Развертывание обхода сервера-посредника в Cloud Connector

Skype for Business Server 2015
 

Дата изменения раздела:2017-09-25

Ознакомьтесь с данной статьей для получения инструкций по развертыванию обхода сервера-посредника с помощью Cloud Connector Edition. См. также: План обхода сервера-посредника в Cloud Connector Edition.

Чтобы разрешить обход сервера-посредника, необходимо настроить DNS-имя веб-службы обхода сервера-посредника и включить этот обход в конфигурации клиента. Веб-служба обхода сервера-посредника развертывается автоматически на каждом сервере-посреднике. Администратор клиента должен выбрать имя для службы (сайта) гибридной голосовой связи. Это имя должно быть из домена SIP, зарегистрированного для гибридной голосовой связи. Имя службы должно быть одинаковым для всех устройств /Cloud Connector и всех узлов ТСОП независимо от местоположения клиента. Веб-служба должна быть доступна только внутри сети.

Администратору клиента необходимо настроить A-запись DNS во внутреннем каталоге Active Directory. Для сложной многосайтовой среды см. Пример. Записи DNS веб-сайта обхода сервера-посредника в сложных многосайтовых средах. Запись DNS должна быть разрешена только для клиентов внутренней сети, для клиентов внешней сети запись DNS запрещена.

После настройки DNS подключитесь к Skype для бизнеса Online с помощью удаленной консоли PowerShell, используя учетные данные администратора Skype для бизнеса. Для получения дополнительной информации см. статью Подключение к Skype для бизнеса Online с использованием Windows PowerShell.

В сеансе PowerShell введите следующие команды, чтобы разрешить обход сервера-посредника:

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl http://newname.domain/hybridconfig/hybridconfigservice.svc
$mediabypass = New-CsNetworkMediaBypassConfiguration -AlwaysBypass $true -Enabled $true
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass

Разрешение обхода сервера-посредника является двухэтапным процессом. Командлет New-CsNetworkMedia не сразу сохраняет новую конфигурацию, он лишь создает параметры в памяти. Объект, созданный с помощью этого командлета, должен быть сохранен в переменной, а затем назначен для свойства MediaBypassSettings конфигурации сети. Для получения дополнительной информации см. Пример. Записи DNS веб-сайта обхода сервера-посредника в сложных многосайтовых средах.

Репликация между локальными компонентами и компонентами в сети может занять до 24 часов, поэтому Microsoft рекомендует выполнить необходимые команды перед включением пользователей. 

Можно проверить параметры обхода сервера-посредника следующим образом.

Чтобы проверить репликацию в сети на свой пул клиентов, выполните следующую команду в удаленном консоли PowerShell:

Get-CsTenantHybridConfiguration -LocalStore
Get-CsNetworkConfiguration -LocalStore

Для проверки локальной репликации подключитесь к серверу-посредникуCloud Connector, запустите следующую команду в консоли PowerShell и убедитесь, что установлены значения Enabled=True и AlwaysBypass=True.

Get-CsNetworkConfiguration -LocalStore

Чтобы проверить параметры клиента, выйдите из клиента Skype для бизнеса, затем войдите снова и убедитесь, что клиент получил URL-адрес службы, выполнив следующие инструкции.

  1. Откройте файл %appdatalocal%\Microsoft\Office\16.0\Lync\Tracing\Lync-UccApi-0.UccApilog.

  2. Найдите hybridconfigserviceinternalurl и проверьте, что URL-адрес совпадает с указанным вами.

Администраторы клиента могут изменить имя DNS для веб-службы, выполнив следующий командлет:

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl http://newname.domain/hybridconfig/hybridconfigservice.svc
importantВажно!
Клиентам необходимо выйти из системы и войти в нее, чтобы получить новое имя службы и определить изменение.

Этот сценарий может быть полезен для устранения неполадок или обслуживания. Чтобы отключить службу, запустите следующие командлеты:

$mediabypass = New-CsNetworkMediaBypassConfiguration  -Enabled $false
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass

После внесения изменений может потребоваться некоторое время для репликации изменений во всех Cloud Connector. Чтобы проверить состояние репликации, запустите следующий командлет в консоли PowerShell на серверах-посредниках Cloud Connector: 

Get- CsNetworkConfiguration -LocalStore

После репликации изменений веб-служба на сервере-посреднике начнет отклонять запросы клиентов для службы обхода сервера-посредника.

Чтобы навсегда отключить обход сервера-посредника, администратору клиента необходимо выполнить следующие команды:

Set-CsTenantHybridConfiguration -HybridConfigServiceInternalUrl  $null
	$mediabypass = New-CsNetworkMediaBypassConfiguration  -Enabled $false 
Set-CsNetworkConfiguration -MediaBypassSettings $mediabypass 

Администратору также необходимо удалить веб-адреса для обхода сервера-посредника с внутренних DNS-серверов. После внесения изменений может потребоваться некоторое время для репликации изменений на всех устройствах Cloud Connector.

Клиенты получат веб-адрес службы обхода сервера-посредника с внутреннего DNS-сервера. Имя веб-службы будет одинаковым для всех устройств Cloud Connector и узлов ТСОП Cloud Connector. Рекомендуем использовать в сложной многосайтовой среде политику DNS Windows 2016 для управления трафиком на основе геолокации, чтобы клиентов можно было перенаправлять на локальную для их сетей веб-службу.

Для получения дополнительной информации о политике DNS Windows 2016 см. статью Use DNS Policy for Geo-Location Based Traffic Management with Primary Servers (Использование политики DNS для управления трафиком на основе геолокации с основных серверов).

Ниже приведен пример конфигурации для компании с несколькими сайтами с использованием политики DNS Windows 2016 для управления трафиком на основе геолокации.

Название службы обхода сервера-посредника: hybridvoice.adatum.biz.

В узле в Амстердаме расположены четыре устройства Cloud Connector, развернутые по следующим IP-адресам сервера-посредника:

  • 192.168.1.45

  • 192.168.1.46

  • 192.168.1.47

  • 192.168.1.48

В узле в Сиэтле расположены три устройства Cloud Connector, развернутые по следующим IP-адресам сервера-посредника:

  • 10.10.1.8

  • 10.10.1.9

  • 10.10.1.10

С помощью управления трафиком на основе геолокации DNS-серверы будут настроены следующим образом.

  1. Создайте подсети DNS-клиентов для подсетей в Амстердаме и Сиэтле.

  2. Создайте области зоны DNS для adatum.biz в Амстердаме и Сиэтле.

  3. Создавайте записи DNS в каждой области зоны DNS.

    Амстердам

    • Тип A

    • Имя hybridvoice в зоне DNS adatum.biz

    • Целевой объект: 192.168.1.45

      Создайте дополнительные записи для дополнительных серверов-посредников.

      • 192.168.1.46

      • 192.168.1.47

      • 192.168.1.48

    Сиэтл

    • Тип A

    • Имя hybridvoice в зоне DNS adatum.biz

    • Целевой объект: 10.10.1.8

      Создайте дополнительные записи для дополнительных серверов-посредников.

      • 10.10.1.9

      • 10.10.1.10

  4. Создайте политику DNS, которая подключает клиентские подсети к соответствующим областям зоны, чтобы обеспечить требуемое разрешение DNS.

В таком случае клиентам, создающим DNS-запросы для hybridvoice.adatum.biz из подсети в Амстердаме, вернутся адреса 192.168.1.45, 192.168.1.46, 192.168.1.47 и 192.168.1.48, тогда как клиентам, создающим ту же форму запроса в Сиэтле, вернутся 10.10.1.8, 10.10.1.9 и 10.10.1.10.

 
Показ: