Cambiare route di federazione (migrazione Office Communications Server 2007)

 

Ultima modifica dell'argomento: 2012-10-17

La federazione è una relazione di trust tra due o più domini SIP che consente a utenti di organizzazioni distinte di comunicare attraverso i confini della rete. Dopo aver eseguito la migrazione nello stack pilota di Microsoft Lync Server 2010, è necessario eseguire la transizione dalla route di federazione dei server perimetrali di Microsoft Office Communications Server 2007 alla route di federazione dei server perimetrali di Lync Server 2010.

Utilizzare le procedure seguenti per la transizione dal Edge Server e dal Director di Office Communications Server 2007  al Edge Server e al Director di Lync Server 2010 per una distribuzione a sito singolo.

Importante:

Per modificare la route di federazione è necessario pianificare tempo di inattività per la manutenzione per i server perimetrali di Lync Server 2010 e Office Communications Server 2007. Il processo di transizione completo implica anche che l'accesso federato non sarà disponibile per l'intera durata dell'interruzione dei servizi. È consigliabile pianificare l'interruzione dei servizi in un lasso di tempo in cui si prevede un'attività minima da parte degli utenti. È inoltre consigliabile inviare notifica agli utenti con sufficiente anticipo. Pianificare adeguatamente l'interruzione dei servizi e fare in modo che le aspettative dell'organizzazione siano appropriate.

Importante:

Se l'Edge Server di Office Communications Server 2007 legacy è configurato per l'utilizzo dello stesso nome di dominio completo (FQDN) del servizio Access Edge, del servizio Web Conferencing Edge e del servizio A/V Edge, le procedure in questa sezione per la transizione dell'impostazione di federazione a un Edge Server di Lync Server 2010 non sono supportate. Se i servizi Edge legacy sono configurati per l'utilizzo dello stesso FQDN, è innanzitutto necessario eseguire la migrazione di tutti gli utenti da Office Communications Server 2007 a Lync Server 2010 e quindi rimuovere le autorizzazioni dall'Edge Server di Office Communications Server 2007 prima di abilitare la federazione nell'Edge Server di Lync Server 2010. Per informazioni dettagliate, vedere gli argomenti seguenti: Spostare gli utenti rimanenti in Lync Server 2010 (migrazione Office Communications Server 2007) Informazioni sulla rimozione dei server e dei ruoli del server all'indirizzo https://go.microsoft.com/fwlink/?linkid=205887&clcid=0x410

Per rimuovere l'associazione di federazione legacy dai siti di Lync Server 2010

1. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. Avviare Generatore di topologie: fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Lync Server 2010 e quindi Generatore di topologie.

3. Selezionare Scarica topologia dalla distribuzione esistente e quindi fare clic su OK .

4. Nella finestra di dialogo Salva topologia con nome selezionare il file di Generatore di topologie che si desidera utilizzare e quindi fare clic suSalva.

5. Nel riquadro sinistro passare al nodo del sito.

6. Fare clic con il pulsante destro del mouse sul sito e quindi scegliere Modifica proprietà.

7. Fare clic su Route di federazione nel riquadro sinistro.

8. In Assegnazione route federazione sito selezionare Disabilita per disabilitare la route di federazione attraverso BackCompatSite.

   

9. Fare clic su OK per chiudere la pagina Modifica proprietà.

10. In Generatore di topologie selezionare il nodo principale Lync Server 2010.

11. Nel riquadro Azioni fare clic su Pubblica topologia e quindi completare la procedura guidata.

Per configurare il server perimetrale legacy come server perimetrale non federato

1. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. In Generatore di tipologie fare clic su Unisci topologia 2007 o 2007 R2 nel riquadro Azioni.

3. Fare clic su Avanti per continuare.

4. Nella pagina Specificare installazione server perimetrale selezionare il nome FQDN interno del server perimetrale attualmente configurato per la federazione e quindi fare clic su Cambia.

   

5. Fare clic su Avanti fino a raggiungere la pagina Specificare l'impostazione di federazione.

6. In Specificare l'impostazione di federazione assicurarsi di deselezionare la casella di controllo Questo Access Edge è utilizzato per la federazione e la connettività di messaggistica istantanea pubblica. Verrà così rimossa l'associazione di federazione con BackCompatSite.

   

   Importante:
   È necessario deselezionare questa opzione per rimuovere l'associazione di federazione legacy.

7. Fare clic su Avanti e quindi accettare le impostazioni predefinite delle pagine rimanenti della procedura guidata.

8. Nella pagina Riepilogo fare clic su Avanti per iniziare a unire le topologie.

   Nota

   Potrebbe essere visualizzato il messaggio seguente: AVVISO: Nessun server perimetrale Office Communications Server 2007 / Office Communications Server 2007 abilitato per la federazione.
   Si tratta di un avviso previsto che può essere ignorato.

9. Nella colonna Stato verificare che il valore sia Esito positivo e quindi fare clic su Fine.

10. Nel riquadro Azioni fare clic su Pubblica topologia e quindi su Avanti.

11. Al termine della Pubblicazione guidata fare clic su Fine.

    

    Come indicato nella figura precedente, l'impostazione Assegnazione route federazione sito è impostata su Disabilita.

Per configurare i certificati nel server perimetrale di Lync Server 2010

1. Accedere al server perimetrale legacy come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. Esportare il certificato del proxy di accesso esterno, con la chiave privata, dall'Edge Server di Office Communications Server 2007 legacy.

3. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

4. Nell'Edge Server di Lync Server 2010 importare il certificato esterno del proxy di accesso dal passaggio precedente.

5. Assegnare il certificato esterno del proxy di accesso all'interfaccia esterna di Lync Server 2010 dell'Edge Server.

6. Il certificato dell'interfaccia interna dell'Edge Serverdi Lync Server 2010 non dovrebbe essere modificato.

Per modificare la route di federazione di Communications Server 2007 per l'utilizzo del server perimetrale di Lync Server 2010

1. Accedere al server Standard Edition o al Front End Server legacy come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. Nel Server Standard o nel Front End Server di Office Communications Server 2007 fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Office Communications Server 2007.

3. Nel riquadro sinistro espandere il nodo principale, fare clic con il pulsante destro del mouse sul nodo Foresta, scegliere Proprietà e quindi fare clic su Proprietà globali.

4. Fare clic sulla scheda Federazione.

5. Selezionare la casella di controllo Abilita federazione e connettività per messaggistica immediata pubblica.

6. Immettere il nome di dominio completo (FQDN) del Edge Server di Lync Server 2010 e quindi fare clic su OK.

   

Per aggiornare l'hop successivo di federazione del server perimetrale di Lync Server 2010

1. Tornare al Server Standard o al server Front End di Lync Server 2010, fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Lync Server 2010 e quindi fare clic su Generatore di topologie di Lync Server.

2. Selezionare Scarica topologia dalla distribuzione esistente e quindi fare clic su OK .

3. Nel riquadro sinistro passare al nodo Pool di server perimetrali.

4. Espandere il nodo, fare clic con il pulsante destro del mouse sull'Edge Server elencato e quindi scegliere Modifica proprietà.

5. Nella pagina Generale, in Selezione hop successivo, selezionare l'Edge Server o il Director di Lync Server 2010 nell'elenco, se è stato configurato un Director di Lync Server 2010.

6. Fare clic su OK per chiudere la pagina Modifica proprietà.

7. In Generatore di topologie selezionare il nodo di primo livello Lync Server 2010.

8. Nel riquadro Azioni fare clic su Pubblica topologia e quindi completare la procedura guidata.

Per attivare la federazione del server perimetrale di Lync Server 2010

1. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. Da Generatore di topologie, nel riquadro sinistro passare al nodo Pool di server perimetrali.

3. Espandere il nodo, fare clic con il pulsante destro del mouse sull'Edge Server elencato e quindi scegliere Modifica proprietà.

   Nota

   La federazione può essere abilitata solo per un singolo pool di Edge Server. In presenza di più pool di server perimetrali, selezionarne uno da utilizzare come pool di server perimetrali federati.

4. Nella pagina Generale selezionare Abilita federazione per pool di server perimetrali (porta 5061).

   

5. Fare clic su OK per chiudere la pagina Modifica proprietà.

6. Passare al nodo del sito, fare clic con il pulsante destro del mouse su di esso e quindi scegliere Modifica proprietà.

7. Nel riquadro sinistro fare clic su Route di federazione.

8. In Assegnazione route federazione sito selezionare Abilita e quindi selezionare l'Edge Server o il Director di Lync Server 2010 indicati nell'elenco.

   

9. Fare clic su OK per chiudere la pagina Modifica proprietà.

   Nel caso di distribuzioni multisito, eseguire questa procedura in ogni sito.

Per pubblicare le modifiche di configurazione del server perimetrale

1. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. In Generatore di topologie selezionare il nodo di primo livello Lync Server 2010.

3. Nel riquadro Azioni fare clic su Pubblica topologia e quindi completare la procedura guidata.

4. Attendere il completamento della replica di Active Directory in tutti i pool della distribuzione.

   Nota

   Potrebbe essere visualizzato il messaggio seguente:
   Avviso: la topologia contiene più di un server perimetrale federato. Questa situazione può verificarsi durante la migrazione a una versione successiva del prodotto. In questo caso, per la federazione viene utilizzato attivamente un solo server perimetrale. Verificare che il record DNS SRV punti al server perimetrale corretto. Se si desidera distribuire più server perimetrali federati in modo che siano attivi contemporaneamente (ovvero non in uno scenario di migrazione), verificare che tutti i partner federati utilizzino Office Communications Server 2007 R2 o versione successiva e che il record DNS SRV esterno elenchi tutti i server perimetrali abilitati per la federazione.
   Si tratta di un avviso previsto che può essere tranquillamente ignorato.

Per configurare il server perimetrale di Lync Server 2010

1. Accedere al computer in cui è installato Generatore di topologie come membro del gruppo Domain Admins e del gruppo RTCUniversalServerAdmins.

2. Portare online tutti i server perimetrali di Lync Server 2010.

3. Aggiornare le regole di routing del firewall esterno o le impostazioni del dispositivo di bilanciamento del carico hardware in modo da inviare il traffico SIP per l'accesso esterno (solitamente la porta 443) e la federazione (in genere la porta 5061) all'Edge Server di Lync Server 2010, anziché all'Edge Server legacy.

4. Arrestare quindi Office Communications Server Access Edge da ogni Edge Server.

5. Da ogni Edge Server legacy aprire l'applet Servizi da Strumenti di amministrazione.

6. Nell'elenco dei servizi trovare Office Communications Server Access Edge.

7. Fare clic con il pulsante destro del mouse sul nome del servizio e quindi scegliere Arresta per arrestare il servizio.

8. Impostare il tipo di avvio su Disabilitato.

9. Nell'elenco dei servizi trovare Office Communications Server Access Edge.

10. Fare clic con il pulsante destro del mouse sul nome del servizio e quindi scegliere Proprietà.

11. Selezionare Disabilitato nell'elenco.

12. Fare clic su OK per chiudere la finestra Proprietà.