從防火牆外移轉用戶端

上次修改主題的時間： 2009-05-15

如果您的組織擁有與舊版 Office Communications Server 2007 一起發行的 Communicator Phone Edition 裝置，並想使用 Office Communications Server 2007 R2 從防火牆外部對這些裝置進行外部更新，則必須採取額外的安全性設定步驟。

首先，必須暫時啟用 Internet Information Services (IIS) 中 DeviceUpdateFiles_ext 和 RequestHandlerExt 虛擬目錄的匿名存取權。這麼做可以讓裝置取得 Office Communications Server 2007 R2 中包含的過渡韌體組建。待裝置取得並安裝此組建之後，即可以取得並安裝韌體的發行版。基於安全性考量，裝置更新為韌體的發行版之後，應停用這兩個虛擬目錄的匿名存取權。

啟用匿名存取為必要步驟，因為舊版 Communicator Phone Edition 需要匿名存取才能從防火牆外部取得裝置更新。不過，Communicator Phone Edition 的 Office Communications Server 2007 R2 版本與舊版不同，可以在更新前通過認證並獲得驗證。因為此版本不需要匿名存取就可以更新外部裝置，所以預設不會啟用匿名存取。

當您啟用匿名存取時，使用韌體 1.0.522.98 版本或更舊版本的 Communicator Phone Edition 裝置會在正常更新週期內，根據本身的更新組態設定，透過「裝置更新服務」自動更新為 1.0.522.103 版。更新為 1.0.522.103 版本之後，裝置將在下一次正常更新週期更新為 Office Communications Server 2007 R2 發行版。除了啟用 DeviceUpdateFiles_ext 和 RequestHandlerExt 虛擬目錄的匿名存取權以外，您不需要採取任何步驟啟用此更新。裝置更新服務會自動執行更新，使用者完全察覺不到這個過程。

您可以檢查記錄檔以確認所有裝置都已更新為發行版，如Auditing Update Requests所述。發行版編號的開頭為 2，與從 1 開頭的舊版不同，例如 2.0.555.00。基於安全性考量，當所有先前部署的裝置都更新為該發行版之後，強烈建議您停用 DeviceUpdateFiles_ext 和 RequestHandlerExt 虛擬目錄的匿名存取權。