Compartilhar via

Configurar o gateway XMPP no Lync Server 2013

  • Artigo

 

Tópico última modificação: 28-10-2013

As etapas finais para migrar o Gateway XMPP são configurar certificados para o Servidor de Borda do Lync Server 2013, implantar o Gateway XMPP do Lync Server 2013 e atualizar os registros DNS para o Gateway XMPP. Essas etapas devem ser executadas em paralelo para minimizar o tempo de inatividade do Gateway XMPP. Todos os usuários devem ser movidos para sua implantação do Microsoft Lync Server 2013 antes de executar essas etapas.

Importante

A federação XMPP não tem suporte para usuários hospedados em aparelhos de filial persistentes. Isso se aplica a ver informações de presença e trocar mensagens instantâneas.

Configurar certificados de gateway XMPP no Servidor de Borda do Lync Server 2013

  1. No Servidor de Borda, no Assistente de Implantação, ao lado da Etapa 3: Solicitar, Instalar ou Atribuir Certificados, clique em Executar novamente.

    Ponta

    Se você estiver implantando o Servidor de Borda pela primeira vez, verá Executar em vez de Executar Novamente.

  2. Na página Tarefas de Certificado Disponíveis, clique em Criar uma nova solicitação de certificado.

  3. Na página Solicitação de Certificado , clique em Certificado de Borda Externa.

  4. Na página Solicitação Atrasada ou Imediata , marque a caixa de seleção Preparar a solicitação agora, mas envie-a mais tarde.

  5. Na página Arquivo de Solicitação de Certificado, digite o caminho completo e o nome do arquivo no qual a solicitação deve ser salva (por exemplo, c:\cert_exernal_edge.cer).

  6. Na página Especificar Modelo de Certificado Alternativo, para usar um modelo diferente do modelo WebServer padrão, marque a caixa de seleção Usar modelo de certificado alternativo para a autoridade de certificação selecionada.

  7. Na página Configurações de Nome e Segurança , faça o seguinte:

    1. Em Nome amigável, digite um nome de exibição para o certificado.

    2. No comprimento do bit, especifique o comprimento do bit (normalmente, o padrão de 2048).

    3. Verifique se a caixa de seleção Marcar certificado privado como exportável está marcada.

  8. Na página Informações da Organização, digite o nome da organização e da unidade organizacional (por exemplo, uma divisão ou departamento).

  9. Na página Informações Geográficas , especifique as informações de localização.

  10. Na página Nomes Alternativos da Entidade/ Assunto, as informações a serem preenchidas automaticamente pelo assistente são exibidas. Se forem necessários nomes alternativos de assunto adicionais, especifique-os nas próximas duas etapas.

  11. Na página Configuração de Domínio SIP em SANs ( Nomes Alternativos da Entidade), marque a caixa de seleção de domínio para adicionar um sip.< Entrada sipdomain> para a lista de nomes alternativos da entidade.

  12. Na página Configurar Nomes Alternativos de Entidade Adicional, especifique quaisquer nomes alternativos de assunto adicionais necessários.

    Ponta

    Se o proxy XMPP estiver instalado, por padrão, o nome de domínio (como contoso.com) será preenchido nas entradas SAN. Se você precisar de mais entradas, adicione-as nesta etapa.

  13. Na página Resumo da Solicitação , examine as informações de certificado a serem usadas para gerar a solicitação.

  14. Depois que os comandos terminarem de ser executados, você poderá Exibir Log ou clicar em Avançar para continuar.

  15. Na página Arquivo de Solicitação de Certificado, você pode exibir o arquivo CSR (solicitação de assinatura de certificado) gerado clicando em Exibir ou sair do Assistente de Certificado clicando em Concluir.

  16. Copie o arquivo de solicitação e envie para sua autoridade de certificação pública.

  17. Depois de receber, importar e atribuir o certificado público, você deve parar e reiniciar os serviços do Servidor de Borda. Você pode fazer isso digitando no console de Gerenciamento do Lync Server:

    Stop-CsWindowsService

     

    Start-CsWindowsService

Configurar um novo Gateway XMPP do Lync Server 2013

  1. Abra o Painel de Controle do Lync Server.

  2. Na barra de navegação à esquerda, clique em Federação e Acesso Externo e clique em Parceiros Federados XMPP.

  3. Para criar uma nova configuração, clique em Nova.

  4. Defina as seguintes configurações:

  5. Domínio primário (obrigatório). O domínio primário é o domínio base do parceiro XMPP. Por exemplo, você digitaria fabrikam.com nome de domínio do parceiro XMPP. Essa é uma entrada obrigatória.

  6. Descrição A descrição é para anotações ou outras informações de identificação para essa configuração específica. Essa entrada é opcional.

  7. Domínios adicionais Domínios adicionais são domínios que fazem parte do domínio do parceiro XMPP que devem ser incluídos como parte da comunicação XMPP permitida. Por exemplo, se o domínio primário for fabrikam.com, você listará todos os outros domínios que estão sob fabrikam.com com os qual você se comunicará por meio do XMPP.

  8. Tipo de parceiro O tipo de parceiro é uma configuração necessária. Você deve escolher uma das opções a seguir para descrever e impor quais contatos podem ser adicionados. Você pode selecionar entre:

    • Federado Um tipo de parceiro federado representa um alto nível de confiança entre a implantação do Lync Server e o parceiro XMPP.  Esse tipo de parceiro é recomendado para federação com servidores XMPP dentro da mesma empresa ou em que há uma relação de negócios estabelecida.  Contatos XMPP em parceiros federados podem:

      1. Adicione contatos do Lync e exiba sua presença sem autorização expressa do usuário do Lync.

      2. Envie mensagens instantâneas para contatos do Lync se o usuário do Lync as adicionou ou não à sua lista de contatos.

      3. Veja as notas de status de um usuário do Lync.

    • Verificado público Um parceiro verificado público é um provedor XMPP público confiável para verificar a identidade de seus usuários.  Contatos XMPP em redes públicas verificadas podem adicionar contatos do Lync, exibir sua presença e enviar mensagens instantâneas para eles sem autorização expressa dos usuários do Lync.  Os contatos XMPP em redes públicas verificadas nunca veem as anotações de status dos usuários do Lync.  Essa configuração não é recomendada.

    • Público não verificado Um parceiro público não verificado é um provedor XMPP público que não é confiável para verificar a identidade de seus usuários.  Os usuários XMPP em redes públicas não verificadas não podem se comunicar com usuários do Lync, a menos que o usuário do Lync os tenha autorizado expressamente adicionando-os à lista de contatos.  Os usuários XMPP em redes públicas não verificadas nunca veem as notas de status dos usuários do Lync.  Essa configuração é recomendada para qualquer federação com provedores XMPP públicos, como o Google Talk.

  9. Tipo de conexão: Define as várias regras e as configurações de discagem.

    • Negociação de TLS Define as regras de negociação do TLS. Um serviço XMPP pode exigir TLS, pode tornar o TLS opcional ou você define que não há suporte para TLS. Escolher Opcional deixa o requisito até o serviço XMPP para uma decisão obrigatória de negociação. Para exibir todas as configurações e detalhes possíveis para negociação de SASL, TLS e Dialback , incluindo configurações de erro não válidas e conhecidas, consulte Configurações de negociação para parceiros federados XMPP no Lync Server 2013.


      • Necessário O serviço XMPP requer negociação TLS.


      • Opcional O serviço XMPP indica que o TLS é obrigatório para negociar.


      • Sem suporte O serviço XMPP não dá suporte ao TLS.

    • Negociação SASL Define as regras de negociação SASL. Um serviço XMPP pode exigir SASL, pode tornar o SASL opcional ou você define que não há suporte para SASL. Escolher Opcional deixa o requisito até o serviço XMPP do parceiro para uma decisão obrigatória de negociação.


      • Necessário O serviço XMPP requer negociação SASL.


      • Opcional O serviço XMPP indica que o SASL é obrigatório para negociar.


      • Sem suporte O serviço XMPP não dá suporte a SASL.

    • Suporte à negociação de discagem do servidor O processo de negociação de discagem do servidor de suporte usa o DNS (sistema de nomes de domínio) e um servidor autoritativo para verificar se a solicitação veio de um parceiro XMPP válido. Para fazer isso, o servidor de origem cria uma mensagem de um tipo específico com uma chave de discagem gerada e pesquisa o servidor de recebimento no DNS. O servidor de origem envia a chave em um fluxo XML para a pesquisa de DNS resultante, provavelmente o servidor de recebimento. Ao receber a chave sobre o fluxo XML, o servidor de recebimento não responde ao servidor de origem, mas envia a chave para um servidor autoritativo conhecido. O servidor autoritativo verifica se a chave é válida ou não é válida. Se não for válido, o servidor de recebimento não responderá ao servidor de origem. Se a chave for válida, o servidor de recebimento informará ao servidor de origem que a identidade e a chave são válidas e que a conversa pode começar.

      Há dois estados válidos para a negociação de Dialback:


      • Verdade O servidor XMPP está configurado para usar a negociação de Dialback se uma solicitação deve ser recebida de um servidor de origem.


      • False O servidor XMPP não está configurado para usar a negociação de Dialback e, se uma solicitação deve ser recebida de um servidor de origem, ela será ignorada.

  10. Clique em Confirmar para salvar suas alterações no site ou na política do usuário.

Atualizar registros DNS para o Gateway XMPP do Lync Server 2013

  1. Para configurar o DNS para federação XMPP, adicione o seguinte registro SRV ao DNS externo:_xmpp-server._tcp.< nome de> domínio O registro SRV será resolvido para o FQDN do Access Edge do servidor de borda, com um valor de porta de 5269.