通过

Lync Server 2013 中的外部用户访问概述

  • 项目

 

上次修改的主题: 2013-11-07

在本文档中,我们使用术语 外部用户 定义从防火墙外部与 Lync Server 2013 和 Lync 2013 用户通信的大型用户类别。 可以授权与内部用户通信 Lync Server 2013 的外部用户 (即,从防火墙内部登录 Lync Server 的用户) 可以包括以下内容:

  • 远程用户 从防火墙外部登录 Lync Server 的组织用户。

  • 联合用户 拥有受信任客户或合作伙伴组织(例如 Lync Server 2010、Lync Server 2013 或 Office Communications Server 2007 R2)的帐户的用户。 联合用户也可以是定义的合作伙伴组织的成员,使用可扩展的消息传送和状态协议 (XMPP) 通过前端服务器或池上的边缘服务器和 XMPP 网关上的 XMPP 代理进行) 。 定义的信任关系(称为联合关系)与Active Directory 域服务信任关系无关或依赖于信任关系。

    注意

    美国在线和雅虎的 2014 年 6 月生命期结束! 已宣布。 有关详细信息,请参阅 Lync Server 2013 中对公共即时信使连接的支持

  • 公共即时消息连接用户 用户通过公共即时消息连接服务建立的联系人 (Windows Live、Yahoo! 和 AOL) 。

  • 移动用户 作为组织成员、使用运行 Lync Mobile 客户端的智能手机或平板电脑的用户登录到内部部署,并且能够与其他类用户通信。 移动用户使用通过反向代理发布的移动服务来访问内部部署。 有关 Lync Mobile 可用的功能和功能的详细信息,请参阅移动客户端比较表 https://go.microsoft.com/fwlink/p/?LinkID=234777

  • 匿名用户组织Active Directory 域服务或受支持的联合域中没有用户帐户,但已收到远程参加本地会议的邀请的用户。

边缘部署为以下类型的通信提供外部访问:

  • IM 和状态 授权的外部用户可以参与 IM 对话和会议,并且他们可以获取有关彼此状态的信息。 公共 IM 服务提供商的用户可以参与与组织中单个 Lync Server 用户的 IM 对话并访问状态信息,但他们不能使用 Lync Server 参加 IM 多方会议。 这是严格的对等通信。 公共 IM 服务提供商的用户不支持文件传输,Windows Messenger 2011 用户支持对等通信中的音频/视频,但不支持公共 IM 服务提供商的其他用户。

    支持 SIP 和 XMPP 协议。 若要为 XMPP 提供服务,请参阅 Lync Server 2013 中的规划 SIP、XMPP 联合和公共即时消息

  • Web 会议 授权的外部用户可以参加在 Lync Server 部署上托管的会议。 可以为远程用户、联合用户和匿名用户启用参与 Web 会议,但公共 IM 用户无法参加会议。 根据所选选项,支持 Web 会议的用户可以参与桌面和应用程序共享,并可以充当会议组织者或演示者。

  • A/V 会议 授权的外部用户可以参加 Lync Server 部署托管的音频和视频会议。 Windows Messenger 2011 用户支持对等通信中的音频/视频,但不支持公共 IM 服务提供商的其他用户。

为了控制通信,可以配置一个或多个策略来定义组织内部和外部的用户相互通信的方式。 还可以为各个内部用户或特定类型的外部用户配置设置和应用策略,以控制与外部用户的通信。

用于提供外部访问权限的 Lync Server 2013 角色:

Edge Server 边缘服务器是一个服务器或服务器池,运行允许外部访问 IM 和状态、会议、音频/视频和其他媒体 (的服务,例如文件传输) 服务。 或者,可以将 Edge Server 配置为与其他 Lync Server 或 Office Communications Server 2007 R2 部署以及其他 XMPP 部署联合。 可选的公共 IM 连接功能是通过 Edge Server 启用和配置的。

导演 Director 是运行 Lync Server 2013 Director 角色的可选服务器或服务器池,可预先对用户请求进行身份验证,并将请求路由到用户的主前端服务器或前端池,但不包含任何用户帐户。

反向代理 反向代理是用于发布内部网络上可用资源并从已发布资源检索客户端信息的专用服务器的常规术语。 Lync Server 2013 使用反向代理发布许多功能,例如会议会议、会议加入位置、通讯簿、通讯组列表扩展、下载会议内容、设备更新、移动服务等。 可以使用任何可满足发布必要资源位置要求的反向代理。 Microsoft Forefront Threat Management Gateway (TMG) 2010 用作说明所需发布规则的示例,但不需要 Forefront TMG 2010。

重要

Lync Server 2013 支持 IPv4 和 IPv6。 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 使用可同时使用 IPv4 和 IPv6 的双堆栈。 这一点很重要,因为从 IPv4 迁移到 IPv6 的部署具有过渡性。 可以在某些区域支持 IPv4,在部署的其他区域中,可以使用 IPv6。 对于 Internet 和内部部署,这一点尤为重要。 外部客户端必须通过反向代理进行通信,才能使用移动性、会议、通讯簿下载等服务。 目前,Forefront Threat Management Gateway 2010 和 Internet Security and Acceleration Server 2006 不支持 IPv6 寻址,而不支持部署它们的操作系统版本。 必须针对 IPv6 和 IPv4 的使用进行相应的计划,因为它们与外部客户端相关。