Поделиться через

Изменения Lync Server 2013, затрагивающие планирование пограничного сервера

  • Статья

 

Последнее изменение раздела: 2012-10-22

В Lync Server 2013 появились новые функции, которые расширяют возможности и методы связи для пользователей. Кроме того, в Lync Server 2013 внесены изменения в существующие службы для более эффективной интеграции и расширения служб, доступных для вашей организации. Ниже приведена сводка изменений, которые могут повлиять на планирование и развертывание служб Lync Server 2013 Edge Server.

Поддержка адресов IPv6

Lync Server 2013 поддерживает IPv6-адреса для всех служб пограничного сервера. Если вы указали IPv6-адреса для интерфейсов с помощью конфигурации в Windows Server, вы можете использовать IPv6-адреса в конфигурации пограничного сервера с помощью конфигурации IP-адресов в построителе топологий. Кроме того, расширяемый протокол обмена сообщениями и присутствия (XMPP) поддерживает протокол IPv6. Дополнительная настройка не требуется. Если IPv6 настроен в топологии, XMPP будет использовать IPv6 (при необходимости).

Дополнительным требованием для поддержки IPv6 в Lync Server 2013 является создание системных записей доменных имен для записей, которые должны быть обнаружены и разрешены в IPv6-адрес. DNS IPv6 использует записи узлов, определенные как AAAA и называемые "quad-A". Другие типы записей согласуются с их аналогами IPv4.

Поддержка развертывания протокола XMPP

Пограничный сервер представляет полностью интегрированный прокси-сервер XMPP (развернутый на пограничных серверах) и шлюз XMPP (развернутый на серверах переднего плана). Вы можете развернуть федерацию XMPP в качестве дополнительного компонента. Добавив и настроив прокси-сервер XMPP и шлюз XMPP, вы можете разрешить пользователям Microsoft Lync 2013 добавлять контакты от партнеров на основе XMPP для обмена мгновенными сообщениями и присутствия.

Примечание.

В настоящее время службы XMPP на пограничном сервере обеспечивают обмен мгновенными сообщениями и присутствием только между клиентами Lync Server и контактами на основе XMPP. Кроме того, XMPP размещается только на одном сайте.

Важно

Возможность XMPP сервера Lync Server 2013 была протестирована корпорацией Microsoft и поддерживается в части федеративного обмена мгновенными сообщениями с использованием Google Talk. По вопросам использования других XMPP-систем обращайтесь к сторонним поставщикам, чтобы выяснить, поддерживают ли они федерацию с Lync Server 2013, а также чтобы получить рекомендации по вопросам, связанным с устранением неполадок и развертыванием.

Поддержка последовательной проверки подлинности аудио- и видеоданных и сертификатов проверки подлинности сервера

Сертификат используется для создания маркеров, выданных клиентам и другим потребителям службы проверки подлинности A/V, а также для проверки подлинности между серверами. Сертификат проверки подлинности аудио-видео имеет тип AudioVideoAuthentication , а сертификат проверки подлинности сервера — OAuthTokenIssuer.

Для проверки подлинности аудио и видео маркеры используются для проверки подлинности запросов на выделение портов, а маркеры кэшируются в течение 8 часов — времени существования маркера по умолчанию. При нормальной работе это очень надежный метод для создания и распространения материалов проверки подлинности для потребителей A/V. Однако срок действия сертификатов ограничен и срок действия истекает в соответствии с предопределенной датой и временем (на основе даты создания и политик, применяемых в центре сертификации, создавшего сертификат, обычно 2 года для этого типа сертификата). По истечении срока действия сертификата все маркеры, созданные сертификатом с истекшим сроком действия и кэшированные потребителями, становятся недопустимыми. Любые попытки использовать маркер, созданный с просроченным сертификатом, могут привести к сбою выделения ретранслятора мультимедиа, а все текущие сеансы аудио- и видеосвязи завершались сбоем. Клиенту потребуется получить новый маркер, созданный действительным сертификатом, чтобы возобновить нормальную функцию аудио- и видеосвязи.

Проверка подлинности между серверами управляется глобальным сертификатом, который запрашивается и применяется ко всем серверам в развертывании. Сертификат отвечает за проверку подлинности серверов в Lync Server 2013, а также за проверку подлинности в Exchange 2013 и Microsoft SharePoint Server 2013. Дополнительные сведения о том, как работает проверка подлинности между серверами, см. в разделе "Управление проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Lync Server 2013". Одно из очень важных различий между процессом проверки подлинности аудио- и видеосвязи и процессом проверки подлинности между сервером и сервером заключается в времени существования проверки подлинности или маркеров. Для проверки подлинности на основе аудио- и видеоданных срок действия проверки подлинности истекает через восемь часов. Время существования проверки подлинности между серверами — 24 часа. Необходимо соответствующим образом спланировать каждый из типов сертификатов.

Новые возможности для Lync Server 2013 — возможность промежуточного хранения сертификата проверки подлинности аудио- и видеофайла и сертификата проверки подлинности сервера перед истечением срока действия текущего сертификата. Затем новый сертификат используется для создания новых маркеров или новых запросов проверки подлинности. но сохраняет старый сертификат для проверки текущих сеансов и проверки подлинности. Это позволяет эффективно предотвращать почти все сбои из-за истечения срока действия маркера и сертификата. Дополнительные сведения об этой функции и ее настройке см. в разделе " Промежуточные сертификаты AV и OAuth" в Lync Server 2013 с помощью -Roll в Set-CsCertificate

В предыдущих версиях Lync Server и Office Communications Server веб-службы использовали сходство на основе файлов cookie, чтобы обеспечить обслуживание состояния сеанса клиента и веб-служб. Веб-службы Lync Server 2013 используют встроенный механизм сходства, который устраняет большинство требований к сходствам на основе файлов cookie.

Предупреждение

Клиент Microsoft Lync 2010 Mobile по-прежнему должен использовать сходство на основе файлов cookie и требует настройки сходства на основе файлов cookie, пока вы не перенесите все клиенты в будущий клиент Microsoft Lync Mobile (дата выпуска еще не определена).

Дополнительные сведения о сходствах на основе файлов cookie в Lync Server 2013 см. в разделе "Компоненты", необходимые для доступа внешних пользователей в Lync Server 2013.

Усовершенствования автообнаружения

Функция автообнаружения в Lync Server 2013 позволяет клиентам находить дополнительные функции, доступные для обмена данными. Автообнаружение впервые появилось в накопительном обновлении для Lync Server 2010: ноябрь 2011 г. для Mobility и Microsoft Lync 2010 Mobile. Функция автообнаружения (также известная именами записей DNS LyncDiscover и LyncDiscoverInternal) позволяет клиентам находить и использовать службы мобильности (для клиентов Microsoft Lync 2010 Mobile), Microsoft Lync Web App и веб-планировщик Lync, а также взаимодействие с Microsoft Exchange Server и SharePoint Server. Автообнаружение устанавливается в обычном режиме при настройке и развертывании инфраструктуры и серверов Lync Server 2013. Мастер развертывания построителя топологий и сервера Lync устраняет большинство задач конфигурации, которые были необходимы в накопительном обновлении для Lync Server 2010: ноябрь 2011 г.

Службы для мобильных клиентов

В накопительном обновлении для Lync Server 2010: ноябрь 2011 г. службы mobility services в Lync Server 2013 позволяют мобильным телефонам с Lync Mobile и планшетным устройствам использовать поддерживаемые устройства Apple iOS, Android, Windows Phone или Nokia для выполнения таких действий, как отправка и получение мгновенных сообщений, просмотр контактов и просмотр сведений о присутствии. Кроме того, мобильные устройства поддерживают некоторые функции Корпоративная голосовая связь, такие как присоединение к конференции, звонок через работу, доступ с одним номером, голосовая почта и уведомление о пропущенных звонках.

Примечание.

Службы mobility Services используют обратный прокси-сервер и опубликованные службы, развернутые на серверах переднего плана. Для пограничных серверов изменения не требуются. Минимально необходим исходящий SIP/TCP/5061 с сервера, на котором запущена служба Lync Server Access Edge.

Роль директора является необязательной

Роль сервера директоров в топологии Lync Server 2013 не изменилась. В нем по-прежнему размещаются веб-службы, выполняется предварительная проверка подлинности входящих запросов пользователей и направляется внешних пользователей в их домашний пул. Изменив роль директора с рекомендуемой на необязательную, корпорация Майкрософт не планирует уменьшать значение этого директора. Цель — уменьшить количество серверов и другие требования к оборудованию (например, аппаратные подсистемы балансировки нагрузки для директора) без ущерба для функций и функций. Так как серверы переднего плана могут выполнять те же действия, что и директор, не влияя на предоставляемые службы, вы можете развернуть директоров при необходимости. Вы можете безопасно исключить директора с уверенностью, что серверы переднего плана будут предоставлять те же службы вместо директора.