Modifier les itinéraires de fédération (migration à partir d’Office Communications Server 2007)

 

Dernière rubrique modifiée : 2012-10-17

La fédération est une relation d’approbation entre deux ou plusieurs domaines SIP qui permet aux utilisateurs d’entreprises distinctes de communiquer au-delà des limites du réseau. Une fois terminée la migration vers votre pile pilote Microsoft Lync Server 2010, vous devez effectuer la transition de l’itinéraire de fédération de vos serveurs Edge Microsoft Office Communications Server 2007 vers l’itinéraire de fédération de vos serveurs Edge Lync Server 2010.

Utilisez les procédures qui suivent pour faire la transition entre votre serveur Edge et directeur Office Communications Server 2007 vers votre serveur Edge et directeur Lync Server 2010 pour un déploiement sur un seul site.

Important :

Changer l’itinéraire de la fédération nécessite que vous planifiiez une interruption de service pour maintenance pour les serveurs Edge Lync Server 2010 et Office Communications Server 2007. Ce processus de transition signifie également que l’accès fédéré sera indisponible pendant la durée de l’interruption. Vous devez donc planifier cette interruption à un moment où l’activité des utilisateurs sera minimale. Prévoyez aussi d’en informer les utilisateurs finaux suffisamment à l’avance. Anticipez cette interruption à tous les niveaux et informez-en votre organisation afin qu’elle s’y prépare en conséquence.

Important :

Si votre serveur Edge Office Communications Server 2007 hérité est configuré de sorte d’utiliser le même nom de domaine complet (FQDN) pour le service Edge d’accès, le service Edge de conférence Web et le service Edge A/V, les procédures de cette section visant à assurer la transition du paramètre de fédération vers un serveur Edge Lync Server 2010 ne sont pas prises en charge. Si les services Edge hérités sont configurés de sorte d’utiliser le même FQDN, vous devez d’abord migrer tous vos utilisateurs entre Office Communications Server 2007 et Lync Server 2010, puis désaffecter le serveur Edge Office Communications Server 2007 avant d’activer la fédération sur le serveur Edge Lync Server 2010. Pour obtenir des informations détaillées, consultez les rubriques suivantes : Déplacer les utilisateurs restants vers Lync Server 2010 (migration à partir d’Office Communications Server 2007) « Supprimer les serveurs et les rôles de serveur » sur https://go.microsoft.com/fwlink/?linkid=205887&clcid=0x40C

Pour supprimer l’association de fédération héritée à partir des sites Lync Server 2010

1. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

2. Démarrez le Générateur de topologies : cliquez successivement sur Démarrer , Tous les programmes , Microsoft Lync Server 2010 , puis Générateur de topologies Lync Server.

3. Sélectionnez Télécharger la topologie à partir d’un déploiement existant, puis cliquez sur OK.

4. Dans la boîte de dialogue Enregistrer la topologie sous, sélectionnez le Générateur de topologies que vous voulez utiliser, puis sur Enregistrer.

5. Dans le volet gauche, naviguez jusqu’au nœud du site.

6. Cliquez avec le bouton droit sur le site, puis cliquez sur Modifier les propriétés.

7. Cliquez sur Itinéraire de fédération dans le volet gauche.

8. Sous Attribution de l’itinéraire de fédération du site, sélectionnez Désactiver pour désactiver l’itinéraire de fédération à travers le BackCompatSite.

   

9. Cliquez sur OK pour fermer la page Modifier les propriétés.

10. Dans Générateur de topologies, sélectionnez le nœud supérieur Lync Server 2010.

11. Dans le volet Actions, cliquez sur Publier la topologie, puis terminez l’Assistant.

Pour configurer le serveur Edge hérité en tant que serveur Edge non-fédérant

1. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

2. Dans Générateur de topologies, dans le volet Actions, cliquez sur Fusionner la topologie 2007 ou 2007 R2.

3. Cliquez sur Suivant pour continuer.

4. Dans la page Spécifier la configuration Edge, sélectionnez le Nom de domaine complet interne du serveur Edge qui est actuellement configuré pour la fédération, puis cliquez sur Modifier.

   

5. Cliquez sur Suivant jusqu’à ce que vous accédiez à la page Spécifier le paramètre de fédération.

6. Dans Spécifier le paramètre de fédération, désactivez la case à cocher Ce serveur Edge d’accès est utilisé pour la fédération et la solution PIC (Public IM Connectivity). Cela supprimera l’association de fédération avec le BackCompatSite.

   

   Important :
   Vous devez désactiver cette option pour supprimer l’association de fédération héritée.

7. Cliquez sur Suivant, puis acceptez les paramètres par défaut des pages restantes de l’Assistant.

8. Dans la page Sommaire, cliquez sur Suivant pour commencer à fusionner les topologies.

   Remarque :
   Vous pouvez voir le message suivant : ATTENTION : Aucun serveur Edge Office Communications Server 2007 / Office Communications Server 2007 n’a été activé pour la fédération. Cet avertissement est attendu est peut être ignoré.

9. Dans la colonne Statut, vérifiez que la valeur est Opération réussie, puis cliquez sur Terminer.

10. Dans le volet Actions, cliquez sur Publier la topologie, puis cliquez sur Suivant.

11. Lorsque l’Assistant Publication prend fin, cliquez sur Terminer.

    

    Comme indiqué dans la figure précédente, l’Attribution de l’itinéraire de fédération du site est définie sur Désactivée.

Pour configurer des certificats sur le serveur Edge Lync Server 2010

1. Ouvrez une session sur le serveur Edge hérité en tant que membre du groupe Administrateurs du domaine et du groupe RTCUniversalServerAdmins.

2. Exportez le certificat de proxy d’accès externe, avec la clé privée, depuis le serveur Edge Office Communications Server 2007 hérité.

3. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

4. Sur le serveur Edge Lync Server 2010, importez le certificat externe de proxy d’accès de l’étape précédente.

5. Attribuez le certificat externe de proxy d’accès à l’interface externe Lync Server 2010 du serveur Edge.

6. Le certificat d’interface interne du serveur Edge Lync Server 2010 ne doit pas être modifié.

Pour changer l’itinéraire de fédération Office Communications Server 2007 de sorte d’utiliser le serveur Edge Lync Server 2010

1. Ouvrez une session sur le serveur Standard Edition ou le serveur frontal hérité en tant que membre du groupe Administrateurs du domaine et du groupe RTCUniversalServerAdmins.

2. Sur le serveur Standard Edition ou le serveur frontal Office Communications Server 2007, cliquez sur Démarrer, cliquez sur Outils d’administration, puis sur Office Communications Server 2007 R2.

3. Dans le volet gauche, développez le nœud supérieur, puis cliquez avec le bouton droit sur le nœud Forêt, cliquez sur Propriétés, puis sur Propriétés globales.

4. Cliquez sur l’onglet Fédération.

5. Activez la case à cocher Activer la fédération et la solution PIC (Public IM Connectivity).

6. Entrez le nom de domaine complet (FQDN) du serveur Edge Lync Server 2010, puis cliquez sur OK.

   

Pour mettre à jour le tronçon suivant de fédération du serveur Edge Lync Server 2010

1. En revenant à votre serveur Standard Edition ou serveur frontal Lync Server 2010, cliquez sur Démarrer, sur Tous les programmes, sur Microsoft Lync Server 2010, puis sur Générateur de topologies Lync Server.

2. Sélectionnez Télécharger la topologie à partir d’un déploiement existant, puis cliquez sur OK.

3. Dans le volet gauche, naviguez jusqu’au nœud Pool de serveurs Edge.

4. Développez le nœud, cliquez avec le bouton droit sur le serveur Edge listé, puis cliquez sur Modifier les propriétés.

5. Dans la page Général, sous Sélection du tronçon suivant, sélectionnez dans la liste le serveur Edge ou le directeur Lync Server 2010, si un directeur Lync Server 2010 était configuré.

6. Cliquez sur OK pour fermer la page Modifier les propriétés.

7. Dans Générateur de topologies, sélectionnez le nœud supérieur Lync Server 2010.

8. Dans le volet Actions, cliquez sur Publier la topologie, puis terminez l’Assistant.

Pour activer la fédération du serveur Edge Lync Server 2010

1. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

2. Dans le Générateur de topologies, dans le volet gauche, naviguez jusqu’au nœud Pool de serveurs Edge.

3. Développez le nœud, cliquez avec le bouton droit sur le serveur Edge listé, puis cliquez sur Modifier les propriétés.

   Remarque :
   La fédération ne peut être activée que pour un seul pool de serveurs Edge. Si vous avez plusieurs pools de serveurs Edge, sélectionnez-en un à utiliser comme pool Edge fédérateur.

4. Dans la page Général, sélectionnez Activer la fédération pour ce pool Edge (port 5061).

   

5. Cliquez sur OK pour fermer la page Modifier les propriétés.

6. Naviguez jusqu’au nœud du site, cliquez avec le bouton droit sur le nœud, puis cliquez sur Modifier les propriétés.

7. Dans le volet gauche, cliquez sur Itinéraire de fédération.

8. Sous Attribution de l’itinéraire de fédération du site, sélectionnez Activer puis, dans la liste, sélectionnez le serveur Edge ou le directeur Lync Server 2010.

   

9. Cliquez sur OK pour fermer la page Modifier les propriétés.

   Pour les déploiements sur plusieurs sites, effectuez cette procédure sur chaque site.

Pour publier les modifications de configuration du serveur Edge

1. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

2. Dans Générateur de topologies, sélectionnez le nœud supérieur Lync Server 2010.

3. Dans le volet Actions, cliquez sur Publier la topologie, puis terminez l’Assistant.

4. Attendez que la réplication Active Directory se produise sur tous les pools de serveurs impliqués dans le déploiement.

   Remarque :

   Vous pouvez voir le message suivant : Attention : La topologie contient plusieurs serveurs Edge fédérés. Cela peut se produire au cours d’une migration vers une version supérieure du produit. Dans ce cas, un seul serveur Edge serait utilisé activement pour la fédération. Vérifiez que l’enregistrement SRV DNS externe pointe vers le serveur Edge voulu. Si vous voulez déployer plusieurs serveurs Edge de fédération de sorte qu’ils soient actifs simultanément (pas un scénario de migration, donc), vérifiez que tous les partenaires fédérés utilisent Lync Server 2010, Office Communications Server 2007 R2 ou Office Communications Server 2007 (minimum requis). Vérifiez que l’enregistrement SRV DNS externe liste tous les serveurs Edge activés pour la fédération. Cet avertissement est attendu et peut être ignoré en toute sécurité.

Pour configurer le serveur Edge Lync Server 2010

1. Ouvrez une session sur l’ordinateur sur lequel le Générateur de topologies est installé en tant que membre du groupe Admins du domaine et du groupe RTCUniversalServerAdmins.

2. Mettez tous les serveurs Edge Lync Server 2010 en ligne.

3. Mettez à jour les règles de routage du pare-feu externe ou les paramètres du programme d’équilibrage de la charge matérielle pour envoyer le trafic SIP d’accès externe (généralement le 443) et de fédération (généralement le port 5061) vers le serveur Edge au lieu du serveur Edge Lync Server 2010 hérité.

4. Ensuite, arrêtez le serveur Edge d’accès Office Communications Server de chaque serveur Edge.

5. Sur chaque serveur Edge hérité, ouvrez l’applet Services dans les Outils d’administration.

6. Dans la liste des services, recherchez Serveur Edge d’accès Office Communications Server.

7. Cliquez avec le bouton droit sur le nom du service, puis cliquez sur Arrêter pour arrêter le service.

8. Définissez le type de démarrage sur Désactivé.

9. Dans la liste des services, recherchez Serveur Edge d’accès Office Communications Server.

10. Cliquez avec le bouton droit sur le nom du service, puis cliquez sur Propriétés.

11. Dans la liste, sélectionnez Désactivé.

12. Cliquez sur OK pour fermer la fenêtre Propriétés.