• Articolo

Server Director

 

Ultima modifica dell'argomento: 2011-05-02

In Microsoft Lync Server 2010 un Director è un ruolo del server separato che può operare come server dell'hop successivo interno a cui un server perimetrale instrada il traffico SIP in ingresso destinato ai server interni. I Director vengono utilizzati per autenticare gli utenti Enterprise che si connettono dall'esterno del firewall aziendale e per instradare questi utenti ai pool principali. Un Director non include utenti o fornisce servizi di presenza o conferenza.

Ogni Director richiede un certificato predefinito, un certificato Web interno e un certificato Web esterno. Nella maggior parte dei casi viene utilizzato un solo certificato per tutte e tre le funzioni. Per informazioni dettagliate sui requisiti dei certificati per i Director, vedere Requisiti dei certificati per i server interni nella documentazione relativa alla pianificazione.

Da progettazione i server perimetrali, inclusi i server autonomi e i server di un dominio amministrativo in una rete perimetrale, non devono comunicare con Active Directory per le comunicazioni utente tramite Lync Server. Autenticando il traffico SIP in ingresso che i server perimetrali ricevono da utenti esterni, il Director evita ai server interni in cui si trovano gli utenti, compresi i server Standard Edition e i server di un pool Front End, il sovraccarico di dover eseguire l'autenticazione degli utenti esterni. Contribuisce inoltre a isolare i server Standard Edition e i pool Front End da traffico dannoso, tra cui attacchi Denial of Service (DoS) e altri attacchi Internet distribuiti. Nel caso di un tale attacco, il traffico esterno non valido si ferma nel Director senza raggiungere i server in cui si trovano gli utenti e gli effetti sulle prestazioni per gli utenti interni dovrebbero essere nulli. Se l'organizzazione intende abilitare l'accesso utente esterno, è consigliabile distribuire un Director. Quest'ultimo non può essere collocato con altri ruoli del server. Più Director possono disporre del bilanciamento del carico. Per informazioni dettagliate sulla distribuzione dei Director, vedere Definire il server Director nella documentazione relativa alla distribuzione e Impostazione del server Director sempre nella documentazione relativa alla distribuzione.

Procedure consigliate

  • Distribuire un Director come server interno dell'hop successivo per il server perimetrale.

  • Configurare il Director come primo punto di autenticazione per il traffico SIP proveniente da utenti esterni. Se il Director è il server dell'hop successivo, tale configurazione viene eseguita automaticamente.

  • Configurare il Director per monitorare tutto il traffico utente esterno per il controllo della sicurezza. Se il Director è il server dell'hop successivo, tale configurazione viene eseguita automaticamente.