Planen von Hybridbereitstellungen für Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 25.05.2016

Berücksichtigen Sie bei der Planung einer Hybridbereitstellung die folgenden Anforderungen für Benutzer und Ihre Netzwerkinfrastruktur.

Infrastrukturanforderungen

Sie müssen folgendes in Ihrer Umgebung konfiguriert haben, um eine Hybridbereitstellung implementieren und bereitstellen zu können.

  • Eine Microsoft 365- oder Office 365-Organisation mit aktiviertem Skype for Business Online. Beachten Sie, dass Sie nur einen einzelnen Mandanten für eine Hybridkonfiguration mit Ihrer lokalen Bereitstellung verwenden können.

  • Eine einzelne lokale Bereitstellung (Infrastruktur) von Skype for Business Server oder Lync Server, die in einer unterstützten Topologie bereitgestellt wird. Siehe Topologieanforderungen.

    Informationen zum Konfigurieren ihrer Lync Server 2013- oder Lync Server 2010-Bereitstellung für Hybridbereitstellungen finden Sie unter Configuring Lync Server 2013 hybrid deployments.

  • Skype for Business Server 2015-Verwaltungstools. Wenn Sie Lync Server 2013 oder Lync Server 2010 verwenden, können Sie die Lync Server 2013-Verwaltungstools verwenden.

  • Um einmaliges Anmelden mit Microsoft 365 oder Office 365 zu unterstützen, damit Benutzer die gleichen Anmeldeinformationen für die Anmeldung bei Office verwenden können wie bei der lokalen Anmeldung, können Sie die Kennwortsynchronisierungsfeatures von Azure Active Directory (AAD) Connect verwenden. Sie können auch Active Directory-Verbunddienste (AD FS) (AD FS) für einmaliges Anmelden mit Microsoft 365 oder Office 365 verwenden.

    Weitere Informationen finden Sie unter Integrieren Ihrer lokalen Identitäten in Azure Active Directory.

  • Eine Lösung für die Synchronisierung eines einzelnen Verzeichnisses, um die Synchronisierung Ihrer lokalen und Online-Active Directory-Objekte zu ermöglichen. Ausführliche Informationen zur Verzeichnissynchronisierung finden Sie unter "Verzeichnisintegrationstools".

Lync-Clientunterstützung

Es gibt einige Unterschiede bei den in Lync-Clients unterstützten Features sowie bei den Features, die in lokalen und Onlineumgebungen verfügbar sind. Bevor Sie sich entscheiden, wo Benutzer in Ihrer Organisation verwaltet werden sollen, können Sie den Clientsupport für die verschiedenen Konfigurationen von Lync Server anzeigen. Die folgenden Clients werden mit Skype for Business Online in einer Lync-Hybridbereitstellung unterstützt:

  • Lync 2010

  • Lync 2013

  • Windows Store-App für Lync

  • Lync Web App

  • Lync Mobile

  • Lync für Mac 2011

  • Lync Room System

  • Lync Basic 2013

Ausführliche Informationen zum Clientsupport finden Sie in den folgenden Themen:

Anforderungen im Hinblick auf die Topologie

Um Ihre Bereitstellung für die Hybridbereitstellung mit Skype for Business Online zu konfigurieren, benötigen Sie eine der folgenden unterstützten Topologien:

  • Eine Skype for Business Server 2015-Bereitstellung mit allen Servern, die Skype for Business Server 2015 ausgeführt werden.

  • Eine Lync Server 2013-Bereitstellung mit allen Servern unter Lync Server 2013.

  • Eine Lync Server 2010-Bereitstellung mit allen Servern unter Lync Server 2010 mit den neuesten kumulativen Updates.

    • Auf dem Partnerverbund-Edgeserver und dem nächsten Hopserver des Verbund-Edgeservers muss Lync Server 2010 mit den neuesten kumulativen Updates ausgeführt werden.

    • Die Verwaltungstools für Skype for Business Server 2015 oder Lync Server 2013 müssen auf mindestens einem Server oder einer Verwaltungsarbeitsstation installiert sein.

  • Eine gemischte Lync Server 2013- und Skype for Business Server 2015-Bereitstellung mit den folgenden Serverrollen an mindestens einem Standort, der Skype for Business Server 2015 ausgeführt wird:

    • Mindestens ein Enterprise-Pool- oder Standard Edition-Server

    • Der dem SIP-Partnerverbund zugeordnete Director-Pool, falls vorhanden

    • Der dem SIP-Partnerverbund zugeordnete Edgepool

  • Eine gemischte Lync Server 2010- und Skype for Business Server 2015-Bereitstellung mit den folgenden Serverrollen an mindestens einem Standort, der Skype for Business Server 2015 ausgeführt wird:

    • Mindestens ein Enterprise-Pool- oder Standard Edition-Server

    • Der dem SIP-Partnerverbund zugeordnete Director-Pool, falls vorhanden

    • Der dem SIP-Partnerverbund zugeordnete Edgepool für den Standort

  • Eine gemischte Lync Server 2010- und Lync Server 2013-Bereitstellung mit den folgenden Serverrollen an mindestens einem Standort mit Lync Server 2013:

    • Mindestens ein Enterprise-Pool- oder Standard Edition-Server am Standort

    • Der dem SIP-Partnerverbund zugeordnete Director-Pool, falls am Standort vorhanden

    • Der dem SIP-Partnerverbund zugeordnete Edgepool für den Standort

Wichtig

Die gesamte Benutzerverwaltung, einschließlich des Wechsels des Benutzers zwischen lokalen und UNRESOLVED_TOKEN_VAL(skypeforbusiness) Online, muss mithilfe der neuesten installierten Version der Verwaltungstools erfolgen. Die Verwaltungstools müssen auf einem separaten Server installiert werden, der über einen Verbindungszugriff auf die vorhandene lokale Bereitstellung und das Internet verfügt. Das Cmdlet "Move-CsUser " zum Verschieben von Benutzern aus Ihrer lokalen Bereitstellung in UNRESOLVED_TOKEN_VAL(skype16_online) muss über die verwaltungsbasierten Tools ausgeführt werden, die mit Ihrer lokalen Bereitstellung verbunden sind.

Weitere Informationen zu unterstützten Topologien finden Sie unter Unterstützte Topologien in Lync Server 2013 und Lync Server 2013 Reference Topologies for Enterprise Hybrid Deployments.

Informationen zur Problembehandlung bei Hybridbereitstellungen und zum Verbinden von PowerShell mit Lync Online finden Sie unter Lync Online: Lync PowerShell und Hybrid-Problembehandlung.

Anforderungen für zulässige/blockierte Verbundlisten

Die Liste zulässiger Domänen enthält Domänen, für die ein vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) des Partners konfiguriert ist. Diese werden manchmal als zulässige Partnerserver oder direkte Verbundpartner bezeichnet. Sie sollten mit dem Unterschied zwischen "Offener Partnerverbund" und "Geschlossener Partnerverbund" vertraut sein, der als Partnerermittlung bzw. liste zulässiger Partnerdomänen in lokalen Bereitstellungen bezeichnet wird.

Die folgenden Anforderungen müssen erfüllt sein, um eine Hybridbereitstellung erfolgreich zu konfigurieren:

  • Der Domänenabgleich muss für Ihre lokale Bereitstellung und Ihre Microsoft 365- oder Office 365 Organisation gleich konfiguriert sein. Wenn die Partnerermittlung für die lokale Bereitstellung aktiviert ist, muss der öffentliche Partnerverbund für den Onlinemandaten konfiguriert sein. Wenn die Partnerermittlung nicht aktiviert ist, muss für den Onlinemandanten der geschlossene Partnerverbund konfiguriert sein.

  • Die Liste der blockierten Domänen in der lokalen Bereitstellung muss genau mit der Liste der blockierten Domänen für den Onlinemandanten übereinstimmen.

  • Die Liste der zugelassenen Domänen in der lokalen Bereitstellung muss genau mit der Liste der zugelassenen Domänen für den Onlinemandanten übereinstimmen.

  • Der Partnerverbund muss für die externe Kommunikation für den Onlinemandanten aktiviert sein, die mithilfe der Lync Online-Systemsteuerung konfiguriert wird.

DNS-Einstellungen

Beim Erstellen von DNS-Einträgen für Hybridbereitstellungen sollten alle externen Lync-DNS-Einträge auf die lokale Infrastruktur verweisen. Ausführliche Informationen zu den erforderlichen DNS-Einträgen finden Sie unter den DNS-Anforderungen (Domain Name System) für Lync Server 2013.

Darüber hinaus müssen Sie sicherstellen, dass die in der folgenden Tabelle erläuterte DNS-Auflösung in Ihrer lokalen Bereitstellung funktioniert:

DNS-Eintrag

Aufzulösen durch

DNS-Anforderung

DNS SRV-Eintrag für _sipfederationtls._tcp.<> sipdomain.com für alle unterstützten SIP-Domänen, die in externe IP(n) von Access Edge aufgelöst werden

Edgeserver

Aktivieren Sie Partnerverbundkommunikation in einer Hybridkonfiguration. Der Edgeserver muss wissen, wohin der Datenverkehr im Partnerverbund für die zwischen lokal und online aufgeteilte SIP-Domäne geleitet werden soll.

DNS-A-Eintrag/Einträge für den Edge-Webkonferenzdienst-FQDN, zum Beispiel „webcon.contoso.com“, aufgelöst zu der externen IP/den IPs des Webkonferenzdienst-Edgeservers

Über internes Unternehmensnetzwerk verbundene Benutzercomputer

Versetzen Sie Onlinebenutzer in die Lage, in lokal gehosteten Besprechungen Inhalte zu präsentieren oder zu betrachten. Entsprechende Inhalte sind unter anderem PowerPoint-Dateien, Whiteboards, Umfragen und freigegebene Notizen.

Je nachdem, wie DNS in Ihrer Organisation konfiguriert ist, müssen Sie möglicherweise der intern gehosteten DNS-Zone für die entsprechenden SIP-Domäne(n) diese Einträge hinzufügen, um die interne DNS-Auflösung dieser Datensätze zu gewährleisten.

Überlegungen zur Firewall

Die Computer in Ihrem Netzwerk müssen Standard-Internet-DNS-Lookups ausführen können. Wenn diese Computer Standard-Internetwebsites erreichen können, erfüllt Ihr Netzwerk diese Anforderung.

Abhängig vom Standort des Microsoft Online Services-Rechenzentrums müssen Sie auch Ihre Netzwerkfirewallgeräte so konfigurieren, dass Verbindungen basierend auf Platzhalterdomänennamen akzeptiert werden (z. B. der gesamte Datenverkehr von „*.outlook.com“). Wenn die Firewalls Ihrer Organisation Konfigurationen mit Platzhalternamen nicht unterstützen, müssen Sie die IP-Adressbereiche, die Sie zulassen möchten, und die angegebenen Ports manuell festlegen.

Weitere Informationen finden Sie im Hilfethema Office 365 URLs und IP-Adressbereiche.

Port- und Protokollanforderungen

Zusätzlich zu den Portanforderungen für die interne Lync Server 2013-Kommunikation müssen Sie auch die folgenden Ports konfigurieren.

Protokoll/Port Anwendungen

TCP 443

Eingehend öffnen

  • Active Directory-Verbunddienste (AD FS) (Verbundserverrolle)

    Weitere Informationen finden Sie unter Grundlegendes zu AD FS-Rollendiensten.

  • Active Directory-Verbunddienste (AD FS) (Proxyserverrolle)

  • Microsoft Online Services-Portal

  • Mein Unternehmensportal

  • Outlook Web App

  • Lync-Client (Kommunikation mit Lync Online über den lokalen Lync Server)

TCP 80 und 443

Eingehend öffnen

  • Microsoft Online Services-Verzeichnissynchronisierungstool

TCP 5061

Ein- und ausgehend auf dem Edgeserver öffnen

PSOM/TLS 443

Öffnen von eingehenden/ausgehenden Datenfreigabesitzungen

STUN/TCP 443

Öffnen eingehender/ausgehender Sitzungen für Audio-, Video- und Anwendungsfreigabesitzungen

STUN/UDP 3478

Öffnen von eingehenden/ausgehenden Daten für Audio- und Videositzungen

RTP/TCP 50000-59999

Ausgehende Audio- und Videositzungen öffnen

Benutzerkonten und -daten

In einer Lync Server 2013-Hybridbereitstellung müssen alle Benutzer, die Sie in Lync Online einrichten möchten, zuerst in der lokalen Bereitstellung erstellt werden, damit das Benutzerkonto in Active Directory Domain Services erstellt wird. Sie können den Benutzer dann zu Skype for Business Online verschieben, wodurch die Kontaktliste des Benutzers verschoben wird.

Wenn Sie Benutzerkonten zwischen Ihren lokalen Lync- und Lync Online-Bereitstellungen mit AD FS und Dirsync synchronisieren, müssen Sie die AD-Konten für alle Lync-Benutzer in Ihrer Organisation zwischen Ihren lokalen und online verfügbaren Lync-Bereitstellungen synchronisieren, auch wenn Benutzer nicht nach Lync Online verschoben werden. Wenn Sie nicht alle Benutzer synchronisieren, funktioniert die Kommunikation zwischen lokalen und Onlinebenutzern in Ihrem Unternehmen möglicherweise nicht erwartungsgemäß.

Wichtig

Wenn der Benutzer mithilfe des Onlineportals für Microsoft 365 Admin Center erstellt wird, wird das Benutzerkonto nicht mit lokales Active Directory synchronisiert, und der Benutzer ist in der lokales Active Directory nicht vorhanden. Wenn Sie bereits Benutzer in Lync Online erstellt haben und eine Hybridbereitstellung mit einem lokalen Lync-Server konfigurieren möchten, lesen Sie in Lync Server 2013 das Verschieben von Benutzern von Lync Online nach Lync lokal.

Sie sollten bei der Planung einer Hybridbereitstellung auch die folgenden benutzerbezogenen Aspekte berücksichtigen.

  • Benutzerkontakte Der Grenzwert für Kontakte für Lync Online-Benutzer beträgt 250. Alle darüber hinausgehenden Kontakte werden aus der Kontaktliste des Benutzers entfernt, wenn das Konto nach Lync Online verschoben wird.

  • Chat und Anwesenheit Benutzerkontaktlisten, Gruppen und Zugriffssteuerungslisten (ACLs) werden mit dem Benutzerkonto migriert.

  • Konferenzdaten, Besprechungsinhalte und geplante Besprechungen Dieser Inhalt wird nicht mit dem Benutzerkonto migriert. Benutzer müssen Besprechungen neu planen, nachdem ihre Konten zu Lync Online migriert wurden.

Benutzerrichtlinien und -features

  • In einer Lync Server 2013-Hybridumgebung können Benutzer sowohl lokal als auch online für Chat, VoIP und Besprechungen aktiviert werden, aber nicht beide gleichzeitig.

  • Lync-Client Einige Benutzer benötigen möglicherweise eine neue Clientversion, wenn sie nach Lync Online verschoben werden. Bei Office Communications Server 2007 R2 müssen Benutzer vor der Migration zu Lync Online in einen Lync Server 2013-Pool verschoben werden.

    Weitere Informationen zur Clientunterstützung finden Sie unter Clients für Lync Online und unterstützte Lync-Clients und Netzwerkportkonfigurationen.

  • Lokale Richtlinien und Konfiguration (Nicht-Benutzer) Online- und lokale Richtlinien erfordern eine separate Konfiguration. Sie können keine globalen Richtlinien festlegen, die für beide Umgebungen gelten.