Requisiti di sistema e infrastruttura per i dispositivi

Lync Server 2010
 

Ultima modifica dell'argomento: 2013-03-19

In questa sezione vengono descritte le configurazioni di hardware, porte, DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) e sicurezza che devono essere definite prima della distribuzione dei telefoni IP. Questi sono requisiti aggiuntivi oltre i componenti necessari descritti in Componenti di Lync Server per i dispositivi.

noteNota:
Controllare le schede dati del produttore per i dispositivi da distribuire, per raccogliere informazioni su eventuali requisiti aggiuntivi.

I telefoni IP che eseguono Lync Phone Edition supportano LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) e PoE (Power over Ethernet). Per poter utilizzare LLDP-MED, il commutatore deve supportare IEEE802.1AB e ANSI/TIA-1057. Per utilizzare PoE, il commutatore deve supportare PoE802.3AF o 802.3at.

Per abilitare LLDP-MED, l'amministratore deve abilitare LLDP tramite la finestra della console del commutatore e impostare i criteri di rete LLDP-MED con l'ID VLAN voce corretto.

importantImportante:
È possibile configurare il commutatore per Enhanced 9-1-1 (E9-1-1), se supportato dal commutatore.

È consigliabile creare una quota nell'archivio file di registro del servizio Web Aggiornamento dispositivi in %ProgramFiles%\Microsoft Lync Server <versione>\Web Services\DeviceUpdateFiles, utilizzando Gestione risorse file server. Con una quota è possibile garantire che il numero di file di registro non aumenti fino a superare le dimensioni dell'archivio file, con conseguenti problemi al ruolo Servizi Web. L'archivio file di registro del servizio Web Aggiornamento dispositivi viene installato insieme al ruolo Front End Server ed è consigliabile impostare la quota, indipendentemente dal fatto che si preveda o meno di utilizzare il servizio Web Aggiornamento dispositivi.

importantImportante:
Se non si crea una quota, la rete potrebbe essere vulnerabile.

Per informazioni dettagliate sulla configurazione di una quota con Gestione risorse file server, vedere la guida dettagliata a Gestione risorse file server per Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?linkid=201142&clcid=0x410.

Il telefono IP utilizza la porta 443 per il servizio Web Aggiornamento dispositivi e la porta 80 per ricevere l'aggiornamento quando il dispositivo si trova all'interno della rete aziendale. Quando il dispositivo si trova all'esterno della rete aziendale, viene utilizzata la porta 443 sia per richiedere che per ricevere gli aggiornamenti.

La porta 80 è inoltre necessaria per consentire al dispositivo di scaricare la catena di certificati dell'autorità di certificazione radice se si utilizza l'autenticazione dei certificati e dei PIN (Personal Identification Number).

Per i telefoni IP sono necessari particolari record DNS. La tabella seguente descrive i record che devono essere creati e pubblicati in un servizio DNS, nella rete aziendale, se si distribuiscono telefoni IP. Per informazioni dettagliate sui record DNS necessari per i telefoni IP esterni, vedere la tabella Record DNS per i dispositivi esterni di seguito in questo argomento.

Record DNS per i dispositivi interni

Tipo Valore Nota

A

Nomi di dominio completi (FQDN) per i pool che ospitano le funzioni di registrazione.

Per la nuova funzionalità di bilanciamento del carico DNS di Lync Server è necessario specificare l'FQDN del server e l'FQDN del pool, utilizzando lo stesso indirizzo IP, per ogni server nel pool e creare record A DNS per tutti i pool che contengono una funzione di registrazione.

Ad esempio: RegistrarServerOneInPool.<dominio SIP>: 1.2.3.4, RegistrarPool.<dominio SIP>: 1.2.3.4, RegistrarServerTwoInPool.<dominio SIP>: 1.2.3.5, and RegistrarPool.<dominio SIP>: 1.2. 3.5.

Se si utilizza il bilanciamento del carico hardware, è sufficiente specificare i record A DNS per ogni pool che contiene una funzione di registrazione. Consente ai dispositivi esterni di connettersi internamente alla funzione di registrazione tramite SIP su TLS.

SRV

_sipinternal._tcp.<dominio SIP>

_sipinternaltls._tcp.<dominio SIP>

Specifica i due FQDN SIP per il routing interno, uno per le comunicazioni su TCP e uno per le comunicazioni TCP che utilizzano TLS.

A

ucupdates-r2.<dominio SIP>

Specifica la parte dei servizi Web dell'URL del servizio Web Aggiornamento dispositivi. Assicurarsi che il dispositivo di bilanciamento del carico hardware converta le richieste esterne per l'utilizzo di ":443/RequestHandlerExt/ucdevice.upx.” La porta esterna è 443.

noteNota:
Se il pool è già distribuito, è possibile ottenere queste informazioni dal Pannello di controllo di Lync Server nella pagina Topologia visualizzando le proprietà del server perimetrale.

Per la connettività, i telefoni IP richiedono l'URL dei servizi Web e l'FQDN della funzione di registrazione dal server DHCP. È possibile configurare queste informazioni nel server DHCP aziendale oppure utilizzare il server DHCP limitato fornito con la funzione di registrazione. Il server DHCP incluso nella funzione di registrazione non effettua il lease degli indirizzi e può essere utilizzato tranquillamente in combinazione con qualsiasi altro server DHCP. Per abilitare i componenti DHCP nella funzione di registrazione, eseguire le operazioni seguenti:

  • Attivare questa funzionalità utilizzando il seguente comando di Lync Server Management Shell: set-CsRegistrarConfiguration -EnableDHCPServer $true

Verificare che sia possibile fornire le informazioni seguenti ai telefoni IP:

  • Assicurarsi che i pacchetti broadcast dai dispositivi possano raggiungere i server DHCP configurando gli agenti di inoltro DHCP per l'inoltro dei pacchetti DHCP ai server DHCP nella funzione di registrazione.

  • Per le comunicazioni interne, accertarsi che le opzioni elencate nella tabella seguente siano impostate nei server DHCP dell'organizzazione.

Opzioni DHCP per i telefoni IP interni

Opzione Valore Nota

43

URL del servizio Provisioning certificati del pool Lync

Specificare l'URL interno nel formato https://<FQDNPoolWebLync>:443/CertProv/CertProvisioningService.svc*

120

FQDN per la funzione di registrazione del pool di autorità di certificazione

Specificare l'FQDN del pool che rappresenterà il primo server di accesso per il dispositivo. In genere, si tratta di un pool Director. Se non si distribuisce un pool Director, questo è l'FQDN del pool Front End. Il suffisso FQDN del pool deve corrispondere all'URI SIP dell'utente.*

43

ID VLAN

Non impostare questa opzione se non si utilizza una rete locale virtuale (VLAN) per le comunicazioni unificate oppure se si utilizzano commutatori abilitati per LLDP nell'organizzazione per fornire gli ID di VLAN. Si noti che l'opzione 43 non è indipendente, ma può avere valori diversi perché dipende dall'ID di classe del fornitore per cui è configurata. Il client identifica il fornitore per il quale desidera le informazioni come opzione 60 nella richiesta DHCP.

noteNota:
Installare Virtual C++ 2008 x86 per eseguire DHCPUtil.exe per le opzioni DHCP.

*Questi sono gli esempi generali. Per informazioni dettagliate, vedere Appendice: configurazione delle opzioni DHCP in server DHCP diversi da un server DHCP Windows nella documentazione relativa alla distribuzione.

Se si consente l'accesso esterno per i telefoni IP, è necessario che sia presente un'infrastruttura a chiave pubblica (PKI) e i dispositivi devono disporre di un certificato di Lync Server valido ottenuto all'accesso ed emesso da un'autorità di certificazione pubblica (soluzione consigliata) o privata. Ciò consente ai dispositivi di connettersi al servizio Web Aggiornamento dispositivi dall'esterno della rete Intranet. Per informazioni dettagliate, vedere Requisiti dell'infrastruttura dei certificati nella documentazione relativa alla pianificazione.

Se si consente l'accesso esterno per i telefoni IP, distribuire server perimetrali seguendo le istruzioni in Distribuzione di server perimetrali nella documentazione relativa alla distribuzione. Durante il processo di configurazione descritto in Configurare le interfacce di rete per i server perimetrali nella documentazione relativa alla distribuzione, utilizzare le informazioni di configurazione seguenti per abilitare l'accesso esterno al servizio Web Aggiornamento dispositivi:

  • Nel passaggio Configurazione di un proxy inverso configurare il proxy HTTP inverso per l'utilizzo della directory virtuale del servizio Web Aggiornamento dispositivi https://<FQDN server esterno>:443 per l'URL esterno per i servizi Web e il servizio Web Aggiornamento dispositivi.

  • Nel passaggio Configurazione di DNS utilizzare le informazioni nella tabella seguente.

    Record DNS per i dispositivi esterni

    Tipo Valore Nota

    SRV

    Server perimetrale: _sip._tls.<dominio sip> (TLS esterno)

    Consente ai dispositivi esterni di connettersi internamente alla funzione di registrazione tramite SIP su TLS.

    A

    FQDN proxy inverso:<nome server>.<dominio SIP>

    Consente ai dispositivi esterni di connettersi al servizio Web Aggiornamento dispositivi tramite TLS su HTTP.

    noteNota:
    Se il server perimetrale è già distribuito, è possibile ottenere queste informazioni dal Pannello di controllo di Lync Server nella pagina Topologia visualizzando le proprietà del server perimetrale.
 
Mostra: