Condividi tramite

  • Articolo

Supporto di Communicator Web Access

Ultima modifica dell'argomento: 2009-05-15

La versione 2007 R2 di Communicator Web Access non è un'applicazione autonoma. Si tratta di un'estensione della distribuzione di Office Communications Server 2007 R2: per essere installata richiede che Office Communications Server 2007 R2 sia distribuito e in esecuzione. In quanto estensione di Office Communications Server, Communicator Web Access deve basarsi sugli altri componenti di Office Communications Server e interagire con essi per eseguire le attività designate. Communicator Web Access, ad esempio, autentica gli utenti quando accedono a un server virtuale. Dopo avere eseguito l'autenticazione, Communicator Web Access utilizza Office Communications Server per fornire funzionalità di messaggistica immediata e informazioni sulla presenza.

Ulteriori informazioni sull'integrazione di Communicator Web Access con Office Communications Server, nonché informazioni sui requisiti hardware e software e un elenco di controllo relativo alla procedura di distribuzione, sono disponibili nelle sezioni seguenti di questo argomento.

Topologie supportate

Communicator Web Access supporta alcuni scenari di distribuzione diversi. In un'organizzazione di dimensioni ridotte, è possibile installare Communicator Web Access in un computer ed eseguire Office Communications Server 2007 R2 in un altro. Nelle organizzazioni di grandi dimensioni, Communicator Web Access può essere distribuito come array di server controllati da un servizio di bilanciamento del carico hardware.

Communicator Web Access supporta due tipi di server virtuale: interno (per gli utenti autenticati che accedono all'interno del firewall dell'organizzazione) ed esterno (per gli utenti autenticati che accedono dall'esterno del firewall dell'organizzazione). Quando si distribuisce Communicator Web Access, è possibile distribuire uno o più server virtuali interni oppure uno o più server virtuali esterni. In alternativa, è possibile distribuire entrambi i tipi di server virtuale, consentendo in tal modo agli utenti di accedere a Communicator Web Access dalla rete interna o da Internet. È addirittura possibile ospitare sia un server virtuale interno che uno esterno nello stesso computer, sebbene non sia consigliabile per motivi di protezione.

Se si prevede di distribuire un server virtuale esterno, è consigliabile distribuire anche un server proxy inverso. In questo scenario gli utenti esterni si connettono inizialmente al server proxy inverso anziché direttamente al server Communicator Web Access. In seguito all'autenticazione, l'utente viene indirizzato dal server proxy inverso a un server o a un pool di server Communicator Web Access.

In generale, Communicator Web Access supporta qualsiasi configurazione di proxy inverso per la creazione di una rete perimetrale, incluso Microsoft Internet Security and Acceleration (ISA) Server. Esiste tuttavia un'eccezione. In Communicator Web Access è supportata l'autenticazione Single Sign-On, grazie alla quale un utente che deve accedere a più servizi basati su Web può accedere una volta e ottenere automaticamente l'accesso a ognuno dei servizi basati su Web. Un utente, ad esempio, può effettuare l'accesso ed essere contemporaneamente autenticato per Microsoft Outlook Web Access e Communicator Web Access.

In Communicator Web Access è supportata l'autenticazione Single Sign-On, ma solo se il server di autenticazione utilizzato è ISA Server 2006. Non sono supportati altri metodi di autenticazione Single Sign-On.

Se si desidera abilitare i servizi di audioconferenza e la condivisione desktop per Communicator Web Access, sarà necessario distribuire sia A/V Conferencing Server che Mediation Server. Sarà inoltre necessario distribuire A/V Conferencing Edge Server se si desidera fornire queste funzionalità agli utenti esterni. Se si deve conservare un record delle sessioni di messaggistica immediata (un requisito legale in alcuni settori), è necessario distribuire e configurare il server di archiviazione.

Installazioni supportate

Communicator Web Access deve essere eseguito in un computer dedicato. L'installazione di Communicator Web Access nello stesso computer di qualsiasi altro ruolo del server di Office Communications Server non è supportata.

Bilanciamento del carico

Communicator Web Access supporta solo il servizio di bilanciamento del carico hardware e non il servizio di bilanciamento del carico software. In teoria, è possibile utilizzare un unico servizio di bilanciamento del carico per gestire sia la connettività di Office Communications Server che la connettività di Communicator Web Access. Sebbene possa funzionare, non è garantito che le richieste di connessione vengano ugualmente condivise tra tutti i server nell'array Communicator Web Access. Pertanto, è consigliabile dedicare un servizio di bilanciamento del carico esclusivamente all'utilizzo con Communicator Web Access.

Qualsiasi servizio di bilanciamento del carico che supporti l'affinità del client può essere utilizzato con Communicator Web Access. L'affinità del client assicura che un'intera sessione abbia luogo in un singolo server Communicator Web Access. Communicator Web Access non consente che una sessione inizi in un server e venga quindi trasferita in un altro server. Se un utente è connesso al server A all'inizio di una sessione, continuerà a utilizzare il server A per tutta la durata di tale sessione. Se si verifica un errore per il server A, la sessione dell'utente verrà terminata. L'utente potrà quindi eseguire nuovamente l'accesso e il servizio di bilanciamento del carico lo instraderà a un server ancora in esecuzione. La sessione degli utenti connessi al server B o al server C non verrà in alcun modo interrotta se si verifica un errore per il server A.

Per prestazioni ottimali, è consigliabile che i servizi di bilanciamento del carico utilizzati con Communicator Web Access supportino anche quanto segue:

  • Deve essere possibile impostare il timeout di inattività TCP su 1.800 secondi. Se si utilizza Microsoft Internet Security and Acceleration (ISA) Server come proxy inverso o come server Single Sign-On, è consigliabile impostare il timeout di inattività anche per ISA Server su 1.800 secondi.

  • Se si prevede che il servizio di bilanciamento del carico gestisca più di 65.000 connessioni simultanee, è consigliabile utilizzare SNAT (Source Network Address Translation, traduzione degli indirizzi di rete di origine).

    Nota

    L'utilizzo di DNAT (Destination Network Address Translation, traduzione degli indirizzi di rete di destinazione) non è supportato per Communicator Web Access.

  • Per aiutare a garantire l'affinità del client, il servizio di bilanciamento del carico deve supportare un meccanismo di bilanciamento del carico basato sui cookie. È consigliabile utilizzare l'inserimento di cookie HTTP quando si crea il profilo di persistenza dei cookie del servizio di bilanciamento del carico.

Per ulteriori informazioni sui requisiti generali per i servizi di bilanciamento del carico, vedere Pianificazione del bilanciamento del carico.

Hardware necessario

Per un server Communicator Web Access non sono necessari componenti hardware speciali. Se, tuttavia, si procede all'impostazione di un pool di server, è possibile utilizzare un servizio di bilanciamento del carico hardware per indirizzare i client a uno specifico server. Per informazioni dettagliate sull'hardware minimo consigliato per un server Communicator Web Access, vedere Requisiti per i componenti interni di Office Communications Server.

In genere, l'aumento della velocità del processore, del disco rigido o della scheda di rete produce un impatto minimo sulle prestazioni di Communicator Web Access. Il sistema ideale per incrementare le prestazioni e la capacità dei server Communicator Web Access consiste nell'aggiunta di memoria.

Software necessario

Per informazioni dettagliate sui sistemi operativi supportati per Communicator Web Access 2007 R2, vedere Requisiti per i componenti interni di Office Communications Server.

Prima di installare Communicator Web Access, è necessario che siano in esecuzione i programmi seguenti:

  • Microsoft Visual C++ Redistributable
  • Microsoft .NET Framework 3.5 con Service Pack 1
  • Componenti di base di Office Communications Server
  • Client nativo Microsoft SQL Server
  • Microsoft Unified Communications Managed API Redistributable
  • Internet Information Services (IIS)

Se si installa Communicator Web Access utilizzando Distribuzione guidata di Office Communications Server 2007 R2, il programma di installazione verifica l'installazione di ognuna di tali applicazioni. Se una delle applicazioni non risulta installata, viene visualizzata una notifica e viene offerto di installare automaticamente qualsiasi programma mancante. Se si installa Communicator Web Access dalla riga di comando, per avviare l'operazione è necessario installare prima ognuna delle applicazioni indicate.

Questi stessi requisiti software si applicano a tutti i computer in cui si desideri installare Communicator Web Access Manager, ovvero lo strumento principale per l'amministrazione dell'infrastruttura di Communicator Web Access. Non è necessario installare Communicator Web Access Manager nello stesso computer in cui è in esecuzione Communicator Web Access. Di conseguenza, è possibile impostare un computer amministrativo distinto e separato dai server Communicator Web Access.

Processo di distribuzione

In qualità di responsabile della pianificazione, non è necessario conoscere le procedure dettagliate per la creazione di un record DNS o per l'abilitazione degli utenti per l'accesso remoto. È tuttavia utile comprendere le attività di base interessate dalla distribuzione di Communicator Web Access in un'organizzazione. Tali passaggi verranno pertanto descritti brevemente nella tabella successiva.

Tabella 1. Processo di distribuzione di Communicator Web Access

Fase

Passaggi

Autorizzazioni

Documentazione

Verifica dei requisiti di Communicator Web Access
  1. Verificare che i server soddisfino i requisiti hardware e software per l'esecuzione di Communicator Web Access.
  2. Verificare che i computer client eseguano un sistema operativo e un Web browser supportati da Communicator Web Access.

Gruppo DNS Admins o gruppo Domain Admins

Verifica dei requisiti del server Communicator Web Access

Verifica dei requisiti del client Communicator Web Access

Preparazione dei record DNS
  1. Creare i record DNS (Domain Name System) per i server Communicator Web Access interni e il servizio di bilanciamento del carico.
  2. Facoltativamente, creare i record DNS (Domain Name System) per i server Communicator Web Access esterni, il proxy inverso e il servizio di bilanciamento del carico.

Gruppo DNS Admins o gruppo Domain Admins

Requisiti Domain Name System (DNS)

Installazione e configurazione di Internet Information Services (IIS)
  1. Se si esegue l'installazione in Windows Server 2003, installare IIS 6.0.
  2. Se si esegue l'installazione in Windows Server 2008, installare Servizio Attivazione processo Windows, quindi installare IIS 7.0. Dopo avere installato IIS 7.0, configurare la modalità pipeline gestita.

Gruppo Administrators locale

Installazione di IIS 7.0 per Communicator Web Access

Preparazione e installazione dei certificati
  1. Richiedere e installare un certificato server Web sia per MTLS (Mutual TLS) che per SSL (Secure Sockets Layer). In alcuni casi, potrebbero essere necessari più certificati.
  2. Se necessario, installare la catena di certificati per l'Autorità di certificazione (CA) nel nodo Autorità di certificazione radice disponibili nell'elenco locale dell'archivio certificati del computer locale.

Gruppo Administrators locale

Preparazione dei certificati per Communicator Web Access

Distribuire Office Communications Server 2007 R2
  1. Installare Office Communications Server.
  2. Attivare Office Communications Server.
  3. Configurare Office Communications Server.

Varie

Distribuzione di Office Communications Server 2007 R2 per l'accesso degli utenti interni

Installare e attivare Communicator Web Access
  1. Installare Communicator Web Access.
  2. Attivare Communicator Web Access.
  3. Creare un server virtuale interno.
  4. Creare un server virtuale esterno (facoltativo).

Gruppo Administrators locale

Gruppo Domain Admins

Installazione e attivazione di Communicator Web Access

Creazione di un server virtuale Communicator Web Access

Pubblicazione degli URL di Communicator Web Access

Pubblicare gli URL di Communicator Web Access.

Gruppo Administrators locale

Gruppo Domain Admins

Pubblicazione degli URL di Communicator Web Access

Installazione di Communicator Web Access Manager

Installare Communicator Web Access Manager e Office Communications Server, Strumenti di amministrazione. Non è necessario installare questi strumenti nello stesso computer in cui è installato Communicator Web Access.

Gruppo Administrators locale

Gruppo Domain Admins

Installazione dello snap-in Communicator Web Access

Installazione di un servizio di bilanciamento del carico e di un server proxy inverso (facoltativo)
  1. Se necessario, installare un servizio di bilanciamento del carico per consentire la distribuzione delle richieste di connessione a Communicator Web Access in tutti i server.
  2. Se necessario, installare un server proxy inverso per gestire le richieste di accesso degli utenti esterni.

Gruppo Administrators locale

Gruppo Domain Admins

Utilizzo di un servizio di bilanciamento del carico per aumentare la capacità e la disponibilità

Utilizzo di un proxy inverso per abilitare l'accesso utente remoto

Configurazione di Communicator Web Access Server per prestazioni ottimali
  1. Se Communicator Web Access è in esecuzione in Windows Server 2003, abilitare SSL per l'esecuzione in modalità kernel.
  2. Se è necessario che il server gestisca diverse centinaia di connessioni simultanee, aumentare il limite della coda di richieste ASP.NET.
  3. Se è necessario che il server gestisca diverse centinaia di connessioni simultanee, aumentare l'impostazione della lunghezza della coda in IIS.

Gruppo Administrators locale

Abilitazione di SSL in modalità kernel su Windows Server 2003

Modifica del limite della coda di richieste ASP.NET

Modifica della lunghezza della coda in IIS

Abilitazione e configurazione degli account utente

In Servizi di dominio Active Directory configurare gli account utente abilitandoli per Office Communications Server 2007 R2.

Gruppo Domain Admins

Distribuzione di Office Communications Server 2007 R2 per l'accesso degli utenti interni

Abilitazione degli utenti per Communicator Web Access

Test del sito Web di Communicator Web Access

Verificare la connettività per gli utenti interni, esterni e anonimi.

Domain Admins

Test del sito Web

Verifica della configurazione del servizio di bilanciamento del carico (se applicabile)
  • Verificare che gli utenti possano connettersi a Communicator Web Access tramite il servizio di bilanciamento del carico e che le connessioni siano equamente distribuite.
  • Verificare che gli utenti possano eseguire le attività tipiche di Communicator Web Access, ad esempio l'invio di messaggi immediati, la gestione dei contatti e la condivisione del desktop.

Gruppo Domain Admins

Verifica della configurazione del bilanciamento del carico

Configurazione di nuove impostazioni di Communicator Web Access

Se necessario, modificare le impostazioni di Communicator Web Access per funzionalità quali condivisione desktop, servizi di audioconferenza ed espansione dei gruppi di distribuzione.

Gruppo Domain Admins

Configurazione di nuove impostazioni di Communicator Web Access