Deaktivieren Sie TLS 1.0/1.1 in Skype für Business Server 2015Disable TLS 1.0/1.1 in Skype for Business Server 2015

Der Zweck dieses Artikels ist der erforderlichen Richtlinien für die Sie zum Vorbereiten und implementieren Sie deaktivieren TLS 1.0 und 1.1 in Ihrer Umgebung bereitstellen.The purpose of this article is to provide the necessary guidance for you to prepare for and implement disabling TLS 1.0 and 1.1 in your environments. Dieser Prozess erfordert umfassende Planung und Vorbereitung.This process requires extensive planning and preparation. Lesen Sie bitte aufmerksam sämtliche Informationen in diesem Artikel, wie Sie Ihren Plan Deaktivieren von TLS 1.0 und 1.1 für Ihre Organisation vornehmen.Please carefully review all of the information in this article as you make your plan to disable TLS 1.0 and 1.1 for your organization. Beachten Sie, dass es gibt viele externe Abhängigkeiten und Konnektivität Bedingungen, die durch das Deaktivieren von TLS 1.0/1.1 beeinträchtigt werden könnte, so stark planen und Testen garantiert ist.Note that there are many external dependencies and connectivity conditions that could be impacted by disabling TLS 1.0/1.1, so extensive planning and testing is warranted.

In diesem ArtikelIn this article

HintergrundBackground

Die primäre Treiber für die Bereitstellung von TLS 1.0 und 1.1 Disable-Unterstützung für Skype für Business Server lokal sind Payment Card Industry (PCI) Security Standards Council und Federal Information Processing Standards (engl.).The primary drivers for providing TLS 1.0 and 1.1 disable support for Skype for Business Server On-Premises are Payment Card Industry (PCI) Security Standards Council and Federal Information Processing Standards requirements. Weitere Informationen für PCI-Anforderungen finden Sie hier.More information for PCI requirements can be found here. Microsoft kann nicht Hilfestellung für unabhängig davon, ob Ihre Organisation erforderlich ist, diese oder anderen Vorschriften einhalten.Microsoft cannot provide guidance on whether or not your organization is required to adhere to these or other requirements. Sie müssen ermitteln, ob es für TLS 1.0 und/oder 1.1 in Ihren Umgebungen deaktivieren erforderlich ist.You must determine if it is required for you to disable TLS 1.0 and/or 1.1 in your environments.

Microsoft hat ein Whitepaper über TLS verfügbaren hierhergestellt und sollten auch im Hintergrund Lesen in diesen Exchange-Blogverfügbar.Microsoft has produced a white paper on TLS available here, and we also recommend the background reading available in this Exchange blog.

Support-BereichSupportability Scope

Bereich bezieht sich auf unterstützt.Scope refers to supportability boundaries. Für Skype für Business Server lokal bedeutet, dass im Bereich wir vollständig unterstützen, und Deaktivieren der TLS 1.0 und 1.1 für die aufgeführten Produktversionen getestet.For Skype for Business Server On-Premises, in scope means we fully support and have tested disabling of TLS 1.0 and 1.1 for the listed product versions. Derzeit untersuchten bedeutet, dass nur die; Wir sind aktiv untersuchen, verwenden Sie diese Produkte in den Bereich aus, für TLS-Unterstützung deaktivieren.Currently being investigated means just that; we are actively investigating bringing these products into scope for TLS disable support. Außerhalb des Gültigkeitsbereichs bedeutet, dass diese Produktversionen deaktivieren TLS 1.0 oder 1.1 nicht unterstützt und funktioniert nicht, mit Ausnahmefällen.Out of scope means these product versions do not support disabling TLS 1.0 or 1.1 and will not work, with noted exceptions.

Vollständig getesteten und unterstützten ServerFully tested and supported servers

  • Skype for Business Server 2019Skype for Business Server 2019
  • Skype für Business Server 2015 CU6 HF2 6.0.9319.516 (update März 2018) und höher auf:Skype for Business Server 2015 CU6 HF2 6.0.9319.516 (March 2018 update) and higher on:
    • Windows Server 2012 (mit KB 3140245 oder vorrangiges Update), 2012 R2 oder 2016Windows Server 2012 (with KB 3140245 or superseding update), 2012 R2 or 2016
  • In-Place Upgrade Skype für Business Server 2015 mit CU6 HF2 und höher aufIn-place Upgraded Skype for Business Server 2015, with CU6 HF2 and higher on
    • Windows Server 2008 R2, 2012 (mit KB 3140245 oder vorrangiges Update) oder 2012 R2Windows Server 2008 R2, 2012 (with KB 3140245 or superseding update), or 2012 R2
  • Exchange-Diensten und Outlook Web App mit RU19 von Exchange Server 2010 SP3 oder höher, Anleitung hierExchange Connectivity and Outlook Web App with Exchange Server 2010 SP3 RU19 or higher, guidance here
  • Survivable Branch Appliance (SBA) mit Skype für Business Server 2015 CU6 HF2 oder höher (Vergewissern Sie sich mit Ihrem Lieferanten, dass sie die geeignete Updates gepackt und für Ihre Anwendung zur Verfügung gestellt wurde haben)Survivable Branch Appliance (SBA) with Skype for Business Server 2015 CU6 HF2 or higher (confirm with your vendor that they packaged the appropiate updates and have been made available for your appliance)
  • Survivable Branch Server (SBS) mit Skype für Business Server 2015 CU6 HF2 oder höherSurvivable Branch Server (SBS) with Skype for Business Server 2015 CU6 HF2 or higher
  • Dies ist Lync Server 2013 Edge Rolle nur, da edgerolle eine Abhängigkeit nicht auf Windows Fabric 1.0 verfügt.Lync Server 2013 Edge Role Only, this is because Edge role does not have a dependency on Windows Fabric 1.0.

Vollständig getestete und unterstützte clientsFully tested and supported clients

  • Lync 2013 (Skype für Unternehmen) Desktopclient, MSI und C2R, einschließlich Basic 15.0.5023.1000 und höherLync 2013 (Skype for Business) Desktop Client, MSI and C2R, including Basic 15.0.5023.1000 and higher
  • Skype für Business 2016 Desktop Client MSI 16.0.4678.1000 und höher, einschließlich BasicSkype for Business 2016 Desktop Client, MSI 16.0.4678.1000 and higher, including Basic
  • Skype für Business 2016 klicken Sie auf Ausführen, sind die April 2018 -Updates erforderlich:Skype for Business 2016 Click to Run Require the April 2018 Updates:
    • Monatliche und Semikolons pro Jahr als Ziel, 16.0.9126.2152 und höherMonthly and Semi-Annual Targeted, 16.0.9126.2152 and higher
    • Semikolons jährlichen und zurückgestellt Kanal, 16.0.8431.2242 und höherSemi-Annual and Deferred Channel, 16.0.8431.2242 and higher
  • Skype für Unternehmen auf Mac 16.15 und höherSkype for Business on Mac 16.15 and higher
  • Skype für geschäftliche für iOS und Android 6.19 und höherSkype for Business for iOS and Android 6.19 and higher
  • Skype Web App 2015 CU6 HF2 und höher (im Lieferumfang von Server)Skype Web App 2015 CU6 HF2 and higher (ships with Server)

Derzeit untersuchtenCurrently being investigated

GeräteDevices

  • Lync-Chatroom-System (auch bekannt alsLync Room System (a.k.a. SRSv1)SRSv1)
  • Microsoft Teams-RäumeMicrosoft Teams Rooms
  • Surface HubSurface Hub
  • 2015 basieren Survivable Branch Appliance (SBA) oder Survivable Branch Server (SBS)2015 based Survivable Branch Appliance (SBA) or Survivable Branch Server (SBS)

AndereOther

  • Rufen Sie Quality Dashboard (neue Installation nach TLS 1.0, 1.1 deaktiviert wurden, finden Sie weiter unten) *Call Quality Dashboard (new install after TLS 1.0, 1.1 have been disabled, see below)*

Außerhalb des GültigkeitsbereichsOut of scope

Wenn nicht anders angegeben die folgenden Produkte sind nicht im Gültigkeitsbereich für die Unterstützung für TLS 1.0/1.1 deaktivieren und funktioniert nicht in einer Umgebung, in dem TLS 1.0 und 1.1 deaktiviert wurden.Except where noted, the following products are not in scope for TLS 1.0/1.1 disable support and will not function in an environment where TLS 1.0 and 1.1 have been disabled. Dies bedeutet: Wenn Sie dennoch außerhalb des Bereichs Servern oder Clients nutzen, müssen Sie aktualisieren oder entfernen Sie diese Option, wenn Sie TLS 1.0/1.1 an einer beliebigen Stelle in Ihrem Skype für Business Server-Bereitstellung lokal nicht deaktiviert werden müssen.What this means: if you still utilize out-of-scope servers or clients, you must update or remove these if you need to disable TLS 1.0/1.1 anywhere in your Skype for Business Server on-premises deployment.

  • Lync Server 2013Lync Server 2013
  • Lync Server 2010Lync Server 2010
  • WindowsServer 2008 als auch eine untereWindows Server 2008 and lower
  • Lync für Mac 2011Lync for Mac 2011
  • Lync 2013 für Mobile - iOS, iPad, Android oder Windows PhoneLync 2013 for Mobile - iOS, iPad, Android or Windows Phone
  • Lync "MX" Windows Store-clientLync "MX" Windows Store client
  • Alle Lync 2010-clientsAll Lync 2010 clients
  • Lync Phone Edition - aktualisierter Leitfaden hier.Lync Phone Edition - updated guidance here.
  • 2013 basierte Survivable Branch Appliance (SBA) oder Survivable Branch Server (SBS)2013 based Survivable Branch Appliance (SBA) or Survivable Branch Server (SBS)
  • Cloud-Connector-Edition (CCE)Cloud Connector Edition (CCE)
  • Microsoft Skype for Business für Windows PhoneSkype for Business for Windows Phone

AusnahmenExceptions

Lync Server 2013Lync Server 2013

Lync Server 2013 übernimmt eine Abhängigkeit Windows Fabric Version 1.0.Lync Server 2013 takes a dependency on Windows Fabric version 1.0. In der Phase Design für Lync Server 2013 wurde gewählt, Windows Fabric 1.0 für die überzeugender und neue verteilte Architektur Replikation, hohe Verfügbarkeit und Fehlertoleranz bereitstellen.In the design phase for Lync Server 2013, Windows Fabric 1.0 was chosen for its compelling and new distributed architecture to provide replication, high availability, and fault tolerance. Im Laufe der Zeit beide Skype für Business Server und Windows Fabric haben erheblich verbessert diese gemeinsame Architektur mit erhebliche überarbeiten in späteren Versionen.Over time, both Skype for Business Server and Windows Fabric have greatly improved this joint architecture with significant re-design in subsequent versions. Aktuelle Skype für Business 2015 Server wird Windows Fabric 3.0, beispielsweise verwendet.Current Skype for Business 2015 Server uses Windows Fabric 3.0, for example.

Windows Fabric 1.0 unterstützt TLS 1.2 leider nicht. Jedoch empfohlen wird werden Aktualisieren von Lync Server 2013 TLS 1.2 entwickelt.Unfortunately, Windows Fabric 1.0 does not support TLS 1.2. However, we will be updating Lync Server 2013 to work with TLS 1.2. Dadurch wird das nächste kumulative Update für Lync Server 2013 stammen.This will be coming in the next Cumulative Update for Lync Server 2013. Wir bieten immer noch die Unterstützung für TLS 1.2 Koexistenz, Migration, Verbund- und hybridkonfiguration Szenarien zu ermöglichen.We're providing TLS 1.2 support to enable co-existence, migration, federation, and hybrid scenarios.

Wenn Ihre Organisation Deaktivieren von TLS 1.0 und 1.1 erforderlich ist und Sie zurzeit Lync Server 2013 verwenden, empfehlen wir Sie beim Planen beginnen, mit der Möglichkeit möglicherweise müssen Sie bei direkten Upgrades oder Side-by-Side migrieren (neuen Pools, Benutzer verschieben) zu Skype für Business Server 2015 oder höher.If your organization is required to disable TLS 1.0 and 1.1, and you currently use Lync Server 2013, we recommend you begin your planning process, with the possibility you may have to In-place upgrade or Side-by-Side migrate (new pools, move users) to Skype for Business Server 2015 or higher. Oder Sie möchten die Beschleunigung der Migration auf Skype für Business Online.Or you may want to accelerate migration to Skype for Business Online.

Anrufqualitäts-DashboardCall Quality Dashboard

Lokale aufrufen Qualitätsdashboard ist derzeit abhängig von TLS 1.0 während der Neuinstallation (erstmalig in Ihrer lokalen Umgebung installieren).On-Premises Call Quality Dashboard currently has a dependency on TLS 1.0 during new install (first time installing into your On-Premises environments). Wir sind zurzeit untersucht dieses Problem und ein Update in naher Zukunft freigeben möchten.We are currently investigating this issue and plan to release a fix in the near future. Wenn Sie beabsichtigen, installieren CQD und TLS 1.0 auch deaktivieren, wird empfohlen, dass Sie zuerst CQD-Installation abgeschlossen, und fahren mit TLS 1.0 zu deaktivieren.If you are planning to install CQD and also disable TLS 1.0, we recommend that you complete CQD installation first, and then proceed with TLS 1.0 disabling.

Drittanbieter-GeräteThird-party devices

Auf Geräten von Drittanbietern wie 3PIP Telefone unbedingt-Video-Konferenzen Reverseproxys und zum Lastenausgleich, TLS 1.2 Supportability überprüfen und sorgfältig getestet und Kontaktaufnahme mit dem Hersteller bei Bedarf.On third-party devices such as 3PIP phones, Video conferencing, Reverse Proxies and Load Balancers, be sure to validate TLS 1.2 supportability, test carefully, and contact the vendor if needed.

Verbund-Überlegungen beim Deaktivieren von TLS 1.0/1.1 auf Edge-ServernFederation considerations when disabling TLS 1.0/1.1 on Edge servers

Sie müssen sorgfältig planen und berücksichtigen die Auswirkungen der TLS 1.0/1.1 auf Edge-Servern deaktivieren.You must carefully plan for and consider the impact of disabling TLS 1.0/1.1 on your Edge servers. Sobald TLS 1.0 und 1.1 deaktiviert sind, können Sie feststellen, dass anderen Organisationen sind nicht mehr in der Lage, Verbund mit Ihrer Organisation.Once TLS 1.0 and 1.1 are disabled, you may find that other organizations are no longer be able to federate with your organization.

Sie können entscheiden, wenn Sie TLS 1.0/1.1 auf Edge-Servern zum Aufrechterhalten der Abwärtskompatibilität mit nicht gepatcht (SfB 2015, Lync 2013) aktiviert oder externen Systemen mit älteren (2010).You may opt to keep TLS 1.0/1.1 enabled on your Edge servers to maintain backward compatibility with non-patched (SfB 2015, Lync 2013) or older (2010) external systems.

Microsoft kann nicht Rat oder Recommendations angeben, auf unabhängig davon, ob Ihr Netzwerk Edge (oder jedes Netzwerk) unter PCI-Standards liegt. muss von der einzelnen Unternehmen bestimmt werden.Microsoft cannot provide advice or recommendations on whether or not your Edge network (or any network) falls under PCI standard; that must be determined by the individual company.

Skype für Business Online kann TLS 1.2 heute, sodass keine Auswirkung auf Hybrid/Verbund mit Online erwartet wird.Skype for Business Online is capable of TLS 1.2 today, so no impact to Hybrid/Federation with Online is expected.

PIC (Public IM Connectivity) mit Skype Consumer-Dienst: wir davon ausgehen, dass TLS 1.0/1.1 um Skype-Konnektivität; beeinträchtigen deaktivieren Microsoft PIC-Gateways sind bereits TLS 1.2 werden können.PIC (Public IM Connectivity) to Skype Consumer service: We do not expect disabling TLS 1.0/1.1 to impact Skype Connectivity; Microsoft PIC Gateways are already TLS 1.2 capable.

Erforderliche Komponenten und verarbeitenPrerequisites and process

Außer oben nicht anders angegeben, einmal TLS 1.0 und 1.1 deaktivierte außerhalb des Bereichs Server sind, funktionieren Clients und Geräten ordnungsgemäß oder überhaupt mehr.Except where noted above, once TLS 1.0 and 1.1 are disabled out-of-scope servers, clients and devices will longer function properly, or at all. Dies kann bedeuten, dass müssen Sie unterbrechen, und warten Sie aktualisierter Leitfaden von Microsoft.This may mean you need to pause and wait for updated guidance from Microsoft. Nachdem Sie sind davon überzeugt, dass Anforderungen entsprechen und ein Plans zum Adresse Lücken haben, fahren Sie fort.Once you are satisfied that you meet all requirements and have a plan to address gaps, proceed.

Auf allgemeiner Ebene während Skype für Business Server 2019 für Verfahren bei der Installation bereit ist erforderlich Skype für Business Server 2015, dass Sie CU6 HF2, Anwenden von Updates für vorausgesetzte .NET und SQL, Bereitstellung von erforderlichen Registrierungsschlüssel und schließlich eine Separate installieren Roundrobin der OS-Konfiguration (d. h. deaktivieren TLS 1.0 und 1.1 über den Registrierungs-Dateiimport) aktualisiert.At a high level, while Skype for Business Server 2019 is ready for procedure at install, Skype for Business Server 2015 will require that you install CU6 HF2, applying pre-requisite updates to .NET and SQL, deploying prerequisite registry keys, and finally a separate round of OS configuration updates (i.e. disabling TLS 1.0 and 1.1 via registry file import). Es ist von entscheidender Bedeutung, dass Sie alle erforderlichen Komponenten, einschließlich Skype für Business Server 2015 CU6 HF2 deaktivieren TLS 1.0 und 1.1 auf allen Servern in Ihrer Umgebung vor der Installation abgeschlossen.It is critically important that you complete installation of all prerequisites, including Skype for Business Server 2015 CU6 HF2, prior to disabling TLS 1.0 and 1.1 on any server in your environment. Jeder Skype für Business Server, einschließlich Edge-Rolle und SQL-Back-Ends, erfordert die Updates.Every Skype for Business server, including Edge role and SQL Backends, requires the updates. Außerdem sicherstellen Sie, dass alle unterstützten (im Gültigkeitsbereich)-Clients, die mindestens erforderlichen Versionen aktualisiert wurden.Also ensure that all supported (in-scope) clients have been updated to the required minimum versions. Vergessen Sie nicht, Verwaltungscomputer sowie zu aktualisieren.Don’t forget to update management workstations as well.

Wir möchten die übliche Reihenfolge der Vorgänge von "innen nach außen" führen für das Upgrade von Skype für Unternehmensserver.We want to follow the usual order of operations of "inside out" for upgrading Skype for Business servers. Behandeln von Director-Pools, Persistent Chat und gepaart Pools in die gleiche Weise wie gewohnt verwenden.Treat Director pools, Persistent chat, and Paired Pools in the same manner you normally would. Reihenfolge und Methoden für das Upgrade fallen hier und hier.Order and methods for upgrade are covered here and here.

Allgemeine ProzessHigh-level process

  1. Testen Sie alle Schritte im Lab vor dem Konfigurieren von Produktionsservern.Test all steps in your lab prior to configuring production servers.
  2. Sichern Sie und bewahren Sie eine Kopie der exportierten Registrierung auf jedem einzelnen Server aktualisiert werden.Back up and preserve a copy of exported registry on each and every individual server to be updated. Registrierung zwischen Servern kann nicht freigegeben werden. Sie enthalten eindeutige computerbasierte Schlüssel.You cannot share registries between servers; they contain unique machine-based keys.
  3. Aktualisieren Sie alle Skype für 2015 Business Server, auf CU6 HF2 oder höher.Upgrade all Skype for Business 2015 servers to CU6 HF2 or higher. (Für Skype für Business Server 2019, ist keine CU erforderlich)(For Skype for Business Server 2019, no CU is needed)
  4. Installieren Sie alle erforderlichen Komponenten auf allen Servern.Install all prerequisites to all servers.
  5. Bereitstellen von erforderlichen Registrierungsschlüssel.Deploy prerequisite registry keys.
  6. Stellen Sie sicher, dass alle im Gültigkeitsbereich Clients aktualisiert werden.Ensure that all in-scope clients are updated.
  7. Deaktivieren Sie TLS 1.0 und 1.1 über Registrierung importieren.Disable TLS 1.0 and 1.1 via registry import.
  8. Überprüfen Sie, dass Arbeitslasten wie erwartet funktionieren.Validate that workloads are functioning as expected.
    • Wenn Probleme auftreten, zu beheben, oderIf problems are encountered, troubleshoot and resolve, or
    • Wiederherstellen der Registrierung aus Schritt 2 zum erneuten Aktivieren von TLS 1.0 und 1.1Restore registry from step 2 to re-enable TLS 1.0 and 1.1
  9. Überprüfen Sie, dass nur TLS 1.2 verwendet wird.Validate that only TLS 1.2 is being used.

Installieren der erforderlichen Komponenten auf allen ServernInstall prerequisites to all servers

Umfassende Abhängigkeit aktualisieren ist erforderlich, bevor Sie beginnen, TLS 1.0 und 1.1 auf Betriebssystemebene in Ihrer Skype für Business Server 2015 Bereitstellungen zu deaktivieren.Extensive dependency updating is required before you begin to disable TLS 1.0 and 1.1 at the operating system level in your Skype for Business Server 2015 deployments. Im folgenden werden die minimalen Versionen, die TLS 1.2 unterstützen können.The following are the minimum versions that can support TLS 1.2. Stellen Sie alle erforderlichen Updates über jede Skype für Business Server in Ihrer Umgebung bereit, bevor Sie beginnen, deaktivieren TLS 1.0 und 1.1.Deploy all prerequisite updates across every Skype for Business server in your environment before you begin disabling TLS 1.0 and 1.1.

  • Skype für Business Server 2015 CU6 HF2 6.0.9319.516 (update März 2018) oder höherSkype for Business Server 2015 CU6 HF2 6.0.9319.516 (March 2018 update) or higher
  • .NET Framework 4.7 oder höher mit SchUseStrongCrypto aktiviert in der Registrierung (siehe unten).NET Framework 4.7 or higher with SchUseStrongCrypto enabled in the registry (provided below)
  • SQL muss auf allen Skype für Business 2015-Server und -Back-Ends aktualisiert werden.SQL must be updated on all Skype for Business 2015 servers and backends. Aktualisieren Sie Enterprise Edition-Pool SQL-Back-Ends zuerst, klicken Sie dann ihre jeweiligen FEs.Update Enterprise Edition Pool SQL Backends first, then their respective FEs.
    • SQL Server 2014 SP1 + CU5 (Link) oder höher / SQL Server 2012 SP2 + CU16 oder höher / RTM-Version von SQL Server 2014 + CU12 (Link) oder höher / SQL Server 2014 SP2SQL Server 2014 SP1 + CU5 (link), or higher / SQL Server 2012 SP2 + CU16 or higher/ SQL Server 2014 RTM + CU12 (link) or higher / SQL Server 2014 SP2
    • SQL Server Native Client für SQL Server 2012 (Link)SQL Server Native Client for SQL Server 2012 (link)
    • Microsoft ODBC-Treiber 11 für SQL Server (Link) oder höherMicrosoft ODBC Driver 11 for SQL Server (link), or higher
    • Gemeinsame Management Objects für SQL Server 2014 SP2 (Link)Shared Management Objects for SQL Server 2014 SP2 (link)
    • SQLSysClrTypes für SQLServer 2014 SP2 (Link)SQLSysClrTypes for SQL server 2014 SP2 (link)
  1. Installieren Sie die Skype für Business Server CU6HF2 (6.0.9319.516) auf allen Servern zu aktualisieren.Install the Skype for Business Server CU6HF2 (6.0.9319.516) update to all servers.
    1. Installieren des Updates und den Updater-Komponenten.Install the update to components using the updater.
    2. Aktualisieren von Datenbanken entsprechend dokumentierte Verfahren.Update databases according to documented procedures. Anweisungen sind unter dokumentiert https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015.Instructions are documented at https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015.
    3. Produktfunktionen in der Bereitstellung, bevor Sie mit anderen Änderungen zu überprüfen.Validate product functionality in the deployment prior to moving forward with any other changes.
  2. Laden Sie .NET 4.7 Offline Installer.Download .NET 4.7 Offline Installer.
    1. Referenz:https://www.microsoft.com/en-us/download/details.aspx?id=55167Reference: https://www.microsoft.com/en-us/download/details.aspx?id=55167
    2. Stellen Sie sicher, dass Skype für Business Server 2015 Dienste auf dem Front-End-Server beendet werden.Ensure that Skype for Business Server 2015 services are stopped on the Front End server.
    3. Referenz:https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015Reference: https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015
    4. Ex (Standard Edition): Stop – CsWindowsServicesEx (Standard Edition): Stop-CsWindowsServices
    5. Ex (Enterprise Edition): Aufruf-CsComputerFailoverEx (Enterprise Edition): Invoke-CsComputerFailover
    6. Führen Sie das Installer-Paket.Run the installer package.
    7. Starten Sie den Server neu.Reboot the server.
  3. Aktualisieren Sie SQL Express 2014 auf allen Servern.Update SQL Express 2014 on all servers.
    1. Referenz:https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-serverReference: https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server
    2. SQL 2014 SP2 herunterladenDownload SQL 2014 SP2
    3. Kopieren Sie die Installationsmedien in einen Ordner auf dem Server (Ex: C:\01_2014SqlSp2)Copy the installation media to a folder on the server (Ex: C:\01_2014SqlSp2)
    4. Sicherstellen von Skype für Business Server 2015 Dienste auf dem Front-End-Server beendet werdenEnsure Skype for Business Server 2015 services are stopped on the Front End server
      • Ex (Standard Edition): Stop-CsWindowsServiceEx (Standard Edition): Stop-CsWindowsService
      • Ex (Enterprise Edition): Aufruf-CsComputerFailoveEx (Enterprise Edition): Invoke-CsComputerFailove
    5. Öffnen Sie ein Eingabeaufforderungsfenster Admin, und aktualisieren Sie alle installierten Komponenten und InstanzenOpen an Admin Command Prompt, and upgrade all installed components and instances
      • Beispiel: C:\01_2014SqlSp2\SQLServer2014SP2-KB3171021-x64-ENU.exe /qs /IAcceptSQLServerLicenseTerms /Action = Patch allinstancesExample: C:\01_2014SqlSp2\SQLServer2014SP2-KB3171021-x64-ENU.exe /qs /IAcceptSQLServerLicenseTerms /Action=Patch /AllInstances
  4. Aktualisieren Sie SQL Native Client.Update SQL Native Client.
    1. Referenz: https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server.Reference: https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server.
    2. Laden Sie aushttps://www.microsoft.com/en-us/download/details.aspx?id=50402Download from https://www.microsoft.com/en-us/download/details.aspx?id=50402
    3. Stellen Sie sicher Skype für Business Server 2015 Dienste auf dem Front-End-Server beendet werden.Ensure Skype for Business Server 2015 services are stopped on the Front End server.
      • Ex (Standard Edition): Stop – CsWindowsServicesEx (Standard Edition): Stop-CsWindowsServices
      • Ex (Enterprise Edition): Aufruf-CsComputerFailoveEx (Enterprise Edition): Invoke-CsComputerFailove
    4. Beenden Sie die Ausführung von installierten SQL-InstanzenStop the SQL instances installed from running
      • Beispiel: Get-Service "MSSQL$ RTCLOCAL" | STOP-DienstEx: Get-Service 'MSSQL$RTCLOCAL' | Stop-Servic
      • Beispiel: Get-Service 'MSSQL$ LYNCLOCAL' | STOP-DienstEx: Get-Service 'MSSQL$LYNCLOCAL' | Stop-Servic
      • Ex (nur Standard Edition): Get-Service "MSSQL$ RTC" | STOP-DienstEx (Standard Edition Only): Get-Service 'MSSQL$RTC' | Stop-Servic
    5. Installieren Sie das Update.Install the update.
  5. ODBC-Treiber 11 für SQLServer zu aktualisieren.Update ODBC Driver 11 for SQL Server.
    1. Referenz: https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server.Reference: https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server.
    2. Laden Sie aushttps://www.microsoft.com/en-us/download/confirmation.aspx?id=36434Download from https://www.microsoft.com/en-us/download/confirmation.aspx?id=36434
    3. Stellen Sie sicher, dass Skype für Business Server 2015 Dienste auf dem Front-End-Server beendet werdenEnsure that Skype for Business Server 2015 services are stopped on the Front End server
      • Ex (Standard Edition): Stop-CsWindowsServiceEx (Standard Edition): Stop-CsWindowsService
      • Ex (Enterprise Edition): Aufruf-CsComputerFailoveEx (Enterprise Edition): Invoke-CsComputerFailove
    4. Installieren Sie das Update.Install the update.
  6. Bereitstellen von erforderlichen Registrierungsschlüssel.Deploy prerequisite registry keys.

Vorausgesetzte RegistrierungsschlüsselPre-requisite registry keys

Kopieren und Einfügen den folgenden Test in Notepad ein umbenennen Sie TLSPreReq.reg oder einen Namen Ihrer Wahl, und importieren:Copy/paste the following test into Notepad and rename TLSPreReq.reg or a name of your choice, then import:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]

"DefaultSecureProtocols"=dword:00000AA0

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]

"DefaultSecureProtocols"=dword:00000AA0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

Für SQL sollten Back zu deaktivierende enden für Enterprise Edition-Pools, erforderliche Komponenten und TLS wie SQL oder OS Updates behandelt werden. finden Sie unter:https://docs.microsoft.com/skypeforbusiness/manage/topology/patch-or-update-a-back-end-or-standard-edition-serverFor SQL back ends for Enterprise Edition Pools, prerequisites and TLS disable should be treated as any SQL or OS updates would; refer to: https://docs.microsoft.com/skypeforbusiness/manage/topology/patch-or-update-a-back-end-or-standard-edition-server

Während der erforderlichen Anwendung und die Schritte deaktivieren TLS kombiniert werden können, empfehlen wir dringend, alle erforderlichen Komponenten vor dem Fortfahren mit der Deaktivierung von TLS 1.0 und 1.1 auf Betriebssystemebene angewendet werden.While both the prerequisite application and TLS disabling steps can be combined, we strongly recommend all prerequisites be applied before proceeding with disabling of TLS 1.0 and 1.1 at the operating system level. Der beste Practice Ansatz wäre die Umgebung vorbereiten, indem Sie alle erforderlichen Komponenten, überprüfen, dass alle Arbeitslasten ordnungsgemäß und wie erwartet funktionieren und Fortfahren mit TLS 1.0/1.1 deaktivieren Sie dann zu einem späteren Zeitpunkt bereitstellen.The best practice approach would be to prepare the environment by deploying all prerequisites, validating that workloads all function correctly and as expected, and then proceeding with TLS 1.0/1.1 disable at a later time.

Deaktivieren von TLS 1.0 und 1.1 über Registrierung importierenDisable TLS 1.0 and 1.1 via registry import

Vor dem Fortfahren Sie mit den nächsten Schritten, Stellen Sie sicher, dass Sie alle erforderlichen Komponenten abgeschlossen und Skype für Unternehmensserver aktualisiert haben.Before you proceed with the next steps, make sure you have completed all prerequisites and updated Skype for Business Servers.

Kopieren Sie den folgenden Text in eine Editor-Datei, und benennen Sie sie TLSDisable.reg:Copy the following text into a Notepad file and rename it TLSDisable.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002]

"Functions"="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]

"AllowInsecureRenegoClients"=dword:00000000

"AllowInsecureRenegoServers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 256/256]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/56]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA256]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA384]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA512]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\ECDH]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]

"Enabled"=dword:FFFFFFFF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

Importieren Sie die REG-Datei auf jedem Server, die Sie TLS 1.0 deaktivieren möchten und 1.1.Import the .reg file on each server you wish to disable TLS 1.0 and 1.1. Starten Sie den Server neu.Reboot the server. Sobald die Dienste wieder online geschaltet haben, fahren Sie mit den nächsten Server.Once the services have come back online, move to the next server. Die Vorgehensweise für Enterprise Edition-Pools ist identisch, die Sie für jedes Update OS ausführen würden.The approach for Enterprise Edition Pools is the same you would take for any OS update.

Sie haben möglicherweise bemerkt, dass wir mehr als einfach zu deaktivieren, TLS 1.0 und 1.1 hier machen.You may have noticed we are doing more than just disabling TLS 1.0 and 1.1 here. Wir sind Chiffre-Suite neu anordnen (siehe oben) und das Deaktivieren der einige ältere schwache Chiffre unterstützen.We are supporting Cipher Suite re-order (as shown above) and the disabling of some older weak ciphers. Hierbei handelt es sich beim ersten wir diese Änderungen SCHANNEL und Kryptografie-API auf Skype offiziell für Business Server unterstützt haben, und es ist wichtig, beachten Sie, dass diese Änderungen nur sind, die wir unterstützen und zu diesem Zeitpunkt getestet.This is the first time we have officially supported these changes to SCHANNEL and Crypto API on Skype for Business Server, and it is important to note that these changes are the only ones we support and have tested at this time. Wir sollten weitere Konfigurationen in der Zukunft, aber jetzt darf nicht geändert werden in der Implementierung die Registrierung-Importdatei.We may consider additional configurations in the future, but for now, please do not modify the registry import file in your implementation.

Überprüfen Sie, dass Arbeitslasten wie erwartet funktionierenValidate that workloads are functioning as expected

Nachdem TLS 1.0 und 1.1 in Ihrer Umgebung deaktiviert haben, stellen Sie sicher, dass alle Ihre wichtigsten Arbeitslasten wie erwartet funktionieren, beispielsweise Sofortnachrichten & Anwesenheit, P2P-Aufrufe, Enterprise-VoIP, usw..Once TLS 1.0 and 1.1 have been disabled in your environment, ensure that all your main workloads are functioning as expected, such as IM & Presence, P2P calls, Enterprise Voice, etc.

Überprüfen Sie nur TLS 1.2 verwendet wirdValidate only TLS 1.2 is being used

Haben Sie Ihre Security Team führen Sie eine neue Überwachung Skype für Business-Datenverkehr, um sicherzustellen, dass das ältere TLS 1.0 Protokolle und 1.1 nicht mehr verwendet werden.Have your Security Team perform a new audit of Skype for Business traffic to ensure that the older protocols TLS 1.0 and 1.1 are no longer in use.

Alternativ können Sie Internet Explorer verwenden, TLS-Verbindungen an Webdienste von Skype für Business Server 2015 nach getestet TLS 1.0 und TLS 1.1 deaktiviert wurden.Alternatively, you can use Internet Explorer to test TLS connections to web services from Skype for Business Server 2015 after TLS 1.0 and TLS 1.1 have been disabled.

  1. Starten Sie Internet Explorer.Launch Internet Explorer.
  2. Wählen Sie Extras > Internetoptionen.Select Tools > Internet Options.
  3. Wählen Sie die Registerkarte Erweitert .Select the Advanced tab.
  4. Klicken Sie unter Einstellungenführen Sie einen Bildlauf nach unten.Under Settings, scroll to the bottom.
  5. Stellen Sie sicher, dass TLS 1.0, TLS 1.1 und TLS 1.2 aktiviert sind.Verify that TLS 1.0, TLS 1.1, and TLS 1.2 are enabled.
  6. Durchsuchen Sie den internen Webdienst-URL des Pools SfB 2015 (sollte erfolgreich eine Verbindung herstellen).Browse the Internal Web Service URL of your SfB 2015 pool (should connect successfully).
  7. Wechseln Sie wieder in den Internet Explorer, und deaktivieren Sie nur die Option zur Verwendung von TLS 1.2 .Go back into Internet Explorer and disable the option to Use TLS 1.2 only.
  8. Durchsuchen Sie den internen Webdienst-URL des SfB 2015 Pools erneut (sollte fehlschlagen Verbindung).Browse the Internal Web Service URL of your SfB 2015 pool again (should fail to connect).

Internetoptionen

Erweiterte BereitstellungsszenarienAdvanced deployment scenarios

Da einige Abhängigkeit erforderliche Komponenten zur Unterstützung von TLS 1.2 in Skype für Business Server 2015 erforderlich sind, fehl aus der RTM-Medien installieren auf einem beliebigen System, auf dem TLS 1.0 und 1.1 deaktiviert wurden.Because some dependency prerequisites are required to support TLS 1.2 in Skype for Business Ser 2015, installing from RTM media will fail on any system where TLS 1.0 and 1.1 have been disabled.

Bereitstellen von neuen Standard Edition-Server oder Enterprise Edition-Pools, sobald TLS 1.0 und 1.1 in Ihrer Umgebung deaktiviert sind.Deploying New Standard Edition Servers or Enterprise Edition Pools once TLS 1.0 and 1.1 have been disabled in your environment.

Option 1: Verwenden Sie SmartSetup.Option 1: Use SmartSetup. Beachten Sie, dass wir die aktualisierten SQL-Binärdateien in einer zukünftigen CU zur Erfüllung SmartSetup aktualisieren, und in diesem Artikel werden in der Zukunft aktualisiert.Note that we are updating SmartSetup to accommodate the updated SQL binaries in a future CU, and will update this article in the future.

Option 2: Vor der Installation lokalen SQL Server-Instanzen (RTCLOCAL und LYNCLOCAL)Option 2: Pre-install local SQL instances (RTCLOCAL and LYNCLOCAL)

  1. Laden und SQL Express 2014 SP2 (SQLEXPR_x64.exe) in lokalen Ordner auf FE kopieren.Download and copy SQL Express 2014 SP2 (SQLEXPR_x64.exe) to local folder on FE. Nehmen wir an Ordner Pfad <SQL_FOLDER_PATH>.Let’s say folder path <SQL_FOLDER_PATH>.

  2. Starten Sie PowerShell oder im Eingabeaufforderungsfenster, und navigieren Sie zu <SQL_FOLDER_PATH>.Launch PowerShell or Command Prompt and navigate to <SQL_FOLDER_PATH>.

  3. Erstellen Sie durch Ausführen des folgenden Befehls die RTCLOCAL-SQL-Instanz.Create the RTCLOCAL SQL instance by running the command below. Warten, bis SQLEXPR_x64.exe beendet, bevor Sie fortfahren ist:Wait until SQLEXPR_x64.exe finishes before proceeding:

    SQLEXPR_x64.exe/q /IACCEPTSQLSERVERLICENSETERMS /UPDATEENABLED = 0 /HIDECONSOLE /ACTION = Installation/Funktionen = SQLEngine, Tools/InstanceName = RTCLOCAL /TCPENABLED = 1 /SQLSVCACCOUNT = "NT-Autorität\Netzwerkdienst" /SQLSYSADMINACCOUNTS = "Builtin\ Administrators"/BROWSERSVCSTARTUPTYPE ="Automatisch"/AGTSVCACCOUNT ="NT-AUTORITÄT\NetworkService"/SQLSVCSTARTUPTYPE = AutomatisSQLEXPR_x64.exe /Q /IACCEPTSQLSERVERLICENSETERMS /UPDATEENABLED=0 /HIDECONSOLE /ACTION=Install /FEATURES=SQLEngine,Tools /INSTANCENAME=RTCLOCAL /TCPENABLED=1 /SQLSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSYSADMINACCOUNTS="Builtin\Administrators" /BROWSERSVCSTARTUPTYPE="Automatic" /AGTSVCACCOUNT="NTAUTHORITY\NetworkService" /SQLSVCSTARTUPTYPE=Automati

  4. Erstellen Sie durch Ausführen des folgenden Befehls die LYNCLOCAL SQL-Instanz.Create the LYNCLOCAL SQL instance by running the command below. Warten, bis SQLEXPR_x64.exe beendet, bevor Sie mit dem nächsten Schritt fortfahren ist:Wait until SQLEXPR_x64.exe finishes before proceeding to the next step:

    SQLEXPR_x64.exe/q /IACCEPTSQLSERVERLICENSETERMS /UPDATEENABLED = 0 /HIDECONSOLE /ACTION = Installation/Funktionen = SQLEngine, Tools/InstanceName = LYNCLOCAL /TCPENABLED = 1 /SQLSVCACCOUNT = "NT-Autorität\Netzwerkdienst" /SQLSYSADMINACCOUNTS = "Builtin\ Administrators"/BROWSERSVCSTARTUPTYPE ="Automatisch"/AGTSVCACCOUNT ="NT-AUTORITÄT\NetworkService"/SQLSVCSTARTUPTYPE = automatischeSQLEXPR_x64.exe /Q /IACCEPTSQLSERVERLICENSETERMS /UPDATEENABLED=0 /HIDECONSOLE /ACTION=Install /FEATURES=SQLEngine,Tools /INSTANCENAME=LYNCLOCAL /TCPENABLED=1 /SQLSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSYSADMINACCOUNTS="Builtin\Administrators" /BROWSERSVCSTARTUPTYPE="Automatic" /AGTSVCACCOUNT="NTAUTHORITY\NetworkService" /SQLSVCSTARTUPTYPE=Automatic

  5. Skype für Business Server 2015 RTM Setup ausführen.Run Skype for Business Server 2015 RTM setup.

  6. Führen Sie die restlichen Schritte vom Abschnitt erforderlichen Komponenten.Follow the remaining steps from the prerequisites section above.

Option 3: Sie können auch manuell Binärdateien in einer lokalen Installationsverzeichnis Medien wie folgt ersetzen:Option 3: You may also manually replace binaries in a local installation media directory as follows:

  1. Installieren der erforderlichen Komponenten für Skype für Business ServerInstall prerequisites for Skype for Business Server
    1. Installieren von .NET 4.7:Install .NET 4.7:
  2. Kopieren Sie die ISO-Dateien/Ordner:Copy ISO Files/Folders:
    • Mit der Skype für Business Server 2015 ISO zugeordnet ist, öffnen Sie das Stammverzeichnis des Laufwerks, wird es als angefügt (Ex: D:) im Datei-Explorer.With the Skype for Business Server 2015 ISO attached, open the root directory of the drive it is attached as (Ex: D:) in File Explorer.
    • Kopieren Sie alle Ordner und Dateien in einen Ordner auf einem lokalen Datenträger (Ex: C:\SkypeForBusiness2015ISO).Copy all folders and files to a folder on a local disk (Ex: C:\SkypeForBusiness2015ISO).
    • Hinweis: Einige Dateien müssen vor dem Installieren von Komponenten aus, für die Unterstützung von TLS 1.2 aktualisiert werden.Note: Prior to installing components, some files will need to be updated for support of TLS 1.2.
  3. Ersetzen Sie die MSI-EXE-Pakete:Replace MSI/EXE Packages:
    • Ersetzen Sie die vorhandenen Pakete MSI und EXE-Datei im Ordner "/ Setup/amd64 /" des Installationsmediums auf dem lokalen Computer.Replace the existing MSI and EXE packages in the /Setup/amd64/ folder of the installation media on the local machine.
    • SQL 2014 SP2 Express:https://www.microsoft.com/en-us/download/details.aspx?id=53167SQL 2014 SP2 Express: https://www.microsoft.com/en-us/download/details.aspx?id=53167
      • Benennen Sie auf dem lokalen Computer SQLEXPR_x64, und Ersetzen Sie die vorhandene Datei in das Setup/amd64/Ordner der-Installationsmedien.Rename to SQLEXPR_x64 on the local machine, and replace the existing file in the Setup/amd64/ folder of the installation media.
    • SQL Native Client:https://www.microsoft.com/en-us/download/details.aspx?id=50402SQL Native Client: https://www.microsoft.com/en-us/download/details.aspx?id=50402
      • Hinweis: Benennen Sie dies bei Bedarf sqlncli.msi, und klicken Sie dann ersetzen die vorhandene Datei, die in der Setup/amd64 vorhanden ist/Ordner der-Installationsmedien.Note: Rename this if necessary to sqlncli.msi, and then replace the existing file that exists in the Setup/amd64/ folder of the installation media.
    • SQL Management Objects:https://www.microsoft.com/en-us/download/details.aspx?id=53164SQL Management Objects: https://www.microsoft.com/en-us/download/details.aspx?id=53164
      • Hinweis: Das Feature Pack müssen viele Elemente, die heruntergeladen werden können.Note: The Feature pack will have a lot of items that can be downloaded. Wählen Sie nur SharedManagementObjects.msi herunterladen.Select to download SharedManagementObjects.msi only.
      • Hinweis: Ersetzen Sie die vorhandene Datei, die in der Setup/amd64 vorhanden ist/Ordner der-Installationsmedien.Note: Replace the existing file that exists in the Setup/amd64/ folder of the installation media.
    • SQL-CLR-Typen:https://www.microsoft.com/en-us/download/details.aspx?id=53164SQL CLR Types: https://www.microsoft.com/en-us/download/details.aspx?id=53164
      • Hinweis: Das Feature Pack müssen viele Elemente, die heruntergeladen werden können.Note: The Feature pack will have a lot of items that can be downloaded. Wählen Sie nur CQLSysClrTypes.msi herunterladenSelect to download CQLSysClrTypes.msi only
      • Hinweis: Ersetzen Sie die vorhandene Datei, die in der Setup/amd64 vorhanden ist/Ordner der-Installationsmedien.Note: Replace the existing file that exists in the Setup/amd64/ folder of the installation media.
  4. Installieren Sie die Hauptkomponenten:Install Core Components:
    • Führen Sie Setup.exe von der Setup/amd64/Ordner der-Installationsmedien.Run Setup.exe from the Setup/amd64/ folder of the installation media. Führen Sie die Anweisungen, um die Hauptkomponenten installierenFollow the instructions to install Core Components
    • Hauptkomponenten zu schließen.Close Core Components.
  5. Aktualisieren Sie die Hauptkomponenten:Update Core Components:
    • Laden Sie die Skype für Business Update-Installationsprogramm.Download the Skype for Business Update Installer.
    • Führen Sie das Installationsprogramm, um die Hauptkomponenten zu aktualisieren, und installieren die Leistungsindikatoren.Run the installer to update Core Components and install the performance counters.
    • Hinweis: Die Version von CU6HF2 wird das Feature für automatische Updates derzeit nur bis CU6 zu installieren.Note: As of the release of CU6HF2, the auto-update feature currently only will install up to CU6. Aus diesem Grund muss der Updater separat ausgeführt werden, um Hauptkomponenten auf 6.0.9319.516 zu aktualisieren.Therefore, the updater must be run separately to update Core Components to 6.0.9319.516.
    • Referenz:https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015Reference: https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015
  6. Installieren der Verwaltungstools (Optional):Install Administrative Tools (Optional):
    • Hiermit wird die Microsoft SQL Server 2012 Native Client sowie SQL Server 2014 Management Objects (x64) und Microsoft System CLR-Typen für SQL Server 2014 (x64) verwenden die aktualisierten Dateien installiert.This will install the Microsoft SQL Server 2012 Native Client, SQL Server 2014 Management Objects (x64), and Microsoft System CLR Types for SQL Server 2014 (x64) using the updated files. Darüber hinaus wird der Skype für Business Server 2015 Topologie-Generator und der Systemsteuerung auf dem lokalen Computer verfügbar sein.Additionally, the Skype for Business Server 2015 Topology Builder and Control Panel will be available on the local machine.
  7. Lokalen Konfigurationsspeicher installieren (Schritt 1):Install Local Configuration Store (Step 1):
    • Öffnen Sie den Bereitstellungs-Assistenten, klicken Sie auf Installieren oder aktualisieren Skype für Business Server-System und klicken Sie auf Ausführen , in Schritt 1: lokalen Konfigurationsspeicher installieren.Open the Deployment Wizard, click Install or Update Skype for Business Server System, and click on Run at Step 1: Install Local Configuration Store.
    • Klicken Sie auf Weiter im Dialogfeld Lokalen Konfigurationsspeicher installieren .Click Next in the Install Local Configuration Store dialog box. Dialogfeld lokalen Konfigurationsspeicher installierenInstall Local Configuration Store dialog box
    • Überprüfen Sie die Ergebnisse, und stellen Sie sicher, dass der Status der Aufgabe abgeschlossen ist.Review the results, and ensure that the Task Status is Completed. Überprüfen Sie die daraus resultierende Protokolldatei durch Klicken auf Protokoll anzeigen.Review the resulting log file by clicking View Log. Aufgabenstatus wird als abgeschlossenTask status shows as Completed
    • Klicken Sie auf Fertig stellen.Click Finish.
  8. Einrichten oder Entfernen von Skype für Business Server-Komponenten (Schritt2):Set up or remove Skype for Business Server Components (Step 2):
    • Öffnen Sie den Bereitstellungs-Assistenten, klicken Sie auf installieren oder aktualisieren Skype für Business Server-Systemund klicken Sie auf Ausführen , um Schritt2: Einrichten oder Entfernen von Skype für Business Server-KomponentenOpen the Deployment Wizard, click Install or Update Skype for Business Server System, and click Run at Step 2: Set up or Remove Skype for Business Server Components
    • Klicken Sie auf nächste in das Festlegen von Skype für Business Server-Komponenten (Dialogfeld).Click Next in the Set Up Skype for Business Server Components dialog box. Das Festlegen von Skype für Fenster Business Server-Komponententhe Set Up Skype for Business Server Components window
    • Überprüfen Sie die melden Sie sich mit Protokoll anzeigen, und Überprüfen von Setup ohne Probleme abgeschlossen.Review the log using View Log, and validate that setup completed without issues.
    • Klicken Sie auf Fertig stellen.Click Finish.
  9. Zusätzliche Installation und Konfiguration nach Bedarf fort (Sie können fortsetzen normalen Installationsverfahren zu diesem Zeitpunkt).Proceed with additional installation and configuration as required (you can resume normal installation procedures at this point).