Planeamiento de implementaciones híbridas de Lync Server 2013

  • Artículo

 

Última modificación del tema: 2016-05-25

Debe tener en cuenta los siguientes requisitos para los usuarios y la infraestructura de red mientras planea una implementación híbrida.

Requisitos de infraestructura

Debe tener lo siguiente configurado en su entorno para implementar e implementar una implementación híbrida.

  • Una organización de Microsoft 365 o Office 365 con Skype Empresarial Online habilitado. Tenga en cuenta que solo puede usar un espacio empresarial para una configuración híbrida con la implementación local.

  • Una única implementación local (infraestructura) de Skype Empresarial Server o Lync Server que se implementa en una topología compatible. Consulte Requisitos de topología.

    Para obtener información sobre cómo configurar la implementación de Lync Server 2013 o Lync Server 2010 para implementaciones híbridas, vea Configurar implementaciones híbridas de Lync Server 2013.

  • herramientas administrativas de Skype Empresarial Server 2015. Si usa Lync Server 2013 o Lync Server 2010, puede usar las herramientas administrativas de Lync Server 2013.

  • Para admitir el inicio de sesión único con Microsoft 365 o Office 365 para que los usuarios puedan usar las mismas credenciales de inicio de sesión para iniciar sesión en Office que en el entorno local, puede usar las características de sincronización de contraseña de Azure Active Directory (AAD) Connect. También puede usar Servicios de federación de Active Directory (AD FS) (AD FS) para el inicio de sesión único con Microsoft 365 o Office 365.

    Para obtener más información, consulte Integración de las identidades locales con Azure Active Directory.

  • Una única solución de sincronización de directorios para mantener los objetos de Active Directory locales y en línea sincronizados. Para obtener más información sobre la sincronización de directorios, vea Herramientas de integración de directorios.

Soporte técnico al cliente de Lync

Hay algunas diferencias en las características compatibles con los clientes de Lync, así como en las características disponibles en entornos locales y en línea. Antes de decidir dónde desea hospedar a los usuarios de su organización, puede ver el soporte técnico al cliente para las diversas configuraciones de Lync Server. Los siguientes clientes son compatibles con Skype Empresarial Online en una implementación híbrida de Lync:

  • Lync 2010

  • Lync 2013

  • Aplicación de la Tienda Windows de Lync

  • Lync Web App

  • Lync Mobile

  • Lync para Mac 2011

  • Sistema Lync Room

  • Lync Basic 2013

Para obtener más información sobre el soporte técnico al cliente, consulte los temas siguientes:

Requisitos de topología

Para configurar la implementación para la implementación híbrida con Skype Empresarial Online, debe tener una de las topologías compatibles siguientes:

  • Una implementación de Skype Empresarial Server 2015 con todos los servidores que ejecuten Skype Empresarial Server 2015.

  • Una implementación de Lync Server 2013 con todos los servidores que ejecutan Lync Server 2013.

  • Una implementación de Lync Server 2010 con todos los servidores que ejecutan Lync Server 2010 con las últimas actualizaciones acumulativas.

    • El servidor perimetral de federación y el servidor del próximo salto desde el servidor perimetral de federación deben ejecutar Lync Server 2010 con las últimas actualizaciones acumulativas.

    • Las herramientas administrativas de Skype Empresarial Server 2015 o Lync Server 2013 deben instalarse en al menos un servidor o estación de trabajo de administración.

  • Una implementación mixta de Lync Server 2013 y Skype Empresarial Server 2015 con los siguientes roles de servidor en al menos un sitio que ejecute Skype Empresarial Server 2015:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition

    • El grupo de directores asociado con la federación SIP, si existe

    • El grupo de servidores perimetrales asociado con la federación SIP

  • Una implementación mixta de Lync Server 2010 y Skype Empresarial Server 2015 con los siguientes roles de servidores en al menos un sitio que ejecute Skype Empresarial Server 2015:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition

    • El grupo de directores asociado con la federación SIP, si existe

    • El grupo de servidores perimetrales asociado con la federación SIP para el sitio

  • Una implementación mixta de Lync Server 2010 y Lync Server 2013 con los siguientes roles de servidor en al menos un sitio que ejecute Lync Server 2013:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition en el sitio

    • El grupo de directores asociado con la federación SIP, si existe en el sitio

    • El grupo de servidores perimetrales asociado con la federación SIP para el sitio

Importante

Toda la administración de usuarios, incluidos los movimientos de los usuarios entre local y UNRESOLVED_TOKEN_VAL(skypeforbusiness) Online, debe realizarse con la última versión instalada de las herramientas administrativas. Las herramientas administrativas deben instalarse en un servidor independiente que tenga acceso a la implementación local existente y a Internet. El cmdlet Move-CsUser para mover usuarios de la implementación local a UNRESOLVED_TOKEN_VAL(skype16_online) debe ejecutarse desde las herramientas administrativas conectadas a la implementación local.

Para obtener más información sobre topologías compatibles, vea Topologías admitidas en Lync Server 2013 y Topologías de referencia de Lync Server 2013 para implementaciones híbridas empresariales.

Para obtener información de solución de problemas sobre las implementaciones híbridas y conectar PowerShell a Lync Online, consulte Lync Online: PowerShell de Lync y Solución de problemas híbrida.

Requisitos para las listas de permitidos o bloqueados de la federación

La lista de dominios permitidos incluye los dominios que tienen configurado un nombre de dominio completo (FQDN) del perímetro de asociado. En ocasiones, se conocen como servidores de asociado permitidos o asociados directos de federación. Familiarícese con la diferencia entre las federaciones abiertas y cerradas, conocidas respectivamente como detección de asociado o lista de dominios de asociado permitidos en las implementaciones locales.

Los requisitos siguientes necesitan cumplirse para configurar correctamente una implementación híbrida:

  • La coincidencia de dominios debe configurarse de la misma manera para la implementación local y microsoft 365 o Office 365 organización. Si la detección de asociado está habilitada en la implementación local, configure una federación abierta para el inquilino en línea. Si, por el contrario, la detección de asociado no está habilitada, configure una federación cerrada para el inquilino en línea.

  • La lista de dominios bloqueados de la implementación local necesita coincidir exactamente con la lista de dominios bloqueados del inquilino en línea.

  • La lista de dominios permitidos de la implementación local necesita coincidir exactamente con la lista de dominios permitidos del inquilino en línea.

  • La federación debe estar habilitada para las comunicaciones externas para el inquilino en línea, que se configura mediante la Panel de control de Lync Online.

Configuración DNS

Al crear registros DNS para implementaciones híbridas, todos los registros DNS externos de Lync deben apuntar a la infraestructura local. Para obtener más información sobre los registros DNS necesarios, consulte Requisitos del sistema de nombres de dominio (DNS) para Lync Server 2013.

Además, debe asegurarse de que la resolución DNS que se describe en la siguiente tabla funciona en su implementación local:

Registro DNS

Lo puede resolver

Requisito de DNS

Registro SRV de DNS para _sipfederationtls._tcp.<> sipdomain.com para todos los dominios SIP admitidos que se resuelvan en IP externas de Access Edge

Servidores perimetrales

Habilite la comunicación federada en una configuración híbrida. El servidor perimetral necesita saber dónde redirigir el tráfico federado para el dominio SIP que se divide entre local y en línea.

Registros DNS A para FQDN del servicio de conferencia web perimetral, por ejemplo, webcon.contoso.com resolver a IP externas del perímetro de conferencia web

Equipos de usuarios conectados a la red corporativa interna

Permitir que los usuarios en línea presenten o vean contenido en reuniones locales hospedadas. El contenido incluye archivos de PowerPoint, pizarras, sondeos y notas compartidas.

Dependiendo de cómo esté configurado EL DNS en su organización, es posible que tenga que agregar estos registros a la zona DNS hospedada interna para que los dominios SIP correspondientes proporcionen una resolución DNS interna a estos registros.

Consideraciones del firewall

Los equipos de la red deben poder realizar búsquedas estándar de DNS en Internet. Si estos equipos pueden llegar a sitios de Internet estándar, la red cumple este requisito.

Según la ubicación de su centro de datos de Microsoft Online Services, también debe configurar los dispositivos de firewall de red para que acepten conexiones basadas en nombres de dominio comodín (por ejemplo, todo el tráfico de *.outlook.com). Si los firewalls de su organización no admiten configuraciones de nombres comodín, tendrá que determinar manualmente los intervalos de direcciones IP que desea permitir y los puertos especificados.

Consulte el tema de la Ayuda Office 365 direcciones URL e intervalos de direcciones IP.

Requisitos de puerto y protocolo

Además de los requisitos de puerto para la comunicación interna de Lync Server 2013, también debe configurar los puertos siguientes.

Protocolo/puerto Aplicaciones

TCP 443

Entrada abierta

  • Servicios de federación de Active Directory (AD FS) (rol de servidor de federación)

    Para obtener más información, vea Información sobre los servicios de rol de AD FS.

  • Servicios de federación de Active Directory (AD FS) (rol de servidor proxy)

  • Microsoft Online Services Portal

  • Mi Portal de empresa

  • Outlook Web App

  • Cliente de Lync (comunicación con Lync Online desde Lync Server local)

TCP 80 y 443

Entrada abierta

  • Microsoft Online Services - Herramienta de sincronización de directorios

TCP 5061

Entrada o salida abierta en el servidor perimetral

PSOM/TLS 443

Entrada o salida abierta para sesiones de uso compartido de datos

STUN/TCP 443

Entrada o salida abierta para sesiones de uso compartido de aplicaciones, vídeo y audio

STUN/UDP 3478

Entrada o salida abierta para sesiones de audio y vídeo

RTP/TCP 50000-59999

Salida abierta para sesiones de audio y vídeo

Cuentas de usuario y datos

En una implementación híbrida de Lync Server 2013, primero debe crear en la implementación local cualquier usuario que desee hospedar en Lync Online, de modo que la cuenta de usuario se cree en Servicios de dominio de Active Directory. A continuación, puede mover el usuario a Skype Empresarial Online, lo que moverá la lista de contactos del usuario.

Al sincronizar cuentas de usuario entre las implementaciones de Lync local y Lync Online con AD FS y Dirsync, debe sincronizar las cuentas de AD para todos los usuarios de Lync de su organización entre las implementaciones de Lync local y en línea, incluso si los usuarios no se mueven a Lync Online. Si no sincroniza todos los usuarios, puede ser que la comunicación entre los usuarios locales y en línea de su organización no funcione como se podría esperar.

Importante

Si el usuario se crea mediante el portal en línea para Centro de administración de Microsoft 365, la cuenta de usuario no se sincronizará con Active Directory local y el usuario no existirá en la Active Directory local. Si ya ha creado usuarios en Lync Online y desea configurar la implementación híbrida con un servidor lync local, consulte Mover usuarios de Lync Online a Lync local en Lync Server 2013.

También debe tener en cuenta los siguientes problemas relacionados con el usuario al planear una implementación híbrida.

  • Contactos de usuario El límite de contactos para los usuarios de Lync Online es de 250. Los contactos posteriores a ese número se quitarán de la lista de contactos del usuario cuando la cuenta se mueva a Lync Online.

  • Mensajería instantánea y presencia Las listas de contactos de usuario, los grupos y las listas de control de acceso (ACL) se migran con la cuenta de usuario.

  • Datos de conferencia, contenido de reuniones y reuniones programadas Este contenido no se migra con la cuenta de usuario. Los usuarios deben reprogramar las reuniones después de que sus cuentas se migren a Lync Online.

Directivas y características de usuario

  • En un entorno híbrido de Lync Server 2013, los usuarios pueden habilitarse para mensajería instantánea, voz y reuniones tanto en local como en línea, pero no simultáneamente.

  • Cliente lync Algunos usuarios pueden requerir una nueva versión de cliente cuando se mueven a Lync Online. Para Office Communications Server 2007 R2, los usuarios deben moverse a un grupo de Lync Server 2013 antes de realizar la migración a Lync Online.

    Para obtener más información sobre la compatibilidad con clientes, vea Clientes para Lync Online y Clientes lync compatibles y configuraciones de puerto de red.

  • Configuración y directivas locales (no del usuario) Las directivas en línea y locales requieren una configuración independiente. No puede establecer directivas globales que se apliquen a ambos.