在 Lync Server 2013 中设置 Lync 联盟

  • 项目

 

上次修改的主题: 2014-03-27

如果已部署 Edge 服务器或服务器,则直接添加联合方案功能。 如果尚未设置 Edge Server,则必须先执行此操作。 有关详细信息,请参阅:在“规划”文档 中规划 Lync Server 2013 中的外部用户访问权限 ,并在“部署”文档 中部署 Lync Server 2013 中的外部用户访问权限

注意

如果想要设置 XMPP 联合身份验证、Lync 联合身份验证或公共即时消息连接的任何组合,则可以并发部署它们或一次部署一个。 如果通过拓扑生成器和 Lync Server Management shell 配置选项,则在为一种、两种或所有三种联合身份验证类型配置选项后,在 Edge 服务器上运行部署向导,可以减少所需的步骤数。

在拓扑生成器和部署向导中设置 Lync 联合身份验证

  1. 在前端服务器上,打开拓扑生成器。 展开 Edge 池,然后右键单击 Edge 服务器或 Edge 服务器池。 选择“编辑属性”。

  2. 在“常规编辑属性”下,选择“为端口 5061) (此边缘池启用联合身份验证。 单击“确定”。

  3. 单击“操作”,选择“拓扑”,选择“发布”。 当系统提示发布拓扑时,单击“下一步”。 发布完成后,单击“完成”。

  4. 在 Edge 服务器上,打开 Lync Server 部署向导。 单击“安装”或“更新 Lync Server 系统”,然后单击“设置”或“删除 Lync Server 组件”。 单击“再次运行”。

  5. 在“设置 Lync Server”组件中,单击“下一步”。 摘要屏幕将在执行操作时显示操作。 部署完成后,单击“查看日志”以查看可用的日志文件。 单击“完成”以完成部署。

    重要

    可以选择此选项,但只有组织中的一个 Edge 池或边缘服务器可以在外部发布以进行联合。 联合用户的所有访问(包括公共即时消息 (即时消息) 用户)都通过同一 Edge 池或单个边缘服务器。 例如,如果你的部署包括部署在纽约的 Edge 池或单个边缘服务器,以及部署在伦敦的一个边缘服务器,并且你在纽约边缘池或单个边缘服务器上启用联合身份验证支持,联合用户的信号流量将通过纽约边缘池或单一 Edge Server。 这同样适用于 London 用户的通信,尽管 London 内部用户呼叫 London 联盟用户时将使用 London 池或边缘服务器路由 A/V 流量。

配置与合作伙伴的联合身份验证

  1. 若要与另一个 Microsoft Lync Server 2013、Lync Server 2010、Office Communications Server 2007 R2 或 Office Communicator 2007 成功建立联合,请从下表中选择联合身份验证类型,并定义 DNS SRV 记录、DNS 主机 (A 或 AAAA for IPv6) ,并配置适用于联合身份验证类型的策略:

    联合身份验证类型 DNS 记录 策略定义 注释

    发现的合作伙伴域

    配置格式_sipfederationtls._tcp 的 SRV 记录。<外部域名>:SRV 记录的端口值为 TCP 5061, 提供此服务的主机 定义为 sip。 <外部域名> - Access Edge 服务的 FQDN。 有关创建 SRV 记录的详细信息,请参阅在 Lync Server 2013 中配置 DNS 以获取边缘支持

    以前的版本将这种类型的联合身份验证称为 开放增强的联合身份验证。 这种类型的联合身份验证需要创建 SRV 记录,并允许其他合作伙伴发现你的联合身份验证。

    允许的合作伙伴域

    配置格式_sipfederationtls._tcp 的 SRV 记录。<外部域名>:SRV 记录的端口值为 TCP 5061, 提供此服务的主机 定义为 sip。 <外部域名> - Access Edge 服务的 FQDN。 有关创建 SRV 记录的详细信息,请参阅在 Lync Server 2013 中配置 DNS 以获取边缘支持

    以前的版本将这种类型的联合身份验证称为 增强联合。 对于此类联合,创建 SRV 记录是可选的,并允许其他合作伙伴发现联合身份验证。 当然,这是一个 开放增强的联合身份验证发现的合作伙伴域

    允许的合作伙伴服务器

    将 SIP 域名和合作伙伴 Edge Server FQDN 配置为策略中的联合合作伙伴

    此联合身份验证类型是一对一关系的定义,不允许发现其他联合伙伴。 将显式配置每个联合伙伴。 在以前的版本中,这称为 直接联合

    托管提供程序和公共 IM 提供程序

    未为此类型的联合定义特定的 DNS 要求

    此联合身份验证类型定义要为用户配置的服务和托管提供程序。 典型的用途包括公共 IM 提供商的配置,如 Windows Live Messenger、Yahoo! 和 AOL,以及托管提供商,如 Lync Online 和 Microsoft 365

    重要

    • 自 2012 年 9 月 1 日起,Microsoft Lync 公共 IM 连接用户订阅许可证 (“PIC USL”) 不再可用于购买新的或续订协议。 拥有有效许可证的客户将能够继续与 Yahoo! 联合! Messenger,直到服务关闭日期。 美国在线和雅虎的 2014 年 6 月生命期结束! 已宣布。 有关详细信息,请参阅 Lync Server 2013 中对公共即时信使连接的支持

    • PIC USL 是 Lync Server 或 Office Communications Server 与 Yahoo! 联合所需的每个用户每月订阅许可证 信使。 Microsoft 提供此服务的能力取决于 Yahoo!的支持,雅虎是其最终协议。

    • Lync 比以往任何时候都更是一个功能强大的工具,用于跨组织和与世界各地的个人进行连接。 与Windows Live Messenger联合不需要 Lync Standard CAL 以外的其他用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用 IM 和语音访问数亿人。

  2. 为 IPv6) 和 DNS SRV 记录定义和配置任何所需的 DNS 主机 (A 或 AAAA

  3. 使用 Lync Server 控制面板或使用 Lync Server Management Shell 和相应的 cmdlet 定义和配置任何策略。 有关 Lync Server Management Shell cmdlet 的详细信息,请参阅 Lync Server 2013 中的联合身份验证和外部访问 cmdlet

    注意

    Lync 会议室系统 (LRS) 不会显示由联合 Lync 合作伙伴中的组织者发送的会议的加入按钮。 若要在 LRS 上显示会议加入链接,发送组织必须使用以下 cmdlet 启用 TNEF:

    New-RemoteDomain -DomainName Contoso.com -Name Contoso
    Set-RemoteDomain -Identity Contoso -TNEFEnabled $true
    请注意,这并非特定于 LRS。 在这种情况下,Outlook 和 Lync 也不会显示 Join 链接,因为不会传输 MAPI 属性,但在 Outlook 情况下,用户可以打开会议邀请并单击会议 URL。 当 TNEFEnabled 设置为 true Exchange 2013 时,不会剥离 MAPI 属性(包括 OnlineMeetingExternalLink)和“加入”按钮将显示在提醒上。