在 Lync Server 2013 中管理您的组织的访问边缘配置

 

上次修改的主题: 2012-11-01

本文档是预备文档,可能随时更改。 空白主题均以占位符的形式包含在内。

部署一个或多个边缘服务器后,必须通过组织支持的 Edge Server 启用外部域或提供程序访问、远程用户访问和匿名用户对会议的访问。

这些选项包括以下可通过 Access Edge 配置 页配置的访问类型:

  • 启用联合身份验证和公共 IM 连接 如果想要支持用户访问联合合作伙伴域,请启用此功能。 此设置适用于为 外部访问 策略页上的全局、站点或用户范围配置的 SIP 联合身份验证和 XMPP 联合。 若要应用联合身份验证设置,必须在这两个页面上配置联合身份验证支持。

    存在两个选项,这些选项是有关如何发现联合伙伴的可选设置,以及是否将免责声明存档 (通知到你与之通信的联合联系人,并且你的部署已启用存档,并且通信详细信息将存档) 将发送给联系人

    • 启用合作伙伴域发现 选择此选项可自动发现可以联合使用的域。 Lync Server 2013 使用域名系统 (DNS) 记录来尝试发现未在允许的域列表中列出的域,自动评估来自发现的联合伙伴的传入流量,并根据信任级别、流量量和管理员设置限制或阻止该流量。 如果未选择此选项,则仅对允许域列表中包含的域中的用户启用联合用户访问权限。 无论是否选择此选项,都可以指定要阻止或允许的单个域,包括限制对在联合域中运行 Access Edge 服务的特定服务器的访问。 有关详细信息,请参阅在 Lync Server 2013 中配置对允许的外部域的支持

    • 向联合合作伙伴发送存档免责声明 选择此选项可向联合合作伙伴发送存档免责声明消息,告知他们通信详细信息已记录。 如果存档与联合合作伙伴域的外部通信,则应启用存档免责声明通知,以警告合作伙伴其消息和通信详细信息正在由部署存档。 有关存档的详细信息,请参阅 在 Lync Server 2013 中定义存档要求

  • 启用远程用户访问 如果希望组织中防火墙外部的用户(例如远程通勤者和正在旅行的用户)能够连接到 Lync Server,请启用此选项。 有关详细信息,请参阅 Lync Server 2013 中的“启用或禁用远程用户访问”。

  • 允许匿名用户访问会议 如果希望内部用户邀请外部匿名用户参加他们组织的会议,请启用此选项。 启用此设置仅允许匿名用户参加会议。 若要配置会议体验和选项,以定义用户在会议和包含匿名用户时可以执行的操作和操作,请参阅 Lync Server 2013的“为网站或用户创建或修改会议用户体验”和“会议策略”设置参考中的详细信息。

注意

除了启用外部用户访问支持外,你还将配置策略来控制组织中远程用户访问权限的使用,然后再向用户提供任何类型的外部用户访问权限。 有关创建、配置和应用策略以进行外部用户访问的详细信息,请参阅 Lync Server 2013 中的“管理外部访问策略”。

使用 Windows PowerShell cmdlet 查看 Access Edge 配置信息

  • 可以使用 Windows PowerShell 和 Get-CsAccessEdgeConfiguration cmdlet 查看 Access Edge 配置信息。 此 cmdlet 可以从 Lync Server 2013 Management Shell 或远程Windows PowerShell会话运行。 有关使用远程Windows PowerShell连接到 Lync Server 的详细信息,请参阅 Lync Server Windows PowerShell博客文章“快速入门:使用远程 PowerShell 管理 Microsoft Lync Server 2010”。https://go.microsoft.com/fwlink/p/?linkId=255876

    若要查看有关所有 Access Edge 配置设置的信息,请在 Lync Server Management Shell 中键入以下命令,然后按 Enter:

    Get-CsAccessEdgeConfiguration
    

    这将返回与以下类似的信息:

    Identity                               : Global
    AllowAnonymousUsers                    : False
    AllowFederatedUsers                    : False
    AllowOutsideUsers                      : True
    BeClearingHouse                        : False
    EnablePartnerDiscovery                 : False
    EnableArchivingDisclaimer              : False
    EnableUserReplicator                   : True
    KeepCrlsUpToDateForPeers               : True
    MarkSourceVerifiableOnOutgoingMessages : True
    OutgoingTlsCountForFederatedPartners   : 4
    DiscoveredPartnerStandardRate          : 20
    EnableDiscoveredPartnerContactsLimit   : True
    MaxContactsPerDiscoveredPartner        : 1000
    DiscoveredPartnerReportPeriodMinutes   : 60
    MaxAcceptedCertificatesStored          : 1000
    MaxRejectedCertificatesStored          : 500
    CertificatesDeletedPercentage          : 20
    RoutingMethod                          : UseDnsSrvRouting