Configurar a federação
Tópico modificado em: 2010-01-28
A federação proporciona a uma organização a capacidade de se comunicar com os Servidores de Borda de outra organização para compartilhar informações do sistema de mensagens instantâneas e de presença. Você também pode criar uma federação com um ACP (provedor de serviços de audioconferência) por meio de um dos métodos a seguir. O processo de configuração da federação com uma organização ou um ACP é idêntico. Para obter detalhes, consulte Office Communications Server 2007 Audio Conferencing Providers.
Se você tiver habilitado a federação no Servidor de Borda, controlará o acesso de parceiros federados, inclusive ACPs, por meio de um dos seguintes métodos:
- Permitir a descoberta automática de parceiros federados. Essa é a opção padrão durante a configuração inicial de um Servidor de Borda, pois ela equilibra a segurança com a facilidade de configuração e gerenciamento. Por exemplo, quando você habilita a descoberta automática de parceiros federados no Servidor de Borda, o Office Communications Server 2007 R2 permite que qualquer domínio federado envie comunicações para você, avalia automaticamente o tráfego de entrada dos parceiros da federação e limita ou bloqueia esse tráfego com base no nível de confiança, no volume de tráfego e nas configurações do administrador.
- Permitir a descoberta de parceiros federados, mas conceder um nível de confiança mais alto a determinados domínios ou Servidores de Borda especificados na lista de permissões. Por exemplo, se você quiser conceder um nível de confiança mais alto aos parceiros que usam os domínios SIP contoso.com e fabrikam.com, adicione esses dois domínios na guia Permitir. A restrição da descoberta dessa forma estabelece um nível de confiança mais alto nas conexões com os domínios ou Servidores de Borda adicionados à lista de permissões, mas ainda facilita o gerenciamento que é possível por meio da descoberta de outros parceiros da federação não listados na guia Permitir.
- Não permitir a descoberta de parceiros de federação e limitar o acesso desses parceiros apenas aos domínios ou Servidores de Borda para os quais você deseja habilitar conexões. As conexões com parceiros federados serão permitidas somente com os domínios ou Servidores de Borda específicos que você adiciona à guia Permitir. Esse método oferece o nível mais alto de segurança, mas não oferece facilidade de gerenciamento. Por exemplo, se um FQDN (nome de domínio totalmente qualificado) de um Servidor de Borda for alterado, você deverá alterar manualmente o FQDN do servidor na lista de permissões.
Como o tráfego federado é avaliado durante o uso da descoberta automática
Se você optar por usar a descoberta automática de parceiros federados, o Servidor de Borda avaliará automaticamente o tráfego federado de entrada da seguinte forma:
- Se um participante federado tiver enviado solicitações a mais de 1.000 URIs (válidos ou inválidos) no domínio local, a conexão será colocada na lista de observação.
Solicitações adicionais serão bloqueadas pelo Servidor de Borda. - Se o Servidor de Borda detectar tráfego suspeito em uma conexão, ele limitará o parceiro da federação a uma taxa de mensagens baixa, de 1 mensagem por segundo. Para detectar tráfego suspeito, o Servidor de Borda calcula a proporção entre respostas bem-sucedidas e malsucedidas. O Servidor de Borda também limita as conexões de parceiros federados legítimos (exceto se elas forem adicionadas à lista de permissões) a 20 mensagens por segundo.
Se você sabe que terá mais de 1.000 solicitações enviadas por um parceiro federado legítimo ou um volume de mais de 20 mensagens por segundo enviado à organização, adicione o parceiro federado à guia Permitir para permitir esses volumes.
Depois de configurar a federação, você poderá usar as ferramentas administrativas do Office Communications Server 2007 R2 para monitorar e gerenciar o acesso de parceiros federados regularmente.
Habilitando a descoberta de parceiros federados
Se você não tiver habilitado a descoberta de parceiros federados ao configurar o Servidor de Borda, use o snap-in Gerenciamento do Computador para fazê-lo. Se você já tiver selecionado essa opção durante a configuração, não será necessário realizar esta etapa.
Você deve ter as ferramentas administrativas do Office Communications Server 2007 R2 instaladas para executar esse procedimento. Para obter detalhes sobre como instalar as ferramentas, consulte Installing Administrative Tools.
Para habilitar a descoberta de parceiros federados
Faça logon no Servidor de Borda como membro do grupo RTC Local Administrators ou de um grupo com direitos de usuário equivalentes.
Abra Gerenciamento do Computador clicando em Iniciar, Todos os Programas, Ferramentas Administrativas e Gerenciamento do Computador.
Na árvore de console, expanda Serviços e Aplicativos, clique com o botão direito do mouse em Microsoft Office Communications Server 2007 R2 e clique em Propriedades.
Na guia Métodos de Acesso, marque a caixa de seleção Permitir descoberta de parceiros de federação.
Adicionar um parceiro federado confiável
Use o procedimento a seguir para adicionar um domínio de parceiro federado confiável e o FQDN do respectivo Servidor de Borda (opcional).
Para adicionar parceiros federados confiáveis
Faça logon no Servidor de Borda como membro do grupo RTC Local Administrators ou de um grupo com direitos de usuário equivalentes.
Abra Gerenciamento do Computador clicando em Iniciar, Todos os Programas, Ferramentas Administrativas e Gerenciamento do Computador.
Na guia Permitir, clique em Adicionar.
Na caixa de diálogo Adicionar Parceiro Federado, execute o seguinte procedimento:
- Na caixa Nome de domínio do parceiro federado, digite cada domínio de parceiro federado.
- (Opcional) Na caixa Servidor de Borda de Acesso do parceiro Federado, digite o FQDN do Servidor de Borda que você deseja adicionar à lista Permitir. Se você configurar o FQDN do Servidor de Borda de um parceiro e o FQDN for alterado, será necessário atualizar manualmente a configuração desse parceiro.
- Clique em OK.
Repita esse procedimento para cada parceiro federado que você deseja adicionar à lista de permissões e clique em OK.