Настройка шлюза XMPP в Lync Server 2013Configure XMPP gateway on Lync Server 2013

 

Последнее изменение темы: 2013-10-28Topic Last Modified: 2013-10-28

Последние действия для переноса шлюза XMPP: Настройка сертификатов для пограничного сервера Lync Server 2013, развертывание шлюза Lync Server 2013 XMPP и обновление записей DNS для шлюза XMPP.The final steps for migrating your XMPP Gateway are to configure certificates for the Lync Server 2013 Edge Server, deploy the Lync Server 2013 XMPP Gateway, and update the DNS records for the XMPP Gateway. Эти действия должны выполняться параллельно, чтобы минимизировать время простоя шлюза XMPP.These steps should be performed in parallel to minimize the down time of your XMPP Gateway. Перед выполнением этих действий все пользователи должны быть перемещены в развертывание Microsoft Lync Server 2013.All users must be moved to your Microsoft Lync Server 2013 deployment before performing these steps.

Важно!

Федерация XMPP не поддерживается для пользователей, которые размещены на устройствах для обеспечения связи в филиалах.XMPP federation is not supported for users who are homed on survivable branch appliances. Это относится как к просмотру сведений о присутствии, так и при обмене МГНОВЕНными сообщениями.This applies to both seeing presence information and exchanging IM messages.

Настройка сертификатов шлюза XMPP на пограничном сервере Lync Server 2013Configure XMPP Gateway Certificates on the Lync Server 2013 Edge Server

  1. На пограничном сервере в мастере развертывания рядом с пунктом Шаг 3. Запрос, установка или назначение сертификатов нажмите кнопку Повторный запуск.On the Edge Server, in the Deployment Wizard, next to Step 3: Request, Install, or Assign Certificates, click Run again.

    Совет

    Если развертывание пограничного сервера выполняется впервые, то вместо кнопки "Повторный запуск" будет отображаться кнопка "Запуск".If you are deploying the Edge Server for the first time, you will see Run instead of Run Again.

  2. На странице Available Certificate Tasks (Доступные задачи сертификатов) щелкните команду Create a new certificate request (Создать новый запрос сертификата).On the Available Certificate Tasks page, click Create a new certificate request.

  3. На странице запроса сертификата выберите пункт External Edge Certificate (Внешний сертификат пограничного сервера).On the Certificate Request page, click External Edge Certificate.

  4. На странице Отложенный или немедленный запрос установите флажок Подготовить запрос сейчас, чтобы отправить его позже.On the Delayed or Immediate Request page, select the Prepare the request now, but send it later check box.

  5. На странице файл запроса сертификата введите полный путь и имя файла, в который будет сохранен запрос (например, c: \ CERT _ ексернал _ Edge. cer).On the Certificate Request File page, type the full path and file name of the file to which the request is to be saved (for example, c:\cert_exernal_edge.cer).

  6. На странице указания альтернативного шаблона сертификата для использования шаблона, отличного от шаблона WebServer по умолчанию, установите флажок Use alternative certificate template for the selected certification authority (Использовать альтернативный шаблон сертификата для выбранного центра сертификации).On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, select the Use alternative certificate template for the selected certification authority check box.

  7. На странице настроек имени и безопасности выполните следующие действия.On the Name and Security Settings page, do the following:

    1. В поле Понятное имя введите отображаемое имя для сертификата.In Friendly name, type a display name for the certificate.

    2. В поле Длина в битах укажите длину в битах (обычно используется значение по умолчанию 2048).In Bit length, specify the bit length (typically, the default of 2048).

    3. Убедитесь, что флажок Mark certificate private key as exportable (Пометить закрытый ключ сертификата как экспортируемый) установлен.Verify that the Mark certificate private key as exportable check box is selected.

  8. На странице сведений об организации укажите имя организации и подразделения (например, отделения или отдела).On the Organization Information page, type the name for the organization and the organizational unit (for example, a division or department).

  9. На странице сведений о местоположении укажите сведения о местоположении.On the Geographical Information page, specify the location information.

  10. На странице имени субъекта и альтернативных имен субъекта отображаются сведения, автоматически заполненные мастером. Если требуются дополнительные альтернативные имена субъекта, то они указываются в следующих двух действиях.On the Subject Name/Subject Alternate Names page, the information to be automatically populated by the wizard is displayed. If additional subject alternative names are needed, you specify them in the next two steps.

  11. На странице Параметры домена SIP в альтернативных именах субъектов (SAN) установите флажок домен, чтобы добавить SIP.<sipdomain>On the SIP Domain Setting on Subject Alternate Names (SANs) page, select the domain check box to add a sip.<sipdomain> запись в список альтернативных имен субъектов.entry to the subject alternative names list.

  12. На странице Настройка дополнительных альтернативных имен субъекта укажите все необходимые дополнительные альтернативные имена субъекта.On the Configure Additional Subject Alternate Names page, specify any additional subject alternative names that are required.

    Совет

    Если устанавливается прокси-сервер XMPP, то по умолчанию в записях SAN заполняется имя домена (например, contoso.com). Если требуются дополнительные записи, добавьте их сейчас.If the XMPP proxy is installed, by default the domain name (such as contoso.com) is populated in the SAN entries. If you require more entries, add them in this step.

  13. На странице сводки по запросу просмотрите сведения о сертификате, которые будут использоваться для создания запроса.On the Request Summary page, review the certificate information to be used to generate the request.

  14. После завершения выполнения команд можно просмотреть журнал или нажат кнопку "Далее" для продолжения.After the commands finish running, you can View Log, or click Next to continue.

  15. На странице файла запроса сертификата можно просмотреть созданный файл запроса подписи сертификата (CSR-файл), нажав кнопку Просмотр, или выйти из мастера сертификатов, нажав кнопку Готово.On the Certificate Request File page, you can view the generated certificate signing request (CSR) file by clicking View or exit the Certificate Wizard by clicking Finish.

  16. Скопируйте файл запроса и отправьте его в ваш общедоступный центр сертификации.Copy the request file and submit to your public certification authority.

  17. После получения, импорта и назначения общедоступного сертификата необходимо остановить и перезапустить службы пограничного сервера. Это можно сделать, введя в консоли управления Lync Server следующую команду:After receiving, importing and assigning the public certificate, you must stop and restart the Edge Server services. You do this by typing in the Lync Server Management console:

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

Настройка нового шлюза XMPP Lync Server 2013Configure a new Lync Server 2013 XMPP Gateway

  1. Откройте Панель управления Lync Server.Open Lync Server Control Panel.

  2. В левой панели навигации нажмите Federation and External Access (Федерация и внешний доступ), а затем выберите пункт XMPP Federated Partners (Федеративные партнеры XMPP).In the left navigation bar, click Federation and External Access and then click XMPP Federated Partners.

  3. Чтобы создать новую конфигурацию, нажмите кнопку Создать.To create a new configuration, click New.

  4. Задайте следующие параметры.Define the following settings:

  5. Основной домен     (Обязательно).Primary domain    (Required). Основной домен — это базовый домен партнера XMPP.The primary domain is the base domain of the XMPP partner. Например, в качестве имени домена партнера XMPP можно указать fabrikam.com.For example, you would enter fabrikam.com for the XMPP partner domain name. Это обязательная запись.This is a required entry.

  6. Description (описание     ) Описание предназначено для заметок или других идентифицирующих сведений для этой конкретной конфигурации.Description   The description is for notes or other identifying information for this particular configuration. Эта запись не является обязательной.This entry is optional.

  7. Дополнительные домены     Дополнительные домены — это домены, которые входят в состав домена партнера XMPP, который должен быть включен в состав разрешенного обмена сообщениями XMPP.Additional domains   Additional domains are domains that are a part of your XMPP partner’s domain that should be included as part of the allowed XMPP communication. Например, если в качестве основного домена указан fabrikam.com, то может потребоваться перечислить все остальные домены, входящие в домен fabrikam.com, с которыми будет осуществляться взаимодействие посредством XMPP.For example, if the primary domain is fabrikam.com, then you would list all other domains that are under fabrikam.com that you will communicate with by way of XMPP.

  8. Тип партнера     Тип партнера — обязательный параметр.Partner type   The Partner type is a required setting. Необходимо выбрать один из указанных далее типов для описания контактов, которые могут добавляться.You must choose one of the following to describe and enforce what contacts can be added. Можно выбрать один из следующих типов.You can select from:

    • Федеративная     Тип федеративного партнера представляет высокий уровень доверия между развертыванием Lync Server и партнером XMPP.Federated   A Federated partner type represents a high level of trust between the Lync Server deployment and the XMPP partner.Этот тип партнера рекомендуется для федерации с серверами XMPP в одном предприятии или при наличии установленного бизнес-сотрудничества.  This partner type is recommended for federating with XMPP servers within the same enterprise or where there is an established business relationship.Контакты XMPP, указанные в федеративных партнерах, могут выполнять следующие действия.  XMPP contacts in Federated partners can:

      1. Добавлять контакты Lync и просматривать их сведения о присутствии без необходимости экспресс-авторизации пользователем Lync.Add Lync contacts and view their presence without express authorization from the Lync user.

      2. Отправлять мгновенные сообщения контактам Lync независимо от того, были ли они добавлены пользователями Lync в свой список контактов.Send instant messages to Lync contacts whether or not the Lync user has added them into their contact list.

      3. Просматривать заметки о состоянии пользователя Lync.See a Lync user’s status notes.

    • Общедоступная проверка     Общедоступный проверенный партнер — это общедоступный поставщик XMPP, который является доверенным для проверки подлинности пользователей.Public verified   A Public verified partner is a public XMPP provider that is trusted to verify the identity of its users.Контакты XMPP в общедоступных проверенных сетях могут добавлять контакты Lync и просматривать их сведения о присутствии, а также отправлять им мгновенные сообщения без экспресс-авторизации пользователями Lync.  XMPP contacts in Public Verified networks can add Lync contacts and view their presence and send instant messages to them without express authorization from the Lync users.Контакты XMPP в общедоступных проверенных сетях никогда не видят заметки о состоянии пользователей Lync.  XMPP contacts in public verified networks never see a Lync users’ status notes.Эта установка не рекомендуется.  This setting is not recommended.

    • Общедоступная непроверенная     Общедоступный непроверенный партнер — это общедоступный поставщик XMPP, который не является доверенным для проверки подлинности пользователей.Public unverified   A Public unverified partner is a public XMPP provider that is not trusted to verify the identity of its users.Пользователи XMPP в общедоступных непроверенных сетях не могут взаимодействовать с пользователями Lync, пока пользователь Lync не выполнит их экспресс-авторизацию путем добавления их в список контактов.  XMPP users on Public Unverified networks cannot communicate with Lync users unless the Lync user has expressly authorized them by adding them to the contact list.Пользователи XMPP в общедоступных непроверенных сетях никогда не видят заметки о состоянии пользователей Lync.  XMPP users on public unverified networks never see Lync users’ status notes.Эта установка рекомендуется для федерации с общедоступными поставщиками XMPP, такими как Google Talk.  This setting is recommended for any federation with public XMPP providers such as Google Talk.

  9. Тип подключения: задает разные правила и параметры обратного вызова.Connection Type: Defines the various rules and dialback settings.

    • Согласование TLS     Определяет правила согласования TLS.TLS Negotiation   Defines the TLS negotiation rules. Служба XMPP может требовать TLS, может установить необязательность TLS, а также вы можете задать, что TLS не поддерживается.An XMPP service can require TLS, can make TLS optional, or you define that TLS is not supported. При выборе значения "Необязательно" решение об обязательности согласования будет принимать служба XMPP.Choosing Optional leaves the requirement up to the XMPP service for a mandatory-to-negotiate decision. Чтобы просмотреть все возможные параметры и сведения о согласовании SASL, TLS и обратный вызов, включая недействительные и известные ошибки, — см. Параметры согласования для федеративных партнеров XMPP в Lync Server 2013.To view all possible settings and details for SASL, TLS and Dialback negotiation –including not valid and known error configurations - see Negotiation settings for XMPP federated partners in Lync Server 2013.


      • Required (обязательный     ) Для службы XMPP требуется согласование TLS.Required   The XMPP service requires TLS negotiation.


      • Необязательное требование     Служба XMPP указывает, что протокол TLS является обязательным для согласования.Optional   The XMPP service indicates that TLS is mandatory-to-negotiate.


      • Не поддерживается     Служба XMPP не поддерживает TLS.Not Supported   The XMPP service does not support TLS.

    • Согласование SASL     Определяет правила согласования SASL.SASL negotiation   Defines the SASL negotiation rules. Служба XMPP может требовать SASL, может установить необязательность SASL, а также вы можете задать, что SASL не поддерживается.An XMPP service can require SASL, can make SASL optional, or you define that SASL is not supported. При выборе значения "Необязательно" решение об обязательности согласования будет принимать служба XMPP.Choosing Optional leaves the requirement up to the partner XMPP service for a mandatory-to-negotiate decision.


      • Required (обязательный     ) Службе XMPP требуется согласование SASL.Required   The XMPP service requires SASL negotiation.


      • Необязательное требование     Служба XMPP указывает, что SASL является обязательным по отношению к согласованию.Optional   The XMPP service indicates that SASL is mandatory-to-negotiate.


      • Не поддерживается     Служба XMPP не поддерживает SASL.Not Supported   The XMPP service does not support SASL.

    • Согласование сервера поддержки обратный вызов Процесс согласования сервера поддержки обратный вызов использует систему доменных имен (DNS) и удостоверяющий сервер для проверки того, что запрос пришел от действительного партнера XMPP.Support server dialback negotiation The support server dialback negotiation process uses the domain name system (DNS) and an authoritative server to verify that the request came from a valid XMPP partner. Для этого исходный сервер создает сообщение определенного типа с созданным ключом обратного вызова и ищет принимающий сервер в DNS.To do this, the originating server creates a message of a specific type with a generated dialback key and looks up the receiving server in DNS. Затем исходный сервер отправляет этот ключ в XML-потоке в результат поиска в DNS, предположительно на принимающий сервер.The originating server sends the key in an XML stream to the resulting DNS lookup, presumably the receiving server. После получения ключа в XML-потоке принимающий сервер не отвечает исходному серверу, а отправляет этот ключ на известный полномочный сервер.On receipt of the key over the XML stream, the receiving server does not respond to the originating server, but sends the key to a known authoritative server. Полномочный сервер проверяет, является ли ключ допустимым.The authoritative server verifies that the key is either valid or not valid. Если ключ недопустимый, то принимающий сервер не отвечает исходному серверу.If not valid, the receiving server does not respond to the originating server. Если ключ допустимый, то принимающий сервер информирует исходный сервер о допустимости удостоверения и ключа и о том, что можно начать беседу.If the key is valid, the receiving server informs the originating server that the identity and key is valid and the conversation can commence.

      Согласование обратным вызовом может иметь два следующих допустимых состояния.There are two valid states for Dialback negotiation:


      • Значение true     Сервер XMPP настроен на использование согласования обратный вызов, если запрос должен быть получен с исходного сервера.True   The XMPP server is configured to use Dialback negotiation if a request should be received from an originating server.


      • False (ложь     ) Сервер XMPP не настроен на использование согласования обратный вызов, и если запрос должен быть получен с исходного сервера, он будет проигнорирован.False   The XMPP server is not configured to use Dialback negotiation and if a request should be received from an originating server, it will be ignored.

  10. Нажмите кнопку Commit (Сохранить), чтобы сохранить изменения в политике на уровне сайта или пользователя.Click Commit to save your changes to the site or user policy.

Обновление записей DNS для шлюза XMPP Lync Server 2013Update DNS Records for Lync Server 2013 XMPP Gateway

  1. Чтобы настроить DNS для Федерации XMPP, добавьте следующую запись SRV к внешней DNS: _ XMPP-Server. _ семейства.<domain name>To configure DNS for XMPP federation, you add the following SRV record to your external DNS:_xmpp-server._tcp.<domain name> Запись SRV будет разрешаться в полное доменное имя пограничного сервера доступа, при этом значение порта 5269.The SRV record will resolve to the Access Edge FQDN of the Edge server, with a port value of 5269.