Freigeben über


Erforderliche Komponenten für den Zugriff durch externe Benutzer in Lync Server 2013

 

Thema Letzte Änderung: 29.05.2014

Die meisten Edgekomponenten werden in einem Umkreisnetzwerk bereitgestellt. Die folgenden Komponenten bilden die Edgetopologie des Umkreisnetzwerks. Sofern nicht anders angegeben, sind die Komponenten Teil der Szenarien für den Zugriff externer Benutzer in Lync Server 2013 und befinden sich im Umkreisnetzwerk. Zu den Edgekomponenten gehören:

  • Edgeservers

  • Reverse proxies

  • Firewalls

  • Directors (optional und logisch im internen Netzwerk angeordnet)

  • Lastenausgleich für skalierte Edgetopologien (entweder DNS-Lastenausgleich oder Hardwaregerät zum Lastenausgleich)

    Wichtig

    Das Verfahren, für eine Schnittstelle den DNS-Lastenausgleich und für eine andere Schnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden, wird nicht unterstützt. Sie müssen entweder für beide Schnittstellen ein Hardwaregerät zum Lastenausgleich oder für beide Schnittstellen den DNS-Lastenausgleich verwenden.

Edgeservers

Die Edgeserver senden und empfangen Netzwerkdatenverkehr für die Dienste, die von der internen Bereitstellung durch externe Benutzer angeboten werden. Der Edgeserver führt die folgenden Dienste aus:

  • Zugriffs-Edgedienst Der Access Edge-Dienst stellt einen einzelnen, vertrauenswürdigen Verbindungspunkt für ausgehenden und eingehenden SIP-Datenverkehr (Session Initiation Protocol) bereit.

  • Webkonferenz-Edgedienst Der Webkonferenz-Edgedienst ermöglicht externen Benutzern die Teilnahme an Besprechungen, die in Ihrer internen Lync Server 2013-Bereitstellung gehostet werden.

  • A/V-Edgedienst Der A/V-Edgedienst stellt Audio, Video, Anwendungsfreigabe und Dateiübertragung externen Benutzern zur Verfügung. Ihre Benutzer können Audio und Video zu Besprechungen hinzufügen, die externe Teilnehmer enthalten, und sie können mithilfe von Audio und/oder Video direkt mit einem externen Benutzer in Punkt-zu-Punkt-Sitzungen kommunizieren. Der A/V-Edgedienst bietet auch Unterstützung für die Desktopfreigabe und Dateiübertragung.

  • XMPP-Proxydienst Der XMPP-Proxydienst akzeptiert und sendet XMPP-Nachrichten (Extensible Messaging and Presence Protocol) an und von konfigurierten XMPP-Verbundpartnern.

Autorisierte externe Benutzer können auf die Edgeserver zugreifen, um eine Verbindung mit Ihrer internen Lync Server 2013-Bereitstellung herzustellen, aber die Edgeserver bieten keine Möglichkeit für anderen Zugriff auf das interne Netzwerk.

Hinweis

Edgeserver werden bereitgestellt, um Verbindungen für aktivierte Lync-Clients und andere Microsoft Edge-Server bereitzustellen (wie in Verbundszenarien). Sie sind nicht so konzipiert, dass Verbindungen von anderen Endpunktclients oder Servertypen zugelassen werden. Der XMPP-Gatewayserver kann bereitgestellt werden, um Verbindungen mit konfigurierten XMPP-Partnern zuzulassen. Der Edgeserver und das XMPP-Gateway können nur Endpunktverbindungen von diesen Client- und Verbundtypen unterstützen.

Reverseproxy

Der Reverseproxy ist für Folgendes erforderlich:

  • So ermöglichen Sie Benutzern das Herstellen einer Verbindung mit Besprechungen oder Einwahlkonferenzen mithilfe einfacher URLs

  • So ermöglichen Sie externen Benutzern das Herunterladen von Besprechungsinhalten

  • So ermöglichen Sie externen Benutzern das Erweitern von Verteilergruppen

  • So ermöglichen Sie dem Benutzer, ein benutzerbasiertes Zertifikat für die clientzertifikatbasierte Authentifizierung abzurufen

  • So ermöglichen Sie Remotebenutzern das Herunterladen von Dateien vom Adressbuchserver oder das Senden von Abfragen an den Adressbuchwebabfragedienst

  • So ermöglichen Sie Remotebenutzern, Updates für Client- und Gerätesoftware zu erhalten

  • So ermöglichen Sie mobilen Geräten die automatische Erkennung von Front-End-Servern, die Mobilitätsdienste anbieten

  • So aktivieren Sie Pushbenachrichtigungen für mobile Geräte von den Microsoft 365-, Office 365- oder Apple-Pushbenachrichtigungsdiensten

Weitere Informationen zu Reverseproxys und den Anforderungen, die Reverseproxys erfüllen müssen, finden Sie in den Konfigurationsanforderungen für Reverseproxys in Lync Server 2013.

Hinweis

Externe Benutzer benötigen keine VPN-Verbindung (Virtual Private Network) mit Ihrer Organisation, um an der Kommunikation mit Lync Server 2013 teilnehmen zu können. Wenn Sie die VPN-Technologie in Ihrer Organisation implementiert haben und Ihre Benutzer das VPN für Lync verwenden, kann der Mediendatenverkehr (z. B. Videokonferenzen) beeinträchtigt werden. Sie sollten erwägen, eine Möglichkeit für Mediendatenverkehr bereitzustellen, um eine direkte Verbindung mit dem AV-Edgedienst herzustellen und das VPN zu umgehen. Ausführliche Informationen finden Sie im NextHop-Blogartikel "Aktivieren von Lync Media zum Umgehen eines VPN-Tunnels" unter https://go.microsoft.com/fwlink/p/?LinkId=256532.

Firewall

Sie können Ihre Edgetopologie nur mit einer externen Firewall oder externen und internen Firewalls bereitstellen. Die Szenarioarchitekturen umfassen zwei Firewalls. Die Verwendung von zwei Firewalls ist der empfohlene Ansatz, da er ein striktes Routing von einem Netzwerkrand zum anderen sicherstellt und Ihre interne Bereitstellung hinter zwei Firewallebenen schützt.

Director

Ein Director ist eine separate, optionale Serverrolle in Lync Server 2013, die keine Benutzerkonten verwaltet oder Anwesenheits- oder Konferenzdienste bereitstellt. Er dient als interner nächster Hopserver, an den ein Edgeserver eingehenden SIP-Datenverkehr leitet, der für interne Server bestimmt ist. Der Director präauthentiert eingehende Anforderungen und leitet sie an den Heimpool oder Server des Benutzers um. Durch die Vorabauthentisierung beim Director können Sie Anforderungen von Benutzerkonten löschen, die der Bereitstellung unbekannt sind.

Ein Director schützt Standard Edition-Server und Front-End-Server in Enterprise Edition Front-End-Pools vor bösartigem Datenverkehr wie Denial-of-Service (DoS)-Angriffen. Wenn das Netzwerk bei einem solchen Angriff mit ungültigem externen Datenverkehr überflutet wird, endet der Datenverkehr beim Director. Ausführliche Informationen zur Verwendung von Directors finden Sie unter Szenarien für den Director in Lync Server 2013.