Необходимые условия для интеграции Microsoft Lync Server 2013 и Microsoft Exchange Server 2013Prerequisites for integrating Microsoft Lync Server 2013 and Microsoft Exchange Server 2013

 

Последнее изменение темы: 2014-04-22Topic Last Modified: 2014-04-22

Перед интеграцией Microsoft Lync Server 2013 и Microsoft Exchange Server 2013 необходимо убедиться, что все необходимые действия выполнены.Before you can integrate Microsoft Lync Server 2013 and Microsoft Exchange Server 2013 you must ensure that all the prerequisite steps have been completed. Как вы можете ожидать, интеграция не может быть выполнена, пока не будут полностью установлены и запущены Exchange 2013 и Lync Server 2013.As you might expect, integration cannot take place until both Exchange 2013 and Lync Server 2013 are fully installed and up and running. Более подробную информацию об установке Exchange можно найти в документации по планированию и развертыванию Exchange 2013 на сайте https://go.microsoft.com/fwlink/p/?LinkId=268539 .For details about installing Exchange, see the Exchange 2013 Planning and Deployment documentation at https://go.microsoft.com/fwlink/p/?LinkId=268539. Подробные сведения об установке Lync Server 2013 можно найти в документации по планированию и развертыванию https://go.microsoft.com/fwlink/p/?LinkId=254806 .For details about installing Lync Server 2013, see the planning and deployment documentation at https://go.microsoft.com/fwlink/p/?LinkId=254806.

После установки и запуска серверов необходимо назначить сертификаты проверки подлинности "сервер – сервер" для Lync Server 2013 и Exchange 2013. Эти сертификаты позволяют Lync Server и Exchange обмениваться информацией и общаться друг с другом.After the servers are up and running you must assign server-to-server authentication certificates to both Lync Server 2013 and Exchange 2013; these certificates allow Lync Server and Exchange to exchange information and to communicate with one another. При установке Exchange 2013 создается самозаверяющий сертификат с именем сертификата проверки подлинности Microsoft Exchange Server.When you install Exchange 2013, a self-signed certificate with the name Microsoft Exchange Server Auth Certificate is created for you. Этот сертификат, который можно найти в хранилище сертификатов локального компьютера, должен использоваться для межсерверной проверки подлинности на сервере Exchange 2013.This certificate, which can be found in the local computer certificate store, should be used for server-to-server authentication on Exchange 2013. Подробные сведения о назначении сертификатов в Exchange 2013 приведены в разделе "Настройка почтового ящика и клиентского доступа" https://go.microsoft.com/fwlink/p/?LinkId=268540 .For details about assigning certificates in Exchange 2013, see "Configure Mail Flow and Client Access" at https://go.microsoft.com/fwlink/p/?LinkId=268540.

Для Lync Server 2013 вы можете использовать существующий сертификат Lync Server в качестве сертификата проверки подлинности "сервер – сервер"; Например, сертификат по умолчанию также можно использовать в качестве сертификата OAuthTokenIssuer.For Lync Server 2013 you can use an existing Lync Server certificate as your server-to-server authentication certificate; for example, your default certificate can also be used as the OAuthTokenIssuer certificate. Lync Server 2013 позволяет использовать любой сертификат веб-сервера в качестве сертификата для проверки подлинности "сервер-сервер" при условии, что:Lync Server 2013 allows you to use any Web server certificate as the certificate for server-to-server authentication provided that:

  • этот сертификат содержит имя домена SIP в поле "Тема";The certificate includes the name of your SIP domain in the Subject field.

  • тот же сертификат настроен как сертификат OAuthTokenIssuer на всех интерфейсных серверах;The same certificate is configured as the OAuthTokenIssuer certificate on all of your Front End Servers.

  • длина сертификата составляет не менее 2048 бит.The certificate has a length of at least 2048 bits.

Сведения о сертификатах проверки подлинности "сервер – сервер" для Microsoft Lync Server 2013 приведены в статье назначение сертификата проверки подлинности между серверами в Microsoft Lync server 2013.For details about server-to-server authentication certificates for Microsoft Lync Server 2013, see Assigning a server-to-server authentication certificate to Microsoft Lync Server 2013.

После назначения сертификатов необходимо настроить службу автообнаружения в Exchange 2013.After the certificates have been assigned you must then configure the autodiscover service on Exchange 2013. В Exchange 2013 служба автообнаружения настраивает профили пользователей и предоставляет доступ к службам Exchange при входе пользователей в систему.In Exchange 2013, the autodiscover service configures user profiles and provides access to Exchange services when users log on to the system. Пользователи предоставляют службе автообнаружения свой адрес электронной почты и пароль; в свою очередь службы предоставляют пользователю следующую информацию:Users present the autodiscover service with their email address and password; in turn, the services provide the user with information such as:

  • Сведения о подключении как для внутреннего, так и для внешнего подключения к Exchange 2013.Connection information for both internal and external connectivity to Exchange 2013.

  • расположение сервера почтовых ящиков пользователя;The location of the user’s Mailbox server.

  • URL-адреса для компонентов Outlook, таких как сведения о доступности, единой системе обмена сообщениями, а также автономной адресной книге;URLs for Outlook features such as free/busy information, Unified Messaging, and the offline address book.

  • параметры сервера мобильного Outlook.Outlook Anywhere server settings.

Для интеграции Lync Server 2013 и Exchange 2013 необходимо настроить службу автообнаружения.The autodiscover service must be configured before you can integrate Lync Server 2013 and Exchange 2013. Вы можете проверить, настроена ли служба автообнаружения, выполнив следующую команду в командной консоли Exchange и проверив значение свойства AutoDiscoverServiceInternalUri:You can verify whether or not the autodiscover service has been configured by running the following command from the Exchange Management Shell and checking the value of the AutoDiscoverServiceInternalUri property:

Get-ClientAccessServer | Select-Object Name, AutoDiscoverServiceInternalUri | Format-List

Если это значение пусто, необходимо назначить URI службе автообнаружения. Обычно этот URI выглядит следующим образом:If this value is blank, you must assign a URI to the autodiscover service. Typically this URI will look similar to this:

https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml

URI автообнаружения можно назначить с помощью следующей команды:You can assign the autodiscover URI by running a command similar to this:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml"

Подробные сведения о службе автообнаружения содержатся в разделе "Общие сведения о службе автообнаружения" https://go.microsoft.com/fwlink/p/?LinkId=268542 .For details about the autodiscover service, see "Understanding the Autodiscover Service" at https://go.microsoft.com/fwlink/p/?LinkId=268542.

После настройки службы автообнаружения необходимо изменить параметры конфигурации OAuth для Lync Server; Это гарантирует, что Lync Server будет знать, где найти службу автообнаружения.After the autodiscover service has been configured you must then modify the Lync Server OAuth configuration settings; this ensures that Lync Server knows where to find the autodiscover service. Чтобы изменить параметры конфигурации OAuth в Lync Server 2013, выполните следующую команду в командной консоли Lync Server.To modify the OAuth configuration settings in Lync Server 2013, run the following command from within the Lync Server Management Shell. При выполнении этой команды необходимо указать URI для службы автообнаружения, запущенной на сервере Exchange Server, а также использовать службу автообнаружения. svc для указания расположения службы, а не autodiscover.xml (что указывает на XML-файл, используемый службой):When running this command, be sure that you specify the URI to the autodiscover service running on your Exchange server, and that you use autodiscover.svc to point to the service location instead of autodiscover.xml (which points to the XML file used by the service):

Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"

Примечание

Параметр Identity в предыдущей команде является необязательным; Это связано с тем, что Lync Server позволяет использовать только одну глобальную коллекцию параметров конфигурации OAuth.The Identity parameter in the preceding command is optional; that's because Lync Server only allows you to have a single, global collection of OAuth configuration settings. Помимо прочего, это означает, что вы можете настроить URL-адрес автообнаружения, используя немного более простую команду:Among other things, that means that you can configure the autodiscover URL by using this slightly-simpler command:
Set-CsOAuthConfiguration – Ексчанжеаутодисковерурл " https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc "Set-CsOAuthConfiguration–ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"
Если вы не знакомы с этой технологией, OAuth — это стандартный протокол авторизации, который применяется на различных крупных веб-сайтах. При использовании OAuth учетные данные и пароли пользователей не переносятся с одного компьютера на другой. Вместо этого проверка подлинности и авторизация основаны на обмене маркерами безопасности, которые предоставляют доступ к определенному набору ресурсов в течение определенного промежутка времени.If you are unfamiliar with the technology, OAuth is a standard authorization protocol used by a number of major websites. With OAuth, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens; these tokens grant access to a specific set of resources for a specific amount of time.

В дополнение к настройке службы автообнаружения необходимо также создать запись DNS для службы, указывающей на сервер Exchange.In addition to configuring the autodiscover service, you must also create a DNS record for the service that points to your Exchange server. Например, если служба автообнаружения расположена по адресу autodiscover.litwareinc.com, необходимо создать запись DNS для autodiscover.litwareinc.com, которая разрешается в полное доменное имя сервера Exchange (например, atl-exchange-001.litwareinc.com).For example, if your autodiscover service is located at autodiscover.litwareinc.com you will need to create a DNS record for autodiscover.litwareinc.com that resolves to the fully qualified domain name of your Exchange server (for example, atl-exchange-001.litwareinc.com).