通过

在 Lync Server 2013 中规划 SIP、XMPP 联合和公共即时消息

  • 项目

 

上次修改的主题: 2013-10-28

可以将边缘服务器配置为允许内部和外部用户访问合作伙伴组织或服务处的联系人。 已知这些合作伙伴协议时,联合身份验证可以向组织中有关合作伙伴联合的联系人或合作伙伴联合身份验证中的联系人提供以下任一或全部信息:

  • 即时消息和状态

  • 协作和会议,例如 - Web 会议

  • 音频会议、视频会议或两者

在某些情况下,即时消息 (即时消息) 以及 Microsoft Lync Server 2013 与 XMPP) 联系人 (可扩展消息传送和状态协议之间的状态,仅支持你和联合合作伙伴的联系人。 在其他情况下(例如 Lync Server、Lync Server 2010 到 Lync Server 2013 联合身份验证)中,可以邀请多个参与者加入对话。

Lync Server 和 Office Communications Server 联合身份验证

Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 之间的联合支持对等通信和多方通信。 对等对话可以升级为多方对话,从而允许即席会议。 会议 - Web 会议或音频/视觉会议 - 可以计划包括组织内的联系人以及你与之联合的合作伙伴中的联系人。

联合身份验证首次出现在Microsoft® Office Live通信服务器 2005 中,并支持一种联合身份验证,即直接联合。 直接联合身份验证要求你了解联合合作伙伴的会话启动协议 (SIP) 域和完全限定的域名 (FQDN) 合作伙伴的边缘服务器。 包含 SP1 的 Live Communications Server 2005 引入了其他联合类型,所有这些类型都需要域名系统 (DNS) 联合合作伙伴发布的 SRV 记录来查找其 Edge Server。 该版本的术语为:

  • 打开增强的联合身份验证:接受任何 SIP 域名,并使用 DNS SRV 查找合作伙伴边缘服务器

  • 增强的联合身份验证:将合作伙伴的 SIP 域名配置为组织的联合合作伙伴,并使用 DNS SRV 查找合作伙伴 Edge Server

  • 直接联合身份验证:将合作伙伴的 SIP 域名和 FQDN 配置为合作伙伴的边缘服务器

  • 服务器允许列表:接受任何域,使用 DNS SRV 查找托管提供程序的边缘服务器或公共即时消息 (IM) 连接提供程序

Microsoft Office Communications Server 2007 引入了联合身份验证类型的更新命名,以便更好地定义每个联合身份验证类型实际完成的操作:

  • 开放增强的联合身份验证被称为“已发现的合作伙伴域

  • 增强的联合身份验证被称为 允许的合作伙伴域

  • 直接联合身份验证被称为 允许的合作伙伴服务器

  • 服务器允许列表被称为 托管提供程序公共 IM 提供程序

Microsoft Lync Server 2010 根据 Microsoft Lync Online 2010 和 Microsoft Office 365 引入了托管提供程序的较窄定义,并使其受允许合作伙伴域联合类型定义的相同允许列表的约束。

在 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 之间启用联合使用 Edge Server 和反向代理来强制执行定义的规则和允许的合作伙伴域。 从规划角度来看,与其他 Lync Server 联合,Office Communications Server 需要以下各项:

  • 在拓扑生成器中启用联合。 有关详细信息,请参阅 在 Lync Server 2013 中配置 SIP 联合身份验证、XMPP 联合和公共即时消息的部署主题。

  • 确定联合域发现的要求:


    • 若要手动配置联合身份验证,必须具有完全限定的域名 (FQDN) 合作伙伴的边缘服务器和域名,或联机域名,这些域名是在 Lync Server 控制面板、联合身份验证和外部访问SIP 联合域中输入的。 创建 策略或 编辑 现有策略以允许或阻止 FQDN 的域。

      警告

      如果合作伙伴更改了其 Edge Server 的 IP 地址,则联合合作伙伴的边缘服务器的手动配置容易失败。

      注意

      对于新的 SIP 联合域,必须为Microsoft Lync Online和 Microsoft 365 或 Office 365 提供域名 (或 FQDN ) 。 对于 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server,还必须提供 Access Edge 服务 (FQDN)


    • 对于发现合作伙伴联合身份验证(合作伙伴可以在其中发现边缘服务器),可在外部 DNS (_sipfederationtls._tcp.contoso.com)中创建 SRV 记录,该记录指向端口 5061 和主机 (Edge Server 的 A) 记录

      重要

      如果在 Windows Phone 或 Apple iPhone、iPad 或其他 Apple 设备上支持 Microsoft Lync Mobile 客户端,并且使用的是推送通知服务或推送通知服务,则必须规划 _sipfederationtls._tcp。 <拥有 Lync Mobile 客户端的每个 SIP 域的 SIP 域> SRV 记录。 Android 和 Nokia Symbian Lync Mobile 不使用推送通知,不受此要求约束。

  • 配置外部用户访问策略以支持联合域

  • 打开会话启动协议 (SIP) 、Web 会议和音频/视觉对象的防火墙端口,以适应你启用的联合身份验证或联系人。 有关详细信息,请参阅: 确定 Lync Server 2013 的外部 A/V 防火墙和端口要求

以下信息将帮助你定义与 Microsoft Lync Server 2013 和 Lync Server 2010 联合的证书、端口/协议和 DNS 要求。

如果已规划或部署 Microsoft Lync Server 2013 Edge Server,则规划证书、防火墙、端口/协议要求和 DNS 要求通常是一个直接的过程。 由于联合身份验证是使用现有 Edge Server 的其他功能,因此 Edge Server 规划和部署通常会满足规划要求。 应使用以下表来确定满足要求,并相应地在端口/协议和 DNS 中进行更改。

重要

如果你有一个边缘服务器池,并且要与 Lync Server 2013 或 Lync Server 2010 合作伙伴联合,则可以在边缘服务器的内部和外部方面使用 DNS 负载均衡或硬件负载均衡器。 如果要与 Office Communications Server 2007 或 Office Communications Server 2007 R2 联合,硬件负载均衡将在边缘服务器的情况下提供故障转移支持。 Office Communications Server 2007 和 Office Communications Server 2007 R2 不了解 DNS 负载均衡。 合作伙伴边缘服务器将与池中响应的第一个边缘服务器建立通信。 如果该 Edge Server 失败,通信不会自动故障转移。

证书要求通常通过规划所选边缘服务器或共用 Edge Server 计划的证书来满足。

公共即时消息连接

公共即时消息连接是联合的一类,配置为允许内部和外部 Lync Server 2013 用户添加以下任一联系人:

  • Messenger 联系人

  • Yahoo! 联系人

  • 美国在线 (美国在线) 联系人

重要

  • 自 2012 年 9 月 1 日起,Microsoft Lync 公共 IM 连接用户订阅许可证 (PIC USL) 不再可用于购买新的或续订协议。 拥有有效许可证的客户将能够继续与 Yahoo! 联合! Messenger 直到服务关闭日期 (确切日期仍有待确定,但不会早于 2013 年 6 月) 。

  • PIC USL 是 Lync Server 或 Office Communications Server 与 Yahoo! 联合所需的每个用户每月订阅许可证 信使。 Microsoft 提供此服务的能力取决于 Yahoo!的支持,雅虎是不会续订的基本协议。

  • Lync 比以往任何时候都更是一个功能强大的工具,用于跨组织和与世界各地的个人进行连接。 与Windows Live Messenger联合不需要 Lync Standard CAL 以外的其他用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够通过 IM 和语音访问数亿人。

此类联合需要以下规划注意事项:

  • Windows Live Messenger除了即时消息之外,用户还可以与 Lync Server 2013 用户进行对等音频/视觉通信。 边缘服务器必须满足特定的端口和协议要求。 有关详细信息,请参阅 确定 Lync Server 2013 的外部 A/V 防火墙和端口要求

  • 雅虎即时消息没有唯一的要求,除了通常用于规划和部署提供联合身份验证的典型 Edge Server。

  • 美国在线要求分配给 Access Edge 服务的边缘服务器证书具有客户端增强型密钥使用 (EKU) 。

可扩展消息传送和状态协议 (XMPP) 联合身份验证

早期版本的 Lync Server 和 Office Communications Server 提供了可扩展的消息传送和状态协议 (XMPP) 网关,可以将其部署为单独的服务器角色,以允许与 XMPP 部署联合。 在 Microsoft Lync Server 2013 中,可以将 XMPP 功能部署为一项功能。 XMPP 功能分为两部分:在边缘服务器上运行的 XMPP 代理和在前端服务器上运行的 XMPP 网关。

Lync Server 2013 中部署外部用户访问权限 涵盖了 XMPP 的部署和配置,你计划通过在防火墙上定义端口和协议规则、配置证书和添加 DNS 记录来支持组织中的 XMPP。 本部分中的以下主题汇总了为部署成功规划 XMPP 联合身份验证所需的信息。

重要

Microsoft 已测试 Lync Server 2013 的 XMPP 功能,并且支持该功能与 Google Talk 进行即时消息传递联盟。 对于任何其他 XMPP 系统,请与第三方供应商联系,以确认它们是否支持与 Lync Server 2013 联盟以及获取任何部署或疑难解答建议。

重要

在可生存的分支设备上拥有的用户不支持 XMPP 联合身份验证。 这适用于查看状态信息和交换 IM 消息。