裝置的系統和基礎結構需求
上次修改主題的時間: 2013-03-19
本節描述了硬體、連接埠、網域名稱系統 (DNS)、動態主機設定通訊協定 (DHCP) 和必須在部署 IP 電話之前裝載的安全性組態。這些需求是對 裝置所需的 Lync Server 元件 中描述的必要元件的補充。
.gif "note") 附註: |
|---|
| 檢閱要部署的裝置的製造商資料工作表,以了解其他需求。 |
硬體需求
執行 Lync Phone Edition 的 IP 電話支援 Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED) 和 Power over Ethernet (PoE)。若要運用 LLDP-MED,交換器必須支援 IEEE802.1AB 和 ANSI/TIA-1057。若要運用 PoE,交換器必須支援 PoE802.3AF 或 802.3at。
若要啟用 LLDP-MED,管理員必須透過使用交換器主控台視窗來啟用 LLDP,然後使用正確的語音 VLAN ID 來設定 LLDP-MED 網路原則。
.gif "important") 重要事項: |
|---|
| 您可以將交換器設定為支援增強型 9-1-1 (E9-1-1) (如果交換器支援此設定)。 |
檔案存放區需求
我們強烈建議您使用「檔案伺服器資源管理員」,針對 %ProgramFiles%\Microsoft Lync Server <版本>\Web Services\DeviceUpdateFiles 處的裝置更新 Web 服務記錄檔存放區建立配額。配額可以協助確保記錄檔的數量不會超過檔案存放區的大小,否則會對 Web 服務角色造成問題。裝置更新 Web 服務記錄檔會在安裝前端伺服器角色時一併安裝,因此建議您無論是否使用裝置更新 Web 服務,皆一律設定配額。
| 重要事項: |
|---|
| 如果不建立配額,則網路可能會遭到入侵。 |
若需使用檔案伺服器資源管理員設定配額的詳細資訊,請參閱<檔案伺服器資源管理員逐步指南 (適用於 Windows Server 2008)>,網址為 https://go.microsoft.com/fwlink/p/?LinkId=201142。
連接埠需求
當裝置位於公司網路內時,IP 電話使用連接埠 443 進行裝置更新 Web 服務,同時使用連接埠 80 接收更新。如果裝置位於公司網路之外,則要求和接收更新時會使用同一連接埠 443。
使用個人識別碼 (PIN) 和憑證驗證之後,裝置需要使用連接埠 80,才能下載根憑證授權單位 (CA)。
DNS 需求
IP 電話需要特定的 DNS 記錄。下表描述了在部署 IP 電話時,必須在公司網路內建立並發佈到 DNS 服務的記錄,若需外部 IP 電話必需的 DNS 記錄的詳細資訊,請參閱本主題後面的「外部裝置的 DNS 記錄」。
內部裝置的 DNS 記錄
| 類型 | 值 | 附註 |
|---|---|---|
A |
登錄器所屬之集區的完整網域名稱 (FQDN)。 |
新的 Lync Server DNS 負載平衡功能會要求您使用同一 IP 位址,為集區中的每部伺服器指定伺服器 FQDN 和集區 FQDN,並為所有包含登錄器的集區建立 DNS A 記錄。 例如:RegistrarServerOneInPool.<SIP 網域>:1.2.3.4、RegistrarPool.<SIP 網域>:1.2.3.4、RegistrarServerTwoInPool.<SIP 網域>:1.2.3.5 和 RegistrarPool.<SIP 網域>:1.2. 3.5. 如果您使用的是硬體負載平衡功能,則僅需為包含登錄器的各個集區指定 DNS A 記錄。允許外部裝置透過使用 SIP over TLS 連線到內部登錄器。 |
SRV |
_sipinternal._tcp.<SIP 網域> _sipinternaltls._tcp.<SIP 網域> |
指定兩個適用於內部路由傳送的 SIP FQDN,一個適用於透過 TCP 通訊,一個適用於使用 TLS 的 TCP 通訊。 |
A |
ucupdates-r2.<SIP 網域> |
指定裝置更新 Web 服務 URL 的 Web 服務部分。確保硬體負載平衡器將外部要求轉譯為使用「:443/RequestHandlerExt/ucdevice.upx」。外部連接埠為 443。 |
| 附註: |
|---|
| 如果集區已經進行了部署,則可以透過檢視 Edge Server 的內容,從 [拓撲] 頁面的 Lync Server 控制台 中取得這些資訊。 |
DHCP 需求
IP 電話需要從 DHCP 伺服器使用 Web 服務 URL 和登錄器 FQDN 才能進行連線。您可以在公司 DHCP 伺服器中進行此項設定,或者使用登錄器隨附的下拉式 DHCP 伺服器。登錄器上的 DHCP 伺服器不會租賃地址,因此可以安全地與任何其他 DHCP 伺服器一起使用。透過執行下列動作,可以啟用登錄器上的 DHCP 元件:
- 使用此 Lync Server 管理命令介面 命令,開啟此功能:
set-CsRegistrarConfiguration -EnableDHCPServer $true
確保可以向 IP 電話提供下列資訊:
對 DHCP 延遲代理程式進行設定,以將 DHCP 封包轉送到登錄器上的 DHCP 伺服器,從而確保裝置的廣播封包可以到達 DHCP 伺服器。
若要進行內部通訊,請確保在組織的 DHCP 伺服器上設定了下表清單中的選項。
內部 IP 電話的 DHCP 選項
| 選項 | 值 | 附註 |
|---|---|---|
43 |
Lync 集區憑證佈建服務 URL |
採用 https://<LyncWebPoolFQDN>:443/CertProv/CertProvisioningService.svc* 的格式指定內部 URL |
120 |
CA 集區登錄器的 FQDN |
指定作為裝置的第一部登入伺服器的集區的 FQDN。這通常是 Director 集區。如果您不部署 Director 集區,則此 FQDN 即為前端集區 FQDN。集區 FQDN 的尾碼必須符合使用者的 SIP URI。* |
43 |
VLAN ID |
如果您不使用虛擬區域網路 (VLAN) 進行整合通訊 (UC),或者如果您在組織中使用啟用 LLDP 的交換器提供 VLAN ID,則無法設定此選項。請注意,選項 43 不是一個獨立的選項。根據為此選項設定的廠商類別 ID,此選項可能包含不同的值。對於用戶端需要廠商資訊的廠商,用戶端可以在 DHCP 要求中將該廠商識別為選項 60。 |
| 附註: |
|---|
| 安裝 Virtual C++ 2008 x86,以對 DHCP 選項執行 DHCPUtil.exe。 |
* 這些是一般範例。如需詳細資料,請參閱附錄:在 DHCP 伺服器而非 Windows DHCP 伺服器上設定 DHCP 選項 (位於<部署>文件中)。
安全性需求
如果允許從外部存取 IP 電話,則必需安裝有 PKI 基礎結構,而且裝置必須具有有效的 Lync Server 憑證,裝置在登入時取得的憑證由公用憑證授權單位 (CA) (建議選項) 或私用 CA 核發。如此一來,裝置便可以從內部網路的外部連線到裝置更新 Web 服務。若需詳細資訊,請參閱規劃文件中的憑證基礎結構需求。
Edge Server 需求
如果允許從外部存取 IP 電話,則請遵循<部署>文件中的<部署 Edge Server>中的指示部署 Edge Server。但是,根據<部署>文件的<設定 Edge Server 的網路介面>中所描述的內容,在設定程序期間,請使用下列組態資訊從外部存取裝置更新 Web 服務:
在「設定反向 Proxy」步驟中,設定反向 HTTP Proxy 以使用 Web 服務的外部 URL 的裝置更新 Web 服務虛擬目錄 https://<外部伺服器 FQDN>:443 和裝置更新 Web 服務。
在「設定 DNS」步驟中,請使用下表中的資訊。
外部裝置的 DNS 記錄
類型 值 附註 SRV
Edge Server: _sip._tls.<sip domain> (外部 TLS)
允許外部裝置透過使用 SIP over TLS 連線到內部登錄器。
A
反向 Proxy FQDN:<伺服器名稱>.<SIP 網域>
允許外部裝置透過使用 TLS over HTTP 連線到裝置更新 Web 服務。
附註:如果 Edge Server 已經進行了部署,則可以透過檢視 Edge Server 的內容,從 [拓撲] 頁面的 Lync Server 控制台 中取得這些資訊。