Configurando federação de XMPP no Lync Server 2013
Tópico última modificação: 03/02/2012
Para implantar o Proxy XMPP no Servidor de Borda, você deve configurar o Servidor de Borda para federação XMPP. Para fazer isso, execute as etapas a seguir.
Configurando a federação XMPP
Faça logon no computador em que o Assistente de Implantação do Lync Server está instalado como membro do grupo Administradores de Domínio e do grupo RTCUniversalServerAdmins.
No servidor Front-End, abra o assistente de Implantação do Lync Server. Clique em Instalar ou Atualizar Sistema de Servidor do Lync e, em seguida, clique em Configurar ou Remover Componentes do Lync Server. Clique em Executar Novamente.
Em Configurar componentes do Lync Server, clique em Avançar. A tela de resumo mostrará as ações conforme elas são executadas. Quando a implantação for concluída, clique em Exibir Log para exibir os arquivos de log disponíveis. Clique em Concluir para concluir a implantação.
No servidor de borda, abra o assistente de Implantação do Lync Server. Clique em Instalar ou Atualizar Sistema de Servidor do Lync e, em seguida, clique em Configurar ou Remover Componentes do Lync Server. Clique em Executar Novamente.
Em Configurar componentes do Lync Server, clique em Avançar. A tela de resumo mostrará as ações conforme elas são executadas. Quando a implantação for concluída, clique em Exibir Log para exibir os arquivos de log disponíveis. Clique em Concluir para concluir a implantação.
No Servidor de Borda, no Assistente de Implantação, ao lado da Etapa 3: Solicitar, Instalar ou Atribuir Certificados, clique em Executar novamente.
Ponta
Se você estiver implantando o Servidor de Borda pela primeira vez, verá Executar em vez de Executar Novamente.
Na página Tarefas de Certificado Disponíveis, clique em Criar uma nova solicitação de certificado.
Na página Solicitação de Certificado, clique em Certificado de Borda Externa.
Na página Solicitação Atrasada ou Imediata, marque a caixa de seleção Preparar a solicitação agora, mas envie-a mais tarde.
Na página Arquivo de Solicitação de Certificado, digite o caminho completo e o nome do arquivo no qual a solicitação deve ser salva (por exemplo, c:\cert_exernal_edge.cer).
Na página Especificar Modelo de Certificado Alternativo, para usar um modelo diferente do modelo WebServer padrão, marque a caixa de seleção Usar modelo de certificado alternativo para a autoridade de certificação selecionada.
Na página Nome e Configurações de Segurança, siga estes procedimentos:
Em Nome amigável, digite um nome de exibição para o certificado
No comprimento do bit, especifique o comprimento do bit (normalmente, o padrão de 2048)
Verifique se a caixa de seleção Marcar certificado privado como exportável está marcada
Na página Informações da Organização, digite o nome da organização e da unidade organizacional (por exemplo, uma divisão ou departamento)
Na página Informações Geográficas, especifique as informações de localização
Na página Nomes Alternativos da Entidade/Assunto, as informações a serem preenchidas automaticamente pelo assistente são exibidas. Se forem necessários nomes alternativos de assunto adicionais, especifique-os nas próximas duas etapas
Na página Configuração de Domínio SIP em SANs (Nomes Alternativos da Entidade), marque a caixa de seleção de domínio para adicionar um sip.< Entrada sipdomain> para a lista de nomes alternativos da entidade.
Na página Configurar Nomes Alternativos de Entidade Adicional, especifique quaisquer nomes alternativos de assunto adicionais necessários
Ponta
Se o proxy XMPP estiver instalado, por padrão, o nome de domínio (como contoso.com) será preenchido nas entradas SAN. Se você precisar de mais entradas, adicione-as nesta etapa.
Na página Resumo da Solicitação, examine as informações de certificado a serem usadas para gerar a solicitação.
Depois que os comandos terminarem de ser executados, você poderá Exibir Log ou clicar em Avançar para continuar.
Na página Arquivo de Solicitação de Certificado, você pode exibir o arquivo CSR (solicitação de assinatura de certificado) gerado clicando em Exibir ou sair do Assistente de Certificado clicando em Concluir.
Copie o arquivo de solicitação e envie para sua autoridade de certificação pública.
Depois de receber, importar e atribuir o certificado público, você deve parar e reiniciar os serviços do Servidor de Borda. Você pode fazer isso digitando no console de Gerenciamento do Lync Server:
Stop-CsWindowsService
Start-CsWindowsService
Para configurar o DNS para federação XMPP, adicione o seguinte registro SRV a DNS:_xmpp-server._tcp.< nome de> domínio O registro SRV será resolvido para o FQDN de borda de acesso do servidor de borda, com um valor de porta de 5269. Além disso, você configura um registro de host 'A' (por exemplo, xmpp.contoso.com) que aponta para o endereço IP do Servidor de Borda do Access.
Importante
Se você tiver pools de Borda em vários sites, recomendamos que você adicione vários registros SRV para federação XMPP. Adicione um registro SRV para cada pool de Borda em sua organização e dê a cada um desses registros SRV uma prioridade diferente. Quando todos os pools do Edge estão em execução, todas as solicitações XMPP serão manipuladas pelo pool de Borda com a primeira prioridade, mas se esse pool de Borda ficar inativo, você não precisará adicionar um novo registro SRV para recuperar a funcionalidade de federação XMPP.
Configure uma nova Política de Acesso Externo para habilitar todos os usuários abrindo o Shell de Gerenciamento do Lync Server no Front-End e digitando:
New-CsExternalAccessPolicy -Identity <name of policy to create. If site scope, prepend with 'site:'> -EnableFederationAcces $true -EnablePublicCloudAccess $true
New-CsExternalAccessPolicy -Identity FedPic -EnableFederationAcces $true -EnablePublicCloudAccess $true
Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPic
Habilite o acesso XMPP para usuários externos digitando:
Set-CsExternalAccessPolicy -Identity <name of the policy being used> EnableXmppAccess $true
Set-CsExternalAccessPolicy -Identity FedPic -EnableXmppAccess $true
No Servidor de Borda em que o Proxy XMPP está implantado, abra um Prompt ™ de Comando ou uma interface Windows PowerShell de linha de comando e digite o seguinte:
Netstat -ano | findstr 5269
Netstat -ano | findstr 23456
O comando netstat –ano é um comando de estatísticas de rede, os parâmetros – solicitação ano que o netstat exibe todas as conexões e portas de escuta, o endereço e as portas são exibidos em um formulário numérico e que a ID do processo de propriedade está associada a cada conexão. O caractere | define um pipe para o próximo comando, findstr ou localizar cadeia de caracteres. O número 5269 e 23456 passado para findstr como um parâmetro instrui findstr a pesquisar a saída do netstat para as cadeias de caracteres 5269 e 23456. Se o XMPP estiver configurado corretamente, o resultado dos comandos deverá resultar em conexões de escuta e estabelecidas, tanto nas interfaces externas (porta 5269) quanto internas (porta 23456) do Servidor de Borda.
Se os comandos não retornarem portas estabelecidas ou de escuta no 5269 e 23456, verifique o seguinte:
Solução de problemas de federação XMPP
Para determinar se o Proxy XMPP está em execução, faça o seguinte:
Faça logon no servidor de Borda que está executando o serviço proxy XMPP como um membro do grupo do administrador local.
Clique em Iniciar, clique em Todos os Programas, em Ferramentas Administrativas, em Serviços
Em Serviços, localize o Proxy de Gateway de Tradução XMPP do Lync Server. O serviço deve estar no estado Iniciado. Se ele não for iniciado, clique no ícone Iniciar na barra de ferramentas. O ícone aparece como uma seta verde, apontando para a direita.
Confirme se o serviço foi alterado para Iniciado. Se ele tiver sido iniciado com êxito, feche os Serviços e continue.
Se o serviço do ther não tiver sido iniciado com êxito, nas Ferramentas Administrativas, abra o Visualizador de Eventos e consulte os erros e avisos na parte do Lync Server em Logs de Aplicativos e Serviços.
Depois que o serviço de Gateway de Tradução XMPP do Lync Server estiver em execução, verifique novamente os comandos netstat usados anteriormente. Se você não estiver vendo sessões estabelecidas ou escutando, verifique e verifique se a Rota de Federação XMPP está configurada corretamente no Construtor de Topologias
Faça logon no computador no qual o Construtor de Topologias está instalado como um membro do grupo Admins. do Domínio ou do grupo RTCUniversalServerAdmins.
Inicie o Construtor de Topologias: clique em Iniciar, em Todos os Programas, noMicrosoft Lync Server 2013 e em Lync Server Topology Builder.
No Construtor de Topologias, selecione o site para a rota de federação XMPP e examine para confirmar se a atribuição de rota de federação do site para federação XMPP mostra seu servidor de borda ou pool de borda como a atribuição de rota de federação XMPP selecionada.
Se a atribuição de rota estiver incorreta ou não estiver definida, clique com o botão direito do mouse no site e clique em Editar Propriedades. Marque a caixa de seleção de federação XMPP e, em seguida, selecione o pool de Borda ou Servidor de Borda correto.
Publique a topologia. Para obter detalhes, consulte Publicar sua topologia no Lync Server 2013
Ponta
Embora não seja necessário e normalmente não seja necessário, talvez seja necessário reiniciar os Servidores de Borda
Usando o processo netstat usado anteriormente, confirme se o Servidor de Borda está escutando ou estabeleceu sessões na porta 5269 e na porta 23456.
Se você ainda não estiver vendo as sessões esperadas, verifique as Visualizador de Eventos possíveis causas de contribuição para o problema de comunicação.