Szenarien für den Zugriff durch externe Benutzer in Lync Server 2013

 

Thema Letzte Änderung: 08.09.2012

Wenn Sie externen Benutzerzugriff für Lync Server 2013 bereitstellen, müssen Sie mindestens einen Edgeserver und einen Reverseproxy in Ihrem Umkreisnetzwerk bereitstellen. Optional können Sie einen Director- oder Directorpool in Ihrem internen Netzwerk bereitstellen.

Wenn Sie mehr Kapazität benötigen, als ein einzelner Edgeserver bereitstellen kann, oder wenn Sie eine hohe Verfügbarkeit für Ihre Edgeserverbereitstellung benötigen, können Sie den Lastenausgleich konfigurieren und mehrere Edgeserver in einem Lastenausgleichspool bereitstellen. Wenn Ihre Organisation über mehrere Rechenzentren verfügt, können Sie Bereitstellungen von Edgeservern oder Edgepools an mehreren Standorten durchführen. Es kann jedoch nur eine der Edgeserverbereitstellungen als Partnerverbundroute festgelegt werden.

In diesem Abschnitt werden die Szenarien für Edgeserverbereitstellungen definiert und die Planungsabschnitte den möglichen Szenarien zugeordnet. Wenn Ihre Bereitstellung beispielsweise eine hohe Verfügbarkeit, einen Partnerverbund mit XMPP-Kontakten (Extensible Messaging and Presence) und Lync-Mobilität erfordert, würden Sie die übereinstimmenden Einträge in der folgenden Tabelle auswählen, die diese Anforderungen erfüllen, und die referenzierten Planungsabschnitte verwenden, um Ihre Bereitstellung zu definieren, wie im folgenden Flussdiagramm dargestellt.

Auswahlprozess für das Edgeserverbereitstellungsszenario

Beispielbereitstellungsflussdiagramm

Mithilfe dieses Prozesses können Sie die Konfiguration aller potenziellen Features planen und dokumentieren, die Sie für Ihre Benutzer bereitstellen möchten. Sie können jedoch Verbund- und Mobilitätsdienste hinzufügen, nachdem Sie den Edgeserver bereitgestellt und den richtigen Vorgang bestätigt haben, bevor Sie weitere Features hinzufügen. Der Vorgang zum Hinzufügen von Features zu einer vorhandenen Edgeserverbereitstellung wird im Abschnitt "Bereitstellung" behandelt. Ausführliche Informationen zur Bereitstellung finden Sie unter Bereitstellen des Zugriffs externer Benutzer in Lync Server 2013 Indem Sie die Planung dieser Features während des anfänglichen Planungsprozesses einschließen, können Sie sich auf die DNS-, Firewall- und Zertifikatanforderungen für die hinzugefügten Features vorbereiten, wodurch Sie die Zertifikate abrufen und DNS- und Port-/Protokollanforderungen im Voraus konfigurieren können.

Tipp

Wenn Sie planen, die Edgeserver und den Reverseproxy zu installieren und dann später Features hinzuzufügen (z. B. Verbund und Mobilität), bestimmen Sie, welche Zertifikate Sie nach der Bereitstellung für alle Dienste benötigen. Durch die Planung und den Erwerb der Zertifikate für alle Features im Voraus, die ursprünglich bereitgestellt wurden oder nicht, müssen Sie keine neuen Zertifikate bestellen, um die Anforderungen des Verbunds (d. a. auf den Edgeservern) oder des Reverseproxys (d. a. für Mobilitätsdienste) zu erfüllen.

Hinweis

Alle Edgedienste werden auf jedem Edgeserver ausgeführt. Dienste können nicht auf zwei verschiedene Edgeserver aufgeteilt werden. Wenn Sie einen Edgepool zur Skalierbarkeit bereitstellen, werden alle Edgedienste auf jedem Edgeserver im Pool bereitgestellt. XMPP-Partnerverbund, Office Communications Server und Lync Server-Partnerverbund, Öffentliche Chatkonnektivität und Clientmobilität sind zusätzliche Dienste, die bereitgestellt werden können, nachdem Sie Ihren ersten Edgeserver oder Edgepool bereitgestellt haben. Mobilitätsdienste sind ein Feature, das den Reverseproxy verwendet. Die Installation von Mobilitätsdiensten fügt Ihren Edgeservern keine Features hinzu, erfordert jedoch eine Neukonfiguration des Reverseproxys. Die Spalte " Installationsziel ", in der diese Features aufgeführt sind, enthält Planungsanleitungen in der zugehörigen Spalte unter dem Abschnitt "Edgeserver-Planung" oder Abschnitte für die gleichzeitige Planung dieser Features, die bereitgestellt werden sollen, wenn die Edgeserver installiert und konfiguriert werden.

Identifizieren und Zuordnen Ihrer Bereitstellungsziele

Installationsziel Dokumentation zur Edgeserverplanung

Sie haben entschieden, dass ein einzelner Server für Edgedienste in Ihrer Infrastruktur ausreicht. Sie beabsichtigen auch, private IP-Adressen für die externen Edgeserverschnittstellen mit NAT zum Internet zu verwenden.

Verwenden Sie diesen Planungsabschnitt, wenn Sie einen einzelnen Edgeserver in Ihrem Umkreis bereitstellen. Sie stellen einen Edgeserver mit privaten IP-Adressen bereit, die dem Edgeserver zugewiesen sind, und verwenden NAT, um die öffentlichen IP-Adressen für die externen Benutzer im Internet bereitzustellen.

Einzelner konsolidierter Edgeserver mit privaten IP-Adressen und NAT in Lync Server 2013

Sie haben entschieden, dass ein einzelner Server für Edgedienste in Ihrer Infrastruktur ausreicht. Außerdem beabsichtigen Sie, öffentliche IP-Adressen für die externen Edgeserverschnittstellen zum Internet zu verwenden.

Verwenden Sie diesen Planungsabschnitt, wenn Sie einen einzelnen Edgeserver in Ihrem Umkreis bereitstellen. Sie stellen einen Edgeserver mit öffentlichen IP-Adressen bereit, die dem Edgeserver zugewiesen sind. Anstelle von NAT verwenden Sie in diesem Szenario routing. Die tatsächliche öffentliche IP-Adresse des Edgeservers wird für externe Benutzerverbindungen zur Verfügung gestellt.

Einzelner konsolidierter Edgeserver mit öffentlichen IP-Adressen in Lync Server 2013

Sie haben entschieden, dass eine hohe Verfügbarkeit der Edgedienste für Ihre Benutzer wichtig ist, und Sie werden zwei oder mehr Edgeserver in diesem Pool bereitstellen. Sie beabsichtigen außerdem, private IP-Adressen für die externen Edgeserverschnittstellen mit NAT zum Internet zu verwenden.

Verwenden Sie diesen Planungsabschnitt, wenn Sie einen Pool von Edgeservern in Ihrem Umkreis bereitstellen. Sie stellen die Edgeserver mit privaten IP-Adressen bereit, die dem Edgeserver zugewiesen sind, indem Sie den DNS-Lastenausgleich verwenden, um die Kommunikation über den Pool zu verteilen. Sie verwenden NAT, um die öffentlichen IP-Adressen für die externen Benutzer im Internet bereitzustellen.

Skalierter konsolidierter Edgeserver, DNS-Lastenausgleich mit privaten IP-Adressen und NAT in Lync Server 2013

Sie haben entschieden, dass eine hohe Verfügbarkeit der Edgedienste für Ihre Benutzer wichtig ist, und Sie werden zwei oder mehr Edgeserver in diesem Pool bereitstellen. Sie beabsichtigen auch, öffentliche IP-Adressen für die externen Edgeserverschnittstellen zum Internet zu verwenden.

Verwenden Sie diesen Planungsabschnitt, wenn Sie einen Pool von Edgeservern in Ihrem Umkreis bereitstellen. Sie stellen die Edgeserver mit öffentlichen IP-Adressen bereit, die dem Edgeserver zugewiesen sind, indem Sie den DNS-Lastenausgleich verwenden, um die Kommunikation über den Pool zu verteilen. Anstelle von NAT verwenden Sie routing, um die öffentlichen IP-Adressen für die externen Benutzer im Internet bereitzustellen.

Skalierter konsolidierter Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen in Lync Server 2013

Sie haben entschieden, dass eine hohe Verfügbarkeit der Edgedienste für Ihre Benutzer wichtig ist, und Sie werden zwei oder mehr Edgeserver in diesem Pool mithilfe eines Hardwaregeräts zum Lastenausgleich bereitstellen.

Verwenden Sie diesen Planungsabschnitt, wenn Sie einen Pool von Edgeservern in Ihrem Umkreis bereitstellen. Sie stellen die Edgeserver mit öffentlichen IP-Adressen bereit, die dem Edgeserver zugewiesen sind, und verwenden Hardwaregeräte zum Lastenausgleich, um die Kommunikation über den Pool zu verteilen. Anstelle von NAT verwenden Sie routing, um die öffentlichen IP-Adressen für die externen Benutzer im Internet bereitzustellen.

Skalierter konsolidierter Edgeserver mit Hardwarelastenausgleich in Lync Server 2013

Mit den Verbundszenarien können Sie das Feature planen, mit dem die Partnertypen erweitert werden, mit denen Ihre Benutzer kommunizieren können.

  • Lync Server-Verbund

  • Office Communications Server-Partnerverbund

  • Verbindung mit öffentlichen Chatdiensten

  • XMPP-Partnerverbund

Planen von Verbundszenarien

Mobilitätsdienste werden über den Reverseproxy angeboten. Dienste, die Mobilität für externe Benutzer ermöglichen, werden auf dem Front-End-Server oder Front-End-Pool bereitgestellt. Sie erstellen oder ändern vorhandene Veröffentlichungsregeln für den Reverseproxy, um Mobilitätsdienste für Ihre externen Benutzer zu aktivieren.

Planen der Mobilität in Lync Server 2013

Tipp

In den folgenden Szenarien werden Referenzarchitekturen, z. B. DNS, Port-/Protokolldefinitionen und Zertifikatanforderungen, beschrieben. Außerdem sind Diagramme für Ihre DNS-, Port-/Protokolldefinitionen und Zertifikatanforderungen enthalten. Die Diagramme stellen eine Vorlage bereit, die Sie ausfüllen und an andere Teams verteilen können (z. B. das Netzwerkteam Ihrer Organisation, das Public Key-Infrastrukturteam und das Serverbereitstellungsteam). Das Ziel der Diagramme ist es, die Kommunikation zu verbessern und den Erfolg sicherzustellen, wenn die erforderlichen Edgeserver-Konfigurationselemente an die Personen kommuniziert werden, die die eigentliche Konfigurationsarbeit ausführen. Es wird empfohlen, die Diagramme und zugehörigen Referenzarchitekturen zur Planung Ihrer Bereitstellung zu verwenden.