Планирование гибридных развертываний Lync Server 2013
Последнее изменение раздела: 2016-05-25
При планировании гибридного развертывания следует учитывать следующие требования для пользователей и сетевой инфраструктуры.
Требования к инфраструктуре
Для реализации и развертывания гибридного развертывания в вашей среде необходимо настроить следующее.
Организация Microsoft 365 или Office 365 с Skype для бизнеса Online. Обратите внимание, что для гибридной конфигурации с локальным развертыванием можно использовать только один клиент.
Одно локальное развертывание (инфраструктура) Skype для бизнеса Server или Lync Server, развернутое в поддерживаемой топологии. См. требования к топологии.
Сведения о настройке гибридного развертывания Lync Server 2013 или Lync Server 2010 см. в разделе "Настройка гибридных развертываний Lync Server 2013".
Skype для бизнеса Server 2015 г. Если вы используете Lync Server 2013 или Lync Server 2010, можно использовать средства администрирования Lync Server 2013.
Чтобы поддерживать единый вход в Microsoft 365 или Office 365, чтобы пользователи могли использовать те же учетные данные для входа в Office, что и в локальной среде, можно использовать функции синхронизации паролей Azure Active Directory (AAD) Connect. Вы также можете использовать службы федерации Active Directory (AD FS) (AD FS) для единого входа в Microsoft 365 или Office 365.
Дополнительные сведения см. в статье "Интеграция локальных удостоверений с Azure Active Directory".
Единое решение синхронизации каталогов для синхронизации локальных и сетевых объектов Active Directory. Дополнительные сведения о синхронизации каталогов см. в разделе "Средства интеграции каталогов".
Поддержка клиентов Lync
Существуют некоторые различия в функциях, поддерживаемых в клиентах Lync, а также в локальных и сетевых средах. Прежде чем решить, где будут размещены пользователи в организации, можно просмотреть поддержку клиентов для различных конфигураций Lync Server. В гибридном развертывании Lync Skype для бизнеса Online поддерживаются следующие клиенты:
Lync 2010
Lync 2013
Приложение Lync из Магазина Windows
Lync Web App
Lync Mobile
Lync для Mac 2011
Lync Room System
Lync Basic 2013
Дополнительные сведения о поддержке клиентов см. в следующих разделах:
Требования к топологии
Чтобы настроить гибридное развертывание с Skype для бизнеса Online, вам потребуется одна из следующих поддерживаемых топологий:
Развертывание Skype для бизнеса Server 2015 со всеми серверами под управлением Skype для бизнеса Server 2015.
Развертывание Lync Server 2013 со всеми серверами под управлением Lync Server 2013.
Развертывание Lync Server 2010 со всеми серверами под управлением Lync Server 2010 с последними накопительными обновлениями.
Пограничный сервер федерации и сервер следующего прыжка с пограничного сервера федерации должны работать под управлением Lync Server 2010 с последними накопительными обновлениями.
Средства администрирования Skype для бизнеса Server 2015 или Lync Server 2013 должны быть установлены по крайней мере на одном сервере или рабочей станции управления.
Смешанное развертывание Lync Server 2013 и Skype для бизнеса Server 2015 со следующими ролями сервера по крайней мере на одном сайте под управлением Skype для бизнеса Server 2015:
как минимум один пул серверов Enterprise Edition или Standard Edition;
пул директоров, связанный с федерацией SIP (при наличии);
пул пограничных серверов, связанный с федерацией SIP.
Смешанное развертывание Lync Server 2010 и Skype для бизнеса Server 2015 со следующими ролями серверов по крайней мере на одном сайте под управлением Skype для бизнеса Server 2015:
как минимум один пул серверов Enterprise Edition или Standard Edition;
пул директоров, связанный с федерацией SIP (при наличии);
пул пограничных серверов, связанный с федерацией SIP для сайта.
Смешанное развертывание Lync Server 2010 и Lync Server 2013 со следующими ролями сервера по крайней мере на одном сайте под управлением Lync Server 2013:
как минимум один пул серверов Enterprise Edition или Standard Edition на сайте;
пул директоров, связанный с федерацией SIP (при наличии на сайте);
пул пограничных серверов, связанный с федерацией SIP для сайта.
Важно
Управление всеми пользователями, включая перемещение пользователей между локальной средой и UNRESOLVED_TOKEN_VAL (skypeforbusiness) Online, должно выполняться с помощью последней установленной версии средств администрирования. Средства администрирования должны быть установлены на отдельном сервере, который имеет доступ к существующему локальному развертыванию и Интернету. Командлет Move-CsUser для перемещения пользователей из локального развертывания в UNRESOLVED_TOKEN_VAL (skype16_online) должен выполняться из средств администрирования, подключенных к локальному развертыванию.
Дополнительные сведения о поддерживаемых топологиях см. в разделах "Поддерживаемые топологии в Lync Server 2013" и "Топологии справочника по Lync Server 2013 для гибридных развертываний enterprise".
Сведения об устранении неполадок с гибридными развертываниями и подключении PowerShell к Lync Online см. в разделе Lync Online: Lync PowerShell и гибридное устранение неполадок.
Требования для разрешенных и заблокированных списков федерации
В список разрешенных доменов включены домены, для которых задано полное доменное имя пограничного сервера-партнера. Иногда они также называются разрешенными серверами-партнерами или прямыми партнерами федерации. Следует понимать различие между открытой и закрытой федерацией, которые в локальных развертываниях также называются соответственно обнаружением партнера и списком разрешенных доменов-партнеров.
Для успешного настройки гибридного развертывания необходимо соблюдение следующих требований:
Сопоставление доменов должно быть настроено одинаково для локального развертывания и Microsoft 365 или Office 365 организации. Если в локальном развертывании включено обнаружение партнеров, для интерактивного клиента должна быть настроена открытая федерация. Если обнаружение партнеров отключено, для интерактивного клиента должна быть настроена закрытая федерация.
Список заблокированных доменов в локальном развертывании должен полностью совпадать со списком заблокированных доменов для интерактивного клиента.
Список разрешенных доменов в локальном развертывании должен полностью совпадать со списком разрешенных доменов для интерактивного клиента.
Федерация должна быть включена для внешних подключений для сетевого клиента, который настраивается с помощью Lync Online панель управления.
Параметры DNS
При создании записей DNS для гибридных развертываний все внешние записи DNS Lync должны указывать на локальную инфраструктуру. Дополнительные сведения о необходимых записях DNS см. в требованиях к системе доменных имен (DNS) для Lync Server 2013.
Кроме того, обязательно убедитесь, что описанное в таблице ниже разрешение DNS работает в вашем локальном развертывании.
Запись DNS |
Кем разрешено |
Требование DNS |
Запись DNS SRV для _sipfederationtls._tcp.<> sipdomain.com для всех поддерживаемых доменов SIP, разрешаемого во внешние IP-адреса Access Edge |
Пограничные серверы |
Включите федеративное подключение в гибридной конфигурации. Пограничному серверу необходимо знать, куда направлять федеративный трафик для домена SIP, который разделяется на локальный и сетевой. |
Записи DNS A для полного доменного имени пограничной службы веб-конференций, например, webcon.contoso.com, разрешается во внешние IP-адреса пограничного сервера веб-конференций |
Компьютеры пользователей, подключенные к внутренней корпоративной сети |
Включите для пользователей в сети возможность представлять или просматривать содержимое во время собраний, которые проводятся локально. К содержимому относятся файлы PowerPoint, доски, опросы и общие заметки. |
В зависимости от настройки DNS в вашей организации может потребоваться добавить эти записи во внутреннюю зону DNS, чтобы соответствующие домены SIP предоставляли внутреннее разрешение DNS для этих записей.
Рекомендации по брандмауэру
Компьютеры в сети должны поддерживать выполнение стандартных уточняющих интернет-запросов DNS. Если эти компьютеры могут осуществлять доступ к стандартным интернет-сайтам, сеть отвечает этому требованию.
В зависимости от расположения центра обработки данных Microsoft Online Services необходимо также настроить сетевые брандмауэры на прием подключений на основе подстановочных имен доменов (например, всего трафика от *.outlook.com). Если брандмауэры организации не поддерживают конфигурации с подстановочными именами, необходимо вручную определить диапазоны IP-адресов, которые необходимо разрешить, и указанные порты.
См. раздел справки Office 365 URL-адресов и диапазонов IP-адресов.
Требования к портам и протоколам
Помимо требований к портам для внутреннего взаимодействия с Lync Server 2013, необходимо также настроить следующие порты.
Протокол или порт | Приложения |
---|---|
TCP 443 |
Открытие входящего трафика
|
TCP 80 и 443 |
Открытие входящего трафика
|
TCP 5061 |
Открытие входящего и исходящего трафика на пограничном сервере |
PSOM/TLS 443 |
Открытие входящего и исходящего трафика для сеансов общего доступа к данным |
STUN/TCP 443 |
Открытие входящего и исходящего трафика для аудио- и видеосвязи, сеансов общего доступа к приложениям |
STUN/UDP 3478 |
Открытие входящего и исходящего трафика для аудио- и видео-сеансов |
RTP/TCP 50000-59999 |
Открытие исходящего трафика для сеансов аудио- и видеосвязи |
Учетные записи пользователей и данные
В гибридном развертывании Lync Server 2013 любой пользователь, которого вы хотите использовать в Lync Online, сначала необходимо создать в локальном развертывании, чтобы учетная запись пользователя была создана в доменные службы Active Directory. Затем можно переместить пользователя в Skype для бизнеса Online, что приведет к перемещению списка контактов пользователя.
При синхронизации учетных записей пользователей между локальными развертываниями Lync и Lync Online с AD FS и Dirsync необходимо синхронизировать учетные записи AD для всех пользователей Lync в организации между локальными и сетевыми развертываниями Lync, даже если пользователи не перемещены в Lync Online. Если не все пользователи синхронизированы, связь между локальными и сетевыми пользователи в организации может функционировать неправильно.
Важно
Если пользователь создан с помощью веб-портала для Центр администрирования Microsoft 365, учетная запись пользователя не будет синхронизирована с локальная служба Active Directory и пользователь не будет существовать в локальная служба Active Directory . Если вы уже создали пользователей в Lync Online и хотите настроить гибридную конфигурацию с локальным сервером Lync Server, см. статью "Перемещение пользователей из Lync Online в локальную Lync в Lync Server 2013".
Следует также принять во внимание следующие моменты, касающиеся пользователя, при планировании гибридного развертывания.
Контакты пользователей Ограничение для контактов для пользователей Lync Online — 250. Все контакты, превышающие это количество, удаляются из списка контактов пользователя при перемещении учетной записи в Lync Online.
Обмен мгновенными сообщениями и присутствие Списки контактов пользователей, группы и списки управления доступом (ACL) переносятся вместе с учетной записью пользователя.
Данные конференц-связи, содержимое собрания и запланированные собрания Это содержимое не переносится вместе с учетной записью пользователя. После переноса учетных записей пользователей в Lync Online они должны заново запланировать собрания.
Политики и компоненты пользователей
В гибридной среде Lync Server 2013 пользователи могут быть включены для обмена мгновенными сообщениями, голосовой связи и собраний локально или через Интернет, но не одновременно.
Клиент Lync Некоторым пользователям может потребоваться новая версия клиента при перемещении в Lync Online. Для Office Communications Server 2007 R2 пользователи должны быть перемещены в пул Lync Server 2013 перед миграцией в Lync Online.
Дополнительные сведения о поддержке клиентов см. в разделе "Клиенты для клиентов Lync Online " и "Поддерживаемые клиенты Lync" и конфигурации сетевых портов.
Локальные политики и конфигурация (не пользователь) Сетевые и локальные политики требуют отдельной конфигурации. Невозможно задать глобальные политики, применимые к обеим средам.