Überprüfen von Administratorberichten in Skype for Business Server 2015
Die Administratorberichte stellen detaillierte Informationen zu Bereitstellung und Betrieb bereit. Die Berichte werden anhand der auf der Seite Websites entwerfen angegebenen Auswahl erstellt. Der für den Entwurf verantwortliche Nutzer kann die Administratorberichte durch Bearbeiten der Netzwerkdiagramme und Definieren der vollständigen IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) für Server, Pools und Lastenausgleich ergänzen.
Die Administratorberichte-Funktion ermöglicht Ihnen Folgendes:
Überprüfen des Zusammenfassungsberichts
Der Skype for Business-Administratorbericht ist der erste von vier wertvollen Berichten, die Ihren Entwurf detailliert dokumentieren. Die Informationen in diesem und den drei weiteren Berichten sind überaus nützlich für Ihre IT-Teams:
Der Zusammenfassungsbericht enthält allgemeine Konfigurationsinformationen zu Ihrem Edgenetzwerk. In ihm werden Standort, vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) und IP-Adresse sowie die Art des Netzwerks dokumentiert und Kommentare zu spezifischen Rollen bereitgestellt.
Der für den Entwurf verantwortliche Benutzer und alle Teams, die für Bereitstellung, Verwaltung und Wartung der Infrastruktur sorgen, sollten den Zusammenfassungsbericht prüfen, um die Richtigkeit der Informationen sicherzustellen und Fehler zu minimieren.
Sie können Berichte mit noch mehr Einzelheiten einsehen:
Zertifikatbericht
Firewallbericht
DNS-Bericht
Überprüfen des Zertifikatberichts
Der Zertifikatbericht enthält alle Zertifikate, die in der empfohlenen Skype for Business Server 2015-Bereitstellung erforderlich sind. Das Planungstool erfasst die eingegebenen Antragstellernamen und alternativen Antragstellernamen. Nicht bearbeiteter Standardtext kann eine Herausforderung für das Team darstellen, das für das Anfordern und Ausstellen der Zertifikate verantwortlich ist. In den Zertifikatinformationen ist zudem angegeben, durch welche Stelle das Zertifikat typischerweise ausgestellt werden kann. Wenn die Infrastruktur nicht über eine interne Public Key-Infrastruktur (PKI) verfügt, können sämtliche Zertifikate über einen öffentlichen Zertifikatanbieter angefordert werden. Die Felder „Erweiterte Schlüsselverwendungen“ und „Zuweisen zu“ des Berichts sind äußerst nützlich und liefern Informationen zu Zweck und Speicherort der einzelnen Zertifikate.
Überprüfen Sie die Verwendung und den Zweck der einzelnen Zertifikate innerhalb der Bereitstellung sorgfältig und stellen Sie sicher, dass Sie diese Informationen verstanden haben. Wenn Sie Fragen zum Zweck eines Zertifikats haben, ermitteln Sie, welcher Server oder Dienst mit welcher Komponente kommuniziert. Zertifikate in Skype for Business Server 2015 werden hauptsächlich für zwei Zwecke verwendet:
Mutual Transport Layer Security (MTLS): Die an der Kommunikation beteiligten Computer verfügen jeweils über ein Zertifikat, das ihre Identität für einen anderen Computer nachweist. Dieser Vorgang wird als Serverauthentifizierung bezeichnet. Die Kommunikation kann erst beginnen, wenn jeder Computer der Identität des anderen Computers vertraut.
Verschlüsselung: Verschlüsselung (Secure Sockets Layer oder SSL und Transport Layer Security oder TLS) ist ein wichtiges Mittel, um die Kommunikation zu schützen, den Datenschutz zu gewährleisten und ein vertrauenswürdiges Kommunikations- und Zusammenarbeitssystem zu erstellen.
Überprüfen des Firewallberichts
Skype for Business Server 2015 verfügt über einen potenziell komplexen Satz von Firewallregeln. Das Planungstool reduziert diese Komplexität, indem ein Bericht generiert wird, der alle Firewallanforderungen basierend auf den Eingabekriterien des Designers detailliert definiert. Der IT-Firewalladministrator kann die erforderlichen Regeln anhand dieses Berichts konfigurieren und definieren.
Für eine ordnungsgemäße Firewallverwaltung sollte der Bericht sorgfältig geprüft werden, um sicherzustellen, dass keine Konflikte mit vorhandenen Firewallregeln auftreten und keine Richtlinien oder Verfahren verletzt werden.
Überprüfen des DNS-Berichts
Der DNS-Bericht, der Teil des Administratorberichts ist, enthält alle empfohlenen und bekannten Einträge für das Domain Name System (DNS) in den internen Netzwerken, umkreisen und externen Netzwerken. Wenn der Designer die Änderungen am Netzwerkdiagramm abgeschlossen hat und alle IP-Adressen und vollqualifizierten Domänennamen (FQDNs) für ihre Produktionswerte definiert sind, bietet der DNS-Bericht eine hervorragende Konfigurationsressource. Dieser Bericht kann auch als Dokument zur Problembehandlung dienen.
Sie sollten den DNS-Bericht von Ihrem DNS-Verwaltungsteam sorgfältig überprüfen lassen. Auf diese Weise stellen Sie sicher, dass die Konfiguration keine Fehler enthält, die u. U. zu Problemen bei der Bereitstellung oder einer unnötig erschwerten Problembehandlung führen.