В этой статье мы рассмотрим процедуры передачи аутентификации и функции переадресации. Это две области, в которых должны разбираться как администраторы, так и проектировщики, на случай если им придется разворачивать соответствующую роль или если она уже развернута в их сети.

В роли Director, реализованной в клиенте Skype for Business 2015, кроется некая загадка. Специалисты Microsoft утверждают, что она применяется по желанию пользователя. Но, по их же словам, ее использование рекомендовано. Как же все это понимать?

Передача аутентификации

Что означает этот термин? Аутентификация имеет место в том случае, когда клиент инициирует подключение к выполняющему функции интерфейса внешнему серверу или к управляющему серверу, директору. Одна из двух серверных ролей выполняет аутентификацию клиента, обеспечивающую подключение клиента Skype. Вопрос, который вам следует задавать себе при этом, звучит так: «А что я, собственно, передаю?» Ответ: «Вы передаете запрос на проверку подлинности, которая позволит пользователю войти в среду Skype for Business 2015». Так что же эта информация дает нам в плане работы в среде Skype for Business?

Те из читателей, у кого в сетях не установлены роли Director, могут спросить: а где выполняется процедура аутентификации? Она выполняется на внешнем сервере. Внешний сервер направляет в Active Directory запрос LDAP на аутентификацию. Когда запрос LDAP от клиента принимается и права доступа подтверждаются средствами Active Directory, клиент получает санкцию на доступ к внешнему серверу Skype.

Единственное отличие между тем, как ваш запрос обрабатывается внешним сервером и как это делает роль Director Server, состоит в том, какой именно из указанных серверов вступает во взаимодействие с Active Directory по поводу первоначального запроса на проверку подлинности. Некоторые считают, что внешний сервер занят обработкой других запросов, таких как запрос на мгновенную пересылку сообщений, информация о присутствии, проведение конференций и телефонные переговоры в масштабах предприятия.

Переадресация

Процедура переадресации осуществляется в случае, когда на внешний сервер поступает запрос на установление соединения, который необходимо перенаправить на домашний сервер пользователя. Таким образом, когда мы полагаем, что выдается перенаправление на другой сервер, в реальности этого тоже не происходит. Рассмотрим для примера следующую ситуацию: у нас имеются три составляющих единый пул внешних сервера (A, B и C), а также один сервер Director.

Клиент Skype адресует SIP-запрос системе Director, которая затем обращается к Active Directory для осуществления аутентификации. После подтверждения Director отправляет SIP-запрос по следующему этапу, то есть в пул внешних серверов. После того как SIP-запрос попадает в пул внешних серверов, он произвольно выбирает один из входящих в него серверов — A, B или C. Допустим, наш пользователь работает с сервером B. В данном случае SIP-запрос для пользователя с системы Director попадает на сервер A. Далее сервер A инициирует перенаправление 301 на сервер B, являющийся домашним сервером пользователя.

Следовательно, несмотря на то что в рассмотренном примере мы располагаем системой Director, процедура переадресации у нас не устраняется. Единственное, что мы устраняем, это запрос на аутентификацию.