Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server
Werbung
Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Lync Server 2010 Veröffentlichung: Dezember 2011 Dieses Dokument wird ohne Mängelgewähr bereitgestellt. Die in diesem Dokument enthaltenen Informationen und zum Ausdruck gebrachten Ansichten, auch URL- und andere InternetWebsitebezüge, können ohne vorherige Ankündigung geändert werden. Die im Dokument verwendeten Beispiele dienen nur zur Veranschaulichung und sind frei erfunden. Ähnlichkeiten mit real existierenden Personen, Unternehmen oder Szenarien sind weder beabsichtigt noch ableitbar. Dieses Dokument gewährt keine Rechte an dem geistigen Eigentum für Microsoft-Produkte. Es darf für interne Zwecke und als Referenz kopiert und verwendet werden. Copyright © 2011 Microsoft Corporation. Alle Rechte vorbehalten. Inhalt Unterstützung ............................................................................................................................... 1 Active Directory-Unterstützung ................................................................................................. 1 Unterstützte Lync Server 2010-Topologien .............................................................................. 1 Unterstützte Serverzusammenstellungen ................................................................................. 6 Gemeinsames Ausführen von Servern in einer Bereitstellung eines Front-End-Pools von Enterprise Edition ........................................................................................................... 6 Gemeinsames Ausführen von Servern in einer Standard Edition-Serverbereitstellung .......... 8 Unterstützte Migrationspfade und Koexistenzszenarien ........................................................ 10 Unterstützte Servermigrationspfade und Koexistenzszenarien .......................................... 10 Unterstützte Clients aus vorherigen Bereitstellungen ......................................................... 11 Unterstützte Hardware ............................................................................................................ 12 Serverhardwareplattformen ................................................................................................. 12 Unterstützte Client- und Gerätehardware ........................................................................... 14 Unterstützte Clienthardware ............................................................................................ 14 Unterstützte Gerätehardware ........................................................................................... 16 Dateispeicherunterstützung ................................................................................................. 17 Serversoftware- und Infrastrukturunterstützung ..................................................................... 17 Betriebssystemunterstützung für Server und Tools ............................................................ 18 Unterstützte Back-End-Serverdatenbanken ........................................................................ 20 Unterstützung der Zertifikatinfrastruktur .............................................................................. 21 Unterstützung von Platzhalterzertifikaten ............................................................................ 22 Unterstützung für DNS (Domain Name System) ................................................................. 42 Unterstützung der Internetinformationsdienste (IIS) ........................................................... 42 IP- und Netzwerkprotokollunterstützung ............................................................................. 43 VoIP-Unterstützung ............................................................................................................. 43 SIP-Trunking-Unterstützung ............................................................................................ 44 Unterstützung für direkte SIP-Verbindungen ................................................................... 46 Unterstützung für Exchange Unified Messaging (UM) ..................................................... 46 Komponenten und Topologien für lokales Unified Messaging ........................................ 47 Unterstützung für die Integration gehosteter Exchange UM-Dienste .............................. 48 E9-1-1-Unterstützung ....................................................................................................... 50 Virtualisierungsunterstützung .............................................................................................. 50 Zusätzliche Serverunterstützung und Anforderungen ............................................................ 50 Client- und Gerätesoftware- und Infrastrukturunterstützung .................................................. 52 Clientsoftwareunterstützung ................................................................................................ 53 Erforderliche Lync Server 2010-Komponenten für Geräte .................................................. 55 Gerätesystem- und Infrastrukturunterstützung .................................................................... 56 Unterstützung Die Microsoft Lync Server 2010-Kommunikationssoftware unterstützt Topologien, die entworfen wurden, um die Anforderungen von kleinen, mittelständischen oder großen Organisationen mit wechselnden Anforderungen im Hinblick auf Leistung, hohe Verfügbarkeit und Skalierbarkeit zu erfüllen. In diesem Abschnitt Active Directory-Unterstützung Unterstützte Lync Server 2010-Topologien Unterstützte Serverzusammenstellungen Unterstützte Migrationspfade und Koexistenzszenarien Unterstützte Hardware Serversoftware- und Infrastrukturunterstützung Zusätzliche Serverunterstützung und Anforderungen Client- und Gerätesoftware- und Infrastrukturunterstützung Active Directory-Unterstützung Microsoft Lync Server 2010 unterstützt folgende Topologien der Active Directory-Domänendienste: Einzelne Gesamtstruktur mit einzelner Domäne Einzelne Gesamtstruktur mit einer Struktur und mehreren Domänen Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden Namespaces Mehrere Gesamtstrukturen in einer Topologie mit zentraler Gesamtstruktur Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur Hinweis: Lync Server unterstützt keine Domänen mit einfacher Bezeichnung. Beispielsweise wird eine Gesamtstruktur mit einer Stammdomäne namens contoso.local unterstützt, eine Stammdomäne namens local hingegen nicht. Ausführliche Informationen finden Sie im Microsoft Knowledge Base-Artikel 300684, „Informationen zur Konfiguration von Active Directory-Domänen mit DNS-Namen mit einfacher Bezeichnung“ unter http://go.microsoft.com/fwlink/?LinkId=143752&clcid=0x407. Ausführliche Informationen zu unterstützten Topologien und Anforderungen finden Sie unter Anforderungen, Unterstützung und Topologien der Active Directory-Domänendienste in der Planungsdokumentation. Unterstützte Lync Server 2010-Topologien Microsoft Lync Server 2010 unterstützt die Bereitstellung eines oder mehrerer Standorte, die so skaliert werden können, dass sie die Anforderungen an hohe Verfügbarkeit und Ortung erfüllen. 1 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Diese Standorte und ihre Komponenten können Sie so strukturieren, dass sie den Anforderungen Ihrer Organisation hinsichtlich Zugriff und Zuverlässigkeit entsprechen. Ihre Lync Server 2010-Bereitstellung kann einen oder mehrere Standorte umfassen: Ihre Bereitstellung muss mindestens einen zentralen Standort aufweisen (auch als Rechenzentrum bezeichnet). Jeder zentrale Standort muss mindestens einen Front-End-Pool der Enterprise Edition oder einen Server der Standard Edition enthalten. Diese Komponenten sind folgendermaßen zusammengesetzt: Der Front-End-Pool der Enterprise Edition besteht aus einem oder mehreren Front-End-Servern (typischerweise aus Gründen der Skalierbarkeit mindestens zwei Front-End-Servern) sowie einem separaten Back-End-Server. Ein Front-End-Pool kann höchstens zehn Front-End-Server enthalten. Für mehrere Front-End-Server ist ein Lastenausgleich erforderlich. Für SIP-Datenverkehr wird der DNS-Lastenausgleich empfohlen, es werden jedoch auch Hardwaregeräte zum Lastenausgleich unterstützt. Auch wenn Sie den DNS-Lastenausgleich für SIP-Datenverkehr einsetzen, benötigen Sie außerdem ein Hardwaregerät zum Lastenausgleich für HTTP-Datenverkehr. Ein Windows-Cluster aus mehreren Back-End-Servern wird für eine hohe Verfügbarkeit der SQL Server-Datenbanken empfohlen. Der Cluster kann sich in einem vorhandenen SQL Server-Cluster befinden, der Clusterknoten für andere Anwendungen enthält. Die Back-End-Datenbank muss jedoch auf dedizierten Clusterknoten gespeichert sein. Für die Back-End-Datenbank ist eine separate Instanz erforderlich, Sie können jedoch die Archivierungs- und die Überwachungsdatenbank mit der Back-End-Datenbank verbinden. Lync Server 2010 unterstützt ferner die Verwendung eines gemeinsam genutzten Clusters für die Dateifreigaben in Ihrer Bereitstellung. Ausführliche Informationen zu den Anforderungen für Datenbankspeicher finden Sie unter Unterstützte Back-End-Serverdatenbanken. Ausführliche Informationen zu Dateispeicherungsanforderungen finden Sie unter Dateispeicherunterstützung. Wichtig: Wenn Sie Lync Server-Datenbanken mit anderen Datenbanken verbinden, wird dringend empfohlen, alle Faktoren einzubeziehen, die sich ggf. auf die Verfügbarkeit und Leistung auswirken. Zudem sollte sichergestellt werden, dass bei einem Ausfall eines Knoten der verbleibende Knoten die Last tragen kann. Zum Überprüfen der Failoverkapazitäten wird empfohlen, alle Failoverszenarien zu testen. Server der Standard Edition, der eine verbundene SQL Server Express-Datenbank enthält. In Ihrer Bereitstellung können mehrere Zweigstellen einem zentralen Standort zugeordnet werden. In diesem Abschnitt werden die Standorte und Komponenten einer Lync Server 2010Bereitstellung beschrieben. Ausführliche Informationen zur Planung von Lync Server 2010Standorten, -Topologien und -Komponenten finden Sie unter Topologiegrundlagen, die Sie vor der Planung kennen sollten und Referenztopologien in der Planungsdokumentation. Ausführliche Informationen zur Integration von früheren Office Communications Server-Komponenten finden Sie unter Unterstützte Migrationspfade und Koexistenzszenarien. 2 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Topologien und Komponenten des zentralen Standorts Auch wenn die Topologie eines zentralen Standorts einen Front-End-Pool oder einen Server der Standard Edition umfassen muss, kann jeder zentrale Standort auch folgende Komponenten enthalten: Mehrere Front-End-Pools, die sich in derselben oder in verschiedenen Domänen befinden können. Alle Front-End-Server in einem Front-End-Pool und der Back-End-Server für den entsprechenden Pool müssen sich allerdings in derselben Domäne befinden. Mehrere Server der Standard Edition. A/V-Konferenzserver oder -pool, wenn die A/V-Konferenzfunktionalität am zentralen Standort unterstützt werden soll. Bei einer Bereitstellung mit einem Server der Standard Edition wird der A/V-Konferenzserver automatisch mit dem Server der Standard Edition zusammengelegt und Sie können keinen eigenständigen A/V-Konferenzserver oder -pool einsetzen. Bei einem Front-End-Pool kann optional ein eigenständiger A/V-Konferenzserver oder ein A/VKonferenzpool verwendet werden. Dies wird für Bereitstellungen mit über 10.000 Benutzern empfohlen. Die Server in einem A/V-Konferenzpool erfordern keinen Lastenausgleich, weil sie einen eigenen Lastenausgleich bereitstellen. Alle Front-End-Server in einem zentralen Standort, mit denen kein A/V-Konferenzserver kombiniert wurde, verwenden denselben eigenständigen A/V-Konferenzserver oder -pool. Edgeserver oder Edgepool in Ihrem Umkreisnetzwerk, wenn die Bereitstellung Verbundpartner, Verbindungen mit öffentlichen Sofortnachrichtendiensten, Remotebenutzerzugriff, die Teilnahme anonymer Benutzer an Besprechungen oder gehostetes UM unterstützen soll. Mit einem Edgeserver kann keine weitere Serverrolle verbunden werden. Der DNS-Lastenausgleich wird nach Bedarf empfohlen, es werden jedoch auch Hardwaregeräte zum Lastenausgleich unterstützt. Für die interne Edgeschnittstelle und die externe Edgeschnittstelle muss derselbe Typ von Lastenausgleich verwendet werden. Es ist nicht möglich, für eine Edgeschnittstelle den DNS-Lastenausgleich und für die andere Edgeschnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden. Ausführliche Informationen zu Anforderungen und Unterstützung des Lastenausgleichs finden Sie unter Planen des Zugriffs externer Benutzer in der Planungsdokumentation und unter Bereitstellen von Edgeservern in der Bereitstellungsdokumentation. Vermittlungsserver oder -pool, wenn Sie Enterprise-VoIP oder Einwahlkonferenzen in einem Front-End-Pool am zentralen Standort unterstützen möchten. Je nach der Bereitstellung der Enterprise-VoIP-Unterstützung können Sie den Vermittlungsserver in einem Front-End-Pool (Standardeinstellung) verbinden oder einen eigenständigen Vermittlungsserver oder -pool bereitstellen. Ausführliche Informationen zur Planung der passenden Vermittlungsservertopologie, einschließlich der Optionen für die Kollokation, finden Sie unter Richtlinien für die Vermittlungsserverbereitstellung in der Planungsdokumentation. Sie können (je nach Situation) DNS-Lastenausgleich, Hardwarelastenausgleich oder Anwendungslastenausgleich implementieren, um den Datenverkehr von einem Gatewaypeer des Vermittlungsserverpools zu verteilen. Hierzu zählen PSTN-Gateway, IP-Nebenstellenanlage oder SIP-Trunk-SBC (Session Border Control). Monitoring Server, wenn Sie die Erfassung der Audio/Video-QoE-Daten (Quality of Experience) und die Aufzeichnung von Kommunikationsdatensätzen (KDS) für Enterprise3 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 VoIP und A/V-Konferenzen in Ihrer Bereitstellung unterstützen möchten. Optional können Sie auch Microsoft System Center Operations Manager (früher Microsoft Operations Manager) installieren. Diese Komponenten generiert mithilfe der Überwachung von KDS und QoE-Daten annähernd Echtzeitwarnungen zur Anrufzuverlässigkeit und zur Medienqualität. Ein Monitoring Server kann mit einem Archivierungsserver, einem SQL Server-Speicher eines Front-End-Pools der Enterprise Edition sowie einem Dateispeicher eines Front-End-Pools kombiniert werden. Für den Monitoring Server ist eine Datenbank erforderlich, die jedoch mit dem Monitoring Server, mit dem Datenbankserver für den Archivierungsserver oder mit dem Back-End-Server eines Front-End-Pools der Enterprise Edition verbunden werden kann. Ein Monitoring Server kann nicht mit einem Server der Standard Edition in einer Produktionsumgebung verbunden werden. Archivierungsserver, wenn Sie die Sofortnachrichtenkommunikation und Besprechungsinhalte (zur Einhaltung von Bestimmungen) in Ihrer Bereitstellung archivieren möchten. Ein Archivierungsserver kann mit einem Monitoring Server, einem SQL ServerSpeicher eines Front-End-Pools der Enterprise Edition sowie einem Dateispeicher eines Front-End-Pools kombiniert werden. Für den Archivierungsserver ist eine Datenbank erforderlich, die jedoch mit dem Archivierungsserver, mit dem Datenbankserver für den Monitoring Server oder mit dem Back-End-Server eines Front-End-Pools verbunden werden kann. Ein Archivierungsserver kann nicht mit einem Server der Standard Edition in einer Produktionsumgebung verbunden werden. Director oder Director-Pool, wenn Sie die Ausfallsicherheit und die Umleitung von Lync Server-Benutzeranfragen zum Homepool des Benutzers vereinfachen möchten. Bei diesem kann es sich entweder um einen Front-End-Pool der Enterprise Edition oder um einen Server der Standard Edition handeln. Es empfiehlt sich, einen Director oder Director-Pool an jedem zentralen Standort bereitzustellen, der den Zugriff durch externe Benutzer unterstützt, sowie an jedem zentralen Standort, in dem ein oder mehrere Front-End-Pools bereitgestellt werden. Jeder Director-Pool kann höchstens zehn Directors enthalten. Ein Director kann nicht mit einer anderen Serverrolle kombiniert werden. Reverseproxy. Dieser ist keine Lync Server-Komponente, wird aber benötigt, wenn die Freigabe von Webinhalten für Verbundbenutzer unterstützt werden soll. Sie können einen Reverseproxyserver nicht mit einer Lync Server 2010-Serverrolle verbinden. Allerdings können Sie Reverseproxyunterstützung für eine Lync Server-Bereitstellung implementieren, indem Sie die Unterstützung auf einem vorhandenen Reverseproxyserver in Ihrer Organisation konfigurieren, der für andere Anwendungen genutzt wird. Alle am zentralen Standort bereitgestellten Front-End-Pools und Server der Standard Edition nutzen folgende Komponenten gemeinsam, wenn Sie diese für den zentralen Standort bereitstellen: Director oder Director-Pool Monitoring Server Archivierungsserver Eigenständiger A/V-Konferenzserver oder -pool (nur Front-End-Pool der Enterprise Edition) Eigenständiger Vermittlungsserver oder -pool 4 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Edgeserver oder Edgepool Hinweis: Ein Exchange UM-Server kann in Ihrer Lync Server 2010-Bereitstellung implementiert werden, wenn Sie die Integration von Microsoft Exchange Unified Messaging unterstützen möchten. Es handelt sich jedoch nicht um eine Komponente des Lync Server-Standorts. Mehrere zentrale Standorte können außerdem folgende Komponenten gemeinsam nutzen, die Sie an einem zentralen Standort bereitstellen: Archivierungsserver Monitoring Server Eigenständiger Vermittlungsserver oder -pool Edgeserver oder Edgepool Hinweis: Ein Exchange UM-Server kann in Ihrer Lync Server 2010-Bereitstellung implementiert und von mehreren zentralen Standorten gemeinsam genutzt werden, es handelt sich jedoch nicht um eine Komponente des Lync Server-Standorts Ausführliche Informationen zu Lync Server 2010-Serverrollen finden Sie unter Serverrollen in der Planungsdokumentation. Eine Übersicht darüber, welche Lync Server 2010-Serverrollen mit anderen Serverrollen verbunden werden können, finden Sie unter Unterstützte Serverzusammenstellungen. Neben den in diesem Abschnitt erläuterten Serverrollen verfügt Lync Server 2010 über zusätzliche Komponenten und Optionen. Hierzu gehören unter anderem: Firewalls PSTN-Gateways (bei Bereitstellung von Enterprise-VoIP) Exchange UM-Server DNS-Lastenausgleich Hardwaregeräte zum Lastenausgleich SQL Server-Datenbanken Dateifreigaben Ausführliche Informationen zu allen Lync Server 2010-Komponenten und -Optionen finden Sie in der Planungsdokumentation. Topologien und Komponenten von Zweigstellen Eine Zweigstelle ist einem zentralen Standort zugeordnet, und jede Survivable Branch Appliance an einem Zweigstellenstandort ist einem Front-End-Pool der Enterprise Edition oder einem Server der Standard Edition am entsprechenden zentralen Standort zugeordnet. Der Großteil der Funktionalität an Zweigstellenstandorten ist vom zentralen Standort abhängig, daher umfassen Zweigstellenstandorte nur folgende Komponenten: 5 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Eine Survivable Branch Appliance, welche ein PSTN-Gateway (Public Switched Telephone Network) mit Lync Server-Funktionalität kombiniert. Ein Vermittlungsserver kann mit der Instanz der Registrierung in der Survivable Branch Appliance kombiniert werden. Sie können einen eigenständigen Vermittlungsserver oder einen Pool mit Vermittlungsservern bereitstellen. Ein Survivable Branch Server. Dies ist ein Windows-Server, auf dem die Lync Server 2010-Registrierungs- und -Vermittlungsserversoftware installiert ist. Ein eigenständiges PSTN-Gateway (kein Bestandteil der Survivable Branch Appliance) und eigenständiger Vermittlungsserver. Die Anforderungen für Survivable Branch Server stimmen mit den Anforderungen aller Lync Server 2010-Serverrollen überein. Unterstützte Serverzusammenstellungen In der Microsoft Lync Server 2010-Kommunikationssoftware wird die gemeinsame Ausführung einiger Serverrollen unterstützt. Welche Serverrollen gemeinsam ausgeführt werden können, hängt teilweise davon ab, ob Sie einen Front-End-Pool oder einen Standard Edition-Server bereitstellen. In diesem Abschnitt Gemeinsames Ausführen von Servern in einer Bereitstellung eines Front-End-Pools von Enterprise Edition Gemeinsames Ausführen von Servern in einer Standard Edition-Serverbereitstellung Gemeinsames Ausführen von Servern in einer Bereitstellung eines FrontEnd-Pools von Enterprise Edition In diesem Abschnitt werden die Serverrollen, Datenbanken und Dateifreigaben beschrieben, die in einer Microsoft Lync Server 2010-Front-End-Poolbereitstellung gemeinsam ausgeführt werden können. Serverrollen Die gemeinsame Ausführung der folgenden Serverrollen auf demselben Computer wird unterstützt: Front-End-Server mit A/V-Konferenzdienst und Vermittlungsdienst Die Standardkonfiguration besteht in einem gemeinsam ausgeführten A/V-Konferenzdienst und Vermittlungsdienst, Sie können jedoch auch einen oder beide Dienste getrennt, jeweils auf einem eigenständigen Server bereitstellen. Monitoring Server mit Archivierungsserver Sie können auch einen oder beide mit einem Datenbankserver verbinden, wie weiter unten in diesem Abschnitt beschrieben. Die folgenden Serverrollen müssen auf jeweils einem separaten Computer bereitgestellt werden: Director Edgeserver 6 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Vertrauenswürdiger Anwendungsserver Eigenständiger A/V-Konferenzserver (sofern nicht gemeinsam mit dem Front-End-Server ausgeführt) Vermittlungsserver (sofern nicht gemeinsam mit dem Front-End-Server ausgeführt) Die gemeinsame Ausführung des Microsoft Lync Server 2010-Gruppenchat mit einer anderen Serverrolle wird nicht unterstützt. Wenn Sie nicht eine oder beide der folgenden Serverrollen auf dem Front-End-Server ausführen, müssen Sie jeden eigenständigen Server auf einem separaten Computer bereitstellen: Eigenständiger A/V-Konferenzserver Eigenständiger Vermittlungsserver Datenbanken Sie können jede der folgenden Datenbanken auf demselben Datenbankserver ausführen: Back-End-Datenbank Überwachungsdatenbank Archivierungsdatenbank Sie können jede oder alle dieser Datenbanken in einer einzigen SQL-Instanz ausführen oder separate SQL-Instanzen für jede verwenden. Dabei gelten folgende Beschränkungen: Jede SQL-Instanz kann nur eine Back-End-Datenbank, eine Überwachungsdatenbank und eine Archivierungsdatenbank enthalten. Der Datenbankserver unterstützt nur einen Front-End-Pool, einen Archivierungsserver und einen Monitoring Server. Dabei spielt es keine Rolle, ob die Datenbanken dieselbe SQLInstanz oder separate SQL-Instanzen verwenden. Sie können einen einzelnen Monitoring Server, einen einzelnen Archivierungsserver oder beide mit den Datenbanken gemeinsam ausführen. Auch die gemeinsame Ausführung einer Dateifreigabe mit den Datenbanken ist möglich, wie weiter unten in diesem Abschnitt beschrieben. Sie sollten die Gruppenchatdatenbank und die Kompatibilitätsdatenbank (für den Gruppenchatserver) nicht gemeinsam mit einem Datenbankserver oder mit Gruppenchatserver ausführen. Diese Kombinationen werden nicht unterstützt. Dateifreigaben Die Dateifreigabe kann auf einem separaten Server oder auf demselben Server wie folgende Server ausgeführt werden: Datenbankserver, einschließlich des Back-End-Servers eines Enterprise Edition-Front-EndPools, der Archivierungsdatenbank und der Überwachungsdatenbank Monitoring Server Archivierungsserver Eine einzelne Dateifreigabe kann für mehrere Front-End-Pools, Standard Edition-Server, Archivierungsserver und Monitoring Server (am gleichen Standort) verwendet werden. 7 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Weitere Komponenten Ein Reverseproxyserver stellt keine Lync Server 2010-Komponente dar, ist aber in Ihrer Bereitstellung erforderlich, wenn Sie die Freigabe von Webinhalten für Partnerbenutzer unterstützen möchten. Sie können einen Reverseproxy nicht mit einer Lync Server-Serverrolle kombinieren. Sie können jedoch Reverseproxyunterstützung für eine Lync Server-Bereitstellung implementieren, indem Sie die Unterstützung auf einem vorhandenen Reverseproxyserver in der Organisation konfigurieren, der für andere Anwendungen eingesetzt wird. Mit einer Exchange Unified Messaging (UM)-Komponente oder SharePoint-Komponente kann keine Lync Server-Rolle verbunden werden. Gemeinsames Ausführen von Servern in einer Standard EditionServerbereitstellung In diesem Abschnitt werden die Serverrollen, Datenbanken und Dateifreigaben beschrieben, die Sie in einer Serverbereitstellung mit Microsoft Lync Server 2010 Standard Edition verbinden können. Serverrollen Unterstützt wird das Verbinden der folgenden Serverrollen auf dem gleichen Computer: Standard Edition-Server mit A/V-Konferenzdienst und Vermittlungsdienst Die Standardkonfiguration ist eine Verbindung von A/V-Konferenzdienst und Vermittlungsdienst. Sie können den Vermittlungsdienst als separaten Server oder Pool bereitstellen. Dagegen ist es nicht möglich, den A/V-Konferenzdienst als separaten Server oder Pool bereitzustellen. Monitoring Server mit Archivierungsserver Sie können eine dieser Serverrollen oder beide mit dem Datenbankserver verbinden, wie weiter unten in diesem Thema beschrieben. Standard Edition-Server mit Monitoring Server und Archivierungsserver (nur zu Testzwecken) Sie können den Monitoring Server, den Archivierungsserver oder beide mit dem Standard Edition-Server in einer Testumgebung verbinden. Wichtig: Verbinden Sie diese beiden Serverrollen nicht auf einem Standard Edition-Server in einer Produktionsumgebung. Die folgenden Serverrollen müssen jede auf einem separaten Computer bereitgestellt werden: Director Edgeserver Vertrauenswürdiger Anwendungsserver Das Verbinden von Microsoft Lync Server 2010-Gruppenchat mit einer Serverrolle wird nicht unterstützt. Wenn Sie eine der folgenden Serverrollen oder beide nicht mit dem Front-End-Server verbinden, müssen Sie jeden eigenständigen Server auf einem separaten Computer bereitstellen: Eigenständiger A/V-Konferenzserver Eigenständiger Vermittlungsserver 8 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Datenbanken Die SQL Server Express-Back-End-Datenbank wird standardmäßig mit dem Standard Edition-Server verbunden. Sie kann nicht auf einen separaten Computer verschoben werden. Ferner ist es nicht möglich, andere Datenbanken mit dem Standard Edition-Server zu verbinden. Sie können jede der folgenden Datenbanken mit einem einzigen Datenbankserver verbinden: Überwachungsdatenbank Archivierungsdatenbank Eine Back-End-Datenbank für einen Enterprise Edition-Front-End-Pool Sie können diese Datenbanken einzeln oder alle in einer einzigen SQL-Instanz verbinden oder für jede eine separate SQL-Instanz verwenden, wobei folgende Beschränkungen gelten: Jede SQL-Instanz kann nur eine einzige Back-End-Datenbank (für einen Enterprise EditionFront-End-Pool), eine einzige Überwachungsdatenbank oder eine einzige Archivierungsdatenbank enthalten. Der Datenbankserver kann nicht mehr als einen Enterprise Edition-Front-End-Pool, einen Archivierungsserver und einen Monitoring Server unterstützen. Er kann aber jeweils einen davon unterstützen, unabhängig davon, ob die Datenbanken dieselbe SQL-Instanz oder separate SQL-Instanzen verwenden. Sie können einen einzigen Monitoring Server, einen einzigen Archivierungsserver oder beide Server mit den Datenbanken verbinden. Außerdem können Sie eine Dateifreigabe mit den Datenbanken verbinden (wie weiter unten beschrieben). ie sollten die Gruppenchatdatenbank und die Kompatibilitätsdatenbank (für den Gruppenchatserver) nicht gemeinsam mit einem Datenbankserver oder mit Gruppenchatserver ausführen. Diese Kombinationen werden nicht unterstützt. Dateifreigaben Die Dateifreigabe kann ein separater Server sein oder mit dem gleichen Server wie die folgenden Komponenten (einzeln oder alle) verbunden werden: Datenbankserver, einschließlich des Back-End-Servers eines Front-End-Pools, Archivierungsdatenbank und Überwachungsdatenbank Monitoring Server Archivierungsserver Eine einzige Dateifreigabe kann für mehrere Front-End-Pools, Standard Edition-Server, Archivierungsserver und Monitoring Server (alle am gleichen Standort) verwendet werden. Weitere Komponenten Sie können einen Reverseproxyserver, der keine Lync Server 2010-Komponente ist, aber in der Bereitstellung benötigt wird, wenn die Freigabe von Webinhalten für Verbundbenutzer unterstützt werden soll, mit keiner Lync Server-Serverrolle verbinden. Allerdings können Sie Reverseproxyunterstützung für eine Lync Server-Bereitstellung implementieren, indem Sie die Unterstützung auf einem vorhandenen Reverseproxyserver in Ihrer Organisation konfigurieren, der für andere Anwendungen genutzt wird. 9 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Mit einer Exchange Unified Messaging (UM)-Komponente oder SharePoint-Komponente kann keine Lync Server-Rolle verbunden werden. Unterstützte Migrationspfade und Koexistenzszenarien Microsoft Lync Server 2010 unterstützt die Migration von den neueren Versionen von Office Communications Server, einschließlich der gleichzeitigen Verwendung bestimmter Client- und Serverkomponenten dieser früheren Bereitstellungen. In diesem Abschnitt Unterstützte Servermigrationspfade und Koexistenzszenarien Unterstützte Clients aus vorherigen Bereitstellungen Unterstützte Servermigrationspfade und Koexistenzszenarien Microsoft Lync Server 2010 unterstützt die Migration von einer der folgenden Versionen: Microsoft Office Communications Server 2007 Microsoft Office Communications Server 2007 R2 Die Migration einer Umgebung, in der beide dieser vorherigen Versionen von Office Communications Server ausgeführt werden, wird nicht unterstützt. Die Migration wird für frühere Versionen wie Live Communications Server 2005 nicht unterstützt. Migrationsmethoden Die Migration aller Lync Server 2010-Topologien und -Serverrollen wird unterstützt. Sie können von einer Topologie zu einer anderen Topologie migrieren, beispielsweise von Standard EditionServer zu Enterprise Edition-Server. Lync Server 2010 unterstützt nur die folgende Migrationsmethode: Parallele Migration. Bei der parallelen Migration wird Lync Server 2010 neben einer vorhandenen Office Communications Server 2007- oder Office Communications Server 2007 R2-Bereitstellung bereitgestellt. Anschließend übertragen Sie die Vorgänge auf die neuen Server und verschieben Benutzer in Lync Server 2010. Für diese Methode sind zusätzliche Serverplattformen, einschließlich Hardware und Software, während der Migration erforderlich, und die System- und Poolnamen lauten in der neuen Konfiguration anders. Wenn Sie die vorherige Version wiederherstellen müssen, können Sie die Vorgänge auf die vorherigen Server zurück übertragen. Die Migration über Active Directory-Gesamtstrukturen hinweg wird nicht unterstützt. Die empfohlene Migration erfolgt phasenweise. Ausführliche Informationen zur Migration von einer vorherigen Version, einschließlich der geeigneten Phasen für die Komponentenbereitstellung, finden Sie unter Migration from Office Communications Server 2007 R2 to Lync Server 2010 in der Migrationsdokumentation. 10 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Koexistenzszenarien Lync Server 2010 kann zusammen mit Komponenten aus entweder einer Office Communications Server 2007-Bereitstellung oder einer Office Communications Server 2007 R2-Bereitstellung verwendet werden. Die gleichzeitige Bereitstellung von Lync Server 2010 mit sowohl Office Communications Server 2007 als auch Office Communications Server 2007 R2 (gleichzeitige Bereitstellung aller drei Versionen) wird nicht unterstützt. Während einer phasenweisen Migration, bei der eine vorherige Office Communications Server 2007- oder Office Communications Server 2007 R2-Bereitstellung vorübergehend neben der neuen Lync Server 2010-Bereitstellung verwendet wird, ist die Unterstützung für das Routen zwischen verschiedenen Versionen begrenzt. Ausführliche Informationen finden Sie in der Migrationsdokumentation. Sie können eine Lync Server 2010-Datenbank als neue Instanz auf einem vorhandenen SQL Server bereitstellen, auf dem Sie eine Office Communications Server 2007- oder Office Communications Server 2007 R2-Datenbank bereitstellen, wenn die Hardware und Software den Lync Server 2010-Anforderungen und den Mindestnetzwerkanforderungen entsprechen. Es ist nicht möglich, dieselbe SQL-Instanz für einen Lync Server 2010-Front-End-Pool einzusetzen, die Sie auch für einen Office Communications Server 2007- oder Office Communications Server 2007 R2-Front-End-Pool verwenden. Hinweis: Wenn Sie Serverrollen bereitstellen möchten, die in Lync Server 2010 neu eingeführt wurden, beispielsweise einen eigenständigen A/V-Konferenzserver oder eine Survivable Branch Appliance, empfiehlt es sich, zuerst die vorhandene Bereitstellung gemäß der Migrationsdokumentation und der Bereitstellungsdokumentation zu aktualisieren und anschließend die neuen Serverrollen den Beschreibungen in der Planungsdokumentation und in der Bereitstellungsdokumentation entsprechend bereitzustellen. Spezifische Koexistenzanforderungen und weitere Einzelheiten zur Koexistenz und Migration von Office Communications Server 2007 oder Office Communications Server 2007 R2 und Lync Server 2010-Komponenten finden Sie unter Migration from Office Communications Server 2007 R2 to Lync Server 2010 und Migration from Office Communications Server 2007 to Lync Server 2010 in der Migrationsdokumentation. Ausführliche Informationen zur Koexistenz von Lync Server 2010-Pools und -Directors mit Office Communications Server 2007- oder Office Communications Server 2007 R2-Pools und -Directors finden Sie in der Planungsdokumentation unter Änderungen in Bezug auf die Koexistenz. Ausführliche Informationen zur Unterstützung verschiedener Versionen für Clients finden Sie unter Unterstützte Clients aus vorherigen Bereitstellungen. Ausführliche Informationen zur Unterstützung vorheriger UCMA-Anwendungen finden Sie unter Migrate Applications Built on Microsoft Unified Communications Managed API (UCMA) 2.0 Core SDK in der Planungsdokumentation. Unterstützte Clients aus vorherigen Bereitstellungen In einem Koexistenzszenario können Clients der Microsoft Lync Server 2010Kommunikationssoftware mit Clients aus früheren Versionen von Microsoft Office Communications Server interagieren. Benutzer, die sich auf verschiedenen Versionen des 11 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Servers befinden und verschiedene Clients und Clientversionen verwenden, können folgendermaßen zusammenarbeiten: Wenn Lync Server 2010-Clients mit Office Communications Server 2007 R2-Clients interagieren, werden Sofortnachrichten, Anwesenheits- und VoIP-Funktionen unterstützt. Wenn Lync Server 2010-Clients mit Office Communications Server 2007-Clients interagieren, werden Sofortnachrichten, Anwesenheits- und Videofunktionen mit einigen Einschränkungen der VoIP-Funktion unterstützt. Ausführliche Informationen finden Sie unter Client Interoperability in der Planungsdokumentation. Die Interaktion mit Microsoft Office Communicator 2005-Clients (grundlegende Anwesenheits- und Sofortnachrichtenfunktionen) wird nur dann unterstützt, wenn der Office Communicator 2005-benutzer sich in einem Partnernetzwerk befindet. Hinweis: Benutzer können sich mit Lync Server 2010-Clients nicht bei vorherigen Serverversionen anmelden. Ausführliche Informationen zu den Koexistenz- und Interaktionsmöglichkeiten von Lync Server 2010-Clients mit Clients früherer Versionen von Office Communications Server finden Sie unter Client Interoperability in der Planungsdokumentation. Unterstützte Hardware Die Hardwareanforderungen variieren je nach Serverrolle, Topologie, Speicheranforderungen und dem jeweiligen Bereitstellungsszenario. In diesem Abschnitt Serverhardwareplattformen Unterstützte Client- und Gerätehardware Dateispeicherunterstützung Serverhardwareplattformen Für Serverrollen der Microsoft Lync Server 2010-Kommunikationssoftware und für Computer, auf denen die Lync Server-Verwaltungstools ausführen, ist 64-Bit-Hardware erforderlich. Die für die Lync Server 2010-Bereitstellung benötigte Hardware richtet sich nach den Anforderungen an Größe und Verwendung der Bereitstellung. In diesem Abschnitt wird die empfohlene Hardware beschrieben. Wenngleich es sich hier nicht um Anforderungen, sondern um Empfehlungen handelt, kann der Einsatz von Hardware, die diesen Empfehlungen nicht entspricht, zu erheblichen Leistungseinbußen und weiteren Problemen führen. Hardwareunterstützung für Server mit Lync Server 2010 In der folgenden Tabelle wird die empfohlene Hardware für alle Server aufgeführt, auf denen Sie Lync Server 2010 installieren möchten, mit Ausnahme der Director-Serverrolle. Diese 12 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Empfehlungen basieren auf einem Pool mit 80.000 Benutzern, acht Front-End-Servern und einem Back-End-Server. Hardwareempfehlungen für Server mit Lync Server 2010 Hardwarekomponente Empfohlen CPU Eine der folgenden Optionen: 64-Bit-Dualprozessor, Vierkern, mindestens 2,0 GHz 64-Bit-4-Wege-Prozessor, Doppelkern, mindestens 2,0 GHz Intel Itanium-Prozessoren werden für Lync Server 2010-Serverrollen nicht empfohlen. Arbeitsspeicher 16 GB Festplatte Lokaler Speicher mit mindestens 72 GB freiem Speicherplatz auf einem Festplattenlaufwerk mit 10.000 U/min Netzwerk 1 Netzwerkadapter erforderlich (2 werden empfohlen), mit je 1 GBit/s oder höher Für Server, auf denen die Director-Serverrolle ausgeführt wird, gelten geringere Hardwareanforderungen. Diese Empfehlungen basieren auf einer Maximalanzahl von 39.000 externen Benutzern pro Front-End-Pool (folgend dem Benutzermodell mit 80.000 Benutzern pro Front-End-Pool, wobei 30 % der Benutzer extern zugreifen und der MPOP-Wert (Multiple Points Of Presence) 1,5 beträgt. Hardwareempfehlungen für Director-Server Hardwarekomponente Empfohlen CPU Eine der folgenden Optionen: 64-Bit-Prozessor, Vierkern, mindestens 2,0 GHz 64-Bit-Dualprozessor, Doppelkern, mindestens 2,0 GHz Intel Itanium-Prozessoren werden für Lync Server 2010-Serverrollen nicht empfohlen. Arbeitsspeicher 4 GB Festplatte Lokaler Speicher mit mindestens 72 GB freiem Speicherplatz auf einem Festplattenlaufwerk mit 10.000 U/min Netzwerk 1 Netzwerkadapter erforderlich (2 werden empfohlen), mit je 1 GBit/s oder höher 13 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Hardwareunterstützung für Back-End-Server und weitere Datenbankserver Die Anforderungen für Back-End-Server und weitere Datenbankserver entsprechen den Anforderungen für Server, die Lync Server 2010 ausführen. Allerdings erfordern Back-End-Server zusätzliche Speicherkapazität. In der folgenden Tabelle wird die empfohlene Hardware für einen Back-End-Server und einen weiteren Datenbankserver beschrieben. Diese Empfehlungen basieren auf einem Pool mit 80.000 Benutzern, acht Front-End-Servern und einem Back-End-Server. Alle für die Lync Server-Bereitstellung erforderlichen Datenbanken werden auf einem einzigen Datenbankserver ausgeführt. Hardwareempfehlungen für Back-End-Server und weitere Datenbankserver Hardwarekomponente Empfohlen CPU Eine der folgenden Optionen: 64-Bit-Dualprozessor, Vierkern, mindestens 2,0 GHz 64-Bit-4-Wege-Prozessor, Doppelkern, mindestens 2,0 GHz Arbeitsspeicher 32 GB empfohlen für Back-End-Server (mit oder ohne gemeinsam ausgeführte Archivierungs- und Überwachungsdatenbanken), 16 GB empfohlen für die Archivierungs- und Überwachungsdatenbank (nicht gemeinsam mit dem Back-End-Server ausgeführt). Festplatte Lokaler Speicher mit mindestens 72 GB freiem Speicherplatz auf einem Festplattenlaufwerk mit 10.000 U/min Netzwerk 1 Netzwerkadapter erforderlich (2 werden empfohlen), mit je 1 GBit/s oder höher Unterstützte Client- und Gerätehardware Für die Unterstützung von Clients mit der Microsoft Lync Server 2010-Kommunikationssoftware müssen Clientcomputer bestimmte Hardwareanforderungen erfüllen. Bevor Sie IP-Telefone und analoge Geräte bereitstellen, müssen zusätzliche Hardwarekonfigurationen vorliegen. In diesem Abschnitt Unterstützte Clienthardware Unterstützte Gerätehardware Unterstützte Clienthardware In diesem Abschnitt wird die empfohlene Hardware für Clients der Microsoft Lync Server 2010Kommunikationssoftware beschrieben. 14 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Empfohlene Hardware für Microsoft Lync 2010, das Onlinebesprechungs-Add-In für Microsoft Lync 2010 und Microsoft Lync 2010 Attendee Hardwarekomponente Mindestanforderung CPU Intel Pentium 4, AMD Athlon 64 oder gleichwertig Daten und VoIP: Prozessor mit 1,6 Gigahertz (GHz) oder schneller, 32- oder 64-Bit-Prozessor mit 2 GHz (empfohlen) Für Video: 1,9 GHz-Prozessor mit Doppelkern oder schneller für VGA, 2,0 GHz-Prozessor mit Vierkern oder schneller für HD (High Definition) Für das Microsoft RoundTable-Konferenzgerät: 2 GHzProzessor oder schneller Arbeitsspeicher Windows XP: 1 GB RAM Windows Vista oder Windows 7: 2 GB RAM Anzeigeauflösung 1024x768 erforderlich Grafikhardware Unterstützung für Microsoft DirectX 9.0-API 128 MB Grafikspeicher (mindestens) WDDM-Treiber (Windows Display Driver Model) Pixel Shader 2.0-Hardware 32 Bit pro Pixel Telefonie Mikrofon und Lautsprecher, Headset mit Mikrofon oder vergleichbares Gerät Empfohlen: Microsoft Unified Communications-Gerät (UC), oder ein Telefon mit Microsoft Lync 2010 Phone Edition Videoquelle USB 2.0-Videokamera oder RoundTable-Gerät Netzwerk Informationen zu den Netzwerkanforderungen finden Sie unter Netzwerkbelegung durch Mediendatenverkehr in der Planungsdokumentation. Empfohlene Hardware für Microsoft Lync 2010 Attendant Hardwarekomponente Mindestanforderung CPU Intel Pentium 4, AMD Athlon 64 oder gleichwertig Daten und VoIP: 1 GHz-Prozessor oder schneller. Unterstützung für 32-Bit und 64-Bit. Für das Microsoft RoundTable-Konferenzgerät: 2 GHz-Prozessor oder schneller 15 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Hardwarekomponente Mindestanforderung Arbeitsspeicher Windows XP: 1 GB RAM Windows Vista oder Windows 7: 2 GB RAM Anzeigeauflösung Erforderlich: Super VGA 1.024 x 768 Empfohlen: Super VGA 1.280 x 1.024 oder besser Festplattenlaufwerk Mindestens 100 MB freier Speicherplatz Telefonie Mikrofon und Lautsprecher, Headset mit Mikrofon oder vergleichbares Gerät Empfohlen: Microsoft Unified CommunicationsGerät (UC) Erforderliche Bandbreite VoIP: mindestens 50 KBit/s, 80 KBit/s (hohe Qualität) RoundTable-Gerät (für Audio): mindestens 50 KBit/s, 350 KBit/s (hohe Qualität) Unterstützte Gerätehardware Bevor Sie IP-Telefone und analoge Geräte bereitstellen, müssen spezifische Hardwarekonfigurationen vorliegen. IP-Telefone, auf denen die Microsoft Lync 2010 Phone Edition-Kommunikationssoftware ausgeführt wird, unterstützen LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) und PoE (Power over Ethernet). Um die Vorteile von LLDP-MED zu nutzen, muss der Switch IEEE802.1AB und ANSI/TIA-1057 unterstützen. Um PoE zu nutzen, muss der Switch PoE802.3AF oder 802.3at unterstützen. Zur Aktivierung von LLDP-MED muss der Administrator LLDP über das Konsolenfenster für den Switch aktivieren und die LLDP-MED-Netzwerkrichtlinie mit der richtigen VoIP-VLAN-ID konfigurieren. Wenn Ihre Bereitstellung analoge Geräte umfasst, müssen Sie darüber hinaus das analoge Gateway zur Verwendung von Microsoft Lync Server 2010 konfigurieren, und bei dem Gateway muss es sich um eines der folgenden Geräte handeln: ATA-Gerät (Analog Telephone Adapter) Analoges PSTN-Gateway Survivable Branch Appliance mit analogem PSTN-Gateway Survivable Branch Appliance mit PSTN-Gateway, das mit einem ATA-Gerät kommuniziert Informationen zum Konfigurieren eines analogen Gateways finden Sie unter Planen der Bereitstellung von analogen Geräten in der Planungsdokumentation. 16 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Wichtig: Sie können den Switch für 9-1-1 (erweitert) (E9-1-1) konfigurieren, wenn der Switch diese Funktion unterstützt. Dateispeicherunterstützung Die Microsoft Lync Server 2010-Kommunikationssoftware unterstützt die Verwendung von Dateifreigaben auf DAS- (Direct Attached Storage) oder SAN-Lösungen (Storage Area Network), einschließlich DFS (Distributed File System), sowie RAID-Komponenten (Redundant Array of Independent Disks) für Dateispeicher. Ausführliche Informationen zu Speicheranforderungen finden Sie unter Technische Anforderungen für Instant Messaging und Anwesenheit und Technische Anforderungen für Director-Server in der Planungsdokumentation. Ausführliche Informationen zu DFS unter Windows Server 2008 finden Sie in der Schritt-für-Schritt-Anleitung für verteilte Dateisysteme unter Windows Server 2008 unter http://go.microsoft.com/fwlink/?LinkId=202835&clcid=0x407. Lync Server 2010 unterstützt die Verwendung eines gemeinsam genutzten Clusters für die Dateifreigaben in Ihrer Bereitstellung. Wenn Sie einen gemeinsam genutzten Cluster für die Datenfreigaben in Ihrer Bereitstellung verwenden, erstellen Sie die Dateifreigaben mithilfe der Clusterverwaltung. Ausführliche Informationen zur Clusterverwaltung finden Sie im Microsoft Knowledge Base-Artikel 284838, „Erstellen einer Servercluster-Dateifreigabe mit Cluster.exe“, unter http://go.microsoft.com/fwlink/?LinkId=140899&clcid=0x407. Serversoftware- und Infrastrukturunterstützung Zur Softwareunterstützung für Serverkomponenten, einschließlich aller Serverrollen und Speicher von Microsoft Lync Server 2010, gehören unterstützte Betriebssysteme, Datenbanksoftware, Infrastruktursoftware und andere Software, die für die Unterstützung der jeweiligen Funktionalität erforderlich ist. Außerdem ist darin die Virtualisierung von Serverkomponenten enthalten. In diesem Abschnitt Betriebssystemunterstützung für Server und Tools Unterstützte Back-End-Serverdatenbanken Unterstützung der Zertifikatinfrastruktur Unterstützung von Platzhalterzertifikaten Unterstützung für DNS (Domain Name System) Unterstützung der Internetinformationsdienste (IIS) IP- und Netzwerkprotokollunterstützung VoIP-Unterstützung Virtualisierungsunterstützung 17 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Betriebssystemunterstützung für Server und Tools Alle Serverrollen unterstützen dieselben Windows-Betriebssysteme. Die erforderliche Betriebssystemunterstützung für andere Serverrollen, z. B. Datenbankserver, hängt davon ab, welche Software Sie auf den jeweiligen Servern installieren. Die Verwaltungstools der Microsoft Lync Server 2010-Kommunikationssoftware werden standardmäßig auf dem Server mit Lync Server 2010 installiert, können aber auch gesondert auf anderen Computern mit Windows-Betriebssystemen installiert werden. Sie können beispielsweise für Planungszwecke einen Clientcomputer mit Windows 7 als Verwaltungskonsole verwenden. Wichtig: Lync Server 2010 ist nur in einer 64-Bit-Version verfügbar, für die 64-Bit-Hardware und eine 64-Bit-Version von Windows Server erforderlich sind. Lync Server 2010 ist nicht als 32-Bit-Version verfügbar. Dies bedeutet, dass alle Serverrollen und Computer mit Lync Server-Verwaltungstools ein 64-Bit-Betriebssystem ausführen. Betriebssysteme für Serverrollen Microsoft Lync Server 2010 unterstützt die 64-Bit-Versionen der folgenden Betriebssysteme: Das Betriebssystem Windows Server 2008 R2 Standard (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 R2 Enterprise (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 R2 Datacenter (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Standard mit Service Pack 2 (SP2) (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Enterprise mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Datacenter mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Hinweise: Wenn Sie einen Server verwenden, auf dem Windows Server 2008 mit Service Pack 1 (SP1) ausgeführt wird, müssen Sie ein upgrade entweder auf Windows Server 2008 SP2 (oder das neueste Service Pack) oder auf Windows Server 2008 R2 (oder das neueste Service Pack) ausführen, bevor Sie Lync Server 2010 bereitstellen. Wenn Sie Lync Server 2010 auf einem Computer bereitstellen möchten, auf dem entweder das Betriebssystem Windows Server 2008 R2 Datacenter oder Windows Server 2008 Datacenter mit Service Pack 2 (SP2) ausgeführt wird und der für mehrere Prozessorgruppen konfiguriert ist (dynamische Hardwarepartitionierung), müssen Sie Microsoft SQL Server 2008 ExpressDatenbanksoftware, das bei Installation von Lync Server 2010 standardmäßig installiert wird, auf Microsoft SQL Server 2008 R2 Express upgraden. Der Name der SQL-Instanz ist RTC für eine Back-End-Datenbank auf einem Standard Edition-Server und RTCLocal für den lokalen Konfigurationsspeicher (auf jeder Serverrolle). Auf einem Server mit Lync Server 2010 Standard 18 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Edition sind beide SQL-Instanzen vorhanden, und Sie müssen für jede separat ein Upgrade durchführen. Lync Server 2010 wird von den folgenden Betriebssystemen nicht unterstützt: Der Installationsoption „Server Core“ von Windows Server 2008 R2 oder Windows Server 2008 Dem Betriebssystem Windows Web Server 2008 R2 oder Windows Web Server 2008 Windows Server 2008 R2 HPC Edition und Windows Server 2008 HPC Edition Betriebssysteme für andere Server Die Betriebssystemunterstützung für Server, auf denen keine Lync Server 2010-Serverrollen bereitgestellt werden, hängt von der Software ab, die auf diesen Servern installiert werden soll. Ausführliche Informationen zu den Anforderungen für Back-End-Server und anderer Datenbankserver finden Sie unter Unterstützte Back-End-Serverdatenbanken. Ausführliche Informationen zu den Anforderungen für Reverseproxyserver (für die Edgebereitstellung) finden Sie unter Unterstützung der Internetinformationsdienste (IIS). Einzelheiten zu anderen Softwareanforderungen, z. B. die Unterstützung von Infrastrukturen und Virtualisierung, finden Sie in den weiteren Themen im Abschnitt Serversoftware- und Infrastrukturunterstützung. Weitere Betriebssysteme für Verwaltungstools Lync Server 2010 unterstützt die Installation der Verwaltungstools, einschließlich TopologieGenerator, auf Computern mit 64-Bit-Versionen der Betriebssysteme, die für die Bereitstellung von Serverrollen unterstützt werden (siehe den vorherigen Abschnitt). Darüber hinaus können Sie Verwaltungstools unter den 64-Bit-Versionen der folgenden Betriebssysteme installieren: Das Betriebssystem Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Betriebssystem für das Planungstool Lync Server 2010 unterstützt die Installation des Planungstool auf Computern mit den folgenden Betriebssystemen: Die 32-Bit-Version des Betriebssystems Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Version des Betriebssystems Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86-Emulator Die 32-Bit-Edition des Betriebssystems Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Edition des Betriebssystems Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86-Emulator Die 32-Bit-Edition des Betriebssystems Windows XP mit SP3 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) 19 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Die 64-Bit-Edition des Betriebssystems Windows XP mit SP3 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Die 32-Bit-Edition des Betriebssystems Windows Server 2008 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Edition des Betriebssystems Windows Server 2008 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Die 64-Bit-Edition des Betriebssystems Windows Server 2008 R2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Unterstützte Back-End-Serverdatenbanken Die folgende Liste enthält die Datenbankverwaltungssysteme für die Back-End-Datenbank und die Archivierungs- und Überwachungsdatenbanken, die von der Microsoft Lync Server 2010 unterstützt werden: Back-End-Datenbank eines Front-End-Pools, Archivierungsdatenbank und Überwachungsdatenbank: Microsoft SQL Server 2008 R2 Enterprise-Datenbanksoftware (64-Bit-Version) Microsoft SQL Server 2008 R2 Standard (64-Bit-Version) Microsoft SQL Server 2008 Enterprise (64-Bit-Version) mit Service Pack 1 (SP1) (erforderlich) oder neuestes Service Pack (empfohlen) Microsoft SQL Server 2008 Standard (64-Bit-Version) mit SP1 (erforderlich) oder neuestes Service Pack (empfohlen) Microsoft SQL Server 2005 Enterprise (64-Bit-Version) mit Service Pack 3 (SP3) (erforderlich) oder neuestes Service Pack (empfohlen) Microsoft SQL Server 2005 Standard (64-Bit-Version) mit SP3 (erforderlich) oder neuestes Service Pack (empfohlen) Standard Edition-Serverdatenbank und Datenbanken mit lokalen Konfigurationsspeichern Microsoft SQL Server 2008 Express (64-Bit-Version) Hinweise: Microsoft SQL Server 2008 Express (64-Bit-Version) wird von Lync Server 2010 automatisch auf jedem Standard Edition-Server und auf jedem Lync Server 2010-Server, auf dem der lokale Konfigurationsspeicher bereitgestellt ist, installiert. Lync Server 2010 unterstützt die manuelle Aktualisierung jeder SQL Server 2008 ExpressDatenbank zu SQL Server 2008 R2 Express (64-Bit-Version) nach der Erstbereitstellung jedes Standard Edition-Servers und weiterer Lync Server 2010-Server, auf denen sich der lokale Konfigurationsspeicher befindet. Wichtig Die 32-Bit-Version von SQL Server 2008, SQL Server 2008 R2 oder SQL Server 2005 wird nicht von Lync Server 2010 unterstützt. Sie müssen die 64-Bit-Version verwenden. 20 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 SQL Server Web Edition und SQL Server Workgroup Edition werden nicht unterstützt. Sie können diese Versionen nicht mit Lync Server 2010 verwenden. Lync Server 2010 bietet keine Unterstützung für die systemeigene Datenbankspiegelung. Zum Verwenden der Monitoring Server-Rolle sollten Sie SQL Server Reporting Services installieren. In einem Front-End-Pool kann es sich bei der Back-End-Datenbank um einen einzelnen SQL Server-Computer handeln. Alternativ können mehrere dedizierte SQL Server-Computer optional in einer Aktiv/Passiv-Clusterkonfiguration mit mehreren Knoten verwendet werden. In einem SQL Server-Cluster für die Back-End-Datenbank wird die Verfügbarkeit durch die Bereitstellung von Failoverfunktionen verbessert. In einem Cluster mit mehreren Knoten muss für die SQL-Instanz von Lync Server 2010 ein Failover auf einen passiven Knoten durchgeführt werden können, der aus Leistungsgründen von keiner weiteren SQL-Instanz genutzt werden sollte. Der einzige von Lync Server 2010 unterstützte Mechanismus zur Bereitstellung von Hochverfügbarkeit für SQL Server ist das SQL Serverdatenbank-Clustering unter Verwendung von Windows-Clustering. Die SQL Server-Clusterunterstützung schließt Folgendes ein: Zwei-Knoten-Failoverclustering für: SQL Server 2008 R2 Standard SQL Server 2008 Standard mit SP1 (erforderlich) oder neuestes Service Pack (empfohlen) oder SQL Server 2005 Standard mit SP3 (erforderlich) oder neuestes Service Pack (empfohlen) Failoverclustering mit bis zu sechzehn Knoten für: SQL Server 2008 R2 Enterprise SQL Server 2008 Enterprise mit SP1 (erforderlich) oder neuestes Service Pack (empfohlen) oder SQL Server 2005 Enterprise mit SP3 (erforderlich) oder neuestes Service Pack (empfohlen) Wichtig: Wenn Sie Lync Server-Datenbanken mit anderen Datenbanken verbinden, wird dringend empfohlen, alle Faktoren einzubeziehen, die sich ggf. auf die Verfügbarkeit und Leistung auswirken. Zudem sollte sichergestellt werden, dass bei einem Ausfall eines Knoten der verbleibende Knoten die Last tragen kann. Zum Überprüfen der Failoverkapazitäten wird empfohlen, alle Failoverszenarien zu testen. Unterstützung der Zertifikatinfrastruktur Die Microsoft Lync Server 2010-Kommunikationssoftware erfordert eine Public Key-Infrastruktur (PKI) zur Unterstützung von TLS- (Transport Layer Security) und MTLS-Verbindungen (Mutual TLS). Standardmäßig ist Lync Server 2010 für die Verwendung von TLS für Verbindungen zwischen Clients und Servern konfiguriert. MTLS wird für Verbindungen zwischen Servern verwendet. 21 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 MTLS-Zertifikate müssen von vertrauenswürdigen Zertifizierungsstellen für Lync Server ausgestellt werden. Lync Server unterstützt Zertifikate von folgenden Zertifizierungsstellen: Zertifikate, die von einer internen Zertifizierungsstelle ausgestellt wurden: Die Zertifizierungsstelle des Betriebssystems Windows Server 2008 Die Zertifizierungsstelle des Betriebssystems Windows Server 2008 R2 Die Zertifizierungsstelle des Betriebssystems Windows Server 2003 Enterprise Edition mit Service Pack 1 (SP1) Die eigenständige Zertifizierungsstelle des Betriebssystems Windows Server 2003 mit SP1(unterstützt, jedoch nicht empfohlen) Eine webbasierte Zertifikatanforderung muss an eine Windows Server 2003Zertifizierungsstelle von einem Computer aus gesendet werden, auf dem entweder Windows Server 2003 mit SP2 oder Windows XP ausgeführt wird. Zertifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt wurden Für Verbindungen von Clients, auf denen Windows 7-Betriebssystem, Windows Server 2008Betriebssystem, Windows Server 2008 R2-Betriebssystem, Windows Vista-Betriebssystem und Microsoft Office Communicator 2007 Phone Edition ausgeführt wird, umfasst Lync Server 2010 Unterstützung für Zertifikate, die mithilfe der kryptografischen Hashfunktion SHA-256 signiert wurden. Damit der externe Zugriff über SHA-256 unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die SHA-256 verwendet. Unterstützung von Platzhalterzertifikaten In Microsoft Lync Server 2010 werden Zertifikate für die Verschlüsselung der Kommunikation und die Authentifizierung der Serveridentität verwendet. In manchen Fällen, z. B. bei Webveröffentlichung über den Reverseproxy, muss der Eintrag des alternativen Antragstellernamens (Subject Alternative Name, SAN) nicht genau mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers, der den Dienst anbietet, übereinstimmen. In diesen Fällen können Sie Zertifikate mit Platzhalter-SAN-Einträgen (so genannte „Platzhalterzertifikate“) verwenden, um die Kosten eines Zertifikats von einer öffentlichen Zertifizierungsstelle und die Komplexität der Planung für Zertifikate zu reduzieren. Warnung: Um die Funktionalität von Unified Communications-Geräten (UC) wie z. B. Tischtelefonen aufrechtzuerhalten, sollten Sie das bereitgestellte Zertifikat sorgfältig testen, um sicherzustellen, dass die Geräte nach der Implementierung eines Platzhalterzertifikats ordnungsgemäß funktionsfähig sind. Ein Platzhaltereintrag als Antragstellername (auch als „allgemeiner Name“ (Common Name, CN) bezeichnet) wird für keine Rolle unterstützt. Für die folgenden Serverrollen wird die Verwendung von Platzhaltereinträgen im SAN unterstützt: Reverseproxy. Platzhalter-SAN-Eintrag wird für Herausgeberzertifikat mit einfacher URL unterstützt. Director. Platzhalter-SAN-Eintrag wird für einfache URLs in Directorwebkomponenten unterstützt. 22 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Front-End-Server (Standard Edition) und Front-End-Pool (Enterprise Edition). Platzhalter-SAN-Eintrag wird für einfache URLs in Front-End-Webkomponenten unterstützt. Exchange Unified Messaging (UM). Der Server verwendet keine SAN-Einträge, wenn er als eigenständiger Server bereitgestellt wurde. Microsoft Exchange Server Clientzugriffsserver. Platzhaltereinträge im SAN werden für interne und externe Clients unterstützt. Exchange Unified Messaging (UM) und Microsoft Exchange Server Clientzugriffsserver auf demselben Server. Platzhalter-SAN-Einträge werden unterstützt. In diesem Thema nicht behandelte Serverrollen: Interne Serverrollen (u. a. Vermittlungsserver, Archivierungs- und Monitoring Server, Survivable Branch Appliance oder Survivable Branch Server) Externe Edgeserver-Schnittstellen Interner Edgeserver Hinweis: Für die interne Edgeserver-Schnittstelle kann dem SAN ein Platzhaltereintrag zugewiesen werden und wird unterstützt. Der SAN für den internen Edgeserver wird nicht abgefragt. Ein Platzhalter-SAN-Eintrag ist somit wertlos. Als Beschreibung der Verwendungsmöglichkeiten für Platzhalterzertifikate wird hier aus Konsistenzgründen die Zertifikatanleitung für die Referenzarchitekturen in der Planungsdokumentation wiederholt. Ausführliche Informationen finden Sie unter Referenzarchitektur. Wie erwähnt sind UC-Geräte von der strikten Namensübereinstimmung abhängig. Wenn ein Platzhalter-SAN-Eintrag vor dem FQDN-Eintrag präsentiert wird, tritt ein Fehler bei der Authentifizierung auf. Durch Beachtung der Reihenfolge in den folgenden Tabellen können Sie die möglichen Probleme mit einem UC-Gerät und Platzhaltereinträgen im SAN beschränken. Konfigurationen von Platzhalterzertifikaten für Lync Server 2010 Komponente Antragsteller- SAN-Einträge/ Zertifizierungs- Erweiterte name Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Reverseproxy lsrp.contoso. com lswebext.contoso.com *.contoso.com Öffentlich Server Adressbuchdienst, Verteilergruppenerweiterung und Lync-IPGeräteveröffentlichungsregeln. 23 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Komponente Antragsteller- SAN-Einträge/ Zertifizierungs- Erweiterte name Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Alternative Antragstellernamen: Externer FQDN der Webdienste Der Platzhalter ersetzt die SAN „Meet“ und „Dialin“, wobei für die einfachen URLs „Meet“ und „Dialin“ folgende Formate verwendet werden: <FQDN>/meet <FQDN>/dialin ODER meet.<FQDN> dialin.<FQDN> Director dirpool01. contoso.net sip.contoso.com sip.fabrikam.com dirweb.contoso. net dirwebext.contoso.com <Hostname>. contoso.net, beispielsweise entspricht <Hostname> für einen Director in einem Pool dem Wert „director01“ dirpool.contoso. net *.contoso.com Privat Server Zuweisung zu den folgenden Servern und Rollen im Director-Pool: Jedem Director im Pool oder dem eigenständigen Director, wenn kein Director-Pool bereitgestellt wird. Der Platzhalter ersetzt die SAN „Meet“ und „Dialin“, wobei für die einfachen URLs „Meet“ und „Dialin“ folgende Formate verwendet werden: 24 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Komponente Antragsteller- SAN-Einträge/ Zertifizierungs- Erweiterte name Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) <FQDN>/admin <FQDN>/meet <FQDN>/dialin ODER admin.<FQDN> meet.<FQDN> dialin.<FQDN> Front-End der Enterprise Edition pool01. contoso.net (Für einen Pool mit Lastenausgleich) sip.contoso.com Privat Server sip.fabrikam.com lsweb.contoso. net lswebext.contoso.com Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten Hop: Front-End in Pool01 <Hostname>. contoso.net, beispielsweise entspricht <Hostname> für einen Front-EndServer in einem Pool dem Wert „fe01“ Der Platzhalter ersetzt die SAN „Meet“ und „Dialin“, wobei für die einfachen URLs „Meet“ und „Dialin“ folgende Formate verwendet werden: <FQDN>/admin pool01.contoso. net <FQDN>/meet <FQDN>/dialin *.contoso.com ODER admin.<FQDN> meet.<FQDN> dialin.<FQDN> Front-End se01.contoso sip.contoso.com der Standard .net sip.fabrikam.com Edition lsweb.contoso. net Privat Server Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten 25 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Komponente Antragsteller- SAN-Einträge/ Zertifizierungs- Erweiterte name Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) lswebext.contoso.com se01.contoso.net *.contoso.com Hop: Der Platzhalter ersetzt die SAN „Meet“ und „Dialin“, wobei für die einfachen URLs „Meet“ und „Dialin“ folgende Formate verwendet werden: <FQDN>/admin <FQDN>/meet <FQDN>/dialin ODER admin.<FQDN> meet.<FQDN> dialin.<FQDN> Microsoft Exchange Server 2007 und Exchange Server 2010 Wenn Sie Microsoft Exchange Server installieren und konfigurieren, werden selbstsignierte Zertifikate erstellt und implementiert. Wenn Sie dem Server ein Zertifikat von einer Zertifizierungsstelle hinzufügen, sollten Sie das selbstsignierte Zertifikat nicht löschen, bis Sie alle Dienste und Webdienste für die erfolgreiche Verwendung des neuen Zertifikats konfiguriert haben. Sollte etwas nicht ordnungsgemäß funktionieren, ist dann das selbstsignierte Zertifikat noch verfügbar, und Sie können die ursprünglichen Einstellungen erneut konfigurieren und die ursprünglichen Funktionen wiederherstellen, auch wenn das selbstsignierte Zertifikat nicht alle benötigten Features zulässt. Dies verschafft Ihnen Zeit, um die Konfigurationen aufzulösen, ohne dass alle Produktionsfunktionen betroffen sind. Ausführliche Informationen zur Verwendung von Zertifikaten in Exchange finden Sie hier: Grundlegendes zu digitalen Zertifikaten und SSL: http://go.microsoft.com/fwlink/?linkid=218233&clcid=0x407 Grundlegendes zu Namespaces für Clientzugriffsserver: http://go.microsoft.com/fwlink/?linkid=218234&clcid=0x407 Grundlegendes zum AutoErmittlungsdienst: http://go.microsoft.com/fwlink/?linkid=217012&clcid=0x407 26 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Für die Bereitstellung von Microsoft Exchange Server mit dem Exchange Unified Messaging (UM)- und dem Exchange-Clientzugriffsserver gibt es vier mögliche Bereitstellungsszenarien: Szenario 1: Exchange Unified Messaging (UM)- und Exchange-Clientzugriffsserver werden auf unterschiedlichen Servern bereitgestellt, und der Clientzugriffsserver bietet Internetzugriff. Szenario 2: Exchange Unified Messaging (UM)- und Exchange-Clientzugriffsserver werden auf demselben Server ausgeführt und bieten Internetzugriff. Szenario 3: Exchange Unified Messaging (UM)- und Exchange-Clientzugriffsserver werden auf unterschiedlichen Servern mit einem Reverseproxy zur Veröffentlichung bereitgestellt. Szenario 4: Exchange Unified Messaging (UM)- und Exchange-Clientzugriffsserver werden auf demselben Server mit einem Reverseproxy zur Veröffentlichung ausgeführt. 27 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Szenario 1: Exchange Unified Messaging (UM)- & Exchange-Clientzugriffsserver auf unterschiedlichen Servern bereitgestellt (Clientzugriffsserver mit Internetzugriff) Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs- Erweiterte Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Exchange Unified Messaging (UM) Servername: exchum01.contoso.com exchum01.contoso .com Exchange UMPrivat Rolle sollte keinen SAN-Eintrag enthalten Server Der Exchange UM-Server kommuniziert nur mit internen Clients und Servern. Importieren Sie das private Stammzertifikat der Zertifizierungs-stelle auf jedem Exchange UM-Server. Erstellen Sie für jeden Exchange UM-Server ein eindeutiges Zertifikat, und weisen Sie es zu. Der Antragsteller-name muss mit dem Servernamen übereinstimmen. Sie müssen TLS (Transport Layer Security) auf dem Exchange UM-Server aktivieren, bevor Sie der Exchange UM-Rolle ein Zertifikat zuweisen können. Weisen Sie dieses Zertifikat zur Integration mit Outlook Web Access und Instant Messaging (Sofortnachrichten) für die Verwendung auf dem Exchange-Clientzugriffsserver zu. ExchangeClientzugriffsserver mail.contoso.com mail.contoso.com Server Antragstellername und SAN-Eintrag müssen übereinstimmen, um externe UC-Geräte zu unterstützen. Im Internet zugänglicher autodiscover. contoso.com Öffentlich 28 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs- Erweiterte Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Clientzugriffsserver des Active DirectoryStandorts *.contoso.com Der Antragstellername und SAN-Eintrag „mail.contoso.com“ ist ein Beispielname, mit dem auf Outlook Web Access, Outlook Anywhere, EWS und das Offlineadressbuch verwiesen wird. Die einzigen Anforderungen sind, dass der Eintrag mit einem DNS-Eintrag übereinstimmen muss und dass auf ExternalURL und andere Diensteinträge über den angegebenen Namen verwiesen werden kann. Servername: exchcas01.contoso.com Der SAN-Eintrag für autodiscover ist für die Unterstützung externer UC-Geräte erforderlich. ExchangeClientzugriffsserver Nicht im Internet zugänglicher Clientzugriffsserver des Active DirectoryStandorts Servername: internalcas01.contoso.net internalcas01. contoso.com internalcas01. contoso.com *.contoso.com Privat Server Der nicht im Internet zugängliche Clientzugriffsserver des Active DirectoryStandorts kommuniziert nur mit internen Clients und Servern. Der im Internet zugängliche Clientzugriffsserver des Active Directory-Standorts fungiert als Proxy für die Kommunikation mit diesem Clientzugriffsserver, wenn die Anforderung von einem Benutzer oder Dienst stammt, der Dienste (z. B. Postfach) anfordert, die an 29 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft ExchangeKomponente Antragsteller-name SAN-Einträge/ Zertifizierungs- Erweiterte Reihenfolge stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) diesem Active Directory-Standort gehostet werden. EWS und Offlineadressbuchdienste an dem nicht im Internet zugänglichen Active Directory-Standort werden für die Verwendung des bereitgestellten Zertifikats konfiguriert. Dieses Zertifikat kann von der internen privaten Zertifizierungsstelle stammen. Das Stammzertifikat für die private Zertifizierungsstelle muss in den Speicher Vertrau-enswürdige Stammzertifikate von Drittanbietern auf dem im Internet zugänglichen Clientzugriffsserver für den Active DirectoryStandort importiert werden. 30 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Szenario 2: Exchange Unified Messaging (UM)- & Exchange-Clientzugriffsserver auf demselben Server ausgeführt (mit Internetzugriff) Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Exchange Unified Messaging (UM) Servername: exchcas01.contoso.com exchcas01.contoso Exchange UMPrivat Rolle sollte keinen .com SAN-Eintrag enthalten Server Der Exchange UM-Server kommuniziert nur mit internen Clients und Servern. Importieren Sie das private Stammzertifikat der Zertifizierungs-stelle auf jedem Exchange UM-Server. Sie müssen TLS auf dem Exchange UMServer aktivieren, bevor Sie der Exchange UM-Rolle ein Zertifikat zuweisen können. Weisen Sie dieses Zertifikat zur Integration mit Outlook Web Access und Sofortnachrichten für die Verwendung auf dem Clientzugriffsserver zu. ExchangeClientzugriffsserver und mail.contoso.com Server Antragstellername und SAN-Eintrag müssen übereinstimmen, um externe UC-Geräte zu unterstützen. Im Internet zugänglicher Clientzugriffsserver des Active DirectoryStandorts Servername: exchcas01.contoso.com mail.contoso.com autodiscover. contoso.com *.contoso.com Öffentlich Der Antragstellername und SAN-Eintrag „mail.contoso.com“ ist ein Beispielname, mit dem auf Outlook Web Access, Outlook Anywhere, EWS und das Offlineadressbuch verwiesen wird. Die einzigen Anforderungen sind, dass der Eintrag mit einem DNSEintrag übereinstimmen muss und dass auf 31 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) ExternalURL und andere Diensteinträge über den angegebenen Namen verwiesen werden kann. Der SAN-Eintrag für autodiscover.<Domänennamespace> ist für die Unterstützung externer UC-Geräte erforderlich. Exchange-Clientzugriffsserver Nicht im Internet zugänglicher Clientzugriffs-server des Active DirectoryStandorts Servername: internalcas01.contoso.net internalcas01. contoso.com internalcas01. contoso.com *.contoso.com Privat Server Der nicht im Internet zugängliche Clientzugriffsserver des Active DirectoryStandorts kommuniziert nur mit internen Clients und Servern. Der im Internet zugängliche Clientzugriffsserver des Active Directory-Standorts fungiert als Proxy für die Kommunikation mit diesem Clientzugriffsserver, wenn die Anforderung von einem Benutzer oder Dienst stammt, der Dienste (z. B. Postfach) anfordert, die an diesem Active Directory-Standort gehostet werden. Exchange Web Services und Offlineadressbuchdienste an dem nicht im Internet zugänglichen Active DirectoryStandort werden für die Verwendung des 32 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) bereitgestellten Zertifikats konfiguriert. Dieses Zertifikat kann von der internen privaten Zertifizierungsstelle stammen. Das Stammzertifikat für die private Zertifizierungsstelle muss in den Speicher für vertrauenswürdige Stammzertifikate von Drittanbietern auf dem im Internet zugänglichen Clientzugriffsserver für den Active Directory-Standort importiert werden. Szenario 3: Exchange Unified Messaging (UM)/Exchange-Clientzugriffsserver auf unterschiedlichen Servern mit Reverseproxy zur Veröffentlichung bereitgestellt Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Exchange Unified Messaging (UM) Servername: exchum01.contoso.com exchum01.contoso .com Exchange UMPrivat Rolle sollte keinen SAN-Eintrag enthalten Server Der Exchange UM-Server kommuniziert nur mit internen Clients und Servern. Importieren Sie das private Stammzertifikat der Zertifizierungsstelle auf jedem Exchange 33 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft ExchangeKomponente Antragsteller-name SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) UM-Server. Erstellen Sie für jeden Exchange UM-Server ein eindeutiges Zertifikat, und weisen Sie es zu. Der Antragstellername muss mit dem Servernamen übereinstimmen. Sie müssen TLS auf dem Exchange UMServer aktivieren, bevor Sie der Exchange UM-Rolle ein Zertifikat zuweisen können. Weisen Sie dieses Zertifikat zur Integration mit Outlook Web Access und Sofortnachrichten für die Verwendung auf dem Clientzugriffsserver zu. Exchange-Clientzugriffsserver Servername: exchcas01.contoso.com exchcas01.contoso exchcas01. .com contoso.com mail.contoso.com autodiscover. contoso.com *.contoso.com Privat Server Antragstellername und SAN-Eintrag müssen übereinstimmen, um externe UC-Geräte zu unterstützen. Importieren Sie das private Stammzertifikat der Zertifizierungsstelle auf jedem Exchange-Clientzugriffsserver. Der Antragstellername und SAN-Eintrag „mail.contoso.com“ ist ein Beispielname, mit dem auf Outlook Web Access, Outlook Anywhere, EWS und das Offlineadressbuch 34 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) verwiesen wird. Die einzigen Anforderungen sind, dass der Eintrag mit einem DNSEintrag übereinstimmen muss und dass auf ExternalURL und andere Diensteinträge über den angegebenen Namen verwiesen werden kann. Der SAN-Eintrag für autodiscover ist für die Unterstützung externer UC-Geräte erforderlich. Der Eintrag für den Computernamen (im Beispiel „exchcas01.contoso.com“) ist für die Integration mit Outlook Web Access und Sofortnachrichten erforderlich. Reverseproxy Servername : rp.contoso.com mail.contoso.com mail.contoso.com autodiscover. contoso.com *.contoso.com Öffentlich Server Ein übereinstimmender Eintrag für den Antragstellernamen muss auch im SAN des Zertifikats vorhanden sein. Das Beenden von TLS oder SSL auf dem Reverseproxy und anschließende erneute Einrichten von TLS oder SSL auf dem Clientzugriffsserver verursacht Fehler auf UC-Geräten. Als ein Feature einiger Produkte wie Microsoft Internet Security and 35 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway sowie anderer Implementierungen von Drittanbietern kann die TLS- oder SSLBeendigung nicht verwendet werden, wenn UC-Geräte unterstützt werden sollen. Der SAN-Eintrag für autodiscover muss vorhanden sein, damit UC-Geräte ordnungsgemäß funktionieren. Exchange-Clientzugriffsserver Nicht im Internet zugänglicher Clientzugriffs-server des Active DirectoryStandorts Servername: internalcas01.contoso.com internalcas01. contoso.com internalcas01. contoso.com *.contoso.com Privat Server Der nicht im Internet zugängliche Clientzugriffsserver des Active DirectoryStandorts kommuniziert nur mit internen Clients und Servern. Der im Internet zugängliche Clientzugriffsserver des Active Directory-Standorts fungiert als Proxy für die Kommunikation mit diesem Clientzugriffsserver, wenn die Anforderung von einem Benutzer oder Dienst stammt, der Dienste (z. B. Postfach) anfordert, die an diesem Active Directory-Standort gehostet werden. Exchange Web Services und 36 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft ExchangeKomponente Antragsteller-name SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Offlineadressbuchdienste an dem nicht im Internet zugänglichen Active DirectoryStandort werden für die Verwendung des bereitgestellten Zertifikats konfiguriert. Dieses Zertifikat kann von der internen privaten Zertifizierungsstelle stammen. Das Stammzertifikat für die private Zertifizierungs-stelle muss in den Speicher für vertrau-enswürdige Stammzertifikate von Drittanbietern auf dem im Internet zugänglichen Clientzugriffsserver für den Active Directory-Standort importiert werden. 37 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Szenario 4: Exchange Unified Messaging (UM)/Exchange-Clientzugriffsserver auf demselben Server mit Reverseproxy zur Veröffentlichung ausgeführt Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Exchange Unified Messaging (UM) exchum01.contoso .com Servername: exchcas01.contoso.com Exchange UMPrivat Rolle sollte keinen SAN-Eintrag enthalten Server Der Exchange UM-Server kommuniziert nur mit internen Clients und Servern. Importieren Sie das private Stammzertifikat der Zertifizierungsstelle auf jedem Exchange UM-Server. Erstellen Sie für jeden Exchange UM-Server ein eindeutiges Zertifikat, und weisen Sie es zu. Der Antragstellername muss mit dem Servernamen übereinstimmen. SAN ist nicht erforderlich. Sie müssen TLS auf dem Exchange UMServer aktivieren, bevor Sie der Exchange UM-Rolle ein Zertifikat zuweisen können. Exchange-Clientzugriffsserver Exchange Unified Messaging (UM) Servername: exchcas01.contoso.com mail.contoso.com exchcas01. contoso.com mail.contoso.com autodiscover. contoso.com *.contoso.com Privat Server Antragstellername und SAN-Eintrag müssen übereinstimmen, um externe UC-Geräte zu unterstützen. Importieren Sie das private Stammzertifikat der Zertifizierungsstelle auf jedem Exchange-Clientzugriffsserver. Der Antragstellername und SAN-Eintrag 38 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) „mail.contoso.com“ ist ein Beispielname, mit dem auf Outlook Web Access, Outlook Anywhere, EWS und das Offlineadressbuch verwiesen wird. Die einzigen Anforderungen sind, dass der Eintrag mit einem DNSEintrag übereinstimmen muss und dass auf ExternalURL und andere Diensteinträge über den angegebenen Namen verwiesen werden kann. Der SAN-Eintrag für autodiscover ist für die Unterstützung externer UC-Geräte erforderlich. Der Eintrag für den Computernamen (im Beispiel „exchcas01.contoso.com“) ist für die Integration mit Outlook Web Access und Sofortnachrichten erforderlich. Reverseproxy Servername : rp.contoso.com mail.contoso.com mail.contoso.com autodiscover. contoso.com *.contoso.com Öffentlich Server Ein übereinstimmender Eintrag für den Antragstellernamen muss auch im SAN des Zertifikats vorhanden sein. Das Beenden von TLS oder SSL auf dem Reverseproxy und anschließende erneute Einrichten von TLS oder SSL auf dem 39 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Exchange- Antragsteller-name Komponente SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Clientzugriffsserver verursacht Fehler auf UC-Geräten. Als ein Feature einiger Produkte wie ISA Server und Forefront Threat Management Gateway (TMG) sowie anderer Implementierungen von Drittanbietern kann die TLS- oder SSLBeendigung nicht verwendet werden, wenn UC-Geräte unterstützt werden sollen. Der SAN-Eintrag für autodiscover muss vorhanden sein, damit UC-Geräte ordnungsgemäß funktionieren. Exchange-Clientzugriffsserver Nicht im Internet zugänglicher Clientzugriffs-server des Active DirectoryStandorts Servername: internalcas01.contoso.com internalcas01. contoso.com internalcas01. contoso.com *.contoso.com Privat Server Der nicht im Internet zugängliche Clientzugriffsserver des Active DirectoryStandorts kommuniziert nur mit internen Clients und Servern. Der im Internet zugängliche Clientzugriffsserver des Active DirectoryStandorts fungiert als Proxy für die Kommunikation mit diesem Clientzugriffsserver, wenn die Anforderung von einem Benutzer oder Dienst stammt, der Dienste (z. B. Postfach) anfordert, die an diesem Active Directory-Standort gehostet werden. 40 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft ExchangeKomponente Antragsteller-name SAN-Einträge/ Zertifizierungs Erweiterte Reihenfolge -stelle Schlüsselver- Kommentare wendung (Enhanced Key Usage, EKU) Exchange Web Services und Offlineadressbuchdienste an dem nicht im Internet zugänglichen Active DirectoryStandort werden für die Verwendung des bereitgestellten Zertifikats konfiguriert. Dieses Zertifikat kann von der internen privaten Zertifizierungsstelle stammen. Das Stammzertifikat für die private Zertifizierungsstelle muss in den Speicher Vertrauenswürdige Stammzertifikate von Drittanbietern auf dem im Internet zugänglichen Clientzugriffsserver für den Active Directory-Standort importiert werden. 41 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Unterstützung für DNS (Domain Name System) Die Microsoft Lync Server 2010-Kommunikationssoftware erfordert DNS (Domain Name System) und setzt es folgendermaßen ein: Zum Erkennen interner Server oder Pools für die Kommunikation zwischen Servern. Damit Clients den Front-End-Pool oder den Standard Edition-Server erkennen können, der für verschiedene SIP-Transaktionen verwendet wird. Zum Zuordnen der einfachen URLs für Konferenzen zu den Servern, auf denen diese Konferenzen gehostet werden. Damit externe Server und Clients für Sofortnachrichten oder für Konferenzen eine Verbindung mit Edgeservern oder dem HTTP-Reverseproxy herstellen können. Damit nicht angemeldete UC-Geräte (Unified Communications) den Front-End-Pool oder den Standard Edition-Server ermitteln können, auf dem der Geräteaktualisierungswebdienst ausgeführt wird, sowie Updates abrufen und Protokolle senden können. Zum DNS-Lastenausgleich. Hinweis: Lync Server 2010 unterstützt keine internationalisierten Domänennamen (IDNs). Wichtig: Der angegebene Name muss mit dem auf dem Server konfigurierten Computernamen übereinstimmen. Der Name eines Computers, der nicht Mitglied einer Domäne ist, ist standardmäßig kein FQDN, sondern ein Kurzname. Der Topologie-Generator verwendet FQDNs und keine Kurznamen. Daher müssen Sie ein DNS-Suffix für den Namen des Computers konfigurieren, der als Edgeserver bereitgestellt werden soll und nicht Mitglied einer Domäne ist. Verwenden Sie nur Standardzeichen (also A–Z, a–z, 0–9 und Bindestriche) beim Zuweisen von FQDNs der Server mit Lync Server, Edgeserver und Pools. Verwenden Sie keine Unicode-Zeichen oder Unterstriche. Andere als die genannten Zeichen in einem FQDN werden von externen DNS und öffentlichen Zertifizierungsstellen (wenn der FQDN dem SN im Zertifikat zugewiesen werden muss) häufig nicht unterstützt. Ausführliche Informationen zum Hinzufügen eines DNS-Suffix zu einem Computernamen finden Sie unter Konfigurieren von DNS-Einträgen für die Edgeunterstützung. Unterstützung der Internetinformationsdienste (IIS) Verschiedene Komponenten der Microsoft Lync Server 2010-Kommunikationssoftware erfordern die Internetinformationsdienste (Internet Information Services, IIS). Ausführliche Informationen zu den IIS-Anforderungen für Lync Server 2010-Komponenten finden Sie unter Anforderungen an Internetinformationsdienste (IIS) in der Planungsdokumentation. 42 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 IP- und Netzwerkprotokollunterstützung Die Microsoft Lync Server 2010-Kommunikationssoftware unterstützt die folgenden IP- und Netzwerkprotokolle: IP-Protokolle. Lync Server 2010 unterstützt ausschließlich IPv4 (IP Version 4). IPv6 (IP Version 6) wird nicht unterstützt. Hinweis: Lync Server 2010 kann in einem Netzwerk mit aktiviertem dualem IP-Stapel funktionieren. SIP-Transportprotokolle. Im Allgemeinen kann SIP mindestens drei Transporttypen verwenden: UDP (User Datagram Protocol), TCP (Transmission Control Protocol) und TLS (Transport Layer Security). In der standardmäßigen SIP-Transportkonfiguration wird TLS über TCP ausgeführt. TLS wird innerhalb des Lync Server-Netzwerks verwendet. An der Netzwerkperipherie kann Lync Server über TCP interagieren. Lync Server 2010 bietet keine UDP-Unterstützung für den SIP-Transport, da UDP die für die Unternehmenskommunikation im Hinblick auf Sicherheit, Zuverlässigkeit und Skalierbarkeit geltenden Mindeststandards nicht erfüllt. Ausführliche Informationen finden Sie im Office Communications ServerTeamblogartikel „To UDP, or not to UDP, that is the question” unter http://go.microsoft.com/fwlink/?linkid=185369&clcid=0x407 . Hinweis: Die Inhalte der Blogs und die zugehörige URL können ohne vorherige Ankündigung geändert werden. VoIP-Unterstützung Wenn Ihre Bereitstellung einen Front-End-Pool umfasst, können Sie Unterstützung für EnterpriseVoIP, die Voice over IP-Lösung (VoIP) von Microsoft, bereitstellen. VoIP (Voice over IP) stellt eine softwarebasierte Alternative zur Telefonie über herkömmliche Nebenstellenanlagen dar. Wenngleich das Anruferlebnis einer VoIP-Lösung dem herkömmlicher Telefonanlagen ähnelt, umfasst Enterprise-VoIP Funktionen, die eine vielfältigere Kommunikation und Zusammenarbeit ermöglichen. Beispielsweise kann Ihre Enterprise-VoIP-Bereitstellung zur Aktivierung von Microsoft Lync 2010-Clients (Microsoft Lync 2010 Phone Edition eingeschlossen) konfiguriert werden, um Benutzern die Anzeige erweiterter Anwesenheits- oder Standortinformationen für Kontakte im Organisationsadressbuch zu ermöglichen. Einige Microsoft Lync Server 2010Funktionen werden über die Integration in andere Lync Server 2010-Arbeitsauslastungen und in Exchange Unified Messaging (UM) aktiviert. Ausführliche Informationen zu den in EnterpriseVoIP verfügbaren Funktionen und zur Planung der Bereitstellung finden Sie unter Planen von Enterprise-VoIP in der Planungsdokumentation. In diesem Abschnitt SIP-Trunking-Unterstützung Unterstützung für direkte SIP-Verbindungen Unterstützung für Exchange Unified Messaging (UM) E9-1-1-Unterstützung 43 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 SIP-Trunking-Unterstützung Wenn Sie Enterprise-VoIP mit SIP-Trunking einsetzen möchten, müssen Sie einen Vermittlungsserver bereitstellen und dafür sorgen, dass andere Infrastrukturelemente und Komponenten die Supportanforderungen entsprechend Ihres Bereitstellungsmodells erfüllen. Ausführliche Informationen dazu, wie Sie feststellen können, ob Sie SIP-Trunking verwenden sollten, finden Sie unter Gründe für die Verwendung des SIP-Trunkings in der Planungsdokumentation. Über das Microsoft Unified Communications Open Interoperability Program für die EnterpriseTelefonieinfrastruktur können Sie qualifizierte PSTN-Gateways, IP-Nebenstellenanlagen und SIPTrunking-Dienste finden, qualifizierte IP-Telefoniedienstanbieter eingeschlossen. Ausführliche Informationen finden Sie auf der Website „Unified Communications Open Interoperability Program – Lync Server“ unter http://go.microsoft.com/fwlink/?linkid=187781&clcid=0x407. Unterstützung eines Vermittlungsservers Zur Implementierung des SIP-Trunkings müssen Sie die Verbindung über einen Vermittlungsserver routen, der als Proxy für Kommunikationssitzungen zwischen Lync Server 2010-Clients und dem Dienstanbieter fungiert. Der Vermittlungsserver entschlüsselt den Mediendatenverkehr von Clients und Servern und führt eine erneute Verschlüsselung durch, bevor die Daten an den Dienstanbieter gesendet werden. Die erneute Verschlüsselung ist erforderlich, da SIP-Trunks keine Unterstützung für einige Codecs wie z. B. die RTA- (Real Time Audio) oder ICE-Protokollaushandlung (Interactive Connectivity Establishment) für Firewallausnahmen bieten. Jeder Vermittlungsserver kann über zwei Netzwerkkarten verfügen, die eine interne und externe Netzwerkschnittstelle bereitstellen. Die externe Schnittstelle wird allgemein als Gatewayschnittstelle bezeichnet, da sie traditionell zur Verbindung mit einem PSTN-Gateway oder einer IP-Nebenstellenanlage verwendet wird. Zur Implementierung eines SIP-Trunks verbinden Sie die externe Schnittstelle mit einem SBC (Session Border Controller) beim Dienstanbieter. Zentralisiertes und verteiltes SIP-Trunking im Vergleich Beim zentralisierten SIP-Trunking wird der gesamte VoIP-Datenverkehr, einschließlich des Datenverkehrs von Zweigstellenstandorten, über Ihr Rechenzentrum geroutet. Das zentralisierte Bereitstellungsmodell ist einfach, kosteneffizient und allgemein der bevorzugte Ansatz für die Implementierung von SIP-Trunks mit Lync Server 2010. In Abhängigkeit von den Verwendungsmustern in Ihrem Unternehmen ist jedoch ein Routing aller Benutzer über den zentralisierten SIP-Trunk möglicherweise nicht erwünscht. Beantworten Sie zur Analyse Ihrer Anforderungen die folgenden Fragen: Wie groß ist jeder Standort? Wie viele Benutzer sind vorhanden? Welche DID-Nummern (Direct Inward Dialing) erhalten an den einzelnen Standorten die meisten Telefonanrufe? Das verteilte SIP-Trunking ist ein Bereitstellungsmodell, bei dem Sie einen lokalen SIP-Trunk an einem oder mehreren Zweigstellenstandorten implementieren. Der VoIP-Datenverkehr wird anschließend vom Zweigstellenstandort direkt an den zugehörigen Dienstanbieter geroutet, ohne über Ihr Rechenzentrum geleitet zu werden. 44 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Ein verteiltes SIP-Trunking ist nur in den folgenden Fällen erforderlich: Für den Zweigstellenstandort muss Ausfallsicherheit gewährleistet werden (beispielsweise bei einem WAN-Ausfall). Wenn für die Zweigstelle Redundanz und Failover erforderlich sind, berechnet der Dienstanbieter höhere Gebühren, und die Konfiguration erfordert mehr Zeit. Diese Anforderung sollte für jeden Zweigstellenstandort geprüft werden. Für einige Zweigstellen sind Redundanz und Failover möglicherweise erforderlich, während dies für andere Zweigstellen nicht gilt. Der Zweigstellenstandort und das Rechenzentrum befinden sich in unterschiedlichen Ländern/Regionen. Aus Kompatibilitäts- und rechtlichen Gründen benötigen Sie mindestens einen SIP-Trunk pro Land/Region. Die Entscheidung zur Bereitstellung des zentralisierten oder verteilten SIP-Trunkings erfordert eine Kosten-Nutzen-Analyse. In einigen Fällen kann es vorteilhaft sein, sich für das verteilte Bereitstellungsmodell zu entscheiden, auch wenn es nicht erforderlich ist. In einer vollständig zentralisierten Bereitstellung wird der gesamte Zweigstellendatenverkehr über WANVerbindungen geroutet. Statt für die erforderliche Bandbreite Gebühren für WAN-Verbindungen zu zahlen, möchten Sie möglicherweise das verteilte SIP-Trunking verwenden. Hinweis: Ausführliche Informationen dazu, aus welchen Gründen und in welcher Weise Sie das SIP-Trunking verwenden könnten, finden Sie unter SIP-Trunking für Zweigstellenstandorte in der Planungsdokumentation. Unterstützte Verbindungstypen für das SIP-Trunking Lync Server 2010 unterstützt die folgenden Verbindungstypen für das SIP-Trunking: Multiprotocol Label Switching (MPLS) ist ein privates Netzwerk, das Daten von einem Netzwerkknoten an einen anderen weiterleitet und übertragt. Die Bandbreite in einem MPLSNetzwerk wird gemeinsam mit anderen Teilnehmern verwendet, und jedem Datenpaket wird eine Bezeichnung zugewiesen, um die Daten der einzelnen Teilnehmer voneinander zu unterscheiden. Für diesen Verbindungstyp ist kein VPN erforderlich. Ein potenzieller Nachteil ist, dass übermäßiger IP-Datenverkehr zu Konflikten mit VoIP-Operationen führen kann, wenn dem VoIP-Datenverkehr keine Priorität eingeräumt wird. Eine private Verbindung ohne anderen Datenverkehr ist im Allgemeinen die zuverlässigste und sicherste Form der Verbindung (beispielsweise eine geleaste Glasfaserleitung oder T1-Leitung). Dieser Verbindungstyp bietet die höchste Anrufkapazität, ist typischerweise jedoch auch die teuerste Variante. Ein VPN ist nicht erforderlich. Private Verbindungen sind geeignet für Organisationen mit hohem Anrufaufkommen oder strikten Sicherheits- und Verfügbarkeitsanforderungen. Das öffentliche Internet ist der günstigste Verbindungstyp, bietet jedoch auch die geringste Zuverlässigkeit und Anrufkapazität. Ihr Anbieter von Internettelefoniediensten (Internet Telephony Service Provider, ITSP) kann diesen SIP-Trunkverbindungstyp sichern helfen, wenn er TLS (Transport Layer Security) und SRTP (Secure Real-Time Transport Protocol) für die Verschlüsselung von Signaldaten und Mediendatenverkehr unterstützt. Wenn Sie eine SIP-Trunkverbindung über das Internet nicht für die Verwendung von TLS und SRTP konfigurieren können, wird dringend empfohlen, einen VPN-Tunnel zu verwenden, um eine 45 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 sicherere Verbindung zu gewährleisten. Erkundigen Sie sich bei Ihrem Dienstanbieter, ob er TLS mit SRTP unterstützt. Auswählen eines Verbindungstyps Der für Ihr Unternehmen geeignete Verbindungstyp für das SIP-Trunking richtet sich nach Ihren Anforderungen und Ihrem Budget. Für mittelständische oder größere Unternehmen bietet ein MPLS-Netzwerk im Allgemeinen den größten Nutzen. Dieser Netzwerktyp bietet die erforderliche Bandbreite zu einem günstigeren Preis als ein dediziertes privates Netzwerk. Große Unternehmen benötigen möglicherweise eine private Glasfaserleitung oder eine T1-Leitung. Für ein kleines Unternehmen oder einen kleinen Zweigstellenstandort mit niedrigem Anrufaufkommen kann ein SIP-Trunking über das Internet die beste Möglichkeit darstellen. Dieser Verbindungstyp wird jedoch für mittelständische oder größere Standorte nicht empfohlen. Codec-Unterstützung Der Dienstanbieterproxy muss die folgenden Codecs unterstützen: G.711 A-Law (wird hauptsächlich außerhalb von Nordamerika eingesetzt) G.711 µ-Law (wird in Nordamerika verwendet) Unterstützung für direkte SIP-Verbindungen Microsoft Lync Server 2010 unterstützt die Verwendung direkter SIP-Verbindungen zwischen Lync Server 2010 und einer der folgenden Komponenten: IP-Nebenstellenanlage PSTN-Gateway Die Vermittlungsserver in einem Lync Server 2010-Pool können mehrere Gateways, von Telefoniedienstanbietern bereitgestellte SBCs (Session Border Controller) oder eine beliebige Kombination aus beiden steuern. Außerdem ist die Interaktion mehrerer Vermittlungsserver im Pool mit einem einzelnen Gateway möglich. Über das Microsoft Unified Communications Open Interoperability Program für die EnterpriseTelefonieinfrastruktur können Sie qualifizierte PSTN-Gateways, IP-Nebenstellenanlagen und SIPTrunking-Dienste finden. Ausführliche Informationen finden Sie auf der Website „Unified Communications Open Interoperability Program – Lync Server „ unter http://go.microsoft.com/fwlink/?LinkId=187781&clcid=0x407. Einzelheiten zu Topologie- und Bereitstellungsoptionen für direkte SIP-Verbindungen finden Sie in der Planungsdokumentation unter Direkte SIP-Verbindungen. Unterstützung für Exchange Unified Messaging (UM) Microsoft Lync Server 2010 unterstützt die Integration in Exchange Unified Messaging (UM), um Voicemessaging und E-Mail-Messaging in einer einzigen Messaginginfrastruktur zu kombinieren. Exchange UM ist eine von mehreren Serverrollen, die Sie auf einem Computer mit Microsoft Exchange Server installieren und konfigurieren können. Für Lync Server-Enterprise-VoIP- 46 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Bereitstellungen kombiniert Exchange UM Voicemessaging und E-Mail-Messaging in einem einzigen Speicher, auf den von einem Telefon (also Outlook Voice Access) oder von einem Computer aus zugegriffen werden kann. Exchange UM und Lync Server werden gemeinsam eingesetzt, um Mailboxansagen, Outlook Voice Access und die Dienste der automatischen Telefonzentrale für Enterprise-VoIP-Benutzer bereitzustellen. Zusätzlich zu der Unterstützung, die Vorgängerversionen von Lync Server für die Integration mit lokalen Bereitstellungen von Exchange UM bieten, wird in Lync Server 2010 die Unterstützung für eine Integration mit gehosteten Exchange UM-Diensten eingeführt. Dies ermöglicht Ihnen die Bereitstellung von Voicemessaging für Ihre Benutzer, wenn Sie einige oder alle Benutzer zu einem gehosteten Exchange-Dienstanbieter wie beispielsweise Microsoft Exchange Online migrieren. Lync Server 2010 unterstützt die folgenden Versionen: Microsoft Exchange Server 2010 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Microsoft Exchange Server 2007 mit Service Pack 1 (SP1) (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Sie können Exchange UM mit Lync Server oder einer Lync Server-Datenbank verbinden. Sieִkönnen Exchange UM und Lync Server in separaten Gesamtstrukturen installieren. Hinweis: Bei Enterprise-VoIP-Bereitstellungen mit Integration einer Nebenstellenanlage ist Exchange UM möglicherweise nicht erforderlich, da Voicemail und die dazugehörigen Dienste den Benutzern ggf. über die Nebenstellenanlage bereitgestellt werden können. Wenn Sie die Nebenstellenanlage zu einem späteren Zeitpunkt aufgeben (z. B. bei der Bereitstellung von SIP-Trunking für PSTN-Festnetzkonnektivität), müssen Sie Exchange UM neu konfigurieren, um Benutzern, die bisher das Voicemailsystem der Nebenstellenanlage genutzt haben, Voicemailfunktionen zu bieten. In diesem Abschnitt Komponenten und Topologien für lokales Unified Messaging Unterstützung für die Integration gehosteter Exchange UM-Dienste Komponenten und Topologien für lokales Unified Messaging In diesem Thema werden die Microsoft Exchange Server-Komponenten beschrieben, die zum Bereitstellen von Exchange Unified Messaging (UM)-Funktionen für Enterprise-VoIP-Benutzer der Microsoft Lync Server 2010-Kommunikationssoftware erforderlich sind, deren Postfächer sich in einer lokalen Microsoft Exchange-Bereitstellung befinden. Außerdem werden die unterstützten Topologien für die lokale Exchange UM-Integration beschrieben. Exchange Server-Komponenten Stellen Sie die folgenden Microsoft Exchange-Serverrollen bereit, um Enterprise-VoIP-Benutzern in Ihrer Organisation die weiter oben in diesem Abschnitt beschriebenen Exchange UMFunktionen und -Dienste bereitzustellen: 47 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Postfachserver, der als Host für Benutzerpostfächer dient und einen einzigen Speicherort für E-Mail und Voicemail bereitstellt. Hub-Transport-Server, der E-Mails vom Exchange UM-Server an Benutzerpostfächer weiterleitet. Clientzugriffsserver, der als Host für Clientprotokolle und -dienste dient, wie z. B. POP3 (Post Office Protocol Version 3), IMAP4 (Internet Message Access Protocol 4), HTTPS (Secure Hypertext Transfer Protocol), Outlook Anywhere, den Verfügbarkeitsdienst und den AutoErmittlungsdienst. Auf dem Clientzugriffsserver werden auch Webdienste gehostet. Exchange UM-Server, der Microsoft Exchange Server mit Lync Server 2010 verbindet. Unterstützte Topologien Sie können Lync Server und Exchange UM in derselben Gesamtstruktur oder in mehreren Gesamtstrukturen bereitstellen. Wenn Ihre Bereitstellung mehrere Gesamtstrukturen einschließt, müssen Sie die Exchange-Integrationsschritte für jede Exchange UM-Gesamtstruktur durchführen. Darüber hinaus müssen Sie jede Microsoft Exchange-Gesamtstruktur so konfigurieren, dass eine Vertrauensbeziehung zur Lync Server-Gesamtstruktur und eine Vertrauensbeziehung zwischen der Lync Server-Gesamtstruktur und jeder Exchange UMGesamtstruktur besteht. Zusätzlich zu diesen Gesamtstruktur-Vertrauensstellungen müssen die Exchange UM-Einstellungen für alle Benutzer auf die Benutzerobjekte in der Lync ServerGesamtstruktur festgelegt werden. Lync Server unterstützt die folgenden Topologien für die Exchange UM-Integration: Einzelne Gesamtstruktur Einzelne Domäne (also eine einzelne Gesamtstruktur mit einer einzigen Domäne). Lync Server, Microsoft Exchange und Benutzer befinden sich alle in derselben Domäne. Mehrere Domänen (also eine Stammdomäne mit einer oder mehreren untergeordneten Domänen). Lync Server und Microsoft Exchange-Server werden in anderen Domänen bereitgestellt als in der Domäne, in der Sie Benutzer erstellen. Exchange UM-Server können in anderen Domänen bereitgestellt werden als der Lync Server-Pool, den sie unterstützen. Mehrere Gesamtstrukturen (also Ressourcengesamtstruktur). Lync Server wird in einer einzigen Gesamtstruktur bereitgestellt, und die Benutzer werden anschließend auf mehrere Gesamtstrukturen verteilt. Die Exchange UM-Attribute der Benutzer müssen in der Lync Server-Gesamtstruktur repliziert werden. Hinweis: Exchange kann in mehreren Gesamtstrukturen bereitgestellt werden. Jede Exchange-Organisation kann Exchange UM-Dienste für die Benutzer bereitstellen, oder die Exchange UM-Server können in derselben Gesamtstruktur wie Lync Server bereitgestellt werden. Unterstützung für die Integration gehosteter Exchange UM-Dienste Die Lync Server 2010 ExUM-Routinganwendung bietet Unterstützung für die Integration mit Exchange Unified Messaging (UM) in einer lokalen Umgebung, wobei sowohl Lync Server 2010 48 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 als auch Exchange UM lokal innerhalb des Unternehmens installiert werden, oder Exchange UM durch einen Dienstanbieter gehostet wird, wie im nachfolgenden Diagramm dargestellt. Die folgenden Modi werden unterstützt: Lokaler Modus Sowohl Lync Server als auch Exchange UM werden auf lokalen Servern innerhalb des Unternehmens bereitgestellt. Standortübergreifender Modus Lync Server wird auf lokalen Servern innerhalb des Unternehmens bereitgestellt, und Exchange UM wird in der Umgebung eines Onlinedienstanbieters gehostet, beispielsweise in einem Microsoft Exchange OnlineRechenzentrum. Gemischter Modus Ihre Lync Server-Bereitstellung umfasst einige Benutzerpostfächer auf lokalen Servern mit Microsoft Exchange Server sowie Postfächer, die in einem gehosteten Exchange-Rechenzentrum verwaltet werden. Hinweis: Der gemischte Modus kann als Übergangslösung bei der Evaluierung und schrittweisen Migration von Benutzern auf gehostete Exchange UM-Dienste oder als dauerhafte Lösung eingesetzt werden, wenn Sie einige Exchange UM-Dienste nach der Migration weiterhin lokal verwalten möchten. Zur Integration von Lync Server mit gehosteten Exchange UM-Diensten müssen Sie einen freigegebenen SIP-Adressraum konfigurieren (auch als getrennte Domäne bezeichnet). In dieser Konfiguration steht derselbe SIP-Domänenadressraum sowohl für Lync Server als auch für den Drittanbieter für gehostete Exchange UM-Dienste zur Verfügung. Ausführliche Informationen finden Sie unter Architektur für die Integration gehosteter Exchange UM-Dienste in der Planungsdokumentation. 49 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 E9-1-1-Unterstützung Die Microsoft Lync Server 2010-Kommunikationssoftware bietet im Rahmen einer EnterpriseBereitstellung die Funktion E9-1-1 (9-1-1 (erweitert)). Hierbei handelt es sich um eine Benachrichtigungsfunktion für Notfallsituationen, bei der die Telefonnummer des Anrufers einer Adresse zugeordnet wird. Die Unterstützung für E9-1-1 steht nur in den USA zur Verfügung. Um die Notruffunktion im Rahmen einer Lync Server-Bereitstellung zu unterstützen, müssen Sie den E9-1-1-Routingdienst von einem zertifizierten Anbieter für die Notrufunterstützung anfordern. Der Anbieter für die Notrufunterstützung leitet Notrufe von Lync Server basierend auf den im Anruf enthaltenen Standortinformationen an die richtige Rettungsleitstelle weiter. Ausführliche Informationen zur E9-1-1-Unterstützung finden Sie unter Notrufdienste (E9-1-1) in der Planungsdokumentation. Virtualisierungsunterstützung Microsoft Lync Server 2010 unterstützt Virtualisierungstopologien, die alle wichtigen Arbeitsauslastungen unterstützen, einschließlich Instant Messaging (Sofortnachrichten) und Anwesenheitsinformationen, Konferenzen und Enterprise-VoIP. Die Virtualisierung wird nur auf dem Windows Server 2008 R2-Betriebssystem für alle Host- und Gastbetriebssysteme unterstützt. Folgende Topologien werden unterstützt: Standard Edition-Servertopologie mit Unterstützung für bis zu 2.000 Benutzern pro Standard Edition-Server, für Machbarkeitsstudie, Pilotprojekte und Zweigstellenstandorte. Enterprise Edition-Rechenzentrumstopologie, mit Unterstützung für bis zu 5.000 Benutzer pro Front-End-Server. Lync Server 2010 unterstützt die Virtualisierung folgender Komponenten: Front-End-Server. Wenn Sie einen Front-End-Server virtualisieren, können Sie auch einige oder alle der weiteren Serverrollen an diesem Standort virtualisieren. Standard Edition-Server. Wenn Sie einen virtualisierten Standard Edition-Server bereitstellen, können ausschließlich die folgenden Serverrollen bereitgestellt werden: Director, Monitoring Server, Archivierungsserver und Edgeserver. Edgeserver für Front-End-Pools und Standard Edition-Server. Beide der folgenden Virtualisierungstechnologien werden unterstützt: Microsoft Hyper-V-Technologie VMware Ausführliche Informationen zur Virtualisierungsunterstützung und den geltenden Anforderungen, z. B. zur Anzahl der virtuellen Computer, die bereitgestellt werden sollen, finden Sie unter Ausführung in einer virtualisierten Umgebung in der Planungsdokumentation. Zusätzliche Serverunterstützung und Anforderungen Neben der in anderen Abschnitten dieser Dokumentation beschriebenen Softwareunterstützung gelten für Microsoft Lync Server 2010 die folgenden Einschränkungen hinsichtlich der Unterstützung: 50 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Lync Server 2010 unterstützt DNS (Domain Name System) und Hardwaregeräte zum Lastenausgleich für bestimmte Serverrollen. Außerdem wird der Anwendungslastenausgleich für Vermittlungsserver nach Bedarf unterstützt. Ausführliche Informationen dazu, in welchen Fällen welcher Lastenausgleich eingesetzt wird, finden Sie in der Planungsdokumentation. Lync Server 2010 verwendet das DLX-Protokoll (Distribution List Expansion) zur Verteilerlistenerweiterung. Dieses Protokoll legt außerdem die Webdienstmethode fest, die zum Erhalten der Mitgliedschaft in einer Verteilerliste verwendet wird. Microsoft Exchange Server unterstützt dynamische Gruppen, deren Mitglieder nicht statisch zugewiesen werden. Stattdessen werden darin Abfragen gespeichert, die beim Erweitern der Gruppe ausgewertet werden. DLX unterstützt keine dynamischen Verteilerlisten. Der Assistent zum Aktivieren von Benutzern unterstützt nicht die automatische Konvertierung nicht-englischer Zeichen in einen SIP-kompatiblen URI, daher müssen Sie die SIP-Adresse manuell ändern. Für Server, auf denen Antivirensoftware ausgeführt wird, schließen Sie alle Server mit Lync Server 2010 in die Ausnahmeliste ein, um eine optimale Leistung und Audioqualität zu gewährleisten. Ausführliche Informationen finden Sie unter Specifying Antivirus Scanning Exclusions in der Sicherheitsdokumentation. Wenn Sie IPsec verwenden, wird empfohlen, IPsec für die Portbereiche zu deaktivieren, die für die Übertragung von Audio- und Videodaten verwendet werden. Ausführliche Informationen finden Sie unter IPSec-Ausnahmen in der Planungsdokumentation. Wenn Ihre Organisation eine QoS-Infrastruktur (Quality of Service) verwendet, wird das Mediensubsystem auf den Betrieb innerhalb der vorhandenen Infrastruktur ausgelegt. Ausführliche Informationen zur Implementierung von QoS finden Sie unter Enabling Quality of Service (QoS) in der Betriebsdokumentation. Die Verwendung der Betriebssystemfirewall wird unterstützt. Lync Server 2010 verwaltet die Firewallausnahmen für die Betriebssystemfirewall (ausgenommen bei der Microsoft SQL Server-Datenbanksoftware). Ausführliche Informationen zu den Anforderungen hinsichtlich der Firewall für SQL Server finden Sie in der SQL ServerDokumentation. Die zum Implementieren der Unterstützung für den externen Benutzerzugriff verwendeten externen Schnittstellen müssen sich in einem separaten Subnetz befinden, nicht in demselben Netzwerk wie die internen Schnittstellen. Lync Server 2010 unterstützt keine zweistufige Authentifizierung. Wenn Sie Lync Server jedoch in einer Netzwerkumgebung bereitstellen, welche die zweistufige Authentifizierung bereits bereitstellt (z. B. ein VPN mit zweistufiger Authentifizierung), funktioniert Lync Server in dieser Umgebung. Lync Server 2010 und Microsoft Exchange Server 2010 Service Pack 1 (SP1) unterstützen FIPS 140-2-Algorithmen (Federal Information Processing Standard), wenn die Betriebssysteme Windows Server 2008 Service Pack 2 (SP2) und Windows Server 2008 R2 für die Verwendung der FIPS 140-2-Algorithmen für die Systemkryptografie konfiguriert wurden. Um FIPS-Unterstützung zu implementieren, müssen Sie jeden Server mit Lync Server 2010 so konfigurieren, dass er FIPS unterstützt. Ausführliche Informationen zu FIPS- 51 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 kompatiblen Algorithmen und zur Implementierung der FIPS-Unterstützung finden Sie im Microsoft Knowledge Base-Artikel 811833, „Die Auswirkungen der Aktivierung der Sicherheitseinstellung 'Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden' in Windows XP und späteren Versionen von Windows“ unter http://support.microsoft.com/kb/811833/de-de. Ausführliche Informationen zur Unterstützung von FIPS 140-2 in Exchange 2010 und den dafür geltenden Beschränkungen finden Sie unter „Exchange“2010“SP1 and Support for FIPS Compliant Algorithms“ unter http://go.microsoft.com/fwlink/?linkid=205335&clcid=0x407. Für Lync Server 2010 ist die Installation weiterer Software auf bestimmten Komponenten vor oder während der Bereitstellung erforderlich. Hierzu gehört Software, die mit dem Betriebssystem verfügbar ist, zum Download bereitstehende Software oder Software, die automatisch während der Installation von Lync Server 2010 installiert wird. In der folgenden Liste wird zusätzliche Software aufgeführt, die möglicherweise erforderlich ist: Windows Update Integration von Message Queuing-Server und Message Queuing-Verzeichnisdienst Microsoft .NET 3.5 mit Service Pack 1 (SP1) Framework Microsoft Visual C++ 2008 Redistributable Microsoft Visual J# Version 2.0 Redistributable URL Rewrite Module Version 2.0 Redistributable Windows Media Format-Laufzeitkomponente Windows PowerShell, Version 2.0 Windows Installer, Version 4.5 Microsoft Silverlight 4-Browser-Plug-In (Silverlight 4.0.50524.0 oder neueste Version für die Lync Server-Systemsteuerung) Tools in Active Directory-Domänendienste (AD DS) SQL Server Einige dieser Softwareanforderungen gelten nur für bestimmte Serverrollen oder Komponenten. Ausführliche Informationen zu diesen Softwareanforderungen finden Sie unter Zusätzliche Softwareanforderungen in der Planungsdokumentation. Client- und Gerätesoftware- und Infrastrukturunterstützung Die Softwareunterstützung für Microsoft Lync Server 2010-Clients und -Geräte umfasst die unterstützten Betriebssysteme, Infrastruktursoftware und weitere zusätzliche Software, die für die Unterstützung von Client- und Gerätefunktionen erforderlich ist. In diesem Abschnitt Clientsoftwareunterstützung Erforderliche Lync Server 2010-Komponenten für Geräte Gerätesystem- und Infrastrukturunterstützung 52 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Clientsoftwareunterstützung In diesem Abschnitt wird die Softwareunterstützung für Microsoft Lync Server 2010-Clients zusammengefasst. Windows-Betriebssysteme Die folgenden Clients unterstützen dieselben Windows-Betriebssysteme: Microsoft Lync 2010 Onlinebesprechungs-Add-In für Microsoft Lync 2010 Microsoft Lync 2010 Attendee Microsoft Lync 2010 Attendant Folgende Betriebssysteme werden für diese Clients unterstützt: Windows 7-Betriebssysteme Windows Vista-Betriebssysteme Windows XP mit Service Pack 3 (SP3) Hinweis: Vor der Bereitstellung von Lync 2010 muss Windows Installer 3.1 installiert sein. Für die Installation von Client und Updates sind Administratorrechte und -berechtigungen erforderlich. Lync unterstützt Kommunikation zwischen Lync- und früheren Clientversionen. Ausführliche Informationen finden Sie unter Lync 2010-Kompatibilität in der Planungsdokumentation. Macintosh-Betriebssysteme Die folgenden Clients unterstützen das Macintosh-Betriebssystem: Microsoft Lync für Mac 2011 Microsoft Communicator für Mac 2011 Folgende Betriebssysteme werden für diese Clients unterstützt: Mac OS 10.5.8 mit neuestem Service Pack oder Release (Intel-basiert) Browser Lync unterstützt die folgenden Browser: Internetbrowser Windows Internet Explorer 9 Internetbrowser Windows Internet Explorer 8 Internetbrowser Windows Internet Explorer 7 Internetbrowser Windows Internet Explorer 6 Webbrowser Mozilla Firefox Hinweis: Wenn Sie Lync mit Microsoft Exchange Online verwenden und Ihre Organisation einen HTTP-Proxy für die Authentifizierung bereitgestellt hat, benötigen Sie Internet Explorer 9 oder Internet Explorer 8. 53 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Microsoft Lync Web App unterstützt bestimmte Kombinationen aus Betriebssystem und Browser. Ausführliche Informationen finden Sie unter Unterstützte Communicator Web App-Plattformen in der Planungsdokumentation. Microsoft Silverlight Das Microsoft Silverlight-Browser-Plug-In, Version 4.0, ist für Lync und das OnlinebesprechungsAdd-In für Lync 2010 erforderlich. Es wird automatisch während der Installation von Lync installiert. Silverlight 4.0 ist außerdem für Lync Web App erforderlich. Sie können Silverlight 4.0 für Clientcomputer bereitstellen oder Benutzer beim ersten Start von Lync Web App zur Installation auffordern. Microsoft .NET Framework 3.5 Für die Installation von Lync 2010 Attendant muss Microsoft .NET Framework 3.5 bereits installiert sein. Ausführliche Informationen zum Installieren von Microsoft .NET Framework 3.5 finden Sie unter http://go.microsoft.com/fwlink/?linkid=122406&clcid=0x407. Microsoft Office Lync Server 2010-Clients unterstützen die Integration mit verschiedenen Versionen von Microsoft <Office. In diesem Abschnitt wird die Unterstützung von Microsoft Office zusammenfassend dargestellt. Ausführliche Informationen finden Sie unter Lync 2010Kompatibilität in der Planungsdokumentation. Der Microsoft Outlook 2010-Client für Messaging und Zusammenarbeit sowie Microsoft Exchange Server 2010 sind erforderlich, damit die gesamte Reihe neuer OutlookIntegrationsfunktionen in Lync zur Verfügung steht. Bestimmte Integrationsfunktionen von Lync werden in Microsoft Office 2007 Suites und Microsoft Office 2003 Service Pack 3 (SP3) unterstützt. Damit die Integration in Microsoft Office 2007 einwandfrei funktioniert, müssen Sie unter Umständen ein Update auf Microsoft Outlook 2007 installieren. Ausführliche Informationen zum Outlook-Update finden Sie im Microsoft Knowledge Base-Artikel 936864, „Hinweise zum Office 2007-Hotfixpaket vom 17. Juni 2007“ unter http://go.microsoft.com/fwlink/?linkid=143112&clcid=0x407. Das Onlinebesprechungs-Add-In für Lync 2010 wird mit Microsoft Office 2010 Suites, Office 2007 und den Microsoft Office 2003-Paketen unterstützt. Verwenden von verbindlichen Profilen Wenn Benutzer beabsichtigen, die Lync 2010-Konferenzfeatures zu verwenden, sollten sie keine verbindlichen Profile der Windows-Active Directory-Domänendienste für die Anmeldung am Lync 2010-Client verwenden. Da die verbindlichen Profile schreibgeschützt sind, können die PKISchlüssel (Public Key-Infrastruktur ), die für Lync 2010-Konferenzen erforderlich sind, nicht im Profil gespeichert werden. Ausführliche Informationen finden Sie Microsoft Knowledge BaseArtikel 2552221 zum Thema „Lync 2010-Konferenzfeature scheitert, wenn Benutzer mit einem verbindlichen Profil angemeldet ist“ unter http://support.microsoft.com/kb/2552221/de-de. 54 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Erforderliche Lync Server 2010-Komponenten für Geräte Bevor Sie Unified Communications-Telefone (UC) bereitstellen, müssen Sie sicherstellen, dass die folgenden erforderlichen Microsoft Lync Server 2010-Komponenten vorhanden sind. Webdienste Der Geräteaktualisierungswebdienst, der eine automatisierte Aktualisierung Ihrer IP-Telefone ermöglicht, wird mit den Webdiensten auf dem Front-End-Server installiert. Wichtig: In Lync Server 2010 Enterprise Edition verfügen Sie möglicherweise über mehrere Server im Pool. Für jede Instanz der Webdienste, die auf Servern in einem Pool ausgeführt wird, wird eine separate Instanz des Geräteaktualisierungswebdiensts im Pool ausgeführt. Wenn Sie Änderungen an der Konfiguration des Geräteaktualisierungswebdiensts vornehmen, werden die Änderungen an alle Server in diesem Pool, jedoch nicht an Server in einem anderen Pool übertragen. Ausführliche Informationen zu erforderlichen Konfigurationen finden Sie unter System- und Infrastrukturanforderungen für Geräte in der Planungsdokumentation. Enterprise-VoIP Bei Enterprise-VoIP handelt es sich um die Voice over IP-Lösung (VoIP) von Lync Server 2010, mit der Benutzer Anrufe tätigen und leistungsstarke Funktionen für Kommunikation und Zusammenarbeit nutzen können, beispielsweise die Anzeige erweiterter Anwesenheits- oder Standortinformationen für Kontakte im Unternehmensadressbuch. Enterprise-VoIP muss für jeden Gerätebenutzer aktiviert werden. Um zu überprüfen, ob Enterprise-VoIP für einen Benutzer aktiviert ist, suchen Sie in der Microsoft Lync Server 2010Systemsteuerung nach dem Benutzer und zeigen die Detailinformationen zu diesem Benutzer an. Wenn der Benutzer für Enterprise-VoIP aktiviert ist, ist das Kontrollkästchen Für Lync Server aktiviert aktiviert, und in der Telefonie-Dropdownliste ist Enterprise-VoIP ausgewählt. Kontaktobjekte (Gilt für Telefone in öffentlichen Bereichen) Telefone, die keinem bestimmten Benutzer zugeordnet sind, müssen einem Active Directory-Kontaktobjekt zugeordnet werden. Ebenso wie Benutzerkonten können Sie Kontaktobjekten Richtlinien und VoIP-Pläne zuweisen und das Gerät so verwalten. Ausführliche Informationen zum Erstellen von Kontaktobjekten für Telefone in öffentlichen Bereichen finden Sie unter Konfigurieren von Telefonen in öffentlichen Bereichen in der Bereitstellungsdokumentation. Wähleinstellungen, VoIP-Richtlinien und Routen für ausgehende Anrufe Für Benutzer müssen Wähleinstellungen, VoIP-Richtlinien und Anrufrouten eingerichtet werden. Wähleinstellungen sind benannte Gruppen von Normalisierungsregeln, die Telefonnummern für einen benannten Standort, einzelne Benutzer oder Kontaktobjekte in ein einzelnes Standardformat (E.164) übersetzen, um UC-Gerätebenutzern Anrufe in das Festnetz (Public 55 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Switched Telephone Network, PSTN) zu ermöglichen. VoIP-Richtlinien sind Datensätze, die Anrufberechtigungen für Benutzer, Standorte oder eine gesamte Organisation definieren und verschiedene Anruffunktionen umfassen, die nach Bedarf aktiviert oder deaktiviert werden können. Für Gerätebenutzer müssen VoIP-Richtlinien eingerichtet werden. Anrufrouten sind Regeln, die festlegen, wie Lync Server 2010 ausgehende Anrufe von UC-Geräten verarbeitet. Informationen zur Überprüfung, ob Wähleinstellungen, VoIP-Richtlinien und Anrufrouten für Benutzer eingerichtet wurden, sowie Informationen zum Einrichten oder Ändern dieser Benutzerrichtlinien finden Sie unter Planen des Routings ausgehender Anrufe in der Planungsdokumentation. Ausführliche Informationen zum Konfigurieren von Richtlinien für Telefone in öffentlichen Bereichen finden Sie unter Konfigurieren von Telefonen in öffentlichen Bereichen in der Bereitstellungsdokumentation. Wichtig: Es wird empfohlen, dass Sie außerdem Exchange Unified Messaging (UM) und Lync Server 2010 für eine Zusammenarbeit konfigurieren, um Benutzer für die Exchange UMAnrufentgegennahme und Outlook Voice Access zu aktivieren. Einzelheiten finden Sie in der TechNet-Bibliothek zu Exchange Server 2010 unter http://go.microsoft.com/fwlink/?linkid=186202&clcid=0x407. PIN-Authentifizierung und -Richtlinie Wenn Sie IP-Telefone der neuen Generation bereitstellen, müssen Sie die Authentifizierung über eine persönliche Identifikationsnummer (PIN) in Lync Server aktivieren und eine geeignete PINRichtlinie konfigurieren. Dies ermöglicht eine automatische Authentifizierung, wenn ein Benutzer sich an einem Aastra 6721ip (Telefon in öffentlichen Bereichen), Telefonapparat Aastra 6725ip, IP-Telefon HP 4110 (Telefon in öffentlichen Bereichen), IP-Telefon HP 4120 (Telefonapparat), IPTelefon Polycom CX500 (Telefon in öffentlichen Bereichen), IP-Telefonapparat Polycom CX600 oder IP-Konferenztelefon Polycom CX3000 anmeldet. Sie richten die PIN-Richtlinie auf der Seite PIN-Richtlinie der Gruppe Sicherheit in Lync Server 2010-Systemsteuerung ein. Klicken Sie zudem unter Sicherheit auf Webdienst, und überprüfen Sie, ob die PIN-Authentifizierung in der globalen Richtlinie aktiviert ist. Zur Ausführung dieser Aufgabe in der Lync Server-Verwaltungsshell führen Sie den folgenden Befehl aus: Set-CsWebServiceConfiguration -Identity "WebService:<FQDN of web service>" –UsePinAuth $true Gerätesystem- und Infrastrukturunterstützung In diesem Abschnitt werden die Konfigurationen für Hardware, Ports, DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und Sicherheit beschrieben, die vor der Bereitstellung von IP-Telefonen vorhanden sein müssen. Diese Anforderungen gelten zusätzlich zu den erforderlichen Komponenten, die unter Erforderliche Lync Server 2010-Komponenten für Geräte in der Planungsdokumentation beschrieben werden. 56 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Hinweis: Überprüfen Sie das vom Hersteller für die verwendeten Geräte herausgegebene Datenblatt, um sich über weitere Anforderungen zu informieren. Hardwareanforderungen IP-Telefone, auf denen Microsoft Lync 2010 Phone Edition ausgeführt wird, unterstützen LLDPMED (Link Layer Discovery Protocol-Media Endpoint Discovery) und PoE (Power over Ethernet). Um die Vorteile von LLDP-MED zu nutzen, muss der Switch IEEE802.1AB und ANSI/TIA-1057 unterstützen. Um PoE zu nutzen, muss der Switch PoE802.3AF oder 802.3at unterstützen. Zur Aktivierung von LLDP-MED muss der Administrator LLDP über das Konsolenfenster für den Switch aktivieren und die LLDP-MED-Netzwerkrichtlinie mit der richtigen VoIP-VLAN-ID konfigurieren. Wichtig: Sie können den Switch für 9-1-1 (erweitert) (E9-1-1) konfigurieren, wenn der Switch diese Funktion unterstützt. Portanforderungen IP-Telefone verwenden Port 443 für den Geräteaktualisierungswebdienst. DNS-Anforderungen IP-Telefone erfordern bestimmte DNS-Einträge. In der folgenden Tabelle werden die Einträge beschrieben, die Sie innerhalb des Unternehmensnetzwerks für einen DNS-Dienst erstellen und veröffentlichen müssen, wenn Sie IP-Telefone bereitstellen. In der folgenden Tabelle werden die DNS-Einträge detailliert erläutert, die für externe IP-Telefone erforderlich sind. DNS-Einträge für externe Geräte Typ Wert Hinweis A Vollqualifizierte Domänennamen (FQDNs) für den oder die Pool(s), welche die Registrierungen enthalten Die neue Microsoft Lync Server 2010Funktion für den DNS-Lastenausgleich erfordert die Angabe des vollqualifizierten Domänennamens (FQDN) für Server und Pool, die Verwendung derselben IP-Adresse für jeden Server im Pool sowie die Erstellung von A-Einträgen für alle Pools mit einer Registrierung. Beispiel: RegistrarServerOneInPool.<SIPDomäne>: 1.2.3.4, RegistrarPool.<SIPDomäne>: 1.2.3.4, RegistrarServerTwoInPool.<SIP- 57 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 Typ Wert Hinweis Domäne>: 1.2.3.5 und RegistrarPool.<SIP-Domäne>: 1.2. 3.5. Wenn Sie eine Hardwarelösung für den Lastenausgleich verwenden, geben Sie lediglich A-Einträge für jeden Pool an, der eine Registrierung enthält. Dies ermöglicht externen Geräten, sich mithilfe von SIP über TLS intern mit der Registrierung zu verbinden. SRV _sipinternal._tcp.<SIP-Domäne> _sipinternaltls._tcp.<SIPDomäne> A ucupdates-r2.<SIP-Domäne> Gibt die zwei SIP-FQDNs für das interne Routing an, einen für die Kommunikation über TCP und einen für die TCP-Kommunikation über TLS. Gibt den Webdiensteanteil der URL für den Geräteaktualisierungswebdienst an. Das Gerät hängt „:443/RequestHandler/ucdevice.upx“ an. Stellen Sie sicher, dass die Hardwarekomponente für den Lastenausgleich externe Anforderungen zur Verwendung von „:443/RequestHandler/ucdevice.upx“ übersetzt. Der externe Port lautet 443. Hinweis: Wenn der Pool bereits bereitgestellt wurde, können Sie diese Informationen aus der Lync Server-Systemsteuerung auf der Seite „Topologie“ abrufen, indem Sie die Eigenschaften des Edgeservers anzeigen. DHCP-Anforderungen IP-Telefone erfordern zur Verbindungsherstellung die Webdienste-URL und den RegistrierungsFQDN des DHCP-Servers. Um sicherzustellen, dass der DHCP-Server geeignete Informationen für IP-Telefone bereitstellen kann, lesen Sie die Richtlinien unter System- und Infrastrukturanforderungen für Geräte in der Planungsdokumentation. Sicherheitsanforderungen Wenn Sie den externen Zugriff für IP-Telefone zulassen, muss eine PKI-Infrastruktur vorhanden sein, und Geräte müssen über ein gültiges Lync Server 2010-Zertifikat verfügen. Dieses wird von einer öffentliche Zertifizierungsstelle (empfohlen) oder einer privaten Zertifizierungsstelle bezogen und bei der Anmeldung ausgestellt. Auf diese Weise können Geräte von außerhalb des Intranets 58 Handbuch zu Unterstützungsmöglichkeiten für Microsoft Lync Server 2010 eine Verbindung mit dem Geräteaktualisierungswebdienst herstellen. Ausführliche Informationen finden Sie unter Anforderungen in Bezug auf die Zertifikatinfrastruktur in der Planungsdokumentation. Anforderungen für Edgeserver Wenn Sie den externen Zugriff für IP-Telefone zulassen, stellen Sie Edgeserver bereit, indem Sie die Anweisungen unter Bereitstellen von Edgeservern in der Bereitstellungsdokumentation befolgen. Verwenden Sie beim Setup (beschrieben unter Einrichten von Netzwerkschnittstellen für Edgeserver in der Bereitstellungsdokumentation) die folgenden Konfigurationsinformationen, um den externen Zugriff auf den Geräteaktualisierungswebdienst zu aktivieren: Legen Sie im Schritt zur Konfiguration eines Reverseproxys fest, dass der Reverse-HTTPProxy das virtuelle Verzeichnis „https://<FQDN externer Server>:443“ des Geräteaktualisierungswebdiensts als externe URL für die Webdienste und den Geräteaktualisierungswebdienst verwendet. Verwenden Sie im Schritt zur DNS-Konfiguration die Informationen in der folgenden Tabelle. DNS-Einträge für externe Geräte Typ Wert Hinweis SRV Edgeserver: _sipexternal._tls.<SIPDomäne> und _sipexternaltls.<SIP-Domäne> Dies ermöglicht externen Geräten, sich mithilfe von SIP über TLS intern mit der Registrierung zu verbinden. A Reverseproxy-FQDN: <Servername>.<SIP-Domäne> Ermöglicht externen Geräten, unter Verwendung von TLS über HTTP eine Verbindung mit dem Geräteaktualisierungswebdienst herzustellen. Hinweis: Wenn der Edgeserver bereits bereitgestellt wurde, können Sie diese Informationen aus der Lync Server-Systemsteuerung auf der Seite Topologie abrufen, indem Sie die Eigenschaften des Edgeservers anzeigen. 59
