Configuration de la fédération XMPP dans Lync Server 2013
Rubrique Dernière modification : 2012-12-03
Pour déployer le proxy XMPP sur le serveur Edge, vous devez configurer le serveur Edge pour la fédération XMPP. Pour ce faire, procédez comme suit.
Configuration de la fédération XMPP
Connectez-vous à l’ordinateur sur lequel l’Assistant Déploiement de Lync Server est installé en tant que membre du groupe Administrateurs de domaine et du groupe RTCUniversalServerAdmins.
Sur le serveur frontal, ouvrez l’Assistant Déploiement de serveur Lync. Cliquez sur Installer ou mettre à jour le système de serveur Lync, puis cliquez sur Configurer ou supprimer des composants de serveur Lync. Cliquez sur Réexécuter.
Lors de l’installation des composants Lync Server, cliquez sur Suivant. L’écran récapitulatif affiche les actions à mesure qu’elles sont exécutées. Une fois le déploiement terminé, cliquez sur Afficher le journal pour afficher les fichiers journaux disponibles. Cliquez sur Terminer pour terminer le déploiement.
Sur le serveur Edge, ouvrez l’Assistant Déploiement de serveur Lync. Cliquez sur Installer ou mettre à jour le système de serveur Lync, puis cliquez sur Configurer ou supprimer des composants de serveur Lync. Cliquez sur Réexécuter.
Lors de l’installation des composants Lync Server, cliquez sur Suivant. L’écran récapitulatif affiche les actions à mesure qu’elles sont exécutées. Une fois le déploiement terminé, cliquez sur Afficher le journal pour afficher les fichiers journaux disponibles. Cliquez sur Terminer pour terminer le déploiement.
Sur le serveur Edge, dans l’Assistant Déploiement, en regard de l’étape 3 : Demander, installer ou attribuer des certificats, cliquez à nouveau sur Exécuter.
Pointe
Si vous déployez le serveur Edge pour la première fois, vous verrez Exécuter au lieu de réexécuter.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer une demande de certificat.
Dans la page Demande de certificat, cliquez sur Certificat Edge externe.
Dans la page Demande différée ou immédiate, activez la case à cocher Préparer la demande, mais envoyez-la ultérieurement.
Dans la page Fichier de demande de certificat, tapez le chemin d’accès complet et le nom du fichier dans lequel la demande doit être enregistrée (par exemple, c:\cert_exernal_edge.cer).
Dans la page Spécifier un autre modèle de certificat, pour utiliser un modèle autre que le modèle WebServer par défaut, cochez la case Utiliser un autre modèle de certificat pour l’autorité de certification sélectionnée.
Dans la page Nom et paramètres de sécurité, procédez comme suit :
Dans Le nom convivial, tapez un nom d’affichage pour le certificat
Dans La longueur du bit, spécifiez la longueur du bit (généralement, la valeur par défaut 2048)
Vérifiez que la case à cocher Marquer la clé privée du certificat comme exportable est cochée
Dans la page Informations sur l’organisation, tapez le nom de l’organisation et de l’unité organisationnelle (par exemple, une division ou un service)
Dans la page Informations géographiques, spécifiez les informations d’emplacement
Dans la page Nom de l’objet/Autres noms de l’objet, les informations à remplir automatiquement par l’Assistant s’affichent. Si d’autres noms d’objet sont nécessaires, vous les spécifiez dans les deux étapes suivantes
Dans la page Paramètre de domaine SIP sur les noms de substitution d’objet ,activez la case à cocher du domaine pour ajouter une sip.< entrée sipdomain> dans la liste des autres noms d’objet.
Dans la page Configurer d’autres noms de sujet supplémentaires, spécifiez les autres noms de sujet supplémentaires requis
Pointe
Si le proxy XMPP est installé, par défaut, le nom de domaine (tel que contoso.com) est renseigné dans les entrées SAN. Si vous avez besoin d’autres entrées, ajoutez-les à cette étape.
Dans la page Récapitulatif de la demande, passez en revue les informations de certificat à utiliser pour générer la demande.
Une fois les commandes exécutées, vous pouvez afficher le journal ou cliquer sur Suivant pour continuer.
Dans la page Fichier de demande de certificat, vous pouvez afficher le fichier de demande de signature de certificat généré en cliquant sur Afficher ou quitter l’Assistant Certificat en cliquant sur Terminer.
Copiez le fichier de demande et soumettez-le à votre autorité de certification publique.
Après avoir reçu, importé et affecté le certificat public, vous devez arrêter et redémarrer les services Edge Server. Pour ce faire, tapez dans la console Lync Server Management :
Stop-CsWindowsServiceStart-CsWindowsServicePour configurer DNS pour la fédération XMPP, vous ajoutez l’enregistrement SRV suivant à DNS:_xmpp-server._tcp externe.< nom> de domaine L’enregistrement SRV sera résolu en nom de domaine complet de périphérie d’accès du serveur Edge, avec une valeur de port de 5269. En outre, vous configurez un enregistrement hôte « A » (par exemple, xmpp.contoso.com) qui pointe vers l’adresse IP du serveur Access Edge.
Important
Si vous avez des pools Edge dans plusieurs sites, nous vous recommandons d’ajouter plusieurs enregistrements SRV pour la fédération XMPP. Ajoutez un enregistrement SRV pour chaque pool Edge de votre organisation et attribuez une priorité différente à chacun de ces enregistrements SRV. Lorsque tous les pools Edge sont en cours d’exécution, les requêtes XMPP sont toutes gérées par le pool Edge avec la première priorité, mais si ce pool Edge tombe en panne, vous n’aurez pas à ajouter un nouvel enregistrement SRV pour récupérer la fonctionnalité de fédération XMPP.
Configurez une nouvelle stratégie d’accès externe pour permettre à tous les utilisateurs d’ouvrir Lync Server Management Shell sur le front-end et de taper :
New-CsExternalAccessPolicy -Identity <name of policy to create. If site scope, prepend with 'site:'> -EnableFederationAcces $true -EnablePublicCloudAccess $trueNew-CsExternalAccessPolicy -Identity FedPic -EnableFederationAcces $true -EnablePublicCloudAccess $trueGet-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPicActivez l’accès XMPP pour les utilisateurs externes en tapant :
Set-CsExternalAccessPolicy -Identity <name of the policy being used> EnableXmppAccess $trueSet-CsExternalAccessPolicy -Identity FedPic -EnableXmppAccess $trueSur le serveur Edge où le proxy XMPP est déployé, ouvrez une invite de commandes ou une interface de ligne de commande Windows PowerShell™ et tapez ce qui suit :
Netstat -ano | findstr 5269Netstat -ano | findstr 23456La commande netstat –ano est une commande de statistiques réseau, les paramètres –ano demandent que netstat affiche toutes les connexions et ports d’écoute, adresse et ports sont affichés sous une forme numérique, et que l’ID de processus propriétaire est associé à chaque connexion. Le caractère | définit un canal vers la commande, la chaîne findstr ou la chaîne de recherche suivante. Le nombre 5269 et 23456 passé à findstr en tant que paramètre indique à findstr de rechercher les chaînes 5269 et 23456 dans la sortie de netstat. Si XMPP est correctement configuré, le résultat des commandes doit entraîner l’écoute et les connexions établies, à la fois sur les interfaces externes (port 5269) et internes (port 23456) du serveur Edge.
Si les commandes ne retournent pas de ports établis ou d’écoute sur les ports 5269 et 23456, vérifiez les points suivants :
Résolution des problèmes de fédération XMPP
Pour déterminer si le proxy XMPP est en cours d’exécution, procédez comme suit :
Connectez-vous au serveur Edge qui exécute le service proxy XMPP en tant que membre du groupe de l’administrateur local.
Cliquez sur Démarrer, sur Tous les programmes, sur Outils d’administration, sur Services
Dans Services, recherchez Lync Server XMPP Translationing Gateway Proxy. Le service doit être dans l’état Démarré . S’il n’est pas démarré, cliquez sur l’icône Démarrer dans la barre d’outils. L’icône apparaît sous la forme d’une flèche verte pointant vers la droite.
Vérifiez que le service a été remplacé par Démarré. Si le démarrage a réussi, fermez les services et continuez.
Si le service ther n’a pas démarré correctement, à partir des outils d’administration, ouvrez observateur d'événements et reportez-vous aux erreurs et avertissements dans la partie Serveur Lync sous Journaux des applications et des services.
Une fois que le service de passerelle de traduction XMPP Lync Server est en cours d’exécution, revérifier les commandes netstat utilisées précédemment. Si vous ne voyez pas de sessions établies ou d’écoute, vérifiez que l’itinéraire de fédération XMPP est correctement configuré dans le Générateur de topologie
Connectez-vous à l’ordinateur sur lequel le Générateur de topologie est installé en tant que membre du groupe Administrateurs de domaine et du groupe RTCUniversalServerAdmins.
Démarrer le Générateur de topologie : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Topology Builder.
Dans le Générateur de topologie, sélectionnez le site pour l’itinéraire de fédération XMPP et vérifiez que l’attribution de route de fédération de site pour la fédération XMPP affiche votre serveur Edge ou votre pool Edge comme affectation de route de fédération XMPP sélectionnée.
Si l’affectation de l’itinéraire est incorrecte ou n’est pas définie, cliquez avec le bouton droit sur le site, cliquez sur Modifier les propriétés. Cochez la case de fédération XMPP, puis sélectionnez le serveur Edge ou le pool Edge approprié.
Publiez la topologie. Pour plus d’informations, consultez Publier votre topologie dans Lync Server 2013
Pointe
Bien qu’il ne soit pas obligatoire et généralement inutile, vous constaterez peut-être que vous devrez redémarrer les serveurs Edge
À l’aide du processus netstat utilisé précédemment, vérifiez que le serveur Edge écoute ou a établi des sessions sur les ports 5269 et 23456.
Si vous ne voyez toujours pas les sessions attendues, vérifiez la observateur d'événements pour connaître les causes possibles du problème de communication.