Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Exchange Server Exchange Server 2010/2013 Lync Server 2013 и Exchange Server 2013: Мощный коммуникатор RSS

Lync Server 2013 и Exchange Server 2013: Мощный коммуникатор

Текущий рейтинг: 4.5 (проголосовало 2)
 Посетителей: 4342 | Просмотров: 7466 (сегодня 0)  Шрифт: - +

Стратегия Microsoft «лучше вместе» помогает компании использовать синергетический эффект от своих ключевых продуктов. Однако версии 2013 Lync Server и Exchange Server — первый случай, когда версии продуктов скоординированы между собой.

Хотя каждая из этих версий обеспечивает значительные преимущества и является привлекательным обновлением своего продукта, их скоординированный выпуск добавляет веские причины для совместного развертывания этих продуктов. В результате этой интеграции появляются новые возможности, такие как архивирование, единое хранилище контактов и поддержка фотографий высокого разрешения. Кроме того, доступна новая инфраструктура авторизации, названная OAuth, и внесены изменения в существующие функции, такие как единая система обмена сообщениями (Unified Messaging) и интеграция системы мгновенного обмена сообщениями (IM) с Outlook Web App (OWA).

С OAuth на борту

Одно из усовершенствований, внесенных Microsoft в новых версиях Lync Server 2013 и Exchange Server 2013, — существенное изменение инфраструктуры авторизации, необходимое для обеспечения интеграции Lync и Exchange. OAuth 2.0 — основанная на стандартах инфраструктура, широко используемая в индустрии веб-сервисов, а также в других продуктах Microsoft, таких как Xbox и Hotmail. Однако эта технология впервые включена в Lync, Exchange и SharePoint версии 2013.

В авторизации OAuth, как правило, участвуют три компонента — доверяемый сервер авторизации и две области (realm), которым нужно взаимодействовать друг с другом. Сервер авторизации (или сервер маркеров) выпускает маркеры безопасности для двух областей. Эти маркеры удостоверяют подлинность обеих областей и позволяют не передавать имя и пароль пользователя из одной области в другую. Вместо этого выполняются аутентификация и авторизация, основанные на наличии этих маркеров.

Например, сервер авторизации может выпустить маркеры, удостоверяющие, что пользователи из определенной области Lync Server 2013 имеют доступ к определенной области Exchange 2013, и наоборот. В Lync 2013 в качестве области OAuth используется стандартный SIP-домен (Session Initiation Protocol, протокол инициализации сеанса).

Как часть реализации семейства серверных продуктов Microsoft Office (включающего Office 365 и работающие на предприятии Lync, Exchange и SharePoint) инфраструктура OAuth поддерживает три топологии — облачную, на стороне предприятия и гибридную (Office 365 плюс некоторое сочетание серверов на предприятии). В реализации на стороне предприятия не требуется задействовать доверяемый сервер маркеров. Для установки доверия используются партнерские приложения.

Реализация OAuth в Lync и Exchange не представляет сложности. Нужно воспользоваться кое-какими новыми командлетами оболочек управления Exchange и Lync. Первый шаг — получить действующий сертификат для инфраструктуры OAuth. Настоятельно рекомендуется использовать в Lync и Exchange один и тот же сертификат, так как это упростит устранение неполадок.

Самый простой способ настроить использование сертификата — воспользоваться мастером сертификатов Lync для запроса и назначения сертификата от вашего центра сертификации (Certificate Authority, CA). Lync имеет только одну глобальную область, так что Subject Name (имя владельца) будет представлять собой используемый по умолчанию SIP-домен. После установки сертификата в Lync экспортируйте его в среду Exchange. По умолчанию Exchange использует самоподписанный сертификат, поэтому потребуется заменить существующий сертификат, выполнив командлет the Set-AuthConfig в Exchange Management Shell (EMS).

После корректной настройки сертификата для OAuth вы должны создать партнерские приложения — для Lync в Exchange и для Exchange в Lync. Создание партнерских приложений позволяет Lync и Exchange напрямую обмениваться маркерами безопасности, обходясь без посредника в лице сервера маркеров.

Чтобы создать партнерское приложение в Exchange, вам потребуется запустить сценарий Windows PowerShell — Configure-EnterprisePartnerApplication.ps1. Этот сценарий Windows PowerShell создаст неактивную учетную запись пользователя, которой назначены роли управления UserApplication и ArchiveApplication.

Затем, чтобы создать партнерское приложение, эту учетную запись связывают с документом аутентификации на сервере Lync. Это позволяет Lync читать/записывать данные в почтовые ящики Exchange от имени своих пользователей. В Lync для создания партнерского приложения служит командлет оболочки управления New-CSTrustedApplication. Важно помнить, что перед настройкой партнерского приложения Lync необходимо настроить сервис AutoDiscover в среде Exchange.

Перед дальнейшей интеграцией Exchange и Lync вы должны скачать и установить в среде Exchange исполняющую среду Unified Communications Managed API (UCMA) версии 4.0.

Единое хранилище контактов

Хотя карточка контактов Lync 2010 позволяла агрегировать данные, связанные с контактом, в этой версии никогда не предлагалось единое хранилище все данных, относящихся к контактам. Однако при совместном развертывании Lync 2013 и Exchange 2013 вы теперь реализовать именно такое хранилище. Единое хранилище контактов позволяет хранить все контактные данные Lync в почтовых ящиках пользователей Exchange 2013. Это позволяет получить единое представление данных и хранить их в одном месте. Вместо SIP-запросов, использовавшихся в Lync 2010, Lync будет получать данные, связанные со списком контактов пользователя, от Exchange Web Services.

Процесс настройки единого хранилища контактов не представляет сложности и основан на следующем вызове командлета оболочки управления Lync: New-CSUserServicesPolicy -UCSAllowed $true. Вы можете управлять применением этой политики на различных уровнях детализации: глобальном, сайта, сервиса или пользователя. В результате можно сделать так, чтобы некоторые ваши пользователи хранили свои контакты в SQL Server, как в Lync Server 2010, а остальные — в почтовых ящиках Exchange Server 2013.

В случае, если потребуется откатить развертывание единого хранилища контактов, вы можете задать для параметра UCSAllowed значение false. При этом прекратится использование Exchange как средства хранения контактов, однако существующие данные не скопируются из почтовых ящиков в базу данных SQL Server, в которой хранят данные пользователи Lync Server. Чтобы скопировать существующие данные из Exchange в SQL Server, запустите в оболочке управления Lync командлет Invoke-CSUserRollBack.

Архивирование и обнаружение

Хотя Lync всегда обладал мощными возможностями архивирования, его возможности обнаружения были ограничены. Благодаря интеграции Lync и Exchange 2013, и архивирование, и обнаружение сделали большой шаг вперед. Администраторы Lync могут настраивать политику архивирования на различных уровнях — глобальном, сайта или сервиса — с помощью командлетов New-CsArchivingConfiguration и Set-CsArchivingConfiguration, у которых для параметра EnableExchangeArchiving задано значение true.

После того как вы активизировали архивирование, все данные архивируются в папку Purges. Это скрытая подпапка папки Recoverable Items. Хотя эти данные не доступны пользователям напрямую, они индексируются поисковым механизмом Exchange и их можно обнаружить соответствующими средствами Exchange или с помощью SharePoint Discovery Center.

Наконец, имеются кое-какие заслуживающие внимания моменты, связанные с топологией Active Directory, используемой для поддержки Lync Server 2013 и Exchange Server 2013:

  • Если Lync Server 2013 и Exchange Server 2013 развернуты в одном и том же лесу, Lync Server 2013 использует политику удержания Exchange при определении, архивировать ли данные пользователей Lync.
  • Если Lync Server 2013 и Exchange Server 2013 развернуты в разных лесах, решение относительно того, как архивировать данные, определяется параметром ExchangeArchivingPolicy, который выводится командлетом get-CsUser.

Параметр ExchangeArchivingPolicy может принимать одно из четырех значений.

  1. Быть не инициализированным: архивирование будет определяться параметрами In-Place Hold, заданными для почтового ящика пользователя Exchange. Если для почтового ящика пользователя не активизирован режим In-Place Hold, данные пользователя будут архивироваться прямо в SQL Server, как это было в Lync 2010.
  2. UseLyncArchivingPolicy: данные пользователя будут архивироваться в Lync Server, а не в Exchange.
  3. NoArchiving: данные IM и записи веб-конференций вообще не будут архивироваться. Важно заметить, что это значение переопределяет любые политики архивирования Lync Server, назначенные пользователю.
  4. ArchivingToExchange: данные пользователя будут архивироваться в Exchange, независимо от параметров In-Place Hold, заданных для почтового ящика пользователя.

Фотографии высокого разрешения

Когда Lync и Exchange 2013 интегрированы между собой, они обеспечивают поддержку фотографий высокого разрешения. Эта поддержка добавлена в ответ на существовавшие ранее специфически ограничения, такие как ограничение на размер изображений, хранящихся в Active Directory (результат использования атрибута thumbnailPhoto), ограниченной встроенной поддержки модификации фотографий и медленная синхронизация данных.

Решением этих проблем стало использование Exchange в качестве хранилища фотографий. Когда пользователь закачивает изображение с помощью OWA, изображение сохраняется в почтовом ящике — в скрытой папке, не видимой пользователю. Благодаря использованию своего почтового ящика для хранения фотографий, стало можно закачивать изображения размером до 20Мб или 648 x 648 пикселов. Microsoft рекомендует закачивать изображения с максимальным разрешением, чтобы обеспечивать наилучшее качество.

Exchange автоматически изменяет размер изображений для использования Active Directory (48 x 48) или другими приложениями Office, в том числе OWA и клиентом Outlook 2013 (96 x 96). Когда пользователь переходит на Exchange 2013, он может автоматически задействовать эту возможность. Дополнительная настройка не требуется. Кроме того, можно воспользоваться EMS-командлетом Set-UserPhoto для закачивания пользовательских фотографий.

После перехода на Lync 2013 пользователь уже не сможет использовать Web URL в качестве источников изображения. Если пользователь использует Web URL для какого-либо изображения, оно по-прежнему будет показываться, но как только он закачает изображение высокого разрешения с помощью OWA, он больше не сможет сослаться на Web URL.

Старое, которое стало новым

Среди кое-каких функций, которые не являются новинками, но теперь будут играть более существенную роль в интегрированных Lync и Exchange 2013, наиболее заметны функции IM и информирования о присутствии и единая система обмена сообщениями.

IM и присутствие в Outlook Web App. Хотя базовая функциональность IM и информирования о присутствии в OWA осталась в версиях 2013 Exchange и Lync неизменной, имеются кое-какие небольшие изменения в процессе настройки. IM по умолчанию становится активным после установки OWA, поэтому не требуется запускать Set-OwaVirtualDirectory с параметрами InstantMessagingEnabled и InstantMessagingType. Однако вы должны настроить политики OWA Mailbox так же, как и раньше, — с помощью командлета Set-OwaMailboxPolicy. Кроме того, теперь изменилось место, в котором настраиваются IMCertificateThumbprint и IMServerName. В прежних версиях эти значения обнаруживали в OWA Virtual Directory c помощью Windows PowerShell. В Exchange Server 2013 они добавлены в файл web.config.

Единый обмен сообщениями. С точки зрения пользователя самые важное изменение, связанное с единым обменом сообщениями, — увеличение точности преобразования текста в речь в Voice Mail Preview (благодаря усовершенствованиям Microsoft Speech Engine версии 11.0 и UCMA версии 4.0) и повышение надежности определения номера вызывающего абонента — Caller ID (благодаря единому хранилищу контактов). С точки зрения администратора основное изменение, связанное с настройкой, — необходимость настройки сервиса Call Router единого обмена сообщениями с помощью командлета Set-UMCallRouterSettings. Это новый сервис, выполняемый на сервере Client Access (CAS). Также стоит упомянуть, что при определенных условиях вам может потребоваться настройка пула доверяемых приложений. Lync может автоматически обнаруживать серверы, которые  служат хостами для SIP URI номерного плана (dial plan) единого обмена сообщениями, но это значит, что если вы разделите роли CAS и Mailbox, вам потребуется создать пул доверяемых приложений для серверов, выполняющих роль CAS.

Результатом инвестиций Microsoft в Exchange Server и Lync Server 2013 стало то, что компания добавила множество новых средств, функций и гибких возможностей в продукты, которые и так уже были сильными. Изменения, внесенные в этих новейших версиях, — сами по себе достаточное основание для перехода на них, но вместе эти продукты обеспечивают непревзойденные преимущества. Такие возможности как единое хранилище контактов, поддержка фотографий высокого разрешения, интегрированное архивирование и обнаружение, обеспечат выигрыш как для вас, так и для ваших пользователей.

Автор: Алан Мэддисон  •  Иcточник: TechNetMagazine  •  Опубликована: 15.05.2013
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.