Поделиться через

Планирование федерации SIP, федерации XMPP и общедоступного обмена мгновенными сообщениями в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-10-28

Пограничные серверы можно настроить так, чтобы разрешить внутренним и внешним пользователям доступ к контактам в партнерских организациях или службах. Федерации, как известно по этим партнерским соглашениям, могут предоставлять любые или все указанные ниже данные контактам в вашей организации в федерации партнера или контактам в федерации партнеров:

  • Мгновенные сообщения и присутствие

  • Совместная работа и конференц-связь, например веб-конференции

  • Аудиоконференции, видеоконференции или и то, и другое

В некоторых случаях обмен мгновенными сообщениями (im) и присутствие между Microsoft Lync Server 2013 и контактом по протоколу XMPP поддерживает только вас и контакт федеративного партнера. В других случаях, например в федерации Lync Server, Lync Server 2010 и Lync Server 2013, для присоединения к беседе может быть приглашено несколько участников.

Федерация Lync Server и Office Communications Server

Федерация между Microsoft Lync Server 2013, Lync Server 2010 и Office Communications Server поддерживает одноранговую и многопользовательскую связь. Одноранговые беседы могут передаваться в многопользовательские беседы, что позволяет выполнять нерегламентированные собрания. Собрания — веб-конференции или аудио- и визуальные конференции — можно запланировать на включение контактов внутри организации, а также контактов в партнерах, с которых вы федерации.

Федерация впервые появилась в Microsoft® Office Live Communications Server 2005 и поддерживала один из видов федерации— прямую федерацию. Для прямой федерации необходимо было знать домен протокола SIP партнера федерации и полное доменное имя пограничного сервера партнера. В Live Communications Server 2005 с пакетом обновления 1 (SP1) появились дополнительные типы федерации, все из которых требуются записи SRV системы доменных имен (DNS) для публикации федеративным партнером для поиска пограничного сервера. Терминология этого выпуска:

  • Open Enhanced Federation: Accept any SIP domain name and use DNS SRV to locate the partner Edge Server

  • Расширенная федерация. Настройте имя домена SIP партнера в качестве партнера федерации для вашей организации и используйте DNS SRV для поиска пограничного сервера партнера.

  • Прямая федерация: настройка имени домена SIP партнера и полного доменного имени на пограничном сервере партнера

  • Список разрешенных серверов: примите любой домен, используйте DNS SRV для поиска пограничного сервера поставщика услуг размещения или поставщика услуг обмена мгновенными сообщениями

В Microsoft Office Communications Server 2007 появились обновленные имена для типов федерации, чтобы лучше определить, что фактически выполнено каждым типом федерации:

  • Открытая расширенная федерация стала известной как обнаруженный домен партнера

  • Расширенная федерация стала известной как разрешенный домен партнера

  • Прямая федерация стала известной как Разрешенный сервер-партнер

  • Список разрешенных серверов стал известен как поставщик услуг размещения и общедоступный поставщик услуг обмена мгновенными сообщениями

В Microsoft Lync Server 2010 представлено более узкое определение поставщика услуг размещения в соответствии с Microsoft Lync Online 2010 и Microsoft Office 365, а также список разрешенных, определенный типом федерации разрешенного домена партнера.

При включении федерации между Microsoft Lync Server 2013, Lync Server 2010 и Office Communications Server используются пограничные серверы и обратные прокси-серверы для применения правил и разрешенных доменов партнеров, которые вы определяете. С точки зрения планирования для федерации с другим сервером Lync Server для Office Communications Server требуется следующее:

  • Включите федерацию в построителе топологий. Дополнительные сведения см. в разделе "Развертывание" о настройке федерации SIP, федерации XMPP и общедоступного обмена мгновенными сообщениями в Lync Server 2013.

  • Определите требования к обнаружению федеративного домена:


    • Для настройки федерации вручную необходимо иметь полное доменное имя (FQDN) пограничного сервера и доменного имени партнера или сетевое доменное имя, которое вводится в Lync Server панель управления, федерации и внешнего доступа, федеративных доменах SIP. Создайте новую политикуили измените существующую политику, чтобы разрешить или заблокировать домены по FQDN.

      Предупреждение

      Ручная настройка пограничного сервера партнера федерации может привести к сбою в случае, если партнер изменяет IP-адрес пограничного сервера.

      Примечание.

      Для новых федеративных доменов SIP необходимо указать доменное имя (или полное доменное имя) для Microsoft Lync Online и Microsoft 365 или Office 365. Для Microsoft Lync Server 2013, Lync Server 2010 и Office Communications Server необходимо также предоставить службу Access Edge (FQDN)


    • Для обнаруженной федерации партнера, где партнеры могут обнаружить пограничный сервер, создайте запись SRV во внешнем DNS -_sipfederationtls._tcp.contoso.com, которая указывает на порт 5061 и запись узла (A) пограничного сервера.

      Важно

      Если вы поддерживаете клиенты Microsoft Lync Mobile на устройствах Windows Phone, Apple iPhone, iPad или других устройствах Apple и используете службу push-уведомлений или службу push-уведомлений, необходимо запланировать _sipfederationtls._tcp. <Записи SRV домена SIP> для каждого домена SIP, в котором есть клиенты Lync Mobile. Android и Nokia Symbian Lync Mobile не используют push-уведомления и не подлежат этому требованию.

  • Настройка политик доступа внешних пользователей для поддержки федеративных доменов

  • Откройте порты брандмауэра для протокола Инициации сеансов (SIP), веб-конференций и аудио- и визуальных элементов в соответствии с федерацией или контактами, которые вы включите. Дополнительные сведения см. в статье "Определение требований к внешнему брандмауэру A/V и портам для Lync Server 2013".

Приведенные ниже сведения помогут определить требования к сертификату, порту или протоколу и DNS для федерации с Microsoft Lync Server 2013 и Lync Server 2010.

Планирование сертификатов, требований к брандмауэру, порту или протоколу, а также требований К DNS обычно выполняется прямо в случае планирования или развертывания пограничных серверов Microsoft Lync Server 2013. Так как федерация — это дополнительная функция, использующая существующий пограничный сервер, требования к планированию обычно выполняются при планировании и развертывании пограничного сервера. Для определения соответствия требованиям и внесения изменений в порт или протокол и DNS следует использовать следующие таблицы.

Важно

Если у вас есть пул пограничных серверов и вы используете федерацию с партнерами Lync Server 2013 или Lync Server 2010, вы можете использовать балансировку нагрузки DNS или аппаратные подсистемы балансировки нагрузки на внутренних и внешних сторонах пограничных серверов. При федерации с Office Communications Server 2007 или Office Communications Server 2007 R2 балансировка нагрузки оборудования обеспечит поддержку отработки отказа в случае пограничного сервера. Office Communications Server 2007 и Office Communications Server 2007 R2 не поддерживают балансировку нагрузки DNS. Пограничные серверы-партнеры устанавливают связь с первым пограничным сервером в вашем пуле, который отвечает. В случае сбоя пограничного сервера отработка отказа не происходит автоматически.

Требования к сертификатам обычно выполняются путем планирования сертификатов для выбранного пограничного сервера или плана пограничного сервера в пуле.

Подключение к общедоступному обмену мгновенными сообщениями

Подключение к общедоступной службе обмена мгновенными сообщениями — это класс федерации, который позволяет внутренним и внешним пользователям Lync Server 2013 добавлять контакты из любого из следующих способов:

  • Контакты Messenger

  • Yahoo! контакты,

  • Контакты в America Online (AOL)

Важно

  • С 1 сентября 2012 г. лицензия microsoft Lync Public Im Connectivity User Subscription (PIC USL) больше недоступна для приобретения новых или продленных соглашений. Клиенты с активными лицензиями смогут продолжать федерацию с Yahoo! Messenger до даты завершения работы службы (точная дата по-прежнему определяется, но не раньше июня 2013 г.).

  • PIC USL — это лицензия на подписку на пользователя на месяц, которая необходима для федерации Lync Server или Office Communications Server с Yahoo! Посланник. Возможность корпорации Майкрософт предоставлять эту службу зависит от поддержки Yahoo!, базовое соглашение для которого не будет продлено.

  • Как никогда, Lync — это мощный инструмент для подключения между организациями и отдельными пользователями по всему миру. Федерация с Windows Live Messenger не требует дополнительных лицензий пользователя или устройства, кроме стандартной лицензии Lync. В этот список будет добавлена федерация Skype, которая позволяет пользователям Lync обращаться к сотням миллионов людей с помощью мгновенных сообщений и голосовой связи.

Этот класс федерации требует следующих рекомендаций по планированию:

  • Windows Live Messenger, помимо обмена мгновенными сообщениями, пользователи могут иметь одноранговый аудио- и визуальный обмен данными с пользователями Lync Server 2013. Пограничные серверы должны соответствовать определенным требованиям к портам и протоколам. Дополнительные сведения см. в разделе "Определение требований к внешнему брандмауэру A/V и портам для Lync Server 2013".

  • Обмен мгновенными сообщениями Yahoo не имеет уникальных требований, кроме тех, которые обычно используются при планировании и развертывании типичного пограничного сервера, который предоставляет федерацию.

  • В America Online требуется, чтобы сертификат пограничного сервера, назначенный службе Access Edge, был клиентом с расширенным использованием ключа (EKU).

Федерация расширяемого протокола обмена сообщениями и присутствия (XMPP)

В предыдущих версиях Lync Server и Office Communications Server был предусмотрен расширяемый шлюз обмена сообщениями и протоколом присутствия (XMPP), который можно развернуть в качестве отдельной роли сервера, чтобы обеспечить федерацию с развертываниями XMPP. В Microsoft Lync Server 2013 функцию XMPP можно развернуть как функцию. Функциональные возможности XMPP устанавливаются в две части: прокси-сервер XMPP, который выполняется на пограничном сервере, и шлюз XMPP, который работает на интерфейсных серверах.

Развертывание и настройка XMPP рассматриваются в статье "Развертывание доступа внешних пользователей в Lync Server 2013 . Планируется поддержка XMPP в организации путем определения правил портов и протоколов в брандмауэре, настройки сертификатов и добавления записей DNS". В следующих разделах этого раздела перечислены сведения, необходимые для успешного планирования федерации XMPP для развертывания.

Важно

Возможность XMPP сервера Lync Server 2013 была протестирована корпорацией Microsoft и поддерживается в части федеративного обмена мгновенными сообщениями с использованием Google Talk. По вопросам использования других XMPP-систем обращайтесь к сторонним поставщикам, чтобы выяснить, поддерживают ли они федерацию с Lync Server 2013, а также чтобы получить рекомендации по вопросам, связанным с устранением неполадок и развертыванием.

Важно

Федерация XMPP не поддерживается для пользователей, которые размещены на устройствах для обеспечения связи в филиалах. Это относится как к просмотру сведений о присутствии, так и к обмену мгновенными сообщениями.

См. также

Настройка политик управления доступом федеративных пользователей в Lync Server 2013

Сценарии доступа внешних пользователей в Lync Server 2013
Определение требований к внешнему брандмауэру аудио- и видеосвязи и портам для Lync Server 2013
Определение требований DNS для Lync Server 2013

Управление конфигурацией пограничного сервера в организации в Lync Server 2013
Управление федеративными доменами SIP для организации в Lync Server 2013
Управление федеративными поставщиками SIP в организации в Lync Server 2013