從防火牆外移轉用戶端

Communications Server 2007 R2

上次修改主題的時間: 2009-05-15

如果您的組織擁有與舊版 Office Communications Server 2007 一起發行的 Communicator Phone Edition 裝置,並想使用 Office Communications Server 2007 R2 從防火牆外部對這些裝置進行外部更新,則必須採取額外的安全性設定步驟。

首先,必須暫時啟用 Internet Information Services (IIS) 中 DeviceUpdateFiles_extRequestHandlerExt 虛擬目錄的匿名存取權。這麼做可以讓裝置取得 Office Communications Server 2007 R2 中包含的過渡韌體組建。待裝置取得並安裝此組建之後,即可以取得並安裝韌體的發行版。基於安全性考量,裝置更新為韌體的發行版之後,應停用這兩個虛擬目錄的匿名存取權。

啟用匿名存取為必要步驟,因為舊版 Communicator Phone Edition 需要匿名存取才能從防火牆外部取得裝置更新。不過,Communicator Phone Edition 的 Office Communications Server 2007 R2 版本與舊版不同,可以在更新前通過認證並獲得驗證。因為此版本不需要匿名存取就可以更新外部裝置,所以預設不會啟用匿名存取。

當您啟用匿名存取時,使用韌體 1.0.522.98 版本或更舊版本的 Communicator Phone Edition 裝置會在正常更新週期內,根據本身的更新組態設定,透過「裝置更新服務」自動更新為 1.0.522.103 版。更新為 1.0.522.103 版本之後,裝置將在下一次正常更新週期更新為 Office Communications Server 2007 R2 發行版。除了啟用 DeviceUpdateFiles_extRequestHandlerExt 虛擬目錄的匿名存取權以外,您不需要採取任何步驟啟用此更新。裝置更新服務會自動執行更新,使用者完全察覺不到這個過程。

您可以檢查記錄檔以確認所有裝置都已更新為發行版,如Auditing Update Requests所述。發行版編號的開頭為 2,與從 1 開頭的舊版不同,例如 2.0.555.00。基於安全性考量,當所有先前部署的裝置都更新為該發行版之後,強烈建議您停用 DeviceUpdateFiles_extRequestHandlerExt 虛擬目錄的匿名存取權。

在此插入章節內文。

小節標題

在此插入小節內文。

顯示: