Partager via


Conditions préalables à l’intégration de Microsoft Lync Server 2013 et Microsoft Exchange Server 2013

 

Rubrique Dernière modification : 2014-04-22

Avant de pouvoir intégrer Microsoft Lync Server 2013 et Microsoft Exchange Server 2013, vous devez vous assurer que toutes les étapes préalables ont été effectuées. Comme vous pouvez vous y attendre, l’intégration ne peut pas avoir lieu tant qu’Exchange 2013 et Lync Server 2013 ne sont pas entièrement installés et opérationnels. Pour plus d’informations sur l’installation d’Exchange, consultez la documentation sur la planification et le déploiement d’Exchange 2013 à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=268539. Pour plus d’informations sur l’installation de Lync Server 2013, consultez la documentation de planification et de déploiement sur https://go.microsoft.com/fwlink/p/?LinkId=254806.

Une fois les serveurs opérationnels, vous devez attribuer des certificats d’authentification de serveur à serveur à Lync Server 2013 et Exchange 2013 ; ces certificats permettent à Lync Server et Exchange d’échanger des informations et de communiquer entre eux. Lorsque vous installez Exchange 2013, un certificat auto-signé portant le nom Microsoft Exchange Server Certificat d’authentification est créé pour vous. Ce certificat, qui se trouve dans le magasin de certificats de l’ordinateur local, doit être utilisé pour l’authentification de serveur à serveur sur Exchange 2013. Pour plus d’informations sur l’attribution de certificats dans Exchange 2013, consultez « Configurer le flux de messagerie et l’accès client » à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=268540.

Pour Lync Server 2013, vous pouvez utiliser un certificat Lync Server existant comme certificat d’authentification de serveur à serveur ; par exemple, votre certificat par défaut peut également être utilisé comme certificat OAuthTokenIssuer. Lync Server 2013 vous permet d’utiliser n’importe quel certificat de serveur Web comme certificat pour l’authentification de serveur à serveur à condition que :

  • le certificat inclue le nom de votre domaine SIP dans le champ Objet ;

  • le même certificat soit configuré comme certificat OAuthTokenIssuer sur tous vos serveurs frontaux ;

  • la longueur du certificat soit d’au moins 2 048 bits.

Pour plus d’informations sur les certificats d’authentification de serveur à serveur pour Microsoft Lync Server 2013, consultez Affecter un certificat d’authentification de serveur à serveur à Microsoft Lync Server 2013.

Une fois les certificats attribués, vous devez configurer le service de découverte automatique sur Exchange 2013. Dans Exchange 2013, le service de découverte automatique configure les profils utilisateur et fournit l’accès aux services Exchange lorsque les utilisateurs se connectent au système. Les utilisateurs indiquent leur adresse de messagerie et leur mot de passe au service de découverte automatique ; le service fournit en retour à l’utilisateur des informations telles que :

  • Informations de connexion pour la connectivité interne et externe à Exchange 2013.

  • l’emplacement du serveur de boîte aux lettres de l’utilisateur ;

  • les URL pour les fonctionnalités Outlook telles que les informations sur la disponibilité, la messagerie unifiée et le carnet d’adresses en mode hors connexion ;

  • les paramètres de serveur d’Outlook Anywhere.

Le service de découverte automatique doit être configuré avant de pouvoir intégrer Lync Server 2013 et Exchange 2013. Vous pouvez vérifier si le service de découverte automatique a été configuré en exécutant la commande suivante à partir d’Exchange Management Shell et en vérifiant la valeur de la propriété AutoDiscoverServiceInternalUri :

Get-ClientAccessServer | Select-Object Name, AutoDiscoverServiceInternalUri | Format-List

Si cette valeur est vide, vous devez attribuer un URI au service de découverte automatique. Cet URI ressemble généralement à ceci :

https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml

Vous pouvez attribuer l’URI de découverte automatique en exécutant une commande semblable à celle-ci :

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml"

Pour plus d’informations sur le service de découverte automatique, consultez « Présentation du service de découverte automatique » à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=268542.

Une fois le service de découverte automatique configuré, vous devez modifier les paramètres de configuration OAuth du serveur Lync ; cela garantit que Lync Server sait où trouver le service de découverte automatique. Pour modifier les paramètres de configuration OAuth dans Lync Server 2013, exécutez la commande suivante à partir de Lync Server Management Shell. Lors de l’exécution de cette commande, veillez à spécifier l’URI du service de découverte automatique en cours d’exécution sur votre serveur Exchange et à utiliser autodiscover.svc pour pointer vers l’emplacement du service au lieu de autodiscover.xml (qui pointe vers le fichier XML utilisé par le service) :

Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"

Remarque

Le paramètre Identity dans la commande précédente est facultatif ; cela est dû au fait que Lync Server ne vous permet d’avoir qu’une seule collection globale de paramètres de configuration OAuth. Cela signifie, entre autres, que vous pouvez configurer l’URL de découverte automatique à l’aide de cette commande un peu plus simple :
Set-CsOAuthConfiguration–ExchangeAutodiscoverUrl « https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"
Si vous n’êtes pas familiarisé avec la technologie, OAuth est un protocole d’autorisation standard utilisé par un certain nombre de sites web majeurs. Avec OAuth, les informations d’identification et les mots de passe de l’utilisateur ne sont pas transmis d’un ordinateur à un autre. Au lieu de cela, l’authentification et l’autorisation sont basées sur l’échange de jetons de sécurité ; ces jetons accordent l’accès à un ensemble spécifique de ressources pendant un laps de temps spécifique.

En plus de configurer le service de découverte automatique, vous devez également créer un enregistrement DNS pour le service qui pointe vers votre serveur Exchange. Par exemple, si votre service de découverte automatique se trouve à autodiscover.litwareinc.com vous devez créer un enregistrement DNS pour autodiscover.litwareinc.com qui correspond au nom de domaine complet de votre serveur Exchange (par exemple, atl-exchange-001.litwareinc.com).