Partager via

  • Article

Directeurs

 

Dernière rubrique modifiée : 2011-05-02

Dans Microsoft Lync Server 2010, un directeur constitue un rôle de serveur distinct qui peut être utilisé en tant que serveur du tronçon suivant interne vers lequel un serveur Edge achemine le trafic SIP entrant destiné aux serveurs internes. Les directeurs authentifient les utilisateurs de l’entreprise qui se connectent de l’extérieur du pare-feu de l’entreprise et pour acheminer ces utilisateurs vers leurs pools d’accueil. Un directeur n’héberge pas d’utilisateur ni ne fournit d’informations de présence ou de services de conférence.

Chaque directeur requiert un certificat par défaut, un certificat Web interne et un certificat Web externe. Dans la plupart des cas, un certificat unique est utilisé pour les trois. Pour plus d’informations sur les exigences en matière de certificat des directeurs, voir Configuration requise pour les certificats pour les serveurs internes dans la documentation de planification.

De par leur conception, les serveurs de périphérie, y compris les serveurs autonomes et les serveurs appartenant à un domaine administratif dans un réseau de périmètre, ne requièrent pas de communication avec Active Directory dans le cas des communications des utilisateurs via Lync Server. En authentifiant le trafic SIP entrant que les serveurs de périphérie reçoivent des utilisateurs distants, le directeur décharge les serveurs internes lorsque les utilisateurs sont hébergés, notamment le serveur Standard Edition et les serveurs du pool frontal, de la charge supplémentaire occasionnée par les procédures d’authentification des utilisateurs externes. Il aide aussi à isoler les serveurs Standard Edition et les pools de serveurs frontaux du trafic malveillant, tel que les attaques par déni de service et les attaques distribuées en provenance d’Internet. Dans le cas d’une attaque de ce type, le trafic externe non valide s’arrête au niveau du directeur, n’atteignant pas les serveurs sur lesquels les utilisateurs sont hébergés, et les utilisateurs internes ne devraient observer aucune incidence sur les performances. Si votre organisation envisage d’octroyer l’accès aux utilisateurs externes, nous vous recommandons de déployer un directeur. Le directeur ne peut être colocalisé avec aucun autre rôle de serveur. Plusieurs directeurs peuvent avoir une charge équilibrée. Pour plus d’informations sur le déploiement des directeurs, voir Définir le directeur et Configuration du directeur dans la documentation de déploiement.

Meilleures pratiques

  • Déployez un directeur en tant que serveur interne du tronçon suivant pour le serveur Edge.

  • Configurez le directeur en tant que premier point d’authentification pour le trafic SIP des utilisateurs externes. (Si le directeur est le serveur du tronçon suivant, la configuration sera automatique).

  • Configurez le directeur pour surveiller tout le trafic utilisateur extérieur en vue d’un audit de sécurité. (Si le directeur est le serveur du tronçon suivant, la configuration sera automatique).