Развертывание обхода сервера-посредника в Cloud Connector Edition

Skype for Business Server 2015
 

Дата изменения раздела:2017-11-14

Прочтите этот раздел, чтобы узнать о шаги развертывания, что сервера-посредника Edition соединителя облачных версии 2.0 и более поздней версии с.

Обход сервера-посредника позволяет клиенту отправлять метаданные напрямую в следующий прыжок телефонной сети общего пользования (ТСОП) (шлюз или пограничный контроллер сеанса (SBC)) и исключить компонент Cloud Connector Edition из канала передачи метаданных. См. также План обхода сервера-посредника в Cloud Connector Edition.

Чтобы разрешить обход сервера-посредника, необходимо настроить DNS-имя веб-службы обхода сервера-посредника, а также включить эту функцию обхода в конфигурации клиента. Веб-служба обхода сервера-посредника развертывается автоматически на каждом сервере-посреднике. Администратор клиента должен выбрать имя гибридной службы голосовой связи (сайт), которое должно принадлежать домену SIP, зарегистрированному для гибридной службы голосовой связи. Это имя службы должно быть одинаковым на всех устройствах Cloud Connector и всех сайтах ТСОП независимо от местоположения клиента. Эта веб-служба должна быть доступна только внутри сети.

Администратор клиента должен настроить запись DNS A во внутренней рабочей среде Active Directory. Пример для сложной многосайтовой среды см. в разделе Пример. Записи DNS веб-сайта обхода сервера-посредника в сложных многосайтовых средах. Эта запись DNS должна разрешаться только для внутренних, а не для внешних клиентов сети.

После настройки DNS подключитесь к Skype для бизнеса Online с использованием удаленной среды PowerShell, указав учетные данные администратора Skype для бизнеса. Дополнительные сведения см. в статье Подключение к Skype для бизнеса Online с использованием Windows PowerShell.

В сеансе PowerShell введите следующие команды, чтобы разрешить обход сервера-посредника.

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl http://newname.domain/hybridconfig/hybridconfigservice.svc
$mediabypass = New-CsNetworkMediaBypassConfiguration -AlwaysBypass $true -Enabled $true
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass

Включение обхода сервера-посредника осуществляется в два этапа. Командлет New-CsNetworkMedia не выполняет немедленное сохранение новой конфигурации и лишь создает параметры в памяти. Объект, созданный данным командлетом, должен быть сохранен в переменную и затем передан в качестве параметра MediaBypassSettings конфигурации сети. Дополнительные сведения см. в разделе Пример. Записи DNS веб-сайта обхода сервера-посредника в сложных многосайтовых средах.

Репликация между локальными компонентами и компонентами в сети может занять до 24 часов, поэтому Майкрософт рекомендует выполнить необходимые команды перед включением пользователей. 

Можно проверить параметры обхода сервера-посредника следующим образом.

Чтобы проверить репликацию в сети на свой пул клиентов, выполните следующую команду в удаленном консоли PowerShell:

Get-CsTenantHybridConfiguration -LocalStore
Get-CsNetworkConfiguration -LocalStore

Для проверки локальной репликации подключитесь к серверу-посреднику Cloud Connector, выполните следующую команду в консоли PowerShell и убедитесь, что установлены значения Enabled=True и AlwaysBypass=True.

Get-CsNetworkConfiguration -LocalStore

Чтобы проверить параметры клиента, выйдите из клиента Skype для бизнеса, затем войдите снова и убедитесь, что клиент получил URL-адрес службы, выполнив следующие инструкции.

  1. Откройте %appdatalocal%\Microsoft\Office\16.0\Lync\Tracing\Lync-UccApi-0.UccApilog.

  2. Найдите hybridconfigserviceinternalurl и проверьте, что URL-адрес совпадает с указанным вами.

Администраторы клиента могут изменить имя DNS для веб-службы, выполнив следующий командлет:

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl http://newname.domain/hybridconfig/hybridconfigservice.svc
importantВажно!
Клиентам необходимо выйти из системы и войти в нее, чтобы получить новое имя службы и определить изменение.

Этот сценарий может быть полезен для устранения неполадок или обслуживания. Чтобы отключить службу, запустите следующие командлеты:

$mediabypass = New-CsNetworkMediaBypassConfiguration  -Enabled $false
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass

Тиражирование внесенных изменений на все экземпляры Cloud Connector может занять определенное время.  Чтобы проверить состояние тиражирования, выполните следующий командлет в среде PowerShell на серверах-посредниках Cloud Connector. 

Get- CsNetworkConfiguration -LocalStore

После репликации изменений веб-служба на сервере-посреднике начнет отклонять запросы клиентов для службы обхода сервера-посредника.

Чтобы навсегда отключить обход сервера-посредника, администратору клиента необходимо выполнить следующие команды.

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl  $null
	$mediabypass = New-CsNetworkMediaBypassConfiguration  -Enabled $false 
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass 

Кроме того, администратор должен удалить веб-адреса для обхода севера-посредника с внутренних DNS-серверов. Тиражирование внесенных изменений на все устройства Cloud Connector может занять определенное время.

Клиенты будут получать веб-адреса веб-службы обхода сервера-посредника с внутреннего DNS-сервера. Имя веб-службы будет одинаковым на всех устройствах Cloud Connector и сайтах ТСОП Cloud Connector. В сложной многосайтовой среде рекомендуется использовать политику DNS Windows 2016 для управления трафиком на основе геолокации, благодаря чему клиенты могут перенаправляться в веб-службу, являющуюся локальной для их сети.

Для получения дополнительной информации о политике DNS Windows 2016 см. статью Use DNS Policy for Geo-Location Based Traffic Management with Primary Servers (Использование политики DNS для управления трафиком на основе геолокации с основных серверов).

Ниже приведен пример конфигурации для компании с несколькими сайтами с использованием политики DNS Windows 2016 для управления трафиком на основе геолокации.

Название службы обхода сервера-посредника: hybridvoice.adatum.biz.

В узле в Амстердаме расположены четыре устройства Cloud Connector, развернутые по следующим IP-адресам сервера-посредника

  • 192.168.1.45

  • 192.168.1.46

  • 192.168.1.47

  • 192.168.1.48

В узле в Сиэтле расположены три устройства Cloud Connector, развернутые по следующим IP-адресам сервера-посредника

  • 10.10.1.8

  • 10.10.1.9

  • 10.10.1.10

С помощью управления трафиком на основе геолокации DNS-серверы будут настроены следующим образом.

  1. Создайте подсети DNS-клиентов для подсетей в Амстердаме и Сиэтле.

  2. Создайте области зоны DNS для adatum.biz в Амстердаме и Сиэтле.

  3. Создавайте записи DNS в каждой области зоны DNS.

    Амстердам

    • Тип A

    • Имя hybridvoice в зоне DNS adatum.biz

    • Целевой объект: 192.168.1.45

      Создайте дополнительные записи для дополнительных серверов-посредников.

      • 192.168.1.46

      • 192.168.1.47

      • 192.168.1.48

    Сиэтл

    • Тип A

    • Имя hybridvoice в зоне DNS adatum.biz

    • Целевой объект: 10.10.1.8

      Создайте дополнительные записи для дополнительных серверов-посредников.

      • 10.10.1.9

      • 10.10.1.10

  4. Создайте политику DNS, которая подключает клиентские подсети к соответствующим областям зоны, чтобы обеспечить требуемое разрешение DNS.

В таком случае клиентам, создающим DNS-запросы для hybridvoice.adatum.biz из подсети в Амстердаме, вернутся адреса 192.168.1.45, 192.168.1.46, 192.168.1.47 и 192.168.1.48, тогда как клиентам, создающим ту же форму запроса в Сиэтле, вернутся 10.10.1.8, 10.10.1.9 и 10.10.1.10.

 
Показ: