync Server 2010 en cada servidor perimetral.

  4. Configurar los servidores perimetrales.

  5. Solicitar e instalar los certificados de cada servidor perimetral.

  6. Iniciar los servicios de los servidores perimetrales.

Grupo Administradores

Configuración de servidores perimetrales

Configurar la compatibilidad con el acceso de usuarios externos.

  1. Usar el Panel de control de Lync Server 2010 para configurar la compatibilidad con cada una de las opciones siguientes (según corresponda):

    • Acceso de usuarios remotos

    • Federación

    • Conectividad de mensajería instantánea pública

    • Usuarios anónimos

  2. Configurar cuentas de usuario para compatibilidad con acceso de usuarios remotos, federación, conectividad de mensajería instantánea pública y usuarios anónimos (según corresponda)

Grupo RTCUniversalServerAdmins o una cuenta de usuario que esté asignada al rol CSAdministrator

Configuración de la compatibilidad con el acceso de usuarios externos

Comprobar la configuración del servidor perimetral.

  1. Comprobar la conectividad del servidor y la replicación de datos de configuración de servidores internos.

  2. Comprobar que se pueden conectar los usuarios externos, como usuarios remotos, usuarios de dominios federados, usuarios de mensajería instantánea pública y usuarios anónimos, según corresponda a la implementación.

Para la comprobación de la replicación, el grupo RTCUniversalServerAdmins o una cuenta de usuario que esté asignada al rol CSAdministrator

Para la comprobación de la conectividad de los usuarios, un usuario para cada tipo de acceso de usuarios externos que sea compatible

Usuarios remotos

Comprobación de la implementación perimetral