Planificar la conectividad híbrida entre Skype Empresarial Server y Skype Empresarial Online

Skype for Business Server 2015
 

Última modificación del tema:2017-09-25

Resumen: lea este tema para aprender a planificar la conectividad híbrida entre Skype Empresarial Server y Skype Empresarial Online.

Conectividad híbrida entre Skype Empresarial Server y Skype Empresarial Online significa que los usuarios de un dominio, como contoso.com, usan Skype Empresarial Server local y Skype Empresarial Online. Algunos usuarios del dominio se alojan localmente y otros se alojan en línea.

Puede configurar la implementación local híbrida con Skype Empresarial Online y usar la sincronización de Active Directory para mantener sincronizados los usuarios locales y en línea. También puede configurar implementaciones híbridas para integrarse con Exchange y SharePoint local, o con aplicaciones de Microsoft Office 365, como Exchange Online y SharePoint Online. Si desea más información sobre la planificación de su implementación híbrida, vea Planear la implementación híbrida de Skype Empresarial.

Con una implementación híbrida de Skype Empresarial Server, los usuarios de su organización que estén alojados en línea pueden aprovechar la tecnología de PBX en la nube de Microsoft para habilitar las funcionalidades de control de llamadas y central de control (PBX) en la nube de Office 365 con Skype Empresarial Online. Para obtener más información acerca de PBX en la nube, consulte Planear una solución de PBX en la nube en Skype Empresarial.

En este tema se describen los requisitos de infraestructura y del sistema que necesitará para configurar la implementación local existente con Skype Empresarial Online. En este tema se describe una implementación local con usuarios que se crearon en su Active Directory local. Para obtener más información sobre cómo implementar una conectividad híbrida, vea Implementar conectividad híbrida entre Skype Empresarial Server y Skype Empresarial Online.

Si usted es actualmente un cliente de Skype Empresarial Online que tiene usuarios habilitados para Skype Empresarial Online que no se hayan habilitado en una implementación local, vea Realizar una configuración híbrida desde el modo en línea al local en Skype Empresarial Server 2015.

Cuando se le solicite que proporcione sus credenciales de administrador, use el nombre de usuario y la contraseña de la cuenta de administrador para el inquilino de Office 365. También usará estas credenciales para configurar Azure Active Directory para la federación, la sincronización de directorios, el inicio de sesión único y el traslado de usuarios a Skype Empresarial Online.

Ahora, los administradores pueden usar Windows PowerShell para administrar Skype Empresarial Online y sus cuentas de usuario de Skype Empresarial Online. Para ello, primero debe descargar e instalar el módulo del conector de Skype Empresarial Online del Centro de descarga de Microsoft. Para obtener más información sobre cómo descargar, instalar y usar el módulo del conector de Skype Empresarial Online, así como para obtener información detallada sobre el uso de Windows PowerShell para administrar Skype Empresarial Online, vea Administrar Lync Online con Windows PowerShell. Próximamente encontrará información actualizada para Skype Empresarial Online.

Necesita disponer en su entorno de los siguientes elementos configurados para implementar una implementación híbrida.

  • Un inquilino de Microsoft Office 365 con Skype Empresarial Online habilitado. Tenga en cuenta que solo puede usar un inquilino para una configuración híbrida con su implementación local.

  • Una única implementación local (infraestructura) de Skype Empresarial Server o Lync Server que se implementa en una topología admitida. Consulte Requisitos de topología.

    Para más información sobre cómo configurar la implementación híbrida de Lync Server 2013 o Lync Server 2010, consulte Lync Server 2013 híbrido.

  • Herramientas administrativas de Skype Empresarial Server 2015. Si está usando Lync Server 2013 o Lync Server 2010, puede usar las herramientas administrativas de Lync Server 2013. Consulte Lync Server 2013 híbrido para más información.

  • Para admitir el inicio de sesión único con Office 365 para que los usuarios puedan usar las mismas credenciales para iniciar sesión en Office como lo hacen en el modo local, puede usar las características de sincronizar contraseñas de Azure Active Directory (AAD) Connect. También puede usar los Servicios de federación de Active Directory (AD FS) para el inicio de sesión único con Office 365.

    Para más información, vea Conexión de Active Directory con Azure Active Directory.

  • Para obtener información detallada sobre los escenarios híbridos de varios bosques, vea Configurar un entorno de varios bosque para híbrido Skype para empresas.

  • ara obtener información detallada sobre la coexistencia con Exchange Server, incluidos los criterios y las limitaciones de la compatibilidad en distintas combinaciones de implementaciones locales y en línea, vea Compatibilidad con la característica en Plan para la integración de Skype Empresarial y Exchange.

Hay algunas diferencias en las características compatibles con los clientes, así como en las disponibles en entornos locales y en línea. Antes de decidir dónde alojará a los usuarios de su organización, debe revisar las Tablas de comparación de clientes de escritorio para Skype Empresarial para determinar la compatibilidad de clientes con las diversas configuraciones de Skype Empresarial Server. Los siguientes clientes son compatibles con Skype Empresarial Online en una implementación híbrida:

  • Skype Empresarial

  • Lync 2013

  • Lync 2010

  • Aplicación de la Tienda Windows de Lync

  • Lync Web App

  • Lync Mobile

  • Lync para Mac 2011

  • Sistema Lync Room y Sistema de salas de Skype Empresarial

  • Lync Basic 2013

  • Microsoft Surface Hub

Para más información detallada sobre la compatibilidad de clientes, vea los siguientes temas:

Para configurar la implementación híbrida con Skype Empresarial Online, necesita disponer de una de las siguientes topologías compatibles:

  • Una implementación de Skype Empresarial Server 2015 donde todos los servidores ejecuten Skype Empresarial Server 2015.

  • Una implementación de Lync Server 2013 donde todos los servidores ejecuten Lync Server 2013.

  • Una implementación de Lync Server 2010 donde todos los servidores ejecuten Lync Server 2010 con las últimas actualizaciones acumulativas.

    • El servidor perimetral de federación y el servidor del próximo salto desde el servidor perimetral de federación deben ejecutar Lync Server 2010 con las últimas actualizaciones acumulativas.

    • Las herramientas administrativas de Skype Empresarial Server 2015 o Lync Server 2013 deben estar instaladas en al menos un servidor o una estación de trabajo de administración.

  • Una implementación mixta de Lync Server 2013 y Skype Empresarial Server 2015 con los siguientes roles de servidor en al menos un sitio que ejecuta Skype Empresarial Server 2015:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition

    • El grupo de directores asociado con la federación SIP, si existe

    • El grupo de servidores perimetrales asociado con la federación SIP

  • Una implementación mixta de Lync Server 2010 y Skype Empresarial Server 2015 con los siguientes roles de servidores en al menos un sitio que ejecuta Skype Empresarial Server 2015:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition

    • El grupo de directores asociado con la federación SIP, si existe

    • El grupo de servidores perimetrales asociado con la federación SIP para el sitio

  • Una implementación mixta de Lync Server 2010 y Lync Server 2013 con los siguientes roles de servidor en al menos un sitio que ejecuta Lync Server 2013:

    • Al menos un grupo de servidores Enterprise o un servidor Standard Edition en el sitio

    • El grupo de directores asociado con la federación SIP, si existe en el sitio

    • El grupo de servidores perimetrales asociado con la federación SIP para el sitio

importantImportante:
Toda la administración de usuarios, incluidos los traslados de usuarios entre Skype Empresarial Online y local, debe realizarse usando la última versión instalada de las herramientas administrativas. Dichas herramientas deben instalarse en un servidor independiente que tenga acceso de conexión a la implementación local existente y a Internet. El cmdlet Move-CsUser para mover usuarios desde la implementación local a Skype Empresarial Online debe ejecutarse desde las herramientas administrativas conectadas con su implementación local.

La lista de dominios permitidos incluye los dominios que tienen configurado un nombre de dominio completo (FQDN) del perímetro de asociado. En ocasiones, se conocen como servidores de asociado permitidos o asociados directos de federación . Familiarícese con la diferencia entre las federaciones abiertas y cerradas, conocidas respectivamente como detección de asociado o lista de dominios de asociado permitidos en las implementaciones locales.

Los requisitos siguientes necesitan cumplirse para configurar correctamente una implementación híbrida:

  • La coincidencia de dominios necesita configurarse de la misma manera para la implementación local y para el inquilino de Office 365. Si la detección de asociado está habilitada en la implementación local, configure una federación abierta para el inquilino en línea. Si, por el contrario, la detección de asociado no está habilitada, configure una federación cerrada para el inquilino en línea.

  • La lista de dominios bloqueados de la implementación local necesita coincidir exactamente con la lista de dominios bloqueados del inquilino en línea.

  • La lista de dominios permitidos de la implementación local necesita coincidir exactamente con la lista de dominios permitidos del inquilino en línea.

  • La federación debe habilitarse para las comunicaciones externas del inquilino en línea, que se configura con el Panel de control de Skype Empresarial Online.

Al crear registros DNS para implementaciones híbridas, todos los registros DNS externos de Skype Empresarial deben apuntar a la infraestructura local. Para obtener más información sobre los registros DNS necesarios, consulte Requisitos de DNS para Skype Empresarial Server.

Además, debe asegurarse de que la resolución DNS que se describe en la siguiente tabla funciona en su implementación local:

 

Registro DNS

Lo puede resolver

Requisito de DNS

Registro DNS SRV para _sipfederationtls._tcp.<sipdomain.com> para todos los dominios SIP compatibles que se resuelvan en direcciones IP externas de servidor perimetral de acceso

Servidores perimetrales

Habilite la comunicación federada en una configuración híbrida. El servidor perimetral tiene que saber hacia dónde redirigir el tráfico federado para el dominio SIP que se divide entre las formas local y en línea.

Debe usar estrictamente la coincidencia de los nombres DNS entre el dominio del nombre de usuario y el registro SRV.

Registros DNS A para el FQDN del servicio de conferencia web perimetral, por ejemplo, webcon.contoso.com que se resuelvan en direcciones IP externas de servidor perimetral de conferencia web

Equipos de usuarios conectados a la red corporativa interna

Habilite los usuarios en línea para que puedan presentar y visualizar contenido en las reuniones hospedadas de forma local. El contenido incluye archivos de PowerPoint, pizarras, sondeos y notas compartidas.

Según el modo en que DNS esté configurado en su organización, es probable que deba agregar estos registros a la zona DNS hospedada interna para que los dominios SIP correspondientes proporcionen una resolución DNS interna para estos registros.

Los equipos de la red necesitan poder efectuar búsquedas estándar de DNS en Internet. Si estos equipos acceden a sitios de Internet estándar, la red cumplirá este requisito.

Según la ubicación del centro de datos de Microsoft Online Services, configure también los dispositivos de firewall de la red para que acepten conexiones basadas en nombres de dominio con comodín (por ejemplo, todo el tráfico desde *.outlook.com). Si los firewall de la organización no admiten configuraciones de nombres con comodín, determine manualmente los intervalos de las direcciones IP que desea permitir y los puertos especificados.

Si desea más información, consulte URL de Office 365 e intervalos de direcciones IP.

Además de los requisitos de puerto para la comunicación interna, debe configurar también los puertos siguientes para permitir la conectividad híbrida:

 

Protocolo

TCP o UDP

IP de origen

IP de destino

Puerto de origen

Puerto de destino

Notas

SIP (MTLS)

TCP

Perímetro de acceso

Office 365

Cualquiera

5061

Señalización

SIP (MTLS)

TCP

Office 365

Perímetro de acceso

Cualquiera

5061

Señalización

STUN

TCP

Servidor perimetral A/V

Office 365

50000-59999

443, 50000-59999

Abierto para sesiones de uso compartido de aplicaciones, vídeo y audio

STUN

TCP

Office 365

Servidor perimetral A/V

443

50000-59999

Abierto para sesiones de uso compartido de aplicaciones, vídeo y audio

STUN

UDP

Servidor perimetral A/V

Office 365

3478

3478

Abierto para sesiones de vídeo y audio

STUN

UDP

Office 365

Servidor perimetral A/V

3478

3478

Abierto para sesiones de vídeo y audio

Para obtener más información sobre la planificación de puertos y firewall para el servidor perimetral, vea Requisitos del entorno del servidor perimetral en Skype Empresarial Server 2015.

En una implementación híbrida, primero necesitará crear los usuarios que desee alojar en línea en la implementación local, de modo que la cuenta de usuario se cree en Servicios de dominio de Active Directory. Después, puede mover el usuario a Skype Empresarial Online, lo que, a su vez, moverá la lista de contactos del usuario.

Al sincronizar cuentas de usuario entre su implementación local y su inquilino en línea con AAD Connect, tiene que sincronizar las cuentas de AD para todos los usuarios de Skype Empresarial o de Lync de su organización, incluso si los usuarios no se transfieren al modo en línea. Si no sincroniza todos los usuarios, puede que la comunicación entre los usuarios locales y en línea de su organización no funcione como es de esperar.

importantImportante:
Si el usuario se creó con el portal en línea de Office 365, la cuenta de usuario no se sincronizará con la implementación local de Active Directory de modo que el usuario no existirá en ella. Si ya tiene usuarios creados en su inquilino en línea y desea realizar una configuración híbrida con una implementación local, vea Realizar una configuración híbrida desde el modo en línea al local en Skype Empresarial Server 2015.

También necesita tener en cuenta los siguientes problemas relacionados con el usuario al planear una implementación híbrida.

  • Contactos de usuario El límite de contactos para los usuarios de Lync Online es de 250. Los contactos que superen dicho número se quitarán de la lista de contactos del usuario cuando la cuenta se mueva a Lync Online.

  • Mensajería instantánea y presencia Las listas de contactos de usuarios, grupos y listas de control de acceso (ACL) se migran con la cuenta de usuario.

  • Datos de conferencia, contenido de reuniones y reuniones programadas Este contenido no se migra con la cuenta de usuario. Los usuarios necesitan reprogramar reuniones una vez que estas cuentas migran a Lync Online.

  • En un entorno híbrido, se puede habilitar a los usuarios para mensajería instantánea y conferencias (reuniones) en modo local o en línea, pero no en ambos a la vez.

  • Compatibilidad con clientes Algunos usuarios pueden necesitar una nueva versión de cliente cuando pasan a Skype Empresarial Online. Para Office Communications Server 2007 R2, es necesario mover los usuarios a un grupo de Skype Empresarial Server o Lync Server 2013 antes de migrar a Skype Empresarial Online.

  • Configuración y directivas locales (no del usuario) Las directivas en línea y locales necesitan una configuración diferente. No se pueden establecer directivas globales para aplicarlas a ambas.

 
Mostrar: