Configuración XMPP de ejemplo en Lync Server 2013 - Federación XMPP con Google Talk
Última modificación del tema: 2014-04-22
Un ejemplo de configuración para implementar el proxy XMPP define una federación con Google Talk.
Configuración XMPP de ejemplo - Federación XMPP con Google Talk
En el servidor front-end, abra el Asistente para la implementación de Lync Server. Haga clic en instalar o actualizar el sistema Lync Server y, a continuación, haga clic en configurar o quitar los componentes de Lync Server. Vuelva a hacer clic en ejecutar.
En instalación de los componentes de Lync Server, haga clic en siguiente. La pantalla resumen mostrará las acciones a medida que se ejecutan. Una vez completada la implementación, haga clic en Ver registro para ver los archivos de registro disponibles. Haga clic en Finalizar para completar la implementación.
En el servidor perimetral, abra el Asistente para la implementación de Lync Server. Haga clic en instalar o actualizar el sistema Lync Server y, a continuación, haga clic en configurar o quitar los componentes de Lync Server. Vuelva a hacer clic en ejecutar.
Agregue Google Talk como socio XMPP permitido. Actualmente, Google Talk solo admite conexiones TCP sin cifrar para la Federación de XMPP de servidor a servidor y solo admite el Dialback de servidor para la verificación de identidad. (Consulte http://xmpp.org/extensions/xep-0220.html ).
New-CsXmppAllowedPartner gmail.com -TlsNegotiation NotSupported -SaslNegotiation NotSupported -EnableKeepAlive $false -SupportDialbackNegotiation $true
Para habilitar la Federación perimetral, escriba lo siguiente:
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $true
En instalación de los componentes de Lync Server, haga clic en siguiente. La pantalla resumen mostrará las acciones a medida que se ejecutan. Una vez completada la implementación, haga clic en Ver registro para ver los archivos de registro disponibles. Haga clic en Finalizar para completar la implementación.
En el servidor perimetral, en el Asistente de implementación de Lync Server, junto al paso 3: solicitar, instalar o asignar certificados, haga clic en Ejecutar de nuevo.
Sugerencia
Si está implementando el servidor perimetral por primera vez, verá ejecutar en lugar de volver a ejecutar.
En la página Tareas de certificado disponibles, haga clic en Crear una nueva solicitud de certificado.
En la página solicitud de certificado , haga clic en certificado de borde externo.
En la página solicitud inmediata o demorada , active la casilla preparar la solicitud ahora pero enviarla más tarde .
En la página archivo de solicitud de certificado , escriba la ruta de acceso completa y el nombre del archivo en el que se va a guardar la solicitud (por ejemplo, c: \ CERT _ la _ Edge. cer).
En la página especificar plantilla de certificado alternativa , para usar una plantilla distinta de la plantilla predeterminada de WebServer, seleccione la casilla Usar plantilla de certificado alternativa para la entidad emisora de certificados seleccionada .
En la página nombre y configuración de seguridad , haga lo siguiente:
En nombre descriptivo, escriba un nombre para mostrar para el certificado.
En longitud bit, especifique la longitud en bits (normalmente, el valor predeterminado de 2048).
Compruebe que la casilla marcar clave privada de certificado como exportable está seleccionada
En la página información de la organización , escriba el nombre de la organización y la unidad organizativa (por ejemplo, una división o un departamento).
En la página información geográfica , especifique la información de ubicación
En la página nombre de sujeto/nombres alternativos de asunto , se muestra la información que el asistente rellenará automáticamente. Si se necesitan nombres alternativos de asunto adicionales, debe especificarlos en los dos pasos siguientes.
En la página configuración del dominio SIP en la página de nombres alternativos de asunto (San) , seleccione la casilla dominio para agregar un SIP. <sipdomain> entrada a la lista de nombres alternativos de asunto.
En la página configurar otros nombres alternativos de asunto , especifique los nombres alternativos adicionales que sean obligatorios.
Sugerencia
Si el proxy XMPP está instalado, de forma predeterminada, el nombre de dominio (por ejemplo, contoso.com) se rellena en las entradas SAN. Si necesita más entradas, agréguelos en este paso.
En la página solicitar Resumen , revise la información del certificado que se va a usar para generar la solicitud.
Cuando termine de ejecutarse los comandos, puede ver el registro o hacer clic en siguiente para continuar.
En la página de archivo de solicitud de certificado , puede ver el archivo de solicitud de firma de certificado generado (CSR) haciendo clic en Ver o salir del asistente de certificados haciendo clic en Finalizar.
Copie el archivo de solicitud y envíelo a la entidad emisora de certificados pública.
Después de recibir, importar y asignar el certificado público, debe detener y reiniciar los servicios del servidor perimetral. Inicie el shell de administración de Lync Server: haga clic en Inicio, seleccione todos los programas, Microsoft Lync Server 2013 y, a continuación, haga clic en Shell de administración de Lync Server. En el shell de administración de Lync Server, escriba:
Stop-CsWindowsService
Start-CsWindowsService
Para configurar DNS para la Federación XMPP, agregue el siguiente registro SRV a DNS externo: _ XMPP-Server. _ TCP.<domain name> El registro SRV se resolverá en el FQDN perimetral de acceso del servidor perimetral, con un valor de puerto de 5269
Configure una nueva Directiva de acceso externo para habilitar todos los usuarios abriendo el shell de administración de Lync Server en un servidor front-end y escribiendo lo siguiente:
New-CsExternalAccessPolicy -Identity FedPic -EnableFederationAccess $true -EnablePublicCloudAccess $true Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPic