Configuration de la passerelle XMPP sur Lync Server 2013Configure XMPP gateway on Lync Server 2013

 

Dernière modification de la rubrique : 2013-10-28Topic Last Modified: 2013-10-28

Les dernières étapes de la migration de votre passerelle XMPP sont la configuration des certificats pour le serveur Edge Lync Server 2013, le déploiement de la passerelle XMPP Lync Server 2013 et la mise à jour des enregistrements DNS pour la passerelle XMPP.The final steps for migrating your XMPP Gateway are to configure certificates for the Lync Server 2013 Edge Server, deploy the Lync Server 2013 XMPP Gateway, and update the DNS records for the XMPP Gateway. Ces étapes doivent être effectuées en parallèle pour réduire le temps d’arrêt de votre passerelle XMPP.These steps should be performed in parallel to minimize the down time of your XMPP Gateway. Tous les utilisateurs doivent être déplacés vers votre déploiement Microsoft Lync Server 2013 avant d’effectuer ces étapes.All users must be moved to your Microsoft Lync Server 2013 deployment before performing these steps.

Important

La Fédération XMPP n’est pas prise en charge pour les utilisateurs hébergés sur les Survivable Branch Appliances.XMPP federation is not supported for users who are homed on survivable branch appliances. Cela s’applique à la fois aux informations de présence et à l’échange de messages INSTANTANÉs.This applies to both seeing presence information and exchanging IM messages.

Configurer des certificats pour la passerelle XMPP sur le serveur Edge Lync Server 2013Configure XMPP Gateway Certificates on the Lync Server 2013 Edge Server

  1. Sur le serveur Edge, dans l’Assistant Déploiement, à côté d’Étape 3 : Demander, installer ou assigner les certificats, cliquez sur Réexécuter.On the Edge Server, in the Deployment Wizard, next to Step 3: Request, Install, or Assign Certificates, click Run again.

    Conseil

    Si vous déployez pour la première fois le serveur Edge, l’option Exécuter s’affiche au lieu de Réexécuter.If you are deploying the Edge Server for the first time, you will see Run instead of Run Again.

  2. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer une demande de certificat.On the Available Certificate Tasks page, click Create a new certificate request.

  3. Dans la page Demande de certificat, cliquez sur Certificat de serveur Edge externe.On the Certificate Request page, click External Edge Certificate.

  4. Dans la page Demande différée ou immédiate, cochez la case Préparer la demande maintenant, mais l’envoyer plus tard.On the Delayed or Immediate Request page, select the Prepare the request now, but send it later check box.

  5. Dans la page fichier de demande de certificat , tapez le chemin d’accès complet et le nom du fichier dans lequel la demande doit être enregistrée (par exemple, c : \ CERT _ exernal _ Edge. cer).On the Certificate Request File page, type the full path and file name of the file to which the request is to be saved (for example, c:\cert_exernal_edge.cer).

  6. Dans la page Spécifier un autre modèle de certificat, pour utiliser un autre modèle que le modèle WebServer par défaut, cochez la case Utiliser un autre modèle de certificat pour l’autorité de certification sélectionnée.On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, select the Use alternative certificate template for the selected certification authority check box.

  7. Dans la page Nom et paramètres de sécurité, procédez comme suit :On the Name and Security Settings page, do the following:

    1. Dans Nom convivial, tapez un nom d’affichage du certificat.In Friendly name, type a display name for the certificate.

    2. Dans Longueur en bits, spécifiez la longueur en bits (la valeur par défaut est 2048).In Bit length, specify the bit length (typically, the default of 2048).

    3. Vérifiez que la case Marquer la clé privée du certificat comme exportable est cochée.Verify that the Mark certificate private key as exportable check box is selected.

  8. Dans la page Informations relatives à l’organisation, tapez le nom de l’organisation et de l’unité d’organisation (par exemple, une division ou un service).On the Organization Information page, type the name for the organization and the organizational unit (for example, a division or department).

  9. Dans la page Informations géographiques, spécifiez les informations d’emplacement.On the Geographical Information page, specify the location information.

  10. Dans la page Nom du sujet/Autres noms du sujet, le système affiche les informations automatiquement renseignées par l’Assistant. Si d’autres noms du sujet doivent être ajoutés, spécifiez-les dans les deux étapes suivantes.On the Subject Name/Subject Alternate Names page, the information to be automatically populated by the wizard is displayed. If additional subject alternative names are needed, you specify them in the next two steps.

  11. Sur la page paramètre du domaine SIP sur les autres noms du sujet , activez la case à cocher domaine pour ajouter un SIP.<sipdomain>On the SIP Domain Setting on Subject Alternate Names (SANs) page, select the domain check box to add a sip.<sipdomain> entrée de la liste des autres noms du sujet.entry to the subject alternative names list.

  12. Dans la page Configurer d’autres noms du sujet supplémentaires , spécifiez les autres noms du sujet supplémentaires nécessaires.On the Configure Additional Subject Alternate Names page, specify any additional subject alternative names that are required.

    Conseil

    Si le proxy XMPP est installé, le nom de domaine par défaut (par exemple, contoso.com) est mentionné dans les entrées du SAN. Si vous nécessitez d’autres entrées, ajoutez-les pendant cette étape.If the XMPP proxy is installed, by default the domain name (such as contoso.com) is populated in the SAN entries. If you require more entries, add them in this step.

  13. Dans la page Résumé de la demande, vérifiez les informations de certificat à utiliser pour générer la demande.On the Request Summary page, review the certificate information to be used to generate the request.

  14. Une fois les commandes entièrement exécutées, vous pouvez Afficher le journal ou cliquer sur Suivant pour continuer.After the commands finish running, you can View Log, or click Next to continue.

  15. Dans la page **Fichier de demande de certificat **, vous pouvez afficher le fichier de demande de signature de certificat (CSR) généré en cliquant sur **Afficher ** ou quitter l’Assistant Certificat en cliquant sur **Terminer **.On the Certificate Request File page, you can view the generated certificate signing request (CSR) file by clicking View or exit the Certificate Wizard by clicking Finish.

  16. Copiez le fichier de la demande et transmettez-le à votre autorité de certification publique.Copy the request file and submit to your public certification authority.

  17. Après la réception, l’importation et l’affectation du certificat public, vous devez redémarrer les services du serveur Edge. Pour cela, tapez dans la console de gestion Lync Server.After receiving, importing and assigning the public certificate, you must stop and restart the Edge Server services. You do this by typing in the Lync Server Management console:

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

Configurer une nouvelle passerelle XMPP Lync Server 2013Configure a new Lync Server 2013 XMPP Gateway

  1. Ouvrez le Panneau de configuration Lync Server.Open Lync Server Control Panel.

  2. Dans la barre de navigation de gauche, cliquez sur Fédération et accès externe, puis sur Partenaires fédérés XMPP.In the left navigation bar, click Federation and External Access and then click XMPP Federated Partners.

  3. Pour créer une configuration, cliquez sur Nouvelle.To create a new configuration, click New.

  4. Définissez les paramètres suivants :Define the following settings:

  5. Domaine principal     (Obligatoire).Primary domain    (Required). Le domaine principal correspond au domaine de base du partenaire XMPP.The primary domain is the base domain of the XMPP partner. Par exemple, vous pouvez entrer fabrikam.com comme nom de domaine du partenaire XMPP.For example, you would enter fabrikam.com for the XMPP partner domain name. Cette entrée est obligatoire.This is a required entry.

  6. Description     La description est destinée aux notes ou à d’autres informations d’identification pour cette configuration particulière.Description   The description is for notes or other identifying information for this particular configuration. Cette entrée est facultative.This entry is optional.

  7. Domaines supplémentaires     Les domaines supplémentaires sont des domaines qui font partie du domaine de votre partenaire XMPP qui doivent être inclus dans le cadre de la communication XMPP autorisée.Additional domains   Additional domains are domains that are a part of your XMPP partner’s domain that should be included as part of the allowed XMPP communication. Par exemple, si le domaine principal est fabrikam.com, vous devez répertorier tous les autres domaines sous fabrikam.com que vous communiquez avec par le biais de XMPP.For example, if the primary domain is fabrikam.com, then you would list all other domains that are under fabrikam.com that you will communicate with by way of XMPP.

  8. Type     de partenaire Le type de partenaire est un paramètre obligatoire.Partner type   The Partner type is a required setting. Vous devez choisir l’une des options suivantes pour décrire et appliquer les contacts pouvant être ajoutés.You must choose one of the following to describe and enforce what contacts can be added. Vous pouvez sélectionner l’une des options suivantes :You can select from:

    • Fédéré     Un type de partenaire fédéré représente un niveau élevé de confiance entre le déploiement Lync Server et le partenaire XMPP.Federated   A Federated partner type represents a high level of trust between the Lync Server deployment and the XMPP partner.Ce type de partenaire est recommandé pour la fédération avec des serveurs XMPP dans la même entreprise ou si une relation entre entreprises est établie.  This partner type is recommended for federating with XMPP servers within the same enterprise or where there is an established business relationship.Les contacts XMPP au sein des partenaires fédérés peuvent :  XMPP contacts in Federated partners can:

      1. ajouter des contacts Lync et afficher leur présence sans autorisation explicite de l’utilisateur de Lync ;Add Lync contacts and view their presence without express authorization from the Lync user.

      2. envoyer des messages instantanés aux contacts Lync, que l’utilisateur de Lync les ait ajoutés à leur liste des contacts ou non ;Send instant messages to Lync contacts whether or not the Lync user has added them into their contact list.

      3. afficher les notes de statut de l’utilisateur de Lync.See a Lync user’s status notes.

    • Public vérifié     Un partenaire de service public vérifié est un fournisseur XMPP public approuvé pour vérifier l’identité de ses utilisateurs.Public verified   A Public verified partner is a public XMPP provider that is trusted to verify the identity of its users.Les contacts XMPP dans les réseaux Public vérifié peuvent ajouter des contacts Lync, afficher la présence de ces derniers et leur envoyer des messages instantanés sans autorisation explicite des utilisateurs de Lync.  XMPP contacts in Public Verified networks can add Lync contacts and view their presence and send instant messages to them without express authorization from the Lync users.Les contacts XMPP dans les réseaux Public vérifié ne peuvent jamais afficher les notes de statut des utilisateurs de Lync.  XMPP contacts in public verified networks never see a Lync users’ status notes.Ce paramètre n’est pas recommandé.  This setting is not recommended.

    • Public non vérifié     Un partenaire non vérifié public est un fournisseur XMPP public qui n’est pas approuvé pour vérifier l’identité de ses utilisateurs.Public unverified   A Public unverified partner is a public XMPP provider that is not trusted to verify the identity of its users.Les utilisateurs XMPP dans les réseaux Public non vérifié ne peuvent pas communiquer avec les utilisateurs de Lync sauf si l’utilisateur de Lync les a autorisés de façon explicite à les ajouter à la liste des contacts.  XMPP users on Public Unverified networks cannot communicate with Lync users unless the Lync user has expressly authorized them by adding them to the contact list.Les utilisateurs XMPP dans les réseaux Public vérifié ne peuvent jamais afficher les notes de statut des utilisateurs de Lync.  XMPP users on public unverified networks never see Lync users’ status notes.Ce paramètre est recommandé pour toutes les fédérations avec des fournisseurs XMPP publics comme Google Talk.  This setting is recommended for any federation with public XMPP providers such as Google Talk.

  9. Type de connexion : définit les différentes règles et paramètres de rappel.Connection Type: Defines the various rules and dialback settings.

    • Négociation TLS     Définit les règles de négociation TLS.TLS Negotiation   Defines the TLS negotiation rules. Un service XMPP peut nécessiter TLS, peut rendre TLS facultatif ou vous pouvez décider de ne pas prendre en charge TLS.An XMPP service can require TLS, can make TLS optional, or you define that TLS is not supported. Si vous choisissez Facultatif, le service XMPP est responsable de la décision sur la négociation obligatoire.Choosing Optional leaves the requirement up to the XMPP service for a mandatory-to-negotiate decision. Pour afficher tous les paramètres et détails possibles pour la négociation SASL, TLS et rappel, y compris les configurations d’erreur connues et non valides-voir paramètres de négociation pour les partenaires fédérés XMPP dans Lync Server 2013.To view all possible settings and details for SASL, TLS and Dialback negotiation –including not valid and known error configurations - see Negotiation settings for XMPP federated partners in Lync Server 2013.


      • Obligatoire     Le service XMPP nécessite la négociation TLS.Required   The XMPP service requires TLS negotiation.


      • Facultatif     Le service XMPP indique que TLS est obligatoire pour la négociation.Optional   The XMPP service indicates that TLS is mandatory-to-negotiate.


      • Non pris en charge     Le service XMPP ne prend pas en charge TLS.Not Supported   The XMPP service does not support TLS.

    • Négociation SASL     Définit les règles de négociation SASL.SASL negotiation   Defines the SASL negotiation rules. Un service XMPP peut nécessiter SASL, peut rendre SASL facultatif ou vous pouvez décider de ne pas prendre en charge SASL.An XMPP service can require SASL, can make SASL optional, or you define that SASL is not supported. Si vous choisissez Facultatif, le service XMPP est responsable de la décision sur la négociation obligatoire.Choosing Optional leaves the requirement up to the partner XMPP service for a mandatory-to-negotiate decision.


      • Obligatoire     Le service XMPP requiert une négociation SASL.Required   The XMPP service requires SASL negotiation.


      • Facultatif     Le service XMPP indique que SASL est obligatoire pour la négociation.Optional   The XMPP service indicates that SASL is mandatory-to-negotiate.


      • Non pris en charge     Le service XMPP ne prend pas en charge SASL.Not Supported   The XMPP service does not support SASL.

    • Prendre en charge la négociation rappel de serveur Le processus de négociation rappel de serveur de prise en charge utilise le système DNS (Domain Name System) et un serveur faisant autorité pour vérifier que la demande provenait d’un partenaire XMPP valide.Support server dialback negotiation The support server dialback negotiation process uses the domain name system (DNS) and an authoritative server to verify that the request came from a valid XMPP partner. Pour ce faire, le serveur d’origine crée un message d’un type spécifique avec une clé rappel générée et recherche le serveur de réception dans le système DNS.To do this, the originating server creates a message of a specific type with a generated dialback key and looks up the receiving server in DNS. Le serveur d’origine envoie la clé dans un flux XML à la recherche DNS résultante, vraisemblablement le serveur de réception.The originating server sends the key in an XML stream to the resulting DNS lookup, presumably the receiving server. Lors de la réception de la clé sur le flux XML, le serveur de réception ne répond pas au serveur d’origine, mais envoie la clé à un serveur faisant autorité connu.On receipt of the key over the XML stream, the receiving server does not respond to the originating server, but sends the key to a known authoritative server. Le serveur faisant autorité vérifie que la clé est valide ou non valide.The authoritative server verifies that the key is either valid or not valid. S’il n’est pas valide, le serveur de réception ne répond pas au serveur d’origine.If not valid, the receiving server does not respond to the originating server. Si la clé est valide, le serveur de réception informe le serveur d’origine que l’identité et la clé sont valides et que la conversation peut commencer.If the key is valid, the receiving server informs the originating server that the identity and key is valid and the conversation can commence.

      Il existe deux états valides pour la négociation de rappel :There are two valid states for Dialback negotiation:


      • True     Le serveur XMPP est configuré pour utiliser la négociation rappel si une demande doit être reçue d’un serveur d’origine.True   The XMPP server is configured to use Dialback negotiation if a request should be received from an originating server.


      • Valeur false     Le serveur XMPP n’est pas configuré pour utiliser la négociation rappel et si une demande doit être reçue d’un serveur d’origine, elle sera ignorée.False   The XMPP server is not configured to use Dialback negotiation and if a request should be received from an originating server, it will be ignored.

  10. Cliquez sur Valider pour enregistrer vos modifications du site ou de la stratégie de l’utilisateur.Click Commit to save your changes to the site or user policy.

Mettre à jour des enregistrements DNS pour la passerelle XMPP de Lync Server 2013Update DNS Records for Lync Server 2013 XMPP Gateway

  1. Pour configurer DNS pour la Fédération XMPP, vous devez ajouter l’enregistrement SRV suivant à votre DNS externe : _ XMPP-Server. _ TCP.<domain name>To configure DNS for XMPP federation, you add the following SRV record to your external DNS:_xmpp-server._tcp.<domain name> L’enregistrement SRV est résolu en un nom de domaine complet du serveur Edge d’accès, avec une valeur de port de 5269.The SRV record will resolve to the Access Edge FQDN of the Edge server, with a port value of 5269.