周邊網路拓撲

Communications Server 2007 R2

上次修改主題的時間: 2009-01-20

Office Communications Server 2007 R2 支援外部使用者存取,包括:

  • 遠端使用者 - 正在組織防火牆外工作的組織使用者。
  • 同盟使用者 - 與組織有同盟關係的其他組織使用者。
  • 匿名使用者 - 收到組織使用者發出邀請加入特定會議的組織外部使用者。
  • 公用 IM 服務使用者 - 使用由 MSN 網際網路服務網站、Yahoo! 和 AOL 所提供之公用 IM 服務的使用者。公共 IM 連線需要另外授權。

遠端使用者在防火牆外工作時,可使用大部分的 Office Communications Server 功能。同盟使用者可和組織使用者共用 IM 和顯示狀態資料。這些類型的外部使用者都可以參加內部部署會議,完成資料共同作業,以及穿越組織防火牆中繼音訊和視訊。

為了讓外部使用者可進行存取,Office Communications Server 提供 Edge Server 角色。Edge Server 在周邊網路中執行,負責連結您的部署和外部使用者。

此外,HTTP 反向 Proxy 雖然不是 Office Communications Server 2007 R2 角色,卻可用來驗證任何使用 Microsoft Office Communicator Web Access 的外部使用者。下列作業事項需要依賴這項元件:

  • 從外部存取通訊錄資訊
  • 擴充通訊群組的成員資格
  • 在 Web 會議中存取會議內容
  • 為遠端使用者提供裝置更新服務

圖 1 顯示 Office Communications Server 2007 R2 周邊網路的必要伺服器,和這些伺服器用來與兩側的網際網路用戶端和組織內部伺服器進行通訊的通訊協定。

圖 1. Office Communications Server 2007 R2 外部組態
Dd441281.502da198-503a-4950-a6df-3f197385f09f(zh-tw,office.13).jpg

下列是 Office Communications Server 2007 R2 周邊網路的必要伺服器。

在 Office Communications Server 2007 R2 中,每一個 Edge Server 都會執行三項服務:Access Edge Service、Web Conferencing Edge Service 和 A/V Edge Service。

Access Edge Service

Access Edge Service 會處理所有通過公司防火牆的 SIP 流量。Access Edge Service 只處理建立和驗證連線時所需的 SIP 流量。它不處理資料傳輸,也不驗證使用者。輸入流量的驗證是由 Director 或前端伺服器執行。Director 是 Office Communications Server 2007 R2 Standard Edition Server 或 Enterprise Pool,位於組織防火牆內且不裝載使用者。Director 不是必要項目,不過建議最好能夠部署。如果未部署 Director,這項驗證就會在集區上的前端伺服器執行,或在您指定的 Standard Edition Server 上執行 (執行驗證必須存取 Active Directory 網域服務,也就是 AD DS,但 Edge Server 是部署在 AD DS 之外的周邊網路上,因而無法存取該服務)。Access Edge Service 是所有外部使用者案例的必要服務,這些案例包含會議、遠端使用者存取、同盟和公共 IM 連線。

Web Conferencing Edge Service

Web Conferencing Edge Service 負責 Web Conferencing Server 和外部用戶端之間持續性共用物件模型 (PSOM) 流量的 Proxy 處理。外部會議流量必須先經 Web Conferencing Edge Service 驗證後,才能轉送至 Web Conferencing Server。Web Conferencing Edge Service 要求外部用戶端使用 TLS 連線並取得會議工作階段金鑰。

A/V Edge Service

A/V Edge Service 提供單一的受信任連線點,透過此服務,輸入和輸出媒體流量 (包括應用程式共用流量) 可以安全地周遊網路位址轉譯器 (NAT) 和防火牆。多媒體穿越防火牆的業界標準解決方案是 ICE (互動式連接建立),以 STUN (在 NAT 之下簡單穿越) 和 TURN (使用中繼 NAT 穿越) 通訊協定為基礎。A/V Edge Service 是 TURN/STUN 伺服器。所有使用者都要經過驗證,藉此保護企業的存取以及對 A/V Edge Service 所提供之防火牆穿越服務的使用。如果要在企業內部傳送媒體,外部使用者必須經過驗證,而且必須有經過驗證的內部使用者同意透過 A/V Edge Service 與他通訊。

周邊網路中的 HTTP 反向 Proxy 負責傳送外部使用者的 HTTP 和 HTTPS 流量。HTTP 反向 Proxy 可用來驗證任何使用 Communicator Web Access 的外部使用者。此外,部署這項元件後,外部使用者才能下載下列資料:

  • Address Book Server 資訊
  • Web 會議內容
  • 擴充的通訊群組清單
  • 用戶端和裝置更新

反向 Proxy 不會執行 Office Communications Server 2007 R2 或傳送 SIP 流量。反向 Proxy 可以執行 Microsoft Internet Security and Acceleration (ISA) Server 2006 或其他網際網路軟體。

顯示: