Контрольный список развертывания для доступа внешних пользователей в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2014-02-04

Перед развертыванием сети периметра и реализацией поддержки внешних пользователей необходимо развернуть внутренние серверы Microsoft Lync Server 2013, включая пул переднего плана или сервер Standard Edition. Если вы планируете развернуть необязательные директоры во внутренней сети, их также следует развернуть перед развертыванием пограничных серверов. Дополнительные сведения о процессе развертывания директора см. в разделе "Сценарии для директора в Lync Server 2013 " документации по планированию.

Microsoft Lync Server 2013 включает средства для упрощения планирования и развертывания внутренних серверов и пограничных серверов. После завершения топологии опубликуйте итоговое определение топологии в рабочей среде. Для этого необходимо быть членом группы администраторов домена и группы RTCUniversalServerAdmins.

  • Средство планирования Office Communications Server 2007 R2 включает средство планирования и средство планирования Edge, которое можно использовать для разработки топологии. В Lync Server 2010 эти два средства объединены в единое средство планирования, которое имеет дополнительные функции, такие как сбор запланированного числа пользователей, требования к голосовой связи, типы доступа внешних пользователей и параметры федерации. Кроме того, можно спланировать сетевые параметры инфраструктуры, такие как IP-адреса, типы подсистемы балансировки нагрузки и другие аспекты сети периметра.

  • Построитель топологий Построитель топологий Lync Server 2013 помогает определить топологию и компоненты. Построитель топологий необходим для развертывания серверов под управлением Lync Server 2013. Построитель топологий публикует результаты в центральном хранилище управления, которое используется для настройки всех серверов под управлением Lync Server 2013 в организации. Невозможно установить Lync Server 2013 на серверах без использования построителя топологий.

Если во время планирования вы разработали свою граничную топологию, включая запуск построителя топологий для определения граничной топологии, вы можете использовать эти результаты для запуска развертывания пограничного сервера. Если вы не завершили сборку граничной топологии ранее или хотите изменить указанную ранее информацию, необходимо завершить построитель топологий, прежде чем продолжить другие действия по развертыванию. Дополнительные сведения о создании топологии см. в разделе "Сценарии для доступа внешних пользователей в Lync Server 2013".

Дополнительные сведения о средстве планирования и построителе топологий см. в разделе "Начало процесса планирования для Lync Server 2013 " документации по планированию.

В следующей таблице представлен обзор процесса развертывания пограничного сервера. Чтобы ознакомиться с решениями по планированию, которые необходимо принять перед развертыванием доступа внешних пользователей, ознакомьтесь со сценариями доступа внешних пользователей в Lync Server 2013.

Предупреждение

Сведения в следующей таблице посвящены новому развертыванию. Если вы развернули пограничные серверы в среде Lync Server 2010, Office Communications Server 2007 R2 или Office Communications Server 2007, см. сведения о миграции в Lync Server 2013. Миграция не поддерживается ни с какой версии до Office Communications Server 2007 R2, включая Office Communications Server 2007, Live Communications Server 2005 и Live Communications Server 2003.

Чтобы повысить производительность и безопасность пограничного сервера, а также упростить развертывание, при развертывании сети периметра и пограничных серверов примените следующие рекомендации:

  • Развертывание пограничных серверов только после тестирования и проверки работы Lync Server 2013 в организации.

  • Рекомендуется развертывать пограничные серверы в рабочей группе, а не в домене. Это упрощает установку и доменные службы Active Directory (AD DS) за пределами сети периметра. Обнаружение доменных служб Active Directory в сети периметра может представлять значительную угрозу безопасности.

  • Присоединение пограничного сервера к домену, полностью расположенному в сети периметра, поддерживается, но не рекомендуется. Пограничный сервер в составе внутреннего домена нарушает границы доверенной сети, где Интернет является наименее доверенным, сеть периметра является более надежной, чем Интернет, а внутренняя сеть является наиболее доверенной. Пограничный сервер в качестве члена домена автоматически является частью наиболее надежной сети, но находится в менее надежной сети (периметре).

Процесс развертывания для пограничных серверов

Этап Шаги Разрешения Документация

Создайте соответствующую граничную топологию и определите соответствующие компоненты.

  • Запустите построитель топологий, чтобы настроить параметры пограничного сервера и создать и опубликовать топологию, а затем экспортируйте файл конфигурации топологии с помощью командной консоли Lync Server.

Группа администраторов домена и группа RTCUniversalServerAdmins или CsAdmins

Примечание.

Топологию можно определить с помощью учетной записи, которая является членом локальной группы пользователей, но для публикации топологии требуется учетная запись, которая является членом группы администраторов домена и группы RTCUniversalServerAdmins.

Создание топологии ребра и каталога в Lync Server 2013 в документации по развертыванию

Подготовьтесь к установке.

  1. Убедитесь, что выполнены предварительные требования к системе.

  2. Настройте IP-адреса (IPv4 и IPv6, если они используются) для внутренних и общедоступных сетевых интерфейсов на каждом пограничном сервере.

  3. Настройте внутренние и внешние записи DNS (узла A и AAAA для IPv4 и IPv6), включая настройку DNS-суффикса на компьютере для развертывания в качестве пограничного сервера.

  4. (Необязательно) Создание и установка общедоступных сертификатов. Время, необходимое для получения сертификатов, зависит от того, какой центр сертификации (ЦС) выирует сертификат. Если на этом этапе этот шаг не выполняется, это необходимо сделать во время установки пограничного сервера. Службы пограничного сервера не могут быть запущены до тех пор, пока не будут получены и установлены сертификаты.

  5. Подготовьте поддержку общедоступного обмена мгновенными сообщениями, если развертывание предназначено для поддержки обмена данными с Windows Live, AOL или Yahoo! Пользователей.

    Важно

    • С 1 сентября 2012 г. лицензия microsoft Lync Public Im Connectivity User Subscription (PIC USL) больше недоступна для приобретения новых или продленных соглашений. Клиенты с активными лицензиями смогут продолжать федерацию с Yahoo! Messenger до даты завершения работы службы. Дата окончания срока действия AOL и Yahoo в июне 2014 г. было объявлено. Дополнительные сведения см. в разделе "Поддержка общедоступного обмена мгновенными сообщениями" в Lync Server 2013.

    • PIC USL — это лицензия на подписку на пользователя на месяц, которая необходима для федерации Lync Server или Office Communications Server с Yahoo! Посланник. Возможность корпорации Майкрософт предоставлять эту службу зависит от поддержки Yahoo!, базового соглашения, для которого выполняется отключение.

    • Как никогда, Lync — это мощный инструмент для подключения между организациями и отдельными пользователями по всему миру. Федерация с Windows Live Messenger не требует дополнительных лицензий пользователя или устройства, кроме стандартной лицензии Lync. В этот список будет добавлена федерация Skype, что позволит пользователям Lync обращаться к сотням миллионов людей с помощью мгновенных сообщений и голосовой связи.

  6. Подготовьте поддержку XMPP и поддержки федерации для партнеров Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010, если развертывание будет использовать их.

  7. Настройте брандмауэры.

В соответствии с вашей организацией

Подготовка к установке серверов в сети периметра для Lync Server 2013 в документации по развертыванию

Настройка обратного прокси-сервера.

  • Настройте обратный прокси-сервер (например, для Microsoft Forefront Threat Management Gateway 2010 или microsoft Internet Security and Acceleration Server (ISA) с пакетом обновления 1) в сети периметра, получите необходимые общедоступные сертификаты и настройте правила веб-публикации на обратном прокси-сервере.

    Подготовьте обратный прокси-сервер для служб Mobility Services, если вы запланируете мобильность и развертываете службы Mobility Services в пуле переднего плана или на сервере Standard Edition.

Группа администраторов или администратор обратного прокси-сервера

Настройка обратных прокси-серверов для Lync Server 2013 в документации по развертыванию

Настройка директора (необязательно).

  • (Необязательно) Установите и настройте одного или нескольких директоров во внутренней сети.

Группа администраторов

Настройка директора в Lync Server 2013 в документации по развертыванию

Настройка пограничных серверов.

  1. Установите необходимое программное обеспечение.

  2. Переведите экспортированный файл конфигурации топологии на каждый пограничный сервер.

  3. Установите программное обеспечение Lync Server 2013 на каждом пограничном сервере.

  4. Настройте пограничные серверы.

  5. Запрос и установка сертификатов для каждого пограничного сервера.

  6. Запустите службы пограничного сервера.

Группа администраторов

Настройка пограничных серверов в Lync Server 2013 в документации по развертыванию

Настройте развертывание для доступа внешних пользователей.

  1. Используйте Lync Server панель управления, чтобы настроить поддержку для каждого из следующих (если применимо):

    • Ретранслятор мультимедиа

    • Маршрут федерации

    • Удаленный доступ пользователей

    • Федерация с Lync Server, Office Communications Server и Live Communications Server

    • Подключение к общедоступным системам обмена мгновенными сообщениями

    • Федерация XMPP

    • Анонимные пользователи

  2. Настройка учетных записей пользователей для удаленного доступа пользователей, федерации, подключения к общедоступному обмену мгновенными сообщениями, поддержки XMPP и анонимных пользователей (если применимо)

Группа или учетная запись пользователя RTCUniversalServerAdmins, назначенная роли CSAdministrator

Настройка поддержки доступа внешних пользователей в Lync Server 2013 в документации по развертыванию

Проверьте конфигурацию пограничного сервера.

  1. Проверка подключения к серверу и репликации данных конфигурации с внутренних серверов.

  2. Убедитесь, что внешние пользователи могут подключаться, включая удаленных пользователей, пользователей в федеративных доменах, пользователей общедоступного обмена мгновенными сообщениями и анонимных пользователей в соответствии с развертыванием.

  3. Проверка конфигурации и обмена данными с помощью Lync Server Remote Connectivity Analyzer https://www.testocsconnectivity.com

  4. Устранение неполадок при настройке и обмене данными

Для проверки репликации группа или учетная запись пользователя RTCUniversalServerAdmins, назначенная роли CSAdministrator

Для проверки подключения пользователя пользователь для каждого типа доступа внешних пользователей, который вы поддерживаете

Удаленные пользователи

Проверка пограничного развертывания в Lync Server 2013 в документации по развертыванию