Федеративные отношения существуют более десяти лет. Впервые появившись в Microsoft Office Live Communications Server 2005, они остаются популярным компонентом Skype for Business Server 2015. Пользователи выбирают их потому, что они позволяют звонить и посылать сообщения контактам из других организаций с использованием клиента Lync или Skype. При желании можно даже организовать коллективную работу с документами в режиме конференции. Администраторам эта технология нравится тем, что партнерство в рамках федерации позволяет лучше управлять средами Lync и Skype.

Администраторы, желающие выполнить настройку федеративных отношений, часто спрашивают, какой ее тип лучше использовать. Как правило, применяются следующие варианты:

  • обнаруженный домен партнера (открытая расширенная федерация);
  • разрешенный домен партнера (расширенная федерация);
  • разрешенный сервер партнера (прямая федерация).

Рассмотрим основные различия между этими типами.

Обнаруженный домен партнера (открытая расширенная федерация)

Пользователи ценят этот тип федерации за простоту применения, так как для установления связи с новым контактным лицом из другой организации достаточно в своем списке контактов указать номер телефона этого сотрудника (унифицированный идентификатор ресурса протокола инициирования сеанса — SIP URI). Если у организации включено обнаружение домена партнера, то имя сотрудника появится в списке контактов пользователя, и ему можно будет звонить и писать.

Есть, однако, одно ограничение. Число сообщений SIP, получаемых в секунду из партнерской организации, не превышает 20.

В рамках федерации, относящейся к типу «обнаруженный домен партнера», Skype и Lync принимают доменное имя SIP и с помощью записей DNS находят пограничный сервер доступа Access Edge партнерской организации. Это возможно благодаря наличию общедоступных записей DNS, создаваемых партнерской организацией. Партнерская организация должна создать две записи DNS:

  1. Запись типа SRV в базе DNS с указанием домена в формате _sipfederationtls._tcp.domain.com. В качестве порта для записи SRV должен быть указан TCP 5061.
  2. Запись типа A в базе DNS с полным доменным именем (FQDN) сервера Access Edge в формате sip.domain.com.

Домен SIP, указанный в списке записи DNS A, и сертификат федеративного сервера Access Edge должны соответствовать тем, что указаны для домена SIP пользователя. В целом это все, что необходимо для федерации типа «обнаруженный домен партнера» в части записей DNS, если не вдаваться в подробности относительно портов брандмауэра для сервера Access Edge.

Определить, включено ли обнаружение домена партнера для вашей организации, можно с помощью команды Get-CsAccessEdgeConfiguration командной консоли Lync Server. Введите следующую команду:

Get-CsAccessEdgeConfiguration

В результатах найдите запись Enable­PartnerDiscovery (см. экран 1). Если для параметра EnablePartnerDiscovery установить значение True, ваши пользователи смогут инициировать связь с пользователями из партнерских организаций, как описано выше. Кроме того, пользователи из партнерских организаций смогут добавить унифицированный идентификатор ресурса SIP (SIP URI) в свой список контактов, чтобы инициировать связь с пользователями вашей организации.

 

Как определить, включено ли обнаружение домена партнера для данной организации, с помощью командной консоли Lync Server
Экран 1. Как определить, включено ли обнаружение домена партнера для данной организации, с помощью командной консоли Lync Server

Можно также узнать установки дополнительных параметров, таких как MaxContactsPerDiscoveredPartner. Этот параметр используется для задания предельного разрешенного числа контактов из партнерской организации, добавляемых пользователями вашей организации в свой список контактов. Для данного числа задан допустимый предел, равный 1000 контактов на одну партнерскую организацию.

Определить, включено ли обнаружение домена партнера у вашей организации, можно также с помощью панели управления (см. экран 2). На экране эта функция не включена, что соответствует результатам команды Get-CsAccessEdgeConfiguration.

 

Использование панели управления для определения, включено ли обнаружение домена партнера для данной организации
Экран 2. Использование панели управления для определения, включено ли обнаружение домена партнера для данной организации

Разрешенный домен партнера (расширенная федерация)

В рамках федерации, относящейся к типу «разрешенный домен партнера», указывается доменное имя SIP партнера в качестве партнера федерации для вашей организации, а по записям DNS находится сервер Access Edge партнерской организации. Обнаружение домена партнера разрешено, но его настройка является несколько более трудоемкой.

Для настройки федерации типа «разрешенный домен партнера» добавьте домены SIP ваших партнерских организаций в список федеративных доменов на панели управления. Этот тип федерации не требует указания полного доменного имени серверов Access Edge (см. экран 3).

 

Добавление партнерской организации в список федеративных доменов
Экран 3. Добавление партнерской организации в список федеративных доменов

Подобно федерации типа «обнаруженный домен партнера», федерация, относящаяся к типу «разрешенный домен партнера», требует от партнерских организаций создания записей DNS SRV и A. В этом случае домен SIP, указанный в списке в записи DNS A, и сертификат сервера Access Edge должны соответствовать тем, что заданы для домена SIP пользователя. В отличие от федерации типа «обнаруженный домен партнера», этот тип федерации позволяет партнерской организации отправлять неограниченное число сообщений SIP через сервер Access Edge.

Разрешенный сервер партнера (прямая федерация)

Федерация типа «разрешенный сервер партнера» позволяет пользователям взаимодействовать только с теми контактами из партнерской организации, которые указаны в списке федеративных доменов панели управления. Обнаружение домена партнера не разрешено.

Настройка федерации лежит целиком на вас, так как вы должны узнать и добавить в список федеративных доменов домен SIP и полное доменное имя сервера Access Edge каждой партнерской организации (см. экран 4). Записи DNS при этом не задействованы.

 

Добавление домена SIP и полного доменного имени сервера Access Edge партнерской организации в список федеративных доменов
Экран 4. Добавление домена SIP и полного доменного имени сервера Access Edge партнерской организации в список федеративных доменов

Важно правильно настроить домен SIP и полное доменное имя сервера Access Edge каждой партнерской организации. В случае ошибки партнерская организация получит сообщение о том, что проверка подлинности не пройдена. В результате ваши пользователи не смогут общаться с пользователями партнерской организации в рамках федерации.

Важно также при необходимости обновлять полные доменные имена серверов Access Edge. Полное доменное имя (FQDN) может измениться, если партнерская организация претерпевает слияние, приобретается другой организацией либо переходит на новую платформу.

Федерация в перспективе

При внешнем сходстве между разными типами федерации есть важные различия. Зная об этих различиях, проще решить, какой именно тип использовать.

Правильный выбор зависит от предпочтений. Федеративные отношения типа «обнаруженный домен партнера» будут подходящим вариантом, если вы не возражаете против того, чтобы ваши пользователи общались в рамках федерации с контактными лицами из любой организации (даже конкурирующей), у которой включено обнаружение домена партнера.

В противном случае вам больше подойдет тип «разрешенный домен партнера». В этом случае ваши пользователи смогут общаться с контактными лицами из любой партнерской организации, у которой включено обнаружение домена партнера и чей домен SIP внесен в ваш список федеративных доменов.

«Разрешенный сервер партнера» предполагает еще большую избирательность. Этот тип федеративных отношений позволит вашим пользователям общаться только с теми контактными лицами из партнерских организаций, чьи домены SIP и полные доменные имена сервера Access Edge внесены в ваш список федеративных доменов.