Пример конфигурации XMPP в Lync Server 2013 — федерация XMPP с Google Talk

  • Статья

Тема последнего изменения: 2014-04-22

Пример конфигурации для развертывания прокси-сервера XMPP определяет Федерацию с использованием Google разговора.

Пример конфигурации XMPP – федерация XMPP с Google Talk

  1. На сервере переднего плана откройте мастер развертывания Lync Server. Щелкните Установка или обновление операционной системы Lync Server, а затем нажмите кнопку Настройка или удалите компоненты Lync Server. Нажмите кнопку выполнить еще раз.

  2. В разделе Настройка серверных компонентов Lync нажмите кнопку Далее. На экране сводки будут показаны действия по мере их выполнения. После завершения развертывания щелкните Просмотреть журнал , чтобы просмотреть доступные файлы журнала. Нажмите кнопку Готово , чтобы завершить развертывание.

  3. На пограничном сервере откройте мастер развертывания Lync Server. Щелкните Установка или обновление операционной системы Lync Server, а затем нажмите кнопку Настройка или удалите компоненты Lync Server. Нажмите кнопку выполнить еще раз.

  4. Добавьте Google поговорить в качестве XMPP разрешенного партнера. В настоящее время Google поговорить поддерживает только нешифрованные подключения по протоколу TCP для сервера федерации XMPP и поддерживает только Dialback сервера для проверки личности. (См http://xmpp.org/extensions/xep-0220.html .).

    New-CsXmppAllowedPartner gmail.com -TlsNegotiation NotSupported -SaslNegotiation NotSupported -EnableKeepAlive $false -SupportDialbackNegotiation $true

  5. Чтобы включить пограничный Федерацию, введите следующую команду:

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $true

  6. В разделе Настройка серверных компонентов Lync нажмите кнопку Далее. На экране сводки будут показаны действия по мере их выполнения. После завершения развертывания щелкните Просмотреть журнал , чтобы просмотреть доступные файлы журнала. Нажмите кнопку Готово , чтобы завершить развертывание.

  7. На пограничном сервере в мастере развертывания Lync Server рядом с шагом 3: запрос, установка и назначение сертификатов нажмите кнопку выполнить еще раз.

    Совет

    Если пограничный сервер развертывается в первый раз, вместо повторного запуска вы увидите "запустить".

  8. На странице Доступные задачи сертификатов щелкните команду Создать новый запрос сертификата.

  9. На странице запроса сертификата выберите внешний Граничный сертификат.

  10. На странице отложенный или немедленный запрос установите флажок подготовить запрос сейчас, но отправить позже .

  11. На странице " файл запроса сертификата " введите полный путь и имя файла, в который нужно сохранить запрос (например, c: \ CERT _ exernal _ Edge. cer).

  12. На странице " Укажите другой шаблон сертификата ", чтобы использовать шаблон, отличный от шаблона веб-сервера по умолчанию, установите флажок использовать альтернативный шаблон сертификата для выбранного центра сертификации .

  13. На странице имя и параметры безопасности выполните указанные ниже действия.

    1. В поле понятное имя введите отображаемое имя сертификата.

    2. В качестве битовой длины укажите длину в битах (обычно это значение по умолчанию — 2048).

    3. Убедитесь, что установлен флажок " помечать закрытый ключ сертификата как экспортируемый "

  14. На странице " сведения об организации " введите имя Организации и организационное подразделение (например, "подразделение" или "Отдел")

  15. На странице сведения о географическом расположении укажите сведения о местоположении.

  16. На странице имя субъекта/альтернативная тема отображается информация, которая будет автоматически заполнена мастером. Если требуются дополнительные альтернативные имена субъектов, их можно указать в следующих двух шагах.

  17. В параметрах домена SIP на странице "альтернативные имена тем" (SAN) установите флажок домен, чтобы добавить SIP. <sipdomain> элемент в список альтернативных имен субъектов.

  18. На странице Настройка дополнительных имен для других тем укажите необходимые дополнительные имена субъектов.

    Совет

    Если установлен прокси-сервер XMPP, по умолчанию доменное имя (например, contoso.com) заполнено в записях сети SAN. Если вам нужны дополнительные элементы, добавьте их на этом этапе.

  19. На странице сводки запроса ознакомьтесь со сведениями о сертификате, которые будут использоваться для создания запроса.

  20. После завершения выполнения команд можно Просмотреть журнал или нажать кнопку Далее , чтобы продолжить.

  21. На странице " файл запроса на сертификат " можно просмотреть созданный файл запроса на подписывание сертификата (CSR), щелкнув Просмотреть или выйти из мастера сертификатов, нажав кнопку Готово.

  22. Скопируйте файл запроса и отправьте его в общедоступный центр сертификации.

  23. После получения, импорта и назначения общедоступного сертификата вы должны остановить и перезапустить службы пограничного сервера. Запустите командную консоль Lync Server Management Shell: нажмите кнопку Пуск, выберите все программы, а затем — Microsoft Lync Server 2013, а затем — Командная консоль Lync Server Management Shell... В командной консоли Lync Server введите:

        Stop-CsWindowsService

        Start-CsWindowsService

  24. Чтобы настроить DNS для XMPP Федерации, добавьте следующую запись SRV для внешнего DNS: _ XMPP-Server. _ Номера.<domain name> SRV-запись будет разрешаться для полного доменного имени Edge-сервера, при этом значение порта 5269

  25. Настройте новую политику внешнего доступа, чтобы включить всех пользователей, открыв командную консоль Lync Server Management Shell на сервере переднего плана и введя:

    New-CsExternalAccessPolicy -Identity FedPic -EnableFederationAccess $true -EnablePublicCloudAccess $true
Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPic