Lync Server 2013 e Exchange Server 2013: Comunicador potente
Ao integrar o Lync Server e o Exchange Server, a Microsoft terá uma plataforma potente de comunicações superior à soma de suas partes.
Alan Maddison
"Melhor conjunto" estratégia da Microsoft ajudou a empresa capitalizar a sinergia entre os principais produtos. No entanto, as versões de 2013 do Lync Server e Exchange Server representam a primeira vez que lançamentos terá sido coordenados.
Enquanto cada uma dessas versões oferece valor significativo e incentivo para atualizar por si só, a liberação coordenada acrescenta razões imperiosas para implantar esses produtos juntos. Novos recursos estão disponíveis como resultado dessa integração, incluindo o arquivamento, uma repositório unificado de contato e suporte de foto de alta resolução. Lá é também um novo quadro de autorização chamado OAuth e alterações em recursos existentes como integração de Unificação de mensagens e mensagens instantâneas com o Outlook Web App (OWA).
OAuth a bordo
Como parte da nova versão do Lync Server 2013 e 2013 de servidor do Exchange, a Microsoft fez uma mudança significativa para a estrutura subjacente de autorização necessária para facilitar a integração entre o Exchange e o Lync. OAuth 2.0 é uma estrutura baseada em normas que é amplamente utilizada em toda a indústria de serviços Web, bem como em outros produtos da Microsoft como Xbox e Hotmail. No entanto, os lançamentos de 2013 do Lync, o Exchange e o SharePoint incluem esta tecnologia pela primeira vez.
OAuth normalmente envolve três componentes — um servidor confiável de autorização e dois reinos que precisam se comunicar. O servidor de autorização ou token emite tokens de segurança para os dois reinos. Esses tokens verificar a autenticidade de ambos reinos e certifique-se de que as credenciais de usuário e senhas não são passadas de um servidor para outro. Em vez disso, autenticação e autorização é baseado na existência desses símbolos.
Por exemplo, o servidor de autorização pode emitir tokens que verifique se os usuários de um Reino específico do Lync Server 2013 estão aptos ao Reino de acesso um específico Exchange 2013 e vice-versa. Em 2013 Lync o domínio padrão do protocolo de iniciação de sessão (SIP) atua como o Reino de OAuth.
Como parte de sua implementação no seio da família do Microsoft Office de produtos de servidor (incluindo Office 365 e as versões locais do Lync, o Exchange e o SharePoint), o quadro de OAuth suporta três nuvem, no local e híbrido (Office 365 mais alguma combinação de servidores locais) topologias. Em uma implementação no local, não é necessário implementar um servidor confiável token. A confiança é estabelecida através do uso de aplicativos de parceiros.
Implementar o OAuth é simples no Lync e Exchange. Você precisa usar alguns novos cmdlets nas conchas de gerenciamento do Exchange e Lync. O primeiro passo é garantir que você tenha um certificado válido para uso pela estrutura OAuth. É recomendável que você usar o mesmo certificado em Lync e troca, como isto irá simplificar a solução de problemas.
A abordagem mais simples para configurar um certificado é usar o Assistente de certificado de Lync para solicitar e atribuir um certificado de seu interno Certificate Authority (CA). Lync tem apenas um único Reino global, por isso o nome de assunto do certificado será o domínio SIP padrão. Depois de ter este certificado instalado no Lync, exportá-lo para o ambiente do Exchange. Por padrão, Exchange usará um certificado auto-assinado, portanto você precisará substituir o certificado existente usando o cmdlet Set-AuthConfig em Exchange Management Shell (EMS).
Uma vez que você configurou o OAuth com o certificado correto, você terá que criar um aplicativo de parceiro para Lync no Exchange e intercâmbio no Lync. Criar o aplicativo de parceiro é o que permite que Lync e Exchange diretamente trocar tokens de segurança e ignorar a necessidade de um servidor de símbolo de terceiros.
Para criar um aplicativo de parceiro no Exchange, você terá que executar um script do Windows PowerShell chamado Configure-EnterprisePartnerApplication.ps1. Este script do Windows PowerShell irá criar uma conta de usuário desabilitada, ao qual são atribuídas as funções de gerenciamento de AplicaçãoUtilizador e ArchiveApplication.
Esta conta é então associado ao documento de autenticação no servidor de Lync para criar um aplicativo de parceiro. Isso permite que Lync ler e gravar dados de caixas de correio do Exchange em nome dos usuários. No Lync, um cmdlet em shell de gerenciamento do chamado New-CSTrustedApplication manipula Criando a aplicação do sócio. É importante lembrar que, antes de configurar o aplicativo de parceiro do Lync, você deve configurar o serviço de descoberta automática do Exchange.
Antes de prosseguir qualquer novo com integração de Exchange e Lync, você terá que baixar e instalar o runtime da versão 4.0 de Unified Communications Managed API (UCMA) em seu ambiente Exchange.
Unificação loja contato
O cartão de contato do Lync 2010 foi capaz de agregar os dados associados com um contato, ele nunca ofereceu um único local para armazenar dados de tudo o que relacionadas ao contato. No entanto, se o Lync 2013 e 2013 do Exchange são implantados juntos, agora faça exatamente isso. O armazenamento unificado de contato permite armazenar todos os dados de contato do Lync na caixa de correio Exchange 2013 do usuário. Isso apresenta uma visão unificada de dados, bem como um local de armazenamento único. Lync recuperará os dados associados a lista de contatos de um usuário usando serviços Web do Exchange, em oposição à solicitação SIP usada no Lync 2010.
O processo para configurar o armazenamento unificado de contato é simples e depende de um cmdlet do Shell de gerenciamento do Lync chamado New-CSUserServicesPolicy - UCSAllowed $true. Você pode controlar a aplicação desta política em um nível granular, incluindo o global, o local, o nível de serviço ou usuário. Como resultado, você pode ter alguns de seus usuários manter seus contatos no SQL Server, como o fazem no Lync Server 2010. Outros podem usar suas caixas de correio do Exchange Server 2013.
No caso há uma necessidade de reverter uma implantação unificado repositório de contatos, você pode definir o parâmetro UCSAllowed para false. No entanto, enquanto Isto impedirá a utilização do Exchange como o ponto de armazenamento, ele não vai copiar dados existentes da caixa de correio para o servidor de SQL usado pelo servidor de Lync do usuário. Para copiar os dados existentes do Exchange para SQL, use o cmdlet do Invoke-CSUserRollBack do shell de gerenciamento do Lync.
Arquivamento e descoberta
Enquanto Lync sempre teve recursos de arquivamento robustos, suas capacidades de descoberta foram limitadas. Integrando o Lync e Exchange 2013, arquivamento e descoberta tem tomado um grande passo para a frente. Lync os administradores podem configurar diretiva de arquivamento quer a nível global, site ou serviço usando os cmdlets New-CsArchivingConfiguration ou Set-CsArchivingConfiguration com o EnableExchangeArchiving parâmetro definido como true.
Uma vez que você habilitou o arquivamento, todos os dados é arquivada na pasta de expurgos. Esta é uma pasta oculta na pasta itens recuperáveis. Enquanto esses dados não não diretamente acessíveis por usuários, ele é indexado pelo mecanismo de pesquisa do Exchange e é detectável usando as ferramentas de descoberta do Exchange ou o centro de descoberta do SharePoint.
Finalmente, existem alguns pontos importantes a considerar com sua topologia do Active Directory em apoio do Lync Server 2013 e 2013 de servidor do Exchange:
- Se Lync Server 2013 e 2013 de servidor do Exchange são implantados na mesma floresta, Lync Server 2013 usa a diretiva de preensão do Exchange para determinar se deve arquivar os dados de Lync para usuários.
- Se Lync Server 2013 e 2013 de servidor do Exchange são implantados em florestas diferentes, então a decisão de arquivar dados é determinada pelo parâmetro ExchangeArchivingPolicy mostrado quando usando o cmdlet get-CsUser.
O parâmetro ExchangeArchivingPolicy pode ser um dos quatro valores:
- Não inicializado: Arquivamento será baseado nas configurações mantenha no local configuradas para a caixa postal do Exchange do usuário. Se mantenha no local não é habilitado na caixa de correio do usuário, os dados do usuário serão arquivados diretamente ao SQL Server, exatamente como faz com o Lync 2010.
- UseLyncArchivingPolicy: Os dados do usuário devem ser arquivados no Lync Server em vez de troca.
- NoArchiving: Transcrições de conferência IM e Web do usuário não devem ser arquivadas em todos. É importante notar que esta configuração substitui qualquer servidor de Lync políticas atribuídas ao usuário de arquivamento.
- ArchivingToExchange: Os dados do usuário serão arquivados para Exchange independentemente das configurações no local mantenha atribuídas à caixa de correio do usuário.
Fotos de alta resolução
Quando Lync e Exchange 2013 estão integrados, eles agora suportam fotos de alta resolução. Este suporte foi adicionado em resposta às limitações específicas, tais como limites de tamanho restritivas com imagens armazenadas no Active Directory (como resultado, contando com o atributo thumbnailPhoto), limitado suporte nativo para modificação de fotos e um caminho longo de sincronização.
A solução para estes problemas foi usar Exchange como um ponto de armazenamento de fotos. Quando um usuário carregue uma imagem usando o OWA, a imagem é armazenada na caixa de correio em uma pasta oculta, que o usuário não pode exibir. Usando sua própria caixa de correio para armazenar a foto, um usuário pode carregar imagens tão grandes quanto 20 MB ou 648 x 648 pixels. Na verdade, a Microsoft recomenda enviar em resolução máxima para garantir a qualidade melhor possível.
Exchange redimensionará automaticamente a imagem para uso pelo Active Directory (48 x 48) ou por outros aplicativos do Office, incluindo o OWA e o cliente Outlook 2013 (96 x 96). Quando um usuário migra para Exchange 2013, ele automaticamente pode usar esse recurso. Nenhuma configuração adicional é necessária. Você também pode usar o EMS cmdlet Set-UserPhoto fazer upload de fotos dos usuários.
Uma vez que um usuário mudou-se para Lync 2013, ele não será capaz de usar um URL da Web como uma fonte para sua imagem. Se um usuário já está usando um URL da Web para uma determinada imagem, a imagem vai continuar a exibir, mas depois que ele carrega uma imagem de alta resolução usando o OWA, ele não será capaz de apontar para um URL da Web.
O que é velho é novo outra vez
Algumas características que não são novas agora irão desempenhar um papel mais significativo no Lync integrado e Exchange 2013, mais notavelmente IM e recursos de presença e Unificação de mensagens.
IM e presença com o Outlook Web App enquanto a funcionalidade de núcleo do IM e presença como parte do OWA permanece inalterado nos lançamentos 2013 do Exchange e Lync, existem algumas pequenas alterações no processo de configuração. IM é habilitado por padrão quando você instala o OWA, assim não é necessário executar o Set-OwaVirtualDirectory com os parâmetros InstantMessagingEnabled e InstantMessagingType. No entanto, você deve configurar diretivas de caixa de correio do OWA da mesma forma, usando o cmdlet Set-OwaMailboxPolicy. Há também uma mudança em onde você configura o IMCertificateThumbprint e IMServerName. Em versões anteriores, você encontrou esses valores no diretório Virtual OWA usando o Windows PowerShell. No Exchange Server 2013, eles estão adicionados ao arquivo Web. config.
Unificação de mensagens da perspectiva do usuário, as alterações mais importantes relacionadas à Unificação de mensagens incluem melhorias na exatidão para a funcionalidade de voz para texto na visualização da caixa postal (cortesia de mecanismo de fala da Microsoft versão 11.0 e UCMA versão 4.0) e melhorias na confiabilidade do ID de chamador (cortesia da loja contato unificada). De uma perspectiva de administrador, a principal alteração relacionada a configuração é a necessidade de configurar o serviço de Router de chamada de mensagens unificado usando o cmdlet Set-UMCallRouterSettings. Este é um novo serviço em execução no servidor Acesso para cliente (CAS). Também é interessante notar que em certas circunstâncias, talvez você precise configurar um pool de aplicativos confiáveis. Enquanto Lync pode detectar automaticamente os servidores que hospedam um plano de discagem de mensagens unificado da URI do SIP, isso significa que se você dividir as funções de CAS e caixa de correio, você precisará criar um pool de aplicativos confiáveis para os servidores executando a função CAS.
Como resultado dos investimentos feitos pela Microsoft no Exchange Server e Lync Server 2013, a empresa adicionou um monte de novas características, funcionalidade e flexibilidade para produtos já fortes. Enquanto estas mudanças fazem esses lançamentos um upgrade vale a pena por direito próprio, os benefícios do uso desses produtos juntos é convincente. Armazenam de características tais como o contato unificado, fotos de alta resolução e arquivamento integrado e descoberta são um benefício para você e seus usuários.
.jpg)
Alan Maddisoné um veterano de 18 anos da indústria de TI, com foco principalmente em tecnologias Microsoft. Nos últimos sete anos, ele trabalhou como consultor com foco no fornecimento de serviços profissionais. Atualmente é consultor sênior da Microsoft Consulting Services.