Modifications apportées dans Lync Server 2013 affectant la planification de serveurs Edge
Rubrique Dernière modification : 2012-10-22
Lync Server 2013 introduit de nouvelles fonctionnalités qui étendent les fonctionnalités et les méthodes de communication pour vos utilisateurs. En outre, Lync Server 2013 introduit des modifications aux services existants pour mieux intégrer et étendre les services disponibles pour votre organisation. Voici un récapitulatif des modifications susceptibles d’affecter votre planification et votre déploiement des services Edge Server Lync Server 2013.
Prise en charge de l’adressage IPv6
Lync Server 2013 prend en charge l’adressage IPv6 pour tous les services Edge Server. Si vous avez fourni des adresses IPv6 pour les interfaces par le biais de la configuration dans Windows Server, vous pouvez utiliser des adresses IPv6 dans votre configuration de serveur Edge via la configuration d’adresse IP dans le Générateur de topologie. En outre, le protocole XMPP (Extensible Messaging and Presence Protocol) prend en charge IPv6. Aucune configuration supplémentaire n’est requise. Si IPv6 est configuré dans la topologie, XMPP utilise IPv6 (si nécessaire).
Une exigence supplémentaire pour prendre en charge IPv6 dans Lync Server 2013 consiste à créer des enregistrements système de noms de domaine pour les enregistrements qui doivent être découverts et résolus en adresse IPv6. IPv6 DNS utilise des enregistrements hôtes définis comme AAAA et appelés « quad-A ». Les autres types d’enregistrements sont cohérents avec leurs équivalents IPv4.
Prise en charge du déploiement XMPP (Extensible Messaging and Presence Protocol)
Edge Server introduit un proxy XMPP entièrement intégré (déployé sur les serveurs Edge) et une passerelle XMPP (déployée sur vos serveurs frontaux). Vous pouvez déployer la fédération XMPP en tant que composant facultatif. En ajoutant et en configurant le proxy XMPP et la passerelle XMPP, vous pouvez autoriser vos utilisateurs Microsoft Lync 2013 à ajouter des contacts de partenaires XMPP pour la messagerie instantanée et la présence.
Remarque
Actuellement, les services XMPP dans Edge Server fournissent uniquement la messagerie instantanée et la présence entre les clients Lync Server et les contacts XMPP. En outre, XMPP est hébergé dans un seul site.
Important
La fonctionnalité XMPP de Lync Server 2013 est testée et prise en charge par Microsoft pour la fédération de messagerie instantanée avec Google Talk. Pour d’autres systèmes XMPP, contactez le fournisseur tier pour vérifier qu’il prend en charge la fédération avec Lync Server 2013 et pour obtenir d’autres recommandations de déploiement et de dépannage.
Prise en charge de l’authentification audio/vidéo propagée et des certificats d’authentification de serveur à serveur
Un certificat est utilisé pour générer des jetons émis aux clients et autres consommateurs du service d’authentification A/V et pour l’authentification serveur à serveur. Le certificat d’authentification audio/vidéo est de type AudioVideoAuthentication et le certificat d’authentification serveur à serveur est de type OAuthTokenIssuer.
Pour l’authentification audio/vidéo, les jetons sont utilisés pour authentifier les demandes d’allocation de port, et les jetons sont mis en cache jusqu’à 8 heures, durée de vie par défaut du jeton. En fonctionnement normal, il s’agit d’une méthode très fiable pour créer et distribuer du matériel d’authentification aux consommateurs A/V. Toutefois, les certificats ont une durée de vie finie et expirent à une date et une heure prédéfinies (en fonction de la date de création et des stratégies appliquées à l’autorité de certification qui a créé le certificat, généralement 2 ans pour ce type de certificat). Lorsque le certificat expire, les jetons créés par le certificat expiré et mis en cache par les consommateurs ne sont plus valides. Toute tentative d’utilisation d’un jeton créé avec un certificat expiré entraînerait l’échec des allocations Media Relay et toutes les sessions audio/vidéo en cours échoueront. Le client doit acquérir un nouveau jeton créé par un certificat valide pour reprendre les fonctionnalités audio et vidéo normales.
L’authentification de serveur à serveur est gérée par un certificat global qui est demandé et appliqué à tous les serveurs du déploiement. Le certificat est responsable de l’authentification des serveurs dans Lync Server 2013, ainsi que de l’authentification auprès d’Exchange 2013 et de Microsoft SharePoint Server 2013. Pour plus d’informations sur le fonctionnement de l’authentification de serveur à serveur, consultez Gestion de l’authentification de serveur à serveur (OAuth) et des applications partenaires dans Lync Server 2013. Une différence très importante entre le processus d’authentification audio/vidéo et le processus d’authentification de serveur à serveur est la durée de vie de l’authentification, ou jetons. Pour l’authentification audio/vidéo, l’authentification expire au bout de huit heures. L’authentification de serveur à serveur a une durée de vie de 24 heures. Vous devez planifier en conséquence pour chacun des types de certificats.
Lync Server 2013 offre la possibilité de mettre en place un certificat d’authentification audio/vidéo de remplacement et un certificat d’authentification de serveur à serveur avant l’expiration du certificat actuel. Le nouveau certificat est ensuite utilisé pour générer de nouveaux jetons ou de nouvelles demandes d’authentification. mais conserve l’ancien certificat pour vérifier les sessions et les authentifications actuelles. Cela permet d’éviter efficacement la quasi-totalité des échecs dus à des expirations de jetons et de certificats. Pour plus d’informations sur cette fonctionnalité et la façon de la configurer, consultez les certificats AV et OAuth intermédiaires dans Lync Server 2013 à l’aide de -Roll in Set-CsCertificate
Réduction de la dépendance vis-à-vis de l’affinité basée sur les cookies
Dans les versions précédentes de Lync Server et d’Office Communications Server, l’affinité basée sur les cookies était utilisée par les services Web pour s’assurer que l’état de session des services web et du client était maintenu. Les services Web Lync Server 2013 utilisent un mécanisme d’affinité intégré qui élimine la plupart des exigences relatives à l’affinité basée sur les cookies.
Avertissement
Le client Microsoft Lync 2010 Mobile doit toujours utiliser l’affinité basée sur les cookies et exigera la configuration de l’affinité basée sur les cookies jusqu’à ce que vous ayez migré tous les clients vers le client Microsoft Lync Mobile à venir (date de publication non encore déterminée).
Pour plus d’informations sur l’affinité basée sur les cookies dans Lync Server 2013, consultez Composants requis pour l’accès des utilisateurs externes dans Lync Server 2013.
Améliorations de la découverte automatique
La fonctionnalité de découverte automatique dans Lync Server 2013 permet aux clients de localiser d’autres fonctionnalités mises à disposition pour la communication. La découverte automatique a été introduite pour la première fois dans la mise à jour cumulative de Lync Server 2010 : novembre 2011 pour Mobility et Microsoft Lync 2010 Mobile. La fonctionnalité de découverte automatique (également appelée par les noms d’enregistrements DNS LyncDiscover et LyncDiscoverInternal) permet aux clients de localiser et d’utiliser les services de mobilité (pour les clients Microsoft Lync 2010 Mobile), l’application web Microsoft Lync et le planificateur web Lync, ainsi que les communications avec Microsoft Exchange Server et SharePoint Server. La découverte automatique est installée dans le cadre normal de la configuration et du déploiement de votre infrastructure et des serveurs Lync Server 2013. Le Générateur de topologie et l’Assistant Déploiement de Lync Server éliminent la plupart des tâches de configuration requises dans la mise à jour cumulative pour Lync Server 2010 : novembre 2011.
Services pour les clients mobiles
Introduits dans la mise à jour cumulative de Lync Server 2010 : novembre 2011, les services de mobilité de Lync Server 2013 permettent aux téléphones mobiles exécutant Lync Mobile et les tablettes à l’aide des appareils mobiles Apple iOS, Android, Windows Phone ou Nokia pris en charge d’effectuer des activités telles que l’envoi et la réception de messages instantanés, l’affichage de contacts et l’affichage de la présence. En outre, les appareils mobiles prennent en charge certaines fonctionnalités voix d’entreprise, telles que le clic pour participer à une conférence, l’appel via le travail, la portée d’un seul numéro, la messagerie vocale et la notification d’appel manqué.
Remarque
Les services de mobilité utilisent le proxy inverse et les services publiés déployés sur vos serveurs frontaux. Aucune modification n’est requise pour les serveurs Edge. Au minimum, vous avez besoin de SIP/TCP/5061 sortant du serveur exécutant le service Lync Server Access Edge.
Le rôle d’administrateur est facultatif
Le rôle du serveur d’annuaires dans la topologie Lync Server 2013 n’a pas changé. Il héberge toujours les services web, préauthentifie les demandes d’utilisateur entrantes et dirige les utilisateurs externes vers leur pool d’accueil. En remplaçant le directeur d’un rôle recommandé par un rôle facultatif, Microsoft n’a pas l’intention de diminuer la valeur du directeur. L’objectif est de réduire le nombre de serveurs et d’autres exigences matérielles (par exemple, les équilibreurs de charge matérielle pour le directeur) sans compromettre les fonctionnalités et fonctionnalités. Étant donné que les serveurs frontaux peuvent effectuer le même travail que le directeur sans impact sur les services fournis, vous pouvez déployer des administrateurs si vous le souhaitez. Vous pouvez exclure le directeur en toute sécurité en étant sûr que les serveurs frontaux fournissent les mêmes services à la place d’un directeur.