Partager via

Liste de vérification du déploiement pour l’accès des utilisateurs externes dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2014-02-04

Avant de déployer votre réseau de périmètre et d’implémenter la prise en charge des utilisateurs externes, vous devez déjà avoir déployé vos serveurs internes Microsoft Lync Server 2013, y compris un pool frontal ou un serveur Standard Edition. Si vous envisagez de déployer les administrateurs facultatifs dans votre réseau interne, vous devez également les déployer avant de déployer des serveurs Edge. Pour plus d’informations sur le processus de déploiement du directeur, consultez Scénarios pour le directeur dans Lync Server 2013 dans la documentation de planification.

Microsoft Lync Server 2013 inclut des outils pour faciliter la planification et le déploiement de serveurs internes et de serveurs Edge. Une fois la topologie terminée, publiez la définition de topologie obtenue dans votre environnement de production. Pour ce faire, vous devez être membre du groupe Administrateurs de domaine et du groupe RTCUniversalServerAdmins .

  • Outil de planification Office Communications Server 2007 R2 incluait un outil de planification et un outil de planification edge que vous pouvez utiliser pour guider la conception de la topologie. Dans Lync Server 2010, ces deux outils ont été combinés en un seul outil de planification qui offre des fonctionnalités et fonctionnalités supplémentaires, telles que la collecte du nombre d’utilisateurs planifiés, les exigences vocales, les types d’accès utilisateur externe et les options de fédération. En outre, vous pouvez planifier les paramètres réseau de votre infrastructure, tels que les adresses IP, les types d’équilibreur de charge et d’autres considérations relatives au réseau de périmètre.

  • Générateur de topologie Lync Server 2013 Topology Builder vous aide à définir votre topologie et vos composants. Le Générateur de topologie est essentiel au déploiement de serveurs exécutant Lync Server 2013. Le Générateur de topologie publie les résultats dans un magasin de gestion centrale utilisé pour configurer tous les serveurs exécutant Lync Server 2013 dans votre organisation. Vous ne pouvez pas installer Lync Server 2013 sur des serveurs sans utiliser le Générateur de topologie.

Si vous avez conçu votre topologie de périphérie pendant votre processus de planification, y compris l’exécution du Générateur de topologie pour définir votre topologie de périphérie, vous pouvez utiliser ces résultats pour démarrer votre déploiement Edge Server. Si vous n’avez pas terminé la génération de votre topologie de périphérie précédemment ou si vous souhaitez modifier les informations que vous avez spécifiées précédemment, vous devez terminer l’exécution du Générateur de topologie avant de poursuivre d’autres étapes de déploiement. Pour plus d’informations sur la création de votre topologie, consultez Scénarios d’accès des utilisateurs externes dans Lync Server 2013.

Pour plus d’informations sur l’outil de planification et le Générateur de topologie, consultez Début du processus de planification pour Lync Server 2013 dans la documentation de planification.

Le tableau suivant fournit une vue d’ensemble du processus de déploiement edge server. Pour passer en revue les décisions de planification qui doivent être prises avant de déployer l’accès des utilisateurs externes, consultez Scénarios d’accès des utilisateurs externes dans Lync Server 2013.

Avertissement

Les informations contenues dans le tableau suivant se concentrent sur un nouveau déploiement. Si vous avez déployé des serveurs Edge dans un environnement Lync Server 2010, Office Communications Server 2007 R2 ou Office Communications Server 2007, consultez la migration pour plus d’informations sur la migration vers Lync Server 2013. La migration n’est prise en charge à partir d’aucune version antérieure à Office Communications Server 2007 R2, y compris Office Communications Server 2007, Live Communications Server 2005 et Live Communications Server 2003.

Pour améliorer les performances et la sécurité du serveur Edge et faciliter le déploiement, appliquez les meilleures pratiques suivantes lorsque vous déployez votre réseau de périmètre et vos serveurs Edge :

  • Déployez des serveurs Edge uniquement après avoir testé et vérifié l’opération de Lync Server 2013 au sein de votre organisation.

  • Nous vous recommandons de déployer des serveurs Edge dans un groupe de travail plutôt qu’un domaine. Cela simplifie l’installation et empêche services de domaine Active Directory (AD DS) de sortir du réseau de périmètre. La localisation d’AD DS dans le réseau de périmètre peut présenter un risque de sécurité important.

  • La jonction d’un serveur Edge à un domaine situé entièrement dans le réseau de périmètre est prise en charge, mais pas recommandée. Un serveur Edge dans le cadre du domaine interne viole les limites du réseau approuvé, où Internet est le moins fiable, où le réseau de périmètre est plus fiable qu’Internet et où le réseau interne est le plus fiable. Un serveur Edge en tant que membre du domaine fait automatiquement partie du réseau le plus approuvé, mais réside dans un réseau moins approuvé (le périmètre).

Processus de déploiement pour les serveurs Edge

Phase Étapes Autorisations Documentation

Créez la topologie de périphérie appropriée et déterminez les composants appropriés.

  • Exécutez le Générateur de topologie pour configurer les paramètres du serveur Edge et créer et publier la topologie, puis utilisez Lync Server Management Shell pour exporter le fichier de configuration de la topologie.

Groupe Administrateurs de domaine et groupe RTCUniversalServerAdmins ou CsAdmins

Remarque

Vous pouvez définir une topologie à l’aide d’un compte membre du groupe d’utilisateurs local, mais la publication d’une topologie nécessite un compte membre du groupe Administrateurs de domaine et du groupe RTCUniversalServerAdmins .

Création d’une topologie edge et director dans Lync Server 2013 dans la documentation déploiement

Préparez l’installation.

  1. Assurez-vous que les prérequis système sont remplis.

  2. Configurez des adresses IP (IPv4 et IPv6, si elles sont utilisées) pour les interfaces réseau internes et publiques sur chaque serveur Edge.

  3. Configurez des enregistrements DNS internes et externes (hôte A et AAAA pour IPv4 et IPv6), notamment la configuration du suffixe DNS sur l’ordinateur à déployer en tant que serveur Edge.

  4. (Facultatif) Créez et installez des certificats publics. Le temps nécessaire pour obtenir des certificats dépend de l’autorité de certification qui émet le certificat. Si vous n’effectuez pas cette étape à ce stade, vous devez le faire pendant l’installation du serveur Edge. Les services Edge Server ne peuvent pas être démarrés tant que les certificats ne sont pas obtenus et installés.

  5. Provisionnez la prise en charge de la connectivité par messagerie instantanée publique, si votre déploiement est destiné à prendre en charge les communications avec Windows Live, AOL ou Yahoo! Utilisateurs.

    Important

    • À compter du 1er septembre 2012, la licence d’abonnement utilisateur de connectivité de messagerie instantanée publique (« PIC USL ») de Microsoft Lync n’est plus disponible à l’achat pour les nouveaux contrats ou le renouvellement. Les clients disposant de licences actives pourront continuer à fédérer avec Yahoo! Messenger jusqu’à la date d’arrêt du service. Une date de fin de vie de juin 2014 pour AOL et Yahoo! a été annoncé. Pour plus d’informations, consultez La prise en charge de la connectivité de messagerie instantanée publique dans Lync Server 2013.

    • LE PIC USL est une licence d’abonnement par utilisateur par mois qui est requise pour que Lync Server ou Office Communications Server fédère avec Yahoo! Messager. La capacité de Microsoft à fournir ce service dépendait du support de Yahoo!, le contrat sous-jacent pour lequel l’opération est en fin de compte.

    • Plus que jamais, Lync est un outil puissant pour établir des liens entre les organisations et les particuliers du monde entier. La fédération avec Windows Live Messenger ne nécessite aucune licence utilisateur/appareil supplémentaire au-delà du cal standard Lync. La fédération Skype sera ajoutée à cette liste, ce qui permettra aux utilisateurs de Lync d’atteindre des centaines de millions de personnes avec la messagerie instantanée et la voix.

  6. Prise en charge du support XMPP et de la fédération pour Office Communications Server 2007, Office Communications Server 2007 R2, partenaires Lync Server 2010, si votre déploiement les utilise

  7. Configurez des pare-feu.

Selon les besoins de votre organisation

Préparation de l’installation de serveurs dans le réseau de périmètre pour Lync Server 2013 dans la documentation déploiement

Configurez le proxy inverse.

  • Configurez le proxy inverse (par exemple, pour Microsoft Forefront Threat Management Gateway 2010 ou le serveur ISA (Microsoft Internet Security and Acceleration) avec Service Pack 1) dans le réseau de périmètre, obtenez les certificats publics nécessaires et configurez les règles de publication web sur le serveur proxy inverse.

    Préparez le proxy inverse pour les services Mobility si vous avez planifié Mobility et que vous déployez les services Mobility sur le pool frontal ou le serveur Standard Edition.

Administrateurs d’un groupe ou d’un administrateur proxy inverse

Configuration de serveurs proxy inverses pour Lync Server 2013 dans la documentation de déploiement

Configurer un directeur (facultatif).

  • (Facultatif) Installez et configurez un ou plusieurs administrateurs dans le réseau interne.

Groupe Administrateurs

Configuration du directeur dans Lync Server 2013 dans la documentation déploiement

Configurez des serveurs Edge.

  1. Installez les logiciels prérequis.

  2. Transportez le fichier de configuration de topologie exporté vers chaque serveur Edge.

  3. Installez le logiciel Lync Server 2013 sur chaque serveur Edge.

  4. Configurez les serveurs Edge.

  5. Demandez et installez des certificats pour chaque serveur Edge.

  6. Démarrez les services Edge Server.

Groupe Administrateurs

Configuration de serveurs Edge dans Lync Server 2013 dans la documentation de déploiement

Configurez le déploiement pour l’accès des utilisateurs externes.

  1. Utilisez le Panneau de configuration Lync Server pour configurer la prise en charge de chacune des opérations suivantes (le cas échéant) :

    • Relais multimédia

    • Itinéraire de fédération

    • Accès des utilisateurs distants

    • Fédération avec Lync Server, Office Communications Server et Live Communications Server

    • Solution PIC (Public IM Connectivity)

    • Fédération XMPP

    • Utilisateurs anonymes

  2. Configurer des comptes d’utilisateur pour l’accès des utilisateurs distants, la fédération, la connectivité par messagerie instantanée publique, XMPP et le support utilisateur anonyme (le cas échéant)

Groupe RTCUniversalServerAdmins ou compte d’utilisateur affecté au rôle CSAdministrator

Configuration de la prise en charge de l’accès des utilisateurs externes dans Lync Server 2013 dans la documentation déploiement

Vérifiez la configuration de votre serveur Edge.

  1. Vérifiez la connectivité du serveur et la réplication des données de configuration à partir de serveurs internes.

  2. Vérifiez que les utilisateurs externes peuvent se connecter, y compris les utilisateurs distants, les utilisateurs dans des domaines fédérés, les utilisateurs de messagerie instantanée publique et les utilisateurs anonymes, en fonction de votre déploiement.

  3. Vérifier la configuration et la communication à l’aide de l’analyseur de connectivité à distance Lync Server https://www.testocsconnectivity.com

  4. Résoudre les problèmes de configuration et de communication

Pour la vérification de la réplication, groupe RTCUniversalServerAdmins ou compte d’utilisateur affecté au rôle CSAdministrator

Pour la vérification de la connectivité utilisateur, un utilisateur pour chaque type d’accès utilisateur externe que vous prenez en charge

Utilisateurs distants

Vérification de votre déploiement edge dans Lync Server 2013 dans la documentation déploiement