Konfigurieren des XMPP-Gateways auf lync Server 2013Configure XMPP gateway on Lync Server 2013

 

Letztes Änderungsstand des Themas: 2013-10-28Topic Last Modified: 2013-10-28

Die letzten Schritte zur Migration Ihres XMPP-Gateways sind das Konfigurieren von Zertifikaten für die lync Server 2013 Edgeserver, Bereitstellen des lync Server 2013 XMPP-Gateways und Aktualisieren der DNS-Einträge für das XMPP-Gateway.The final steps for migrating your XMPP Gateway are to configure certificates for the Lync Server 2013 Edge Server, deploy the Lync Server 2013 XMPP Gateway, and update the DNS records for the XMPP Gateway. Diese Schritte sollten parallel ausgeführt werden, um die Ausfallzeit Ihres XMPP-Gateways zu minimieren.These steps should be performed in parallel to minimize the down time of your XMPP Gateway. Alle Benutzer müssen zu Ihrer Microsoft lync Server 2013-Bereitstellung verschoben werden, bevor Sie diese Schritte ausführen.All users must be moved to your Microsoft Lync Server 2013 deployment before performing these steps.

Wichtig

Der XMPP-Verbund wird für Benutzer, die in Survivable Branch Appliances verwaltet werden, nicht unterstützt.XMPP federation is not supported for users who are homed on survivable branch appliances. Dies gilt sowohl für das Anzeigen von Anwesenheitsinformationen als auch für den Austausch von Chatnachrichten.This applies to both seeing presence information and exchanging IM messages.

Konfigurieren von XMPP-Gatewayzertifikaten auf dem Lync Server 2013-EdgeserverConfigure XMPP Gateway Certificates on the Lync Server 2013 Edge Server

  1. Klicken Sie auf dem Edgeserver im Bereitstellungs-Assistenten neben Schritt 3: Zertifikate anfordern, installieren oder zuweisen auf Erneut ausführen.On the Edge Server, in the Deployment Wizard, next to Step 3: Request, Install, or Assign Certificates, click Run again.

    Tipp

    Wenn Sie den Edgeserver zum ersten Mal bereitstellen, wird anstelle von "Erneut ausführen" die Option "Ausführen" angezeigt.If you are deploying the Edge Server for the first time, you will see Run instead of Run Again.

  2. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neue Zertifikatanforderung erstellen.On the Available Certificate Tasks page, click Create a new certificate request.

  3. Klicken Sie auf der Seite Zertifikatanforderung auf Externes Edgezertifikat.On the Certificate Request page, click External Edge Certificate.

  4. Aktivieren Sie auf der Seite Verzögerte oder sofortige Anforderung das Kontrollkästchen Anforderung jetzt vorbereiten, jedoch später senden.On the Delayed or Immediate Request page, select the Prepare the request now, but send it later check box.

  5. Geben Sie auf der Seite Zertifikatanforderungsdatei den vollständigen Pfad und den Dateinamen der Datei ein, in der die Anforderung gespeichert werden soll (beispielsweise c: \ Zertifikat " _ _ Edge. cer").On the Certificate Request File page, type the full path and file name of the file to which the request is to be saved (for example, c:\cert_exernal_edge.cer).

  6. Aktivieren Sie auf der Seite Alternative Zertifikatvorlage angeben das Kontrollkästchen Alternative Zertifikatvorlage für ausgewählte Zertifizierungsstelle verwenden, um eine andere Vorlage als die Standardvorlage "WebServer" zu verwenden.On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, select the Use alternative certificate template for the selected certification authority check box.

  7. Führen Sie auf der Seite Namens- und Sicherheitseinstellungen die folgenden Aufgaben aus:On the Name and Security Settings page, do the following:

    1. Geben Sie im Feld Anzeigename einen Anzeigenamen für das Zertifikat ein.In Friendly name, type a display name for the certificate.

    2. Geben Sie unter Bitlänge die Bitlänge ein (normalerweise wird der Standardwert 2048 verwendet).In Bit length, specify the bit length (typically, the default of 2048).

    3. Stellen Sie sicher, dass das Kontrollkästchen Privaten Schlüssel des Zertifikats als exportierbar markieren aktiviert ist.Verify that the Mark certificate private key as exportable check box is selected.

  8. Geben Sie auf der Seite Organisationsinformationen den Namen für die Organisation und Organisationseinheit ein (z. B. eine Gruppe oder Abteilung).On the Organization Information page, type the name for the organization and the organizational unit (for example, a division or department).

  9. Geben Sie auf der Seite Geografische Informationen die Standortinformationen ein.On the Geographical Information page, specify the location information.

  10. Auf der Seite Antragstellername/Alternative Antragstellernamen werden die Informationen angezeigt, die automatisch vom Assistenten aufgefüllt werden. Wenn zusätzliche alternative Antragstellernamen erforderlich sind, werden diese in den nächsten zwei Schritten angegeben.On the Subject Name/Subject Alternate Names page, the information to be automatically populated by the wizard is displayed. If additional subject alternative names are needed, you specify them in the next two steps.

  11. Aktivieren Sie auf der Seite SIP-Domäneneinstellung für alternative Antragstellernamen (SANs) das Kontrollkästchen Domäne, um ein SIP hinzuzufügen.<sipdomain>On the SIP Domain Setting on Subject Alternate Names (SANs) page, select the domain check box to add a sip.<sipdomain> Eintrag zur Liste der alternativen Antragstellernamen.entry to the subject alternative names list.

  12. Geben Sie auf der Seite Zusätzliche alternative Antragstellernamen konfigurieren zusätzliche alternative Antragstellernamen an, die benötigt werden.On the Configure Additional Subject Alternate Names page, specify any additional subject alternative names that are required.

    Tipp

    Bei der Installation des XMPP-Proxys wird in den Einträgen für den alternativen Antragstellernamen standardmäßig der Domänenname (z. B. contoso.com) gefüllt. Wenn Sie weitere Einträge benötigen, fügen Sie diese in diesem Schritt ein.If the XMPP proxy is installed, by default the domain name (such as contoso.com) is populated in the SAN entries. If you require more entries, add them in this step.

  13. Überprüfen Sie auf der Seite Anforderungszusammenfassung die Zertifikatinformationen, die zum Generieren der Anforderung verwendet werden sollen.On the Request Summary page, review the certificate information to be used to generate the request.

  14. Nachdem die Befehle ausgeführt wurden, können Sie auf Protokoll anzeigen oder auf Weiter klicken, um den Vorgang fortzusetzen.After the commands finish running, you can View Log, or click Next to continue.

  15. Auf der Seite Zertifikatsanforderungsdatei können Sie die Signieranforderung für das Zertifikat (CSR-Datei) anzeigen, indem Sie auf Anzeigen klicken. Oder beenden Sie den Zertifikat-Assistenten, indem Sie auf Fertig stellen klicken.On the Certificate Request File page, you can view the generated certificate signing request (CSR) file by clicking View or exit the Certificate Wizard by clicking Finish.

  16. Kopieren Sie die Datei mit der Signieranforderung für das Zertifikat, und übermitteln Sie sie an Ihre öffentliche Zertifizierungsstelle.Copy the request file and submit to your public certification authority.

  17. Nachdem das öffentliche Zertifikat empfangen, importiert und zugewiesen wurde, müssen Sie die Edgeserverdienste beenden und neu starten. Geben Sie in der Lync Server-Verwaltungskonsole dazu Folgendes ein:After receiving, importing and assigning the public certificate, you must stop and restart the Edge Server services. You do this by typing in the Lync Server Management console:

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

Konfigurieren eines neuen Lync Server 2013-XMPP-GatewaysConfigure a new Lync Server 2013 XMPP Gateway

  1. Öffnen Sie die Lync Server-Systemsteuerung.Open Lync Server Control Panel.

  2. Klicken Sie in der linken Navigationsleiste auf Partnerverbund- und externer Zugriff und dann auf XMPP-Verbundpartner.In the left navigation bar, click Federation and External Access and then click XMPP Federated Partners.

  3. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen.To create a new configuration, click New.

  4. Definieren Sie die folgenden Einstellungen:Define the following settings:

  5. Primäre Domäne     (Erforderlich).Primary domain    (Required). Die primäre Domäne ist die Basisdomäne des XMPP-Partners.The primary domain is the base domain of the XMPP partner. Sie können beispielsweise fabrikam.com als Domänennamen für den XMPP-Partner eingeben.For example, you would enter fabrikam.com for the XMPP partner domain name. Dies ist ein erforderlicher Eintrag.This is a required entry.

  6. Beschreibung     Die Beschreibung ist für Notizen oder andere identifizierende Informationen für diese bestimmte Konfiguration.Description   The description is for notes or other identifying information for this particular configuration. Dieser Eintrag ist optional.This entry is optional.

  7. Zusätzliche Domänen     Zusätzliche Domänen sind Domänen, die Bestandteil der Domäne Ihres XMPP-Partners sind, die als Teil der zulässigen XMPP-Kommunikation einbezogen werden sollte.Additional domains   Additional domains are domains that are a part of your XMPP partner’s domain that should be included as part of the allowed XMPP communication. Wenn die primäre Domäne z. B. fabrikam.com lautet, führen Sie alle anderen Domänen von "fabrikam.com" auf, mit denen Sie per XMPP kommunizieren möchten.For example, if the primary domain is fabrikam.com, then you would list all other domains that are under fabrikam.com that you will communicate with by way of XMPP.

  8. Partnertyp     Der Partnertyp ist eine erforderliche Einstellung.Partner type   The Partner type is a required setting. Wählen Sie eine der folgenden Optionen aus, um zu beschreiben und vorzugeben, welche Kontakte hinzugefügt werden können.You must choose one of the following to describe and enforce what contacts can be added. Die Optionen lauten:You can select from:

    • Verbund     Ein Verbund Partnertyp stellt eine hohe Vertrauensebene zwischen der lync Server-Bereitstellung und dem XMPP-Partner dar.Federated   A Federated partner type represents a high level of trust between the Lync Server deployment and the XMPP partner.Dieser Partnertyp wird für Verbunde mit XMPP-Servern in demselben Unternehmen oder bei Verwendung einer festen Geschäftsbeziehung empfohlen.  This partner type is recommended for federating with XMPP servers within the same enterprise or where there is an established business relationship.Für XMPP-Kontakte bestehen unter "Verbund" folgende Möglichkeiten:  XMPP contacts in Federated partners can:

      1. Hinzufügen von Lync-Kontakten und Anzeigen der Anwesenheit ohne Schnellautorisierung durch den Lync-BenutzerAdd Lync contacts and view their presence without express authorization from the Lync user.

      2. Senden von Chatnachrichten an Lync-Kontakte (unabhängig davon, ob der Lync-Benutzer diese seiner Kontaktliste hinzugefügt hat)Send instant messages to Lync contacts whether or not the Lync user has added them into their contact list.

      3. Anzeigen der Statusinformationen von Lync-BenutzernSee a Lync user’s status notes.

    • Öffentlich überprüft     Ein öffentlich überprüfter Partner ist ein öffentlicher XMPP-Anbieter, der als vertrauenswürdig eingestuft wird, um die Identität seiner Benutzer zu überprüfen.Public verified   A Public verified partner is a public XMPP provider that is trusted to verify the identity of its users.XMPP-Kontakte in Netzwerken vom Typ "Überprüft öffentlich" können Lync-Kontakte hinzufügen, ihre Anwesenheit anzeigen und ihnen Chatnachrichten ohne Schnellautorisierung durch die Lync-Benutzer senden.  XMPP contacts in Public Verified networks can add Lync contacts and view their presence and send instant messages to them without express authorization from the Lync users.XMPP-Kontakte in Netzwerken vom Typ "Überprüft öffentlich" können jedoch keine Statusinformationen von Lync-Benutzern anzeigen.  XMPP contacts in public verified networks never see a Lync users’ status notes.Diese Einstellung ist nicht zu empfehlen.  This setting is not recommended.

    • Öffentlich nicht überprüft     Ein öffentlicher nicht überprüfter Partner ist ein öffentlicher XMPP-Anbieter, der nicht vertrauenswürdig ist, um die Identität seiner Benutzer zu überprüfen.Public unverified   A Public unverified partner is a public XMPP provider that is not trusted to verify the identity of its users.XMPP-Benutzer in Netzwerken vom Typ "Nicht überprüft öffentlich" können mit Lync-Benutzern nur kommunizieren, wenn der Lync-Benutzer sie per Hinzufügung zur Kontaktliste ausdrücklich dazu autorisiert hat.  XMPP users on Public Unverified networks cannot communicate with Lync users unless the Lync user has expressly authorized them by adding them to the contact list.XMPP-Benutzer in Netzwerken vom Typ "Nicht überprüft öffentlich" können keine Statusinformationen von Lync-Benutzern anzeigen.  XMPP users on public unverified networks never see Lync users’ status notes.Diese Einstellung ist für Verbunde mit öffentlichen XMPP-Anbietern wie Google Talk zu empfehlen.  This setting is recommended for any federation with public XMPP providers such as Google Talk.

  9. Verbindungstyp: Dient zum Definieren der verschiedenen Regeln und Rückrufeinstellungen.Connection Type: Defines the various rules and dialback settings.

    • TLS-Aushandlung     Definiert die TLS-Aushandlungs Regeln.TLS Negotiation   Defines the TLS negotiation rules. Ein XMPP-Dienst kann TLS erfordern, kann TLS optional machen, oder Sie definieren, dass TLS nicht unterstützt wird.An XMPP service can require TLS, can make TLS optional, or you define that TLS is not supported. Bei Auswahl von optional wird die Anforderung für eine obligatorische Aushandlungs Entscheidung für den XMPP-Dienst erfüllt.Choosing Optional leaves the requirement up to the XMPP service for a mandatory-to-negotiate decision. Um alle möglichen Einstellungen und Details für SASL, TLS und Rückruf-Aushandlung – einschließlich nicht gültiger und bekannter Fehler Konfigurationen – anzuzeigen, finden Sie weitere Informationen unter Aushandlungs Einstellungen für XMPP-Verbundpartner in lync Server 2013.To view all possible settings and details for SASL, TLS and Dialback negotiation –including not valid and known error configurations - see Negotiation settings for XMPP federated partners in Lync Server 2013.


      • Erforderlich     Für den XMPP-Dienst ist TLS-Aushandlung erforderlich.Required   The XMPP service requires TLS negotiation.


      • Optional     Der XMPP-Dienst gibt an, dass TLS für die Verhandlung obligatorisch ist.Optional   The XMPP service indicates that TLS is mandatory-to-negotiate.


      • Nicht unterstützt     Der XMPP-Dienst unterstützt keine TLS-Daten.Not Supported   The XMPP service does not support TLS.

    • SASL-Aushandlung     Definiert die SASL-Aushandlungs Regeln.SASL negotiation   Defines the SASL negotiation rules. Ein XMPP-Dienst kann SASL erfordern, kann SASL optional machen, oder Sie definieren, dass SASL nicht unterstützt wird.An XMPP service can require SASL, can make SASL optional, or you define that SASL is not supported. Wenn Sie die Option optional auswählen, bleibt die Anforderung bis zum Partner-XMPP-Dienst für eine obligatorische-zu-Aushandlungs Entscheidung.Choosing Optional leaves the requirement up to the partner XMPP service for a mandatory-to-negotiate decision.


      • Erforderlich     Der XMPP-Dienst erfordert SASL-Aushandlung.Required   The XMPP service requires SASL negotiation.


      • Optional     Der XMPP-Dienst gibt an, dass SASL obligatorisch zu verhandeln ist.Optional   The XMPP service indicates that SASL is mandatory-to-negotiate.


      • Nicht unterstützt     Der XMPP-Dienst unterstützt SASL nicht.Not Supported   The XMPP service does not support SASL.

    • Unterstützung für Server-Rückruf Verhandlung Der Rückruf-Aushandlungsprozess des Support Servers verwendet das DNS (Domain Name System) und einen autorisierenden Server, um zu überprüfen, ob die Anforderung von einem gültigen XMPP-Partner stammt.Support server dialback negotiation The support server dialback negotiation process uses the domain name system (DNS) and an authoritative server to verify that the request came from a valid XMPP partner. Hierzu erstellt der Ausgangsserver eine Meldung eines bestimmten Typs mit einem generierten Rückrufschlüssel und schlägt den empfangenden Server im DNS nach.To do this, the originating server creates a message of a specific type with a generated dialback key and looks up the receiving server in DNS. Der Ausgangsserver sendet den Schlüssel in einem XML-Datenstrom an den resultierenden DNS-Lookup, wahrscheinlich an den empfangenden Server.The originating server sends the key in an XML stream to the resulting DNS lookup, presumably the receiving server. Wenn der Schlüssel über den XML-Datenstrom empfangen wird, antwortet der empfangende Server dem Ausgangsserver nicht, sondern sendet den Schlüssel aber an einen bekannten autoritativen Server.On receipt of the key over the XML stream, the receiving server does not respond to the originating server, but sends the key to a known authoritative server. Der autoritative Server überprüft die Gültigkeit des Schlüssels.The authoritative server verifies that the key is either valid or not valid. Wenn der Schlüssel nicht gültig ist, antwortet der empfangende Server dem Ausgangsserver nicht.If not valid, the receiving server does not respond to the originating server. Wenn der Schlüssel gültig ist, informiert der empfangende Server den Ausgangsserver, dass die Identität und der Schlüssel gültig sind und dass die Unterhaltung beginnen kann.If the key is valid, the receiving server informs the originating server that the identity and key is valid and the conversation can commence.

      Für die Rückrufaushandlung gibt es zwei gültige Statusangaben:There are two valid states for Dialback negotiation:


      • True     Der XMPP-Server ist für die Verwendung der Rückruf-Aushandlung konfiguriert, wenn eine Anforderung von einem ursprünglichen Server empfangen werden soll.True   The XMPP server is configured to use Dialback negotiation if a request should be received from an originating server.


      • False     Der XMPP-Server ist nicht für die Verwendung der Rückruf-Aushandlung konfiguriert, und wenn eine Anforderung von einem ursprünglichen Server empfangen werden soll, wird Sie ignoriert.False   The XMPP server is not configured to use Dialback negotiation and if a request should be received from an originating server, it will be ignored.

  10. Klicken Sie auf Commit ausführen, um die Änderungen an der Standort- oder Benutzerrichtlinie zu speichern.Click Commit to save your changes to the site or user policy.

Aktualisieren der DNS-Einträge für das Lync Server 2013-XMPP-GatewayUpdate DNS Records for Lync Server 2013 XMPP Gateway

  1. Um DNS für den XMPP-Verbund zu konfigurieren, fügen Sie den folgenden SRV-Eintrag zu Ihrem externen DNS hinzu: _ XMPP-Server. _ TCP.<domain name>To configure DNS for XMPP federation, you add the following SRV record to your external DNS:_xmpp-server._tcp.<domain name> Der SRV-Eintrag wird in den Zugriffs-Edge-FQDN des Edgeserver mit dem Portwert 5269 aufgelöst.The SRV record will resolve to the Access Edge FQDN of the Edge server, with a port value of 5269.