更新设备
上一次修改主题: 2012-10-16
.gif "note") 注意: |
|---|
| 本主题仅适用于 IP 电话。 |
Microsoft Lync Server 2010 包含设备更新 Web 服务,此服务随 Web 服务自动安装。通过此服务,可从 Microsoft 下载更新,对其进行测试,然后将更新部署到组织中的所有 IP 电话。还可以使用设备更新 Web 服务将设备回滚到之前的软件版本。建议每三个月检查一次更新。
有关查看组织内设备的更新的详细信息,请参阅开始使用设备更新 Web 服务。
.gif "important") 重要提示: |
|---|
| 要使用设备更新 Web 服务,您必须满足规划文档中的规划部署 IP 和 USB 设备描述的拓扑、组件及其他要求。 |
本主题对各组件和更新过程进行了概述,可帮助您做好使用设备更新 Web 服务的准备工作。
使用场合
可在以下管理场合使用设备更新 Web 服务:
测试和部署更新 从 Microsoft 检索更新,并将这些更新上载到设备更新 Web 服务。对特定更新进行测试,然后决定批准还是拒绝将更新部署到组织的 IP 电话,从而确保所有更新均有效且工作正常,而不是等到部署后再进行故障排除。
| 重要提示: |
|---|
| 更新不会自动复制,需要将其上载到池中的每台服务器。 |
回滚更新 回滚有缺陷的更新,保留经测试的优先更新作为最新更新。设备返回经测试的备用更新(作为备份始终存储在设备中)。
引入新设备模型 提供与即将进入市场的 IP 电话的新模型有关的所有软件更新。
组织中设备的清单管理 使用设备更新文件夹中存储的日志文件和审核信息查看组织内的 IP 电话及有关电话的信息(如当前的固件版本)。
设备更新 Web 服务的组件
设备更新 Web 服务由以下组件构成:
设备请求处理程序
设备请求处理程序执行以下任务:
接收 IP 电话软件更新请求。
接收设备日志,并将其存储在服务器上。
为设备更新活动生成审核日志。
设备更新 CAB 文件
Microsoft 以 cabinet(.cab 文件)的形式提供更新,您可以从 Microsoft 帮助和支持网站下载这些文件。更新 CAB 文件含有一个或多个统一通信 (UC) 设备的更新。获取 .cab 文件后,使用 Lync Server 命令行管理程序将其上载到设备更新 Web 服务。
更新中包含以下文件类型:
.cat:安全目录
.nbt:软件映像
.xml:说明文件
Lync Server 2010 控制面板
在 Microsoft Lync Server 2010 控制面板中,使用以下功能可以管理“客户端”页上的设备更新 Web 服务:
设备更新 提供以下功能:查看设备更新存储中的更新,在中央管理存储中创建设备更新规则,批准或拒绝在部署中执行设备更新,批准或拒绝对测试设备进行更新以及将更新回滚到之前版本。
测试设备 提供指定要接收待批的更新以进行测试的设备的功能。
设备更新文件存储
设备更新文件存储充当更新信息、日志和审核信息的中心存储库。它为需要更新的设备提供安装点。
在 Lync Server 2010 Standard Edition 中,此文件夹由安装程序自动创建,位于安装文件夹下的 Web Services 文件夹中。默认路径如下:<share>\<Webservice instance>\DeviceUpdateLogs\Server\Audit\ImageUpdates。
| 注意: |
|---|
| 此路径位于每台 Web 服务器上。如果要查找设备上载日志文件,默认路径为:<share>\<Webservice instance>\DeviceUpdateLogs\Client\。您需要检查池中的每台前端服务器,因为用户日志可能更新到其中一台服务器(具体由路由算法根据负载确定)。您还可以使用拓扑生成器检查文件存储路径:选择站点,然后选择 FileStore。路径便会列出。 |
在 Lync Server 2010 Enterprise Edition 中,管理员在安装前创建共享文件夹,用来保存客户端和设备更新文件。然后,管理员在部署期间在“创建前端池”向导中指定此文件夹的位置。
| 重要提示: |
|---|
| 建议您使用文件服务器资源管理器来创建位于 %ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles 的设备更新 Web 服务日志文件存储的配额。配额将帮助确保增加的日志文件数量不会超过文件存储的大小,从而避免导致 Web 服务角色出现问题。设备更新 Web 服务日志文件存储是作为前端服务器角色的一部分进行安装的,建议无论是否使用设备更新 Web 服务,都应设置配额。 有关使用文件服务器资源管理器设置配额的详细信息,请参阅“Windows Server 2008 的文件服务器资源管理器分步指南”,网址为 https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x804。 |
设备更新过程
设备更新过程的第一步是从 Microsoft 网站下载更新,然后使用 Lync Server 2010 控制面板进行测试、批准或拒绝更新。批准的更新成为设备使用以下过程检索的待批更新。
用户首次启动 IP 电话并登录时,设备将使用带内设置从服务器获取信息。此信息包含运行设备更新 Web 服务的服务器的内部 URL。
如果设备打开后没有用户登录,并且之前从未有用户登录到该设备,则该设备向 ucupdates-r2.<DNSDomainNameProvidedByDHCP> 发送查找请求,并获取运行设备更新 Web 服务的服务器的内部 URL。
默认情况下,设备在每次打开、每次用户登录时,以及每 24 小时检查更新。检查方法是通过端口 443 向承载设备更新 Web 服务的前端服务器发送 HTTP 请求。请求包含电话运行的软件的当前版本,响应由设备以及服务器上是否存在要下载的新更新来确定。
内部设备
如果设备位于组织的防火墙内,且用户已登录,设备更新 Web 服务返回的响应将包含以下信息之一:
| 重要提示: |
|---|
| 要更新组织的防火墙内的设备,必须将以下 Internet 信息服务 (IIS) 虚拟目录设置为:http://<Internal FQDN>/DeviceUpdateFiles_Int |
如果批准的更新是固件的当前版本,或固件的当前版本与批准的更新版本一致,则响应将包含 NumOfFiles = 0。对于测试设备,也可能执行待批更新。
如果对于当前固件版本有批准的更新,则响应将包含可下载更新的位置的路径。
外部设备
如果设备位于组织的防火墙外,且用户已登录,则设备更新 Web 服务返回指示不支持匿名访问的响应。然后,设备通过端口 443 向设备更新 Web 服务发送 HTTPS 更新请求。设备更新 Web 服务将返回之前在内部案例中列出的响应中的一个。
| 重要提示: |
|---|
| 要更新组织的防火墙外部的设备,在使用反向代理服务器发布网站时需要具备 Lync 2010 Phone Edition 升级文件。发布网站通常需要以下反向代理证书:使用者名称 = ExternalWebFarmFQDN(例如,ocsrp.contoso.com) |
如果设备位于组织的防火墙外,且用户未登录,则设备更新 Web 服务将拒绝请求。
更新完成后,设备将更新用作当前版本,之前版本将作为备份存储在固件中。
即开即用设备
设备首次打开时,会向 ucupdates-r2.<DNSDomainNameProvidedByDHCP> 发送 DNS 查找请求,以获取运行设备更新 Web 服务的服务器的内部 URL。然后,设备将发出 HTTPS 请求,请求进行设备更新。
此功能的相关注意事项:
电话必须位于企业网络中。
UCUpdates-R2 必须在 DNS 中配置。
设备更新证书必须有包含“UCUpdates-R2”(主机名)和“UCUpdates-R2.contoso.com”(FQDN) 的 SAN 条目。
运行设备更新 Web 服务的服务器必须拥有受 Lync 2010 Phone Edition 信任的证书。
请参阅“受信任颁发机构缓存”,获取公共受信证书。
如果使用私有企业证书,设备将不接受更新。若要解决此问题,让用户尝试通过设备登录。不论登录是否成功,登录过程都会触发引导程序,从服务器下载根证书。
必须为设备正确设置网络时间协议 (NTP)。有关详细信息,请参阅 使用 NTP 为设备设置正确的时间和日期。