裝置更新服務
上次修改主題的時間: 2009-06-08
在舊版的 Office Communications Server 中,裝置的更新服務 (稱為 Software Update Service) 必須另外進行些許複雜的安裝作業。目前發行的 Office Communications Server 中,更新服務 (現在稱為「裝置更新服務」) 會自動隨著 Web 元件服務一起安裝,大大地簡化了部署作業。
您需要設定更新服務的基礎結構、執行許多步驟,例如建立更新檔案的檔案系統位置、設定 DNS 記錄以及設定 Proxy 設定以供外部存取。本主題提供有關裝置更新服務部署的背景資訊,也涵蓋設定基礎結構的步驟。它會參照其他主題中涵蓋之裝置更新服務的詳細基礎結構需求,這些主題提供了所有 Office Communications Server 元件的完整需求。
本主題會提供下列有關裝置更新服務的資訊:
- 必要的元件
- 延展性考量
- 技術先決條件
- 部署步驟
必要的元件
本節說明部署裝置更新服務時所需的技術和元件。
伺服器
在 Office Communications Server 2007 R2 安裝期間,裝置更新服務會自動安裝在執行 Web 元件伺服器角色的所有伺服器上。您不必規劃其他伺服器支援裝置更新服務。
裝置更新檔案儲存
裝置更新服務使用許多必須儲存在檔案系統上的檔案。位置會視您所執行的 Office Communications Server 2007 R2 版本而有所不同。
- **Office Communications Server 2007 R2 Enterprise Edition:**在部署期間執行「建立 Enterprise Pool 精靈」之前,必須先建立共用資料夾,以儲存用戶端和裝置更新檔案。裝置更新服務會在此共用資料夾內建立資料夾,以儲存更新影像檔案、記錄檔和組態檔。Office Communications Server 也會使用共用資料夾來儲存 Office Communicator 更新檔案。在安裝時,您將會需要提供此資料夾的 UNC 路徑。
- **Office Communications Server 2007 R2 Standard Edition:**安裝程式會在本機電腦的 Office Communications Server 2007 R2 安裝資料夾下的 Web Componenets 資料夾中,自動建立 DeviceUpdateFiles 資料夾。這個資料夾不是共用的,而且它會繼承安裝資料夾的權限。裝置更新服務會在 DeviceUpdateFiles 資料夾內建立資料夾,以儲存更新影像檔案、記錄檔和組態檔。
Internet Information Services (IIS) 中的兩個虛擬目錄會參照這些資料夾:
- DeviceUpdateFiles_int 虛擬目錄會將內部裝置指向更新資料夾。
- DeviceUpdateFiles_ext 虛擬目錄會將外部裝置指向更新資料夾。
如需有關為 Office Communications Server 2007 R2 建立的虛擬目錄的詳細資訊,請參閱Internet Information Services (IIS) 需求。
安全性
由於裝置更新服務使用針對 Web 元件伺服器設定的驗證,因此您不需採取額外的步驟為裝置更新服務實作此安全性,除非您正在從舊版 Office Communications Server 2007 移轉外部 Communicator Phone Edition。在這種情況下,就要執行額外的安全性設定工作。如需詳細資訊,請參閱<移轉>文件中的從 Office Communications Server 2007 移轉。如需有關執行 Web 元件伺服器之組態的詳細資訊,請參閱<部署>文件中<部署 Office Communications Server 2007 R2 Enterprise Edition>的設定 Web 元件伺服器 IIS 憑證。
DNS 記錄
當使用者登入 Communicator Phone Edition 裝置時,該裝置通常會透過頻內佈建,接收有關裝載裝置更新服務之集區或 Standard Edition Server 的資訊。然而,如果使用者從未登入過該裝置,裝置便會使用 DNS 來探索裝載裝置更新服務的伺服器並取得更新。RoundTable 裝置也會使用 DNS 記錄來探索及連線至裝置更新服務。若要啟用此探索,必須建立內部 DNS 記錄。如需詳細資訊,請參閱伺服器的 DNS 需求。
如果您計劃允許位於組織防火牆外的裝置,存取裝置更新服務並取得更新,您也必須設定外部 DNS 記錄。如需詳細資訊,請參閱外部使用者存取的 DNS 需求。
外部裝置存取
如果將在公司網路外部使用整合通訊 (UC) 裝置,而且您想要讓裝置自動更新,下列是必要條件:
- 周邊網路中必須有支援的邊緣拓撲。
- 周邊網路中必須實作反向 Proxy。
- 必須為 UC 裝置使用者啟用遠端使用者存取。
如需有關這些需求的詳細資訊,請參閱外部使用者存取元件。如需進一步瞭解為允許外部裝置存取,而需要進行的特定設定步驟,請參閱本主題稍後的<設定裝置的外部存取>。
技術先決條件
本節說明讓裝置更新服務在您的環境中正常運作的技術先決條件。
設定安全性帳號
裝置更新服務的系統管理員必須是 RTCUniversalServerAdmins 安全性群組的成員。
建立共用更新資料夾
裝置更新服務會自動安裝在執行 Office Communications Server 2007 R2 Web 元件伺服器角色的所有伺服器上。您不需要採取任何特定的安裝步驟。
如前所述,使用 Office Communications Server 2007 R2 Enterprise Edition 時,在安裝前,您必須先建立用來儲存裝置更新檔案和用戶端更新檔案的檔案共用。當您使用 Enterprise Pool 部署工具時,系統會要求您提供此共用的 UNC 路徑。如此安裝程式才能存取共用,以建立更新檔案所需的子資料夾,您應將該共用的「完全控制」權限授與 RTCUniversalServerAdmins 和 DomainAdmins 群組。如需詳細資訊,請參閱<部署>文件中<部署 Office Communications Server 2007 R2 Enterprise Edition>的建立集區。安裝程式會對共用設定下列判別存取控制清單 (DACL)。
表 1. 共用更新資料夾和子資料夾的 DACL
| 安全性帳號 | 權限 |
|---|---|
RTCUniversalServerAdmins |
讀取/寫入 |
RTCHSUniversalServices |
唯讀 |
RTCUniversalGuestAccessGroup |
唯讀 |
若使用 Office Communications Server 2007 R2 Standard Edition,則不需要建立共用資料夾,因為裝置更新檔案、記錄檔和組態檔都會儲存在本機電腦上,位於安裝資料夾下之 Web Components 資料夾中的 DeviceUpdateFiles 資料夾中。預設路徑為 %ProgramFiles%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles。安裝程式會對 DeviceUpdateFiles 和子資料夾設定下列 DACL。
表 2. DeviceUpdateFiles 資料夾和子資料夾的 DACL
| 安全性帳號 | 權限 |
|---|---|
TERMINAL SERVER USER |
修改 |
CREATOR OWNER |
完全控制 |
SYSTEM |
完全控制 |
Administrators [FRONTEND\Administrators] |
完全控制 |
Power Users [FRONTEND\Power user] |
修改 |
Users [FRONTEND\Users] |
讀取和執行 |
設定裝置的外部存取
如果您打算讓外部使用者存取 Office Communications Server 功能,包括讓 UC 裝置能夠從防火牆外使用裝置更新伺服器來取得自動更新,您必須按照本節所述執行額外的部署步驟。
部署 Edge Server
Edge Server 是 Office Communications Server 中讓防火牆外部使用者存取 Office Communications Server 2007 R2 功能的伺服器角色。若要部署 Edge Server,請依照<部署>文件中部署 Edge Server 以供外部使用者存取的指示,特別採取下列步驟以讓外部裝置能存取裝置更新服務:
- 在<部署 Edge Server 以供外部使用者存取>文件的設定反向 Proxy步驟中,您必須將反向 HTTP Proxy 設定為使用下列裝置更新服務虛擬目錄:
- Web 元件伺服器的外部 URL:
https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx - 更新網站的外部 URL:
https://<external Server FQDN>/DeviceUpdateFiles_Ext
- Web 元件伺服器的外部 URL:
- 在<部署 Edge Server 以供外部使用者存取>文件的設定 DNS步驟中,必須建立名稱為 ucupdates-r2.<SIP 網域> 的 DNS A (主機) 記錄,解析為裝載裝置更新服務之 Enterprise Pool 或 Standard Edition Server 的 IP 位址。
- 您可能必須採取步驟,將外部 Communicator Phone Edition 裝置的韌體,從舊版 Office Communications Server 2007 更新為目前的版本。如需詳細資訊,請參閱<移轉>文件中的從 Office Communications Server 2007 移轉。
設定憑證
安全性是透過使用憑證和 Kerberos 驗證來實作的。裝置更新服務會使用 Web 元件伺服器的安全性基礎結構。您必須具備 PKI 基礎結構,且裝置已經由公用 CA (建議使用) 或私人 CA 所發出的有效憑證進行設定以允許裝置從內部網路外連線到裝置更新服務。
設定 IPsec
如果您的組織使用 IPsec,它必須設定成在界限模式或要求模式下執行。
部署步驟
本節列出在 Office Communications Server 2007 R2 Standard Edition 和 Enterprise Edition 上部署裝置更新服務所需的步驟。有關每個步驟之需求的詳細資訊,已在本文前面<技術先決條件>一節中說明。
在 Standard Edition 中部署裝置更新服務
- 如果您計劃允許外部裝置取得更新,請確認已執行稍早在<設定裝置的外部存取>所述的步驟。
- 依照<部署>文件中<部署 Office Communications Server 2007 R2 Standard Edition>的部署 Standard Edition Server內所述,來安裝 Office Communications Server 2007 R2。
- 將裝置更新服務的系統管理員新增至 Active Directory 網域服務 (AD DS) 中的 RTCUniversalServerAdmins 安全性群組。
- 如果您已啟用外部裝置的存取,請依照<管理 Office Communications Server 2007 R2>文件中<管理裝置更新服務>的Verifying External Device Access內的程序進行,確保裝置能夠從防火牆外部連線至裝置更新服務。
如需有關設定裝置更新服務和管理更新的詳細資訊,請參閱<管理 Office Communications Server 2007 R2>文件中的Administering Device Update Service。
在 Enterprise Edition 中部署裝置更新服務
- 如果您計劃允許外部裝置取得更新,請確認已執行稍早在<設定裝置的外部存取>所述的步驟。
- 建立用來儲存用戶端更新檔案和裝置更新檔案的共用資料夾,並記下 UNC 路徑,當您執行「建立 Enterprise Pool 精靈」時必須提供此路徑。
- 執行「建立 Enterprise Pool 精靈」時,如<部署 Office Communications Server 2007 R2 Enterprise Edition>文件的建立集區中所述,在 [指定其他伺服器存放區的位置] 頁面的 [用戶端更新資料存放區] 方塊中,提供共用資料夾的遠端 UNC 路徑。
- 將裝置更新服務的系統管理員新增至 Active Directory 網域服務中的 RTCUniversalServerAdmins 安全性群組。
- 如果您已啟用外部裝置的存取,請依照<管理 Office Communications Server 2007 R2>文件中<管理裝置更新服務>的Verifying External Device Access內的程序進行,確保裝置能夠從防火牆外部連線至裝置更新服務。
如需有關設定裝置更新服務和管理更新的詳細資訊,請參閱<管理 Office Communications Server 2007 R2>文件中的Administering Device Update Service。