Unterstützung für Communicator Web Access

Letztes Änderungsdatum des Themas: 2009-05-15

Die Version 2007 R2 von Communicator Web Access ist keine eigenständige Anwendung. Vielmehr fungiert sie als Erweiterung der Office Communications Server 2007 R2-Bereitstellung: Office Communications Server 2007 R2 muss bereitgestellt und ausgeführt werden, bevor Communicator Web Access installiert werden kann. Als Erweiterung von Office Communications Server muss Communicator Web Access mit anderen Komponenten von Office Communications Server interagieren können, um die gewünschten Aufgaben ausführen zu können. Beispielsweise werden Benutzer, die sich bei einem virtuellen Server anmelden, von Communicator Web Access authentifiziert. Danach benötigt Communicator Web Access jedoch Office Communications Server, um Anwesenheitsinformationen und Sofortnachrichtenfunktionen bereitstellen zu können.

Weitere Informationen zur Integration von Communicator Web Access in Office Communications Server sowie Information zu Hardware- und Softwareanforderungen und eine Checkliste mit Bereitstellungsschritten finden Sie in den folgenden Abschnitten dieses Themas.

Unterstützte Topologien

Communicator Web Access unterstützt verschiedene Bereitstellungsszenarien. In einer kleineren Organisation können Sie Communicator Web Access auf einem Computer installieren und Office Communications Server 2007 R2 auf einem anderen Computer ausführen. In größeren Organisationen kann Communicator Web Access als Serverarray hinter einem Hardwaregerät zum Lastenausgleich bereitgestellt werden.

Communicator Web Access unterstützt zwei Arten von virtuellen Servern: interne (für authentifizierte Benutzer, die sich hinter der Firewall der Organisation anmelden) und externe Server (für authentifizierte Benutzer, die sich von außerhalb der Firewall der Organisation anmelden). Bei der Bereitstellung von Communicator Web Access können Sie einen oder mehrere interne virtuelle Server oder einen oder mehrere externe virtuelle Server bereitstellen. Sie können auch beide Arten von virtuellen Servern bereitstellen. In diesem Fall bieten Sie Benutzern die Möglichkeit, sich entweder über das interne Netzwerk oder das Internet bei Communicator Web Access anzumelden. Darüber hinaus können Sie ebenfalls einen internen und einen externen virtuellen Server auf demselben Computer hosten. Aus Sicherheitsgründen wird jedoch hiervon abgeraten.

Wenn Sie planen, einen externen virtuellen Server bereitzustellen, wird empfohlen, ebenfalls einen Reverseproxyserver bereitzustellen. In diesem Szenario stellen externe Benutzer zunächst eine Verbindung mit dem Reverseproxyserver und nicht direkt mit dem Communicator Web Access-Server her. Nach der Benutzerauthentifizierung leitet der Reverseproxyserver die Benutzer dann zu einem Communicator Web Access-Server oder -Serverpool weiter.

In der Regel unterstützt Communicator Web Access zum Erstellen des Umkreisnetzwerks jede beliebige Reverseproxykonfiguration, einschließlich Microsoft ISA Server (Internet Security and Acceleration Server). Es gibt jedoch eine Ausnahme. Communicator Web Access unterstützt die Authentifizierung bei einmaliger Anmeldung. Bei der einmaligen Anmeldung braucht sich ein Benutzer, der auf mehr als einen webbasierten Dienst zugreifen muss, nur einmal anzumelden. Danach erhält er automatisch Zugriff auf alle diese webbasierten Dienste. Beispielsweise kann sich ein Benutzer anmelden und gleichzeitig für Microsoft Outlook Web Access und Communicator Web Access authentifiziert werden.

Communicator Web Access unterstützt die einmalige Anmeldung – jedoch nur, wenn die Authentifizierung über ISA Server 2006 erfolgt. Zurzeit wird keine andere Methode zur einmaligen Anmeldung unterstützt.

Wenn Sie Audiokonferenzen und Desktopfreigabe für Communicator Web Access ermöglichen möchten, müssen Sie den A/V-Konferenzserver und den Vermittlungsserver bereitstellen. (Darüber hinaus ist die Bereitstellung des A/V-Konferenz-Edgeservers erforderlich, wenn Sie diese Funktionen ebenfalls externen Benutzern zur Verfügung stellen möchten.) Falls Sie eine Aufzeichnung Ihrer Sofortnachrichtensitzungen benötigen (dies ist in einigen Branchen rechtlich vorgeschrieben), müssen Sie einen Archivierungsserver bereitstellen und konfigurieren.

Unterstützte Zusammenstellungen

Communicator Web Access muss auf einem dedizierten Computer ausgeführt werden. Die Zusammenstellung von Communicator Web Access mit einer anderen Office Communications Server-Serverrolle wird nicht unterstützt.

Lastenausgleich

Es werden nur Hardwaregeräte zum Lastenausgleich von Communicator Web Access unterstützt; der Lastenausgleich über Software wird nicht unterstützt. Es ist theoretisch möglich, ein einzelnes System zum Lastenausgleich sowohl für die Office Communications Server-Konnektivität als auch für die Communicator Web Access-Konnektivität zu verwenden. Obwohl dies funktioniert, kann nicht garantiert werden, dass Verbindungsanforderungen gleichmäßig auf alle Server im Communicator Web Access-Array verteilt werden. Es ist daher empfehlenswert, ein Lastenausgleichssystem ausschließlich zur Verwendung mit Communicator Web Access einzusetzen.

Mit Communicator Web Access können alle Lastenausgleichssysteme verwendet werden, die Clientaffinität unterstützen. Die Clientaffinität trägt dazu bei, sicherzustellen, dass eine gesamte Sitzung auf einem einzigen Communicator Web Access-Server stattfindet. Communicator Web Access verhindert, dass eine Sitzung auf einem Server beginnt und auf einem anderen Server fortgesetzt wird. Wenn ein Benutzer zu Beginn einer Sitzung auf Server A angemeldet ist, wird Server A für die Dauer dieser Sitzung verwendet. Wenn Server A ausfällt, wird die Sitzung des Benutzers beendet. (Der Benutzer kann sich erneut anmelden, und das System zum Lastenausgleich leitet ihn an einen Server weiter, der noch ausgeführt wird.) Bei einem Ausfall von Server A werden die Sitzungen von Benutzern, die mit Server B oder Server C verbunden sind, nicht unterbrochen.

Um eine optimale Leistung zu gewährleisten, sollten mit Communicator Web Access verwendete Lastenausgleichssysteme zudem Folgendes unterstützen:

• Das TCP-Leerlauftimeout sollte auf 1.800 Sekunden festgelegt werden können. Wenn Sie Microsoft Internet Security and Acceleration (ISA) Server als Reverseproxyserver oder Server für einmaliges Anmelden (SSO) verwenden, sollten Sie das Leerlauftimeout auf dem ISA-Server auf 1.800 Sekunden festlegen.

• Wenn Ihr System zum Lastenausgleich über 65.000 gleichzeitige Verbindungen unterstützen muss, sollten Sie SNAT (Source Network Address Translation, Quellnetzwerk-Adressenübersetzung) verwenden.

  Hinweis:
  Die Verwendung von DNAT (Destination Network Address Translation, Zielnetzwerk-Adressenübersetzung) wird für Communicator Web Access nicht unterstützt.

• Ihr System zum Lastenausgleich sollte den cookiegestützten Lastenausgleich unterstützen, um Clientaffinität sicherzustellen. Es wird empfohlen, die Methode zum Einfügen von HTTP-Cookies zu verwenden, wenn Sie das Profil für die Dauerhaftigkeit von Cookies des Lastenausgleichssystems erstellen.

Ausführliche Informationen zu den allgemeinen Anforderungen an das System zum Lastenausgleich finden Sie unter Planen des Lastenausgleichs.

Erforderliche Hardware

Es bestehen keine besonderen Hardwareanforderungen für einen Communicator Web Access-Server. (Wenn Sie jedoch einen Serverpool einrichten, können Sie Clients mit einem Hardwaregerät zum Lastenausgleich an einen bestimmten Server weiterleiten.) Ausführliche Informationen zu den empfohlenen Mindesthardwareanforderungen für einen Communicator Web Access-Server finden Sie unter Anforderungen an interne Office Communications Server-Komponenten.

In der Regel wirkt sich eine Erhöhung der Geschwindigkeit des Prozessors, der Festplatte oder der Netzwerkkarte nur minimal auf die Leistung von Communicator Web Access aus. Wenn Sie die Leistung (und Kapazität) Ihrer Communicator Web Access-Server steigern möchten, sollten Sie zusätzlichen Arbeitsspeicher bereitstellen.

Erforderliche Software

Ausführliche Informationen zu unterstützten Betriebssystemen für die Version 2007 R2 von Communicator Web Access finden Sie unter Anforderungen an interne Office Communications Server-Komponenten.

Zusätzlich muss folgende Software ausgeführt werden, bevor Communicator Web Access installiert werden kann:

• Microsoft Visual C++ Redistributable
• Microsoft .NET Framework 3.5 mit Service Pack 1
• Hauptkomponenten von Office Communications Server
• Microsoft SQL Server Native Client
• Microsoft Unified Communications Managed API Redistributable
• Internetinformationsdienste (Internet Information Services, IIS)

Wenn Sie Communicator Web Access mit dem Office Communications Server 2007 R2-Bereitstellungs-Assistenten installieren, wird beim Ausführen des Setupprogramms überprüft, ob die oben aufgeführten Anwendungen installiert sind. Falls dies nicht der Fall ist, erhalten Sie eine entsprechende Meldung und werden gefragt, ob die fehlenden Programme vom Assistenten installiert werden sollen. Wenn Sie Communicator Web Access über die Befehlszeile installieren, müssen alle diese Anwendungen installiert sein, bevor das Setup von Communicator Web Access gestartet wird.

Diese Softwareanforderungen gelten auch für alle Computer, auf denen Communicator Web Access Manager installiert werden soll. Er ist das wichtigste Werkzeug zur Verwaltung der Communicator Web Access-Infrastruktur. Communicator Web Access Manager muss nicht auf einem Computer installiert werden, auf dem auch Communicator Web Access ausgeführt wird. Dadurch haben Sie die Möglichkeit, einen separaten Verwaltungscomputer einzurichten, der von den Communicator Web Access-Servern unabhängig ist.

Bereitstellungsprozess

Wenn Sie mit der Planung betraut sind, ist es nicht erforderlich, dass Sie die Schritt-für-Schritt-Anleitungen zur Erstellung eines DNS-Datensatzes oder zur Aktivierung des Remotezugriffs für Benutzer kennen. Es jedoch nützlich, mit den grundlegenden Aufgaben bei der Bereitstellung von Communicator Web Access in einer Organisation vertraut zu sein. Aus diesem Grund werden diese Schritte in den folgenden Abschnitten kurz beschrieben:

Tabelle 1: Bereitstellungsprozess von Communicator Web Access

Phase	Schritte	Berechtigungen	Dokumentation
Überprüfen der Communicator Web Access-Anforderungen	Überprüfen Sie, ob Ihre Server die erforderlichen Hardware- und Softwareanforderungen für die Ausführung von Communicator Web Access erfüllen. Stellen Sie sicher, dass der Webbrowser und das Betriebssystem auf Ihren Clientcomputern von Communicator Web Access unterstützt werden.	Gruppe <ui xml:space="preserve">DNS-Administratoren</ui> oder Gruppe <ui xml:space="preserve">Domänen-Admins</ui>	Überprüfen der Serveranforderungen für Communicator Web Access Überprüfen der Clientanforderungen für Communicator Web Access
Vorbereiten von DNS-Datensätzen	Erstellen Sie DNS-Datensätze (Domain Name System) für interne Communicator Web Access-Server und das System zum Lastenausgleich. Erstellen Sie bei Bedarf DNS-Datensätze für externe Communicator Web Access-Server, den Reverseproxy und das System zum Lastenausgleich.	Gruppe <ui xml:space="preserve">DNS-Administratoren</ui> oder Gruppe <ui xml:space="preserve">Domänen-Admins</ui>	DNS-Anforderungen (Domain Name System)
Installieren und Konfigurieren von Internetinformationsdienste (IIS)	Installieren Sie IIS 6.0 bei einer Installation unter Windows Server 2003. Installieren den Windows-Prozessaktivierungsdienst und anschließend IIS 7.0 bei einer Installation unter Windows Server 2008. Konfigurieren Sie den verwalteten Pipelinemodus, nachdem die Installation von IIS 7.0 abgeschlossen ist.	Gruppe der lokalen Administratoren	Installieren von IIS 7.0 für Communicator Web Access
Vorbereiten und Installieren von Zertifikaten	Fordern Sie ein Webserverzertifikat an, und installieren Sie es sowohl für Mutual TLS (MTLS) als auch für Secure Sockets Layer (SSL). In einigen Fällen sind möglicherweise mehrere Zertifikate erforderlich. Installieren Sie, falls erforderlich, die Zertifikatkette der Zertifizierungsstelle im Knoten <ui xml:space="preserve">Vertrauenswürdige Stammzertifizierungsstellen</ui> des Zertifikatspeichers für den lokalen Computer.	Gruppe der lokalen Administratoren	Vorbereiten von Zertifikaten für Communicator Web Access
Bereitstellen von Office Communications Server 2007 R2	Installieren Sie Office Communications Server. Aktivieren Sie Office Communications Server. Konfigurieren Sie Office Communications Server.	Verschiedene	Bereitstellen von Office Communications Server 2007 R2 für den internen Benutzerzugriff
Installieren und Aktivieren von Communicator Web Access	Installieren Sie Communicator Web Access. Aktivieren Sie Communicator Web Access. Erstellen Sie einen internen virtuellen Server. Erstellen Sie einen externen virtuellen Server (optional).	Gruppe der lokalen Administratoren Gruppe Domänen-Admins	Installieren und Aktivieren von Communicator Web Access Erstellen eines virtuellen Communicator Web Access-Servers
Veröffentlichen von Communicator Web Access-URLs	Veröffentlichen Sie die Communicator Web Access-URLs.	Gruppe der lokalen Administratoren Gruppe Domänen-Admins	Veröffentlichen von Communicator Web Access-URLs
Installieren von Communicator Web Access Manager	Installieren Sie Communicator Web Access Manager und die Office Communications Server-Verwaltungstools. Diese Tools müssen nicht auf dem Computer installiert werden, auf dem Communicator Web Access installiert ist.	Gruppe der lokalen Administratoren Gruppe Domänen-Admins	Installieren des Communicator Web Access-Snap-Ins
Installieren eines Systems zum Lastenausgleich und eines Reverseproxyservers (optional)	Falls erforderlich, installieren Sie ein System zum Lastenausgleich, damit die Verbindungsanforderungen für Communicator Web Access an alle Server verteilt werden. Installieren Sie einen Reverseproxyserver, der die Anmeldeanforderungen von externen Benutzern verarbeitet.	Gruppe der lokalen Administratoren Gruppe Domänen-Admins	Erhöhung der Kapazität und Verfügbarkeit mit einem Lastenausgleichssystem Verwenden eines Reverseproxys zum Ermöglichen des Remotebenutzerzugriffs
Konfigurieren des Communicator Web Access-Servers für optimale Leistung	Wenn Communicator Web Access unter Windows Server 2003 ausgeführt wird, aktivieren Sie SSL für die Ausführung im Kernelmodus. Wenn Ihr Server mehr als ein paar Hundert gleichzeitige Verbindungen verarbeiten muss, erhöhen Sie die Obergrenze für die ASP.NET-Anforderungswarteschleife. Wenn Ihr Server mehr als ein paar Hundert gleichzeitige Verbindungen verarbeiten muss, erhöhen Sie die Einstellung für die Länge der IIS-Warteschlange.	Gruppe der lokalen Administratoren	Aktivieren von Kernel-SSL unter Windows Server 2003 Ändern der Obergrenze für die ASP.NET-Anforderungswarteschleife Ändern der IIS-Warteschlangenlänge
Aktivieren und Konfigurieren von Benutzerkonten	Konfigurieren Sie Benutzerkonten in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS), indem Sie sie für Office Communications Server 2007 R2 aktivieren.	Gruppe Domänen-Admins	Bereitstellen von Office Communications Server 2007 R2 für den internen Benutzerzugriff Aktivieren von Benutzern für Communicator Web Access
Testen der Communicator Web Access-Website	Überprüfen Sie die Verbindung für interne, externe und anonyme Benutzer.	Domänen-Admins	Testen der Website
Überprüfen der Konfiguration für den Lastenausgleich (falls zutreffend)	Überprüfen Sie, ob die Benutzer eine Verbindung mit Communicator Web Access über das System zum Lastenausgleich herstellen können und die Verbindungen gleichmäßig verteilt werden. Überprüfen Sie, ob die Benutzer typische Communicator Web Access-Aktivitäten ausführen können, z. B. Sofortnachrichten senden, Kontakte verwalten und ihren Desktop freigeben.	Gruppe Domänen-Admins	Überprüfen der Konfiguration für den Lastenausgleich
Konfigurieren von neuen Communicator Web Access-Einstellungen	Ändern Sie nach Bedarf die Communicator Web Access-Einstellungen für Features wie die Desktopfreigabe, Audiokonferenzen und die Verteilergruppenerweiterung.	Gruppe Domänen-Admins	Konfigurieren von neuen Communicator Web Access-Einstellungen