L’accesso degli utenti esterni a Lync Server 2010

Slides:



Advertisements
Presentazioni simili
Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
Advertisements

L’esperienza di un valutatore nell’ambito del VII FP Valter Sergo
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Office System 2007: il licensing dei prodotti server.
Configuring Network Access
Attivazione Piergiorgio Malusardi IT Pro Evangelist
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Microsoft Exchange Server Best Practice Analyzer 16 dicembre :00 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)
REALIZING CONSTRUCTIVIST OBJECTIVES THROUGH COLLABORATIVE TECHNOLOGIES: THREADED DISCUSSIONS Donald Weasenforth Sigrum Biesenbach- Lucas Christine Meloni.
J0 1 Marco Ronchetti - Corso di Formazione Sodalia – Febbraio 2001 – Modulo Web Programming Tomcat configuration.
Biometry to enhance smart card security (MOC using TOC protocol)
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Guida IIS 6 A cura di Nicola Del Re.
Capitolo 20: Sistemi multimediali
POSTA ELETTRONICA PER GLI STUDENTI DI ECONOMIA POSTA SU HOST b Host e terminali La base dati dei messaggi risiede sul mainframeLa base dati dei messaggi.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Exchange Server 2010: Il ruolo CAS o Client Access Server
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Come nella stampa tradizionale, un giornale online può essere di informazione informazione o un periodico dedicato a una disciplina specifica.
Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:
FASTVID RENTALS: BUSINESS MODELING 1. Business Modeling One of the major problems with most business engineering efforts, is that the software engineering.
Distributed System ( )7 TCP/IP four-layer model.
BSAFE/400 Gateway Gestione della Sicurezza IBM iSeries (AS/400) BSAFE/400 Gateway Valentino Nanni I/T Spec.iSeries.
L’evoluzione del web Claudio Zattoni System Engineer
Certificati e VPN.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
BaBar Tier A Administration Workshop CCR, Paestum Giugno 2003 Alberto Crescente, INFN Sez. Padova.
L A R OUTINE D EL M ATTINO Ellie B.. Io mi sono svegliata alle cinque del mattino.
OpenShift Origin – Cosa è
Aggiornamento attivita’ gruppo Windows Gian Piero Siroli, Dip. di Fisica, Università di Bologna e INFN CCR, ottobre 2007.
MSc in Communication Sciences Program in Technologies for Human Communication Davide Eynard Facoltà di scienze della comunicazione Università della.
Corso di Alta formazione in TL&OS Modulo 1.3 Reti e Servizi - lezione 1 Modulo 1.3 Reti e servizi 1. Introduzione al Networking Connettere il PC in rete;
Introduzione a GNU/Linux. GNU/Linux Caratteristiche Compatibile con UNIX ® Multitasking Multiutente Libero.
Virtual Private Networks
Configurazione Router IR794- IG601
NAT, Firewall, Proxy Processi applicativi.
Office WPC049 Strumenti di supporto e analisi per Office 365
dCache Test effettuati al CNAF
WPC069 Il deployment automatizzato di Windows 10
App-to-Cloud Security
Come accedere ai servizi di Trigrid
Riunione INFN – Bologna, 17 January 2013
MONBOX Federico Bitelli bitelli<at>fis.uniroma3.it
Breve report su corso RedHat Enterprise Virtualization (RH318)
Dichiarazione dei servizi di sito nel GOCDB
Come accedere ai servizi Trigrid e ottenere Supporto
Come entrare in GILDA Riccardo Bruno INFN – Sez. CT
Metriche SE monitoring G.Donvito G.Cuscela INFN Bari
Sistema Operativo - DietPI
AusTel by taha.a.
Cyber Safety.
2018/9/ /9/11 USER ENVIRONMENT 1 1.
Creare un server casalingo - 2
Managed Workplace RMM Il monitoraggio e la gestione da remoto (Remote Monitoring and Management) resi semplici. Ottieni gli strumenti e le conoscenze necessarie.
Studente : Andrea Cassarà Classe: 5AII A.S. 2014/2015 Link Sito
Internet.
Il Backup di macchine virtuali Hyper-V
RES PowerFuse® e RES WISDOM®
Organizzazione di una rete Windows 2000
Hyper-V Live Migration & Cluster Shared Volumes
Windows Admin Center La rivoluzione della gestione di Windows Server
Funzionalita’ VoIP di base in Lync Server 2010
Il Failover Cluster in Windows Server 2008 R2
Firewalling.
Virtual Private Network SSL
Transcript della presentazione:

L’accesso degli utenti esterni a Lync Server 2010 Speaker : Ivan Salvadè MCT, MCITP, MCTS Technical Trainer & Consultant Web site : www.ivansalvade.it

Agenda Il Ruolo Edge Topologie per l’accesso esterno degli utenti Preparazione dell’infrastruttura Processo di deployment del ruolo Edge

I tipi di utenze esterne Module 5: External User Access Course 10533A I tipi di utenze esterne Tipi di utente Reverse Proxy Rete di perimetro Edge Server Utenti remoti Utenti federati Utenti IM pubblici Utenti anonimi

Componenti per comunicazioni esterne Module 5: External User Access Course 10533A Componenti per comunicazioni esterne Server Edge, che esegue i seguenti servizi : Access Edge (traffico SIP entrante e uscente) Web Conferencing Edge (traffico di join ai meeting) A/V Edge (traffico audio, video, condivisione applicazioni, condivisione desktop, trasferimento files)

Topologia base : Edge Singolo Module 5: External User Access Course 10533A Topologia base : Edge Singolo Internet Rete di perimetro Rete interna Notes The single consolidated Edge topology does not provide high availability for Edge services. This is independent of the high-availability options for internal hosts and services. Network Address Translation (NAT) can be used but must include all three Edge services. Tell students that if they are using Exchange Server 2010 SP1, they can do load-balancing. You do not get DNS load balancing with Microsoft Office Communications Server. Reverse Proxy Client remoti Client federati Client anonimi Lync Server(s) 2010 Edge Server Nessuna Alta Disponibilità per utenti esterni Il NAT può essere usato su interfaccia esterna dell’Edge, ma deve includere tutti i tre servizi esterni

Edge scalato usando Load Balancing DNS Module 5: External User Access Edge scalato usando Load Balancing DNS Course 10533A Reverse Proxy Rete di perimetro Rete interna Internet Pool di Edge Servers Lync Server(s) 2010 Client remoti Client federati Client anonimi Notes The scaled consolidated Edge topology using DNS load balancing includes: High availability For Edge services (With two or more servers in pool). This is independent of high-availability options for internal hosts and services. Network Address Translation (NAT) can be used but must include all three Edge services. You may have compatibility issues with Federated partners or other Internet services offered by your organization. DNS LB Alta disponibilita’ per gli utenti esterni usando il Load Balancing DNS di Lync Server 2010 (almeno due server in un pool per l’alta disponibilita’ ) Il NAT può essere usato (deve includere tutti i tre servizi esterni)

Edge scalato usando Hardware Load Balancing Module 5: External User Access Edge scalato usando Hardware Load Balancing Course 10533A Perimeter Network Internal Network Internet Notes The scaled consolidated Edge topology with hardware load balancing includes: H/A For Edge services with at least two Edge servers in pool (independent of high-availability options for internal hosts and services). NAT cannot be used. Avoids compatibility issues with Federated partners or other Internet services offered by your organization. Supports high availability for Public Instant Messaging Connectivity (PIC), external access to Exchange Server 2007/Exchange Server 2010 Unified Messaging (UM), and Federated Partners running Microsoft Office Communicator 2007/Office Communicator 2007 R2 In the workbook is a diagram showing all of the components and message flows in a hardware load-balanced topology. If you have time, and if you think it would benefit your students, walk through these message flows, pointing out the hardware load balancing in the Edge, and DNS load balancing in front of internal servers. Discuss reverse proxy and NAT as messages flow through the Edge topology. Reverse Proxy Front End Client remoti Client federati Client anonimi Bilanciatori Hardware Pool di Edge Servers Director (opzionale) Alta disponibilita’ per utenti esterni usando HLB (almeno due server in pool per una completa Alta Disponibilita’ dell’Edge) Il NAT non può essere utilizzato Bilanciatori Hardware richiesti in rete di perimetro

Riassunto delle Features disponibili

Preparare i requisiti DNS (1) Configurazione automatica dei client Il dominio SIP è uguale al dominio Active Directory (es. contoso.com) Il server Edge deve puntare al DNS interno (o usare file Hosts) Sul DNS interno creare i seguenti record : Record SRV _sipinternaltls._tcp.contoso.com Record A che risolva l’indirizzo IP interno del server Edge Record A che risolva l’indirizzo IP interno del Reverse Proxy Devono essere presenti record A che risolvano gli indirizzi IP di tutti i server Lync interni; questi ultimi devono puntare al DNS interno Sul DNS esterno creare i seguenti record in una zona contoso.com : Record SRV _sip._tls.contoso.com Record SRV _sipfederationtls._tcp.contoso.com (solo se uso federazione) Record A per ogni interfaccia esterna del server Edge Record A per ogni interfaccia esterna del Reverse Proxy

Preparare i requisiti DNS (2) Configurazione automatica dei client Il dominio SIP è diverso dal dominio Active Directory (es. dominio SIP = contoso.com e dominio AD = contoso.local) Il server Edge deve puntare al DNS interno (o usare file Hosts) Sul DNS interno creare : Copia della zona contoso.com (o usare le “pin-point zones”) Nella zona contoso.com, creare record A che risolva il nome del server Front –End al suo indirizzo IP Record A che risolva l’indirizzo IP dell’interfaccia interna del server Edge Record A che risolva l’indirizzo IP interno del Reverse Proxy Devono essere presenti record A che risolvano gli indirizzi IP di tutti i server Lync interni; questi ultimi devono puntare al DNS interno Sul DNS esterno creare i seguenti record : Record SRV _sip._tls.contoso.com Record SRV _sipfederationtls._tcp.contoso.com (solo se uso federazione) Record A per ogni interfaccia esterna del server Edge

Preparare i requisiti di Firewall (1) Firewall Esterno 443 https da Internet a Reverse Proxy (interfaccia esterna) 80 http da Access Edge IP esterno a Internet 53 dns da Access Edge IP esterno a Internet 443 sip/tls da Internet a Access Edge IP esterno 5061 sip/mtls in/out Internet / Access Edge IP esterno 443 psom/tls da Internet a WebConf Edge IP esterno 50000-59999 rtp/tcp in/out AV Edge IP esterno / Internet 50000-59999 rtp/udp in/out AV Edge IP esterno / Internet 3478 stun/udp in/out AV Edge IP esterno / Internet 443 stun/tcp da Internet a AV Edge IP esterno

Preparare i requisiti di Firewall (2) Firewall Interno 4443 https/mtls da Reverse Proxy (interfaccia interna) a LAN 5061 sip/mtls in/out Edge IP interno / LAN 5062 sip/mtls da LAN a Edge IP interno 8057 psom/mtls da LAN a Edge IP interno 3478 stun/udp da LAN a Edge IP interno 443 stun/tcp da LAN a Edge IP interno 4443 https da LAN a Edge IP interno STUN : Session Traversal Utilities for NAT TURN : Traversal Using Relay NAT PSOM : Persisten Shared Object Model

Preparare i requisiti di Reverse Proxy Module 5: External User Access Preparare i requisiti di Reverse Proxy Course 10533A Il reverse proxy è usato per : Abilitare gli utenti esterni a scaricare i contenuti dei meeting Abilitare gli utenti esterni ad espandere i gruppi di distribuzione Abilitare gli utenti remoti a scaricare files dalle rubriche Accedere alla pagina web di dial-in Accedere al “Location Information Service” (LIS) Abilitare le connessioni esterne al “Device Update Service” Abilitare l’uso dei “Simple URLs” per gli utenti esterni Abilitare l’uso del Director server per il traffico degli utenti esterni Isolare gli attacchi DoS al Director Proteggere i Lync Servers 2010 interni Supportare l’Hardware load balancing nella topologia Edge scalata Enabling external users to download meeting content Enabling external users to expand distribution groups Enabling remote users to download files from Address Book Accessing the dial-in Web page Accessing the Location Information Service Enabling external connection to Device Update Service Use of Simple URLs for external users Enabling the use of Director server for external user traffic Isolating DOS attacks at Director protecting Internal Lync Servers Hardware Load Balancing in Edge Network topology

Considerare l’uso del “Director Server” Module 5: External User Access Considerare l’uso del “Director Server” Course 10533A Localizzato nella rete interna Supporta l’autenticazione degli utenti esterni Direziona le richieste dagli utenti esterni al loro pool Lync Server 2010 Può migliorare la sicurezza, le performance e l’affidabilità

Certificati richiesti dal server Edge Module 5: External User Access Certificati richiesti dal server Edge Course 10533A Certificati pubblici sono richiesti per i seguenti servizi del server Edge : Access Edge Web Conferencing A/V authentication Reverse proxy Ogni “Simple URL” Certificati interni sono richiesti per : Web Conferencing internal Edge service A/V Authentication service internal server edge Access Edge internal service Reverse proxy

Passi di implementazione Riconfigurare la topologia Lync includendo il server Edge (o un pool di server Edge). Si usa il Topology Builder Pubblicare la nuova topologia Esportare la topologia verso il server Edge (powershell) Installare il Local Configuration Store sul server Edge Installare il server Edge secondo topologia prescelta Assegnare i certificati ai servizi del server Edge Avviare i servizi del server Edge Configurare gli opportuni record nei DNS Abilitare l’accesso esterno nella console di gestione di Lync Testare l’autoconfigurazione e connessione dei client esterni

Risorse aggiuntive Partecipare al MOC 10533 (corso Microsoft ufficiale su Lync Server 2010) Link di download della Guida alla Pianificazione di Lync Server 2010 http://www.microsoft.com/download/en/details.aspx?id=21646 Link di accesso alla libreria Technet di informazioni su Lync Server 2010 http://technet.microsoft.com/en-us/library/gg293124.aspx Link di download della versione Trial di Lync Server 2010 http://technet.microsoft.com/it-it/evalcenter/ff808407 Link di download del Lync Server 2010 Planning Tool http://www.microsoft.com/download/en/details.aspx?id=19711 Link di download della Deployment Guide di Lync Enterprise Edition http://www.microsoft.com/download/en/details.aspx?id=9596 Link di download dei Resource Kit Tools di Lync Server 2010 http://www.microsoft.com/download/en/details.aspx?id=21165