Lista de comprobación de la implementación del acceso de usuarios externos en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2014-02-04

Antes de implementar la red perimetral e implementar la compatibilidad con usuarios externos, ya debe haber implementado los servidores internos de Microsoft Lync Server 2013, incluido un grupo de servidores front-end o un servidor Standard Edition. Si planea implementar los Directores opcionales en su red interna, también debe implementarlos antes de implementar servidores perimetrales. Para obtener más información sobre el proceso de implementación de Director, consulte Escenarios para el director en Lync Server 2013 en la documentación de planeamiento.

Microsoft Lync Server 2013 incluye herramientas para facilitar la planeación e implementación de servidores internos y servidores perimetrales. Una vez completada la topología, publique la definición resultante de la topología en el entorno de producción. Para ello, debe ser miembro del grupo Administradores de dominio y del grupo RTCUniversalServerAdmins .

  • Herramienta de planificación Office Communications Server 2007 R2 incluía una herramienta de planificación y una herramienta de planificación perimetral que podría usar para ayudar a guiar el diseño de la topología. En Lync Server 2010, estas dos herramientas se combinaron en una única herramienta de planeación que tiene características y funcionalidades adicionales, como la recopilación de recuentos de usuarios planeados, requisitos de voz, tipos de acceso de usuarios externos y opciones de federación. Además, puede planear los parámetros de red de su infraestructura, como las direcciones IP, los tipos de equilibrador de carga y otras consideraciones de red perimetral.

  • Generador de topologías Lync Server 2013 Topology Builder le ayuda a definir la topología y los componentes. El Generador de topología es esencial para implementar servidores que ejecutan Lync Server 2013. Topology Builder publica los resultados en un almacén de Administración central que se usa para configurar todos los servidores que ejecutan Lync Server 2013 en su organización. No puede instalar Lync Server 2013 en servidores sin usar el Generador de topología.

Si diseñó la topología perimetral durante el proceso de planeación, incluida la ejecución del Generador de topologías para definir la topología perimetral, puede usar esos resultados para iniciar la implementación del servidor perimetral. Si no ha terminado de crear la topología perimetral antes o desea cambiar la información especificada anteriormente, debe terminar de ejecutar el Generador de topologías antes de continuar con otros pasos de implementación. Para obtener más información sobre cómo crear la topología, vea Escenarios para el acceso de usuarios externos en Lync Server 2013.

Para obtener más información sobre el Generador de herramientas de planeación y topología, vea Comenzar el proceso de planeación para Lync Server 2013 en la documentación de planeamiento.

La tabla siguiente proporciona información general sobre el proceso de implementación del servidor perimetral. Para revisar las decisiones de planeación que deben tomarse antes de implementar el acceso de usuarios externos, vea Escenarios para el acceso de usuarios externos en Lync Server 2013.

Advertencia

La información de la tabla siguiente se centra en una nueva implementación. Si ha implementado servidores perimetrales en un entorno de Lync Server 2010, Office Communications Server 2007 R2 u Office Communications Server 2007, consulte Migración para obtener información detallada sobre la migración a Lync Server 2013. La migración no se admite desde ninguna versión anterior a Office Communications Server 2007 R2, incluidos Office Communications Server 2007, Live Communications Server 2005 y Live Communications Server 2003.

Para mejorar el rendimiento y la seguridad del servidor perimetral y facilitar la implementación, aplique los siguientes procedimientos recomendados al implementar la red perimetral y los servidores perimetrales:

  • Implemente servidores perimetrales solo después de haber probado y comprobado el funcionamiento de Lync Server 2013 dentro de su organización.

  • Le recomendamos que implemente servidores perimetrales en un grupo de trabajo en lugar de un dominio. Esto simplifica la instalación y mantiene Servicios de dominio de Active Directory (AD DS) fuera de la red perimetral. La ubicación de AD DS en la red perimetral puede suponer un riesgo de seguridad importante.

  • Se admite la unión de un servidor perimetral a un dominio ubicado completamente en la red perimetral, pero no se recomienda. Un servidor perimetral como parte del dominio interno infringe los límites de la red de confianza, donde Internet es menos confiable, la red perimetral es más de confianza que Internet y la red interna es de mayor confianza. Un servidor perimetral como miembro del dominio forma automáticamente parte de la red más de confianza, pero reside en una red menos confiable (el perímetro).

Proceso de implementación de servidores perimetrales

Fase Pasos Permisos Documentación

Cree la topología de borde adecuada y determine los componentes adecuados.

  • Ejecute El Generador de topologías para configurar las opciones del servidor perimetral, cree y publique la topología y, a continuación, use el Shell de administración de Lync Server para exportar el archivo de configuración de topología.

Grupo Administradores de dominio y RTCUniversalServerAdmins o grupo CsAdmins

Nota

Puede definir una topología mediante una cuenta que sea miembro del grupo de usuarios locales, pero la publicación de una topología requiere una cuenta que sea miembro del grupo Administradores de dominio y el grupo RTCUniversalServerAdmins .

Crear una topología perimetral y de Director en Lync Server 2013 en la documentación de implementación

Prepárese para la configuración.

  1. Asegúrate de que se cumplan los requisitos previos del sistema.

  2. Configure las direcciones IP (IPv4 e IPv6, si se usa) para las interfaces de red internas y públicas de cada servidor perimetral.

  3. Configurar registros DNS internos y externos (host A y AAAA para IPv4 e IPv6), incluida la configuración del sufijo DNS en el equipo para su implementación como un servidor perimetral.

  4. (Opcional) Cree e instale certificados públicos. El tiempo necesario para obtener certificados depende de qué entidad emisora de certificados emita el certificado. Si no realiza este paso en este momento, debe hacerlo durante la instalación del servidor perimetral. Los servicios del servidor perimetral no se pueden iniciar hasta que se obtengan e instalen certificados.

  5. Proporcionar compatibilidad para la conectividad de mensajería instantánea pública, si su implementación es para admitir comunicaciones con Windows Live, AOL o Yahoo! Usuarios.

    Importante

    • A partir del 1 de septiembre de 2012, la licencia de suscripción de usuario de conectividad de mensajería instantánea pública de Microsoft Lync ("PIC USL") ya no está disponible para su compra para los nuevos contratos o la renovación. Los clientes con licencias activas podrán seguir federando con Yahoo! Messenger hasta la fecha de cierre del servicio. Una fecha de fin de vida de junio de 2014 para AOL y Yahoo! se ha anunciado. Para obtener más información, consulte Compatibilidad con la conectividad de mensajería instantánea pública en Lync Server 2013.

    • PIC USL es una licencia de suscripción por usuario y mes necesaria para que Lync Server u Office Communications Server puedan federar con Yahoo! Mensajero. La capacidad de Microsoft para proporcionar este servicio depende del soporte de Yahoo!, cuyo acuerdo subyacente se está acabando.

    • Más que nunca, Lync es una herramienta eficaz para conectarse entre organizaciones y con personas de todo el mundo. La federación con Windows Live Messenger no requiere licencias de usuario o dispositivo adicionales más allá de lync Standard CAL. La federación de Skype se agregará a esta lista, lo que permitirá a los usuarios de Lync llegar a cientos de millones de personas con mensajería instantánea y voz.

  6. Proporcionar soporte técnico para XMPP y la compatibilidad de federación para Office Communications Server 2007, Office Communications Server 2007 R2 y Lync Server 2010 asociados, si su implementación usará estos

  7. Configurar firewalls.

Según corresponda para su organización

Preparar la instalación de servidores en la red perimetral de Lync Server 2013 en la documentación de implementación

Configura el proxy inverso.

  • Configure el proxy inverso (por ejemplo, para Microsoft Forefront Threat Management Gateway 2010 o microsoft Internet Security and Acceleration (ISA) Server con Service Pack 1) en la red perimetral, obtenga los certificados públicos necesarios y configure las reglas de publicación web en el servidor proxy inverso.

    Prepare el proxy inverso para Los servicios de movilidad si ha planeado la movilidad y está implementando los servicios de movilidad en el grupo de servidores front-end o en el servidor Standard Edition.

Grupo Administradores o Administrador de proxy inverso

Configurar servidores proxy inversos para Lync Server 2013 en la documentación de implementación

Configurar un director (opcional).

  • (Opcional) Instale y configure uno o más Directores en la red interna.

Grupo Administradores

Configurar el director en Lync Server 2013 en la documentación de implementación

Configurar servidores perimetrales.

  1. Instala el software de requisito previo.

  2. Transporte el archivo de configuración de topología exportado a cada servidor perimetral.

  3. Instale el software de Lync Server 2013 en cada servidor perimetral.

  4. Configura los servidores perimetrales.

  5. Solicitar e instalar certificados para cada servidor perimetral.

  6. Inicia los servicios del servidor perimetral.

Grupo Administradores

Configurar servidores perimetrales en Lync Server 2013 en la documentación de implementación

Configurar la implementación para el acceso de usuarios externos.

  1. Use la Panel de control de Lync Server para configurar la compatibilidad con cada uno de los siguientes (según corresponda):

    • Retransmisión multimedia

    • Ruta de federación

    • Acceso de usuario remoto

    • Federación con Lync Server, Office Communications Server y Live Communications Server

    • Conectividad de mensajería instantánea pública

    • Federación XMPP

    • Usuarios anónimos

  2. Configurar cuentas de usuario para el acceso remoto de usuarios, la federación, la conectividad de mensajería instantánea pública, XMPP y la compatibilidad con usuarios anónimos (según corresponda)

RtcUniversalServerAdmins grupo o cuenta de usuario que se asigna al rol CSAdministrator

Configurar la compatibilidad para el acceso de usuarios externos en Lync Server 2013 en la documentación de implementación

Comprueba la configuración del servidor perimetral.

  1. Compruebe la conectividad del servidor y la replicación de los datos de configuración de los servidores internos.

  2. Compruebe que los usuarios externos se pueden conectar, incluidos los usuarios remotos, los usuarios en dominios federados, los usuarios de mensajería instantánea pública y los usuarios anónimos, según corresponda a la implementación.

  3. Comprobar la configuración y la comunicación con el Analizador de conectividad remota de Lync Server https://www.testocsconnectivity.com

  4. Solucionar problemas de configuración y de comunicación

Para la verificación de la replicación, el grupo RTCUniversalServerAdmins o la cuenta de usuario que se asigna al rol CSAdministrator

Para la verificación de la conectividad de usuario, un usuario para cada tipo de acceso de usuario externo que admita

Usuarios remotos

Comprobar la implementación perimetral en Lync Server 2013 en la documentación de implementación