• Articolo

Processo di distribuzione per l'accesso utente esterno

 

Ultima modifica dell'argomento: 2010-12-14

Per una pianificazione efficace dell'accesso degli utenti esterni, è necessario considerare quanto segue:

  • Prerequisiti per la distribuzione di una topologia perimetrale.

  • Passaggi necessari per la distribuzione dei server perimetrali e dei relativi componenti.

Prerequisiti di distribuzione per l'accesso degli utenti esterni

Per distribuire la rete perimetrale e implementare il supporto per gli utenti esterni, è necessario aver già distribuito i server interni Microsoft Lync Server 2010, incluso un pool Front End o un server Standard Edition. Se si prevede di distribuire Director nella rete interna, è consigliabile procedere prima della distribuzione dei server perimetrali. Per informazioni dettagliate sul processo di distribuzione dei Director, vedere Server Director nella documentazione relativa alla pianificazione.

Processo di distribuzione dei server perimetrali

Nella tabella riportata di seguito viene fornita una panoramica del processo di distribuzione dei server perimetrali. Per informazioni dettagliate sui passaggi di distribuzione, vedere Distribuzione di server perimetrali.

Nota

Le informazioni riportate nella tabella seguente fanno riferimento a una nuova distribuzione. Se sono stati distribuiti server perimetrali in un ambiente Office Communications Server 2007 R2 oppure Office Communications Server 2007, vedere Migrazione per informazioni dettagliate sulla migrazione a Lync Server 2010. Non è supportata la migrazione dalle versioni che precedono Office Communications Server 2007, inclusi Live Communications Server 2005 e Live Communications Server 2003.

Processo di distribuzione dei server perimetrali

Fase Passaggi Autorizzazioni Documentazione

Creare la topologia perimetrale appropriata e determinare i componenti appropriati.

  • Eseguire Generatore di topologie per configurare le impostazioni dei server perimetrali e per creare e pubblicare la topologia. Utilizzare quindi Lync Server Management Shell per esportare il file di configurazione della topologia.

Gruppi Domain Admins e RTCUniversalServerAdmins

Nota

È possibile definire una topologia utilizzando un account membro del gruppo degli utenti locali, ma per la pubblicazione di una topologia è necessario un account membro dei gruppi Domain Admins e RTCUniversalServerAdmins.

Definizione della topologia perimetrale

Preparare la configurazione.

  1. Verificare che vengano soddisfatti i prerequisiti del sistema.

  2. Configurare gli indirizzi IP per le interfacce di rete interne e pubbliche in ogni server perimetrale.

  3. Configurare record DNS interni ed esterni, incluso il suffisso DNS nel computer da distribuire come server perimetrale.

  4. Configurare i firewall.

  5. (Facoltativo) Creare e installare certificati pubblici. Il tempo necessario per ottenere i certificati dipende dall'autorità di certificazione (CA) che emette il certificato. Se non si esegue questo passaggio in questa fase, sarà necessario eseguirlo durante l'installazione dei server perimetrali. Il servizio di server perimetrale non può essere avviato finché non si ottengono i certificati.

  6. Fornire il supporto per la connettività per messaggistica istantanea pubblica se la distribuzione deve supportare le comunicazioni con utenti di Windows Live, AOL o Yahoo!.

In base all'organizzazione

Preparazione dell'installazione dei server nella rete perimetrale

Configurare il proxy inverso.

  • Configurare il proxy inverso, ad esempio Microsoft Forefront Threat Management Gateway 2010 o Microsoft Internet Security and Acceleration (ISA) Server con Service Pack 1, nella rete perimetrale, ottenere i certificati pubblici necessari e configurare le regole di pubblicazione Web nel server proxy inverso.

Gruppo Administrators

Configurare server proxy inversi

Configurare un Director (operazione consigliata).

  • (Facoltativo) Installare e configurare uno o più Director nella rete interna.

Gruppo Administrators

Impostazione del server Director

Configurare i server perimetrali.

  1. Installare i prerequisiti software.

  2. Trasportare in ogni server perimetrale il file di configurazione della topologia esportato.

  3. Installare il software Lync Server 2010 in ogni server perimetrale.

  4. Configurare i server perimetrali.

  5. Richiedere e installare i certificati per ogni server perimetrale.

  6. Avviare i servizi dei server perimetrali.

Gruppo Administrators

Configurazione di server perimetrali

Configurare il supporto per l'accesso degli utenti esterni.

  1. Utilizzare il Pannello di controllo di Lync Server 2010 per configurare il supporto per ognuno degli elementi seguenti (in base alle esigenze):

    • Accesso degli utenti remoti

    • Federazione

    • Connettività per messaggistica istantanea pubblica

    • Utenti anonimi

  2. Configurare gli account utente per l'accesso degli utenti remoti, la federazione, la connettività per messaggistica istantanea pubblica e il supporto degli utenti anonimi (in base alle esigenze)

Gruppo RTCUniversalServerAdmins o account utente assegnato al ruolo CSAdministrator

Configurazione del supporto per l'accesso utente esterno

Verificare la configurazione dei server perimetrali.

  1. Verificare la connettività dei server e la replica dei dati di configurazione dai server interni.

  2. Verificare che gli utenti esterni possano connettersi, inclusi gli utenti remoti, gli utenti di domini federati, gli utenti di messaggistica istantanea pubblica e gli utenti anonimi, a seconda dei requisiti della distribuzione.

Per la verifica della replica, il gruppo RTCUniversalServerAdmins o l'account utente assegnato al ruolo CSAdministrator

Per la verifica della connettività degli utenti, un utente per ogni tipo di accesso degli utenti esterni supportato

Utenti remoti

Verifica della distribuzione dei componenti perimetrali