System Anforderungen für Skype for Business Server 2019System requirements for Skype for Business Server 2019

Zusammenfassung: Bereiten Sie die Installation von Skype for Business Server 2019 in diesem Thema vor.Summary: Prepare to install Skype for Business Server 2019 with this topic. Hardware, Betriebssystem, Software, Datenbanken, Zertifikate, Active diretoy, DNS und Dateifreigaben werden hier behandelt.Hardware, OS, software, databases, certificates, Active Diretory, DNS, and fileshares are covered here. Alle Systemanforderungen und-Empfehlungen stehen zur Verfügung, um eine erfolgreiche Installation und Bereitstellung Ihrer Serverfarm zu gewährleisten.All the system requirements and recommendations are here to help ensure a successful install and deployment of your server farm.

Wie Sie vielleicht erwarten, müssen Sie einige Vorbereitungen treffen, bevor Sie mit der Bereitstellung von Skype for Business Server 2019 beginnen.As you might expect, there are some preparations to make before you begin deploying Skype for Business Server 2019. Dieser Artikel führt Sie durch die Planung für folgende Arbeitsschritte:This article will walk you through planning for the following:

Hardware für Skype for Business Server 2019Hardware for Skype for Business Server 2019

Nachdem Sie Ihre Topologie heruntergekommen sind (und wenn Sie dies nicht tun, können Sie sich das Thema Topologie-Grundlagen für Skype for Business Server 2019 ) angucken, ist es an der Zeit, sich über Server Gedanken zu machen.After you have your topology down (and if you don't, you can check out the Topology Basics for Skype for Business Server 2019 topic), it's time to think about servers. Für Skype for Business Server 2019-Server ist 64-Bit-Hardware erforderlich.Skype for Business Server 2019 servers require 64-bit hardware. Unsere Empfehlungen für die Hardware finden Sie weiter unten.Our recommendations for hardware are below. Zwar handelt es sich dabei nicht um Anforderungen, aber die Empfehlungen entsprechen den Anforderungen, die für eine optimale Leistung erfüllt sein müssen.These aren't requirements, but they reflect the requirements necessary for optimal performance. Wir bieten Ihnen eine Dokumentation zur Kapazitätsplanung, mit deren Hilfe Sie ermitteln können, ob Sie je nach Ihrer Situation Weiteres benötigen.We have capacity planning documentation that will help you determine if you need more than this, depending on your circumstances.

Empfohlene Hardware für Standard Edition-Server:Recommended hardware for Standard Edition servers:

HardwarekomponenteHardware component EmpfohlenRecommended
CPUCPU
Intel Xeon E5-2673 V3 Dual-Prozessor, 6-adrig, 2,4 Gigahertz (GHz) oder höher.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium-Prozessoren werden für Skype for Business Server 2019-Rollen nicht unterstützt.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ArbeitsspeicherMemory
32 GB.32 gigabytes (GB).
FestplatteDisk
ENTWEDER:EITHER:
• Mindestens 8 Festplattenlaufwerke mit 10.000 U/min und mindestens 72 GB freiem Speicherplatz (2 der Festplatten mit RAID 1 und 6 Festplatten mit RAID 10). • 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
ODEROR
• SSDs (Solid State Drives) mit einer Leistung, die mit 8 mechanischen Festplattenlaufwerken bei 10.000 U/min vergleichbar ist.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
NetzwerkNetwork
1 Dual-Port-Netzwerkadapter, mindestens 1 GBit/s (Es können auch 2 Netzwerkadapter verwendet werden, wobei diese mit einer einzigen MAC-Adresse und einer einzigen IP-Adresse kombiniert werden müssen).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Dual-oder Multi-Homed-Konfigurationen werden für Front-End-Server, Back-End-Server und Standard Edition-Server nicht unterstützt.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Solange Sie nicht für das Betriebssystem verfügbar sind und zum Überwachen und Verwalten von Server Hardware verwendet werden, können Sie Out-of-Band-Verwaltungssysteme wie DRAC oder ILO verwenden.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Dieses Szenario bildet keinen Multihoming-Server und wird unterstützt.This scenario doesn't constitute a multi-homed server, and it is supported.

Empfohlene Hardware für Front-End-Server und Back-End-Server:Recommended hardware for Front End Servers and Back End Servers:

HardwarekomponenteHardware component EmpfohlenRecommended
CPUCPU
Intel Xeon E5-2673 V3 Dual-Prozessor, 6-adrig, 2,4 Gigahertz (GHz) oder höher.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium-Prozessoren werden für Skype for Business Server 2019-Rollen nicht unterstützt.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ArbeitsspeicherMemory
64 Gigabyte (GB).64 gigabytes (GB).
FestplatteDisk
ENTWEDER:EITHER:
• Mindestens 8 Festplattenlaufwerke mit 10.000 U/min und mindestens 72 GB freiem Speicherplatz (2 der Festplatten mit RAID 1 und 6 Festplatten mit RAID 10). • 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
ODEROR
• SSDs (Solid State Drives) mit einer Leistung, die mit 8 mechanischen Festplattenlaufwerken bei 10.000 U/min vergleichbar ist.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
NetzwerkNetwork
1 Dual-Port-Netzwerkadapter, mindestens 1 GBit/s (Es können auch 2 Netzwerkadapter verwendet werden, wobei diese mit einer einzigen MAC-Adresse und einer einzigen IP-Adresse kombiniert werden müssen).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Dual-oder Multi-Homed-Konfigurationen werden für Front-End-Server, Back-End-Server und Standard Edition-Server nicht unterstützt.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Solange Sie nicht für das Betriebssystem verfügbar sind und zum Überwachen und Verwalten von Server Hardware verwendet werden, können Sie Out-of-Band-Verwaltungssysteme wie DRAC oder ILO verwenden.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Dieses Szenario bildet keinen Multihoming-Server und wird unterstützt.This scenario doesn't constitute a multi-homed server, and it is supported.

Empfohlene Hardware für Edgeserver, Standalone-Vermittlungsserver und Directors:Recommended hardware for Edge Servers, standalone Mediation Servers, and Directors:

HardwarekomponenteHardware component EmpfohlenRecommended
CPUCPU
Intel Xeon E5-2673 V3 Dual-Prozessor, 6-adrig, 2,4 Gigahertz (GHz) oder höher.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium-Prozessoren werden für Skype for Business Server 2019-Rollen nicht unterstützt.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ArbeitsspeicherMemory
32 Gigabyte.32 gigabytes.
FestplatteDisk
ENTWEDER:EITHER:
• Mindestens 4 Festplattenlaufwerke mit 10.000 U/min und mindestens 72 GB freiem Speicherplatz (die Festplatten sollten in einer 2x-RAID-1-Konfiguration sein).• 4 or more 10000 RPM hard disk drives with at least 72 GB free disk space (the disks should be in a 2x RAID 1 configuration).
ODEROR
• SSDs (Solid State Drives) mit einer Leistung, die mit 4 mechanischen Festplattenlaufwerken bei 10.000 U/min vergleichbar ist.• Solid state drives (SSDs) able to provide the same free space and similar performance to 4 10000 RPM mechanical disk drives.
NetzwerkNetwork
1 Dual-Port-Netzwerkadapter, mindestens 1 GBit/s (Es können auch 2 Netzwerkadapter verwendet werden, wobei diese mit einer einzigen MAC-Adresse und einer einzigen IP-Adresse kombiniert werden müssen).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Dualkonfigurationen oder mehrfach vernetzte Konfigurationen werden für Video-Interop-Server und Directors nicht unterstützt.Dual or multi-homed configurations are not supported for Video Interop Servers and Directors.
Edgeserver erfordern zwei Netzwerkschnittstellen, die aus Dual-Port-Netzwerkadaptern bestehen, mit mindestens 1 GBit/s (oder zwei gepaarte Netzwerkadapter, also insgesamt vier; jedes Paar muss mit einer einzigen MAC-Adresse und einer einzigen IP-Adresse kombiniert werden, um insgesamt zwei Paare zu erhalten).Edge servers will require two network interfaces that are dual-port network adapters, 1 Gbps or higher (or two paired network adapters, for a total of four, each pair being teamed with a single MAC address and a single IP address, for a total of two pairs).
Auf eigenständigen Vermittlungsservern wird die Installation zusätzlicher Netzwerkschnittstellenkarten (NICs) unterstützt, um die Konfiguration einer bestimmten PSTN-IP-Adresse zu ermöglichen.On standalone Mediation Servers, the installation of additional network interface cards (NICs) to allow the configuration of a specific PSTN IP address is supported.

Hinweis

Unabhängig von der Serverrolle empfehlen wir auch die folgenden Hardware-Einstellungen für Skype for Business Server 2019 (Dies kann je nach der von Ihnen erworbenen Hardware variieren, daher beziehen Sie sich bitte auf die Herstellerdokumentation für Einzelheiten):Regardless of the server role, we also recommend the following hardware settings for Skype for Business Server 2019 (this may vary depending on the brand of hardware you've purchased, so please refer to manufacturer documentation for specifics):

  • BIOS-Konfiguration – sollte von NUMA auf Flat festgesetzt werden.BIOS config - should be set to FLAT from NUMA.
  • Aktivieren Sie Hyperthreading.Enable Hyperthreading.
  • Die Einstellung der RSS-Warteschlange sollte auf 8 Warteschlangen festgelegt sein.The RSS queue setting should be set to 8 queue.

Betriebssysteme für Skype for Business Server 2019Operating systems for Skype for Business Server 2019

Nachdem Sie die Hardware eingerichtet haben, müssen Sie das Betriebssystem installieren, mit dem Sie Skype for Business Server 2019 installieren und erfolgreich verwenden können.After you have the hardware in place, you'll need to the install operating system (OS) that will allow you to install and successfully use Skype for Business Server 2019.

Windows Server 2019Windows Server 2019
Windows Server 2016Windows Server 2016

Alle anderen als die hier aufgelisteten Betriebssysteme funktionieren nicht richtig; versuchen Sie es bitte nicht für die Installation von Skype for Business Server 2019.Anything other than the operating systems listed here won't work properly; please don't try it for installs of Skype for Business Server 2019. Die Option Server Core ist beispielsweise nicht aufgeführt und wird daher nicht unterstützt.For example, Server Core option is not listed, and is thus not Supported.

Hinweis

Wenn Sie Windows Admin Center 2019 auf Ihrem Windows Server 2019-Computer installieren, werden Sie aufgefordert, einen Port zum anhören zu erhalten.If you are installing Windows Admin Center 2019 on your Windows Server 2019 machine, it will prompt you for a port to listen on. Es gibt ein liklihood, das Sie Port 443 auswählen können, aber wenn auf diesem Computer Skype for Business Server 2019 installiert ist oder Skype for Business Server 2019 darauf installiert ist, müssen Sie eine andere Portnummer auswählen.There's a liklihood you might choose port 443, but if that machine has Skype for Business Server 2019 installed on it, or is going to have Skype for Business Server 2019 installed on it, then you must choose a different port number.

Warum ist das der Fall?Why is this the case? Wenn Windows Admin Center 2019 auf Port 443 ausgeführt wird, können Sie keine Verbindung mit dem Server über das Skype Control Panel für Unternehmen herstellen, und Sie können keine Verbindung mit einem internen Webdienst herstellen, der auf dem Server ausgeführt wird (Adressbuch-Webdienst , AutoErmittlungsdienst, WebTICKET-Dienst usw.).If Windows Admin Center 2019 is running on port 443, you will not be able to connect to the server using the Skype for Business Control Panel, nor will you be able to connect to any internal web service running on the server (Address Book Web Service, Autodiscover Service, WebTicket Service, etc). Tatsächlich können Sie keine Verbindung mit einer internen Webdienst-URL herstellen.In fact, you will not be able to connect to any Internal Web Service URL. Bitte wählen Sie einen anderen Port aus, falls Sie das Windows Admin Center 2019 auf einem Server mit Skype for Business Server 2019 installieren möchten.Please choose a different port, in the event you need or want to put Windows Admin Center 2019 on a server with Skype for Business Server 2019.

Software, die vor der Bereitstellung von Skype for Business Server 2019 installiert werden sollSoftware that should be installed before a Skype for Business Server 2019 deployment

Es gibt einige Dinge, die Sie für einen Server installieren oder konfigurieren müssen, auf dem Skype for Business Server 2019 ausgeführt wird.There are some things you're going to need to install or configure for any server running Skype for Business Server 2019. Diese sind nachfolgend aufgeführt, gefolgt von zusätzlichen Anforderungen für bestimmte Serverrollen.These are listed below, followed by additional requirements for specific server roles.

Wichtig

Skype for Business 2019 unterstützt .NET Framework 4,8.Skype For Business 2019 supports .Net Framework 4.8.

Alle Server:All servers:

Software/RolleSoftware/role DetailsDetails
Windows PowerShell 3.0Windows PowerShell 3.0
Auf allen Skype for Business Server-Servern muss Windows PowerShell 3.0 installiert sein.All Skype for Business Server servers need Windows PowerShell 3.0 installed.
• Dieser sollte standardmäßig mit Windows Server 2016 installiert werden.• This should be installed by default with Windows Server 2016.
Microsoft .NET FrameworkMicrosoft .NET Framework
WCF-Dienste ist ein Feature , das als Windows-Feature installiert ist, und unter Server-Managerzunächst keine Downloads erforderlich sind.WCF services is a Feature that's installed as a Windows feature, under Server Manager, initially no downloads needed.
• Wenn Sie diese Funktion installieren oder wenn die Funktion bereits installiert ist und Sie sie überprüfen möchten, müssen Sie sicherstellen, dass wie in dieser Abbildung auch die Option HTTP-Aktivierung aktiviert und installiert ist:• You need to make sure, when you install this feature, or if it's already installed and you're checking on it, that the HTTP Activation option is also checked and installed, like so:
Screenshot mit HTTP-Aktivierungsoption unter den .NET Framework 4.5-FeaturesScreenshot showing HTTP Activation option under the .NET Framework 4.5 Features.
Machen Sie sich keine Sorgen, wenn ein zusätzliches Popup-Fenster angezeigt wird und Sie darüber informiert, dass für die HTTP-Aktivierung noch andere Komponenten installiert werden müssen.Don't worry if you get an additional pop-up saying some other things need to be installed for HTTP Activation to be installed. Das ist normal; Klicken Sie auf OK, und gehen Sie weiter.That's normal; click OK and go ahead. Wenn Sie dieses Popup nicht erhalten, können Sie davon ausgehen, dass diese Dinge bereits installiert sind und weiter gehen.If you don't get this pop-up, you can assume those things are already installed and go ahead.
Microsoft .NET Framework wird normalerweise installiert, wenn Windows Server 2016 installiert ist.Microsoft .NET Framework is usually installed when Windows Server 2016 is installed. Skype for Business Server erfordert zwar Microsoft .NET Framework 4,7 oder 4,8, daher müssen Sie es wahrscheinlich aktualisieren.Skype for Business Server requires Microsoft .NET Framework 4.7 or 4.8 though, so you'd probably need to update it. Sie können das Update hier finden.You can find the update here
Media FoundationMedia Foundation
Bei Windows Server 2016 wird die Windows Media-Format Laufzeit mit Microsoft Media Foundation installiert.For Windows Server 2016, the Windows Media Format Runtime installs with Microsoft Media Foundation.
Alle Front-End-Server und Standard Edition-Server, die für Konferenzen verwendet werden, benötigen die Windows Media-Format-Laufzeitkomponente, damit die WMA-Dateien (Windows Media Audio) ausgeführt werden können. Über diese Dateien geben die Anwendungen für das Parken von Anrufen, für Ankündigungen und für Reaktionsgruppen Ankündigungen und Musik wieder.All Front End Servers and Standard Edition servers used for conferencing require Windows Media Format Runtime to run the Windows Media Audio (.wma) files that the Call Park, Announcement, and Response Group applications play for announcements and music.
Windows Identity FoundationWindows Identity Foundation
Wir benötigen Windows Identity Foundation 3,5, um Server-zu-Server-Authentifizierungsszenarien für Skype for Business Server 2019 zu unterstützen.We need Windows Identity Foundation 3.5 to support server-to-server authentication scenarios for Skype for Business Server 2019.
• Für Windows Server 2016 müssen Sie nichts herunterladen.• For Windows Server 2016, there's no need to download anything. Öffnen Sie den Server-Manager und rufen Sie den Assistenten zum Hinzufügen von Rollen und Features auf.Open Server Manager, and go to the Add Roles and Features Wizard. Windows Identity Foundation 3.5 wird unter dem Abschnitt Funktionen aufgelistet.Windows Identity Foundation 3.5 is listed under the Features section. Wenn diese Option ausgewählt ist, sind Sie gut.If it's selected, you're good. Wählen Sie andernfalls die Option aus, und klicken Sie auf weiter , um die Schaltfläche Installieren zu erreichen.Otherwise select it and click Next to reach the Install button.
Remoteserver-VerwaltungstoolsRemote Server Administration Tools
Rollenverwaltungstools: AD DS- und AD LDS-ToolsRole Administration Tools: AD DS and AD LDS tools

Für Front-End-Server und Standard Edition-Server benötigen Sie außerdem Folgendes:Front End Servers and Standard Edition server also need:

Software/RolleSoftware/role DetailsDetails
Internetinformationsdienste (Internet Information Services, IIS)Internet Information Services (IIS)
IIS wird auf allen Front-End-Servern sowie auf allen Standard Edition-Servern benötigt. Dabei müssen die folgenden Module ausgewählt sein:IIS is needed on all Front End Servers, as well as all Standard Edition servers, with the following modules selected:
• Gemeinsam genutzte HTTP-Features: Standarddokument, HTTP-Fehler, Statischer Inhalt• Common HTTP Features: Default Document, HTTP Errors, Static Content
• Systemzustand und Diagnose: HTTP-Protokollierung, Protokollierungstools, Ablaufverfolgung• Health and Diagnostics: HTTP Logging, Logging Tools, Tracing
• Leistung: Komprimierung statischer Inhalte, Komprimierung dynamischer Inhalte• Performance: Static Content Compression, Dynamic Content Compression
• Sicherheit: Anforderungsfilterung, Authentifizierung über Clientzertifikatzuordnung, Windows-Authentifizierung• Security: Request Filtering, Client Certificate Mapping Authentication, Windows Authentication
• Anwendungsentwicklung: .NET-Erweiterbarkeit 3.5, .NET-Erweiterbarkeit 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI-Erweiterungen, ISAPI-Filter• Application Development: .NET Extensibility 3.5, .NET Extensibility 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI Extensions, ISAPI Filters
• Verwaltungstools: IIS-Verwaltungskonsole, IIS-Verwaltungsskripts und -tools• Management Tools: IIS Management Console, IIS Management Scripts and Tools
Beachten Sie, dass auch anonymer Zugriff erforderlich ist, aber Sie erhalten dies, wenn Sie IIS installieren, sodass Sie keinen Ort haben, um ihn in der Liste auszuwählen.Note that Anonymous Access is also needed, but you get that when you install IIS, so you don't have a place to select it on the list.
Windows Media Format-LaufzeitkomponenteWindows Media Format Runtime
Für Windows Server 2016 müssen Sie das Feature Media Foundation im Server-Managerinstallieren.For Windows Server 2016, you'll need to install the Media Foundation feature in Server Manager. Sie können Ihre Skype for Business Server 2019-Installation zwar ohne diese starten, aber Sie werden aufgefordert, Sie zu installieren und den Server dann neu zu starten, bevor die Installation von Skype for Business Server 2019 fortgesetzt wird.You actually can start your Skype for Business Server 2019 installation without this, but you'll be prompted to install it, and then reboot the server, before the Skype for Business Server 2019 install continues. Es ist besser, es vor der Zeit zu tun.It's better to do it ahead of time.
SilverlightSilverlight
Hierkönnen Sie die neueste Silverlight-Version installieren.You can install the latest version of Silverlight here.

Wir zeigen Ihnen nun das Beispiel eines PowerShell-Skripts, um dies zu automatisieren:To help you out, here's a sample PowerShell script you can run to automate this:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

Für Directors benötigen Sie außerdem Folgendes:Directors also need:

IIS mit den folgenden ausgewählten Modulen:IIS, with the following modules selected:

  • Allgemeine HTTP-FunktionenCommon HTTP Features

    • StandarddokumentDefault Document

    • HTTP-FehlerHTTP Errors

    • Statischer InhaltStatic Content

  • Integrität und DiagnoseHealth and Diagnostics

    • HTTP-ProtokollierungHTTP Logging

    • ProtokollierungstoolsLogging Tools

    • AblaufverfolgungTracing

  • LeistungPerformance

    • Komprimierung statischer InhalteStatic Content Compression
  • SicherheitSecurity

    • AnforderungsfilterungRequest Filtering

    • Clientzertifikatzuordnungs-AuthentifizierungClient Certificate Mapping Authentication

    • Windows-AuthentifizierungWindows Authentication

  • AnwendungsentwicklungApplication Development

    • .NET-Erweiterbarkeit 3.5.NET Extensibility 3.5

    • .NET-Erweiterbarkeit 4.5.NET Extensibility 4.5

    • ASP.NET 3.5ASP.NET 3.5

    • ASP.NET 4.5ASP.NET 4.5

    • ISAPI-ErweiterungISAPI Extension

    • ISAPI-FilterISAPI Filters

(Hierbei handelt es sich um die gleichen Module wie für die Front-End-Server und Standard Edition-Server, nur ohne die Komprimierung dynamischer Inhalte und die Verwaltungstools.)(If you're wondering, it's the same module set as the Front End Servers and Standard Edition servers, with the Dynamic Content Compression and Management Tools left out.)

Außerdem finden Sie dazu hier PowerShell-Code:And we have some PowerShell code below for this too:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, Telnet-Client

Back-End-Datenbanken, die mit Skype for Business Server 2019 funktionierenBack end databases that will work with Skype for Business Server 2019

Bei der Installation von Skype for Business Server 2019 Standard Edition haben Sie SQL Server 2016 Express (64-Bit Edition).When installing Skype for Business Server 2019 Standard Edition, you'll have SQL Server 2016 Express (64-bit edition).

Für Skype for Business Server 2019 Enterprise Edition ist vollständiger SQL Server erforderlich, wie unten angegeben (nur 64-Bit-Edition; Bitte verwenden Sie keine 32-Bit-Editionen):Skype for Business Server 2019 Enterprise Edition will require full SQL Server, as indicated below (only 64-bit edition; please don't use 32-bit editions):

Microsoft SQL Server 2019 (64-Bit-Edition), und Sie müssen mit den neuesten Updates ausgeführt werden.Microsoft SQL Server 2019 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2017 (64-Bit-Edition), und Sie müssen mit den neuesten Updates ausgeführt werden.Microsoft SQL Server 2017 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2016 (64-Bit-Edition), und Sie müssen mit den neuesten Updates ausgeführt werden.Microsoft SQL Server 2016 (64-bit edition), and you must run with the latest updates.

Wenn die von Ihnen gewünschte SQL Server-Edition nicht aufgeführt wird, können Sie sie nicht verwenden.If you don't see the SQL Server edition you want to use listed here, you can't use it.

Hinweis

Sie müssen auch SQL Server Reporting Services für die Monitoring Server-Rolle installieren.You also need to install SQL Server Reporting Services for the Monitoring Server role.

SQL-Clustering und SQL Always onSQL Clustering, and SQL Always On

SQL-Clustering mit Skype for Business Server 2019 wird unterstützt.SQL Clustering with Skype for Business Server 2019 is supported. Wenn Sie SQL-Clustering einrichten möchten, erfolgt dies in SQL Server.If you want to set up SQL Clustering, that's done in SQL Server.

Stellen Sie sicher, dass Sie über eine aktive/passive Konfiguration für SQL Clustering verfügen, die unterstützt wird.Make sure you have an active/passive configuration for SQL Clustering, which is supported. Teilen Sie den passiven Knoten mit keiner anderen SQL-Instanz.Don't share the passive node with any other SQL instance.

Für das Failoverclustering können Sie Folgendes verwenden:You can have the following for failover clustering:

Zwei Knoten:Two-node:

  • Microsoft SQL Server 2019 Standard (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2019 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Standard (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2017 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Standard (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2016 Standard (64-bit edition), and we recommend running with the latest service pack.

Sechzehn Knoten:Sixteen-node:

  • Microsoft SQL Server 2019 Enterprise (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2019 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Enterprise (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2017 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Enterprise (64-Bit-Edition), und wir empfehlen, mit dem neuesten Service Pack zu starten.Microsoft SQL Server 2016 Enterprise (64-bit edition), and we recommend running with the latest service pack.

SQL Always on wird unterstützt, und weitere Informationen dazu finden Sie unter Back-End-Server-Höchstverfügbarkeit in Skype for Business Server 2019.SQL Always On is supported, and you can read more about it in Back End Server high availability in Skype for Business Server 2019.

Weitere Empfehlungen zur Server Installation:Additional server installation recommendations:

Installieren Sie keine Microsoft Internet Security and Acceleration (ISA) Server-Clientsoftware oder andere Winsock-Mehrschicht-Dienstanbietersoftware auf Ihren Front-End-Servern oder eigenständigen Vermittlungsservern. Dies schließt auch sämtliche Drittanbieterfirewalls oder Antiviren-Netzwerkinspektionssoftware ein.Please don't install any Microsoft Internet Security and Acceleration (ISA) Server client software, or any other Winsock Layered Service Providers (LSP) software (any third-party firewalls or anti-virus network inspection software would be included here) on any of your front end servers or standalone mediation servers. Bei der Installation dieser Software wurde die Leistung des Medien Verkehrs schlechter angezeigt.Poor media traffic performance has been seen when that software is installed.

Active DirectoryActive Directory

Obwohl viele Konfigurationsdaten für Server und Dienste im Skype for Business Server 2019 Central-Verwaltungsspeicher gespeichert sind, gibt es noch einige Dinge, die in Active Directory gespeichert sind:Although much of the configuration data for servers and services is stored in the Skype for Business Server 2019 Central Management store, there are some things still stored in Active Directory:

Active Directory-ObjekteActive Directory objects ObjekttypenObject types
SchemaerweiterungenSchema extensions
BenutzerobjekterweiterungenUser object extensions
Erweiterungen für Skype for Business Server 2015 und lync Server 2013, um die Abwärtskompatibilität mit den vorherigen unterstützten Versionen zu gewährleistenExtensions for Skype for Business Server 2015 and Lync Server 2013, to maintain backward compatibility with the previous supported versions
DatenData
Der Benutzer-SIP-URI und andere EinstellungenUser SIP URI and other user settings
Kontaktobjekte für Anwendungen (wie die reaktionsgruppenanwendung und die Anwendung Conferencing Attendant)Contact objects for applications (like the Response Group application and the Conferencing Attendant application)
Aus Gründen der Abwärtskompatibilität veröffentlichte DatenData published for backward compatibility
Einen Dienst Kontrollpunkt (Service Control Point, SCP) für den zentralen VerwaltungsspeicherA service control point (SCP) for the Central Management store
Kerberos-Authentifizierungs Konto (ein optionales Computerobjekt)Kerberos Authentication Account (an optional computer object)

Betriebssysteme für DomänencontrollerOS for Domain Controllers

Die folgenden Domänen Controller-Betriebssysteme können verwendet werden:The following Domain Controller operating systems can be used:

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Die Domänenfunktionsebene jeder Domäne, in der Sie Skype for Business Server 2019 bereitstellen, und die Gesamtstrukturfunktionsebene einer beliebigen Gesamtstruktur, in die Sie Skype for Business Server 2019 einbringen, müssen eine der folgenden sein:The domain functional level of any domain you deploy Skype for Business Server 2019 into, and the forest functional level of any forest you deploy Skype for Business Server 2019 into, must be one of the following:

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Dürfen in diesen Umgebungen schreibgeschützte Domänencontroller vorhanden sein?Can you have read-only domain controllers in these environments? Sicher, solange auch schreibbare Domänencontroller verfügbar sind.Sure, as long as there are also writable domain controllers available.

Es ist wichtig zu wissen, dass Skype for Business Server 2019 keine Single-Labeling-Domains unterstützt.It's important to know that Skype for Business Server 2019 doesn't support single-labeled domains. Was ist das?What are they? Wenn Sie über eine Stammdomäne mit der Bezeichnung "contoso. local" verfügen, wird das in Ordnung sein.If you have a root domain labeled contoso.local, that's going to be fine. Wenn Sie über eine Stammdomäne verfügen, die nur den Namen local hat, wird dies nicht funktionieren und wird daher nicht unterstützt.If you have a root domain that's just named local, that's not going to work, and it's not supported as a result. Ein wenig mehr dazu wurde in diesem Knowledge Base-Artikelgeschrieben.A little more about this has been written in this Knowledge Base article.

Skype for Business Server 2019 unterstützt auch keine Umbenennung von Domänen.Skype for Business Server 2019 also doesn't support renaming domains. Wenn Sie Ihre Domäne wirklich umbenennen müssen, müssen Sie Skype for Business Server 2019 deinstallieren, die Domäne umbenennen und dann Skype for Business Server 2019 erneut installieren.If you really have to rename your domain, you'll need to uninstall Skype for Business Server 2019, do the domain rename, and then reinstall Skype for Business Server 2019.

Schließlich handelt es sich möglicherweise um eine Domäne mit einer gesperrten AD DS-Umgebung, und das ist in Ordnung.Finally, you may be dealing with a domain with a locked-down AD DS environment, and that's alright. Wir haben weitere Informationen dazu, wie Sie Skype for Business Server 2019 in einer gesperrten AD DS-Umgebung in der Bereitstellungsdokumentation bereitstellen können.We have more information on how to deploy Skype for Business Server 2019 into a locked-down AD DS environment in the Deployment documentation.

AD-TopologienAD Topologies

Unterstützte Topologien in Skype for Business Server 2019 sind:Supported topologies in Skype for Business Server 2019 are:

  • Einzelne Gesamtstruktur mit einzelner DomäneSingle forest with single domain

  • Einzelne Gesamtstruktur mit einer Struktur und mehreren DomänenSingle forest with a single tree and multiple domains

  • Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden NamespacesSingle forest with multiple trees and disjoint namespaces

  • Mehrere Gesamtstrukturen in einer Topologie mit zentraler GesamtstrukturMultiple forests in a central forest topology

  • Mehrere Gesamtstrukturen in einer Topologie mit RessourcengesamtstrukturMultiple forests in a resource forest topology

  • Mehrere Gesamtstrukturen in einer Skype for Business-Ressourcengesamtstruktur-Topologie mit Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

  • Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur mit Skype for Business Online und Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Wir verfügen über Diagramme und Beschreibungen, mit denen Sie ermitteln können, welche Topologie in Ihrer Umgebung vorhanden ist, oder was Sie vor der Installation von Skype for Business Server 2019 einrichten müssen.We have diagrams and descriptions to help you determine what topology you have in your environment, or what you may need to set up prior to installing Skype for Business Server 2019. Um es einfach zu halten, werden wir auch einen Schlüssel einbeziehen:To keep it simple, we're also including a key:

Schlüssel zu den Symbolen, die für Skype for Business-Topologiediagramme verwendet werden

Einzelne Gesamtstruktur mit einzelner DomäneSingle forest with single domain

Diagramm einer einzelnen Active-Directory-Gesamtstruktur mit einer einzigen Domäne

Einfacher geht es nicht. Es handelt sich um eine einzelne Domänengesamtstruktur, eine gemeinsame Topologie.It doesn't get easier than this; it's a single domain forest, a common topology.

Einzelne Gesamtstruktur mit einer Struktur und mehreren DomänenSingle forest with a single tree and multiple domains

Diagramm mit einer einzigen Gesamtstruktur, einer einzelnen Struktur und mehreren Domänen

Dieses Diagramm zeigt erneut eine einzelne Gesamtstruktur, es gibt aber auch eine oder mehrere untergeordnete Domänen (in diesem konkreten Beispiel gibt es drei).This diagram shows a single forest, again, but it has one or more child domains as well (there are three in this specific example). Die Domäne, in der die Benutzer erstellt werden, unterscheidet sich möglicherweise von der Domäne, in der Skype for Business Server 2019 bereitgestellt wird.So the domain the users are created in might be different from the domain Skype for Business Server 2019 is deployed to. Warum sollten Sie sich Sorgen machen?Why worry about this? Beachten Sie, dass bei der Bereitstellungeines Skype for Business Server-Front-End-Pools alle Server in diesem Pool eine einzige Domäne aufweisen müssen.It's important to remember that when you deploy a Skype for Business Server Front End pool, all the servers in that pool need to be in a single domain. Sie können über eine domänenübergreifende Verwaltung über die Skype for Business Server-Unterstützung von Windows universelle Administratorgruppen verfügen.You can have cross-domain administration via Skype for Business Server support of Windows universal administrator groups.

Im obigen Diagramm können Sie sehen, dass Benutzer aus einer Domäne in der Lage sind, auf Skype for Business Server-Pools aus der gleichen Domäne oder aus unterschiedlichen Domänen zuzugreifen, selbst wenn diese Benutzer in einer untergeordneten Domäne sind.In the diagram above, you can see that users from one domain are able to access Skype for Business Server pools from the same domain or from different domains, even if those users are in a child domain.

Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden NamespacesSingle forest with multiple trees and disjoint namespaces

Diagramm mit einer einzigen Gesamtstruktur, mehreren Strukturen und getrennten Namespaces

Sie haben möglicherweise eine ähnliche Topologie wie in diesem Diagramm, in der Sie über eine Gesamtstruktur verfügen, aber innerhalb dieser Gesamtstruktur mehrere Domänen mit separaten AD-Namespaces sind.You may have a topology similar to this diagram, where you have one forest, but within that forest are multiple domains, with separate AD namespaces. In diesem Fall ist dieses Diagramm eine gute Illustration, da es Benutzer in drei verschiedenen Domänen umfasst, die auf Skype for Business Server 2019 zugreifen.In this case, this diagram is a good illustration, because it includes users in three different domains accessing Skype for Business Server 2019. Durchgezogene Linien weisen darauf hin, dass Sie in ihrer eigenen Domäne auf einen Skype for Business-Server Pool zugreifen, während eine gestrichelte Linie angibt, dass Sie in einer anderen Struktur zu einem Pool wechseln.Solid lines indicate they're accessing a Skype for Business Server pool in their own domain, whereas a dashed line indicates they're going to a pool in a different tree altogether.

Wie Sie sehen können, können Benutzer in der gleichen Domäne, derselben Struktur oder sogar einer anderen Struktur erfolgreich auf Pools zugreifen.As you can see, users in the same domain, the same tree, or even a different tree can access pools successfully.

Mehrere Gesamtstrukturen in einer Topologie mit zentraler GesamtstrukturMultiple forests in a central forest topology

Diagramm mit mehreren Gesamtstrukturen in einer Topologie mit zentraler Gesamtstruktur

Skype for Business Server 2019 unterstützt mehrere Gesamtstrukturen, die in einer zentralen Gesamtstrukturtopologie konfiguriert sind.Skype for Business Server 2019 does support multiple forests configured in a central forest topology. Wenn Sie nicht sicher sind, was Sie haben, verwendet die zentrale Gesamtstruktur in der Topologie Objekte, um Benutzer in den anderen Gesamtstrukturen darzustellen, und hostet Benutzerkonten für alle Benutzer in der Gesamtstruktur.If you're not sure that's what you have, the central forest in the topology uses objects in it to represent users in the other forests, and hosts user accounts for any users in the forest.

Wie funktioniert das?How does this work? Mit einem Verzeichnis Synchronisierungs Produkt (wie Forefront Identity Manager oder FIM) werden die Benutzerkonten Ihrer Organisation während der gesamten Existenz verwaltet.A directory synchronization product (such as Forefront Identity Manager, or FIM) manages your organization's user accounts throughout their existence. Wenn ein Konto erstellt oder in der Gesamtstruktur gelöscht wird, wird diese Änderung im entsprechenden Kontakt in der zentralen Gesamtstruktur synchronisiert.When an account is created or deleted from a forest, that change is synched up to the corresponding contact in the central forest.

Wenn Ihre Anzeigen Infrastruktur vorhanden ist, ist das Verschieben zu dieser Topologie möglicherweise nicht einfach, aber wenn Sie bereits vorhanden sind oder Ihre Gesamtstruktur Infrastruktur noch planen, kann dies eine gute Wahl sein.Clearly, if your AD infrastructure is in place, moving to this topology might not be easy, but if you're already there, or still planning out your forest infrastructure, this can be a good choice. Sie können Ihre Skype for Business Server 2019-Bereitstellung in einer einzigen Gesamtstruktur zentralisieren, während Benutzer in jeder Gesamtstruktur suchen, kommunizieren und die Anwesenheit anderer Benutzer anzeigen können.You can centralize your Skype for Business Server 2019 deployment within a single forest, while users can search, communicate, and view the presence of other users in any forest. Alle Benutzer Kontakt Updates werden automatisch mit der Synchronisierungssoftware verarbeitet.All user contact updates are handled automatically with synchronization software.

Mehrere Gesamtstrukturen in einer Skype for Business-Ressourcengesamtstruktur-TopologieMultiple forests in a Skype for Business resource forest topology

Diagramm mit mehreren Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur

Eine Ressourcengesamtstrukturtopologie wird ebenfalls unterstützt. Hier wird eine Gesamtstruktur für die Ausführung ihrer Serveranwendungen wie Microsoft Exchange Server und Skype for Business Server 2019 bereitgestellt.A resource forest topology is also supported; it's where a forest is dedicated to running your server applications, like Microsoft Exchange Server and Skype for Business Server 2019. Diese Ressourcengesamtstrukturen hosten auch eine synchronisierte Darstellung von aktiven Benutzerobjekten, jedoch keine Anmelde fähigen Benutzerkonten.This resource forests also hosts a synchronized representation of active user objects, but no logon-enabled user accounts. Die Ressourcengesamtstruktur ist also eine Umgebung mit freigegebenen Diensten für andere Gesamtstrukturen, in der sich die Benutzerobjekte befinden, und Sie verfügen über eine Vertrauensstellung auf Gesamtstrukturebene mit der Ressourcengesamtstruktur.So the resource forest is a shared services environment for other forests in which user objects reside, and they have a forest-level trust relationship with the resource forest.

Beachten Sie, dass Exchange Server in derselben Ressourcengesamtstruktur wie Skype for Business Server oder in einer anderen Gesamtstruktur bereitgestellt werden kann.Note that Exchange Server can be deployed in the same resource forest as Skype for Business Server or in a different forest.

Zur Bereitstellung von Skype for Business Server 2019 in dieser Art von Topologie erstellen Sie für jedes Benutzerkonto in den Benutzergesamtstrukturen ein deaktiviertes Benutzerobjekt in der Ressourcengesamtstruktur (wenn sich Microsoft Exchange Server bereits in der Umgebung befindet, ist dies möglicherweise für Sie erledigt).To deploy Skype for Business Server 2019 in this type of topology, you would create one disabled user object in the resource forest for each user account in the user forests (if Microsoft Exchange Server is already in the environment, this might be done for you). Dann benötigen Sie ein Verzeichnissynchronisierungstool (wie Forefront Identity Manager oder FIM), um Benutzerkonten über ihren Lebenszyklus zu verwalten.Then you need a directory synchronization tool (like Forefront Identity Manager, or FIM) to manage user accounts through their life cycle.

Mehrere Gesamtstrukturen in einer Skype for Business-Ressourcengesamtstruktur-Topologie mit Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

Diese Topologie ähnelt der Topologie, die unter Mehrere Gesamtstrukturen in einer Skype for Business-Ressourcengesamtstruktur-Topologie beschrieben wird.This topology is similar to the topology described in Multiple forests in a Skype for Business resource forest topology.

In dieser Topologie gibt es eine oder mehrere Benutzergesamtstrukturen, und Skype for Business Server wird in einer dedizierten Ressourcengesamtstruktur bereitgestellt.In this topology, there are one or more user forests, and Skype for Business Server is deployed in a dedicated resource forest. Exchange Server kann lokal in derselben Ressourcengesamtstruktur oder in einer anderen Gesamtstruktur bereitgestellt und für hybride mit Exchange Online konfiguriert werden, oder e-Mail-Dienste können ausschließlich von Exchange Online für die lokalen Konten bereitgestellt werden.Exchange Server can be deployed on-premises in the same resource forest or a different forest and configured for hybrid with Exchange Online, or email services may be provided exclusively by Exchange Online for the on-premises accounts. Für diese Topologie steht kein Diagramm zur Verfügung.There is no diagram available for this topology.

Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur mit Skype for Business Online und Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Zeigt zwei AD-Gesamtstrukturen, eine Benutzergesamtstruktur und eine Ressourcengesamtstruktur an. Die beiden Gesamtstrukturen haben eine Vertrauensstellung und sind mit Office 365 unter Verwendung von Azure AD Connect synchronisiert. Alle Benutzer sind für Skype for Business über Office 365 aktiviert.

Bei diesem Szenario sind mehrere lokale Gesamtstrukturen mit einer Topologie mit Ressourcengesamtstruktur vorhanden. Zwischen den Active Directory-Gesamtstrukturen besteht eine vollständige Vertrauensstellung. Das Tool „Azure Active Directory Connect“ wird zur Synchronisierung von Konten zwischen den lokalen Benutzergesamtstrukturen und Office 365 verwendet.With this scenario, there are multiple forests on-premises, with a resource forest topology. There is a full trust relationship between the Active Directory forests. The Azure Active Directory Connect tool is used to synchronize accounts between the on-premises user forests and Office 365.

Die Organisation verfügt auch über Office 365 und verwendet Azure Active Directory Connect , um Ihre lokalen Konten mit Office 365 zu synchronisieren.The organization also has Office 365, and uses Azure Active Directory Connect to synchronize their on-premises accounts with Office 365. Benutzer, die für Skype for Business aktiviert sind, werden über Office 365 und Skype for Business Online aktiviert.Users who are enabled for Skype for Business are enabled via Office 365 and Skype for Business Online. Skype for Business Server wird nicht lokal bereitgestellt.Skype for Business Server is not deployed on-premises.

Die Authentifizierung für einmaliges Anmelden wird von einer Active Directory-Verbunddienst Farm bereitgestellt, die sich in der Benutzergesamtstruktur befindet.Single sign-on authentication is provided by an Active Directory Federation Services farm located in the user forest.

In diesem Szenario wird die Bereitstellung von Exchange lokal, Exchange Online, einer hybriden Exchange-Lösung oder die Bereitstellung von Exchange überhaupt nicht unterstützt.In this scenario, it is supported to deploy Exchange on-premises, Exchange Online, a hybrid Exchange solution, or to not have Exchange deployed at all. (Das Diagramm zeigt nur lokal Exchange, aber auch die anderen Exchange-Lösungen werden vollständig unterstützt.)(The diagram shows only Exchange on-premises, but the other Exchange solutions are also fully supported.)

Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur mit Skype for Business-HybridbereitstellungMultiple forests in a resource forest topology with hybrid Skype for Business

In diesem Szenario gibt es eine oder mehrere lokale Benutzergesamtstrukturen, und Skype for Business wird in einer dedizierten Ressourcengesamtstruktur bereitgestellt und für den Hybrid Modus mit Skype for Business Online konfiguriert.In this scenario, there are one or more on-premises user forests, and Skype for Business is deployed in a dedicated resource forest and is configured for hybrid mode with Skype for Business Online. Exchange Server kann lokal in der gleichen Ressourcengesamtstruktur oder in einer anderen Gesamtstruktur bereitgestellt werden und kann für hybride mit Exchange Online konfiguriert werden.Exchange Server can be deployed on-premises in the same resource forest or a different forest and may be configured for hybrid with Exchange Online. Alternativ können e-Mail-Dienste ausschließlich von Exchange Online für die lokalen Konten bereitgestellt werden.Alternatively, email services may be provided exclusively by Exchange Online for the on-premises accounts.

Weitere Informationen finden Sie unter Konfigurieren einer Multi-Forest-Umgebung für Hybrid-Skype for Business.For more information, see Configure a multi-forest environment for hybrid Skype for Business.

DNS (Domain Name System)Domain Name System (DNS)

Skype for Business Server 2019 erfordert DNS, und zwar aus folgenden Gründen:Skype for Business Server 2019 requires DNS, for the following reasons:

  • DNS ermöglicht es Skype for Business Server 2019, interne Server oder Pools zu erkennen, was eine Server-zu-Server-Kommunikation ermöglicht.DNS enables Skype for Business Server 2019 to discover internal servers or pools, allowing for server-to-server communications.

  • Mit DNS können Clientcomputer den Front-End-Pool oder Standard Edition-Server ermitteln, der für SIP-Transaktionen verwendet wird.DNS allows client machines to discover the Front End pool or Standard Edition server being used for SIP transactions.

  • Es ordnet einfache URLs für Konferenzen den Servern zu, auf denen diese Konferenzen gehostet werden.It associates simple URLs for conferences with the servers hosting those conferences.

  • DNS ermöglicht es externen Benutzern und Clientcomputern, eine Verbindung mit Ihren Edge-Servern oder dem HTTP-Reverseproxy für Sofortnachrichten (im) oder Konferenzen herzustellen.DNS allows external users and client machines to connect to your Edge Servers, or the HTTP reverse proxy, for instant messaging (IM) or conferencing.

  • Mit dieser Option können Unified Communications (UC)-Geräte, die nicht angemeldet sind, den Front-End-Pool oder den Standard Edition-Server ermitteln, auf dem der Geräte Update-Webdienst ausgeführt wird, um Updates zu erhalten und Protokolle zu senden.It lets unified communications (UC) devices that aren't logged in discover the Front End pool or Standard Edition server that's running the Device Update web service to get updates and send logs.

  • Die Verwendung von DNS ermöglicht mobilen Clients die automatische Ermittlung von Webdienstressourcen, ohne dass Benutzer in den Geräteeinstellungen manuell URLs eingeben müssen.Using DNS allows mobile clients to automatically discover web services resources without requiring users to manually enter URLs in their device settings.

  • Sie wird im DNS-Lastenausgleich verwendet.It's used in DNS load balancing.

Es ist wichtig zu beachten, dass Skype for Business Server 2019 keine Internationalisierungs Domänennamen (IDNs) unterstützt.It's important to note that Skype for Business Server 2019 doesn't support internationalized domain names (IDNs).

Und es ist äußerst wichtig, daran zu erinnern, dass jeder Name in DNS mit dem Computernamen identisch ist, der auf jedem Server konfiguriert ist, der von Skype for Business Server 2019 verwendet wird.And it's extremely important to remember that any name in DNS be identical to the computer name configured on any server being used by Skype for Business Server 2019. Insbesondere können wir keine Kurznamen in der Umgebung haben und FQDNs für den Topologie-Generator aufweisen.Specifically, we can't have any short-names in the environment, and must have FQDNs for Topology Builder.

Dies scheint so zu sein, als wäre es für jeden Computer, der bereits einer Domäne beigetreten ist, logisch, doch wenn Sie über einen Edgeserver verfügen, der nicht zu Ihrer Domäne gehört, ist möglicherweise ein Standardname mit einem kurzen Namen ohne Domänensuffix vorhanden.This seems like it would be logical for any computer already joined to a domain, but if you have an Edge Server that's not joined to your domain, it may have a default of a short name, with no domain suffix. Stellen Sie sicher, dass dies nicht der Fall ist, entweder in DNS oder auf dem Edgeserver oder einem beliebigen Skype for Business Server 2019-Server oder-Pool.Make sure that's not the case, either in DNS or on the Edge Server, or any Skype for Business Server 2019 server or pool, for that matter.

Verwenden Sie definitiv keine Unicode-Zeichen oder Unterstriche.Definitely don't use Unicode characters or underscores. Standard Zeichen (die a-z, a-z, 0-9 und Bindestriche sind) werden von externen DNS-und öffentlichen Zertifizierungsstellen unterstützt (Sie müssen dem SN im Zertifikat FQDNs zuweisen, es ist wichtig, sich daran zu erinnern), damit Sie sich selbst eine Menge Ärger ersparen, wenn Sie den Namen angeben. in diesem Sinn von Anfang an.Standard characters (which are A-Z, a-z, 0-9, and hyphens) are supported by external DNS and public Certificate Authorities (you'll need to assign FQDNs to the SN in the certificate, it's important to remember), so you'll spare yourself a lot of trouble if you name with this in mind from the start.

Weitere Informationen zu den DNS-Anforderungen für Networking entnehmen Sie dem Abschnitt Networking unserer Planungsdokumentation.For further reading on DNS requirements for Networking, check out the Networking section of our Planning documentation.

ZertifikateCertificates

Stellen Sie vor der Bereitstellung unbedingt sicher, dass Ihre Zertifikate in Ordnung sind.One of the most important things you can do before deploying is make sure you have your certificates in order. Skype for Business Server 2019 benötigt eine Public Key-Infrastruktur (PKI) für Transport Layer Security (TLS) und MTLS-Verbindungen (Mutual Transport Layer Security).Skype for Business Server 2019 needs a public key infrastructure (PKI) for transport layer security (TLS) and mutual transport layer security (MTLS) connections. Um in standardisierter Weise sicher zu kommunizieren, verwendet Skype for Business Server Zertifikate, die von Zertifizierungsstellen ausgestellt wurden.Basically, to communicate securely in a standardized way, Skype for Business Server uses certificates issued by Certificate Authorities (CAs).

Dies sind einige der Dinge, für die Skype for Business Server 2019 Zertifikate verwendet:These are some of the things that Skype for Business Server 2019 uses certificates for:

  • TLS-Verbindungen zwischen Client und ServerTLS connections between clients and servers

  • MTLS-Verbindungen zwischen ServernMTLS connections between servers

  • Föderation mithilfe der automatischen DNS-Ermittlung von PartnernFederation using automatic DNS discovery of partners

  • Zugriff von Remotebenutzern auf SofortnachrichtenRemote user access for instant messaging (IM)

  • Zugriff externer Benutzer auf AV-Sitzungen, Anwendungsfreigabe und KonferenzenExternal user access to audio/video (AV) sessions, application sharing, and conferencing

  • Unterhaltungen mit Webanwendungen und Outlook Web Access (OWA)Talking to web applications and Outlook Web Access (OWA)

Daher ist die Zertifikatplanung ein muss.So certificate planning is a must. Sehen wir uns nun eine Liste mit einigen der Dinge an, die Sie beim Anfordern von Zertifikaten beachten müssen:Now, let's look at a list of some of the things you need to keep in mind when requesting certificates:

  • Alle Serverzertifikate müssen die Serverautorisierung (Enhanced Key Usage [EKU], erweiterte Schlüsselverwendung für Server) unterstützen.All server certificates must support server authorization (Server EKU).

  • Alle Serverzertifikate müssen einen Zertifikatsperrlisten-Verteilungspunkt unterstützen.All server certificates must contain a CRL Distribution Point (CDP).

  • Alle Zertifikate müssen mithilfe eines Signaturalgorithmus signiert werden, der vom Betriebssystem unterstützt wird.All certificates must be signed using a signing algorithm supported by the operating system. Skype for Business Server 2019 unterstützt die SHA-1-und SHA-2-Suite von Digest-Größen (224, 256, 384 und 512-Bit) und erfüllt oder überschreitet die Anforderungen des Betriebssystems.Skype for Business Server 2019 supports the SHA-1 and SHA-2 suite of digest sizes (224, 256, 384 and 512-bit), and meets or exceeds the operating system requirements.

  • Die automatische Registrierung wird für interne Server unterstützt, auf denen Skype for Business Server 2019 ausgeführt wird.Auto-enrollment is supported for internal servers running Skype for Business Server 2019.

  • Die automatische Registrierung wird für Skype for Business Server 2019 Edge-Server nicht unterstützt.Auto-enrollment is not supported for Skype for Business Server 2019 Edge Servers.

Hinweis

Die Verwendung des Signaturalgorithmus RSASSA-PSS wird nicht unterstützt und kann unter anderem zu Fehlern bei der Anmeldung und Problemen mit der Anrufweiterleitung führen. Using the RSASSA-PSS signature algorithm is unsupported, and may lead to errors on login and call forwarding issues, among other problems.

  • Es werden Verschlüsselungsschlüssellängen von 1.024, 2.048 und 4.096 Bit unterstützt. Empfohlen werden Schlüssellängen ab 2.048 Bit.Encryption key lengths of 1024, 2048, and 4096 are supported. Key lengths of 2048 and greater are recommended.

  • Der standardmäßige Digest- bzw. Hashsignaturalgorithmus ist RSA. Die Algorithmen ECDH_P256, ECDH_P384 und ECDH_P521 werden ebenfalls unterstützt.The default digest, or hash signing, algorithm is RSA. The ECDH_P256, ECDH_P384, and ECDH_P521 algorithms are also supported.

Das ist viel zu überlegen, und es gibt verschiedene Komfortstufen, bei denen Zertifikate von einer Zertifizierungsstelle angefordert werden.That's a lot to think about, and there are a variety of comfort levels with requesting certificates from a CA. Nachfolgend finden Sie einige weitere Anleitungen, die Ihnen helfen, Ihre Planung so schmerzlos wie möglich zu gestalten.We'll give you some further guidance below to make your planning as painless as possible.

Zertifikate für Ihre internen ServerCertificates for your internal servers

Sie benötigen Zertifikate für die meisten internen Server, und Sie erhalten Sie wahrscheinlich von einer internen Zertifizierungsstelle (eine Zertifizierungsstelle, die sich in Ihrer Domäne befindet).You'll need certificates for most of your internal servers, and most likely, you'll get them from an internal CA (that's a CA located in your domain). Wenn Sie möchten, können Sie diese Zertifikate von einer externen Zertifizierungsstelle anfordern (eine im Internet).If you want to, you can request these certificates from an external CA (one located on the Internet). Wenn Sie sich Fragen, zu welcher öffentlichen Zertifizierungsstelle Sie wechseln sollten, sehen Sie sich die Liste der Unified Communications-Zertifikat Partner an.If you're wondering what public CA you should go to, you can check out the Unified Communications certificate partners list.

Außerdem benötigen Sie Zertifikate, wenn Skype for Business Server 2019 mit anderen Anwendungen und Servern wie Microsoft Exchange Server kommuniziert.You're also going to need certificates when Skype for Business Server 2019 communicates with other applications and servers, such as Microsoft Exchange Server. Dies muss natürlich ein Zertifikat sein, das diese anderen apps und Server auf unterstützte Weise verwenden können.This will, obviously, need to be a certificate that these other apps and servers can use in a supported way. Skype for Business Server 2019 und andere Microsoft-Produkte unterstützen das Open Authorization (OAuth)-Protokoll für die Server-zu-Server-Authentifizierung und-Autorisierung.Skype for Business Server 2019 and other Microsoft products support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Wenn Sie daran interessiert sind, haben wir einen zusätzlichen Planungsartikel für OAuth und Skype for Business Server 2019.If you're interested in this, we have an additional planning article for OAuth and Skype for Business Server 2019.

Skype for Business Server 2019 enthält auch Unterstützung für (ohne erforderlich) Zertifikate, die mit der SHA-256-kryptografischen Hashfunktion signiert wurden.Skype for Business Server 2019 also includes support for (without requiring) certificates signed using the SHA-256 cryptographic hash function. Um den externen Zugriff mithilfe von SHA-256 zu unterstützen, muss das externe Zertifikat von einer öffentlichen Zertifizierungsstelle unter Verwendung von SHA-256 ausgestellt werden.To support external access using SHA-256, the external certificate needs to be issued by a public CA using SHA-256.

Um die Dinge unkompliziert zu halten, haben wir die Zertifikatanforderungen für Standard Edition-Server, Front-End-Pools und andere Rollen in den folgenden Tabellen zusammengestellt, wobei die fiktiven contoso.com-Beispiele verwendet werden (wahrscheinlich verwenden Sie etwas anderes für Ihre Umgebung).To keep things straightforward, we've put the certificate requirements for Standard Edition servers, Front End pools, and other roles, into the following tables, with the fictional contoso.com being used for examples (you'll probably be using something else for your environment). Hierbei handelt es sich um alle standardmäßigen Webserverzertifikate mit privaten Schlüsseln, die nicht exportierbar sind.These are all standard web server certificates, with private keys that are non-exportable. Weitere Hinweise:Some additional things to note:

  • Die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) für Server wird automatisch konfiguriert, wenn Sie den Zertifikat-Assistenten zum Anfordern von Zertifikaten verwenden.Server enhanced key usage (EKU) is automatically configured when you use the certificate wizard to request certificates.

  • Der Anzeigename jedes Zertifikats muss im Computerspeicher eindeutig sein.Each certificate friendly name has to be unique in the computer store.

  • Wenn Sie sipinternal.contoso.com oder sipexternal.contoso.com in Ihrem DNS konfiguriert haben, müssen Sie gemäß den folgenden Beispiel Namen zum alternativen Namen (Subject Name, San) des Zertifikats hinzugefügt werden.As per the sample names below, if you've configured sipinternal.contoso.com or sipexternal.contoso.com in your DNS, they need to be added to the certificate's Subject Alternative Name (SAN).

Zertifikate für Standard Edition-Server:Certificates for Standard Edition servers:

ZertifikatCertificate Name des Antragstellers/gebräuchlicher NameSubject name/common name Alternativer AntragstellernameSubject alternative name BeispielExample AnmerkungenComments
StandardDefault
FQDN des PoolsFQDN of the pool
FQDN des Pools und FQDN des ServersFQDN of the pool and FQDN of the server
Wenn mehrere SIP-Domänen vorhanden sind und die automatische Clientkonfiguration aktiviert wurde, erkennt der Zertifikat-Assistent die unterstützten FQDNs für SIP-Domänen und fügt diese hinzu.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Wenn es sich bei diesem Pool um den Server für die automatische Anmeldung für Clients handelt und in den Gruppenrichtlinien der exakte DNS-Abgleich (Domain Name System) festgelegt ist, benötigen Sie auch Einträge für „sip.sipDomäne“ (für jede vorhandene SIP-Domäne).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=se01.contoso.com; SAN=se01.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com
Wenn es sich bei diesem Pool um den Server für die automatische Anmeldung für Clients handelt und in den Gruppenrichtlinien der exakte DNS-Abgleich festgelegt ist, benötigen Sie auch „SAN=sip.contoso.com; SAN=sip.fabrikam.com“.If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Auf Standard Edition-Servern entspricht der Server-FQDN dem FQDN des Pools.On Standard Edition servers, the server FQDN is the same as the pool FQDN.
Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie automatisch zum alternativen Antragstellernamen (SAN) hinzu.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Sie können dieses Zertifikat auch für die Server-zu-Server-Authentifizierung verwenden.You can also use this certificate for Server-to-Server Authentication.
Web, internWeb internal
FQDN des ServersFQDN of the server
Jeder der folgenden:Each of the following:
• Interner Web-FQDN (entspricht dem FQDN des Servers)• Internal web FQDN (which is the same as the FQDN of the server)
UNDAND
• Einfache URLs erfüllen• Meet simple URLs
• Einfache URL für Einwahl• Dial-in simple URL
• Einfache Administrator-URL• Admin simple URL
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = SE01. contoso. com; San = SE01. contoso. com; San =*. contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
Sie können den internen Web-FQDN im Topologie-Generator nicht außer Kraft setzen.You can't override the Internal web FQDN in Topology Builder.
Wenn Sie über mehrere einfache URLs verfügen, müssen Sie alle als Sans angeben.If you have multiple Meet simple URLs, you must include all of them as SANs.
Platzhaltereinträge werden für die Einträge für einfache URLs unterstützt.Wildcard entries are supported for the simple URL entries.
Web, externWeb external
FQDN des ServersFQDN of the server
Jeder der folgenden:Each of the following:
• Externer Web-FQDN• External web FQDN
UNDAND
• Einfache URL für Einwahl• Dial-in simple URL
• Einfache URLs pro SIP-Domäne erfüllen• Meet simple URLs per SIP domain
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = SE01. contoso. com; San = webcon01. contoso. com; San =*. contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Wenn Sie über mehrere einfache URLs für Besprechungen verfügen, müssen Sie diese als Alternativen Betreff-Namen angeben.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Platzhaltereinträge werden für die Einträge für einfache URLs unterstützt.Wildcard entries are supported for the simple URL entries.

Zertifikate für Front-End-Server in einem Front-End-Pool:Certificates for Front End Servers in a Front End pool:

ZertifikatCertificate Name des Antragstellers/gebräuchlicher NameSubject name/common name Alternativer AntragstellernameSubject alternative name BeispielExample AnmerkungenComments
StandardDefault
FQDN des PoolsFQDN of the pool
FQDN des Pools und FQDN des ServersFQDN of the pool and FQDN of the server
Wenn mehrere SIP-Domänen vorhanden sind und die automatische Clientkonfiguration aktiviert wurde, erkennt der Zertifikat-Assistent die unterstützten FQDNs für SIP-Domänen und fügt diese hinzu.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Wenn es sich bei diesem Pool um den Server für die automatische Anmeldung für Clients handelt und in den Gruppenrichtlinien der exakte DNS-Abgleich (Domain Name System) festgelegt ist, benötigen Sie auch Einträge für „sip.sipDomäne“ (für jede vorhandene SIP-Domäne).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
Wenn es sich bei diesem Pool um den Server für die automatische Anmeldung für Clients handelt und in den Gruppenrichtlinien der exakte DNS-Abgleich festgelegt ist, benötigen Sie auch „SAN=sip.contoso.com; SAN=sip.fabrikam.com“.If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie automatisch zum alternativen Antragstellernamen (SAN) hinzu.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Sie können dieses Zertifikat auch für die Server-zu-Server-Authentifizierung verwenden.You can also use this certificate for Server-to-Server Authentication.
Web, internWeb internal
FQDN des PoolsFQDN of the pool
Jeder der folgenden:Each of the following:
• Interner Web-FQDN (der nicht mit dem FQDN des Servers identisch ist)• Internal web FQDN (which is NOT the same as the FQDN of the server)
• Server-FQDN• Server FQDN
• Skype for Business-Pool-FQDN• Skype for Business pool FQDN
UNDAND
• Einfache URLs erfüllen• Meet simple URLs
• Einfache URL für Einwahl• Dial-in simple URL
• Einfache Administrator-URL• Admin simple URL
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = ee01. contoso. com; San = ee01. contoso. com; San =*. contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
Wenn Sie über mehrere einfache URLs für Besprechungen verfügen, müssen Sie diese als Alternativen Betreff-Namen angeben.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Platzhaltereinträge werden für die Einträge für einfache URLs unterstützt.Wildcard entries are supported for the simple URL entries.
Web, externWeb external
FQDN des PoolsFQDN of the pool
Jeder der folgenden:Each of the following:
• Externer Web-FQDN• External web FQDN
UNDAND
• Einfache URL für Einwahl• Dial-in simple URL
• Einfache Administrator-URL• Admin simple URL
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = ee01. contoso. com; San = webcon01. contoso. com; San =*. contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Wenn Sie über mehrere einfache URLs für Besprechungen verfügen, müssen Sie diese als Alternativen Betreff-Namen angeben.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Platzhaltereinträge werden für die Einträge für einfache URLs unterstützt.Wildcard entries are supported for the simple URL entries.

Zertifikate für den Direktor:Certificates for the Director:

ZertifikatCertificate Name des Antragstellers/gebräuchlicher NameSubject name/common name Alternativer AntragstellernameSubject alternative name BeispielExample
StandardDefault
DirectorpoolDirector pool
FQDN des Directors, FQDN des Director-Pools.FQDN of the Director, FQDN of the Director pool.
Wenn dieser Pool der Server für die automatische Anmeldung für Clients ist und in Gruppenrichtlinien strikter DNS-Abgleich erforderlich ist, benötigen Sie auch Einträge für SIP. sipdomain (für jede SIP-Domäne, die Sie haben).If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you'll also need entries for sip.sipdomain (for each SIP domain you have).
pool.contoso.com; SAN=dir01.contoso.com pool.contoso.com; SAN=dir01.contoso.com
Wenn dieser Director-Pool der Server für die automatische Anmeldung für Clients ist und in Gruppenrichtlinien strikter DNS-Abgleich erforderlich ist, benötigen Sie auch San = SIP. contoso. com; San = SIP. fabrikam. comIf this Director pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Web, internWeb internal
FQDN des ServersFQDN of the server
Jeder der folgenden:Each of the following:
• Interner Web-FQDN (entspricht dem FQDN des Servers)• Internal web FQDN (which is the same as the FQDN of the server)
• Server-FQDN• Server FQDN
• Skype for Business-Pool-FQDN• Skype for Business pool FQDN
UNDAND
• Einfache URLs erfüllen• Meet simple URLs
• Einfache URL für Einwahl• Dial-in simple URL
• Einfache Administrator-URL• Admin simple URL
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = dir01. contoso. com; San = dir01. contoso. com San =*. contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
Web, externWeb external
FQDN des ServersFQDN of the server
Jeder der folgenden:Each of the following:
• Externer Web-FQDN• External web FQDN
UNDAND
• Einfache URLs pro SIP-Domäne erfüllen• Meet simple URLs per SIP domain
• Einfache URL für Einwahl• Dial-in simple URL
ODEROR
• Ein Platzhaltereintrag für die einfachen URLs• A wildcard entry for the simple URLs
Der FQDN des Director External Web muss vom Front-End-Pool oder Front-End-Server abweichen.The Director external web FQDN must be different from the Front End pool or Front End Server.
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Mit einem Platzhalterzertifikat:Using a wildcard certificate:
SN = dir01. contoso. com; San = directorwebcon01. contoso. com San =*. contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Zertifikate für eigenständigen Vermittlungs Server:Certificates for Stand-alone Mediation Server:

ZertifikatCertificate Name des Antragstellers/gebräuchlicher NameSubject name/common name Alternativer AntragstellernameSubject alternative name BeispielExample
StandardDefault
FQDN des PoolsFQDN of the pool
FQDN des PoolsFQDN of the pool
FQDN des PoolmitgliedsserversFQDN of the pool member server
SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.netSN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Zertifikate für Survivable Branch Appliance (insbesondere Survivable Branch Appliance 2015 für Skype for Business Server 2019):Certificates for Survivable Branch Appliance (Specifically, Survivable Branch Appliance 2015 for Skype for Business Server 2019):

ZertifikatCertificate Name des Antragstellers/gebräuchlicher NameSubject name/common name Alternativer AntragstellernameSubject alternative name BeispielExample
StandardDefault
FQDN der AnwendungFQDN of the appliance
SIP. <sipdomain> (Sie benötigen nur einen Eintrag pro SIP-Domäne)SIP.<sipdomain> (you need only one entry per SIP domain)
SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.comSN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Zertifikate für den Zugriff externer Benutzer (Edge)Certificates for external user access (Edge)

Skype for Business Server 2019 unterstützt die Verwendung eines einzigen öffentlichen Zertifikats für Access-und Webkonferenz-Edge-externe Schnittstellen sowie den a/V-Authentifizierungsdienst, der alle über die Edgeserver (s) bereitgestellt wird.Skype for Business Server 2019 supports the use of a single public certificate for access and web conferencing Edge external interfaces, plus the A/V Authentication service, which is all provided via the Edge Server(s). Ihre Edge-interne Schnittstelle verwendet normalerweise ein privates Zertifikat, das von ihrer internen Zertifizierungsstelle ausgestellt wurde, Sie können aber auch ein öffentliches Zertifikat verwenden, wenn es von einer vertrauenswürdigen Zertifizierungsstelle ist.Your Edge internal interface will typically use a private certificate issued by your internal CA, but if you'd prefer, you can use a public certificate for this as well, if it's from a trusted CA.

Ihr Reverseproxy (RP) wird ebenfalls ein öffentliches Zertifikat verwenden und es verschlüsselt die Kommunikation zwischen Ihrem Reverseproxy und den Clients sowie zwischen dem Reverseproxy und den internen Servern mithilfe von HTTP (oder präziser: TLS über HTTP).Your reverse proxy (RP) is also going to use a public certificate, and it encrypts the communication from your RP to clients, and the RP to internal servers by using HTTP (or more precisely, TLS over HTTP).

Zertifikate für MobilitätCertificates for mobility

Wenn Sie Mobilität bereitstellen und die automatische Ermittlung für mobile Clients unterstützen, müssen Sie für Ihre Zertifikate einige zusätzliche Alternative Namen Einträge für Subjekte hinzufügen, um die sicheren Verbindungen von den mobilen Clients zu unterstützen.If you're deploying mobility and you're supporting automatic discovery for mobile clients, you're going to need to include some additional subject alternate name entries on your certificates to support the secure connections from the mobile clients.

Sie benötigen San-Namen für die automatische Erkennung für die folgenden Zertifikate:You'll need SAN names for automatic discovery on the following certificates:

  • DirectorpoolDirector pool

  • Front-End-PoolFront End pool

  • ReverseproxyReverse Proxy

Die Einzelheiten sind in den folgenden Tabellen aufgeführt.The specifics are listed in the tables below.

Hier ist eine kleine Vorplanung gut, aber manchmal haben Sie Skype for Business Server 2019 bereitgestellt, ohne dass Sie Mobilität bereitstellen möchten, und das wird später, wenn Sie bereits über Zertifikate in Ihrer Umgebung verfügen.This is where a little pre-planning is good, but sometimes you've deployed Skype for Business Server 2019 without intending to deploy mobility, and that comes up later when you already have certificates in your environment. Eine erneute Veröffentlichung über eine interne Zertifizierungsstelle ist in der Regel ziemlich einfach, aber mit öffentlichen Zertifikaten einer öffentlichen Zertifizierungsstelle, die etwas teurer sein kann.Reissuing them via an internal CA is typically pretty easy, but with public certificates from a public CA, that can be a little more pricy.

Wenn Sie dies sehen, und wenn Sie über viele SIP-Domänen verfügen (wodurch das Hinzufügen von Sans teurer wird), können Sie Ihren Reverse-Proxy so konfigurieren, dass er http für die anfängliche AutoErmittlungsdienst Anforderung verwendet, anstatt HTTPS zu verwenden (Dies ist die Standardeinstellung Konfiguration).If that's what you're looking at, and if you have a lot of SIP domains (which would make adding SANS more expensive), you can configure your reverse proxy to use HTTP for the initial Autodiscover Service request, instead of using HTTPS (which is the default configuration). Im Artikel Plan für Mobilität finden Sie weitere Informationen dazu.The Plan for Mobility article has more information on this.

Zertifikatanforderungen für Director Pool und Front-End-Pool:Director pool and Front End pool certificate requirements:

BeschreibungDescription SAN-EintragSAN entry
Interne URL des AutoErmittlungsdienstsInternal Autodiscover service URL
San = lyncdiscoverinternal. <sipdomain>SAN=lyncdiscoverinternal.<sipdomain>
URL des externen AutoErmittlungsdienstsExternal Autodiscover service URL
San = lyncdiscover. <sipdomain>SAN=lyncdiscover.<sipdomain>

Sie können auch San =*verwenden. <sipdomain>You can alternatively use SAN=*.<sipdomain>

Reverseproxy-Zertifikatsanforderungen (öffentliche ZS):Reverse Proxy (Public CA) certificate requirements:

BeschreibungDescription SAN-EintragSAN entry
URL des externen AutoErmittlungsdienstsExternal Autodiscover service URL
San = lyncdiscover. <sipdomain>SAN=lyncdiscover.<sipdomain>

Dieser SAN muss dem Zertifikat zugewiesen werden, das dem SSL-Listener (Secure Sockets Layer) auf dem Reverseproxy zugewiesen ist.This SAN needs to be assigned to the certificate that's assigned to the SSL Listener on your reverse proxy.

Hinweis

Ihr Reverse Proxy-Listener wird Sans für Ihre externen Webdienste-URL (s) haben.Your reverse proxy listener is going to have SANs for your external Web Services URL(s). Einige Beispiele sind San = skypewebextpool01. contoso. com und dirwebexternal.contoso.com, wenn Sie den Director bereitgestellt haben (Dies ist optional).Some examples would be SAN=skypewebextpool01.contoso.com and dirwebexternal.contoso.com, if you've deployed the Director, (which is optional).

DateifreigabeFile Share

Skype for Business Server 2019 kann dieselbe Dateifreigabe für alle Dateispeicher verwenden.Skype for Business Server 2019 can use the same file share for all file storage. Beachten Sie bitte Folgendes:You do need to keep the following in mind:

  • Eine Dateifreigabe muss sich entweder auf DAS (Direct Attached Storage) oder auf einem SAN (Storage Area Network) befinden, einschließlich des DFS (Distributed File System) sowie von RAID-Komponenten (Redundant Array of Independent Disks) für Dateispeicher.A file share needs to be on either direct attached storage (DAS) or a storage area network (SAN), and this includes the Distributed File System (DFS) as well as a redundant array of independent disks (RAID) for file stores. Weitere Informationen zu DFS für Windows Server 2012 finden Sie auf dieser DFS-Seite.For further reading on DFS for Windows Server 2012, check out this DFS page.

  • Wir empfehlen einen freigegebenen Cluster für die Dateifreigabe.We recommend a shared cluster for the file share. Wenn Sie bereits ein Konto verwenden, sollten Sie Windows Server 2012 oder höhere Versionen ClusternIf you're already using one, you should cluster Windows Server 2012 or higher versions

Hinweis

Warum die neuesten Windows-Version?Why the latest Windows? Ältere Versionen verfügen möglicherweise nicht über die erforderlichen Berechtigungen, um alle Features zu aktivieren.Older versions may not have the right permissions to enable all features. Sie können die Dateifreigaben mithilfe der Cluster Verwaltung erstellen.You can use Cluster Administrator to create the file shares. Weitere Informationen finden Sie in diesem Support Artikel so wird es gemacht: Erstellen von Dateifreigaben in einem Cluster .See this support article How to create file shares on a cluster for more details.

Achtung

Beachten Sie, dass Network Attached Storage (NAS) als Dateifreigabe nicht unterstützt wird. Verwenden Sie daher eine der oben genannten Optionen.You should know that using network attached storage (NAS) as a file share isn't supported, so use one of the options listed above. Diese Support Einschränkung wird durch das Variable Design von NAS-Geräten verursacht, die Dateisystem Anpassungsfähigkeit an den Windows Server-basierten Computer bereitstellen müssen, der auf das freigegebene Dateisystem des Geräts zugreift.This support limitation is caused by the variable design of NAS devices that have to provide file system adaptability to the Windows Server-based computer that accesses the devices' shared file system.