商務用 Skype Server 2015 的環境需求
總結:針對 商務用 Skype Server 2015 設定您的非伺服器需求。 執行部署之前,您會想要設定各種不同的專案,包括 Active Directory、DNS、憑證和檔案共用。
2015 年 商務用 Skype Server 何種環境需求? 我們已將未直接伺服器相關的所有專案放入本主題中,因此您不必多按一下滑鼠即可。 如果您要尋找伺服器必要條件,可以查看商務用 Skype Server 2015 檔的伺服器需求。網路規劃也會個別記錄。 否則,以下是我們在本文中取得的功能:
Active Directory
雖然許多伺服器和服務的組態資料都儲存在 商務用 Skype Server 2015 的管理中心存放區中,但 Active Directory 中仍有一些儲存專案:
| Active Directory 物件 | 物件類型 |
|---|---|
| 架構擴充功能 |
使用者物件延伸模組 |
| Lync Server 2013 和 Lync Server 2010 的擴充功能,可維持與先前支援版本的回溯相容性。 |
|
| 資料 |
使用者 SIP URI 和其他使用者設定 |
| 應用程式的連絡人物件 (如回應群組應用程式和會議語音應答應用程式) 。 |
|
| 為了回溯相容性而發佈的資料。 |
|
| 中央管理存放區 SCP) (服務控制點。 |
|
| Kerberos 驗證帳戶 (選用的電腦物件) 。 |
適用于網域控制站的作業系統
那麼,哪些網域控制站 OS 可以使用? 我們有下列清單:
Windows Server 2019 (您必須有 商務用 Skype Server 2015 累積更新 5 或更新版本)
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
現在,您部署商務用 Skype Server 2015 之任何網域的網域功能層級,以及您部署商務用 Skype Server 2015 之任何森林的森林功能層級,都必須是下列其中一項:
Windows Server 2019 (您必須有 商務用 Skype Server 2015 累積更新 5 或更新版本)
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
您可以在這些環境中擁有唯讀網域控制站嗎? 當然,只要與商務用 Skype Server在同一個網站上也提供可寫入的網域控制站。
現在,請務必瞭解 商務用 Skype Server 2015 不支援單一標籤網域。 它們是什麼? 如果您有標示為 contoso.local 的根域,那很好。 如果您有剛命名為本機的根域,則無法運作,因此不支援。 請參閱 這篇知識庫文章,進一步瞭解此問題。
商務用 Skype Server 2015 也不支援重新命名網域。 如果您真的必須這麼做,則必須卸載 商務用 Skype Server 2015、重新命名網域,然後重新安裝 商務用 Skype Server 2015。
最後,您可能會以鎖定的 AD DS 環境處理網域,完全沒問題。 我們有更多有關如何在部署檔中將 商務用 Skype Server 2015 部署到這類環境的詳細資訊。
AD Topologies
商務用 Skype Server 2015 支援的對話方塊如下:
單一森林與單一網域
單一樹系和多個網域的單一森林
擁有多樹和不連貫命名空間的單一森林
中央森林拓撲中的多個森林
資源森林拓撲中的多個森林
商務用 Skype資源森林拓撲中的多個森林與Exchange Online
在資源森林拓撲中使用 商務用 Skype Online 和 Microsoft Entra Connect 的多種森林
我們有圖表和描述,可協助您判斷環境中的拓撲,或您在安裝 2015 商務用 Skype Server之前可能需要設定的專案。 若要保持簡單,我們也提供一些金鑰:
單一森林與單一網域
這並不比這容易,它是單一網域森林,這是常見的拓撲。
單一樹系和多個網域的單一森林
此圖表再次顯示單一森林,但它有一個或多個子網域, (此特定範例) 中有三個。 因此,使用者建立的網域可能與部署至 2015 商務用 Skype Server網域不同。 為什麼要擔心這個問題? 請務必記住,當您部署商務用 Skype Server前端集區時,該集區中的所有伺服器都必須位於單一網域中。 您可以透過商務用 Skype Server Windows 通用系統管理員群組的支援來進行跨網域管理。
回到上方的圖表,您可以看到來自一個網域的使用者可以存取來自相同網域或不同網域的商務用 Skype Server集區,即使這些使用者是在子網域中也一樣。
擁有多樹和不連貫命名空間的單一森林
可能是您有類似此圖表的拓撲,其中您有一個森林,但該森林內有多個網域,並有個別的 AD 命名空間。 如果是這種情況,此圖表就是一個很好的圖例,因為我們有三個不同網域的使用者存取 商務用 Skype Server 2015。 實線表示他們存取的是自己網域中的商務用 Skype Server集區,而虛線則表示它們正進入另一個樹系中的集區。
如您所見,同一個網域、同一樹,甚至是不同樹的使用者,都能順利存取集區。
中央森林拓撲中的多個森林
商務用 Skype Server 2015 支援在中央森林拓撲中設定的多個森林。 如果您不確定它是什麼,拓撲中的中央森林會使用拓撲中的物件來代表其他森林中的使用者,並且主控森林中任何使用者的使用者帳戶。
運作方式 目錄同步處理產品 (例如 Forefront Identity Manager 或 FIM) 管理貴組織的使用者帳戶。 當帳戶從森林中建立或刪除時,該變更會與中央森林中的對應連絡人同步處理。
很明確地,如果您的 AD 基礎結構就地移至此拓撲可能不容易,但如果您已經在那裡,或仍在規劃您的森林基礎結構,這可能是不錯的選擇。 您可以在單一森林中集中部署 商務用 Skype Server 2015,而使用者則可以在任何森林中搜尋、通訊及檢視其他使用者的目前狀態。 所有使用者連絡人更新都會使用同步處理軟體自動處理。
商務用 Skype資源森林拓撲中的多個森林
也支援資源森林拓撲;這是森林專用於執行伺服器應用程式的地方,例如 Microsoft Exchange Server 和 商務用 Skype Server 2015。 這個資源樹系也會託管使用中使用者物件的同步表示,但不包含啟用登入功能的使用者帳戶。 因此,資源林是使用者物件所在之其他森林的共用服務環境,而且它們與資源林有森林層級的信任關係。
請注意,Exchange Server可以部署在同一個資源林商務用 Skype Server或不同的森林中。
若要在這類拓撲中部署 商務用 Skype Server 2015,您會在使用者森林中每個使用者帳戶的資源林中建立一個停用的使用者物件, (如果環境中已有Microsoft Exchange Server,則可能要為您) 。 然後您需要目錄同步處理工具 (例如 Forefront Identity Manager 或 FIM) ,以管理使用者帳戶的生命週期。
商務用 Skype資源森林拓撲中的多個森林與Exchange Online
此拓撲類似商務用 Skype資源森林拓撲中多個森林中所描述的拓撲。
在這個拓撲中,有一或多個使用者森林,商務用 Skype Server部署在專用資源森林中。 Exchange Server可以部署在同一個資源林或不同森林的內部部署,並設定混合式與Exchange Online,或電子郵件服務只能由內部部署帳戶的Exchange Online提供。 此拓撲沒有圖表可供使用。
在資源森林拓撲中使用 商務用 Skype Online 和 Microsoft Entra Connect 的多種森林
在此案例中,內部部署有多個森林,並具有資源森林拓撲。 Active Directory 樹系之間有完全的信任關係。 Microsoft Entra連線工具是用來同步處理內部部署使用者森林與 Microsoft 365 或 Office 365 之間的帳戶。
組織也有 Microsoft 365 或 Office 365,並使用Microsoft Entra Connect來同步處理其內部部署帳戶與 Microsoft 365 或 Office 365。 已透過 Microsoft 365 或 Office 365 啟用商務用 Skype的使用者,並可商務用 Skype Online。 商務用 Skype Server不會部署在內部部署。
單一登入驗證是由位於使用者森林中的Active Directory 同盟服務陣列所提供。
在此案例中,支援部署 Exchange 內部部署、Exchange Online、混合式 Exchange 解決方案,或完全不部署 Exchange。 (圖表只會顯示 Exchange 內部部署,但其他 Exchange 解決方案也完全支援。)
資源森林拓撲中的多種森林,以及混合式商務用 Skype
在此案例中,有一或多個內部部署使用者森林,商務用 Skype會部署在專用資源林中,並設定為混合式模式與 商務用 Skype Online。 Exchange Server可以部署在同一個資源林或不同森林的內部部署,並且可以設定為混合Exchange Online。 或者,Exchange Online為內部部署帳戶提供電子郵件服務。
如需詳細資訊,請參閱設定混合式商務用 Skype的多林環境。
網域名稱系統 (DNS)
商務用 Skype Server 2015 需要 DNS 的原因如下:
DNS 可讓 商務用 Skype Server 2015 探索內部伺服器或集區,允許伺服器對伺服器通訊。
DNS 可讓用戶端電腦探索 SIP 交易所用的前端集區或 Standard Edition 伺服器。
它會將會議的簡單 URL 與主持這些會議的伺服器建立關聯。
DNS 可讓外部使用者和用戶端電腦連線到您的 Edge Server 或 HTTP 反向 Proxy,以進行立即訊息 (IM) 或會議。
它可讓未登入的 UC (整合通訊) 探索執行 Device Update Web 服務的前端集區或 Standard Edition 伺服器,以取得更新並傳送記錄檔。
使用 DNS 可讓行動用戶端自動探索 Web 服務資源,而不需要使用者在其裝置設定中手動輸入 URL。
它用於 DNS 負載平衡。
請務必注意,商務用 Skype Server 2015 不支援) IDN (國際化功能變數名稱。
此外,請務必記住,DNS 中的任何名稱與 商務用 Skype Server 2015 所使用之任何伺服器上所設定的電腦名稱稱相同。 具體來說,我們無法在環境中擁有任何簡短名稱,而且必須有拓撲建立器的 FQDN。
這看起來就像是任何已加入網域的電腦的邏輯,但如果您的 Edge Server 尚未加入您的網域,它可能具有簡短名稱的預設值,而且沒有網域尾碼。 請確定在 DNS 或 Edge Server,或是任何商務用 Skype Server 2015 伺服器或集區中都不是這種情況。
而且絕對不要使用 Unicode 字元或底線。 (A-Z、a-z、0-9 和連字號) 是外部 DNS 和公用憑證授權單位單位將會支援的標準字元 (您需要將 FQDN 指派給憑證中的 SN,別忘了) ,所以如果您將這個名稱記在心,您將能省去許多優點。
如需進一步閱讀網路的 DNS 需求,請參閱規劃檔的[ 網路 功能] 區段。
證書
在部署之前,您可以執行的其中一個最重要的動作是確認您的憑證順序。 商務用 Skype Server 2015 需要公開金鑰基礎結構 (PKI) ,才能在 TLS) 以及 MTLS) 連線 (傳輸層安全性 (傳輸層安全性。 基本上,為了以標準化的方式安全地溝通,商務用 Skype Server使用憑證授權單位單位 (CAs) 所發行的憑證。
以下是 商務用 Skype Server 2015 使用憑證的一些專案:
用戶端和伺服器之間的 TLS 連線
伺服器之間的 MTLS 連線
使用合作夥伴的自動 DNS 探索同盟
立即訊息 (IM) 的遠端使用者存取
外部使用者存取音訊/視訊 (AV) 會話、應用程式共用和會議
與 Web 應用程式和 Outlook Web Access (OWA) 交談
因此,憑證規劃必須如此。 現在,讓我們來看看要求憑證時,您需要注意的一些事項清單:
所有伺服器憑證都必須支援伺服器授權 (伺服器 EKU) 。
所有伺服器憑證都必須包含 CRL 發佈點 (CDP) 。
所有憑證都必須使用作業系統支援的簽署演算法來簽署。 商務用 Skype Server 2015 支援 224、256、384 和 512 位 () 的 SHA-1 和 SHA-2 摘要大小套件,且符合或超過作業系統需求。
執行 商務用 Skype Server 2015 的內部伺服器支援自動註冊。
商務用 Skype Server 2015 Edge Server 不支援自動註冊。
當您向 Windows Server 2003 CA 提交 Web 憑證要求時,您必須從執行 Windows Server 2003 SP2 或 Windows XP 的電腦提交。
注意事項
雖然 KB922706支援解決針對 Windows Server 2003 Certificate Services Web 註冊註冊 Web 憑證的問題,但無法使用 Windows Server 2008、Windows Vista 或 Windows 7 向 Windows Server 2003 CA 要求憑證。
注意事項
不支援使用 RS SLOPE-PSS 簽章演算法,且可能會導致登入和來電轉接問題等問題。
注意事項
商務用 Skype Server 2015 不支援 CNG 憑證。
支援 1024、2048 和 4096 的加密金鑰長度。 建議按鍵長度為 2048 或更高。
預設摘要或雜湊簽署演算法是 RSA。 也支援ECDH_P256、ECDH_P384和ECDH_P521演算法。
因此,這有許多值得考慮的功能,當然還有各種不同的舒適程度,其中包含來自 CA 的要求憑證。 我們會在下方提供一些進一步的指導方針,讓您能盡可能地進行規劃。
內部伺服器的憑證
您將需要大部分內部伺服器的憑證,而且最有可能是從位於您網域) 的內部 CA (取得憑證。 如有需要,您可以向位於網際網路) 的外部 CA (要求這些憑證。 如果您想知道您應該前往哪個公用 CA,可以查看 整合通訊憑證合作夥伴 清單。
當 商務用 Skype Server 2015 與其他應用程式和伺服器通訊時,您也需要憑證,例如 Microsoft Exchange Server。 這會明顯地成為這些其他應用程式和伺服器可以受支援方式使用的憑證。 商務用 Skype Server 2015 和其他 Microsoft 產品支援公開授權 (OAuth) 通訊協定,以進行伺服器對伺服器驗證與授權。 如果您對此感興趣,我們還會提供 OAuth 和 商務用 Skype Server 2015 的其他規劃文章。
商務用 Skype Server 2015 也支援 (,而不需要使用 SHA-256 密碼編譯雜湊函數簽署) 憑證。 若要支援使用 SHA-256 的外部存取,外部憑證必須由公用 CA 使用 SHA-256 發行。
為了嘗試並保持簡單,我們已將 Standard Edition 伺服器、前端集區及其他角色的憑證需求放入下表中,將虛構 contoso.com 用於範例 (您可能要為您的環境) 使用其他專案。 這些是標準網頁伺服器憑證,具有不可匯出的私人金鑰。 需要注意的一些其他事項:
當您使用憑證精靈要求憑證時,系統會自動設定伺服器增強 (EKU) 金鑰使用量。
每個憑證易記名稱在電腦存放區中都必須是唯一的。
如以下範例名稱所示,如果您已在 DNS 中設定 sipinternal.contoso.com 或 sipexternal.contoso.com,則必須將其新增至憑證的 Subject Alternative Name (SAN) 。
Standard Edition 伺服器的憑證:
| 證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 | 註解 |
|---|---|---|---|---|
| 預設 |
集區 FQDN |
伺服器集區和 FQDN 的 FQDN 如果您有多個 SIP 網域且已啟用自動用戶端設定,憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN。 如果此集區是用戶端的自動登入伺服器,而且群組原則中必須具備嚴格的網域名稱系統 (DNS) 比對,您也需要針對您) 的每個 SIP 網域輸入 sip.sipdomain (。 |
SN=se01.contoso.com;SAN=se01.contoso.com 如果此集區是用戶端的自動登入伺服器,而且群組原則中必須有嚴格的 DNS 比對,您也需要 SAN=sip.contoso.com;SAN=sip.fabrikam.com |
在 Standard Edition 伺服器上,伺服器 FQDN 與集區 FQDN 相同。 精靈會偵測您在設定期間指定的任何 SIP 網域,並自動將它們新增為主旨替代名稱。 您也可以使用此憑證進行伺服器對伺服器驗證。 |
| Web 內部 |
伺服器的 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器) 的 FQDN 相同 和 • 認識簡單的 URL • 撥入簡易 URL • 管理員簡易 URL 或 • 簡單 URL 的萬用字元專案 |
SN=se01.contoso.com;SAN=se01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用萬用字元憑證: SN=se01.contoso.com;SAN=se01.contoso.com;SAN=*.contoso.com |
您無法在拓撲建立器中覆寫內部 Web FQDN。 如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為 SAN。 簡易 URL 專案支援萬用字元專案。 |
| Web 外部 |
伺服器的 FQDN |
下列每一項: • 外部 Web FQDN 和 • 撥入簡易 URL • 符合每個 SIP 網域的簡單 URL 或 • 簡單 URL 的萬用字元專案 |
SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用萬用字元憑證: SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援萬用字元專案。 |
Enterprise Edition前端集區中前端伺服器的憑證:
| 證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 | 註解 |
|---|---|---|---|---|
| 預設 |
集區 FQDN |
伺服器集區和 FQDN 的 FQDN 如果您有多個 SIP 網域且已啟用自動用戶端設定,憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN。 如果此集區是用戶端的自動登入伺服器,而且群組原則中必須具備嚴格的網域名稱系統 (DNS) 比對,您也需要針對您) 的每個 SIP 網域輸入 sip.sipdomain (。 |
SN=eepool.contoso.com;SAN=eepool.contoso.com;SAN=ee01.contoso.com 如果此集區是用戶端的自動登入伺服器,而且群組原則中必須有嚴格的 DNS 比對,您也需要 SAN=sip.contoso.com;SAN=sip.fabrikam.com |
精靈會偵測您在設定期間指定的任何 SIP 網域,並自動將它們新增到主旨替代名稱。 您也可以使用此憑證進行伺服器對伺服器驗證。 |
| Web 內部 |
集區 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器的 FQDN 不同) • 伺服器 FQDN • 商務用 Skype集區 FQDN 和 • 認識簡單的 URL • 撥入簡易 URL • 管理員簡易 URL 或 • 簡單 URL 的萬用字元專案 |
SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用萬用字元憑證: SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援萬用字元專案。 |
| Web 外部 |
集區 FQDN |
下列每一項: • 外部 Web FQDN 和 • 撥入簡易 URL • 管理員簡易 URL 或 • 簡單 URL 的萬用字元專案 |
SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用萬用字元憑證: SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援萬用字元專案。 |
目錄憑證:
| 證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
|---|---|---|---|
| 預設 |
目錄集區 |
目錄的 FQDN,目錄集區 FQDN。 如果此集區是用戶端的自動登入伺服器,而且群組原則中必須有嚴格的 DNS 比對,您也需要針對您) 的每個 SIP 網域輸入 sip.sipdomain (。 |
pool.contoso.com;SAN=dir01.contoso.com 如果此目錄集區是用戶端的自動登入伺服器,而且群組原則中必須有嚴格的 DNS 比對,您也需要 SAN=sip.contoso.com;SAN=sip.fabrikam.com |
| Web 內部 |
伺服器的 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器) 的 FQDN 相同 • 伺服器 FQDN • 商務用 Skype集區 FQDN 和 • 認識簡單的 URL • 撥入簡易 URL • 管理員簡易 URL 或 • 簡單 URL 的萬用字元專案 |
SN=dir01.contoso.com;SAN=dir01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用萬用字元憑證: SN=dir01.contoso.com;SAN=dir01.contoso.com SAN=*.contoso.com |
| Web 外部 |
伺服器的 FQDN |
下列每一項: • 外部 Web FQDN 和 • 符合每個 SIP 網域的簡單 URL • 撥入簡易 URL 或 • 簡單 URL 的萬用字元專案 |
Director 外部 Web FQDN 必須與前端集區或前端伺服器不同。 SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用萬用字元憑證: SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=*.contoso.com |
獨立中轉伺服器的憑證:
| 證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
|---|---|---|---|
| 預設 |
集區 FQDN |
集區 FQDN 集區成員伺服器的 FQDN |
SN=medsvr-pool.contoso.net;SAN=medsvr-pool.contoso.net;SAN=medsvr01.contoso.net |
可更新分支設備的憑證:
| 證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
|---|---|---|---|
| 預設 |
設備的 FQDN |
Sip。 <sipdomain > (每個 SIP 網域只需要一個專案) |
SN=sba01.contoso.net;SAN=sip.contoso.com;SAN=sip.fabrikam.com |
常設聊天室伺服器的憑證
安裝常設聊天室伺服器時,您將需要由與 商務用 Skype Server 2015 內部伺服器所使用的相同 CA 所發行的憑證。 對於執行「常設聊天室 Web 服務以上傳/下載」的每個伺服器,都必須完成此操作。 強烈建議您在啟動常設聊天室安裝之前,先 () 必要的憑證,如果您的 CA 是外部的, (這些專案可能需要一些時間來發出) 。
外接式使用者存取 (Edge) 憑證
商務用 Skype Server 2015 支援使用單一公用憑證來存取和 Web 會議 Edge 外部介面,以及 A/V 驗證服務,此服務全部透過 Edge Server (的) 提供。 您的 Edge 內部介面通常會使用由內部 CA 所發行的私人憑證,但如果您想要的話,也可以使用公用憑證來處理此問題,如果是來自信任的 CA。
反向 Proxy (RP) 也會使用公用憑證,而且會使用 HTTP (或更精確的 TLS 在 HTTP) 上,將 RP 與內部伺服器之間的通訊加密。
行動不便的憑證
如果您正在部署行動,而且支援行動用戶端的自動探索,您將需要在憑證中包含一些額外的主旨替代名稱專案,以支援來自行動用戶端的安全連線。
哪些憑證? 您需要 SAN 名稱,以便在此處的憑證上自動探索:
目錄集區
前端集區
反向 Proxy
我們會在下方每個資料表中列出特定專案。
現在,這是一些預先規劃不錯的地方,但有時候您在部署 2015 商務用 Skype Server時,並不打算部署行動性,當您在環境中已有憑證時,就會更上一層子。 透過內部 CA 重新使用這些憑證通常相當簡單,但使用公用 CA 的公用憑證可能會比較貴一些。
如果您看到的是,而且您有許多 SIP 網域 (會讓新增 SANS 的) 成本更高,您可以將反向 Proxy 設定為在初始自動探索服務要求中使用 HTTP,而不是使用 HTTPS (這是預設的設定) 。 行動性規劃主題提供更多相關資訊。
目錄集區和前端集區憑證需求:
| 描述 | SAN 專案 |
|---|---|
| 內部自動探索服務 URL |
SAN=lyncdiscoverinternal. <sipdomain> |
| 外部自動探索服務 URL |
SAN=lyncdiscover. <sipdomain> |
您也可以使用 SAN=*。 <sipdomain>
反向 Proxy (公用 CA) 憑證需求:
| 描述 | SAN 專案 |
|---|---|
| 外部自動探索服務 URL |
SAN=lyncdiscover. <sipdomain> |
這個 SAN 必須指派給反向 Proxy 上指派給 SSL 聆聽者的憑證。
注意事項
反向 Proxy 聆聽者會有外部 Web 服務 URL 的 SAN () 。 如果您已部署 Director,有些範例會是 SAN=skypewebextpool01.contoso.com 和 dirwebexternal.contoso.com, (這是選用) 。
檔案共用
商務用 Skype Server 2015 可將相同的檔案共用用於所有檔案儲存空間。 您必須記住下列事項:
檔案共用必須位於直接附加儲存空間 (DAS) 或儲存區域網路 (SAN) ,這包括分散式檔案系統 (DFS) ,以及適用于檔案存放區 (RAID) 的備援獨立磁片陣列。 如需進一步閱讀適用于 Windows Server 2012 的 DFS,請參閱此 DFS 頁面。
我們建議檔案共用使用共用叢集。 如果您使用的是叢集,您應該將叢集Windows Server 2012或Windows Server 2012 R2。 Windows Server 2008 R2 也可接受。 為什麼是最新的 Windows? 舊版可能沒有啟用所有功能的正確許可權。 您可以使用叢集系統管理員建立檔案共用,而此 如何在叢集文章中建立檔案共用 將協助您處理這些詳細資料。
謹慎
您應該知道不支援使用網路附加儲存空間 (NAS) 做為檔案共用,因此請使用上述其中一個選項。