Voraussetzungen für die Integration von Microsoft Lync Server 2013 und Microsoft Exchange Server 2013

  • Artikel

 

Letzte Änderung: 22.04.2014

Bevor Sie Microsoft Lync Server 2013 und Microsoft Exchange Server 2013 integrieren können, müssen Sie sicherstellen, dass alle erforderlichen Schritte abgeschlossen sind. Wie Sie möglicherweise erwarten, kann die Integration erst erfolgen, wenn Exchange 2013 und Lync Server 2013 vollständig installiert und ausgeführt werden. Ausführliche Informationen zur Installation von Exchange finden Sie in der Dokumentation zur Planung und Bereitstellung von Exchange 2013 unter https://go.microsoft.com/fwlink/p/?LinkId=268539. Ausführliche Informationen zum Installieren von Lync Server 2013 finden Sie in der Planungs- und Bereitstellungsdokumentation unter https://go.microsoft.com/fwlink/p/?LinkId=254806.

Nachdem die Server ausgeführt wurden, müssen Sie Lync Server 2013 und Exchange 2013 Server-zu-Server-Authentifizierungszertifikate zuweisen. Diese Zertifikate ermöglichen es Lync Server und Exchange, Informationen auszutauschen und miteinander zu kommunizieren. Wenn Sie Exchange 2013 installieren, wird ein selbstsigniertes Zertifikat mit dem Namen Microsoft Exchange Server Authentifizierungszertifikats für Sie erstellt. Dieses Zertifikat, das sich im Zertifikatspeicher des lokalen Computers befindet, sollte für die Server-zu-Server-Authentifizierung in Exchange 2013 verwendet werden. Ausführliche Informationen zum Zuweisen von Zertifikaten in Exchange 2013 finden Sie unter "Konfigurieren von Nachrichtenfluss und Clientzugriff" unter https://go.microsoft.com/fwlink/p/?LinkId=268540.

Für Lync Server 2013 können Sie ein vorhandenes Lync Server-Zertifikat als Server-zu-Server-Authentifizierungszertifikat verwenden. Beispielsweise kann Ihr Standardzertifikat auch als OAuthTokenIssuer-Zertifikat verwendet werden. Mit Lync Server 2013 können Sie ein beliebiges Webserverzertifikat als Zertifikat für die Server-zu-Server-Authentifizierung verwenden, sofern:

  • Das Zertifikat enthält den Namen der SIP-Domäne im Feld „Betreff“.

  • Dasselbe Zertifikat ist als „OAuthTokenIssuer“-Zertifikat auf allen Front-End-Servern konfiguriert.

  • Das Zertifikat hat eine Länge von mindestens 2048 Bit.

Ausführliche Informationen zu Server-zu-Server-Authentifizierungszertifikaten für Microsoft Lync Server 2013 finden Sie unter Zuweisen eines Server-zu-Server-Authentifizierungszertifikats zu Microsoft Lync Server 2013.

Nachdem die Zertifikate zugewiesen wurden, müssen Sie den AutoErmittlungsdienst auf Exchange 2013 konfigurieren. In Exchange 2013 konfiguriert der AutoErmittlungsdienst Benutzerprofile und bietet Zugriff auf Exchange-Dienste, wenn sich Benutzer beim System anmelden. Die Benutzer geben im AutoErmittlungsdienst ihre E-Mail-Adresse und ihr Kennwort ein, und der Dienst stellt ihnen im Gegenzug folgende Informationen bereit:

  • Verbindungsinformationen für interne und externe Verbindungen mit Exchange 2013.

  • Den Standort des Postfachservers des Benutzers.

  • URLs für Outlook-Features wie etwa Frei/Gebucht-Informationen, Unified Messaging und das Offlineadressbuch.

  • Servereinstellungen für Outlook Anywhere.

Der AutoErmittlungsdienst muss konfiguriert werden, bevor Sie Lync Server 2013 und Exchange 2013 integrieren können. Sie können überprüfen, ob der AutoErmittlungsdienst konfiguriert wurde, indem Sie den folgenden Befehl aus der Exchange-Verwaltungsshell ausführen und den Wert der AutoDiscoverServiceInternalUri-Eigenschaft überprüfen:

Get-ClientAccessServer | Select-Object Name, AutoDiscoverServiceInternalUri | Format-List

Wenn dieser Wert leer ist, müssen Sie dem AutoErmittlungsdienst einen URI zuweisen. Dieser URI sieht in der Regel so aus:

https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml

Sie können den URI für den AutoErmittlungsdienst zuweisen, indem Sie einen Befehl wie den folgenden ausführen:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml"

Ausführliche Informationen zum AutoErmittlungsdienst finden Sie unter "Grundlegendes zum AutoErmittlungsdienst" unter https://go.microsoft.com/fwlink/p/?LinkId=268542.

Nachdem der AutoErmittlungsdienst konfiguriert wurde, müssen Sie die Lync Server OAuth-Konfigurationseinstellungen ändern. dadurch wird sichergestellt, dass Lync Server weiß, wo der AutoErmittlungsdienst zu finden ist. Um die OAuth-Konfigurationseinstellungen in Lync Server 2013 zu ändern, führen Sie den folgenden Befehl in der Lync Server-Verwaltungsshell aus. Achten Sie beim Ausführen dieses Befehls darauf, dass Sie den URI für den autoErmittlungsdienst angeben, der auf Ihrem Exchange-Server ausgeführt wird, und dass Sie "autodiscover.svc " verwenden, um auf den Dienstspeicherort anstatt aufautodiscover.xml zu verweisen (was auf die vom Dienst verwendete XML-Datei verweist):

Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"

Hinweis

Der Parameter "Identity" im vorherigen Befehl ist optional. dies liegt daran, dass Lync Server nur eine einzige globale Sammlung von OAuth-Konfigurationseinstellungen zulässt. Das bedeutet unter anderem, dass Sie die URL für den AutoErmittlungsdienst mit diesem etwas einfacheren Befehl konfigurieren können:
Set-CsOAuthConfiguration–ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"
Wenn Sie mit der Technologie nicht vertraut sind, ist OAuth ein Standardautorisierungsprotokoll, das von einer Reihe wichtiger Websites verwendet wird. Bei OAuth werden Benutzeranmeldeinformationen und Kennwörter nicht von einem Computer an einen anderen übergeben. Stattdessen basieren Authentifizierung und Autorisierung auf dem Austausch von Sicherheitstoken. Diese Token gewähren zugriff auf eine bestimmte Gruppe von Ressourcen für einen bestimmten Zeitraum.

Zusätzlich zum Konfigurieren des AutoErmittlungsdiensts müssen Sie auch einen DNS-Eintrag für den Dienst erstellen, der auf Ihren Exchange-Server verweist. Wenn sich Ihr AutoErmittlungsdienst beispielsweise in autodiscover.litwareinc.com befindet, müssen Sie einen DNS-Eintrag für autodiscover.litwareinc.com erstellen, der in den vollqualifizierten Domänennamen Ihres Exchange-Servers aufgelöst wird (z. B. atl-exchange-001.litwareinc.com).