Compartilhar via

  • Artigo

Diretores

 

Tópico modificado em: 2011-05-02

Em Microsoft Lync Server 2010, um diretor é uma função de servidor separada que pode servir como um servidor de próximo salto interno ao qual um Servidor de Borda roteia tráfego SIP de entrada destinado a servidores internos. Os Diretores são usados para autenticar usuários da empresa que se conectam fora do firewall corporativo e rotear esses usuários para seus pools base. Um Diretor não hospeda qualquer usuário nem fornece serviços de conferência ou presença.

Cada Diretor requer um certificado padrão, um certificado da Web interno e um externo. Na maioria dos casos, um único certificado é utilizado para todos os três. Para maiores detalhes sobre os requisitos de certificados para Diretores, consulte Requisitos de certificação para servidores internos na documentação de Planejamento.

Servidores de Borda, inclusive servidores autônomos e servidores em um domínio administrativo em uma rede de perímetro, desde a concepção, não requerem comunicação com o Active Directory para comunicações de usuários utilizando o Lync Server. ao autenticar tráfego SIP de entrada que os Servidores de Borda recebem de usuários externos, os Diretores aliviam os servidores internos onde os usuários estão hospedados, incluindo servidor Standard Edition e servidores em pool de Front-Ends, da sobrecarga de realizar a autenticação de usuários externos. Ajuda, também, a insular os servidores Standard Edition e pools de Front-Ends de tráfego mal-intencionado, como ataques DoS (denial-of-service, ataque de negação de serviço) e outros ataques distribuídos de Internet. Em caso de um ataque, o tráfego externo inválido termina no Diretor, portanto não chega aos servidores onde os usuários estão hospedados e os usuários internos não devem sentir qualquer efeito no desempenho. Caso sua organização vá permitir acesso de usuário externo, recomendamos que você implante um Diretor. O Diretor não pode ser colocado com quaisquer outras funções de servidores. Múltiplos Diretores podem ter carga balanceada. Para maiores detalhes sobre como implantar Diretores, consulte Definir o Diretor na documentação de Implantação e Configurando o Diretor na documentação de Implantação.

Práticas recomendadas

  • Implante um Diretor como servidor interno de próximo salto para o Servidor de Borda.

  • Configure o Diretor como primeiro ponto de autenticação para tráfego SIP de usuários externos. (Isto é configurado automaticamente, caso o diretor seja o servidor de próximo salto.)

  • Configure o Diretor para monitorar todo o tráfego de usuário externo para fins de auditoria de segurança. (Isto é configurado automaticamente, caso o diretor seja o servidor de próximo.) salto.)