规划 Lync Server 2013 和 Office Communications Server 联合

  • 项目

 

上次修改的主题: 2013-02-13

Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 之间的联合支持对等通信和多方通信。 对等对话可以升级为多方对话,从而允许即席会议。 会议 - Web 会议或音频/视觉会议 - 可以计划包括组织内的联系人以及你与之联合的合作伙伴中的联系人。

联合身份验证首次出现在Microsoft® Office Live通信服务器 2005 中,并支持一种联合身份验证,即直接联合。 直接联合身份验证要求你了解联合合作伙伴的会话启动协议 (SIP) 域和完全限定的域名 (FQDN) 合作伙伴的边缘服务器。 包含 SP1 的 Live Communications Server 2005 引入了其他联合类型,所有这些类型都需要域名系统 (DNS) 联合合作伙伴发布的 SRV 记录来查找其 Edge Server。 该版本的术语为:

  • 打开增强的联合身份验证:接受任何 SIP 域名,并使用 DNS SRV 查找合作伙伴边缘服务器

  • 增强的联合身份验证:将合作伙伴的 SIP 域名配置为组织的联合合作伙伴,并使用 DNS SRV 查找合作伙伴 Edge Server

  • 直接联合身份验证:将合作伙伴的 SIP 域名和 FQDN 配置为合作伙伴的边缘服务器

  • 服务器允许列表:接受任何域,使用 DNS SRV 查找托管提供程序的边缘服务器或公共即时消息 (IM) 连接提供程序

Microsoft Office Communications Server 2007 引入了联合身份验证类型的更新命名,以便更好地定义每个联合身份验证类型实际完成的操作:

  • 开放增强的联合身份验证被称为“已发现的合作伙伴域

  • 增强的联合身份验证被称为 允许的合作伙伴域

  • 直接联合身份验证被称为 允许的合作伙伴服务器

  • 服务器允许列表被称为 托管提供程序公共 IM 提供程序

Microsoft Lync Server 2010 根据 Microsoft Lync Online 2010 和 Microsoft Office 365 引入了托管提供程序的较窄定义,并使其受允许合作伙伴域联合类型定义的相同允许列表的约束。

在 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 之间启用联合使用 Edge Server 和反向代理来强制执行定义的规则和允许的合作伙伴域。 从规划角度来看,与其他 Lync Server 联合,Office Communications Server 需要以下各项:

  • 在拓扑生成器中启用联合。 有关详细信息,请参阅 在 Lync Server 2013 中配置 SIP 联合身份验证、XMPP 联合和公共即时消息的部署主题。

  • 确定联合域发现的要求:


    • 若要手动配置联合身份验证,必须具有完全限定的域名 (FQDN) 合作伙伴的边缘服务器和域名,或联机域名,这些域名是在 Lync Server 控制面板、联合身份验证和外部访问SIP 联合域中输入的。 创建 策略或 编辑 现有策略以允许或阻止 FQDN 的域。

      警告

      如果合作伙伴更改了其 Edge Server 的 IP 地址,则联合合作伙伴的边缘服务器的手动配置容易失败。

      注意

      对于新的 SIP 联合域,必须为Microsoft Lync Online和 Microsoft 365 或 Office 365 提供域名 (或 FQDN ) 。 对于 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server,还必须提供 Access Edge 服务 (FQDN)


    • 对于发现合作伙伴联合身份验证(合作伙伴可以在其中发现边缘服务器),可在外部 DNS (_sipfederationtls._tcp.contoso.com)中创建 SRV 记录,该记录指向端口 5061 和主机 (Edge Server 的 A) 记录

      重要

      如果在 Windows Phone 或 Apple iPhone、iPad 或其他 Apple 设备上支持 Microsoft Lync Mobile 客户端,并且使用的是推送通知服务或推送通知服务,则必须规划 _sipfederationtls._tcp。 <拥有 Lync Mobile 客户端的每个 SIP 域的 SIP 域> SRV 记录。 Android 和 Nokia Symbian Lync Mobile 不使用推送通知,不受此要求约束。

  • 配置外部用户访问策略以支持联合域

  • 打开会话启动协议 (SIP) 、Web 会议和音频/视觉对象的防火墙端口,以适应你启用的联合身份验证或联系人。 有关详细信息,请参阅: 确定 Lync Server 2013 的外部 A/V 防火墙和端口要求

以下信息将帮助你定义与 Microsoft Lync Server 2013 和 Lync Server 2010 联合的证书、端口/协议和 DNS 要求。

如果已规划或部署 Microsoft Lync Server 2013 Edge Server,则规划证书、防火墙、端口/协议要求和 DNS 要求通常是一个直接的过程。 由于联合身份验证是使用现有 Edge Server 的其他功能,因此 Edge Server 规划和部署通常会满足规划要求。 应使用以下表来确定满足要求,并相应地在端口/协议和 DNS 中进行更改。

重要

如果你有一个边缘服务器池,并且要与 Lync Server 2013 或 Lync Server 2010 合作伙伴联合,则可以在边缘服务器的内部和外部方面使用 DNS 负载均衡或硬件负载均衡器。 如果要与 Office Communications Server 2007 或 Office Communications Server 2007 R2 联合,硬件负载均衡将在边缘服务器的情况下提供故障转移支持。 Office Communications Server 2007 和 Office Communications Server 2007 R2 不了解 DNS 负载均衡。 合作伙伴边缘服务器将与池中响应的第一个边缘服务器建立通信。 如果该 Edge Server 失败,通信不会自动故障转移。

证书要求通常通过规划所选边缘服务器或共用 Edge Server 计划的证书来满足。