Контрольный список развертывания для доступа внешних пользователей в Lync Server 2013
Последнее изменение раздела: 2014-02-04
Перед развертыванием сети периметра и реализацией поддержки внешних пользователей необходимо развернуть внутренние серверы Microsoft Lync Server 2013, включая пул переднего плана или сервер Standard Edition. Если вы планируете развернуть необязательные директоры во внутренней сети, их также следует развернуть перед развертыванием пограничных серверов. Дополнительные сведения о процессе развертывания директора см. в разделе "Сценарии для директора в Lync Server 2013 " документации по планированию.
Microsoft Lync Server 2013 включает средства для упрощения планирования и развертывания внутренних серверов и пограничных серверов. После завершения топологии опубликуйте итоговое определение топологии в рабочей среде. Для этого необходимо быть членом группы администраторов домена и группы RTCUniversalServerAdmins.
Средство планирования Office Communications Server 2007 R2 включает средство планирования и средство планирования Edge, которое можно использовать для разработки топологии. В Lync Server 2010 эти два средства объединены в единое средство планирования, которое имеет дополнительные функции, такие как сбор запланированного числа пользователей, требования к голосовой связи, типы доступа внешних пользователей и параметры федерации. Кроме того, можно спланировать сетевые параметры инфраструктуры, такие как IP-адреса, типы подсистемы балансировки нагрузки и другие аспекты сети периметра.
Построитель топологий Построитель топологий Lync Server 2013 помогает определить топологию и компоненты. Построитель топологий необходим для развертывания серверов под управлением Lync Server 2013. Построитель топологий публикует результаты в центральном хранилище управления, которое используется для настройки всех серверов под управлением Lync Server 2013 в организации. Невозможно установить Lync Server 2013 на серверах без использования построителя топологий.
Если во время планирования вы разработали свою граничную топологию, включая запуск построителя топологий для определения граничной топологии, вы можете использовать эти результаты для запуска развертывания пограничного сервера. Если вы не завершили сборку граничной топологии ранее или хотите изменить указанную ранее информацию, необходимо завершить построитель топологий, прежде чем продолжить другие действия по развертыванию. Дополнительные сведения о создании топологии см. в разделе "Сценарии для доступа внешних пользователей в Lync Server 2013".
Дополнительные сведения о средстве планирования и построителе топологий см. в разделе "Начало процесса планирования для Lync Server 2013 " документации по планированию.
В следующей таблице представлен обзор процесса развертывания пограничного сервера. Чтобы ознакомиться с решениями по планированию, которые необходимо принять перед развертыванием доступа внешних пользователей, ознакомьтесь со сценариями доступа внешних пользователей в Lync Server 2013.
Предупреждение
Сведения в следующей таблице посвящены новому развертыванию. Если вы развернули пограничные серверы в среде Lync Server 2010, Office Communications Server 2007 R2 или Office Communications Server 2007, см. сведения о миграции в Lync Server 2013. Миграция не поддерживается ни с какой версии до Office Communications Server 2007 R2, включая Office Communications Server 2007, Live Communications Server 2005 и Live Communications Server 2003.
Чтобы повысить производительность и безопасность пограничного сервера, а также упростить развертывание, при развертывании сети периметра и пограничных серверов примените следующие рекомендации:
Развертывание пограничных серверов только после тестирования и проверки работы Lync Server 2013 в организации.
Рекомендуется развертывать пограничные серверы в рабочей группе, а не в домене. Это упрощает установку и доменные службы Active Directory (AD DS) за пределами сети периметра. Обнаружение доменных служб Active Directory в сети периметра может представлять значительную угрозу безопасности.
Присоединение пограничного сервера к домену, полностью расположенному в сети периметра, поддерживается, но не рекомендуется. Пограничный сервер в составе внутреннего домена нарушает границы доверенной сети, где Интернет является наименее доверенным, сеть периметра является более надежной, чем Интернет, а внутренняя сеть является наиболее доверенной. Пограничный сервер в качестве члена домена автоматически является частью наиболее надежной сети, но находится в менее надежной сети (периметре).
Процесс развертывания для пограничных серверов
Этап | Шаги | Разрешения | Документация |
---|---|---|---|
Создайте соответствующую граничную топологию и определите соответствующие компоненты. |
|
Группа администраторов домена и группа RTCUniversalServerAdmins или CsAdmins Примечание. Топологию можно определить с помощью учетной записи, которая является членом локальной группы пользователей, но для публикации топологии требуется учетная запись, которая является членом группы администраторов домена и группы RTCUniversalServerAdmins. |
Создание топологии ребра и каталога в Lync Server 2013 в документации по развертыванию |
Подготовьтесь к установке. |
|
В соответствии с вашей организацией |
Подготовка к установке серверов в сети периметра для Lync Server 2013 в документации по развертыванию |
Настройка обратного прокси-сервера. |
|
Группа администраторов или администратор обратного прокси-сервера |
Настройка обратных прокси-серверов для Lync Server 2013 в документации по развертыванию |
Настройка директора (необязательно). |
|
Группа администраторов |
Настройка директора в Lync Server 2013 в документации по развертыванию |
Настройка пограничных серверов. |
|
Группа администраторов |
Настройка пограничных серверов в Lync Server 2013 в документации по развертыванию |
Настройте развертывание для доступа внешних пользователей. |
|
Группа или учетная запись пользователя RTCUniversalServerAdmins, назначенная роли CSAdministrator |
Настройка поддержки доступа внешних пользователей в Lync Server 2013 в документации по развертыванию |
Проверьте конфигурацию пограничного сервера. |
|
Для проверки репликации группа или учетная запись пользователя RTCUniversalServerAdmins, назначенная роли CSAdministrator Для проверки подключения пользователя пользователь для каждого типа доступа внешних пользователей, который вы поддерживаете Удаленные пользователи |
Проверка пограничного развертывания в Lync Server 2013 в документации по развертыванию |