Планирование гибридных подключений между Skype для бизнеса Server и Skype для бизнеса Online

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-17

Краткое содержание . В этом разделе приводятся сведения о планировании гибридных подключений между Skype для бизнеса Server и Skype для бизнеса Online.

Гибридное подключение между Skype для бизнеса Server и Skype для бизнеса Online означает, что пользователи домена, например contoso.com, разделены на пользователей локальной версии Skype для бизнеса Server и пользователей Skype для бизнеса Online. Одни пользователи домена размещены в локальной среде, а другие — в облаке.

Локальное развертывание можно настроить для гибридной среды с Skype для бизнеса Online, поддерживая синхронизацию локальных и сетевых пользователей с помощью функции синхронизации Active Directory. В гибридных развертываниях можно также настроить интеграцию с локальными версиями Exchange и SharePoint, а также с приложениями Microsoft Office 365, включая Exchange Online и SharePoint Online. Дополнительные сведения о планировании гибридного развертывания см. в статье Планирование гибридного развертывания Skype для бизнеса.

Благодаря гибридному развертыванию Skype для бизнеса Server пользователи организации, размещенные в облаке, могут использовать преимущества технологии облачной УАТС (Майкрософт) для управления звонками и функциями УАТС в облаке Office 365 с помощью Skype для бизнеса Online. Дополнительные сведения об облачной УАТС см. в статье Планирование решения облачной УАТС в Skype для бизнеса.

В этом разделе описываются требования к инфраструктуре и системе для настройки существующего локального развертывания с Skype для бизнеса Online. В этом разделе описывается локальное развертывание с пользователями, созданными в локальной версии Active Directory. Дополнительные сведения о развертывании гибридной системы связи см. в статье Развертывание гибридных подключений между Skype для бизнеса Server и Skype для бизнеса Online.

Если у клиента Skype для бизнеса Online есть пользователи с доступом к Skype для бизнеса Online, которым ранее не был предоставлен доступ к локальному развертыванию, см. статью Настройка гибридной среды с сетевыми и локальными компонентами в Skype для бизнеса Server 2015.

При запросе на ввод учетных данных администратора следует указать имя пользователя и пароль из учетной записи администратора для клиента Office 365. По этим же учетным данным выполняется настройка Azure Active Directory для федерации, синхронизации каталогов, единого входа и перемещения пользователей в Skype для бизнеса Online.

Теперь администраторам предоставляется возможность управления системой Skype для бизнеса Online и учетными записями пользователей Skype для бизнеса Online с помощью Windows PowerShell. Для этого необходимо сначала скачать в Центре загрузки Майкрософт модуль соединителя Skype для бизнеса Online и установить его. Дополнительные сведения о скачивании модуля соединителя Skype для бизнеса Online, его установке и работе с ним, а также об управлении системой Skype для бизнеса Online с помощью Windows PowerShell см. в статье Использование Windows PowerShell для управления Lync Online. Информация, относящаяся к Skype для бизнеса Online, будет обновлена в ближайшее время.

Для реализации гибридного развертывания необходимо настроить в среде следующие компоненты.

  • Клиент Microsoft Office 365 с включенной поддержкой Skype для бизнеса Online. Обратите внимание на то, что для гибридной конфигурации с локальным развертыванием можно использовать один клиент.

  • Одно локальное развертывание (инфраструктура) Skype для бизнеса Server или Lync Server в поддерживаемой топологии. См. раздел Требования к топологии.

    Сведения о настройке развертывания Lync Server 2013 или Lync Server 2010 для гибридной среды см. в статье Гибридная среда Lync Server 2013.

  • Средства администрирования Skype для бизнеса Server 2015. При работе с Lync Server 2013 или Lync Server 2010 можно пользоваться средствами администрирования Lync Server 2013. Дополнительные сведения см. в статье Гибридная среда Lync Server 2013.

  • Функция синхронизации паролей в Azure Active Directory (AAD) Connect обеспечивает единый вход пользователей в Office 365, то есть позволяет пользователям входит в Office по тем же учетным данным для входа, что и локальной среде. Для единого входа в Office 365 можно также пользоваться службой федерации Active Directory (AD FS).

    Дополнительные сведения см в статье Соединение Active Directory с Azure Active Directory.

  • Дополнительные сведения о сценариях с несколькими лесами см. в статье Настройка среды с несколькими лесами для гибридного развертывания Skype для бизнеса.

  • Дополнительные сведения о совместной работе с Exchange Server, в том числе ограничениях и критериях поддержки для различных комбинаций локальных и сетевых решений, см. в разделеПоПоддержка функций в статьеПланирование интеграции Skype для бизнеса и Exchange.

Наборы функций, поддерживаемых на клиентах, а также в локальных и сетевых средах, несколько различаются. Перед тем как принять решение о том, где разместить пользователей в организации, следует просмотреть статью Таблицы сравнения клиентов для настольных ПК в Skype для бизнеса и уточнить наличие поддержки клиентов в различных конфигурациях Skype для бизнеса Server. В гибридном развертывании Skype для бизнеса Online поддерживаются следующие клиенты:

  • Skype для бизнеса

  • Lync 2013

  • Lync 2010

  • Магазина Lync Windows

  • Lync Web App

  • Lync Mobile

  • Lync для Mac 2011

  • Система комнат Lync и Система комнат Skype для бизнеса

  • Lync Basic 2013

  • Microsoft Surface Hub

Подробные сведения о поддержке клиентов см. в следующих разделах:

Для настройки развертывания в гибридной среде с Skype для бизнеса Online необходима одна из следующих поддерживаемых топологий:

  • Развертывание Skype для бизнеса Server 2015, в котором на всех серверах выполняется Skype для бизнеса Server 2015.

  • Развертывание Lync Server 2013, в котором на всех серверах выполняется Lync Server 2013.

  • Развертывание Lync Server 2010, в котором на всех серверах выполняется Lync Server 2010 с последним накопительным пакетом обновления.

    • На пограничном сервере федерации и на сервере следующего прыжка из пограничного сервера федерации должен выполняться Lync Server 2010 с последним накопительным пакетом обновления.

    • Средства администрирования Skype для бизнеса Server 2015 или Lync Server 2013 должны быть установлены как минимум на одном сервере или рабочей станции управления.

  • Смешанное развертывание Lync Server 2013 и Skype для бизнеса Server 2015 со следующими ролями сервера как минимум на одном сайте, где выполняется Skype для бизнеса Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition;

    • пул директоров, связанный с федерацией SIP (при наличии);

    • пул пограничных серверов, связанный с федерацией SIP.

  • Смешанное развертывание Lync Server 2010 и Skype для бизнеса Server 2015 со следующими ролями сервера как минимум на одном сайте, где выполняется Skype для бизнеса Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition;

    • пул директоров, связанный с федерацией SIP (при наличии);

    • пул пограничных серверов, связанный с федерацией SIP для сайта.

  • Смешанное развертывание Lync Server 2010 и Lync Server 2013 со следующими ролями сервера как минимум на одном сайте, где выполняется Lync Server 2013:

    • как минимум один пул серверов Enterprise Edition или Standard Edition на сайте;

    • пул директоров, связанный с федерацией SIP (при наличии на сайте);

    • пул пограничных серверов, связанный с федерацией SIP для сайта.

importantВажно!
Все задачи управления пользователями, включая перемещения пользователей между локальной средой и Skype для бизнеса Online, необходимо выполнять с помощью последних установленных версий средств администрирования. Средства администрирования должны быть установлены на отдельном сервере, который может подключаться к существующему локальному развертыванию и к Интернету. Командлет Move-CsUser для перемещения пользователей из локального развертывания в Skype для бизнеса Online необходимо выполнять из средств администрирования, подключенных к локальному развертыванию.

В список разрешенных доменов включены домены, для которых задано полное доменное имя пограничного сервера-партнера. Иногда они также называются разрешенными серверами-партнерами или прямыми партнерами федерации . Следует понимать различие между открытой и закрытой федерацией, которые в локальных развертываниях также называются соответственно обнаружением партнера и списком разрешенных доменов-партнеров .

Для успешного настройки гибридного развертывания необходимо соблюдение следующих требований:

  • Для локального развертывания и клиента Office 365 должно быть настроено одинаковое соответствие доменов. Если в локальном развертывании включено обнаружение партнеров, для интерактивного клиента должна быть настроена открытая федерация. Если обнаружение партнеров отключено, для интерактивного клиента должна быть настроена закрытая федерация.

  • Список заблокированных доменов в локальном развертывании должен полностью совпадать со списком заблокированных доменов для интерактивного клиента.

  • Список разрешенных доменов в локальном развертывании должен полностью совпадать со списком разрешенных доменов для интерактивного клиента.

  • Для федераций необходимо разрешить внешний обмен данными с сетевым клиентом, настроенным на панели управления Skype для бизнеса Online.

При создании записей DNS для гибридных развертываний все внешние записи DNS Skype для бизнеса должны указывать на локальную инфраструктуру. Дополнительные сведения о необходимых записях DNS см. в статье Требования DNS для Skype для бизнеса.

Кроме того, обязательно убедитесь, что описанное в таблице ниже разрешение DNS работает в вашем локальном развертывании.

 

Запись DNS

Кем разрешено

Требование DNS

Запись DNS SRV для _sipfederationtls._tcp.<sipdomain.com> для всех поддерживаемых доменов SIP, разрешается во внешние IP-адреса пограничного сервера доступа

Пограничные серверы

Включите федеративное подключение в гибридной конфигурации. Пограничному серверу необходимо знать, куда направлять федеративный трафик для домена SIP, который разделяется на локальный и сетевой.

Необходимо использовать строгое сопоставление имен DNS между доменом в имени пользователя и записью SRV.

Записи DNS A для полного доменного имени пограничной службы веб-конференций, например, webcon.contoso.com, разрешается во внешние IP-адреса пограничного сервера веб-конференций

Компьютеры пользователей, подключенные к внутренней корпоративной сети

Включите для пользователей в сети возможность представлять или просматривать содержимое во время собраний, которые проводятся локально. К содержимому относятся файлы PowerPoint, доски, опросы и общие заметки.

В зависимости от настройки DNS в вашей организации может потребоваться добавить эти записи во внутреннюю зону DNS, чтобы соответствующие домены SIP предоставляли внутреннее разрешение DNS для этих записей.

Компьютеры в сети должны поддерживать выполнение стандартных уточняющих интернет-запросов DNS. Если эти компьютеры могут осуществлять доступ к стандартным интернет-сайтам, сеть отвечает этому требованию.

В зависимости от расположения центра обработки данных Microsoft Online Services необходимо также настроить сетевые брандмауэры на прием подключений на основе подстановочных имен доменов (например, всего трафика от *.outlook.com). Если брандмауэры организации не поддерживают конфигурации с подстановочными именами, необходимо вручную определить диапазоны IP-адресов, которые необходимо разрешить, и указанные порты.

Дополнительные сведения см. в разделе Диапазоны URL-адресов и IP-адресов Office 365.

Помимо требований к портам для внутреннего обмена данными, для реализации гибридной системы связи необходимо также настроить следующие порты.

 

Протокол

TCP или UDP

Исходный IP-адрес

Конечный IP-адрес

Исходный порт

Конечный порт

Примечания

SIP (MTLS)

TCP

доступа

Office 365

Любой

5061

Сигнализация

SIP (MTLS)

TCP

Office 365

доступа

Любой

5061

Сигнализация

STUN

TCP

передачи аудио- и видеоданных

Office 365

50000–59999

443, 50000–59999

Открытый для сеансов совместного использования звука, видео и приложений

STUN

TCP

Office 365

передачи аудио- и видеоданных

443

50000–59999

Открытый для сеансов совместного использования звука, видео и приложений

STUN

UDP

передачи аудио- и видеоданных

Office 365

3478

3478

Открытый для сеансов передачи звука и видео

STUN

UDP

Office 365

передачи аудио- и видеоданных

3478

3478

Открытый для сеансов передачи звука и видео

Дополнительные сведения о планировании портов и брандмауэра для пограничного сервера см. в статье Требования к среде пограничных серверов для Skype для бизнеса Server 2015.

В гибридном развертывании каждого пользователя, которого требуется разместить в сетевом развертывании, необходимо сначала создать в локальном развертывании: при этом его учетная запись создается в Active Directory. Затем можно переместить пользователя в Skype для бизнеса Online, что приводит к перемещению списка контактов этого пользователя.

При синхронизации учетных записей пользователей между локальным развертыванием и сетевым клиентом с помощью AAD Connect необходимо синхронизировать учетные записи Active Directory для всех пользователей Skype для бизнеса или Lync в организации даже в том случае, если пользователи не перемещаются в облачную среду. Если не все пользователи синхронизированы, связь между локальными и сетевыми пользователи в организации может функционировать неправильно.

importantВажно!
Если пользователь создан на интернет-портале для Office 365, учетная запись пользователя не синхронизируется с локальными службами Active Directory и пользователь отсутствует в этих службах. Если на сетевом клиенте уже созданы пользователи и требуется настроить гибридную среду с локальным развертыванием, см. статью Настройка гибридной среды с сетевыми и локальными компонентами в Skype для бизнеса Server 2015.

Следует также принять во внимание следующие моменты, касающиеся пользователя, при планировании гибридного развертывания.

  • Контакты пользователя    Предельное количество контактов для пользователей Lync Online составляет 250. Все контакты, превышающие это количество, удаляются из списка контактов пользователя при перемещении учетной записи в Lync Online.

  • Обмен мгновенными сообщениями и оповещение о присутствии    Списки контактов пользователя, группы и списки управления доступом (ACL) переносятся вместе с учетной записью пользователя.

  • Данные конференций, материалы собраний и запланированные собрания    Эти данные не переносятся вместе с учетной записью пользователя. После переноса учетных записей пользователей в Lync Online они должны заново запланировать собрания.

  • В гибридной среде пользователям можно разрешить обмен мгновенными сообщениями и конференц-связь (участие в собраниях) в локальной или в сетевой среде, но не в обеих средах одновременно.

  • Поддержка клиента     При перемещении некоторых пользователей в Skype для бизнеса Online им может потребоваться новая версия клиента. Для Office Communications Server 2007 R2 необходимо перед переносом пользователей в Skype для бизнеса Online переместить их в пул Skype для бизнеса Server или Lync Server 2013.

  • Локальные политики и конфигурация (не на уровне пользователя)    Необходима отдельная настройка сетевых и локальных политик. Невозможно задать глобальные политики, применимые к обеим средам.

 
Показ: