Compartilhar via

Planejamento para SIP, federação XMPP e mensagens instantâneas públicas no Lync Server 2013

  • Artigo

 

Tópico última modificação: 28-10-2013

Os Servidores de Borda podem ser configurados para permitir que seus usuários internos e externos acessem contatos em organizações ou serviços parceiros. As federações, como esses contratos de parceiro são conhecidos, podem fornecer qualquer um dos seguintes ou todos os seguintes contatos em sua organização sobre a federação de parceiros ou contatos na federação de parceiros para o seu:

  • Mensagens instantâneas e presença

  • Colaboração e conferência, por exemplo – Webconferência

  • Audioconferência, videoconferência ou ambos

Em alguns casos, a comunicação, por exemplo, mensagens instantâneas (IM) e a presença entre um Microsoft Lync Server 2013 e um contato extensível de protocolo de mensagens e presença (XMPP), é somente ponto a ponto, dando suporte apenas a você e ao contato no parceiro federado. Em outros casos, como uma federação do Lync Server, Lync Server 2010 para Lync Server 2013, vários participantes podem ser convidados a participar da conversa.

Federação do Lync Server e do Office Communications Server

A federação entre o Microsoft Lync Server 2013, o Lync Server 2010 e o Office Communications Server dá suporte a comunicações ponto a ponto e de várias partes. As conversas ponto a ponto podem ser escalonadas para conversas de várias partes, permitindo reuniões ad hoc. As reuniões – webconferências ou conferências de áudio/visual – podem ser agendadas para incluir contatos dentro de sua organização, bem como contatos em parceiros com os qual você federa.

A federação apareceu pela primeira vez no Microsoft® Office Live Communications Server 2005 e dá suporte a um tipo de federação, a Federação Direta. A Federação Direta exigia que você soubesse o domínio sip (protocolo de iniciação de sessão) do parceiro de federação e o FQDN (nome de domínio totalmente qualificado) do Servidor de Borda do parceiro. O Live Communications Server 2005 com SP1 introduziu tipos de federação adicionais, que exigem que os registros SRV do DNS (sistema de nomes de domínio) sejam publicados pelo parceiro federado para localizar o Servidor de Borda. A terminologia dessa versão era:

  • Abrir Federação Aprimorada: aceite qualquer nome de domínio SIP e use o SRV dns para localizar o servidor de borda do parceiro

  • Federação aprimorada: configure o nome de domínio SIP do parceiro como um parceiro de federação para sua organização e use o SRV dns para localizar o servidor de borda do parceiro

  • Federação Direta: configurar o nome de domínio SIP do parceiro e o FQDN para o Servidor de Borda do parceiro

  • Lista de Permissões do Servidor: aceite qualquer domínio, use o DNS SRV para localizar o Servidor de Borda de um provedor de hospedagem ou um provedor de conectividade de mensagens instantâneas (IM) público

O Microsoft Office Communications Server 2007 introduziu nomenclatura atualizada para tipos de federação para definir melhor o que cada tipo de federação realmente realizou:

  • A Federação Aprimorada Aberta ficou conhecida como Domínio de Parceiro Descoberto

  • A federação aprimorada ficou conhecida como Domínio de Parceiro Permitido

  • A Federação Direta ficou conhecida como Servidor de Parceiros Permitidos

  • A Lista de Permissões do Servidor ficou conhecida como Provedor de Hospedagem e Provedor de Mensagens Instantâneas Públicas

O Microsoft Lync Server 2010 introduziu uma definição mais estreita do Provedor de Hospedagem de acordo com o Microsoft Lync Online 2010 e o Microsoft Office 365 e também o tornou sujeito à mesma lista permitida definida pelo tipo de federação Domínio do Parceiro Permitido.

Habilitar a federação entre o Microsoft Lync Server 2013, o Lync Server 2010 e o Office Communications Server usa os Servidores de Borda e proxies reversos para impor as regras e os domínios de parceiros permitidos que você definir. De uma perspectiva de planejamento, a federação com outro Lync Server, o Office Communications Server requer o seguinte:

  • Habilite a federação no Construtor de Topologias. Para obter detalhes, consulte o tópico Implantação configurando federação SIP, federação XMPP e mensagens instantâneas públicas no Lync Server 2013.

  • Determine seus requisitos para a descoberta de domínio federado:


    • Para a configuração manual da federação, você deve ter o FQDN (nome de domínio totalmente qualificado) do servidor de borda e nome de domínio do parceiro ou o nome de domínio online, que é inserido no Lync Server Painel de Controle, Federação e Acesso Externo, Domínios Federados SIP. Crie uma nova política ou edite uma política existente para permitir ou bloquear domínios por FQDN.

      Aviso

      A configuração manual do Servidor de Borda de um parceiro de federação é propensa a falhas caso o parceiro mude o endereço IP do servidor de borda.

      Nota

      Para novos domínios federados SIP, você deve fornecer o nome de domínio (ou FQDN) para Microsoft Lync Online e Microsoft 365 ou Office 365. Para o Microsoft Lync Server 2013, o Lync Server 2010 e o Office Communications Server, você também deve fornecer um serviço do Access Edge (FQDN)


    • Para a federação de parceiros descoberta, em que os parceiros podem descobrir seu Servidor de Borda, você cria um registro SRV em seu DNS externo – _sipfederationtls._tcp.contoso.com – que aponta para a porta 5061 e o registro de host (A) do servidor de borda

      Importante

      Se você estiver dando suporte a clientes do Microsoft Lync Mobile no Windows Phone ou apple iPhone, iPad ou outros dispositivos Apple e estiver usando o Serviço de Notificação por Push ou o Serviço de Notificação por Push, deverá planejar o _sipfederationtls._tcp. < > Registros SRV de domínio SIP para cada domínio SIP que você tem clientes do Lync Mobile. Android e Nokia Symbian Lync Mobile não usam notificação por push e não estão sujeitos a esse requisito.

  • Configurar políticas de acesso de usuário externo para dar suporte a domínios federados

  • Abra portas de firewall para SIP (protocolo de iniciação de sessão), webconferência e áudio/visual para acomodar a federação ou os contatos que você está habilitando. Para obter detalhes, consulte: Determinar os requisitos externos de firewall e porta A/V para o Lync Server 2013

As informações a seguir ajudarão você a definir os requisitos de certificado, porta/protocolo e DNS para federação com o Microsoft Lync Server 2013 e o Lync Server 2010.

Planejar certificados, requisitos de firewall e porta/protocolo e requisitos de DNS geralmente é um processo direto se você planejou ou implantou seus Servidores de Borda do Microsoft Lync Server 2013. Como a federação é um recurso adicional que usa o Servidor de Borda existente, os requisitos de planejamento geralmente são atendidos pelo planejamento e implantação do Servidor de Borda. Você deve usar as tabelas a seguir para determinar se seus requisitos foram atendidos e fazer alterações na porta/protocolo e no DNS adequadamente.

Importante

Se você tiver um pool de Servidores de Borda e estiver federando com parceiros do Lync Server 2013 ou Lync Server 2010, poderá usar balanceamento de carga DNS ou balanceadores de carga de hardware nos lados internos e externos dos Servidores de Borda. Se você estiver federando com o Office Communications Server 2007 ou o Office Communications Server 2007 R2, o balanceamento de carga de hardware fornecerá suporte a failover no caso de um Servidor de Borda. O Office Communications Server 2007 e o Office Communications Server 2007 R2 não têm reconhecimento de balanceamento de carga DNS. Os Servidores de Borda do parceiro estabelecerão a comunicação com o primeiro Servidor de Borda em seu pool que responde. Se esse Servidor de Borda falhar, a comunicação não fará failover automaticamente.

Os requisitos de certificado normalmente são atendidos por meio do planejamento de certificados para o servidor de borda escolhido ou o plano do Servidor de Borda em pool.

Conectividade pública de mensagens instantâneas

A Conectividade de Mensagens Instantâneas Públicas é uma classe de federação e está configurada para permitir que seus usuários internos e externos do Lync Server 2013 adicionem contatos de qualquer um dos seguintes:

  • Contatos do Messenger

  • Yahoo! contatos

  • Contatos do AoL (América Online)

Importante

  • A partir de 1º de setembro de 2012, a Licença de Assinatura de Usuário de Conectividade de Mensagens Instantâneas Públicas (PIC USL) do Microsoft Lync não está mais disponível para a compra de contratos novos ou renovados. Os clientes com licenças ativas poderão continuar federados com o Yahoo! Messenger até a data de desligamento do serviço (a data exata ainda deve ser decidida, mas não antes de junho de 2013).

  • A USL do PIC é uma licença de assinatura por usuário, por mês, que é necessária para que o Lync Server ou o Office Communications Server federe com o Yahoo! Mensageiro. A capacidade da Microsoft de fornecer esse serviço foi dependente do suporte do Yahoo!, o contrato subjacente para o qual não será renovado.

  • Mais do que nunca, o Lync é uma ferramenta poderosa para se conectar entre organizações e com indivíduos em todo o mundo. A federação com Windows Live Messenger não requer licenças adicionais de usuário/dispositivo além do Lync Standard CAL. A federação do Skype será adicionada a essa lista, permitindo que os usuários do Lync alcancem centenas de milhões de pessoas por meio de mensagens instantâneas e voz.

Essa classe de federação requer as seguintes considerações de planejamento:

  • Windows Live Messenger usuários podem ter comunicação visual/áudio ponto a ponto com usuários do Lync Server 2013, além de mensagens instantâneas. Os Servidores de Borda devem atender aos requisitos específicos de porta e protocolo. Para obter detalhes, consulte Determinar requisitos externos de firewall e porta A/V para o Lync Server 2013.

  • O sistema de mensagens instantâneas do Yahoo não tem requisitos exclusivos, exceto aqueles normalmente usados no planejamento e implantação do Servidor de Borda típico que está fornecendo federação.

  • O America Online exige que o certificado do Servidor de Borda atribuído ao serviço do Access Edge tenha um EKU (uso avançado de chave) do cliente.

Federação XMPP (Extensible Messaging and Presence Protocol)

As versões anteriores do Lync Server e do Office Communications Server forneceram um gateway XMPP (protocolo de presença e mensagens extensível) que poderia ser implantado como uma função de servidor separada para permitir a federação com implantações XMPP. No Microsoft Lync Server 2013, a funcionalidade XMPP pode ser implantada como um recurso. A funcionalidade XMPP é instalada em duas partes: um proxy XMPP que é executado no Servidor de Borda e o gateway XMPP executado nos Servidores Front-End.

A implantação e a configuração do XMPP são abordadas na Implantação do acesso de usuário externo no Lync Server 2013 Você planeja dar suporte ao XMPP em sua organização definindo regras de porta e protocolo no firewall, configuração de certificados e adição de registros DNS. Os tópicos a seguir nesta seção resumem as informações necessárias para planejar com êxito a federação XMPP para sua implantação.

Importante

O recurso XMPP do Lync Server 2013 é testado pela Microsoft e ela oferece suporte para federação de mensagens instantâneas com o Google Talk. Para quaisquer outros sistemas XMPP, entre em contato com o fornecedor do mesmo para verificar se eles suportam federação com o Lync Server 2013, e para quaisquer recomendações de implantação ou solução de problemas.

Importante

A federação XMPP não tem suporte para usuários hospedados em aparelhos de filial persistentes. Isso se aplica a ver informações de presença e trocar mensagens instantâneas.