Änderungen in Lync Server 2013, die die Planung für Edgeserver betreffen
Letzte Änderung: 22.10.2012
Lync Server 2013 führt neue Features ein, die die Features und Kommunikationsmethoden für Ihre Benutzer erweitern. Außerdem führt Lync Server 2013 Änderungen an vorhandenen Diensten ein, um die für Ihre Organisation verfügbaren Dienste besser zu integrieren und zu erweitern. Es folgt eine Zusammenfassung der Änderungen, die sich auf Ihre Planung und Bereitstellung von Lync Server 2013-Edgeserverdiensten auswirken können.
Unterstützung für IPv6-Adressierung
Lync Server 2013 unterstützt IPv6-Adressierung für alle Edgeserverdienste. Wenn Sie IPv6-Adressen für die Schnittstellen über die Konfiguration in Windows Server bereitgestellt haben, können Sie IPv6-Adressen in Ihrer Edgeserverkonfiguration über die IP-Adresskonfiguration im Topologie-Generator verwenden. Darüber hinaus unterstützt das erweiterbare Messaging- und Anwesenheitsprotokoll (XMPP) IPv6. Es ist keine zusätzliche Konfiguration erforderlich. Wenn IPv6 in der Topologie konfiguriert ist, verwendet XMPP IPv6 (sofern erforderlich).
Eine zusätzliche Anforderung zur Unterstützung von IPv6 in Lync Server 2013 ist das Erstellen von Domänennamensystemeinträgen für Datensätze, die ermittelt und in eine IPv6-Adresse aufgelöst werden müssen. IPv6 DNS verwendet Hosteinträge, die als AAAA definiert und als "quad-A" bezeichnet werden. Andere Datensatztypen stimmen mit ihren IPv4-Gegenstücken überein.
Unterstützung für die XMPP-Bereitstellung (Extensible Messaging and Presence Protocol)
Edge Server führt einen vollständig integrierten XMPP-Proxy (bereitgestellt auf den Edgeservern) und ein XMPP-Gateway (bereitgestellt auf Ihren Front-End-Servern) ein. Sie können den XMPP-Partnerverbund als optionale Komponente bereitstellen. Durch Hinzufügen und Konfigurieren des XMPP-Proxys und des XMPP-Gateways können Sie Ihren Microsoft Lync 2013-Benutzern das Hinzufügen von Kontakten von XMPP-basierten Partnern für Chat und Anwesenheit ermöglichen.
Hinweis
Derzeit bieten die XMPP-Dienste in Edge Server nur Chatnachrichten und Anwesenheitsinformationen zwischen Lync Server-Clients und XMPP-basierten Kontakten. Darüber hinaus wird XMPP nur auf einer Website gehostet.
Wichtig
Die XMPP-Fähigkeit von Lync Server 2013 wird von Microsoft für den Instant-Messaging-Partnerverbund mit Google Talk getestet und unterstützt. Wenden Sie sich bei anderen XMPP-Systemen an den Drittanbieter, um zu überprüfen, ob dieser den Partnerverbund mit Lync Server 2013 unterstützt, und Empfehlungen bei Bereitstellung und Problembehandlung zu erhalten.
Unterstützung für rollierende Audio-/Videoauthentifizierung und Server-zu-Server-Authentifizierungszertifikate
Ein Zertifikat wird verwendet, um Token zu generieren, die für Clients und andere Verbraucher des A/V-Authentifizierungsdiensts und für die Server-zu-Server-Authentifizierung ausgestellt werden. Das Audio/Video-Authentifizierungszertifikat hat den Typ "AudioVideoAuthentication ", und das Server-zu-Server-Authentifizierungszertifikat ist vom Typ "OAuthTokenIssuer".
Für die Audio-/Videoauthentifizierung werden Token zum Authentifizieren von Portzuweisungsanforderungen verwendet, und die Token werden für bis zu 8 Stunden zwischengespeichert – die Standardlebensdauer des Tokens. Im normalen Betrieb ist dies eine sehr zuverlässige Methode zum Erstellen und Verteilen von Authentifizierungsmaterial an die A/V-Verbraucher. Zertifikate haben jedoch eine begrenzte Lebensdauer und laufen an einem vordefinierten Datum und einer vordefinierten Uhrzeit ab (basierend auf dem Erstellungsdatum und den Richtlinien, die bei der Zertifizierungsstelle erzwungen werden, die das Zertifikat erstellt hat, in der Regel 2 Jahre für diesen Zertifikattyp). Wenn das Zertifikat abläuft, werden alle Token, die vom abgelaufenen Zertifikat erstellt und von Verbrauchern zwischengespeichert werden, ungültig. Alle Versuche, ein Token zu verwenden, das mit einem abgelaufenen Zertifikat erstellt wurde, führen zu fehlgeschlagenen MediaRelay-Zuordnungen, und alle aktuellen Audio-/Videositzungen schlagen fehl. Der Client müsste ein neues Token abrufen, das mit einem gültigen Zertifikat erstellt wurde, um die normale Audio- und Videofunktion fortzusetzen.
Die Server-zu-Server-Authentifizierung wird von einem globalen Zertifikat verwaltet, das angefordert und auf alle Server in der Bereitstellung angewendet wird. Das Zertifikat ist für die Authentifizierung von Servern in Lync Server 2013 sowie für die Authentifizierung bei Exchange 2013 und Microsoft SharePoint Server 2013 verantwortlich. Weitere Informationen zur Funktionsweise der Server-zu-Server-Authentifizierung finden Sie unter Verwalten der Server-zu-Server-Authentifizierung (OAuth) und Partneranwendungen in Lync Server 2013. Ein sehr wichtiger Unterschied zwischen dem Audio/Video-Authentifizierungsprozess und dem Server-zu-Server-Authentifizierungsprozess ist die Lebensdauer der Authentifizierung oder der Token. Bei der Audio-/Videoauthentifizierung läuft die Authentifizierung nach acht Stunden ab. Die Server-zu-Server-Authentifizierung hat eine Lebensdauer von 24 Stunden. Sie müssen für jeden Zertifikattyp entsprechend planen.
Neu bei Lync Server 2013 ist die Möglichkeit, ein Ersatzzertifikat für die Audio-/Videoauthentifizierung und ein Server-zu-Server-Authentifizierungszertifikat vor ablaufen des aktuellen Zertifikats bereitzustellen. Das neue Zertifikat wird dann zum Generieren neuer Token oder neuer Authentifizierungsanforderungen verwendet. behält jedoch das alte Zertifikat für die Überprüfung der aktuellen Sitzungen und Authentifizierungen bei. Dies führt dazu, dass nahezu alle Fehler aufgrund von Token- und Zertifikatablaufzeiten effektiv verhindert werden. Ausführliche Informationen zu diesem Feature und dessen Konfiguration finden Sie unter Staging von AV- und OAuth-Zertifikaten in Lync Server 2013 using -Roll in Set-CsCertificate
Reduzierte Abhängigkeit von Cookie-basierter Affinität
In früheren Versionen von Lync Server und Office Communications Server wurde die cookiebasierte Affinität von den Webdiensten verwendet, um sicherzustellen, dass der Sitzungsstatus von Client- und Webdiensten beibehalten wurde. Lync Server 2013-Webdienste verwenden einen integrierten Affinitätsmechanismus, der die meisten Anforderungen an cookiebasierte Affinität eliminiert.
Warnung
Der Microsoft Lync 2010 Mobile-Client muss weiterhin cookiebasierte Affinität verwenden und erfordert die Konfiguration der cookiebasierten Affinität, bis Sie alle Clients zum bevorstehenden Microsoft Lync Mobile-Client migriert haben (Datum der Veröffentlichung noch nicht festgelegt).
Ausführliche Informationen zur cookiebasierten Affinität in Lync Server 2013 finden Sie unter Komponenten, die für den Zugriff externer Benutzer in Lync Server 2013 erforderlich sind.
AutoErmittlungsverbesserungen
Mit dem AutoErmittlungsfeature in Lync Server 2013 können Clients zusätzliche Features finden, die für die Kommunikation verfügbar gemacht werden. Die AutoErmittlung wurde erstmals im kumulativen Update für Lync Server 2010 eingeführt: November 2011 für Mobilität und Microsoft Lync 2010 Mobile. Das AutoErmittlungsfeature (auch bekannt unter den DNS-Eintragsnamen LyncDiscover und LyncDiscoverInternal) ermöglicht Clients das Suchen und Verwenden von Mobilitätsdiensten (für Microsoft Lync 2010 Mobile-Clients), der Microsoft Lync Web App und dem Lync Web Scheduler sowie die Kommunikation mit Microsoft Exchange Server und SharePoint Server. Die AutoErmittlung wird als normaler Teil der Einrichtung und Bereitstellung Ihrer Infrastruktur und Lync Server 2013-Server installiert. Der Topologie-Generator und der Lync Server-Bereitstellungs-Assistent beseitigen die meisten Konfigurationsaufgaben, die im kumulativen Update für Lync Server 2010: November 2011 erforderlich waren.
Dienste für mobile Clients
Eingeführt im kumulativen Update für Lync Server 2010: November 2011 ermöglichen Mobilitätsdienste in Lync Server 2013 Mobiltelefone, auf denen Lync Mobile und Tablet-Geräte mit unterstützten Apple iOS-, Android-, Windows Phone- oder Nokia-Mobilgeräten ausgeführt werden, um Aktivitäten wie das Senden und Empfangen von Chatnachrichten, das Anzeigen von Kontakten und das Anzeigen von Anwesenheitsinformationen auszuführen. Darüber hinaus unterstützen mobile Geräte einige Enterprise-VoIP Features, z. B. Klick, um an einer Konferenz teilzunehmen, Anrufen über Arbeit, Reichweite einzelner Nummern, Voicemail und Benachrichtigung über verpasste Anrufe.
Hinweis
Die Mobilitätsdienste verwenden den Reverseproxy und veröffentlichte Dienste, die auf Ihren Front-End-Servern bereitgestellt werden. Es sind keine Änderungen an Edgeservern erforderlich. Sie benötigen mindestens ausgehendes SIP/TCP/5061 vom Server, auf dem der Lync Server Access Edge-Dienst ausgeführt wird.
Die Directorrolle ist optional.
Die Rolle des Directorservers in der Lync Server 2013-Topologie wurde nicht geändert. Es hostet weiterhin Webdienste, authentifiziert eingehende Benutzeranforderungen und leitet externe Benutzer an ihren Heimpool weiter. Indem der Director von einer empfohlenen Rolle in eine optionale Rolle geändert wird, beabsichtigt Microsoft nicht, den Wert des Director zu verringern. Die Absicht besteht darin, die Serveranzahl und andere Hardwareanforderungen (z. B. Hardwarelastenausgleich für den Director) zu verringern, ohne Features und Funktionen zu beeinträchtigen. Da die Front-End-Server die gleiche Aufgabe wie der Director ohne Auswirkungen auf die bereitgestellten Dienste ausführen können, können Sie Directors bei Bedarf bereitstellen. Sie können den Director sicher ausschließen, wenn Sie sicher sind, dass die Front-End-Server anstelle eines Director dieselben Dienste bereitstellen.