通过

Lync Server 2013 中外部用户访问的部署清单

  • 项目

 

主题上次修改时间: 2014-02-04

在部署外围网络并实现对外部用户的支持之前,必须已部署 Microsoft Lync Server 2013 内部服务器,包括前端池或标准版服务器。 如果打算在内部网络中部署可选的主管,还应在部署 Edge Server 之前部署它们。 有关 Director 部署过程的详细信息,请参阅规划文档 中 Lync Server 2013 中目录的方案

Microsoft Lync Server 2013 包含有助于规划和部署内部服务器和边缘服务器的工具。 拓扑完成后,将生成的拓扑定义发布到生产环境。 为此,必须是 域管理员 组和 RTCUniversalServerAdmins 组的成员。

  • 规划工具 Office Communications Server 2007 R2 包括规划工具和边缘规划工具,可用于指导拓扑设计。 在 Lync Server 2010 中,这两个工具合并为具有其他功能的单个规划工具,例如收集计划用户计数、语音要求、外部用户访问类型和联合身份验证选项。 此外,还可以规划基础结构的网络参数,例如 IP 地址、负载均衡器类型和其他外围网络注意事项。

  • 拓扑生成器 Lync Server 2013 拓扑生成器可帮助定义拓扑和组件。 拓扑生成器对于部署运行 Lync Server 2013 的服务器至关重要。 拓扑生成器将结果发布到中央管理存储,该存储用于配置组织中运行 Lync Server 2013 的所有服务器。 如果不使用拓扑生成器,则无法在服务器上安装 Lync Server 2013。

如果在规划过程中设计了边缘拓扑,包括运行拓扑生成器来定义边缘拓扑,则可以使用这些结果启动 Edge Server 部署。 如果之前未完成边缘拓扑的生成或想要更改之前指定的信息,则必须在继续执行其他部署步骤之前完成运行拓扑生成器。 有关如何生成拓扑的详细信息,请参阅 Lync Server 2013 中的外部用户访问方案

有关规划工具和拓扑生成器的详细信息,请参阅规划文档中的 Lync Server 2013 规划过程。

下表概述了 Edge Server 部署过程。 若要查看在部署外部用户访问权限之前必须做出的规划决策,请参阅 Lync Server 2013 中的外部用户访问方案

警告

下表中的信息侧重于新部署。 如果已在 Lync Server 2010、Office Communications Server 2007 R2 或 Office Communications Server 2007 环境中部署了 Edge Server,请参阅 迁移 ,了解有关迁移到 Lync Server 2013 的详细信息。 Office Communications Server 2007 R2 之前的任何版本都不支持迁移,包括 Office Communications Server 2007、Live Communications Server 2005 和 Live Communications Server 2003。

若要提高 Edge Server 的性能和安全性,并促进部署,请在部署外围网络和边缘服务器时应用以下最佳做法:

  • 仅在组织内测试并验证了 Lync Server 2013 的操作后,才部署 Edge Server。

  • 建议在工作组而不是域中部署 Edge Server。 这样做可以简化安装并使Active Directory 域服务 (AD DS) 远离外围网络。 在外围网络中查找 AD DS 可能会带来重大安全风险。

  • 支持将边缘服务器加入完全位于外围网络中的域,但不建议这样做。 作为内部域一部分的边缘服务器违反受信任的网络边界,其中 Internet 最不受信任,外围网络比 Internet 更受信任,并且内部网络最受信任。 作为域成员的 Edge 服务器自动成为最受信任网络的一部分,但在外围) (驻留在受信任度较低的网络中。

Edge Server 的部署过程

阶段 步骤 权限 文档

创建适当的边缘拓扑并确定相应的组件。

  • 运行拓扑生成器以配置 Edge Server 设置并创建和发布拓扑,然后使用 Lync Server Management Shell 导出拓扑配置文件。

域管理员 组和 RTCUniversalServerAdminsCsAdmins

注意

可以使用作为本地用户组成员的帐户定义拓扑,但发布拓扑需要是 域管理员 组和 RTCUniversalServerAdmins 组成员的帐户。

在部署文档中的 Lync Server 2013 中生成边缘和目录拓

准备设置。

  1. 确保满足系统先决条件。

  2. 配置 IPv4 和 IPv6 (IP 地址(如果对每个边缘服务器上的内部和面向公众的网络接口使用) )。

  3. 配置内部和外部 DNS 记录 (托管 A 和 AAAA for IPv4 和 IPv6) ,包括在计算机上配置要部署为 Edge Server 的 DNS 后缀。

  4. (可选) 创建和安装公共证书。 获取证书所需的时间取决于哪个证书颁发机构 (CA) 颁发证书。 如果此时未执行此步骤,则必须在边缘服务器安装期间执行此操作。 在获取和安装证书之前,无法启动 Edge Server 服务。

  5. 如果部署是支持与 Windows Live、AOL 或 Yahoo! 的通信,则预配对公共 IM 连接的支持 用户。

    重要

    • 自 2012 年 9 月 1 日起,Microsoft Lync 公共 IM 连接用户订阅许可证 (“PIC USL”) 不再可用于购买新的或续订协议。 拥有有效许可证的客户将能够继续与 Yahoo! 联合! Messenger,直到服务关闭日期。 美国在线和雅虎的 2014 年 6 月生命期结束! 已宣布。 有关详细信息,请参阅 Lync Server 2013 中对公共即时信使连接的支持

    • PIC USL 是 Lync Server 或 Office Communications Server 与 Yahoo! 联合所需的每个用户每月订阅许可证 信使。 Microsoft 提供此服务的能力取决于 Yahoo!的支持,雅虎是其最终协议。

    • Lync 比以往任何时候都更是一个功能强大的工具,用于跨组织和与世界各地的个人进行连接。 与Windows Live Messenger联合不需要 Lync Standard CAL 以外的其他用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用 IM 和语音访问数亿人。

  6. 预配对 Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010 合作伙伴的 XMPP 和联合身份验证支持,前提是部署将使用这些

  7. 配置防火墙。

适合你的组织

准备在部署文档中的 Lync Server 2013 外围网络中安装服务器

设置反向代理。

  • 设置反向代理 (例如,对于 Microsoft Forefront Threat Management Gateway 2010 或 Microsoft Internet Security and Acceleration (ISA) 服务器,在外围网络中使用 Service Pack 1) ,获取必要的公共证书,并在反向代理服务器上配置 Web 发布规则。

    如果你已计划移动性,并且要在前端池或 Standard Edition 服务器上部署移动服务,请为移动服务准备反向代理。

管理员 组或反向代理管理员

在部署文档中为 Lync Server 2013 设置反向代理服务器

设置目录 (可选) 。

  • (可选) 在内部网络中安装和配置一个或多个 Director。

管理员

在部署文档中的 Lync Server 2013 中设置 Director

设置 Edge Server。

  1. 安装必备软件。

  2. 将导出的拓扑配置文件传输到每个 Edge Server。

  3. 在每个 Edge Server 上安装 Lync Server 2013 软件。

  4. 配置 Edge Server。

  5. 请求并安装每个 Edge Server 的证书。

  6. 启动 Edge Server 服务。

管理员

在部署文档中的 Lync Server 2013 中设置边缘服务器

为外部用户访问配置部署。

  1. 使用 Lync Server 控制面板将以下每个 (的支持配置为适用) :

    • 媒体中继

    • 联合路由

    • 远程用户访问

    • 与 Lync Server、Office Communications Server 和 Live Communications Server 联合

    • 公共 IM 连接

    • XMPP 联合

    • 匿名用户

  2. 为远程用户访问、联合身份验证、公共 IM 连接、XMPP 和匿名用户支持配置用户帐户 (适用)

分配给 CSAdministrator 角色的 RTCUniversalServerAdmins 组或用户帐户

在部署文档中的 Lync Server 2013 中配置对外部用户访问的支持

验证 Edge Server 配置。

  1. 验证服务器连接以及从内部服务器复制配置数据。

  2. 验证外部用户是否可以根据部署进行连接,包括远程用户、联合域中的用户、公共 IM 用户和匿名用户。

  3. 使用 Lync Server 远程连接分析器验证配置和通信 https://www.testocsconnectivity.com

  4. 排查配置和通信困难

若要验证复制,请使用分配给 CSAdministrator 角色的 RTCUniversalServerAdmins 组或用户帐户

若要验证用户连接性,你支持的每种类型的外部用户访问权限的用户

远程用户

在部署文档中验证 Lync Server 2013 中的边缘部署