Partager via

Planification du SIP, de la fédération XMPP et de la messagerie instantanée publique dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-10-28

Les serveurs Edge peuvent être configurés pour permettre à vos utilisateurs internes et externes d’accéder aux contacts des organisations ou services partenaires. Les fédérations, comme ces contrats partenaires sont connus, peuvent fournir tout ou partie des éléments suivants aux contacts de votre organisation sur la fédération partenaire ou aux contacts de la fédération partenaire à vos adresses :

  • Messagerie instantanée et présence

  • Collaboration et conférence, par exemple : conférence web

  • Audioconférence, vidéoconférence ou les deux

Dans certains cas, la communication, par exemple la messagerie instantanée et la présence entre microsoft Lync Server 2013 et un contact XMPP (Extensible Messaging and Presence Protocol), est d’égal à égal uniquement. Elle ne prend en charge que vous et le contact auprès du partenaire fédéré. Dans d’autres cas, comme une fédération Lync Server, Lync Server 2010 à Lync Server 2013, plusieurs participants peuvent être invités à participer à la conversation.

Lync Server et Office Communications Server Federation

La fédération entre Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server prend en charge les communications p2P et multipartes. Les conversations d’égal à égal peuvent être réaffectées à des conversations multipartes, ce qui permet des réunions ad hoc. Les réunions ( conférences web ou audio/visuels) peuvent être planifiées pour inclure des contacts au sein de votre organisation, ainsi que des contacts dans des partenaires avec qui vous fédérer.

La fédération est apparue pour la première fois dans Microsoft Office Live Communications Server 2005 et a pris en charge un type de fédération, la fédération directe. La fédération directe vous obligeait à connaître le domaine SIP (Session Initiation Protocol) du partenaire de fédération et le nom de domaine complet (FQDN) du serveur Edge du partenaire. Live Communications Server 2005 avec SP1 a introduit des types de fédération supplémentaires, tous nécessitant que les enregistrements SRV du système de noms de domaine (DNS) soient publiés par le partenaire fédéré pour localiser leur serveur Edge. La terminologie de cette version était la suivante :

  • Ouvrir la fédération améliorée : acceptez n’importe quel nom de domaine SIP et utilisez DNS SRV pour localiser le serveur Edge partenaire

  • Fédération améliorée : configurez le nom de domaine SIP du partenaire en tant que partenaire de fédération pour votre organisation et utilisez DNS SRV pour rechercher le serveur Edge partenaire

  • Fédération directe : configurer le nom de domaine SIP du partenaire et le nom de domaine complet sur le serveur Edge du partenaire

  • Liste d’autorisations de serveur : Acceptez n’importe quel domaine, utilisez DNS SRV pour rechercher le serveur Edge d’un fournisseur d’hébergement ou d’un fournisseur de connectivité de messagerie instantanée publique

Microsoft Office Communications Server 2007 a introduit le nommage mis à jour pour les types de fédération afin de mieux définir ce que chaque type de fédération a réellement accompli :

  • Open Enhanced Federation est devenu connu sous le nom domaine de partenaire découvert

  • La fédération améliorée est devenue connue sous le nom de domaine de partenaire autorisé

  • La fédération directe est devenue connue sous le nom de serveur partenaire autorisé

  • La liste d’autorisations de serveur est devenue connue sous le nom de fournisseur d’hébergement et de fournisseur de messagerie instantanée public

Microsoft Lync Server 2010 a introduit une définition plus étroite du fournisseur d’hébergement conformément à Microsoft Lync Online 2010 et Microsoft Office 365 et l’a également soumis à la même liste autorisée définie par le type de fédération de domaine partenaire autorisé.

L’activation de la fédération entre Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server utilise les serveurs Edge et les proxys inverses pour appliquer les règles et les domaines partenaires autorisés que vous définissez. Du point de vue de la planification, la fédération avec d’autres serveurs Lync Server nécessite les éléments suivants :

  • Activez la fédération dans le Générateur de topologie. Pour plus d’informations, consultez la rubrique De déploiement configurant la fédération SIP, la fédération XMPP et la messagerie instantanée publique dans Lync Server 2013.

  • Déterminez vos exigences pour la découverte de domaine fédérée :


    • Pour une configuration manuelle de la fédération, vous devez avoir le nom de domaine complet (FQDN) du serveur Edge et du nom de domaine du partenaire, ou le nom de domaine en ligne, qui est entré dans le Panneau de configuration Lync Server, la fédération et l’accès externe, les domaines fédérés SIP. Créez une nouvelle stratégie ou modifiez une stratégie existante pour autoriser ou bloquer des domaines par nom de domaine complet.

      Avertissement

      La configuration manuelle du serveur Edge d’un partenaire de fédération est susceptible d’échouer si le partenaire modifie l’adresse IP de son serveur Edge.

      Remarque

      Pour les nouveaux domaines fédérés SIP, vous devez fournir le nom de domaine (ou FQDN) pour Microsoft Lync Online et Microsoft 365 ou Office 365. Pour Microsoft Lync Server 2013, Lync Server 2010 et Office Communications Server, vous devez également fournir un service Access Edge (FQDN)


    • Pour la fédération de partenaires découverte, où les partenaires peuvent découvrir votre serveur Edge, vous créez un enregistrement SRV dans votre DNS externe - _sipfederationtls._tcp.contoso.com - qui pointe vers le port 5061 et l’enregistrement hôte (A) de votre serveur Edge

      Important

      Si vous prenez en charge les clients Microsoft Lync Mobile sur Windows Phone ou Apple iPhone, iPad ou d’autres appareils Apple et que vous utilisez le service de notification Push ou le service de notification Push, vous devez planifier _sipfederationtls._tcp. <Enregistrements SRV de domaine> SIP pour chaque domaine SIP dont vous disposez de clients Lync Mobile. Android et Nokia Symbian Lync Mobile n’utilisent pas de notification Push et ne sont pas soumis à cette exigence.

  • Configurer des stratégies d’accès utilisateur externe pour prendre en charge les domaines fédérés

  • Ouvrez les ports de pare-feu pour le protocole SIP (Session Initiation Protocol), la conférence web et l’audio/visuel pour prendre en charge la fédération ou les contacts que vous activez. Pour plus d’informations, consultez : Déterminer les exigences de pare-feu et de port A/V externes pour Lync Server 2013

Les informations suivantes vous aideront à définir les exigences de certificat, de port/protocole et de DNS pour la fédération avec Microsoft Lync Server 2013 et Lync Server 2010.

La planification des certificats, des exigences de pare-feu et de port/protocole et des exigences DNS est généralement un processus simple si vous avez planifié ou déployé vos serveurs Microsoft Lync Server 2013 Edge. Étant donné que la fédération est une fonctionnalité supplémentaire qui utilise le serveur Edge existant, les exigences de planification sont généralement satisfaites par la planification et le déploiement du serveur Edge. Vous devez utiliser les tableaux suivants pour déterminer que vos exigences sont remplies et apporter des modifications dans le port/protocole et le DNS en conséquence.

Important

Si vous disposez d’un pool de serveurs Edge et que vous êtes fédéré avec des partenaires Lync Server 2013 ou Lync Server 2010, vous pouvez utiliser l’équilibrage de charge DNS ou des équilibreurs de charge matériel sur les côtés interne et externe des serveurs Edge. Si vous fédérer avec Office Communications Server 2007 ou Office Communications Server 2007 R2, l’équilibrage de charge matérielle assure la prise en charge du basculement en cas de serveur Edge. Office Communications Server 2007 et Office Communications Server 2007 R2 ne prennent pas en charge l’équilibrage de charge DNS. Les serveurs Edge partenaires établissent une communication avec le premier serveur Edge de votre pool qui répond. Si ce serveur Edge échoue, la communication ne bascule pas automatiquement.

Les exigences en matière de certificats sont généralement satisfaites par le biais de la planification des certificats pour le serveur Edge ou le plan edge mis en pool que vous avez choisi.

Connectivité de la messagerie instantanée publique

La connectivité de messagerie instantanée publique est une classe de fédération et est configurée pour permettre à vos utilisateurs Lync Server 2013 internes et externes d’ajouter des contacts à partir des éléments suivants :

  • Contacts Messenger

  • Yahoo! contacts

  • Contacts America Online (AOL)

Important

  • À compter du 1er septembre 2012, la licence d’abonnement utilisateur à la connectivité de messagerie instantanée publique (PIC USL) de Microsoft Lync n’est plus disponible pour l’achat de nouveaux contrats ou de renouvellement. Les clients disposant de licences actives pourront continuer à fédérer avec Yahoo! Messenger jusqu’à la date d’arrêt du service (la date exacte doit encore être déterminée, mais au plus tôt en juin 2013).

  • LE PIC USL est une licence d’abonnement par utilisateur et par mois qui est requise pour que Lync Server ou Office Communications Server fédère avec Yahoo! Messager. La capacité de Microsoft à fournir ce service dépendait du support de Yahoo!, le contrat sous-jacent pour lequel il ne sera pas renouvelé.

  • Plus que jamais, Lync est un outil puissant pour établir des liens entre les organisations et les particuliers du monde entier. La fédération avec Windows Live Messenger ne nécessite aucune licence utilisateur/appareil supplémentaire au-delà du cal standard Lync. La fédération Skype sera ajoutée à cette liste, ce qui permettra aux utilisateurs de Lync d’atteindre des centaines de millions de personnes via la messagerie instantanée et la voix.

Cette classe de fédération nécessite les considérations de planification suivantes :

  • Windows Live Messenger les utilisateurs peuvent avoir une communication audio/visuelle d’égal à égal avec les utilisateurs de Lync Server 2013, en plus de la messagerie instantanée. Vos serveurs Edge doivent répondre à des exigences de port et de protocole spécifiques. Pour plus d’informations, consultez Déterminer les exigences de pare-feu A/V externe et de port pour Lync Server 2013.

  • La messagerie instantanée Yahoo n’a pas d’exigences uniques, à l’exception de celles généralement utilisées dans la planification et le déploiement du serveur Edge standard qui fournit la fédération.

  • America Online exige que votre certificat Edge Server affecté au service Access Edge dispose d’une utilisation améliorée de la clé (EKU) du client.

Fédération XMPP (Extensible Messaging and Presence Protocol)

Les versions précédentes de Lync Server et d’Office Communications Server fournissaient une passerelle de messagerie et de protocole de présence extensible (XMPP) qui pouvait être déployée en tant que rôle serveur distinct pour permettre la fédération avec les déploiements XMPP. Dans Microsoft Lync Server 2013, la fonctionnalité XMPP peut être déployée en tant que fonctionnalité. La fonctionnalité XMPP est installée en deux parties : un proxy XMPP qui s’exécute sur le serveur Edge et la passerelle XMPP qui s’exécute sur les serveurs frontaux.

Le déploiement et la configuration de XMPP sont couverts dans Déploiement de l’accès des utilisateurs externes dans Lync Server 2013 Vous prévoyez de prise en charge de XMPP dans votre organisation en définissant des règles de port et de protocole sur votre pare-feu, la configuration des certificats et l’ajout d’enregistrements DNS. Les rubriques suivantes de cette section récapitulent les informations dont vous aurez besoin pour planifier correctement la fédération XMPP pour votre déploiement.

Important

La fonctionnalité XMPP de Lync Server 2013 est testée et prise en charge par Microsoft pour la fédération de messagerie instantanée avec Google Talk. Pour d’autres systèmes XMPP, contactez le fournisseur tier pour vérifier qu’il prend en charge la fédération avec Lync Server 2013 et pour obtenir d’autres recommandations de déploiement et de dépannage.

Important

La fédération XMPP n’est pas prise en charge pour les utilisateurs hébergés sur des appliances de branche survivables. Cela s’applique à la fois à la vue des informations de présence et à l’échange de messages instantanés.