Servizio Aggiornamento dispositivi
Ultima modifica dell'argomento: 2009-06-08
Nella versione precedente di Office Communications Server, il servizio di aggiornamento per i dispositivi, denominato Software Update Service, richiedeva un'installazione separata alquanto complessa. Nella versione corrente il servizio di aggiornamento, ora denominato Servizio Aggiornamento dispositivi, viene automaticamente installato insieme al servizio Web Component, semplificando notevolmente la distribuzione.
Sarà necessario configurare l'infrastruttura per il servizio di aggiornamento, eseguendo passaggi quali la creazione di un percorso del file system per i file di aggiornamento, la configurazione di record DNS e la configurazione di impostazioni proxy per l'accesso esterno. In questo argomento vengono fornite informazioni di base sulla distribuzione di Servizio Aggiornamento dispositivi e sui passaggi per la configurazione dell'infrastruttura. Viene fatto riferimento ai requisiti dettagliati sull'infrastruttura per Servizio Aggiornamento dispositivi illustrati in altri argomenti in cui vengono illustrati i requisiti globali per tutti i componenti di Office Communications Server.
In questo argomento vengono fornite le informazioni seguenti su Servizio Aggiornamento dispositivi:
- Componenti necessari
- Considerazioni relative alla scalabilità
- Prerequisiti tecnici
- Procedura di distribuzione
Componenti necessari
In questa sezione vengono illustrati i componenti e le tecnologie necessari per la distribuzione di Servizio Aggiornamento dispositivi.
Server
Durante l'installazione di Office Communications Server 2007 R2 viene automaticamente installato Servizio Aggiornamento dispositivi in tutti i server in cui è in esecuzione il ruolo Web Components Server. Non è necessario pianificare ulteriori server per il supporto di Servizio Aggiornamento dispositivi.
Archiviazione dei file di aggiornamento dei dispositivi
In Servizio Aggiornamento dispositivi vengono utilizzati alcuni file che devono essere archiviati in un file system. Il percorso varia a seconda dell'edizione di Office Communications Server 2007 R2 in esecuzione.
- Office Communications Server 2007 R2 Enterprise Edition. Prima di eseguire la Creazione guidata pool Enterprise durante la distribuzione, è necessario creare una cartella condivisa per i file di aggiornamento sia dei client che dei dispositivi, in cui Servizio Aggiornamento dispositivi crea le cartelle per archiviare i file di aggiornamento delle immagini, dei registri e di configurazione. La cartella condivisa viene inoltre utilizzata da Office Communications Server per l'archiviazione dei file di aggiornamento di Office Communicator. Durante l'installazione è necessario indicare il percorso UNC di questa cartella.
- Office Communications Server 2007 R2 Standard Edition. Il programma di installazione crea automaticamente la cartella DeviceUpdateFiles all'interno della cartella Web Component nella cartella di installazione sul computer locale. Tale cartella non è condivisa ed eredita le autorizzazioni della cartella di installazione. Nella cartella DeviceUpdateFiles Servizio Aggiornamento dispositivi crea le cartelle per archiviare i file di aggiornamento delle immagini, dei registri e di configurazione.
Due directory virtuali in IIS (Internet Information Services) fanno riferimento a queste cartelle:
- La directory virtuale DeviceUpdateFiles_int indirizza i dispositivi interni alla cartella degli aggiornamenti.
- La directory virtuale DeviceUpdateFiles_ext indirizza i dispositivi esterni alla cartella degli aggiornamenti.
Per informazioni dettagliate sulle directory virtuali create per Office Communications Server 2007 R2, vedere Requisiti IIS (Internet Information Services).
Protezione
Servizio Aggiornamento dispositivi utilizza l'autenticazione di Web Components Server. Non è pertanto necessario eseguire ulteriori operazioni per implementare la protezione di tale servizio, a meno che non si stia eseguendo la migrazione di dispositivi Communicator Phone Edition esterni dalla versione precedente Office Communications Server 2007. In tal caso, è necessario eseguire ulteriori attività di configurazione della protezione. Per informazioni dettagliate, vedere la documentazione relativa alla Migrazione da Office Communications Server 2007. Per informazioni dettagliate sull'esecuzione della configurazione di Web Components Server, vedere Configurazione del certificato IIS di Web Components Server nella sezione Distribuzione di Office Communications Server 2007 R2 Enterprise Edition della documentazione sulla distribuzione.
Record DNS
I dispositivi Communicator Phone Edition ricevono in genere informazioni sul pool o sul Server Standard che ospita Servizio Aggiornamento dispositivi tramite il provisioning di tipo in-band, quando un utente accede a tale dispositivo. Se tuttavia un utente non ha mai effettuato l'accesso a tale dispositivo, il dispositivo utilizza DNS per rilevare il server che ospita Servizio Aggiornamento dispositivi e ottenere gli aggiornamenti. Anche i dispositivi RoundTable utilizzano un record DNS per rilevare e connettersi a Servizio Aggiornamento dispositivi. Per consentire questo rilevamento, è necessario creare un record DNS interno. Per informazioni dettagliate, vedere Requisiti DNS per i server.
Se si desidera consentire ai dispositivi all'esterno del firewall dell'organizzazione di accedere a Servizio Aggiornamento dispositivi e ottenere gli aggiornamenti, è necessario configurare anche un record DNS esterno. Per informazioni dettagliate, vedere Requisiti DNS per l'accesso utente esterno.
Accesso dei dispositivi esterni
Se si utilizzano dispositivi per le comunicazioni unificate (UC) all'esterno della rete aziendale e si desidera abilitarli per l'aggiornamento automatico, è necessario che vengano soddisfatti i prerequisiti seguenti:
- È necessario che nella rete perimetrale sia presente una topologia perimetrale supportata.
- È necessario implementare un proxy inverso nella rete perimetrale.
- È necessario che sia abilitato l'accesso utente remoto per gli utenti dei dispositivi UC.
Per informazioni dettagliate su questi requisiti, vedere Componenti dell'accesso utente esterno. Per informazioni dettagliate sulla procedura di configurazione specifica, necessaria per consentire l'accesso per i dispositivi esterni, vedere "Configurazione dell'accesso esterno per i dispositivi" più avanti in questo argomento.
Prerequisiti tecnici
In questa sezione vengono illustrati i prerequisiti tecnici per garantire il corretto funzionamento di Servizio Aggiornamento dispositivi.
Configurazione degli account di protezione
Gli amministratori di Servizio Aggiornamento dispositivi devono essere membri del gruppo di protezione RTCUniversalServerAdmins.
Creazione della cartella degli aggiornamenti condivisa
Servizio aggiornamento dispositivi viene installato automaticamente in tutti i server che eseguono il ruolo Web Components Server di Office Communications Server 2007 R2. Non è necessario seguire alcuna procedura di installazione specifica.
Come descritto in precedenza, con Office Communications Server 2007 R2 Enterprise Edition, prima dell'installazione è necessario creare una condivisione file da utilizzare per l'archiviazione dei file di aggiornamento dei dispositivi e dei client. Verrà richiesto di specificare il percorso UNC di questa condivisione quando si utilizza lo strumento di distribuzione pool Enterprise. Affinché il programma di installazione possa accedere alla condivisione per creare le sottocartelle necessarie per i file di aggiornamento, è necessario concedere autorizzazioni Controllo completo sulla condivisione ai gruppi RTCUniversalServerAdmins e DomainAdmins. Per informazioni dettagliate, vedere Creazione del pool nella sezione Distribuzione di Office Communications Server 2007 R2 Enterprise Edition della documentazione sulla distribuzione. Il programma di installazione imposta l'elenco di controllo di accesso discrezionale (DACL) seguente sulla condivisione.
Tabella 1. DACL nella cartella degli aggiornamenti condivisa e nelle sottocartelle
| Account di protezione | Autorizzazioni |
|---|---|
RTCUniversalServerAdmins |
Lettura/scrittura |
RTCHSUniversalServices |
Sola lettura |
RTCUniversalGuestAccessGroup |
Sola lettura |
Con Office Communications Server 2007 R2 Standard Edition non è necessario creare una cartella condivisa, perché i file di aggiornamento dei dispositivi, i file di registro e i file di configurazione vengono archiviati sul computer locale in una cartella denominata DeviceUpdateFiles che si trova all'interno della cartella Web Components al di sotto della cartella di installazione. Il percorso predefinito è %Programmi%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles. Il programma di installazione imposta l'elenco DACL seguente su DeviceUpdateFiles e sulle relative sottocartelle.
Tabella 2. DACL nella cartella DeviceUpdateFiles e nelle sottocartelle
| Account di protezione | Autorizzazioni |
|---|---|
TERMINAL SERVER USER |
Modifica |
CREATOR OWNER |
Controllo completo |
SYSTEM |
Controllo completo |
Administrators [FRONTEND\Administrators] |
Controllo completo |
Power Users [FRONTEND\Power user] |
Modifica |
Users [FRONTEND\Users] |
Lettura ed esecuzione |
Configurazione dell'accesso esterno per i dispositivi
Se si prevede di fornire agli utenti l'accesso esterno alle funzionalità di Office Communications Server, inclusa la configurazione dei dispositivi per comunicazioni unificate affinché utilizzino il Servizio Aggiornamento dispositivi per aggiornamenti automatici mentre si lavora al di fuori dei firewall, è necessario eseguire operazioni di distribuzione aggiuntive, come descritto in questa sezione.
Distribuire gli Edge Server
Edge Server è un ruolo del server in Office Communications Server che consente agli utenti all'esterno del firewall di accedere alle funzionalità di Office Communications Server 2007 R2. Per distribuire gli Edge Server, seguire le istruzioni nella sezione Distribuzione di Edge Server per l'accesso degli utenti esterni della documentazione sulla distribuzione, attenendosi alla procedura riportata di seguito per consentire l'accesso esterno a Servizio Aggiornamento dispositivi:
- Nel passaggio Configurazione di un proxy inverso della documentazione Distribuzione di Edge Server per l'accesso degli utenti esterni, è necessario configurare il proxy inverso HTTP affinché utilizzi le directory virtuali di Servizio Aggiornamento dispositivi:
- URL esterno di Web Components Server:
https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx - URL esterno relativo al sito degli aggiornamenti:
https://<external Server FQDN>/DeviceUpdateFiles_Ext
- URL esterno di Web Components Server:
- Nel passaggio Configurazione di DNS della documentazione Distribuzione di Edge Server per l'accesso degli utenti esterni, è necessario creare un record DNS A (host) con il nome ucupdates-r2.<dominio SIP> che venga risolto nell'indirizzo IP del pool Enterprise o del Server Standard che ospita Servizio Aggiornamento dispositivi.
- Potrebbe essere necessario eseguire la procedura per consentire ai dispositivi Communicator Phone Edition esterni di effettuare l'aggiornamento dalla versione precedente di Office Communications Server 2007 alla versione corrente del firmware. Per informazioni dettagliate, vedere Migrazione da Office Communications Server 2007 nella documentazione sulla migrazione.
Configurare i certificati
La protezione viene implementata attraverso l'uso dei certificati e dell'autenticazione Kerberos. Servizio Aggiornamento dispositivi utilizza l'infrastruttura di protezione di Web Components Server. È necessario che sia presente un'infrastruttura a chiave pubblica (PKI) e che i dispositivi siano configurati con un certificato valido rilasciato da una CA pubblica (operazione consigliata) o da una CA privata che consenta la connessione dei dispositivi a Software Update Service dall'esterno della rete Intranet.
Configurare IPsec
Se nell'organizzazione viene utilizzato IPsec, quest'ultimo deve essere configurato per l'esecuzione in modalità di delimitazione o a richiesta.
Procedura di distribuzione
In questa sezione viene illustrata la procedura di distribuzione di Servizio Aggiornamento dispositivi in Office Communications Server 2007 R2 Standard Edition ed Enterprise Edition. I requisiti previsti per ogni passaggio della procedura sono stati illustrati nella sezione precedente, "Prerequisiti tecnici".
Distribuire Servizio Aggiornamenti dispositivi in Standard Edition
- Se si prevede di consentire ai dispositivi esterni di ottenere gli aggiornamenti, verificare di aver seguito la procedura descritta in precedenza, in "Configurazione dell'accesso esterno per i dispositivi".
- Installare Office Communications Server 2007 R2, come descritto in Distribuzione di un server Standard Edition in Distribuzione di Office Communications Server 2007 R2 Standard Edition nella documentazione sulla distribuzione.
- Aggiungere gli amministratori di Servizio Aggiornamento dispositivi al gruppo di protezione RTCUniversalServerAdmins in Servizi di dominio Active directory.
- Se è stato abilitato l'accesso per i dispositivi esterni, seguire la procedura inclusa in Verifying External Device Access nella sezione Amministrazione di Servizio Aggiornamento dispositivi della documentazione Amministrazione di Office Communications Server 2007 R2 per assicurarsi che i dispositivi siano in grado di connettersi a Servizio Aggiornamento dispositivi dall'esterno del firewall.
Per informazioni dettagliate sulla configurazione di Servizio Aggiornamento dispositivi e sulla gestione degli aggiornamenti, vedere Administering Device Update Service nella documentazione Amministrazione di Office Communications Server 2007 R2.
Distribuzione di Servizio Aggiornamenti dispositivi in Enterprise Edition
- Se si prevede di consentire ai dispositivi esterni di ottenere gli aggiornamenti, verificare di aver seguito la procedura descritta in precedenza, in "Configurazione dell'accesso esterno per i dispositivi".
- Creare una cartella condivisa in cui memorizzare i file di aggiornamento dei client e dei dispositivi, creando una nota del percorso UNC, che è necessario fornire durante l'esecuzione della procedura guidata di creazione di pool Enterprise.
- Durante l'esecuzione della procedura guidata di creazione di pool Enterprise, descritta in Creazione del pool, nella documentazione Distribuzione di Office Communications Server 2007 R2 Enterprise Edition, nella pagina Specifica percorsi di archivi server vari, specificare il percorso UNC remoto della cartella condivisa nella casella Archivio dati aggiornamento client.
- Aggiungere gli amministratori di Servizio Aggiornamento dispositivi al gruppo di protezione RTCUniversalServerAdmins in Servizi di dominio Active directory.
- Se è stato abilitato l'accesso per i dispositivi esterni, seguire la procedura inclusa in Verifying External Device Access nella sezione Amministrazione di Servizio Aggiornamento dispositivi della documentazione Amministrazione di Office Communications Server 2007 R2 per assicurarsi che i dispositivi siano in grado di connettersi a Servizio Aggiornamento dispositivi dall'esterno del firewall.
Per informazioni dettagliate sulla configurazione di Servizio Aggiornamento dispositivi e sulla gestione degli aggiornamenti, vedere Administering Device Update Service nella documentazione Amministrazione di Office Communications Server 2007 R2.