Compartilhar via

Llista de verificação de implantação para acesso de usuário externo no Lync Server 2013

  • Artigo

 

Tópico última modificação: 04/02/2014

Antes de implantar sua rede de perímetro e implementar o suporte para usuários externos, você já deve ter implantado seus servidores internos do Microsoft Lync Server 2013, incluindo um pool de Front-Ends ou um servidor Standard Edition. Se você planeja implantar os Diretores opcionais em sua rede interna, você também deve implantá-los antes de implantar os Servidores de Borda. Para obter detalhes sobre o processo de implantação do Diretor, consulte Scenarios for the Director in Lync Server 2013 in the Planning documentation.

O Microsoft Lync Server 2013 inclui ferramentas para facilitar o planejamento e a implantação de servidores internos e servidores de borda. Depois que a topologia for concluída, publique a definição de topologia resultante em seu ambiente de produção. Para fazer isso, você deve ser membro do grupo Administradores de Domínio e do grupo RTCUniversalServerAdmins.

  • Ferramenta de Planejamento O Office Communications Server 2007 R2 incluiu uma Ferramenta de Planejamento e uma Ferramenta de Planejamento de Borda que você pode usar para ajudar a orientar o design da topologia. No Lync Server 2010, essas duas ferramentas foram combinadas em uma única Ferramenta de Planejamento que tem recursos e funcionalidades adicionais, como coleta de contagem de usuários planejada, requisitos de voz, tipos de acesso de usuário externo e opções de federação. Além disso, você pode planejar os parâmetros de rede da infraestrutura, como endereços IP, tipos de balanceador de carga e outras considerações de rede de perímetro.

  • Construtor de Topologias O Lync Server 2013 Topology Builder ajuda você a definir sua topologia e componentes. O Construtor de Topologias é essencial para implantar servidores que executam o Lync Server 2013. O Construtor de Topologias publica os resultados em um repositório de Gerenciamento Central que é usado para configurar todos os servidores que executam o Lync Server 2013 em sua organização. Não é possível instalar o Lync Server 2013 em servidores sem usar o Construtor de Topologias.

Se você projetou sua topologia de borda durante o processo de planejamento, incluindo a execução do Construtor de Topologias para definir sua topologia de borda, poderá usar esses resultados para iniciar a implantação do Servidor de Borda. Se você não tiver concluído a criação da topologia de borda anteriormente ou quiser alterar as informações especificadas anteriormente, deverá concluir a execução do Construtor de Topologias antes de prosseguir com outras etapas de implantação. Para obter detalhes sobre como criar sua topologia, consulte Cenários para acesso de usuário externo no Lync Server 2013.

Para obter detalhes sobre a Ferramenta de Planejamento e o Construtor de Topologias, consulte Iniciando o processo de planejamento do Lync Server 2013 na documentação planejamento.

A tabela a seguir fornece uma visão geral do processo de implantação do Servidor de Borda. Para examinar as decisões de planejamento que devem ser tomadas antes de implantar o acesso de usuário externo, consulte Cenários para acesso de usuário externo no Lync Server 2013.

Aviso

As informações na tabela a seguir se concentram em uma nova implantação. Se você implantou servidores de borda em um ambiente Lync Server 2010, Office Communications Server 2007 R2 ou Office Communications Server 2007, consulte a Migração para obter detalhes sobre como migrar para o Lync Server 2013. A migração não tem suporte de nenhuma versão anterior ao Office Communications Server 2007 R2, incluindo o Office Communications Server 2007, o Live Communications Server 2005 e o Live Communications Server 2003.

Para aprimorar o desempenho e a segurança do Servidor de Borda e facilitar a implantação, aplique as seguintes práticas recomendadas ao implantar a rede de perímetro e os Servidores de Borda:

  • Implante servidores de borda somente depois de testar e verificar a operação do Lync Server 2013 dentro de sua organização.

  • Recomendamos que você implante servidores de borda em um grupo de trabalho em vez de um domínio. Isso simplifica a instalação e mantém Active Directory Domain Services (AD DS) fora da rede de perímetro. Localizar o AD DS na rede de perímetro pode apresentar um risco de segurança significativo.

  • Há suporte para ingressar um Servidor de Borda em um domínio localizado inteiramente na rede de perímetro, mas não é recomendado. Um Servidor de Borda como parte do domínio interno viola os limites de rede confiáveis, em que a Internet é menos confiável, a rede de perímetro é mais confiável do que a Internet e a rede interna é mais confiável. Um servidor de Borda como membro do domínio é automaticamente uma parte da rede mais confiável, mas reside em uma rede menos confiável (o perímetro).

Processo de implantação para servidores de borda

Fase Etapas Permissões Documentação

Crie a topologia de borda apropriada e determine os componentes apropriados.

  • Execute o Construtor de Topologias para definir as configurações do Servidor de Borda, criar e publicar a topologia e, em seguida, usar o Shell de Gerenciamento do Lync Server para exportar o arquivo de configuração de topologia.

Grupo Administradores de Domínio e grupo RTCUniversalServerAdminsou CsAdmins

Nota

Você pode definir uma topologia usando uma conta que seja membro do grupo de usuários locais, mas a publicação de uma topologia requer uma conta que seja membro do grupo Administradores de Domínio e do grupo RTCUniversalServerAdmins.

Criando uma topologia de borda e diretor no Lync Server 2013 na documentação de implantação

Prepare-se para a instalação.

  1. Verifique se os pré-requisitos do sistema foram atendidos.

  2. Configure endereços IP (IPv4 e IPv6, se usados) para interfaces de rede internas e públicas em cada Servidor de Borda.

  3. Configure registros DNS internos e externos (host A e AAAA para IPv4 e IPv6), incluindo a configuração do sufixo DNS no computador a ser implantado como um Servidor de Borda.

  4. (Opcional) Criar e instalar certificados públicos. O tempo necessário para obter certificados depende de qual AC (autoridade de certificação) emite o certificado. Se você não executar esta etapa neste ponto, deverá fazê-lo durante a instalação do Servidor de Borda. Os serviços do Servidor de Borda não podem ser iniciados até que os certificados sejam obtidos e instalados.

  5. Provisione suporte para conectividade de mensagens instantâneas públicas, se sua implantação for para dar suporte a comunicações com o Windows Live, AOL ou Yahoo! Usuários.

    Importante

    • A partir de 1º de setembro de 2012, a Licença de Assinatura de Usuário de Conectividade de Mensagens Instantâneas públicas do Microsoft Lync ("PIC USL") não está mais disponível para compra para contratos novos ou renovados. Os clientes com licenças ativas poderão continuar federados com o Yahoo! Mensageiro até a data de término do serviço. Uma data de fim da vida útil de junho de 2014 para AOL e Yahoo! foi anunciado. Para obter detalhes, consulte Suporte para conectividade de mensagens instantâneas públicas no Lync Server 2013.

    • A USL do PIC é uma licença de assinatura por usuário por mês que é necessária para que o Lync Server ou o Office Communications Server federe com o Yahoo! Mensageiro. A capacidade da Microsoft de fornecer esse serviço tem sido dependente do suporte do Yahoo!, o contrato subjacente para o qual está sendo suspenso.

    • Mais do que nunca, o Lync é uma ferramenta poderosa para se conectar entre organizações e com indivíduos em todo o mundo. A federação com Windows Live Messenger não requer licenças adicionais de usuário/dispositivo além do Lync Standard CAL. A federação do Skype será adicionada a essa lista, permitindo que os usuários do Lync alcancem centenas de milhões de pessoas com mensagens instantâneas e voz.

  6. Provisione suporte para XMPP e suporte de federação para parceiros do Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010, se sua implantação os usar

  7. Configurar firewalls.

Conforme apropriado para sua organização

Preparação para a instalação de servidores na rede de perímetro do Lync Server 2013 na documentação de implantação

Configure o proxy reverso.

  • Configure o proxy reverso (por exemplo, para o Microsoft Forefront Threat Management Gateway 2010 ou o servidor ISA (Segurança e Aceleração da Internet da Microsoft) com Service Pack 1) na rede de perímetro, obtenha os certificados públicos necessários e configure as regras de publicação da Web no servidor proxy reverso.

    Prepare o proxy reverso para os serviços de Mobilidade se você tiver planejado o Mobility e estiver implantando os serviços de Mobilidade no pool de Front-Ends ou no servidor Standard Edition.

Grupo de administradores ou administrador de Proxy Reverso

Configurando servidores proxy reverso para o Lync Server 2013 na documentação de implantação

Configurar um Diretor (opcional).

  • (Opcional) Instale e configure um ou mais Diretores na rede interna.

Grupo Administradores

Configurando o diretor no Lync Server 2013 na documentação de implantação

Configurar servidores de borda.

  1. Instale o software de pré-requisito.

  2. Transporte o arquivo de configuração de topologia exportado para cada Servidor de Borda.

  3. Instale o software do Lync Server 2013 em cada Servidor de Borda.

  4. Configure os Servidores de Borda.

  5. Solicite e instale certificados para cada Servidor de Borda.

  6. Inicie os serviços do Servidor de Borda.

Grupo Administradores

Configurando servidores de borda no Lync Server 2013 na documentação de implantação

Configure a implantação para acesso de usuário externo.

  1. Use o Lync Server Painel de Controle para configurar o suporte para cada um dos seguintes itens (conforme aplicável):

    • Retransmissão de mídia

    • Rota de federação

    • Acesso de usuário remoto

    • Federação com o Lync Server, o Office Communications Server e o Live Communications Server

    • Conectividade de mensagem de chat Pública

    • Federação XMPP

    • Usuários anônimos

  2. Configurar contas de usuário para acesso de usuário remoto, federação, conectividade de mensagens instantâneas públicas, XMPP e suporte de usuário anônimo (conforme aplicável)

RTCUniversalServerAdmins group or user account that is assigned to the CSAdministrator role

Configurando o suporte para acesso de usuário externo no Lync Server 2013 na documentação de implantação

Verifique a configuração do Servidor de Borda.

  1. Verifique a conectividade do servidor e a replicação de dados de configuração de servidores internos.

  2. Verifique se os usuários externos podem se conectar, incluindo usuários remotos, usuários em domínios federados, usuários de mensagens instantâneas públicas e usuários anônimos, conforme apropriado à sua implantação.

  3. Verificar a configuração e a comunicação usando o Analisador de Conectividade Remota do Lync Server https://www.testocsconnectivity.com

  4. Solucionar problemas de configuração e comunicação

Para verificação da replicação, grupo RTCUniversalServerAdmins ou conta de usuário atribuída à função CSAdministrator

Para verificação da conectividade do usuário, um usuário para cada tipo de acesso de usuário externo ao qual você dá suporte

Usuários remotos

Verificando sua implantação de borda no Lync Server 2013 na documentação de implantação