Partager via


Processus de déploiement pour l’accès des utilisateurs externes

 

Dernière rubrique modifiée : 2010-12-14

Une planification efficace de l’accès des utilisateurs externes nécessite de prendre en compte les éléments suivants :

  • Conditions préalables de déploiement d’une topologie Edge.

  • Étapes requises pour le déploiement des serveurs Edge et des composants associés.

Conditions préalables de déploiement pour l’accès des utilisateurs externes

Avant de déployer votre réseau de périmètre et d’implémenter la prise en charge des utilisateurs externes, vous devez déjà avoir déployé vos serveurs internes Microsoft Lync Server 2010, dont un pool frontal ou un serveur Standard Edition Server. Si vous prévoyez de déployer des directeurs dans votre réseau interne, vous devez aussi les déployer avant les serveurs Edge. Pour plus d’informations sur le processus de déploiement des directeurs, voir Directeur dans la documentation de planification.

Processus de déploiement des serveurs Edge

Le tableau suivant présente une vue d’ensemble du processus de déploiement des serveurs Edge. Pour plus d’informations sur les étapes de déploiement, voir Déploiement des serveurs Edge.

noteRemarque :
Les informations contenues dans le tableau suivant se réfèrent à un nouveau déploiement. Si vous avez déployé des serveurs Edge dans un environnement Office Communications Server 2007 R2 ou Office Communications Server 2007, voir Migration pour obtenir des informations sur la migration vers Lync Server 2010. La migration n’est pas prise en charge dans toutes les versions antérieures à Office Communications Server 2007, y compris Live Communications Server 2005 et Live Communications Server 2003.

Processus de déploiement des serveurs Edge

Phase Étapes Autorisations Documentation

Créez la topologie Edge appropriée et déterminez les composants adéquats.

  • Exécutez le Générateur de topologies pour configurer les paramètres de serveur Edge, et créez et publiez la topologie, puis utilisez Lync Server Management Shell pour exporter le fichier de configuration de topologie.

Groupe Administrateurs du domaine et groupe RTCUniversalServerAdmins

noteRemarque :
Vous pouvez définir une topologie à l’aide d’un compte qui est membre du groupe d’utilisateurs locaux, mais la publication d’une topologie nécessite un compte qui soit membre du groupe Administrateurs du domaine et du groupe RTCUniversalServerAdmins.

Définition de votre topologie Edge

Préparez l’installation.

  1. Assurez-vous que les conditions préalables du système sont respectées.

  2. Configurez les adresses IP des interfaces réseau interne et publique sur chaque serveur Edge.

  3. Configurez les enregistrements DNS internes et externes, y compris le suffixe DNS sur l’ordinateur à déployer en tant que serveur Edge.

  4. Configurez les pare-feu.

  5. (Facultatif) Créez et installez les certificats publics. La durée nécessaire à l’obtention des certificats dépend de l’autorité de certification qui les émet. Si vous n’effectuez pas cette étape maintenant, vous devrez le faire au cours de l’installation du serveur Edge. Le service du serveur Edge ne peut pas être démarré tant que les certificats n’ont pas été obtenus.

  6. Provisionnez la prise en charge de la solution PIC (Public IM Connectivity) si votre déploiement doit prendre en charge les communications avec des utilisateurs Windows Live, AOL ou Yahoo!.

En fonction de votre organisation

Préparation de l’installation des serveurs dans le réseau de périmètre

Installez le proxy inverse.

  • Installez le proxy inverse (par exemple, pour Microsoft Forefront Threat Management Gateway 2010 ou Microsoft Internet Security and Acceleration (ISA) Server avec Service Pack 1) dans le réseau de périmètre, obtenez les certificats publics nécessaires, puis configurez les règles de publication Web sur le serveur de proxy inverse.

Groupe Administrateurs

Configurer des serveurs proxy inverses

Installez un directeur (recommandé).

  • (Facultatif) Installez et configurez un ou plusieurs directeurs dans le réseau interne.

Groupe Administrateurs

Configuration du directeur

Installez des serveurs Edge.

  1. Installez les logiciels prérequis.

  2. Transportez le fichier de configuration de topologie exporté vers chaque serveur Edge.

  3. Installez le logiciel Lync Server 2010 sur chaque serveur Edge.

  4. Configurez les serveurs Edge.

  5. Demandez et installez des certificats pour chaque serveur Edge.

  6. Démarrez les services du serveur Edge.

Groupe Administrateurs

Configuration des serveurs Edge

Configurez la prise en charge de l’accès des utilisateurs externes.

  1. Utilisez le Panneau de configuration Lync Server 2010 pour configurer la prise en charge de chacun des éléments suivants (le cas échéant) :

    • Accès des utilisateurs distants

    • Fédération

    • solution PIC (Public IM Connectivity) ;

    • Utilisateurs anonymes

  2. Configurez les comptes d’utilisateurs pour la prise en charge de l’accès des utilisateurs distants, de la fédération, de la solution PIC (Public IM Connectivity) et des utilisateurs anonymes (le cas échéant).

Groupe RTCUniversalServerAdmins ou compte d’utilisateur affecté au rôle CSAdministrator

Configuration de la prise en charge de l’accès des utilisateurs externes

Vérifiez votre configuration de serveur Edge.

  1. Vérifiez la connectivité serveur et la réplication des données de configuration à partir des serveurs internes.

  2. Vérifiez que les utilisateurs externes peuvent se connecter, y compris les utilisateurs distants, les utilisateurs des domaines fédérés, les utilisateurs Public IM et les utilisateurs anonymes, selon votre type de déploiement.

Pour la vérification de la réplication, groupe RTCUniversalServerAdmins ou compte d’utilisateur affecté au rôle CSAdministrator

Pour la vérification de la connectivité utilisateur, un utilisateur pour chaque type d’accès des utilisateurs externes que vous prenez en charge

Utilisateurs distants

Vérification du déploiement des serveurs Edge