Partager via

Planification de la fédération Lync Server 2013 et Office Communications Server

  • Article

 

Rubrique Dernière modification : 2013-02-13

La fédération entre Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server prend en charge les communications p2P et multipartes. Les conversations d’égal à égal peuvent être réaffectées à des conversations multipartes, ce qui permet des réunions ad hoc. Les réunions ( conférences web ou audio/visuels) peuvent être planifiées pour inclure des contacts au sein de votre organisation, ainsi que des contacts dans des partenaires avec qui vous fédérer.

La fédération est apparue pour la première fois dans Microsoft Office Live Communications Server 2005 et a pris en charge un type de fédération, la fédération directe. La fédération directe vous obligeait à connaître le domaine SIP (Session Initiation Protocol) du partenaire de fédération et le nom de domaine complet (FQDN) du serveur Edge du partenaire. Live Communications Server 2005 avec SP1 a introduit des types de fédération supplémentaires, tous nécessitant que les enregistrements SRV du système de noms de domaine (DNS) soient publiés par le partenaire fédéré pour localiser leur serveur Edge. La terminologie de cette version était la suivante :

  • Ouvrir la fédération améliorée : acceptez n’importe quel nom de domaine SIP et utilisez DNS SRV pour localiser le serveur Edge partenaire

  • Fédération améliorée : configurez le nom de domaine SIP du partenaire en tant que partenaire de fédération pour votre organisation et utilisez DNS SRV pour rechercher le serveur Edge partenaire

  • Fédération directe : configurer le nom de domaine SIP du partenaire et le nom de domaine complet sur le serveur Edge du partenaire

  • Liste d’autorisations de serveur : Acceptez n’importe quel domaine, utilisez DNS SRV pour rechercher le serveur Edge d’un fournisseur d’hébergement ou d’un fournisseur de connectivité de messagerie instantanée publique

Microsoft Office Communications Server 2007 a introduit le nommage mis à jour pour les types de fédération afin de mieux définir ce que chaque type de fédération a réellement accompli :

  • Open Enhanced Federation est devenu connu sous le nom domaine de partenaire découvert

  • La fédération améliorée est devenue connue sous le nom de domaine de partenaire autorisé

  • La fédération directe est devenue connue sous le nom de serveur partenaire autorisé

  • La liste d’autorisations de serveur est devenue connue sous le nom de fournisseur d’hébergement et de fournisseur de messagerie instantanée public

Microsoft Lync Server 2010 a introduit une définition plus étroite du fournisseur d’hébergement conformément à Microsoft Lync Online 2010 et Microsoft Office 365 et l’a également soumis à la même liste autorisée définie par le type de fédération de domaine partenaire autorisé.

L’activation de la fédération entre Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server utilise les serveurs Edge et les proxys inverses pour appliquer les règles et les domaines partenaires autorisés que vous définissez. Du point de vue de la planification, la fédération avec d’autres serveurs Lync Server nécessite les éléments suivants :

  • Activez la fédération dans le Générateur de topologie. Pour plus d’informations, consultez la rubrique De déploiement configurant la fédération SIP, la fédération XMPP et la messagerie instantanée publique dans Lync Server 2013.

  • Déterminez vos exigences pour la découverte de domaine fédérée :


    • Pour une configuration manuelle de la fédération, vous devez avoir le nom de domaine complet (FQDN) du serveur Edge et du nom de domaine du partenaire, ou le nom de domaine en ligne, qui est entré dans le Panneau de configuration Lync Server, la fédération et l’accès externe, les domaines fédérés SIP. Créez une nouvelle stratégie ou modifiez une stratégie existante pour autoriser ou bloquer des domaines par nom de domaine complet.

      Avertissement

      La configuration manuelle du serveur Edge d’un partenaire de fédération est susceptible d’échouer si le partenaire modifie l’adresse IP de son serveur Edge.

      Remarque

      Pour les nouveaux domaines fédérés SIP, vous devez fournir le nom de domaine (ou FQDN) pour Microsoft Lync Online et Microsoft 365 ou Office 365. Pour Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server, vous devez également fournir un service Access Edge (FQDN)


    • Pour la fédération de partenaires découverte, où les partenaires peuvent découvrir votre serveur Edge, vous créez un enregistrement SRV dans votre DNS externe - _sipfederationtls._tcp.contoso.com - qui pointe vers le port 5061 et l’enregistrement hôte (A) de votre serveur Edge

      Important

      Si vous prenez en charge les clients Microsoft Lync Mobile sur Windows Phone ou Apple iPhone, iPad ou d’autres appareils Apple et que vous utilisez le service de notification Push ou le service de notification Push, vous devez planifier _sipfederationtls._tcp. <Enregistrements SRV de domaine> SIP pour chaque domaine SIP dont vous disposez de clients Lync Mobile. Android et Nokia Symbian Lync Mobile n’utilisent pas de notification Push et ne sont pas soumis à cette exigence.

  • Configurer des stratégies d’accès utilisateur externe pour prendre en charge les domaines fédérés

  • Ouvrez les ports de pare-feu pour le protocole SIP (Session Initiation Protocol), la conférence web et l’audio/visuel pour prendre en charge la fédération ou les contacts que vous activez. Pour plus d’informations, consultez : Déterminer les exigences de pare-feu et de port A/V externes pour Lync Server 2013

Les informations suivantes vous aideront à définir les exigences de certificat, de port/protocole et de DNS pour la fédération avec Microsoft Lync Server 2013 et Lync Server 2010.

La planification des certificats, des exigences de pare-feu et de port/protocole et des exigences DNS est généralement un processus simple si vous avez planifié ou déployé vos serveurs Microsoft Lync Server 2013 Edge. Étant donné que la fédération est une fonctionnalité supplémentaire qui utilise le serveur Edge existant, les exigences de planification sont généralement satisfaites par la planification et le déploiement du serveur Edge. Vous devez utiliser les tableaux suivants pour déterminer que vos exigences sont remplies et apporter des modifications dans le port/protocole et le DNS en conséquence.

Important

Si vous disposez d’un pool de serveurs Edge et que vous êtes fédéré avec des partenaires Lync Server 2013 ou Lync Server 2010, vous pouvez utiliser l’équilibrage de charge DNS ou des équilibreurs de charge matériel sur les côtés interne et externe des serveurs Edge. Si vous fédérer avec Office Communications Server 2007 ou Office Communications Server 2007 R2, l’équilibrage de charge matérielle assure la prise en charge du basculement en cas de serveur Edge. Office Communications Server 2007 et Office Communications Server 2007 R2 ne prennent pas en charge l’équilibrage de charge DNS. Les serveurs Edge partenaires établissent une communication avec le premier serveur Edge de votre pool qui répond. Si ce serveur Edge échoue, la communication ne bascule pas automatiquement.

Les exigences en matière de certificats sont généralement satisfaites par le biais de la planification des certificats pour le serveur Edge ou le plan edge mis en pool que vous avez choisi.