Комплект ресурсов Microsoft Office Communications Server Глава 5. Сценарии конференц-связи (часть 1)

Опубликовано: 23 Марта, 2023

Эксклюзив WindowsNetworking.com! Три статьи этой серии представляют собой целую главу набора ресурсов Microsoft Office Communications Server, который скоро будет выпущен. Этот набор ресурсов станет окончательным справочником по развертыванию, настройке и поддержке Office Communications Server 2007 и включает в себя множество экспертных идей непосредственно от группы Microsoft Office Communications Server. Набор ресурсов содержит подробные технические рекомендации по архитектуре, развертыванию, безопасности, администрированию, настройке производительности и устранению неполадок Office Communications Server 2007.

Глава 5. Сценарии конференц-связи (часть 1 из 3)

В этой главе представлены сценарии и возможности конференц-связи, поддерживаемые Office Communications Server 2007. В главе также описываются технические детали этих сценариев, включая архитектуру конференц-связи, жизненный цикл конференции и поток вызовов. Наконец, глава завершается обсуждением администрирования конференций, включая настройку параметров на уровне пула и глобальных параметров политики собраний.

Обзор сценариев конференц-связи

Office Communications Server 2007 дает возможность корпоративным пользователям как внутри, так и вне корпоративного брандмауэра создавать и присоединяться к веб-конференциям в реальном времени, размещенным на внутренних корпоративных серверах. Эти конференции или собрания (называемые локальными конференциями) могут быть запланированными или разовыми. Участники этих конференций могут общаться с помощью обмена мгновенными сообщениями, аудио, видео, совместного использования приложений, слайд-презентаций и других форм совместной работы с данными. Корпоративные пользователи могут приглашать к участию внешних пользователей без учетных записей доменных служб Active Directory. Пользователи, нанятые федеративными партнерами с безопасным и аутентифицированным удостоверением, также могут присоединяться к конференциям и, если их приглашают, могут выступать в качестве докладчиков. Организаторы конференций контролируют доступ к организованным ими конференциям, определяя типы доступа.

Для администраторов Office Communications Server 2007 предоставляет политики совещаний, параметры глобального уровня, параметры уровня пула и параметры уровня пользователя, что позволяет администраторам контролировать практически все аспекты возможностей локальной конференции, такие как контроль доступа, управление ресурсами, конференц-связь управление жизненным циклом и так далее. Масштабируемая архитектура конференц-связи, основанная на пулах, обеспечивает высокую доступность конференций. В случае сбоя сервера, поддерживающего конференцию, конференция автоматически переносится на другой сервер с той же ролью сервера. Кроме того, Office Communications Server также поддерживает функции, отвечающие общим требованиям соответствия. Основная информация о конференции, такая как время создания, время активации, присоединение и выход пользователя, регистрируется в базе данных Call Detail Record (CDR). Большая часть содержимого для совместной работы с данными также записывается в определенный общий файловый ресурс для обеспечения соответствия требованиям.

Это унифицированное серверное решение для проведения конференций представляет собой альтернативу размещенным веб-конференциям для организаций, которым требуется более безопасный и контролируемый процесс совместной работы.

Общие сведения о типах пользователей конференц-связи

В конференции Office Communications Server все пользователи аутентифицируются. Аутентификация выполняется внешним интерфейсом пула Office Communications Server, директором, если он развернут, или федеративным сервером. В зависимости от типа учетных данных, используемых для аутентификации, Office Communications Server поддерживает три типа пользователей: корпоративный пользователь, прошедший проверку подлинности, федеративный пользователь и анонимный пользователь.

Общие сведения об аутентифицированных корпоративных пользователях

Аутентифицированный корпоративный пользователь — это сотрудник предприятия, на котором проводится конференция Office Communications Server, обладающий следующими характеристиками:

  • Имеет постоянное удостоверение Active Directory
  • Включен для обмена данными в Active Directory и в управлении Office Communication Server, и ему назначен действительный унифицированный идентификатор ресурса (URI) протокола инициации сеанса (SIP).
  • Назначается либо допустимому пулу Office Communications Server 2007, либо пулу Live Communications Server 2005 с пакетом обновления 1 (SP1).

Прошедшие проверку подлинности корпоративные пользователи, размещенные в пуле Office Communications Server, могут создавать конференции Office Communications Server и участвовать в них. С другой стороны, аутентифицированные корпоративные пользователи, размещенные в пуле Live Communications Server 2005 SP1, не могут создавать конференции. Однако они могут участвовать в конференции Office Communications Server 2007.

Корпоративные пользователи, прошедшие проверку подлинности, можно разделить на две категории в зависимости от расположения, из которого они получают доступ к Office Communications Server:

  • Внутренние пользователи подключаются к Office Communications Server из места за корпоративным брандмауэром.

  • Удаленные пользователи подключаются к Office Communications Server из места за пределами корпоративного брандмауэра. К ним относятся сотрудники, работающие дома или в дороге, а также другие удаленные работники, например доверенные поставщики, которым были предоставлены корпоративные учетные данные Active Directory в соответствии с их условиями обслуживания.

Office Communications Server использует два интегрированных метода проверки подлинности Windows для проверки подлинности корпоративных пользователей. Внутренние пользователи аутентифицируются с помощью NTLM или Kerberos, в зависимости от настроек сервера. Для удаленных пользователей поддерживается только NTLM, так как Kerberos требует, чтобы клиент имел прямое подключение к Active Directory, что обычно не относится к пользователям, подключающимся из-за пределов корпоративного брандмауэра.

Общие сведения о федеративных пользователях

Федеративный пользователь не является сотрудником предприятия, на котором проводится конференция Office Communications Server. Вместо этого федеративный пользователь — это сотрудник федеративного партнера со следующими характеристиками:

  • Имеет постоянную идентификацию в федеративном партнере ¡¯ Active Directory
  • Включен для обмена данными в Active Directory и в управлении Office Communication Server, и ему назначен действительный универсальный код ресурса (URI) SIP.
  • Назначается либо допустимому пулу Office Communications Server 2007, либо пулу Live Communications Server 2005 SP1, размещенному в федеративном партнерском домене.

Федеративные пользователи аутентифицируются сервером Office Communications Server 2007 или Live Communications Server 2005 с пакетом обновления 1 (SP1), размещенным в доверенном федеративном партнерском домене. Таким образом, сервер Office Communications Server 2007, на котором размещается конференция, доверяет им как пользователям, прошедшим проверку подлинности. Федеративные пользователи могут присоединяться к конференциям, но не могут создавать конференции на федеративных предприятиях.

Понимание анонимных пользователей

Анонимный пользователь не является сотрудником предприятия, на котором проводится конференция Office Communications Server, или сотрудником федеративного партнера. Вместо этого анонимным пользователем является любой пользователь, у которого нет постоянного идентификатора Active Directory на предприятии, на котором размещается сервер Office Communications Server, или партнерском федеративном предприятии.

Анонимные пользователи могут подключаться из следующих трех мест за пределами корпоративного брандмауэра:

  • Предприятие, которое развертывает Office Communications Server 2007 или Live Communications Server 2005 SP1. Однако домен предприятия не объединен с предприятием, на котором проводится конференция.
  • Предприятие, на котором не развернуты ни Office Communications Server 2007, ни Live Communications Server 2005 SP1.
  • Интернет.

Анонимные пользователи аутентифицируются с помощью дайджест-аутентификации. Для конференций, в которых допускается участие анонимных пользователей, Office Communications Server создает ключ конференции. Анонимные пользователи должны предъявить ключ конференции при присоединении к конференции.

Анонимные пользователи могут присоединяться к конференциям Office Communications Server, но не могут создавать конференции на сервере.

Общие сведения о ролях пользователей конференц-связи

Независимо от типов аутентификации участники конференции попадают в одну из двух групп ролей пользователей во время конференции: выступающие или участники. Office Communications Server 2007 отслеживает роли пользователей для каждого участника конференции. Эти роли пользователей используются для предоставления пользователям доступа к различным функциям конференции, которые перечислены в следующем списке:

  • Пользователь, уполномоченный представлять информацию на конференции с использованием любых поддерживаемых носителей. Докладчику также предоставляются права на управление конференцией, такие как блокировка конференции, завершение конференции, повышение роли других участников до роли докладчика, удаление пользователя из конференции или изменение списка функций конференции, которые могут использовать участники, не являющиеся докладчиками. доступ и так далее.

  • Пользователь, приглашенный на собрание, но не уполномоченный выступать в качестве докладчика. Участник может быть повышен до докладчика другими докладчиками во время конференции.

Повышение ролей пользователей не является постоянным для разных экземпляров одной и той же конференции. Если участник повышается до роли докладчика во время конференции, роль докладчика остается за ним до тех пор, пока он не покинет конференцию. В следующий раз, когда участник присоединится к той же конференции, ему снова будет назначена роль участника. Только участники, назначенные организатором в качестве докладчиков во время создания конференции, т. е. предварительно настроенные докладчики, могут присоединиться к конференции с автоматическим назначением докладчика. Кроме того, в настоящее время Office Communications Server не поддерживает понижение роли выступающего до участника.

Все аутентифицированные корпоративные пользователи и федеративные пользователи могут присоединиться к конференции в качестве предустановленных докладчиков. Анонимные пользователи могут присоединиться к конференции только в качестве участников. Однако после присоединения анонимные пользователи могут быть повышены до докладчиков любыми существующими докладчиками в конференции.

Кроме того, существует неявная роль организатора:

  • Пользователь, создающий конференцию импровизировано или по расписанию.

Каждая конференция Office Communications Server 2007 связана с организатором. Организатор должен быть аутентифицированным корпоративным пользователем. Если пользователь удаляется из Active Directory предприятия, все организованные им конференции Office Communications Server 2007 также удаляются из серверной базы данных. Контент, созданный в конференциях, организованных таким организатором, также удаляется с помощью функции истечения срока действия контента. Организатор по определению также является докладчиком и определяет, кто еще может быть докладчиком. Организатор может принять это решение либо во время планирования собрания, либо после его начала.

Общие сведения о безопасности конференции и типах доступа

Безопасность была главным приоритетом для локальных конференций. Все сообщения и мультимедиа в конференциях шифруются с использованием той же инфраструктуры безопасности, что и Live Communications Server 2005 SP1. Кроме того, Office Communications Server 2007 обеспечивает дополнительные меры безопасности для проведения конференций. Эти гарантии включают в себя следующие функции:

  • Строгая аутентификация с использованием встроенной аутентификации Windows и дайджест-аутентификации.
  • Ролевая авторизация для управления конференцией.
  • Уровень доступа через три предопределенных типа доступа.
  • Администрирование на основе политик, позволяющее администраторам контролировать использование ресурсов и безопасность. Функции собраний группируются и управляются с помощью политик собраний. Администраторы контролируют, какие функции собрания организатор собрания может использовать во время собрания, настраивая и применяя определенные политики. Дополнительную информацию см. в разделе «Понимание политики совещаний и соблюдения политики» далее в этой главе.

Когда организаторы создают конференцию, они могут установить для конференции один из трех типов доступа: открытый с проверкой подлинности, закрытый с проверкой подлинности и разрешенный анонимный доступ.

Общие сведения об открытой аутентифицированной конференции

К открытой аутентифицированной конференции могут присоединиться все аутентифицированные корпоративные пользователи. Они присоединяются в качестве участников, если организатор собрания не назначил их выступающими.

Открытая аутентифицированная конференция удобна в ситуациях, когда список участников является динамическим или неизвестным, например, собрание с коричневыми сумками. Корпоративные пользователи, прошедшие проверку подлинности, могут присоединиться к любому открытому собранию с проверкой подлинности, размещенному в любом пуле Office Communications Server, даже если они не были специально приглашены организатором конференции. Однако для присоединения им необходимо получить информацию о присоединении к конференции. Обычно это достигается тем, что один пользователь пересылает приглашение на конференцию другому пользователю.

Федеративные пользователи могут присоединиться к собранию в качестве участников, если они приглашены организатором. Федеративные пользователи не могут присоединиться к собранию в качестве докладчика, но их можно повысить до докладчика во время собрания (в настоящее время это ограничение реализации клиента; Office Communications Server не поддерживает создание открытой конференции с проверкой подлинности с федеративными пользователями, как предварительно задано). ведущие). Если вы хотите запретить федеративным пользователям участвовать в открытом собрании с проверкой подлинности, вы можете сделать это, не настроив пограничный сервер доступа для федерации или отключив органайзер для федерации.

Общие сведения о закрытой аутентифицированной конференции

К закрытой аутентифицированной конференции могут присоединиться только аутентифицированные корпоративные пользователи, специально приглашенные организатором конференции.

Закрытые конференции с проверкой подлинности подходят в ситуациях, когда требуется жесткий контроль над содержанием конференции, например, на собрании, на котором обсуждается конфиденциальная финансовая информация компании. Аутентифицированный пользователь, не приглашенный явным образом, не может присоединиться к закрытой аутентифицированной конференции, даже если у пользователя есть информация о присоединении к конференции из переадресованных приглашений.

Федеративные пользователи могут присоединиться к закрытой аутентифицированной конференции, если они явно приглашены. Они могут присоединяться либо в качестве участников, либо в качестве предварительно настроенных докладчиков. В настоящее время реализация клиента не позволяет пользователю планировать закрытую аутентифицированную конференцию с федеративными пользователями.

Что такое анонимная разрешенная конференция

Анонимные разрешенные конференции имеют самый простой контроль доступа. К разрешенным анонимным конференциям могут присоединяться прошедшие проверку подлинности корпоративные пользователи и федеративные пользователи, а также анонимные пользователи, если у этих пользователей есть информация о присоединении к конференции.

Разрешенные анонимные конференции подходят в ситуациях, когда требуется сотрудничество между корпоративными пользователями и внешними пользователями, например, собрание по продажам, на которое приглашаются потенциальные внешние клиенты.

Организатор собрания должен иметь право приглашать анонимных пользователей для создания собрания этого типа. Пользователи Enterprise и федеративные пользователи присоединяются в качестве посетителей, если они не были назначены организатором собрания докладчиками. Анонимные пользователи присоединяются только в качестве посетителей, хотя они могут быть повышены до роли докладчика докладчиками после того, как они присоединились к собранию. Чтобы присоединиться к собранию, анонимные пользователи должны предъявить ключ конференции, который они получают по электронной почте с приглашением на собрание, и они должны пройти дайджест-аутентификацию.

В Табл. 5-1 показано, может ли пользователь быть допущен к конференции Office Communications Server в различных ситуациях.

Типы доступа к конференции (√ означает, что пользователь может присоединиться, а X означает, что пользователь не может присоединиться)

Тип конференции

Аутентифицированный корпоративный пользователь

Федеративный пользователь

Анонимный пользователь

Приглашен напрямую

перенаправлено

Приглашен напрямую

перенаправлено

Приглашен напрямую

перенаправлено

Открыть

Икс

Икс

Закрыто

Икс

Икс

Икс

Икс

Анонимно разрешено

Общие сведения о типах носителей для конференц-связи

Конференции Office Communications Server 2007 обеспечивают богатый мультимедийный опыт. В следующих разделах рассматриваются четыре основных типа мультимедийных конференций: многосторонний обмен мгновенными сообщениями, совместная работа с данными, аудио/видео и поддержка провайдера аудиоконференций.

Общие сведения о многостороннем обмене мгновенными сообщениями

Многосторонний обмен мгновенными сообщениями или групповой обмен мгновенными сообщениями относится к обмену мгновенными сообщениями между тремя или более сторонами. Клиенты Microsoft Windows Messenger 5.x и Office Communicator 2005, а также Live Communications Server 2005 SP1 уже поддерживают групповой обмен мгновенными сообщениями, основанный на установлении отдельного соединения между каждой парой из двух пользователей, участвующих в разговоре. В Office Communications Server 2007 групповой сеанс обмена мгновенными сообщениями реализуется как конференция на сервере с режимом обмена мгновенными сообщениями. Этот подход является более масштабируемым и предлагает участникам большую гибкость, чем групповой разговор, основанный на большом количестве связанных одноранговых разговоров.

Основным клиентом для многосторонних конференций по обмену мгновенными сообщениями является Office Communicator 2007. Групповой сеанс обмена мгновенными сообщениями можно создать одним из следующих способов:

  • Отправив мгновенное сообщение нескольким сторонам

  • Приглашая дополнительных участников в мгновенную беседу с двумя людьми.

  • Отправив мгновенное сообщение в список рассылки Microsoft Exchange Server

Непосредственно из источника: веб-служба расширения группы

Office Communications Server 2007 предоставляет веб-службу расширения группы, которая расширяет группу рассылки Active Directory до списка пользователей. Это расширение позволяет пользователям приглашать одного или нескольких отдельных членов группы в сеанс обмена мгновенными сообщениями. Группы рассылки до 1000 пользователей могут быть расширены, а сеанс обмена мгновенными сообщениями может включать до 100 участников.

Веб-служба поддерживает расширение следующих четырех типов групп рассылки Active Directory:

  • Универсальные группы рассылки с поддержкой электронной почты

  • Глобальные группы рассылки с поддержкой электронной почты

  • Универсальные группы безопасности с поддержкой электронной почты

  • Глобальные группы безопасности с включенной электронной почтой

¨Чао Ян, старший менеджер программы

Понимание совместной работы с данными

Конференции по совместной работе с данными часто называют веб-конференциями. Office Communications Server 2007 поддерживает множество возможностей для совместной работы с данными, включая следующие:

  • Office Communications Server 2007 обеспечивает встроенную поддержку Microsoft Office PowerPoint, которая включает загрузку и совместное использование наборов слайдов, созданных с помощью PowerPoint, включая анимацию и другие полезные функции.

  • Совместное использование приложений несколькими участниками и предоставление другим участникам контроля над рабочим столом или приложением. Администраторы могут настроить уровень общего доступа или контроля, разрешенный в их организации, или полностью отключить эту функцию с помощью политики собраний.

  • Office Communications Server 2007 также поддерживает загрузку и совместное использование документов любого формата, поддерживающего драйвер печати MODI. Эта поддержка предоставляет пользователям конференций возможность совместно использовать в режиме только для чтения практически любые документы, которые можно распечатать в формате файла MODI, включая все форматы документов Microsoft Office, формат Adobe PDF и формат файла HTML..

  • Совместное использование URL-адресов веб-страниц, которые могут просматривать и перемещаться независимо все участники собрания.

  • Office Communications Server поддерживает загрузку и совместное использование медиафайлов (таких как файлы технологии Flash или Windows Media). Просмотр медиафайлов всеми участниками собрания может быть синхронным (контролируется докладчиком) или асинхронным (участники просматривают файлы независимо).

  • Обмен файлами в родных форматах между участниками встречи.

  • Захват и отображение статического вида (области) рабочего стола пользователя.

  • Свободное рисование и письмо в общем пространстве.

  • Написание и совместное использование текста на виртуальной доске (отдельно от функций графической доски).

  • Аннотирование многих типов слайдов, включая слайды PowerPoint и слайды документов MODI.

  • Возможность создавать вопросы и ответы, а также собирать и делиться ответами участников.

  • Задавать вопросы и отвечать на них во время встречи.

  • Одноранговый обмен мгновенными сообщениями в контексте собрания.

  • Возможность редактировать и делиться заметками о встрече с другими участниками.

Основным клиентом для конференций по совместной работе с данными является Office Live Meeting 2007. Сеанс совместной работы с данными можно создать одним из следующих способов:

  • Запланировав конференцию для совместной работы с данными в Microsoft Office Outlook с помощью надстройки для конференций Outlook

  • Выбрав «Начать совещание сейчас» в Office Live Meeting 2007

  • Путем добавления совместной работы с данными в существующий сеанс обмена мгновенными сообщениями и аудио/видео в Office Communicator 2007.

Понимание аудио- и видеоконференций

Office Communications Server 2007 поддерживает многосторонние аудио- и видеоконференции (A/V). С помощью передовых широкополосных кодеков, таких как RTAudio и RTVideo, Office Communications Server (через роль сервера аудио/видеоконференций) обеспечивает высококачественное аудио и видео на конференции.

Аудиопотоки от всех участников микшируются на сервере и транслируются всем участникам. Для видео всем участникам отправляется видеопоток самого активного выступающего. При развертывании на отдельном компьютере сервер аудио- и видеоконференций может поддерживать до 250 участников в рамках одного сеанса.

Основными клиентами для аудио/видеоконференций являются Office Communicator 2007 и Office Live Meeting 2007. Сеанс аудио/видеоконференции можно инициировать следующими способами:

  • Запланировав конференцию для совместной работы с данными со звуком и видео в Outlook с помощью надстройки для конференций Outlook.
  • Запланировав конференц-связь со звуком и видео в Outlook с помощью надстройки для конференц-связи Outlook.
  • Начав аудио- или видеоразговор с двумя или более другими участниками Office Communicator.

Общие сведения о поддержке поставщика аудиоконференций

Внешние участники аудиоконференций, у которых не развернут Office Communications Server, могут участвовать через службы стороннего поставщика аудиоконференций (ACP). Провайдер позволяет проводить конференции через мост внешней коммутируемой телефонной сети общего пользования (PSTN).

Office Live Meeting 2007 — это основной клиент, поддерживающий конференции ACP. Он предоставляет пользовательские интерфейсы для управления различными аспектами аудиоконференции, размещенной на внешнем мосту PSTN, такими как отключение звука для себя, включение звука для себя, отключение звука для всех и т. д.

В Office Communications Server 2007 отсутствует взаимодействие между аудиоконференцией на основе VoIP, организованной сервером аудио- и видеоконференций, и конференцией ACP, организованной внешними поставщиками аудиоконференций. Это означает, что в конференции не может быть, чтобы некоторые участники использовали свой телефон для подключения к собранию, в то время как остальные использовали аудиооборудование своего компьютера для присоединения к собранию. При планировании конференции организатор конференции должен сделать соответствующий выбор звука.

Интеграция ACP управляется сервером телефонных конференций, который всегда запускается как отдельный процесс либо на сервере Office Communications Server 2007 Standard Edition, либо на интерфейсном сервере Enterprise Edition. Интеграция с поставщиком аудиоконференций происходит путем настройки федеративного соединения с внешним поставщиком услуг, как и с любым другим федеративным партнером. (продолжение следует)