Compartir a través de

  • Artículo

Directores

 

Última modificación del tema: 2011-05-02

En Microsoft Lync Server 2010, un director es un rol de servidor independiente que puede actuar como un servidor interno del próximo salto al que un servidor perimetral enruta el tráfico SIP entrante dirigido a los servidores internos. Los directores se utilizan para autenticar a los usuarios de una empresa que se conectan desde fuera del firewall corporativo y para redirigir a esos usuarios a los grupos de servidores principales. Un director no hospeda ningún usuario ni proporciona servicios de presencia o conferencia.

Cada director necesita un certificado predeterminado, así como certificado web interno y otro externo. En la mayoría de los casos, se utiliza un único certificado para los tres. Para obtener más información sobre los requisitos de certificado de los directores, consulte Requisitos de certificado para servidores internos en la documentación de planeación.

Por diseño, los servidores perimetrales, incluidos los servidores independientes y los servidores de un dominio administrativo en una red perimetral, no requieren ninguna comunicación con Active Directory para las comunicaciones de usuario mediante Lync Server. Al autenticar el tráfico SIP entrante que reciben los servidores perimetrales de los usuarios externos, el director libera a los servidores internos en los que se hospedan los usuarios, incluidos los servidores Standard Edition y los servidores de un grupo de servidores front-end, de la sobrecarga de llevar a cabo la autenticación de usuarios externos. También ayuda a aislar a estos servidores del tráfico malintencionado, como ataques por denegación de servicio (DoS) y otros ataques de Internet distribuidos. En caso de que se produzca un ataque de ese tipo, el tráfico externo no válido finalizará en el director y, por lo tanto, no llegará a los servidores donde se hospedan los usuarios y los usuarios internos no verán afectado su rendimiento. Si la organización va a habilitar el acceso de usuarios externos, se recomienda implementar un director. El director no se puede instalar con ningún otro rol de servidor. Se puede equilibrar la carga de varios directores. Para obtener más información sobre la implementación de directores, consulte Definir el director y Configurar el director en la documentación de implementación.

Procedimientos recomendados

  • Implemente un director como servidor interno del próximo salto para el servidor perimetral.

  • Configure el director como primer punto de autenticación para el tráfico SIP de los usuarios externos. (Si el director es el servidor del próximo salto, se configura automáticamente).

  • Configure el director de modo que supervise todo el tráfico de los usuarios externos a fin de realizar una auditoría de seguridad. (Si el director es el servidor del próximo salto, se configura automáticamente).