Настройка шлюза XMPP на Lync Server 2013

 

Последнее изменение раздела: 2013-10-28

Последними шагами для миграции шлюза XMPP являются настройка сертификатов для пограничного сервера Lync Server 2013, развертывание шлюза XMPP Lync Server 2013 и обновление записей DNS для шлюза XMPP. Эти действия следует выполнять параллельно, чтобы свести к минимуму время простоя шлюза XMPP. Перед выполнением этих действий все пользователи должны быть перемещены в развертывание Microsoft Lync Server 2013.

Важно

Федерация XMPP не поддерживается для пользователей, которые размещены на устройствах для обеспечения связи в филиалах. Это относится как к просмотру сведений о присутствии, так и к обмену мгновенными сообщениями.

Настройка сертификатов шлюза XMPP на пограничном сервере Lync Server 2013

  1. На пограничном сервере в мастере развертывания рядом с шагом 3" "Запрос, установка или назначение сертификатов" нажмите кнопку "Выполнить еще раз".

    Совет

    Если пограничный сервер развертывается в первый раз, вместо "Запустить снова" будет отображаться "Выполнить".

  2. На странице Доступные задачи сертификатов щелкните команду Создать новый запрос сертификата.

  3. На странице запроса сертификата щелкните "Внешний пограничный сертификат".

  4. На странице "Отложенный или немедленный запрос " выберите "Подготовить запрос ", но отправьте его позже.

  5. На странице "Файл запроса сертификата" введите полный путь и имя файла, в котором будет сохранен запрос (например, c:\cert_exernal_edge.cer).

  6. На странице " Указание альтернативного шаблона сертификата" для использования шаблона, отличного от шаблона WebServer по умолчанию, установите флажок "Использовать альтернативный шаблон сертификата" для выбранного центра сертификации .

  7. На странице "Имя" и "Параметры безопасности " выполните следующие действия.

    1. В поле "Понятное имя" введите отображаемое имя сертификата.

    2. В битовой длине укажите длину бита (обычно это значение по умолчанию — 2048).

    3. Убедитесь, что флажок "Пометить закрытый ключ сертификата как экспортируемый" установлен.

  8. На странице "Сведения об организации" введите имя организации и подразделения (например, подразделение или отдел).

  9. На странице "Географическая информация " укажите сведения о расположении.

  10. На странице "Имя субъекта" или " Альтернативные имена субъектов" отображаются сведения, автоматически заполняемые мастером. Если требуются дополнительные альтернативные имена субъектов, укажите их в следующих двух шагах.

  11. На странице "Параметры домена SIP" на странице альтернативных имен субъектов (SAN) установите флажок домена, чтобы добавить SIP-запрос.< запись sipdomain> в списке альтернативных имен субъектов.

  12. На странице "Настройка дополнительных альтернативных имен субъектов " укажите дополнительные альтернативные имена субъектов, которые требуются.

    Совет

    Если прокси-сервер XMPP установлен, по умолчанию доменное имя (например, contoso.com) заполняется в записях SAN. Если требуется больше записей, добавьте их на этом шаге.

  13. На странице "Сводка по запросу" просмотрите сведения о сертификате, которые будут использоваться для создания запроса.

  14. После завершения выполнения команд можно просмотреть журнал или нажать кнопку "Далее", чтобы продолжить.

  15. На странице "Файл запроса сертификата" можно просмотреть созданный CSR-файл, щелкнув "Просмотреть" или "Выйти из мастера сертификатов", нажав кнопку "Готово".

  16. Скопируйте файл запроса и отправьте его в общедоступный центр сертификации.

  17. После получения, импорта и назначения общедоступного сертификата необходимо остановить и перезапустить службы пограничного сервера. Для этого введите в консоли управления Lync Server следующую команду:

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

Настройка нового шлюза XMPP Lync Server 2013

  1. Откройте Панель управления Lync Server.

  2. На панели навигации слева щелкните "Федерация" и "Внешний доступ ", а затем выберите " Федеративные партнеры XMPP".

  3. Чтобы создать новую конфигурацию, нажмите кнопку " Создать".

  4. Определите следующие параметры:

  5. Основной домен (обязательный). Основной домен является базовым доменом партнера XMPP. Например, введите fabrikam.com для доменного имени партнера XMPP. Это обязательный элемент.

  6. Описание Описание предназначено для заметок или других идентифицирующий сведений для данной конкретной конфигурации. Эта запись необязательна.

  7. Дополнительные домены Дополнительные домены — это домены, которые являются частью домена партнера XMPP, который должен быть включен в разрешенный обмен данными по протоколу XMPP. Например, если основным доменом является fabrikam.com, вы перечислите все остальные домены, которые находятся в fabrikam.com, с которые будете взаимодействовать с помощью XMPP.

  8. Тип партнера Тип партнера является обязательным параметром. Чтобы описать и применить контакты, которые можно добавить, необходимо выбрать один из следующих вариантов. Вы можете выбрать один из:

    • ФедеративногоФедеративный тип партнера представляет высокий уровень доверия между развертыванием Lync Server и партнером XMPP.  Этот тип партнера рекомендуется для федерации с серверами XMPP на том же предприятии или при наличии установленных бизнес-отношений.  Контакты XMPP в федеративных партнерах могут:

      1. Добавьте контакты Lync и просмотрите их присутствие без явной авторизации от пользователя Lync.

      2. Отправка мгновенных сообщений контактам Lync независимо от того, добавил ли пользователь Lync их в свой список контактов.

      3. См. заметки о состоянии пользователя Lync.

    • Общедоступная проверкаОбщедоступный проверенный партнер — это общедоступный поставщик XMPP, которому доверяется проверка удостоверения пользователей.  Контакты XMPP в общедоступных проверенных сетях могут добавлять контакты Lync, просматривать их присутствие и отправлять им мгновенные сообщения без явной авторизации от пользователей Lync.  Контакты XMPP в общедоступных проверенных сетях никогда не видят заметок о состоянии пользователей Lync.  Этот параметр не рекомендуется.

    • Общедоступная непровереннаяОбщедоступный непроверенный партнер является общедоступным поставщиком XMPP, который не является доверенным для проверки удостоверения своих пользователей.  Пользователи XMPP в общедоступных непроверенных сетях не могут взаимодействовать с пользователями Lync, если только пользователь Lync явно не разрешил их, добавив их в список контактов.  Пользователи XMPP в общедоступных непроверенных сетях никогда не видят примечания о состоянии пользователей Lync.  Этот параметр рекомендуется для любой федерации с общедоступными поставщиками XMPP, такими как Google Talk.

  9. Тип подключения: Определяет различные правила и параметры обратного вызова.

    • Согласование TLS Определяет правила согласования TLS. Служба XMPP может требовать TLS, сделать TLS необязательным или определить, что TLS не поддерживается. При выборе необязательного параметра служба XMPP не может принять обязательное решение о согласовании. Чтобы просмотреть все возможные параметры и сведения для согласования SASL, TLS и dialback, включая недопустимые и известные конфигурации ошибок, см. параметры согласования для федеративных партнеров XMPP в Lync Server 2013.


      • Обязательно Для службы XMPP требуется согласование TLS.


      • Дополнительные Служба XMPP указывает, что TLS является обязательным для согласования.


      • Не поддерживается Служба XMPP не поддерживает TLS.

    • Согласование SASL Определяет правила согласования SASL. Для службы XMPP может потребоваться SASL, можно сделать SASL необязательным или определить, что SASL не поддерживается. Выбор необязательного параметра оставляет требование к службе XMPP партнера для принятия обязательного решения о согласовании.


      • Обязательно Для службы XMPP требуется согласование SASL.


      • Дополнительные Служба XMPP указывает, что SASL является обязательным для согласования.


      • Не поддерживается Служба XMPP не поддерживает SASL.

    • Согласование обратного вызова сервера поддержки Процесс согласования обратного вызова сервера поддержки использует систему доменных имен (DNS) и полномочный сервер, чтобы убедиться, что запрос поступил от допустимого партнера XMPP. Для этого исходный сервер создает сообщение определенного типа с созданным ключом обратного вызова и ищет получающий сервер в DNS. Исходный сервер отправляет ключ в XML-потоке полученному запросу DNS, предположительно принимающему серверу. При получении ключа через XML-поток получающий сервер не отвечает на исходный сервер, но отправляет ключ известному полномочным серверу. Полномочный сервер проверяет, является ли ключ допустимым или недопустимым. Если значение недопустимо, получающий сервер не отвечает на исходный сервер. Если ключ действителен, получающий сервер сообщает исходному серверу о том, что удостоверение и ключ допустимы и может начаться беседа.

      Существует два допустимых состояния для согласования dialback:


      • Истинный Сервер XMPP настроен на использование согласования dialback, если запрос должен быть получен от исходного сервера.


      • Ложных Сервер XMPP не настроен для использования согласования dialback, и если запрос должен быть получен от исходного сервера, он будет игнорироваться.

  10. Нажмите кнопку " Зафиксировать", чтобы сохранить изменения в политике сайта или пользователя.

Обновление записей DNS для шлюза XMPP Lync Server 2013

  1. Чтобы настроить DNS для федерации XMPP, добавьте следующую запись SRV во внешний DNS:_xmpp-server._tcp.< Доменное имя> записи SRV будет разрешаться в полное доменное имя пограничного сервера Access Edge со значением порта 5269.