In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Live Communications Server 2005 Security Guide

Werbung 
Live Communications
Server 2005 – Handbuch zu
unterstützten Konfigurationen
Veröffentlicht: Mai 2006
Aktualisiert: Januar 2007
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum
Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung
seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung
nicht garantieren.
Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIE INFORMATIONEN IN DIESEM
DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH GEREGELT,
ABER ABDINGBAR.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der
entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments
für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon,
auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Microsoft kann Inhaber von Patenten oder Patentanträgen, Marken, Urheberrechten oder anderem geistigen Eigentum sein, die den Inhalt
dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments gewährt keinerlei Lizenzrechte an diesen Patenten, Marken,
Urheberrechten oder anderem geistigen Eigentum, es sei denn, dies wurde ausdrücklich durch einen schriftlichen Lizenzvertrag mit der
Microsoft Corporation vereinbart.
Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie E-MailAdressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen,
Produkten, Domänennamen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig.
© 2006 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Windows, Windows Mobile, Windows NT, Windows Server, Windows Vista, Active Directory, Internet Explorer, MSDN,
MSN, Outlook, SharePoint und SQL Server sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA
und/oder anderen Ländern.
In diesem Dokument aufgeführte Namen tatsächlicher Firmen und Produkte sind möglicherweise Marken der jeweiligen Eigentümer.
Inhalt
Einführung .................................................................................................................... 1
Unterstützte Betriebssysteme ..................................................................................... 1
Unterstützung der Koexistenz ..................................................................................... 3
Konfigurationen und Szenarios der Koexistenz von Serverrollen ...................... 3
Konfigurationen und Szenarios der Koexistenz von SQL Server-Back-Ends ..... 4
Konfigurationen und Szenarios der Koexistenz von Archivierungsdiensten ..... 4
Unterstützte Domänentopologien ............................................................................... 5
Unterstützte Organisationstopologien ........................................................................ 5
Unterstützung von internen Benutzern ................................................................ 6
Standard Edition-Servertopologien ................................................................ 6
Konfigurationen von Enterprise Edition-Pools ............................................... 6
Konfigurationen von Communicator Web Access ......................................... 6
Unterstützung von Remotebenutzern .................................................................. 7
Topologien und Konfigurationen von Live Communications Server 2005 .. 7
Szenarios für Communicator Web Access ..................................................... 7
Szenarios für Föderationen ................................................................................... 7
Zweigstellentopologie ............................................................................................ 8
Clearing House-Topologie ..................................................................................... 8
Konfigurationen für öffentliche IM-Verbindungen ............................................... 8
Unterstützung von Live Communications Server 2005-Rollen ................................. 9
Front-End ................................................................................................................ 9
Standard Edition.............................................................................................. 9
Enterprise Edition-Pool.................................................................................... 9
Konfigurationen für Zugriffsproxys .................................................................... 10
Konfigurationen für Arrays von Zugriffsproxys ........................................... 10
Zugriffsproxy für direkte Föderationen ....................................................... 11
Konfigurationen von Zugriffsproxys für Clearing Houses........................... 11
Konfigurationen eines Zugriffsproxy für IM-Dienstanbieter (nur Live
Communications Server 2005 mit SP1) ..................................................... 11
Director-Konfigurationen .................................................................................... 11
Back-End-Konfigurationen ................................................................................. 12
Standard Edition-Konfigurationen ............................................................... 12
Konfigurationen von Enterprise Edition (Pool) ........................................... 12
Proxykonfigurationen.......................................................................................... 12
Konfigurationen von Archivierungsdiensten ..................................................... 13
Nur von Live Communications Server 2005 mit SP1 unterstützte Konfigurationen
............................................................................................................................. 13
Telefonieunterstützung ...................................................................................... 14
SIP/PSTN-Gateway-Konfigurationen ........................................................... 14
Unterstützung von Communicator Web Access-Serverrollen ................................. 14
Konfigurationen von virtuellen Servern mit IIS 6.0/Isolation .......................... 15
Konfigurationen der SSL-Webveröffentlichung ................................................ 15
Konfigurationen für ISA Server 2004.......................................................... 15
Konfigurationen für Communicator Web Access-Reverseproxys .............. 15
Unterstützte Clients .................................................................................................. 16
Microsoft Office Communicator 2005 ............................................................... 16
Microsoft Office Communicator Web Access 2005 .......................................... 16
Unterstützung von Zertifikaten................................................................................. 16
Umgebungen mit Live Communications Server 2005 (ohne SP1) .................. 17
Umgebungen mit Live Communications Server 2005 mit SP1 ....................... 17
Umgebungen mit Live Communications Server 2005 ..................................... 17
Zertifikate für Communicator Web Access-Server ............................................ 18
Anforderungen an Zertifikate für Clients ........................................................... 18
Communicator .............................................................................................. 18
Communicator Web Access ......................................................................... 18
Zertifikate für öffentliche IM-Verbindungen ...................................................... 18
Unterstützte Hardwaregeräte für den Lastenausgleich.......................................... 18
Live Communications Server 2005 ................................................................... 19
Communicator Web Access ............................................................................... 19
Unterstützung des Netzwerklastenausgleichs ........................................................ 19
Unterstützte Portkonfigurationen ............................................................................ 19
Unterstützte Firewallkonfigurationen ...................................................................... 20
Live Communications Server 2005-Firewalls ................................................... 20
Konfiguration der privaten (internen) Firewall ........................................... 20
Konfiguration der öffentlichen (externen) Firewall..................................... 20
Communicator Web Access-Firewalls................................................................ 20
Unterstützte Aktualisierungen .................................................................................. 21
Unterstützung der Verschlüsselung des Ordners „%temp%“ ................................. 21
Unterstützung der Virtualisierung ............................................................................ 22
Einführung
In diesem Dokument werden die unterstützten Konfigurationen für Microsoft® Office Live
Communications Server 2005, Live Communications Server 2005 mit Service Pack 1 (SP1) und
Microsoft Office Communicator Web Access beschrieben. Dabei wird auch auf die
Unterstützung von Clients eingegangen. Live Communications Server 2003 wird nicht erläutert,
eine entsprechende Dokumentation ist jedoch unter http://office.microsoft.com/enus/FX011526581033.aspx (in englischer Sprache) verfügbar.
Es werden nur unterstützte Konfigurationen behandelt. Wenn eine Konfiguration im
vorliegenden Dokument nicht als unterstützt aufgeführt wird, ist davon auszugehen, dass diese
nicht unterstützt wird, selbst wenn sie möglicherweise funktioniert.
In diesem Dokument werden keine Bereitstellungsverfahren beschrieben. Die
Bereitstellungsdokumentation für Live Communications Server 2005 ist unter der folgenden
Adresse verfügbar:
http://office.microsoft.com/de-de/downloads/CD011519471031.aspx
Die Bereitstellungsdokumentation für Communicator Web Access ist unter der folgenden
Adresse verfügbar:
http://office.microsoft.com/en-us/assistance/HA100240791033.aspx (in englischer Sprache)
Soweit nicht anders angegeben, bezeichnet „Live Communications Server 2005“ in diesem
Dokument das Produkt mit oder ohne SP1.
Unterstützte Betriebssysteme
In diesem Abschnitt werden unterstützte Betriebssysteme aufgeführt, die für Bereitstellungen von
Live Communications Server 2005 und Communicator Web Access erforderlich sind.
Live Communications Server 2005 erfordert eines der folgenden Betriebssysteme:

Microsoft Windows Server™ 2003 R2, Standard Edition oder höher

Windows Server 2003 R2, Enterprise Edition oder höher

Windows Server 2003 R2, Datacenter Edition oder höher

Windows Server 2003, Standard Edition oder höher

Windows Server 2003, Enterprise Edition oder höher

Windows Server 2003, Datacenter Edition oder höher
Communicator Web Access-Server erfordern Live Communications Server 2005 mit SP1 unter
Windows Server 2003 SP1 als Front-End-Server.
Alle Communicator Web Access-Server erfordern eines der folgenden Betriebssysteme:

Windows Server 2003 SP1, Standard Edition oder höher
2 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen

Windows Server 2003 SP1, Enterprise Edition oder höher

Windows Server 2003 SP1, Datacenter Edition oder höher
In Tabelle 1 finden Sie eine Übersicht über die unterstützten Betriebssysteme für andere
Komponenten.
2 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Tabelle 1: Unterstützte Betriebssysteme nach Komponenten
Komponente
Unterstützte Betriebssysteme
Live Communications Server 2005MMC für die Remoteverwaltung
Microsoft Windows® 2000 SP4
Windows XP Professional
Windows Server 2003 R2, Standard Edition oder höher
Windows Server 2003 R2, Enterprise Edition oder höher
Windows Server 2003, Standard Edition oder höher
Windows Server 2003, Enterprise Edition oder höher
Communicator Web Access ManagerMMC
Windows XP Professional mit IIS-Manager
Windows Server 2003, Standard Edition oder höher, mit IIS-Manager
Windows Server 2003, Enterprise Edition oder höher, mit IIS-Manager
Windows Server 2003 R2, Standard Edition oder höher, mit IIS-Manager
Windows Server 2003 R2, Enterprise Edition oder höher, mit IIS-Manager
ISA Server 2000 oder 2004-Firewalls
Windows Server 2003 R2, Standard Edition oder höher
Windows Server 2003 R2, Enterprise Edition oder höher
Windows Server 2003 R2, Datacenter Edition oder höher
Windows Server 2003, Standard Edition oder höher
Windows Server 2003, Enterprise Edition oder höher
Windows Server 2003, Datacenter Edition oder höher
Sonstige Firewalls
Weitere Informationen finden Sie in der Dokumentation der jeweiligen
Firewall.
ISA Server 2004 für SSLWebveröffentlichung des externen
virtuellen Communicator Web AccessServers
Windows Server 2003 SP1, Standard Edition oder höher
Windows Server 2003 SP1, Enterprise Edition oder höher
Windows Server 2003 SP1, Datacenter Edition oder höher
Sonstige Reverseproxys
Weitere Informationen finden Sie in der Dokumentation des jeweiligen
Proxys.
PKI
Weitere Informationen finden Sie weiter hinten in diesem Dokument im
Abschnitt Unterstützung von Zertifikaten.
Komponenten für öffentliche IMVerbindungen
(Live Communications Server 2005
mit SP1 erforderlich)
Windows Server 2003 R2, Standard Edition oder höher
Windows Server 2003 R2, Enterprise Edition oder höher
Windows Server 2003 R2, Datacenter Edition oder höher
Windows Server 2003 SP1, Standard Edition oder höher
Windows Server 2003 SP1, Enterprise Edition oder höher
Windows Server 2003 SP1, Datacenter Edition oder höher
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 3
SIP/PSTN-Host
(Live Communications Server 2005
mit SP1, Director, erforderlich)
Windows Server 2003 SP1, Standard Edition
Windows Server 2003 SP1, Enterprise Edition
Windows Server 2003 SP1, Datacenter Edition
Communicator Web Access-Client
Windows 98, Standard Edition
Windows 2000, alle Versionen
Windows XP und höher, alle Versionen
Sonstige Betriebssysteme, die durch die unterstützten Browser
vorgeschrieben werden
Unterstützung der Koexistenz
In diesem Abschnitt werden die unterstützten koexistierenden bzw. gleichzeitig installierten
Konfigurationen aufgeführt.
Konfigurationen und Szenarios der Koexistenz von Serverrollen
In Tabelle 2 werden unterstützte Koexistenzkonfigurationen aufgelistet.
Tabelle 2: Unterstützte Koexistenz von Serverrollen
Serverrolle
Unterstützte Koexistenz von Serverrollen
Zugriffsproxy
ISA Server 2000
ISA Server 2004
MOM-Dienst (Agent)
Adressbuchserver
Live Communications Server, Standard Edition, Enterprise Edition
oder Director
MOM-Dienst (Agent)
Das Deaktivieren des Adressbuchdiensts auf einem oder allen
Front-End-Servern wird für Live Communications Server 2005 mit
SP1 unterstützt.
Archivierungsdienst
MOM-Dienst (Agent). Weitere Informationen hierzu finden Sie
weiter hinten in diesem Dokument unter Konfigurationen und
Szenarios der Koexistenz von Archivierungsdiensten.
Communicator Web Access-Server
Live Communications Server 2005 mit SP1, Standard Edition
(empfohlen)
Live Communications Server 2005 mit SP1, Enterprise EditionFront-End
Live Communications Server 2005 mit SP1, Adressbuchserver
MOM-Dienst (Agent)
Director
Keine
4 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Serverrolle
Unterstützte Koexistenz von Serverrollen
Enterprise Edition-Server (Pool)
Communicator Web Access
MOM-Dienst (Agent)
Proxy
MOM-Dienst (Agent)
Reverseproxy
Keine
Standard Edition-Homeserver (Front-End)
Communicator Web Access
Adressbuchserver
MOM-Dienst (Agent)
SIP/PSTN
Keine
SQL Server (Back-End)
Weitere Informationen finden Sie weiter hinten in diesem
Dokument unter Konfigurationen und Szenarios der Koexistenz von
SQL Server-Back-Ends.
Live Communications Server 2005-MMC für
die Verwaltung
Keine
Communicator Web Access-MMC für die
Verwaltung
Keine
Firewall
Zugriffsproxy (für ISA Server 2000 und ISA Server 2004)
Microsoft Operations Manager 2005-Server
mit SP1
Keine
Konfigurationen und Szenarios der Koexistenz von SQL Server-BackEnds
Die Konfiguration der unterstützten Koexistenz von Back-Ends für Microsoft® SQL Server™Datenbanksoftware ist ein SQL Server-Cluster mit zwei Knoten (aktiv/passiv) der Back-EndDatenbank von Live Communications Server 2005.
Für die Installation von Live Communications Server 2005 Enterprise Edition ist ein separater
Server unter SQL Server 2000 Standard Edition, SQL Server 2000 Enterprise Edition mit Service
Pack 3a, SQL Server 2005 SP1 Standard Edition (32-Bit oder 64-Bit) oder SQL Server 2005 SP1
Enterprise Edition (32-Bit oder 64-Bit) erforderlich.
Die unterstützte Konfiguration für ein Enterprise-Pool-Back-End in einem Cluster erfordert SQL
Server 2005 SP1 oder SQL Server 2000 SP3a oder höher. Der SQL-Cluster muss ausschließlich
für Live Communications Server dediziert sein.
Konfigurationen und Szenarios der Koexistenz von
Archivierungsdiensten
In Tabelle 3 werden unterstützte Konfigurationen der Koexistenz von Archivierungsdiensten
aufgelistet.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 5
Tabelle 3: Unterstützte Koexistenz von Archivierungsdiensten
Konfiguration von Archivierungsdiensten
Unterstützung
Archivierungsdienst für Standard EditionServer
Live Communications Server 2005
Archivierungsdienst für Proxy
Live Communications Server 2005
Unterstützte Domänentopologien
Bereitstellungen von Live Communications Server 2005 und Communicator Web Access
unterstützen die folgenden Domänentopologien:

Domänen mit Windows Server 2003 Microsoft Active Directory®-Verzeichnisdienst

Domänen mit Windows 2000 Server SP4 und Windows Server 2003 Active Directory

Domänen, die nur Windows 2000 Server SP4-Domänencontroller enthalten, für die adprep
mit den Schaltern /forestprep und /domainprep ausgeführt wurde. In dieser Topologie
müssen die Serverkomponenten von Live Communications Server 2005 und Communicator
Web Access auf Windows Server 2003-Mitgliedsservern ausgeführt werden, die Mitglieder
der Domäne sind.

Mehrere Domänen

Mehrere Gesamtstrukturen

Topologien mit einer Gesamtstruktur mit mehreren Strukturen (nur Live Communications
Server 2005 mit SP1)
Unterstützte Organisationstopologien
Bereitstellungen von Live Communications Server 2005 und Communicator Web Access
unterstützen die folgenden Organisationstopologien:

Interner Benutzer

Remotebenutzer

Föderation

Erweiterte Föderation (nur Live Communications Server 2005 mit SP1)

Föderation mit öffentlichen IM-Verbindungen (nur Live Communications Server 2005 mit
SP1)

Zweigstelle

Clearing House
6 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Unterstützung von internen Benutzern
Die folgenden unterstützten Topologien und Enterprise-Pool-Konfigurationen ermöglichen
internen Benutzern den Zugriff auf Dienste, die von Live Communications Server 2005 Standard
Edition und Enterprise Edition sowie von Communicator Web Access bereitgestellt werden.
Standard Edition-Servertopologien
Die folgenden Konfigurationen für Live Communications Server 2005 Standard Edition-Server
werden unterstützt:

Ein oder mehrere Standard Edition-Server, die einzeln oder zusammen mit einem oder
mehreren Enterprise Edition-Pools bereitgestellt wurden.

Ein oder mehrere Standard Edition-Server, die zusammen mit einem oder mehreren
Communicator Web Access-Servern auf einem oder mehreren Computern installiert werden.
Weitere Informationen zu unterstützten Konfigurationen für den Netzwerklastenausgleich finden
Sie weiter hinten in diesem Dokument unter Netzwerklastenausgleich.
Konfigurationen von Enterprise Edition-Pools
Die folgenden Konfigurationen für Live Communications Server 2005 Enterprise Edition-Server
werden unterstützt:

Ein Enterprise Edition-Server, der als Enterprise-Pool hinter einem Hardwaregerät zum
Lastenausgleich konfiguriert ist, wobei sich die Back-End-Datenbank auf einem separaten
Computer befindet.

Zwei oder mehr Enterprise Edition-Server, die als Enterprise-Pool hinter einem
Hardwaregerät zum Lastenausgleich konfiguriert sind, wobei sich die Back-End-Datenbank
auf einem separaten Computer befindet.

Zwei oder mehr Enterprise Edition-Server, die als Enterprise-Pool hinter einem
Hardwaregerät zum Lastenausgleich konfiguriert sind, wobei ein Communicator Web
Access-Server gemeinsam mit einem oder mehreren der Enterprise Edition-Server installiert
ist, aus denen sich der Enterprise-Pool zusammensetzt. Die Back-End-Datenbank befindet
sich dabei auf einem separaten Computer.
Weitere Informationen zu unterstützten Konfigurationen für den Netzwerklastenausgleich finden
Sie weiter hinten in diesem Dokument unter Netzwerklastenausgleich.
Konfigurationen von Communicator Web Access
Communicator Web Access unterstützt die folgenden Konfigurationen für interne Clients:

Interne Clients mit und ohne Windows-Betriebssystem.

Interne Clients mit oder ohne dem Internetbrowser Internet Explorer®.

Interne Clients, die keine Domänenmitglieder sind, sowie interne Clients, die
Domänenmitglieder sind.
Die folgenden Serverkonfigurationen werden unterstützt:
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 7

Zwei oder mehr Communicator Web Access-Server hinter einem Hardwaregerät zum
Lastenausgleich für interne Clients.

Communicator Web Access-Server, der zusammen mit dem Live Communications
Server 2005 Standard Edition-Server installiert ist (nur für kleine Bereitstellungen
empfohlen).

Communicator Web Access-Server, der zusammen mit einem der Enterprise Edition-Server
installiert ist, aus denen sich der Enterprise-Pool zusammensetzt (diese Konfiguration wird
unterstützt, jedoch nicht empfohlen).
Unterstützung von Remotebenutzern
Live Communications Server 2005 Standard Edition und Enterprise Edition sowie
Communicator Web Access unterstützen Remotebenutzer.
Topologien und Konfigurationen von Live Communications Server 2005
Live Communications Server 2005 unterstützt die folgenden Remotetopologien und
-konfigurationen:

Alle für interne Benutzer unterstützten Standard Edition- und Enterprise EditionTopologien und -Konfigurationen werden auch für Remotebenutzer unterstützt,
solange sich ein Zugriffsproxy vor der Konfiguration befindet.

Ein Director zwischen dem Zugriffsproxy und der Standard Edition- bzw. Enterprise
Edition-Konfiguration wird empfohlen, ist jedoch nicht erforderlich. Ein Director ist
erforderlich, wenn ein Zugriffsproxy mit mehreren internen Enterprise-Pools
bereitgestellt wird.

Client-zu-Server-Verbindungen, in denen eine direkte Verbindung zwischen dem
Remoteclient und dem Zugriffsproxy hergestellt wird.

Server-zu-Server-Verbindungen, in denen die Verbindung zwischen dem Remoteclient und
dem Zugriffsproxy zunächst über einen Proxy in einer Zweigstelle hergestellt wird.
Szenarios für Communicator Web Access
Communicator Web Access unterstützt die folgenden Szenarios für Remotebenutzer:

SSL-Webveröffentlichung des externen virtuellen Communicator Web Access-Servers unter
Verwendung von ISA Server 2004 oder eines anderen Reverseproxys wird als Konfiguration
empfohlen.

Der direkte Zugriff des externen virtuellen Communicator Web Access-Servers mit SIP über
TLS ohne SSL-Webveröffentlichung des externen virtuellen Communicator Web AccessServers mit ISA Server 2004 oder einem anderen Reverseproxy wird unterstützt, jedoch
nicht empfohlen.
Szenarios für Föderationen
Die folgenden Szenarios für Föderationen werden unterstützt:
8 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen

Direkte Föderation mit bis zu 300 Partnern, von denen jeder über eine einzige SIP-Domäne
verfügt.

Erweiterte Föderation (nur Live Communications Server 2005 mit SP1)

Eingeschränkte erweiterte Föderation (nur Live Communications Server 2005 mit SP1)

Uneingeschränkte erweiterte Föderation (nur Live Communications Server 2005 mit
SP1)

Standardroutenföderation, in der der Zugriffsproxy als Clearing House für
Föderationspartner konfiguriert ist.

Die Föderation mit den folgenden öffentlichen IM-Dienstanbietern wird unterstützt (separate
Lizenz erforderlich):

AOL® (nur Live Communications Server 2005 mit SP1)

Das MSN®-Netzwerk der Internetdienste (nur Live Communications Server 2005 mit
SP1)

Yahoo!® (nur Live Communications Server 2005 mit SP1)

Föderation mit privaten Organisationen wie Hostingdienste und Clearing Houses (nur Live
Communications Server 2005 mit SP1)

Erweiterte Föderation (nur Live Communications Server 2005 mit SP1) und
Standardroutenföderation auf demselben Zugriffsproxy sind nicht möglich.
Zweigstellentopologie
Mit Live Communications Server 2005, Proxy, können Verbindungen mit Zweigstellen
hergestellt werden, die sich nicht innerhalb der internen SIP-Domäne der Organisation befinden.
Clearing House-Topologie
Live Communications Server 2005 unterstützt die Clearing House-Topologie, die im Live
Communications Server 2005-Handbuch für die Proxybereitstellung unter
http://office.microsoft.com/de-de/downloads/CD011519471031.aspx beschrieben wird.
Konfigurationen für öffentliche IM-Verbindungen
Konfigurationen für öffentliche IM-Verbindungen werden nur von Live Communications
Server 2005 mit SP1 unterstützt. Konfigurationen mit öffentlichen IM-Verbindungen für einen
oder mehrere der drei unterstützten öffentlichen IM-Dienstanbieter (AOL, MSN und Yahoo!)
sind nur für Organisationen verfügbar, die folgende Voraussetzungen erfüllen:

Sie müssen separat Microsoft-Lizenzen für öffentliche IM-Verbindungen für einzelne
Benutzer in einem Monatsabonnement erwerben.

Sie müssen eine dedizierte Microsoft-Bereitstellungswebsite für die Bereitstellung der SIPDomäne der Organisation verwenden.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 9

Sie müssen ein MTLS-Zertifikat von einer öffentlichen Zertifizierungsstelle erwerben und
verwenden, die für Windows Server 2003, Windows Server 2003 R2 bzw. Windows
Server 2003 mit SP1 auf dem Zugriffsproxy (je nach Bereitstellung) vertrauenswürdig ist.

Sie müssen einen, zwei oder drei der öffentlichen IM-Dienstanbieter für öffentliche IMVerbindungen innerhalb der Organisation auf dem Zugriffsproxy aktivieren.

Sie müssen jeden Benutzer in einer der folgenden Konfigurationen einrichten:

Benutzer, der für sämtliche öffentlichen IM-Dienstanbieter aktiviert ist, die in der
Organisation aktiviert sind.

Benutzer, der für sämtliche öffentlichen IM-Dienstanbieter deaktiviert ist, die in der
Organisation aktiviert sind.
Unterstützung von Live Communications
Server 2005-Rollen
In den folgenden Abschnitten werden die unterstützten Konfigurationen für Serverrollen
beschrieben.
Front-End
In diesem Abschnitt werden die unterstützten Konfigurationen und Szenarios für Front-Ends
(Homeserver) beschrieben.
Standard Edition
Die folgenden Konfigurationen für Live Communications Server 2005 Standard Edition-Server
werden unterstützt:

Topologien mit internen Benutzern, die weiter vorne beschrieben wurden

Topologien mit Remotebenutzern, die weiter vorne beschrieben wurden

Ein oder mehrere Standard Edition-Server (wobei auf dem Standard Edition-Server keine
Benutzer verwaltet werden), die als Director oder Array von Directors konfiguriert sind

Föderation (hierfür ist ein Zugriffsproxy erforderlich)
Enterprise Edition-Pool
Die folgenden Konfigurationen für Live Communications Server 2005 Enterprise Edition-Server
werden unterstützt:

Topologien mit internen Benutzern, die in diesem Dokument weiter vorne beschrieben
wurden.

Topologien mit Remotebenutzern, die in diesem Dokument weiter vorne beschrieben
wurden.
10 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Konfigurationen für Zugriffsproxys
Es wird lediglich eine Konfiguration für Zugriffsproxys unterstützt, in der keine andere
Serverkomponente von Live Communications Server 2005 bzw. Communicator Web Access auf
dem Zugriffsproxycomputer ausgeführt wird; zudem muss DNS für beide Schnittstellen
verfügbar sein.
Ein Zugriffsproxy ist für Topologien mit Föderationen, Remotebenutzern und Zweigstellen
erforderlich. Es werden zwei Netzwerkadapter unterstützt und als Konfiguration empfohlen,
einer für den internen und einer für den externen Edge-Server. Ein einzelner MultihomingNetzwerkadapter für den internen und externen Edge-Server wird unterstützt. Für die beiden
Schnittstellen können unterschiedliche DNS-Namen verwendet werden (dies ist die empfohlene
Konfiguration). Für beide Schnittstellen kann derselbe DNS-Name verwendet werden. Für jede
eindeutig benannte Schnittstelle ist eine eindeutige IP-Adresse erforderlich. Ein MultihomingNetzwerkadapter, der denselben DNS-Namen und daher dieselbe IP-Adresse für beide
Schnittstellen verwendet, wird unterstützt, jedoch nicht empfohlen.
Die folgenden Konfigurationen werden für interne SIP-Server (Session Initiation Protocol)
unterstützt, die als nächster Hopserver festgelegt sind:

Director als nächster Hop

Homeserver als nächster Hop
Ein Zugriffsproxy, der mit einer Standard Edition- bzw. Enterprise Edition-Lizenz und einem
entsprechenden Product Key bereitgestellt wurde, wird unterstützt.
Ein Zugriffsproxy, bei dem DNS für die interne und die externe Schnittstelle verfügbar ist und
der im Umkreisnetzwerk bereitgestellt wurde, ist die einzige unterstützte Konfiguration.
Ein Zugriffsproxy, der als Mitglied einer Arbeitsgruppe konfiguriert ist, ist die einzige
unterstützte Konfiguration.
Ein einziger Zugriffsproxy ist eine unterstützte Konfiguration.
Zwei oder mehr Zugriffsproxys, die als Array hinter einem Hardwaregerät zum Lastenausgleich
konfiguriert sind, sind eine unterstützte Konfiguration.
Konfigurationen für Arrays von Zugriffsproxys
Die unterstützte Konfiguration für zwei oder mehr Zugriffsproxys, die als Array hinter einem
Hardwaregerät zum Lastenausgleich konfiguriert sind, umfasst die folgenden Elemente:

Identische Konfiguration aller Zugriffsproxys.

Das Zertifikat für die externe Schnittstelle jedes Zugriffsproxys, der Mitglied des Arrays ist,
ist für alle externen Schnittstellen identisch.

Das Zertifikat für die interne Schnittstelle jedes Zugriffsproxys, der Mitglied des Arrays ist,
ist für alle internen Schnittstellen identisch.

Ein Hardwaregerät zum Lastenausgleich ist vor allen externen Schnittstellen bereitgestellt,
und ein weiteres, separates Hardwaregerät zum Lastenausgleich ist vor allen internen
Schnittstellen bereitgestellt.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 11

Alle Komponenten, einschließlich der Zugriffsproxys und der Hardwaregeräte zum
Lastenausgleich, müssen im Umkreisnetzwerk bereitgestellt werden.
Zugriffsproxy für direkte Föderationen
Das Konfigurieren eines Zugriffsproxys für die direkte Föderation mit keinem Partner, einem
Partner oder mehreren angegebenen Partnern wird unterstützt. Die Föderation von Zugriffsproxy
zu Zugriffsproxy ist die einzige unterstützte Konfiguration.
Konfigurationen von Zugriffsproxys für Clearing Houses
Die folgenden Konfigurationen eines Zugriffsproxys für ein Clearing House werden unterstützt:

Ein Zugriffsproxy, der für eine Föderation mit einem Clearing House konfiguriert ist.

Ein Zugriffsproxy, der von einem Clearing House für die Föderation verwendet wird.
Konfigurationen eines Zugriffsproxy für IM-Dienstanbieter (nur Live Communications
Server 2005 mit SP1)
Die folgenden Konfigurationen eines Zugriffsproxys für einen IM-Dienstanbieter werden
unterstützt:

Föderation mit öffentlichen IM-Dienstanbietern (MSN, Yahoo! und AOL) in beliebiger
Kombination (separate Lizenz erforderlich). Auf dem Client muss Communicator 2005 oder
Windows Messenger 5.1 ausgeführt werden.

Föderation mit privaten Organisationen, z. B. Hostingdiensten und Clearing Houses.
Director-Konfigurationen
Das einzige unterstützte Netzwerk für einen Director ist nach der Bereitstellung das interne
vertrauenswürdige Netzwerk. Ein Director, der mit einer Standard Edition- bzw. einer Enterprise
Edition-Lizenz und einem entsprechenden Product Key bereitgestellt wurde, wird in den
folgenden Konfigurationen unterstützt:

Ein einziger Standard Edition-Director für interne Benutzer und/oder Remotebenutzer. Die
Verwendung separater Directors für interne Benutzer und Remotebenutzer wird empfohlen.

Mehrere Standard Edition-Directors, die als Array hinter einem Hardwaregerät zum
Lastenausgleich für interne Benutzer und/oder Remotebenutzer bereitgestellt sind. Die
Verwendung separater Directors für interne Benutzer und Remotebenutzer wird empfohlen.

Ein Enterprise-Pool von Directors, der als Array hinter einem Hardwaregerät zum
Lastenausgleich für interne Benutzer und/oder Remotebenutzer bereitgestellt ist. Die
Verwendung separater Directors für interne Benutzer und Remotebenutzer wird empfohlen.

Kein Director für interne Benutzer und/oder Remotebenutzer (dies wird nicht empfohlen).
12 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Back-End-Konfigurationen
In diesem Abschnitt werden die unterstützten Back-End-Konfigurationen beschrieben. Weitere
Konfigurationen sind im vorliegenden Dokument unter Konfigurationen und Szenarios der
Koexistenz von SQL Server-Back-Ends beschrieben.
Standard Edition-Konfigurationen
Live Communications Server 2005 Standard Edition unterstützt nur MSDE mit dem kumulativen
Sicherheitspatch MS03-031 für SQL Server als Back-End-Datenbankmodul. Die MSDE-Instanz
wird vom Setup-Programm für Live Communications Server 2005 installiert. Anschließend
müssen Sie den Sicherheitspatch MS03-031 anwenden.
Konfigurationen von Enterprise Edition (Pool)
Für die Installation von Live Communications Server 2005 Enterprise Edition ist ein separater
dedizierter Server mit SQL Server 2000 Standard Edition, SQL Server 2000 Enterprise Edition
mit Service Pack 3a, SQL Server 2005 SP1 Standard Edition oder SQL Server 2005 SP1
Enterprise Edition erforderlich. SQL Server muss auf einem anderen Computer als dem
Enterprise Edition-Front-End-Server ausgeführt werden.
Die unterstützte Konfiguration für eine Live Communications Server 2005, Back-End-Datenbank
in einem Cluster oder eine Live Communications Server 2005 SP1, Back-End-Datenbank in
einem Cluster ist SQL Server 2005 SP1 oder SQL Server 2000 SP3a oder höher. Der SQLCluster muss ausschließlich für Live Communications Server dediziert sein.
Beispiel:
Server 1: Aktiv
Instanz 1: Live Communications Server 2005, Back-End-Datenbank
Server 2: Passiv
Instanz 1: Verfügbar für ein Failover der Live Communications Server 2005, Back-EndDatenbank.
Proxykonfigurationen
Die folgenden Konfigurationen für Live Communications Server 2005, Proxy werden unterstützt:

Ein Weiterleitungsproxy in einem IM-Clearing House zum Weiterleiten von Nachrichten an
die Zugriffsproxykonfiguration der Zieldomäne.

Ein Weiterleitungsproxy im internen Netzwerk.

Ein Zweigstellenproxy.
Ausführliche Informationen zu Szenarios, in denen ein Proxy unterstützt wird, finden Sie im Live
Communications Server 2005-Handbuch für die Proxybereitstellung“, das unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C1B9910-24EB-4D12-8B430A931A543207&displaylang=de als Download verfügbar ist.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 13
Konfigurationen von Archivierungsdiensten
Die folgenden Konfigurationen von Archivierungsdiensten werden unterstützt:

Konfigurationen und Szenarios, die bereits an anderer Stelle unter Konfigurationen und
Szenarios der Koexistenz von Archivierungsdiensten beschrieben wurden.

Ein Archivierungsserver, der so konfiguriert ist, dass Sofortnachrichten für Live
Communications Server 2005-Server nur in derselben Domäne archiviert werden.

Alle Serverrollen mit Ausnahme des Zugriffsproxys.

Enterprise-Pool-Archivierung, bei der die Archivierung für alle Enterprise Edition-Server
aktiviert ist, aus denen sich der Pool zusammensetzt.

Archivierung der gesamten Kommunikation aller Benutzer in Ihrer Organisation.

Archivierung der gesamten Kommunikation bestimmter Benutzer in Ihrer Organisation.

Archivierung interner Unterhaltungen von Benutzern in Ihrer Organisation. Mithilfe von
Live Communications Server 2005 können Sie die IM-Kommunikation zwischen Benutzern
Ihres Unternehmens und Benutzern externer Unternehmen archivieren, wenn Sie die
Föderation zwischen diesen Unternehmen konfigurieren.

Archivierung der Kommunikation von Föderationsbenutzern in Ihrer Organisation. Mithilfe
von Live Communications Server 2005 können Sie die Sofortnachrichtenkommunikation
zwischen Benutzern Ihres Unternehmens und Benutzern externer Unternehmen archivieren,
wenn Sie die Föderation zwischen diesen Unternehmen konfigurieren.

Ausschließen bestimmter Benutzer von der Archivierung. Diese Benutzereinstellung hat
Vorrang gegenüber allen anderen Benutzereinstellungen. Wenn ein Benutzer so konfiguriert
ist, dass für ihn keine Kommunikation archiviert wird, wird die Kommunikation des
betreffenden Benutzers mit anderen Benutzern nie archiviert. Wenn in Ihrer Organisation
sichergestellt werden muss, dass die IM-Kommunikation für eine Gruppe von Benutzern
immer archiviert wird, schließen Sie keine anderen Benutzer von der Archivierung aus, da
eine solche ausschließende Einstellung Vorrang hat.

Aufzeichnen von Benutzerdaten für sämtliche oder ausgewählte Benutzer einer Organisation
ohne Aufzeichnen des Inhalts der Kommunikation. Beim Aufzeichnen der Kommunikation
werden diese Nutzungsdaten ebenfalls erfasst.
Ausführliche Informationen zu den unterstützten Archivierungskonfigurationen finden Sie im
Live Communications Server 2005-Dokument – Bereitstellen des Archivierungsdienstes unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=626B41AD-2AF8-4746-8EFA38F3E570BBFC&displaylang=de.
Nur von Live Communications Server 2005 mit SP1 unterstützte
Konfigurationen
Die folgenden Konfigurationen werden ausschließlich von Live Communications Server 2005
mit SP1 unterstützt:
14 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen

Föderation mit öffentlichen IM-Dienstanbietern

Erweiterte Föderation

Topologien einer Gesamtstruktur mit mehreren Strukturen
Ausführliche Informationen zu den unterstützten Archivierungskonfigurationen finden Sie im
Dokument Microsoft Office Live Communications Server 2005:Updating to Service Pack 1 and
Enabling Public IM Connectivity (in englischer Sprache), das als Download unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=B257340C-2420-40D3-9B1EF46C718574CC&displaylang=en verfügbar ist.
Telefonieunterstützung
Live Communications Server 2005 mit SP1 und Office Communicator 2005 unterstützen die
Integration der herkömmlichen PSTN-Telefonie (Public Switched Telephone Networks) und der
neueren VoIP-Telefonie (Voice over Internet Protocol). Weitere Informationen finden Sie im
Handbuch zur Planung und Bereitstellung der Telefonie mit Microsoft Office
Communicator 2005, das als Download unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=755BA5EC-2EC4-46AC-B692747ADA95B69B&displaylang=de verfügbar ist.
SIP/PSTN-Gateway-Konfigurationen
Live Communications Server 2005 mit SP1 unterstützt zwei SIP/PSTN-Gateway-Topologien:

Angeben eines Live Communications Server 2005, Director, als PSTN-Host. In einer
solchen Topologie geben Sie einen Live Communications Server 2005-Server als Host für
das PSTN-Gateway an. Alle anderen Live Communications Server 2005-Server in der
Topologie leiten Anrufe von Computer zu Telefon über diesen PSTN-Host an das
SIP/PSTN-Gateway weiter.

Verwenden einer direkten Route zum SIP/PSTN-Gateway. Alle Live Communications
Server 2005-Server, die Anrufe von Computer zu Telefon erfordern, enthalten eine direkte
Route zum SIP/PSTN-Gateway.
Ausführliche Informationen zu diesen unterstützten SIP/PSTN-Konfigurationen finden Sie im
Live Communications Server 2005-Dokument – Bereitstellen eines SIP/PSTN-Gateways, das
unter http://www.microsoft.com/downloads/details.aspx?FamilyId=78154A69-7E6E-4B2A97C1-64B829AB1D98&displaylang=de verfügbar ist.
Unterstützung von Communicator Web AccessServerrollen
Alle Communicator Web Access-Server erfordern, dass Live Communications Server 2005 mit
SP1 unter Windows Server 2003 mit SP1 ausgeführt wird.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 15
Konfigurationen von virtuellen Servern mit IIS 6.0/Isolation
Die folgenden Konfigurationen für virtuelle Communicator Web Access-Server werden
unterstützt:


Nur interne virtuelle Serverinstanz (keine externe virtuelle Serverinstanz)

Eine interne virtuelle Communicator Web Access-Serverinstanz, die ausschließlich für
interne Benutzer verwendet wird. (VPN-Benutzer werden als interne Benutzer
angesehen.)

Keine externen virtuellen Communicator Web Access-Serverinstanzen ohne
Remotebenutzer. (VPN-Benutzer werden als interne Benutzer angesehen.)

Mehrere interne virtuelle Communicator Web Access-Serverinstanzen auf demselben
Computer oder auf verschiedenen Computern. (VPN-Benutzer werden als interne
Benutzer angesehen.)

Eine oder mehrere interne virtuelle Serverinstanzen für interne Benutzer und
Remotebenutzer (nicht empfohlen).
Sowohl interne als auch externe virtuelle Serverinstanzen.

Eine interne und eine externe virtuelle Communicator Web Access-Serverinstanz auf
demselben Server.

Mehrere externe virtuelle Communicator Web Access-Serverinstanzen auf denselben
Servern oder auf anderen Servern als denen, auf den sich die internen virtuellen
Serverinstanzen befinden.

Eine externe virtuelle Communicator Web Access-Serverinstanz auf einem Computer
mit einer oder mehreren internen virtuellen Communicator Web Access-Serverinstanzen
auf einem oder mehreren anderen Computern.
Konfigurationen der SSL-Webveröffentlichung
Die SSL-Webveröffentlichung einer externen virtuellen Communicator Web AccessServerinstanz für Remotebenutzer mit ISA Server 2004 oder einem anderen Reverseproxy wird
unterstützt.
Konfigurationen für ISA Server 2004
ISA Server 2004 Standard Edition oder Enterprise Edition wird für die SSL-Webveröffentlichung
einer externen virtuellen Communicator Web Access-Serverinstanz empfohlen. Sowohl ISA
Server 2000 als auch ISA Server 2004 werden unterstützt.
Konfigurationen für Communicator Web Access-Reverseproxys
Für Communicator Web Access werden die folgenden Reverseproxykonfigurationen unterstützt:

Kein Reverseproxy (nicht empfohlen).

Mindestens ein Reverseproxy (ISA oder ein anderer Reverseproxy).
16 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Unterstützte Clients
Die folgenden Clients werden unterstützt:

Windows Messenger 5.0, außer für Live Communications Server 2005 mit SP1

Windows Messenger 5.1 wird in jedem Fall unterstützt.

Microsoft Office Communicator 2005 wird für Live Communications Server 2005 mit SP1
unterstützt (empfohlen).

Microsoft Office Communicator Web Access (browserbasierter Client) wird nur für Live
Communications Server 2005 mit SP1 unterstützt.
Microsoft Office Communicator 2005
Direkte Client-zu-Server-Verbindungen von Communicator 2005 zum Zugriffsproxy werden
unterstützt.
Server-zu-Server-Verbindungen über einen Zweigstellenproxy mit Communicator 2005 vor dem
Weiterleiten über den Zugriffsproxy werden unterstützt.
Für Client-zu-Server- und Server-zu-Server-Verbindungen können dieselben oder verschiedene
Zugriffsproxys verwendet werden.
Communicator 2005 und Windows Messenger 5.1 werden für öffentliche IM-Verbindungen für
Organisationen mit benutzergebundenen Lizenzen unterstützt, die von Microsoft in einem
Jahresabonnement erworben wurden.
Microsoft Office Communicator Web Access 2005
Microsoft Office Communicator Web Access unterstützt die folgenden Browser:

Internet Explorer 6.0

Firefox 1.0

Safari 1.2.4 auf Mac OS X 10.3.7

Netscape Browser 7.2 oder höher
Die folgenden Szenarios für Verbindungen werden unterstützt:

Szenarios, die bereits in Konfigurationen von Communicator Web Access beschrieben
wurden.

Szenarios, die bereits in Szenarios für Communicator Web Access beschrieben wurden.
Unterstützung von Zertifikaten
Für jede Live Communications Server 2005-Kommunikation zwischen Servern ist ein TLSZertifikat (Transport Layer Security) auf jedem der Server erforderlich. Diese Konfiguration wird
als MTLS (Mutual TLS) bezeichnet.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 17
Das Konfigurieren von Zertifikaten für Computer außerhalb der internen vertrauenswürdigen
Domäne mithilfe der Webregistrierungsfunktion wird unterstützt, jedoch nicht empfohlen.
Ein eindeutiges digitales Zertifikat für jeden eindeutigen DNS-Namen, der den einzelnen
Schnittstellen für interne und externe Zugriffsproxys zugewiesen ist, ist erforderlich.
Von den folgenden Zertifizierungsstellen ausgestellte Zertifikate des internen Edge-Servers für
Zugriffsproxys werden unterstützt:

Ein von einer internen Zertifizierungsstelle des Unternehmens ausgestelltes Zertifikat wird
unterstützt.

Ein von einer eigenständigen internen Zertifizierungsstelle ausgestelltes Zertifikat wird
unterstützt.

Ein von einer öffentlichen Zertifizierungsstelle ausgestelltes Zertifikat wird unterstützt.
Von den folgenden Zertifizierungsstellen ausgestellte Zertifikate des externen Edge-Servers für
Zugriffsproxys werden unterstützt:


Szenarios mit Partnerföderation:

Ein von einer Zertifizierungsstelle des Unternehmens ausgestelltes Zertifikat wird
unterstützt.

Ein von einer öffentlichen Zertifizierungsstelle ausgestelltes Zertifikat wird unterstützt.
Szenarios mit Clearing House-Föderation:


Ein von einer Zertifizierungsstelle des Clearing House ausgestelltes Zertifikat wird
unterstützt.
Szenarios mit öffentlichen IM-Verbindungen:

Ein von einer öffentlichen Zertifizierungsstelle ausgestelltes Zertifikat wird unterstützt.
Umgebungen mit Live Communications Server 2005 (ohne SP1)
MTLS-Zertifikate mit erweiterter Serverschlüsselverwendung (Extended Key Usage, EKU) und
erweiterter Clientschlüsselverwendung werden unterstützt (empfohlen).
Umgebungen mit Live Communications Server 2005 mit SP1
MTLS-Zertifikate nur mit erweiterter Serverschlüsselverwendung werden unterstützt. MTLSZertifikate mit erweiterter Server- und Clientschlüsselverwendung werden unterstützt, sind
jedoch nicht erforderlich.
Umgebungen mit Live Communications Server 2005
MTLS-Zertifikate mit erweiterter Server- und Clientschlüsselverwendung werden unterstützt und
sind erforderlich.
18 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Zertifikate für Communicator Web Access-Server
Communicator Web Access erfordert Live Communications Server 2005 mit SP1. Daher
erfordert Communicator Web Access für das MTLS-Zertifikat lediglich die erweiterte
Serverschlüsselverwendung. Das Communicator Web Access-Zertifikat muss von derselben
Zertifizierungsstelle ausgestellt sein, die auch das Zertifikat für Live Communications
Server 2005 ausgestellt hat.
Anforderungen an Zertifikate für Clients
In diesem Abschnitt werden die Zertifikatkonfigurationen für Clients beschrieben.
Communicator
Intern: Die Zertifikatkette der Zertifizierungsstelle muss heruntergeladen und im
Zertifikatsspeicher für das Computerkonto (Client) im Ordner Vertrauenswürdige
Stammzertifizierungsstellen installiert werden.
Remote: Die Zertifikatkette der Zertifizierungsstelle muss heruntergeladen und im
Zertifikatsspeicher für das Computerkonto (Client) im Ordner Vertrauenswürdige
Stammzertifizierungsstellen installiert werden.
Communicator Web Access
Intern: Die Zertifikatkette der Zertifizierungsstelle muss heruntergeladen und im
Zertifikatsspeicher für das Computerkonto (Client) im Ordner Vertrauenswürdige
Stammzertifizierungsstellen installiert werden.
Remote: Die Zertifikatkette der Zertifizierungsstelle muss heruntergeladen und im
Zertifikatsspeicher für das Computerkonto (Client) im Ordner Vertrauenswürdige
Stammzertifizierungsstellen installiert werden.
Zertifikate für öffentliche IM-Verbindungen
Zum Zeitpunkt der Veröffentlichung dieses Dokuments werden von einer öffentlichen
Zertifizierungsstelle ausgestellte standardmäßige Webserverzertifikate für Yahoo! und MSN
unterstützt. Von einer öffentlichen Zertifizierungsstelle ausgestellte Zertifikate mit erweiterter
Server- und Clientschlüsselverwendung werden für AOL unterstützt.
Unterstützte Hardwaregeräte für den
Lastenausgleich
Die Unterstützung von Hardwaregeräten zum Lastenausgleich wird zusammenfassend in den
folgenden Abschnitten erläutert.
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 19
Live Communications Server 2005
Hardwaregeräte für den Lastenausgleich werden unterstützt und sind für die folgenden
Konfigurationen erforderlich.

Bereits zuvor beschriebene Enterprise Edition-Pool-Konfigurationen für interne Benutzer

Zwei oder mehr Directors

Zwei oder mehr Zugriffsproxys
Communicator Web Access
Hardwaregeräte für den Lastenausgleich werden unterstützt und sind für die folgenden
Konfigurationen erforderlich.

Zwei oder mehr Communicator Web Access-Server, die ausschließlich von internen
Benutzern, ausschließlich von Remotebenutzern oder sowohl von internen Benutzern als
auch Remotebenutzern verwendet werden.

Zwei oder mehr Reverseproxys
Unterstützung des Netzwerklastenausgleichs
Die Verwendung von Hardwaregeräten für den Lastenausgleich wird dringend empfohlen. Der
Microsoft Windows®-Netzwerklastenausgleich kann für Evaluations-, Test- und Pilotsysteme
oder für kleinere, nicht unternehmenswichtige Bereitstellungen verwendet werden.
Ausführliche Informationen zu Szenarios, in denen der Netzwerklastenausgleich unterstützt wird,
finden Sie im Dokument Live Communications Server 2005 Enterprise Pools and Windows 2003
Network Load Balancing (in englischer Sprache), das unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=649EE26C-0A3C-4FB0-81C642AFC3CB08E4&displaylang=en als Download verfügbar ist.
Unterstützte Portkonfigurationen
In Tabelle 4 sind die erforderlichen Ports für die einzelnen Komponenten aufgelistet.
Tabelle 4: Erforderliche Ports
Komponente
Erforderliche Ports
Föderation
5061 (TCP)
SIP (TCP)
5060 (TCP, UDP)
SIP (TLS)
5061(TCP) an der externen Firewall
SIP (MTLS)
5061(TCP) an der externen Firewall
HTTPS
443 (Standard, HTTPS)
20 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
DNS-Auflösung an externer Schnittstelle des
Zugriffsproxys
53 (TCP und UDP)
SSL-Webveröffentlichung von Communicator Web
Access
HTTPS-Port 443 (Standard) oder nicht
standardmäßiger, für SSL konfigurierter Port
Unterstützte Firewallkonfigurationen
In diesem Abschnitt werden die unterstützten Firewallkonfigurationen erläutert.
Live Communications Server 2005-Firewalls
Die folgenden Firewallkonfigurationen für Live Communications Server 2005 werden
unterstützt:

Keine Firewall

Private Firewall, jedoch keine öffentliche Firewall

Öffentliche Firewall, jedoch keine private Firewall

ISA Server 2000, ISA Server 2004 oder eine andere Firewall für die interne und/oder externe
Firewall
Konfiguration der privaten (internen) Firewall
Für die unterstützte Konfiguration der internen Firewall muss Folgendes festgelegt sein:

TLS-Datenverkehr muss zwischen dem Zugriffsproxy und dem internen Live
Communications Server 2005-SIP-Server (Director oder Homeserver) zulässig sein.

TLS-Port bzw. TCP-Port 5061 an der internen Firewall muss TLS-Port 5061 des internen
Live Communications Server 2005-SIP-Servers zugeordnet sein.

Der TCP-Datenverkehr zum Zielport 5061 am internen Live Communications Server 2005SIP-Server muss zulässig sein.
Konfiguration der öffentlichen (externen) Firewall
Für die unterstützte Konfiguration der externen Firewall muss Folgendes festgelegt sein:

TLS-Port bzw. TCP-Port 5061 an der externen Firewall muss TLS-Port 5061 am
Zugriffsproxy zugeordnet sein.

Der TCP-Datenverkehr zum Zielport 5061 am Zugriffsproxy muss zulässig sein.

Port 443 an der externen Firewall muss Port 443 des Zugriffsproxys für Remotebenutzer
zugeordnet sein.
Communicator Web Access-Firewalls
Die folgenden Konfigurationen für Communicator Web Access-Firewalls werden unterstützt:

Keine Firewall
Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen 21

Private Firewall, jedoch keine öffentliche Firewall

Öffentliche Firewall, jedoch keine private Firewall

Private und öffentliche Firewall unter Verwendung von ISA Server 2000, ISA Server 2004
oder sonstiger Software und/oder Hardware
Unterstützte Aktualisierungen
Für Aktualisierungen von Live Communications Server 2003 auf Live Communications
Server 2005 werden die folgenden Methoden unterstützt:

Parallele Migration.

Eine direkte Aktualisierung wird nur für Standard Edition, jedoch nicht für Enterprise
Edition unterstützt.

Archivierungsdienstaktualisierung.
Weitere Informationen finden Sie in Live Live Communications Server 2003 – Update und
Koexistenz, das unter http://office.microsoft.com/de-de/downloads/CD011519471031.aspx als
Download verfügbar ist.
Die unterstützte Methode der Aktualisierung von Live Communications Server 2005 auf Live
Communications Server 2005 mit SP1 besteht darin, eine Aktualisierung von Live
Communications Server 2005 auf Live Communications Server 2005 mit SP1 für alle Live
Communications Server 2005, Server oder für alle Server mit Ausnahme der Archivierungsserver
auszuführen. Bei einer Aktualisierung müssen vor der Aktualisierung der Server zunächst
Schema vorbereiten und Domäne vorbereiten ausgeführt werden.
Weitere Informationen hierzu finden Sie im Dokument Live Communications Server 2005
Upgrading to Service Pack 1 (in englischer Sprache), das unter http://office.microsoft.com/enus/FX011526591033.aspx als Download verfügbar ist.
Für Aktualisierungen von Live Communications Server 2003 auf Live Communications
Server 2005 mit SP1 werden die folgenden Methoden unterstützt:

Aktualisierung von Live Communications Server 2003 auf Live Communications
Server 2005, anschließende Aktualisierung von Live Communications Server 2005 auf Live
Communications Server 2005 mit SP1.

Nur als parallele Migration: Aktualisierung von Live Communications Server 2003 auf Live
Communications Server 2005 mit SP1, ohne dass zuerst auf Live Communications
Server 2005 aktualisiert wird.
Unterstützung der Verschlüsselung des Ordners
„%temp%“
Der Ordner %temp% kann in keiner unterstützten Konfiguration verschlüsselt werden.
22 Live Communications Server 2005 – Handbuch zu unterstützten Konfigurationen
Unterstützung der Virtualisierung
Weitere Informationen zur eingeschränkten Hardwarevirtualisierung mithilfe von Virtual Server,
Virtual PC oder nicht von Microsoft stammender Software für die Hardwarevirtualisierung
finden Sie im Knowledge Base-Artikel 897615, „Support policy for Microsoft software running
in non-Microsoft hardware virtualization software“ unter
http://support.microsoft.com/default.aspx?scid=kb;de-de;897615.
Zugehörige Unterlagen
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Windows System Administrator (m/w)
Windows System Administrator (m/w)
Netzwerk / Netzwerksicherheit
Netzwerk / Netzwerksicherheit
Informationsblatt Server Betreuung
Informationsblatt Server Betreuung
Schreibkonflikt bei verknüpften Sichten
Schreibkonflikt bei verknüpften Sichten
PDF
PDF
Dd - Pymagix
Dd - Pymagix
EDV-Techniker/In - Kecht + Kainzbauer
EDV-Techniker/In - Kecht + Kainzbauer
Projekt Qualitätsprüfung
Projekt Qualitätsprüfung
Systemvoraussetzungen - SM-BOX
Systemvoraussetzungen - SM-BOX
Simulation 12 (F_7)
Simulation 12 (F_7)
Benutzen Sie diese Elemente* um mithilfe eines Schaubilds zu
Benutzen Sie diese Elemente* um mithilfe eines Schaubilds zu
Herunterladen
Werbung