Compartilhar via


Alterações no Lync Server 2013 que afetam o planejamento do Servidor de Borda

 

Tópico última modificação: 22-10-2012

O Lync Server 2013 apresenta novos recursos que estendem os recursos e os métodos de comunicação para seus usuários. Além disso, o Lync Server 2013 apresenta alterações nos serviços existentes para integrar e estender melhor os serviços que estão disponíveis para sua organização. A seguir está um resumo das alterações que podem afetar o planejamento e a implantação dos serviços do Lync Server 2013 Edge Server.

Suporte para endereçamento IPv6

O Lync Server 2013 dá suporte ao endereçamento IPv6 para todos os serviços do Servidor de Borda. Se você tiver fornecido endereços IPv6 para as interfaces por meio da configuração no Windows Server, poderá usar endereços IPv6 em sua configuração do Servidor de Borda por meio da configuração de endereço IP no Construtor de Topologias. Além disso, o protocolo de presença e mensagens extensível (XMPP) dá suporte a IPv6. Nenhuma configuração adicional é necessária. Se o IPv6 estiver configurado na topologia, o XMPP usará IPv6 (quando necessário).

Um requisito adicional para dar suporte a IPv6 no Lync Server 2013 é criar registros de sistema de nomes de domínio para registros que devem ser descobertos e resolvidos para um endereço IPv6. O DNS IPv6 usa registros de host definidos como AAAA e chamados de "quad-A". Outros tipos de registro são consistentes com suas contrapartes IPv4.

Suporte para implantação de XMPP (Extensible Messaging and Presence Protocol)

O Servidor de Borda apresenta um proxy XMPP totalmente integrado (implantado nos Servidores de Borda) e um gateway XMPP (implantado em seus Servidores Front-End). Você pode implantar a federação XMPP como um componente opcional. Ao adicionar e configurar o proxy XMPP e o gateway XMPP, você pode permitir que os usuários do Microsoft Lync 2013 adicionem contatos de parceiros baseados em XMPP para mensagens instantâneas (IM) e presença.

Nota

Atualmente, os serviços XMPP no Servidor de Borda fornecem apenas mensagens instantâneas e presença entre clientes do Lync Server e contatos baseados em XMPP. Além disso, o XMPP é hospedado em apenas um site.

Importante

O recurso XMPP do Lync Server 2013 é testado pela Microsoft e ela oferece suporte para federação de mensagens instantâneas com o Google Talk. Para quaisquer outros sistemas XMPP, entre em contato com o fornecedor do mesmo para verificar se eles suportam federação com o Lync Server 2013, e para quaisquer recomendações de implantação ou solução de problemas.

Suporte para autenticação de áudio/vídeo sem interrupção e certificados de autenticação de servidor para servidor

Um certificado é usado para gerar tokens emitidos para clientes e outros consumidores do serviço de Autenticação A/V e para autenticação de servidor para servidor. O certificado de Autenticação de Áudio/Vídeo é do tipo AudioVideoAuthentication e o certificado de Autenticação de Servidor para Servidor é do tipo OAuthTokenIssuer.

Para Autenticação de Áudio/Vídeo, os tokens são usados para autenticar solicitações de alocação de porta e os tokens são armazenados em cache por até 8 horas – o tempo de vida padrão do token. Em operação normal, esse é um método muito confiável para criar e distribuir material de autenticação para os consumidores A/V. No entanto, os certificados têm um tempo de vida finito e expiram em uma data e hora predefinidas (com base na data de criação e nas políticas impostas na autoridade de certificação que criou o certificado, normalmente 2 anos para esse tipo de certificado). Quando o certificado expira, todos os tokens criados pelo certificado expirado e armazenados em cache pelos consumidores se tornam inválidos. Qualquer tentativa de usar um token criado com um certificado expirado resultaria em alocações de Retransmissão de Mídia com falha e qualquer sessão de Áudio/Vídeo atual falhará. O cliente precisaria adquirir um novo token criado por um certificado válido para retomar a funcionalidade normal de Áudio e Vídeo.

A Autenticação de Servidor para Servidor é gerenciada por um certificado global que é solicitado e aplicado a todos os servidores na implantação. O certificado é responsável por autenticar servidores no Lync Server 2013, bem como autenticar no Exchange 2013 e no Microsoft SharePoint Server 2013. Para obter mais informações sobre como funciona a Autenticação de Servidor para Servidor, consulte Gerenciando a autenticação de servidor para servidor (OAuth) e aplicativos de parceiros no Lync Server 2013. Uma diferença muito importante entre o processo de Autenticação de Áudio/Vídeo e o processo de Autenticação de Servidor para Servidor é o tempo de vida da autenticação ou dos tokens. Para Autenticação de Áudio/Vídeo, a autenticação expira após oito horas. A autenticação de servidor para servidor tem um tempo de vida de 24 horas. Você deve planejar adequadamente para cada um dos tipos de certificado.

A novidade do Lync Server 2013 é a capacidade de preparar um certificado de Autenticação de Áudio/Vídeo de substituição e o certificado de Autenticação de Servidor para Servidor antes da expiração do certificado atual. O novo certificado é usado para gerar novos tokens ou novas solicitações de autenticação. mas mantém o certificado antigo para verificar as sessões e autenticações atuais.. Isso é feito para evitar efetivamente quase todas as falhas devido a expirações de token e certificado. Para obter detalhes sobre esse recurso e como configurá-lo, consulte o preparo de certificados AV e OAuth no Lync Server 2013 usando -Roll in Set-CsCertificate

Nas versões anteriores do Lync Server e do Office Communications Server, a afinidade baseada em cookie era usada pelos serviços Web para garantir que o estado da sessão do cliente e dos serviços Web fosse mantido. Os serviços Web do Lync Server 2013 usam um mecanismo de afinidade interno que elimina a maioria dos requisitos de afinidade baseada em cookie.

Aviso

O cliente do Microsoft Lync 2010 Mobile ainda deve usar a afinidade baseada em cookie e exigirá a configuração de afinidade baseada em cookie até que você tenha migrado todos os clientes para o próximo cliente do Microsoft Lync Mobile (data de lançamento ainda não determinada).

Para obter detalhes sobre a afinidade baseada em cookie no Lync Server 2013, consulte Componentes necessários para acesso de usuário externo no Lync Server 2013.

Aprimoramentos da Descoberta Automática

O recurso de descoberta automática no Lync Server 2013 permite que os clientes localizem recursos adicionais disponibilizados para comunicação. A Descoberta Automática foi introduzida pela primeira vez na atualização cumulativa do Lync Server 2010: novembro de 2011 para Mobilidade e Microsoft Lync 2010 Mobile. O recurso de descoberta automática (também conhecido pelos nomes de registro DNS LyncDiscover e LyncDiscoverInternal) permite que os clientes localizem e usem serviços de mobilidade (para clientes do Microsoft Lync 2010 Mobile), o Microsoft Lync Web App e o agendador da Web do Lync, bem como comunicações com o Microsoft Exchange Server e o SharePoint Server. A Descoberta Automática é instalada como parte normal da instalação e implantação da infraestrutura e dos servidores do Lync Server 2013. O Construtor de Topologias e o Assistente de Implantação do Lync Server eliminam a maioria das tarefas de configuração necessárias na atualização cumulativa do Lync Server 2010: novembro de 2011.

Serviços para clientes móveis

Introduzido na atualização cumulativa para o Lync Server 2010: novembro de 2011, os serviços de mobilidade no Lync Server 2013 permitem que telefones celulares executando dispositivos Lync Mobile e tablets usando dispositivos móveis Apple iOS, Android, Windows Phone ou Nokia com suporte para executar atividades como enviar e receber mensagens instantâneas, exibir contatos e exibir presença. Além disso, os dispositivos móveis dão suporte a alguns Enterprise Voice, como clique para ingressar em uma conferência, Chamada via Trabalho, alcance de número único, caixa postal e notificação de chamada perdida.

Nota

Os serviços de mobilidade usam o proxy reverso e os serviços publicados implantados em seus Servidores Front-End. Nenhuma alteração é necessária nos Servidores de Borda. No mínimo, você precisa de SIP/TCP/5061 de saída do servidor que executa o serviço de Borda de Acesso do Lync Server.

A função de diretor é opcional

A função do servidor Diretor na topologia do Lync Server 2013 não foi alterada. Ele ainda hospeda serviços Web, pré-autentica solicitações de usuário de entrada e direciona usuários externos para seu pool inicial. Ao alterar o Diretor de uma função recomendada para uma função opcional, a Microsoft não pretende diminuir o valor do Diretor. A intenção é reduzir a contagem de servidores e outros requisitos de hardware (por exemplo, balanceadores de carga de hardware para o Diretor) sem comprometer recursos e funcionalidades. Como os Servidores Front-End podem fazer o mesmo trabalho que o Diretor sem impacto nos serviços fornecidos, você pode implantar Diretores se desejar. Você pode excluir com segurança o Diretor com confiança de que os Servidores Front-End fornecerão os mesmos serviços no lugar de um Diretor.