通过

Lync Server 2013 中影响边缘服务器规划的更改

  • 项目

 

上次修改的主题: 2012-10-22

Lync Server 2013 引入了可扩展用户的功能和通信方法的新功能。 此外,Lync Server 2013 引入了对现有服务的更改,以便更好地集成和扩展可供组织使用的服务。 下面是可能会影响 Lync Server 2013 Edge Server 服务规划和部署的更改摘要。

支持 IPv6 寻址

Lync Server 2013 支持所有 Edge Server 服务的 IPv6 寻址。 如果已通过 Windows Server 中的配置为接口提供 IPv6 地址,则可以通过拓扑生成器中的 IP 地址配置在 Edge Server 配置中使用 IPv6 地址。 此外,可扩展的消息传送和状态协议 (XMPP) 支持 IPv6。 无需其他配置。 如果在拓扑中配置了 IPv6,则 XMPP 将在需要) 时使用 IPv6 (。

在 Lync Server 2013 中支持 IPv6 的附加要求是为必须发现并解析为 IPv6 地址的记录创建域名系统记录。 IPv6 DNS 使用定义为 AAAA 且称为“quad-A”的主机记录。 其他记录类型与其 IPv4 对应的记录类型是一致的。

支持可扩展消息传送和状态协议 (XMPP) 部署

边缘服务器引入了部署在边缘服务器) 上的完全集成的 XMPP 代理 (以及部署在前端服务器) 上的 XMPP 网关 (。 可以将 XMPP 联合身份验证部署为可选组件。 通过添加和配置 XMPP 代理和 XMPP 网关,可以让 Microsoft Lync 2013 用户添加来自基于 XMPP 的合作伙伴的联系人,以实现即时消息 (即时消息) 和状态。

注意

目前,Edge Server 中的 XMPP 服务仅在 Lync Server 客户端和基于 XMPP 的联系人之间提供即时消息和状态。 此外,XMPP 仅托管在一个站点中。

重要

Microsoft 已测试 Lync Server 2013 的 XMPP 功能,并且支持该功能与 Google Talk 进行即时消息传递联盟。 对于任何其他 XMPP 系统,请与第三方供应商联系,以确认它们是否支持与 Lync Server 2013 联盟以及获取任何部署或疑难解答建议。

支持滚动音频/视频身份验证和服务器到服务器的身份验证证书

证书用于生成颁发给客户端和 A/V 身份验证服务的其他使用者以及服务器到服务器身份验证的令牌。 音频/视频身份验证证书的类型为 AudioVideoAuthentication ,服务器到服务器的身份验证证书属于 OAuthTokenIssuer 类型。

对于音频/视频身份验证,令牌用于对端口分配请求进行身份验证,令牌缓存最多 8 小时 - 令牌的默认生存期。 在正常操作下,这是一个非常可靠的方法,用于创建身份验证材料并向 A/V 使用者分发身份验证材料。 但是,证书的生存期有限,并且根据创建日期和创建证书颁发机构强制实施的策略在预定义的日期和时间 (到期,对于此类证书) 通常为 2 年。 证书过期时,由过期证书创建且由使用者缓存的任何令牌将变得无效。 尝试使用使用过期证书创建的令牌会导致媒体中继分配失败,并且任何当前的音频/视频会话都将失败。 客户端需要获取由有效证书创建的新令牌才能恢复正常的音频和视频功能。

服务器到服务器身份验证由请求并应用于部署中所有服务器的全局证书进行管理。 该证书负责对 Lync Server 2013 中的服务器进行身份验证,以及对 Exchange 2013 和 Microsoft SharePoint Server 2013 进行身份验证。 有关服务器到服务器身份验证的工作原理的详细信息,请参阅 在 Lync Server 2013 中管理服务器到服务器的身份验证 (OAuth) 和合作伙伴应用程序。 音频/视频身份验证过程与服务器到服务器身份验证过程之间的一个非常重要的区别是身份验证或令牌的生存期。 对于音频/视频身份验证,身份验证将在 8 小时后过期。 服务器到服务器身份验证的生存期为 24 小时。 必须针对每个证书类型进行相应的计划。

Lync Server 2013 的新增功能是在当前证书过期之前暂存替换的音频/视频身份验证证书和服务器到服务器身份验证证书。 然后,新证书用于生成新令牌或新的身份验证请求。 但保留用于验证当前会话和身份验证的旧证书。 这样做是为了有效防止因令牌和证书过期而导致的几乎所有故障。 有关此功能的详细信息以及如何配置它,请参阅 Lync Server 2013 中使用 -Roll in Set-CsCertificate 暂存 AV 和 OAuth 证书

在早期版本的 Lync Server 和 Office Communications Server 中,Web 服务使用基于 Cookie 的相关性来确保客户端和 Web 服务会话状态得到维护。 Lync Server 2013 Web 服务使用内置的关联机制,消除了基于 Cookie 的相关性的大部分要求。

警告

Microsoft Lync 2010 移动版客户端仍必须使用基于 Cookie 的相关性,并且需要配置基于 Cookie 的相关性,直到将所有客户端迁移到即将推出的 Microsoft Lync Mobile 客户端 (发布日期尚未确定) 。

有关 Lync Server 2013 中基于 Cookie 的相关性的详细信息,请参阅 Lync Server 2013 中的外部用户访问所需的组件

自动发现增强功能

Lync Server 2013 中的自动发现功能使客户端能够找到可用于通信的其他功能。 Lync Server 2010 的累积更新中首次引入了自动发现:2011 年 11 月移动性和 Microsoft Lync 2010 移动版。 DNS 记录名称 LyncDiscover 和 LyncDiscoverInternal) 也 (的自动发现功能允许客户端查找和使用移动服务 (Microsoft Lync 2010 移动客户端) 、Microsoft Lync Web App 和 Lync Web 计划程序,以及与 Microsoft Exchange Server 和 SharePoint Server 的通信。 自动发现作为基础结构和 Lync Server 2013 服务器设置和部署的正常部分安装。 拓扑生成器和 Lync Server 部署向导消除了 Lync Server 2010 累积更新中所需的大多数配置任务:2011 年 11 月。

移动客户端服务

Lync Server 2010 累积更新中引入:2011 年 11 月,Lync Server 2013 中的移动服务支持使用受支持的 Apple iOS、Android、Windows Phone 或 Nokia 移动设备运行 Lync Mobile 和平板电脑设备的移动电话,以执行发送和接收即时消息、查看联系人和查看状态等活动。 此外,移动设备还支持一些企业语音功能,例如单击加入会议、通过工作呼叫、单个号码访问、语音邮件和错过的呼叫通知。

注意

移动服务使用前端服务器上部署的反向代理和已发布服务。 无需对 Edge Server 进行任何更改。 最少需要运行 Lync Server Access Edge 服务的服务器的出站 SIP/TCP/5061f。

导演角色是可选的

Lync Server 2013 拓扑中的 Director 服务器角色未更改。 它仍托管 Web 服务、预先身份验证传入用户请求,并将外部用户定向到其主池。 通过将 Director 从推荐的角色更改为可选角色,Microsoft 不打算降低 Director 的值。 目的是减少服务器计数和其他硬件要求 (例如,Director) 的硬件负载均衡器,而不会影响功能和功能。 由于前端服务器可以执行与 Director 相同的作业,而不会影响所提供的服务,因此,如果选择,可以部署 Director。 可以放心地排除 Director,相信前端服务器将提供相同的服务来代替 Director。