Lync Betriebsmodelle
Es gibt von Microsoft ein Lync Hosting Pack und nur dieses ist offiziell für das Hosting von Lync vorgesehen. Aber auch eine normale Lync Installation können Sie als Plattform für mehrere Firmen nutzen. So ein Modell kommt auch sehr häufig zum Einsatz wenn eine direkte Abschottung der Teilnehmer gar nicht erforderlich ist, d.h. wenn zwei Personen in unterschiedlichen Firmen auf dem gleichen Lync System quasi "ohne" Federation miteinander kommunizieren können und damit vielleicht per Default mehr sehen können. Firmengruppen nutzen solche Konstellationen gerne
Betriebsarten
Die erste Frage ist die Konfiguration es Active Directory. Die meisten Hosting-Umgebungen nutzen genau einen Forest mit genau einer Domäne, um darin dann für jeden Kunden z.B. eine OU anzulegen und darunter die Benutzer. Aber es gibt noch andere Optionen. Ich habe hier einfach mal einige aufgezählt:
Kurzzeichen | Modell | Beschreibung |
---|---|---|
Eigenbetrieb
|
Eigenbetrieb
|
Zum Einstieg in die Materie stellt dieses Bild das einfache "Selbsthosting" dar.
|
AD-Ausdehnung
|
AD-Ausdehnung
|
Einige Kunden möchten nur die "Arbeit" an Spezialisten übergeben und vielleicht die Server "netztechnisch" besser aufstellen und verlagern den Betrieb zu einem Hoster. Technisch bleiben die Server aber immer noch im Kunden Forest:
Das ist also eher ein „Hardware Outsourcing“ mit „Managed Services“. |
Lync Hosting Pack
|
Lync Hosting Pack
|
Das klassische "Lync Hosting", wie es auch Microsoft mit Office 365 vor macht ist, ist ein großer Forest beim Hoster mit einer entsprechend großen Lync Installation. Alle Kunden bekommen "Konten" in diesem Forest, die in der Regel pro Kunde in einer OU gruppiert sind und über spezielle Lync Felder (TenantID) logisch von einander abgeschottet werden.
|
Dedicated Forest
|
Dedicated Forest
|
Ein Hoster ist aber nicht gezwungen alle Kunden in einem großen Forest zu betreiben. Er kann natürlich problemlos auch für jeden Kunden einen eigenen Forest mit eigener Lync Umgebung aufbauen. Speziell mit größeren Firmen ist dieser Weg interessant, da hier individuelle Anforderungen besser abgedeckt werden können, z.B. MSPL/UCMA-Lösungen. Die Client-CALs sind zum Shared Hosting vergleichbar und es kostet "nur" ein paar Lync Server Lizenzen mehr.
Dieser Betrieb wird z.B. mit dem "Lync Hosting Pack v2" bereit gestellt |
Soweit mal ein erster Überblick. Ich habe schon aus Vereinfachungsgründen hier einige Dinge weg gelassen, z.B.
- TK-Anbindung / Telefonie
- Exchange UM-Funktion
- Fax, Telefone, andere Endgeräte
- Administrative Tätigkeiten bezüglich Server aber auch Clients
Es kann also durchaus noch etwas komplexer werden.
Interessant dabei ist, dass nicht alle Hoster das "Lync Hosting Pack" verwenden und die Kunden auf einer gemeinsamen Plattform betreiben. Diese "Shared Plattform" ist wohl eher für kleine Firmen geeignet, aber wenn eine Firma eine bestimmte Größe überschreitet, dann scheint der Trend eher zu Dedicated Lösungen zu gehen. So eine Lync Umgebung lässt sich per Skript mittlerweile schon hoch automatisiert anlegen.
Anmeldung
Die Benutzer sind angelegt und mit Lync Konfiguration, der Anwender startet seinen Lync Client, gibt seine SIP-Adresse ein und dann kommt die Frage der Authentifizierung. Hier gibt es ebenfalls mehrere Varianten, wie ein Betreiber einer Lync-Plattform die Authentifizierung abbilden kann:
Kurzzeichen | Anmeldemodell | Beschreibung |
---|---|---|
|
Getrennte Anmeldedaten |
Der für den Hoster einfachste Weg sind natürlich aktive AD-Konten in seiner Hosting-Umgebung mit eigenen Kennworten. Der Anwender muss sich beim Start von Lync mit dem "Hosting-Kennwort" anmelden und kann Arbeiten.
|
|
KennwortSync |
Über einen DirSync kann auch das Kennwort (als Hash-Wert) übertragen werden
|
|
Federation |
Office 365 macht es vor, wie Anwender sich an der Cloud per ADFS anmelden. Der Cloud Server verweist den Anwender an den lokalen ADFS-Server um sich ein Ticket zu holen, was dann der Client wieder dem Cloud Server vorzeigt und dieser der kryptografisch gesicherten Information vertraut.
|
|
Trust-Account |
Lync kennt den Betrieb als Ressourcen-Forest. Dabei werden in einem Forest "deaktivierte" Benutzer angelegt, die einfach die Lync Konfiguration tragen. Über einen Domain Trust aber erfolgt die Anmeldung. Dieser Betrieb ist oft beim "Inhouse-Hosting" üblich, wenn eine Firmengruppe eine gemeinsame Kommunikationsplattform hat, aber jede Tochter doch eigenständig die Anwender verwaltet
|
|
Forestaccount |
Zuletzt gibt es natürlich noch den ganz klassischen Weg, bei dem das Anmeldekonto auch zugleich das Lync-Konto ist. Das hinderd Sie dennoch nicht, bestimmte Dienste und Server bei einem Hoster zu betreiben.
|
Diese vier Anmeldeverfahren können Sie mit einem Teil der Betriebsarten kombinieren.
Provisioning
Mit dem Aufbau des AD ist natürlich auch die Frage verbunden, wie die Anwender bezüglich Lync verwaltet werden. Auch hier gibt es mehrere Abstufungen.
Modell | Beschreibung |
---|---|
Manuell per Webseite |
Als ersten Schritt einer Verwaltung dient in der Regel einfach eine Webseite, auf der ein Administrator die Benutzer interaktiv verwaltet. Hier wird dann meist auch ein Kennwort hinterlegt, welches komplett losgelöst von einer eigenen AD-Umgebung in der Firma ist. Benutzer müssen das Kennwort bei der Anmeldung angeben und können es z.B. in ihrem Portal bei Bedarf auch ändern. |
Skripting |
Wenn der Provider etwas fortschrittlicher ist, dann stellt er eine Schnittstelle bereit, über die Massenänderungen einfach möglich sind. Das kann wieder ein per Webbrowser gesteuerter CSV-Export/Import sein. Vielleicht gibt es aber auch einen Webservice, eine Remote PowerShell, eine REST-API o.ä., so dass Sie als Kunde per Skript Änderungen umsetzen können |
DirSync |
Die Kür wäre natürlich ein DirSync, bei dem die Informationen eines lokalen Active Directory als Basis für die Konfiguration beim Hoster genutzt werden.
|
Dies sind aus meiner Sicht die drei häufigsten Modelle, die sich nicht gegenseitig ausschließen, sondern auch in Teilen nebeneinander existieren können.
- Provisioning tenant
organizations
http://technet.microsoft.com/en-us/library/dn520864.aspx
Weitere Links
- Adress book Polices
- HMC 4.5 and Office
Communications Server 2007
http://blogs.technet.com/b/provtest/archive/2009/01/20/hmc-4.5-and-office-communications-server-2007-.aspx - Troubleshooting HMC OCS’s
Address Book Segregation
http://blogs.technet.com/b/provtest/archive/2009/07/20/troubleshooting-hmc-ocs-s-address-book-segregation.aspx - Unrequested Presence in OCS
R2
http://unified-communications.blogspot.com/2009/06/unrequested-presence-in-ocs-r2.html - Deploying Lync Server 2010
in a Multiple Forest Environment
http://technet.microsoft.com/en-us/library/gg670909.aspx - Lync Server 2010 Multitenant Pack für Partner
Hosting Overview
http://blogs.technet.com/b/nexthop/archive/2012/08/08/lync-server-2010-multitenant-pack-for-partner-hosting-overview.aspx - Lync Server 2010 Multitenant
Pack
http://www.microsoft.com/en-us/download/details.aspx?id=28587 - Lync Server 2013 Hosting Pack Integration 1.0
http://kb.parallels.com/de/116082 - Exchange Server 2013 hosting
and multi-tenancy solutions and
guidance
http://technet.microsoft.com/en-us/exchange/jj720331