Konfigurieren des XMPP-Gateways auf Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 28.10.2013

Die letzten Schritte für die Migration Ihres XMPP-Gateways sind die Konfiguration von Zertifikaten für den Lync Server 2013-Edgeserver, die Bereitstellung des Lync Server 2013-XMPP-Gateways und das Aktualisieren der DNS-Einträge für das XMPP-Gateway. Diese Schritte sollten parallel ausgeführt werden, um die Ausfallzeiten Ihres XMPP-Gateways zu minimieren. Alle Benutzer müssen in Ihre Microsoft Lync Server 2013-Bereitstellung verschoben werden, bevor Sie diese Schritte ausführen.

Wichtig

Der XMPP-Partnerverbund wird nicht für Benutzer unterstützt, die auf survivable Branch Appliances verwaltet werden. Dies gilt sowohl für das Anzeigen von Anwesenheitsinformationen als auch für den Austausch von Chatnachrichten.

Konfigurieren von XMPP-Gatewayzertifikaten auf dem Edgeserver von Lync Server 2013

  1. Klicken Sie auf dem Edgeserver im Bereitstellungs-Assistenten neben Schritt 3: Anfordern, Installieren oder Zuweisen von Zertifikaten erneut auf "Ausführen".

    Tipp

    Wenn Sie den Edgeserver zum ersten Mal bereitstellen, wird "Ausführen" anstelle von "Erneut ausführen" angezeigt.

  2. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neue Zertifikatsanforderung erstellen.

  3. Klicken Sie auf der Seite " Zertifikatanforderung " auf "Externes Edgezertifikat".

  4. Aktivieren Sie auf der Seite "Verzögerte oder sofortige Anforderung " das Kontrollkästchen "Anforderung jetzt vorbereiten", senden Sie sie aber später .

  5. Geben Sie auf der Seite " Zertifikatanforderungsdatei " den vollständigen Pfad und Dateinamen der Datei ein, in der die Anforderung gespeichert werden soll (z. B. "c:\cert_exernal_edge.cer").

  6. Aktivieren Sie auf der Seite "Alternative Zertifikatvorlage angeben " das Kontrollkästchen " Alternative Zertifikatvorlage für die ausgewählte Zertifizierungsstelle verwenden", um eine andere Vorlage als die Standardvorlage "WebServer" zu verwenden.

  7. Führen Sie auf der Seite "Namens- und Sicherheitseinstellungen" die folgenden Schritte aus:

    1. Geben Sie unter "Anzeigename" einen Anzeigenamen für das Zertifikat ein.

    2. Geben Sie in "Bitlänge" die Bitlänge an (in der Regel der Standardwert von 2048).

    3. Stellen Sie sicher, dass das Kontrollkästchen " Zertifikat als exportierbar markieren " aktiviert ist.

  8. Geben Sie auf der Seite "Organisationsinformationen " den Namen für die Organisation und die Organisationseinheit (z. B. eine Abteilung oder Abteilung) ein.

  9. Geben Sie auf der Seite "Geografische Informationen " die Standortinformationen an.

  10. Auf der Seite " Antragstellername/Alternative Antragstellernamen " werden die Informationen angezeigt, die vom Assistenten automatisch ausgefüllt werden sollen. Wenn weitere alternative Antragstellernamen erforderlich sind, geben Sie diese in den nächsten beiden Schritten an.

  11. Aktivieren Sie auf der Seite "SIP Domain Setting on Subject Alternate Names (SANs) " das Kontrollkästchen "Domäne", um einen SIP hinzuzufügen.< sipdomain> entry to the subject alternative names list.

  12. Geben Sie auf der Seite "Zusätzliche alternative Antragstellernamen konfigurieren " alle zusätzlichen alternativen Antragstellernamen an, die erforderlich sind.

    Tipp

    Wenn der XMPP-Proxy installiert ist, wird der Domänenname (z. B. contoso.com) standardmäßig in den SAN-Einträgen aufgefüllt. Wenn Sie weitere Einträge benötigen, fügen Sie sie in diesem Schritt hinzu.

  13. Überprüfen Sie auf der Seite "Anforderungszusammenfassung " die Zertifikatinformationen, die zum Generieren der Anforderung verwendet werden sollen.

  14. Nachdem die Befehle ausgeführt wurden, können Sie das Protokoll anzeigen oder auf "Weiter" klicken, um den Vorgang fortzusetzen.

  15. Auf der Seite " Zertifikatanforderungsdatei " können Sie die generierte CSR-Datei (Certificate Signing Request) anzeigen, indem Sie auf "Ansicht" klicken oder den Zertifikat-Assistenten beenden, indem Sie auf "Fertig stellen" klicken.

  16. Kopieren Sie die Anforderungsdatei, und übermitteln Sie sie an Ihre öffentliche Zertifizierungsstelle.

  17. Nach dem Empfangen, Importieren und Zuweisen des öffentlichen Zertifikats müssen Sie die Edgeserverdienste beenden und neu starten. Dazu geben Sie in der Lync Server-Verwaltungskonsole Folgendes ein:

    Stop-CsWindowsService

     

    Start-CsWindowsService

Konfigurieren eines neuen Lync Server 2013 XMPP-Gateways

  1. Öffnen Sie die Lync Server-Systemsteuerung.

  2. Klicken Sie in der linken Navigationsleiste auf "Partnerverbund" und "Externer Zugriff " und dann auf "XMPP-Partnerverbundpartner".

  3. Klicken Sie auf " Neu", um eine neue Konfiguration zu erstellen.

  4. Definieren Sie die folgenden Einstellungen:

  5. Primäre Domäne (erforderlich). Die primäre Domäne ist die Basisdomäne des XMPP-Partners. Beispielsweise geben Sie fabrikam.com für den Namen der XMPP-Partnerdomäne ein. Dies ist ein erforderlicher Eintrag.

  6. Beschreibung Die Beschreibung betrifft Notizen oder andere identifizierende Informationen für diese bestimmte Konfiguration. Dieser Eintrag ist optional.

  7. Weitere Domänen Weitere Domänen sind Domänen, die Teil der Domäne Ihres XMPP-Partners sind, die als Teil der zulässigen XMPP-Kommunikation enthalten sein sollten. Wenn beispielsweise die primäre Domäne fabrikam.com ist, würden Sie alle anderen Domänen auflisten, die sich unter fabrikam.com befinden, mit denen Sie über XMPP kommunizieren.

  8. Partnertyp Der Partnertyp ist eine erforderliche Einstellung. Sie müssen eine der folgenden Optionen auswählen, um zu beschreiben und zu erzwingen, welche Kontakte hinzugefügt werden können. Sie können folgende Optionen auswählen:

    • Federated Ein Partnerverbundtyp stellt eine hohe Vertrauensstellung zwischen der Lync Server-Bereitstellung und dem XMPP-Partner dar.  Dieser Partnertyp wird für die Verbindung mit XMPP-Servern innerhalb desselben Unternehmens oder bei einer etablierten Geschäftsbeziehung empfohlen.  XMPP-Kontakte in Verbundpartnern können:

      1. Fügen Sie Lync-Kontakte hinzu, und zeigen Sie deren Anwesenheit ohne ausdrückliche Autorisierung des Lync-Benutzers an.

      2. Senden von Chatnachrichten an Lync-Kontakte, unabhängig davon, ob der Lync-Benutzer sie zu seiner Kontaktliste hinzugefügt hat.

      3. Sehen Sie sich die Statusnotizen eines Lync-Benutzers an.

    • Öffentlich überprüft Ein öffentlich überprüfter Partner ist ein öffentlicher XMPP-Anbieter, der vertrauenswürdig ist, um die Identität seiner Benutzer zu überprüfen.  XMPP-Kontakte in öffentlich überprüften Netzwerken können Lync-Kontakte hinzufügen und deren Anwesenheit anzeigen und Chatnachrichten ohne ausdrückliche Autorisierung der Lync-Benutzer senden.  XMPP-Kontakte in öffentlichen überprüften Netzwerken sehen nie die Statushinweise eines Lync-Benutzers.  Diese Einstellung wird nicht empfohlen.

    • Öffentlich nicht überprüft Ein öffentlich nicht überprüfter Partner ist ein öffentlicher XMPP-Anbieter, dem nicht vertraut wird, um die Identität seiner Benutzer zu überprüfen.  XMPP-Benutzer in öffentlichen nicht überprüften Netzwerken können nicht mit Lync-Benutzern kommunizieren, es sei denn, der Lync-Benutzer hat sie ausdrücklich durch Hinzufügen zur Kontaktliste autorisiert.  XMPP-Benutzer in öffentlichen nicht überprüften Netzwerken sehen die Statushinweise von Lync-Benutzern nie.  Diese Einstellung wird für jeden Partnerverbund mit öffentlichen XMPP-Anbietern wie Google Talk empfohlen.

  9. Verbindungstyp: Definiert die verschiedenen Regeln und Wähleinstellungen.

    • TLS-Aushandlung Definiert die TLS-Aushandlungsregeln. Ein XMPP-Dienst kann TLS erfordern, TLS optional machen, oder Sie definieren, dass TLS nicht unterstützt wird. Die Wahl von Optional überlässt die Anforderung an den XMPP-Dienst für eine obligatorische Aushandlungsentscheidung. Informationen zum Anzeigen aller möglichen Einstellungen und Details für SASL-, TLS- und Dialback-Aushandlungen – einschließlich ungültiger und bekannter Fehlerkonfigurationen – finden Sie unter Aushandlungseinstellungen für XMPP-Partnerverbundpartner in Lync Server 2013.


      • Erforderlich Der XMPP-Dienst erfordert TLS-Aushandlung.


      • Optional Der XMPP-Dienst gibt an, dass TLS obligatorisch auszuhandeln ist.


      • Nicht unterstützt Der XMPP-Dienst unterstützt TLS nicht.

    • SASL-Aushandlung Definiert die SASL-Aushandlungsregeln. Ein XMPP-Dienst kann SASL erfordern, SASL optional machen, oder Sie definieren, dass SASL nicht unterstützt wird. Die Auswahl von Optional überlässt die Anforderung an den XMPP-Partnerdienst für eine obligatorische Aushandlungsentscheidung.


      • Erforderlich Der XMPP-Dienst erfordert SASL-Aushandlung.


      • Optional Der XMPP-Dienst gibt an, dass SASL obligatorisch auszuhandeln ist.


      • Nicht unterstützt Der XMPP-Dienst unterstützt SASL nicht.

    • Unterstützen der Server-Dialback-Aushandlung Der Prozess zur Aushandlung von Dialbacks für den Supportserver verwendet das Domänennamensystem (DNS) und einen autoritativen Server, um zu überprüfen, ob die Anforderung von einem gültigen XMPP-Partner stammt. Dazu erstellt der Ursprungsserver eine Nachricht eines bestimmten Typs mit einem generierten Dialbackschlüssel und sucht den empfangenden Server im DNS nach. Der Ursprungsserver sendet den Schlüssel in einem XML-Stream an die resultierende DNS-Suche, vermutlich an den empfangenden Server. Beim Empfang des Schlüssels über den XML-Datenstrom antwortet der empfangende Server nicht auf den ursprünglichen Server, sondern sendet den Schlüssel an einen bekannten autorisierenden Server. Der autoritative Server überprüft, ob der Schlüssel gültig oder ungültig ist. Wenn ungültig, antwortet der empfangende Server nicht auf den ursprünglichen Server. Wenn der Schlüssel gültig ist, informiert der empfangende Server den ursprünglichen Server darüber, dass die Identität und der Schlüssel gültig sind und die Unterhaltung beginnen kann.

      Es gibt zwei gültige Zustände für die Dialback-Aushandlung:


      • STIMMT Der XMPP-Server ist für die Verwendung der Dialback-Aushandlung konfiguriert, wenn eine Anforderung von einem ursprünglichen Server empfangen werden soll.


      • FALSE Der XMPP-Server ist nicht für die Verwendung der Dialback-Aushandlung konfiguriert, und wenn eine Anforderung von einem ursprünglichen Server empfangen werden soll, wird er ignoriert.

  10. Klicken Sie auf "Commit ", um Ihre Änderungen an der Website oder Benutzerrichtlinie zu speichern.

Aktualisieren von DNS-Einträgen für Lync Server 2013 XMPP-Gateway

  1. Um DNS für den XMPP-Partnerverbund zu konfigurieren, fügen Sie den folgenden SRV-Eintrag zu Ihrem externen DNS:_xmpp-server._tcp hinzu.< Domänenname> Der SRV-Eintrag wird in den Zugriffs-Edge-FQDN des Edgeservers mit dem Portwert 5269 aufgelöst.