管理外部连接
上一次修改主题: 2011-04-04
安装并配置 Microsoft Lync Server 2010 内部部署后,组织中的内部用户可以与在 Active Directory 域服务 (AD DS) 中拥有 SIP 帐户的其他内部用户进行协作。协作可包括交换即时消息和状态信息,以及参与会议(如果已配置)。默认情况下,只有登录到内部网络的用户才能登录 Lync Server 2010。可以启用并配置外部用户访问以控制支持的外部用户能否与内部 Lync Server 用户进行协作。外部用户可以包括远程用户、联盟用户(包括支持的公共即时消息 (IM) 服务提供商用户)以及会议的匿名参与者,具体取决于如何配置外部用户访问。
部署边缘服务器或边缘池是支持外部用户的第一步。有关部署边缘服务器的详细信息,请参阅部署文档中的部署边缘服务器。
边缘服务器或边缘池设置完成后,必须启用要支持的外部用户访问类型并配置对组织要支持的外部用户的支持。在 Lync Server 2010 中,可以使用 Lync Server 控制面板和 Lync Server 命令行管理程序启用和配置外部用户访问。有关这些管理工具的详细信息,请参阅操作文档中的Lync Server 控制面板、Lync Server 命令行管理程序、Lync Server 控制面板以及安装 Lync Server 管理工具。
要支持外部用户访问,必须执行以下两项操作:
启用对组织的支持。要在部署中启用对外部用户访问的支持,需要启用要支持的每种类型的外部用户访问。通过在**“外部用户访问”组的“访问边缘配置”**页上编辑全局设置,可启用和禁用对外部用户访问 Lync Server 2010 控制面板的支持。启用对外部用户访问的支持可指定运行 Lync Server 访问边缘服务的服务器支持与外部用户的通信,但只有至少配置一个策略以管理外部用户访问的使用之后,外部用户才能与内部用户通信。如果禁用外部用户访问或没有配置支持外部用户访问的策略,外部用户将无法与组织的用户进行通信。
配置并分配一个或多个策略以支持外部用户访问,其中可包括以下策略:
外部用户访问策略,可以创建并配置此策略以控制一种或多种类型外部用户访问的使用,包括远程用户访问、联盟域用户访问以及支持的公共 IM 服务提供商用户访问。在**“外部用户访问”组的“外部访问策略”**页上,使用全局策略或者一个或多个站点和用户策略在 Lync Server 2010 控制面板中配置外部用户策略。首次部署边缘服务器或边缘池时,将创建全局策略,且无法删除。可以创建并配置任何要用于将外部用户访问限制为特定站点或用户的站点和用户策略。全局和站点策略将自动分配。如果创建并配置了用户策略,必须将其分配给要应用此策略的特定用户或用户组。每个外部用户访问策略均可支持以下一项或多项内容:远程用户访问、联盟用户访问和公共 IM 连接。
会议策略,可以创建并配置此类策略以控制组织中的会议,包括组织中的哪些用户可以邀请匿名用户参加其主持的会议。创建会议策略并在策略中启用对匿名用户的支持后,必须将此策略分配给需要能够邀请匿名用户参加其会议的特定用户或用户组。
即使没有为组织启用外部用户访问,也可以配置外部用户访问设置,包括要用于控制外部用户访问的任何策略。但是,只有为组织启用外部用户访问之后,配置的策略和其他设置才会生效。如果禁用外部用户访问或没有配置支持此功能的外部用户访问策略,外部用户将无法与组织的用户进行通信。
边缘部署会根据边缘支持的配置方式来对外部用户类型进行身份验证并控制访问。为了控制通过防火墙的通信,可以配置一个或多个策略并配置其他设置以定义防火墙内外的用户如何相互通信。除了可以创建和配置为特定站点或用户启用一种或多种类型外部用户访问的站点和用户策略之外,还包括默认的外部用户访问全局策略。
本部分内容