Requisitos do sistema e de infraestrutura para dispositivos
Tópico modificado em: 2013-03-19
Esta seção descreve as configurações de hardware, de porta, de DNS, de DHCP e de segurança que devem ser efetuadas antes da implantação de telefones IP. Esses requisitos são adicionais aos componentes necessários descritos em Componentes necessários do Lync Server para dispositivos.
Observação: |
---|
Revise a folha de dados do fabricante para os dispositivos que você está implantando para saber sobre os requisitos adicionais. |
Requisitos de hardware
Telefones IP executando Lync Phone Editionsuporte Link camada descoberta protocolo Media Endpoint Discovery (LLDP-MED) e Power over Ethernet (PoE). Para tirar proveito LLDP-MED, o switch deve suportar IEEE802.1AB e TIA/ANSI-1057. Para tirar proveito de PoE, switch deve suporte PoE802.3AF ou 802.3at.
Para habilitar o LLDP-MED, o administrador precisa habilitar o LLDP usando a janela do console do comutador e definir a política de rede do LLDP-MED com a ID de VLAN de voz correta.
Importante: |
---|
É possível configurar o comutador para o Enhanced 9-1-1 (E9-1-1), se o comutador suportar isso. |
Requisitos de repositório de arquivos
É altamente recomendável a criação de uma cota no repositório de arquivos de log do Serviço Web de Atualização de Dispositivo em %ProgramFiles%\Microsoft Lync Server <version>\Web Services\DeviceUpdateFiles, usando o Gerenciador de Recursos de Servidor de Arquivos. Uma cota ajudará a garantir que o número de arquivos de log não ultrapasse o tamanho do repositório de arquivos, o que pode causar problemas na função Serviços Web. O repositório de arquivos de log do Serviço Web de Atualização de Dispositivo é instalado como parte da função Servidor Front-End e recomendamos que a cota seja configurada mesmo que você não esteja usando o Serviço Web de Atualização de Dispositivo.
Importante: |
---|
Se você não criar uma cota, talvez sua rede fique vulnerável. |
Para obter detalhes sobre a configuração de uma cota usando o Gerenciador de Recursos de Servidor de Arquivos, consulte "File Server Resource Manager Step-by-Step Guide for Windows Server 2008" em https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x416.
Requisitos de porta
O telefone IP usa a porta 443 para o Serviço Web de Atualização de Dispositivo e a porta 80 para receber a atualização quando o dispositivo está dentro da rede corporativa. A porta 443 é usada para solicitar e receber atualizações quando o dispositivo está fora da rede corporativa.
A porta 80 também é necessária para o dispositivo baixar a cadeia de CA (autoridade de certificação) raiz, se o PIN (número de identificação pessoal) e a autenticação de certificado forem usados.
Requisitos de DNS
Os telefones IP exigem determinados registros DNS. A tabela a seguir descreve os registros que precisam ser criados e publicados em um serviço DNS, dentro da rede corporativa, caso você esteja implantando telefones IP. Para obter detalhes sobre os registros DNS necessários para telefones IP externos, consulte a tabela Registros DNS para dispositivos externos, posteriormente neste tópico.
Registros DNS para dispositivos internos
Tipo | Valor | Observação |
---|---|---|
A |
FQDNs (nomes de domínio totalmente qualificados) para os pool(s) que hospedam os registradores. |
O novo recurso de balanceamento de carga DNS do Lync Server exige a especificação do FQDN do servidor e do FQDN do pool, usando o mesmo endereço IP, para cada servidor no pool e a criação de registros DNS A para todos os pools que contêm um registrador. Por exemplo: RegistrarServerOneInPool.<Domínio SIP>: 1.2.3.4, RegistrarPool.<Domínio SIP>: 1.2.3.4, RegistrarServerTwoInPool.<Domínio SIP>: 1.2.3.5 e RegistrarPool.<Domínio SIP>: 1.2. 3.5. Se você estiver usando o balanceamento de carga de hardware, basta especificar os registros DNS A para cada pool que contém um registrador. Permita que os dispositivos externos se conectem usando SIP sobre TLS para o registrador internamente. |
SRV |
_sipinternal._tcp.<Domínio SIP> _sipinternaltls._tcp.<Domínio SIP> |
Especifica os dois FQDNs de SIP para roteamento interno, uma para comunicações sobre TCP e uma para comunicações TCP que usam TLS. |
A |
ucupdates-r2.<Domínio SIP> |
Especifica a parte dos Serviços Web da URL dos Serviços Web de Atualização de Dispositivo. Certifique-se de que o balanceador de carga de hardware converta solicitações externas para usar “:443/RequestHandlerExt/ucdevice.upx”. A porta externa é 443. |
Observação: |
---|
Se o pool já tiver sido implantado, será possível obter essas informações do Painel de Controle do Lync Server na página Topologia, visualizando as propriedades do Servidor de borda. |
Requisitos de DHCP
Os telefones IP exigem a URL dos Serviços Web e o FQDN do registrador do servidor DHCP, para conectividade. É possível configurar isso em seu servidor DHCP corporativo ou é possível usar o servidor DHCP básico fornecido com o registrador. O servidor DHCP no registrador não concede endereços e pode ser usado com segurança em conjunto com qualquer outro servidor DHCP. Você pode habilitar os componentes DHCP no registrador da seguinte maneira:
- Ative essa funcionalidade usando este comando Shell de Gerenciamento do Lync Server, da seguinte maneira:
set-CsRegistrarConfiguration -EnableDHCPServer $true
Certifique-se de que as informações a seguir podem ser fornecidas aos telefones IP:
Certifique-se de que os pacotes de transmissão dos dispositivos possa chegar aos servidores DHCP por meio da configuração de agentes de retransmissão de DHCP a fim de encaminhar pacotes DHCP aos servidores DHCP no registrador.
Para as comunicações internas, certifique-se de que as opções listadas na tabela a seguir são configuradas no servidor DHCP da organização.
Opções de DHCP para telefones IP internos
Opção | Valor | Observação |
---|---|---|
43 |
URL do serviço de provisionamento de certificado de pool do Lync |
Especifique a URL interna na forma https://<LyncWebPoolFQDN>:443/CertProv/CertProvisioningService.svc* |
120 |
FQDN para o registrador do pool de CA |
Especifique o FQDN do pool que será o primeiro servidor de logon do dispositivo. Normalmente, é um pool de Diretores. Se você não implantar um pool de Diretores, será o FQDN do pool Front-End. O sufixo de FQDN do pool precisa corresponder ao URI de SIP do usuário.* |
43 |
ID de VLAN |
Se você não usar uma VLAN (rede local virtual) para UC (comunicações unificadas) ou se você usar comutadores habilitados para LLDP em sua organização para fornecer IDs de VLAN, não defina essa opção. Observe que a opção 43 não é uma opção independente. Dependendo da ID de classe de fornecedor para a qual ela está configurado, a opção pode ter valores diferentes. O cliente identifica o fornecedor para o qual deseja as informações como opção 60 na Solicitação de DHCP. |
Observação: |
---|
Instale o Virtual C++ 2008 x86 para executar DHCPUtil.exe para Opções de DHCP. |
*Esses são exemplos gerais. Para obter detalhes, consulte Anexo: Configurando opções de DHCP em servidores DHCP diferentes do servidor DHCP do Windows na documentação Implantação.
Requisitos de segurança
Se você estiver permitindo o acesso externo para telefones IP, uma infraestrutura PKI precisa ser aplicada e os dispositivos precisam ter um certificado Lync Server válido, que podem obter quando entram no serviço e é emitido a partir de uma CA pública (recomendado) ou de uma CA privada. Isso permite que os dispositivos se conectem ao Serviço Web de Atualização de Dispositivo de fora da intranet. Para obter detalhes, consulte Requisitos de infraestrutura de certificado na documentação Planejamento.
Requisitos do servidor de borda
Se você estiver permitindo o acesso externo aos telefones IP, implante os Servidores de borda seguindo as instruções em Implantando servidores de borda na documentação Implantação. No entanto, durante o processo de configuração descrito em Configurar interfaces de rede para servidores de borda na documentação Implantação, use as seguintes informações de configuração para habilitar o acesso externo ao Serviço Web de Atualização de Dispositivo:
Na etapa Configurar um proxy reverso, configure o proxy HTTP reverso para usar o diretório virtual do Serviço Web de Atualização de Dispositivo https://<FQDN do servidor externo>:443 para a URL externa dos Serviços Web e do Serviço Web de Atualização de Dispositivo.
Na etapa Configurar o DNS, use as informações da seguinte tabela.
Registros DNS para dispositivos externos
Tipo Valor Observação SRV
Servidor de borda:_sip._tls.<domínio sip> (TLS externo)
Permite que os dispositivos externos se conectem usando o SIP sobre TLS para o registrador internamente.
A
FQDN de proxy reverso:<nome do servidor>.<domínio SIP>
Permite que os dispositivos externos se conectem usando TLS sobre HTTP para o Serviço Web de Atualização de Dispositivo.
Observação: Se o Servidor de borda já tiver sido implantado, você poderá obter essas informações do Painel de Controle do Lync Server na página Topologia, visualizando as propriedades do Servidor de borda.