Einrichten eines XMPP-Partnerverbunds in Lync Server 2013

  • Artikel

 

Letzte Änderung: 03.12.2012

Um den XMPP-Proxy auf dem Edgeserver bereitzustellen, müssen Sie den Edgeserver für den XMPP-Partnerverbund konfigurieren. Dazu führen Sie die folgenden Schritte aus.

Einrichten des XMPP-Verbunds

  1. Melden Sie sich bei dem Computer an, auf dem der Lync Server-Bereitstellungs-Assistent als Mitglied der Gruppe "Domänenadministratoren" und der Gruppe "RTCUniversalServerAdmins" installiert ist.

  2. Öffnen Sie auf dem Front-End-Server den Lync Server-Bereitstellungs-Assistenten. Klicken Sie auf "Installieren" oder "Lync Server System aktualisieren", und klicken Sie dann auf "Setup" oder "Lync Server-Komponenten entfernen". Klicken Sie auf "Erneut ausführen".

  3. Klicken Sie bei Setup von Lync Server-Komponenten auf "Weiter". Auf dem Zusammenfassungsbildschirm werden Aktionen angezeigt, während sie ausgeführt werden. Sobald die Bereitstellung abgeschlossen ist, klicken Sie auf "Protokoll anzeigen", um die verfügbaren Protokolldateien anzuzeigen. Klicken Sie auf "Fertig stellen", um die Bereitstellung abzuschließen.

  4. Öffnen Sie auf dem Edgeserver den Lync Server-Bereitstellungs-Assistenten. Klicken Sie auf "Installieren" oder "Lync Server System aktualisieren", und klicken Sie dann auf "Setup" oder "Lync Server-Komponenten entfernen". Klicken Sie auf "Erneut ausführen".

  5. Klicken Sie bei Setup von Lync Server-Komponenten auf "Weiter". Auf dem Zusammenfassungsbildschirm werden Aktionen angezeigt, während sie ausgeführt werden. Sobald die Bereitstellung abgeschlossen ist, klicken Sie auf "Protokoll anzeigen", um die verfügbaren Protokolldateien anzuzeigen. Klicken Sie auf "Fertig stellen", um die Bereitstellung abzuschließen.

  6. Klicken Sie auf dem Edgeserver im Bereitstellungs-Assistenten neben Schritt 3: Anfordern, Installieren oder Zuweisen von Zertifikaten erneut auf "Ausführen".

    Tipp

    Wenn Sie den Edgeserver zum ersten Mal bereitstellen, wird "Ausführen" anstelle von "Erneut ausführen" angezeigt.

  7. Klicken Sie auf der Seite Verfügbare Zertifikataufgaben auf Neue Zertifikatsanforderung erstellen.

  8. Klicken Sie auf der Seite "Zertifikatanforderung" auf "Externes Edgezertifikat".

  9. Aktivieren Sie auf der Seite "Verzögerte oder sofortige Anforderung" das Kontrollkästchen "Anforderung jetzt vorbereiten", senden Sie sie aber später.

  10. Geben Sie auf der Seite "Zertifikatanforderungsdatei" den vollständigen Pfad und Dateinamen der Datei ein, in der die Anforderung gespeichert werden soll (z. B. "c:\cert_exernal_edge.cer").

  11. Aktivieren Sie auf der Seite "Alternative Zertifikatvorlage angeben" das Kontrollkästchen "Alternative Zertifikatvorlage für die ausgewählte Zertifizierungsstelle verwenden", um eine andere Vorlage als die Standardvorlage "WebServer" zu verwenden.

  12. Führen Sie auf der Seite Namens- und Sicherheitseinstellungen die folgenden Aufgaben aus:

    1. Geben Sie unter "Anzeigename" einen Anzeigenamen für das Zertifikat ein.

    2. Geben Sie in "Bitlänge" die Bitlänge an (in der Regel der Standardwert von 2048).

    3. Stellen Sie sicher, dass das Kontrollkästchen "Privaten Schlüssel des Zertifikats als exportierbar markieren" aktiviert ist.

  13. Geben Sie auf der Seite "Organisationsinformationen" den Namen für die Organisation und die Organisationseinheit ein (z. B. eine Abteilung oder Abteilung).

  14. Geben Sie auf der Seite "Geografische Informationen" die Standortinformationen an.

  15. Auf der Seite "Antragstellername/Alternative Antragstellernamen" werden die Informationen angezeigt, die vom Assistenten automatisch ausgefüllt werden sollen. Wenn weitere alternative Antragstellernamen erforderlich sind, geben Sie diese in den nächsten beiden Schritten an.

  16. Aktivieren Sie auf der Seite "SIP Domain Setting on Subject Alternate Names (SANs)" das Kontrollkästchen "Domäne", um einen SIP hinzuzufügen.< sipdomain> entry to the subject alternative names list.

  17. Geben Sie auf der Seite "Zusätzliche alternative Antragstellernamen konfigurieren" alle zusätzlichen alternativen Antragstellernamen an, die erforderlich sind.

    Tipp

    Wenn der XMPP-Proxy installiert ist, wird der Domänenname (z. B. contoso.com) standardmäßig in den SAN-Einträgen aufgefüllt. Wenn Sie weitere Einträge benötigen, fügen Sie sie in diesem Schritt hinzu.

  18. Überprüfen Sie auf der Seite "Anforderungszusammenfassung" die Zertifikatinformationen, die zum Generieren der Anforderung verwendet werden sollen.

  19. Nachdem die Befehle ausgeführt wurden, können Sie das Protokoll anzeigen oder auf "Weiter" klicken, um den Vorgang fortzusetzen.

  20. Auf der Seite "Zertifikatanforderungsdatei" können Sie die generierte CSR-Datei (Certificate Signing Request) anzeigen, indem Sie auf "Ansicht" klicken oder den Zertifikat-Assistenten beenden, indem Sie auf "Fertig stellen" klicken.

  21. Kopieren Sie die Anforderungsdatei, und übermitteln Sie sie an Ihre öffentliche Zertifizierungsstelle.

  22. Nach dem Empfangen, Importieren und Zuweisen des öffentlichen Zertifikats müssen Sie die Edgeserverdienste beenden und neu starten. Dazu geben Sie in der Lync Server-Verwaltungskonsole Folgendes ein:

     Stop-CsWindowsService

     Start-CsWindowsService

  23. Um DNS für den XMPP-Partnerverbund zu konfigurieren, fügen Sie den folgenden SRV-Eintrag zu externem DNS:_xmpp-server._tcp hinzu.< Domänenname> Der SRV-Eintrag wird in den Zugriffs-Edge-FQDN des Edgeservers mit dem Portwert 5269 aufgelöst. Darüber hinaus konfigurieren Sie einen "A"-Hostdatensatz (z. B. xmpp.contoso.com), der auf die IP-Adresse des Zugriffs-Edgeservers verweist.

    Wichtig

    Wenn Sie Edgepools an mehreren Standorten haben, empfehlen wir, dass Sie mehrere SRV-Einträge für den XMPP-Partnerverbund hinzufügen. Fügen Sie einen SRV-Eintrag für jeden Edgepool in Ihrer Organisation hinzu, und geben Sie jedem dieser SRV-Einträge eine andere Priorität. Wenn alle Edgepools ausgeführt werden, werden alle XMPP-Anforderungen vom Edgepool mit der ersten Priorität verarbeitet. Wenn dieser Edgepool jedoch ausfällt, müssen Sie keinen neuen SRV-Eintrag hinzufügen, um die XMPP-Verbundfunktionen wiederzuerlangen.

  24. Konfigurieren Sie eine neue Richtlinie für den externen Zugriff, um alle Benutzer zu aktivieren, indem Sie die Lync Server-Verwaltungsshell im Front-End öffnen und Folgendes eingeben:

     New-CsExternalAccessPolicy -Identity <name of policy to create.  If site scope, prepend with 'site:'> -EnableFederationAcces $true -EnablePublicCloudAccess $true

     New-CsExternalAccessPolicy -Identity FedPic -EnableFederationAcces $true -EnablePublicCloudAccess $true

     Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPic

    Aktivieren Sie den XMPP-Zugriff für externe Benutzer, indem Sie Folgendes eingeben:

     Set-CsExternalAccessPolicy -Identity <name of the policy being used> EnableXmppAccess $true

     Set-CsExternalAccessPolicy -Identity FedPic -EnableXmppAccess $true

  25. Öffnen Sie auf dem Edgeserver, auf dem der XMPP-Proxy bereitgestellt wird, eine Eingabeaufforderung oder eine Windows PowerShell ™ Befehlszeilenschnittstelle, und geben Sie Folgendes ein:

     Netstat -ano | findstr 5269

     Netstat -ano | findstr 23456

    Der Befehl netstat –ano ist ein Netzwerkstatistikbefehl, die Parameter –ano fordern an, dass netstat alle Verbindungen und Überwachungsports, Adressen und Ports in numerischer Form anzeigt und dass die besitzende Prozess-ID jeder Verbindung zugeordnet ist. Das Zeichen | definiert eine Pipe an den nächsten Befehl, findstr oder find string. Die Zahl 5269 und 23456, die als Parameter an findstr übergeben wird, weist findstr an, die Ausgabe von netstat nach den Zeichenfolgen 5269 und 23456 zu durchsuchen. Wenn XMPP ordnungsgemäß konfiguriert ist, sollte das Ergebnis der Befehle zu Überwachung und hergestellten Verbindungen führen, sowohl für die externen Schnittstellen (Port 5269) als auch für die internen Schnittstellen (Port 23456) des Edgeservers.

    Wenn die Befehle keine eingerichteten oder überwachenden Ports für 5269 und 23456 zurückgeben, überprüfen Sie Folgendes:

Problembehandlung beim XMPP-Partnerverbund

  1. Gehen Sie wie folgt vor, um festzustellen, ob der XMPP-Proxy ausgeführt wird:

  2. Melden Sie sich beim Edgeserver an, auf dem der XMPP-Proxydienst ausgeführt wird, als Mitglied der Gruppe des lokalen Administrators.

  3. Klicken Sie auf "Start", dann auf "Alle Programme", auf "Verwaltungstools" und auf "Dienste".

  4. Suchen Sie in "Dienste" den Lync Server-XMPP-Gatewayproxy für die Übersetzung. Der Dienst sollte sich im Status "Gestartet " befinden. Wenn es nicht gestartet wird, klicken Sie auf das Symbol "Start " in der Symbolleiste. Das Symbol wird als grüner, nach rechts zeigendes Pfeilsymbol angezeigt.

  5. Vergewissern Sie sich, dass der Dienst in "Gestartet" geändert wurde. Wenn es erfolgreich gestartet wurde, schließen Sie Dienste , und fahren Sie fort.

    Wenn der Dienst nicht erfolgreich gestartet wurde, öffnen Sie in den Verwaltungstools Ereignisanzeige, und verweisen Sie auf die Fehler und Warnungen im Lync Server-Abschnitt unter "Anwendungs- und Dienstprotokolle".

  6. Nachdem der Lync Server XMPP Translating Gateway-Dienst ausgeführt wurde, überprüfen Sie die zuvor verwendeten netstat-Befehle erneut. Wenn keine etablierten Sitzungen oder Überwachungsitzungen angezeigt werden, überprüfen und stellen Sie sicher, dass die XMPP-Verbundroute im Topologie-Generator ordnungsgemäß konfiguriert ist.

  7. Melden Sie sich auf dem Computer, auf dem der Topologie-Generator installiert ist, als Mitglied der Gruppe "Domänen-Admins" oder "RTCUniversalServerAdmins" an.

  8. Topologie-Generator starten: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server Topology Builder".

  9. Wählen Sie im Topologie-Generator den Standort für die XMPP-Verbundroute aus, und überprüfen Sie, ob die Zuordnung der Standortverbundroute für den XMPP-Partnerverbund Ihren Edgeserver oder Edgepool als ausgewählte XMPP-Verbundroutenzuweisung anzeigt.

    Wenn die Routenzuweisung falsch oder nicht festgelegt ist, klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie auf 'Eigenschaften bearbeiten'. Aktivieren Sie das XMPP-Verbundkontrollkästchen, und wählen Sie dann den richtigen Edgeserver oder Edgepool aus.

  10. Veröffentlichen Sie die Topologie. Ausführliche Informationen finden Sie unter Veröffentlichen ihrer Topologie in Lync Server 2013

    Tipp

    Obwohl nicht erforderlich und in der Regel nicht erforderlich, stellen Sie möglicherweise fest, dass Sie die Edgeserver neu starten müssen.

  11. Vergewissern Sie sich mithilfe des zuvor verwendeten Netstat-Prozesses, dass der Edgeserver jetzt lauscht oder Sitzungen für Port 5269 und Port 23456 eingerichtet hat.

  12. Wenn die erwarteten Sitzungen immer noch nicht angezeigt werden, überprüfen Sie die Ereignisanzeige auf mögliche Ursachen für das Kommunikationsproblem.