Umgebungsanforderungen des Edge-Servers in Skype for Business ServerEdge Server environmental requirements in Skype for Business Server

Zusammenfassung: Informieren Sie sich über die Umweltanforderungen für Edgeserver in Skype for Business Server.Summary: Learn about the environmental requirements for Edge Server in Skype for Business Server.

Viel Planung und Vorbereitung muss außerhalb der Skype for Business Server-Edgeserver-Umgebung selbst erfolgen.A lot of planning and preparation needs to take place outside of the Skype for Business Server Edge Server environment itself. In diesem Artikel sehen wir uns an, welche Vorbereitungen laut unserer Liste unten in der Organisationsumgebung getroffen werden müssen:In this article, we'll review what preparations need to be made in the organizational environment, as per our list below:

TopologieplanungTopology planning

Skype for Business Server-Edgeserver-Topologien können Folgendes verwenden:Skype for Business Server Edge Server topologies are able to use:

  • Routingfähige öffentliche IP-Adressen.Routable public IP addresses.

  • Nicht-routingfähige private IP-Adressen, wenn die symmetrische Netzwerkadressenübersetzung (Network Address Translation, NAT) verwendet wirdNon-routable private IP addresses, if symmetric network address translation (NAT) is used.

Tipp

Ihr Edgeserver kann für die Verwendung einer einzelnen IP-Adresse mit unterschiedlichen Ports für jeden Dienst konfiguriert werden, oder er kann für jeden Dienst unterschiedliche IP-Adressen verwenden, aber denselben Standardport verwenden (standardmäßig TCP 443).Your Edge Server can be configured to use a single IP address with distinct ports for each service, or it can use distinct IP addresses for each service, but use the same default port (which by default will be TCP 443). Weitere Informationen finden Sie im Abschnitt „IP-Adressanforderungen“ unten.We have more information in IP Address requirements section, below.

Bedenken Sie folgende Punkte, wenn Sie sich für die Verwendung von nicht-routingfähigen privaten IP-Adressen mit NAT entscheiden:If you choose non-routable private IP addresses with NAT, remember these points:

  • Sie müssen routingfähige private IP-Adressen für alle drei externen Schnittstellen verwenden.You need to use routable private IP addresses on all three external interfaces.

  • Sie müssen ein symmetrisches NAT-Gerät für eingehenden und ausgehenden Datenverkehr konfigurieren.You need to configure symmetric NAT for incoming and outgoing traffic. Symmetrische NAT ist die einzige unterstützte NAT, die Sie mit Skype for Business Server Edge Server verwenden können.Symmetric NAT is the only supported NAT you can use with Skype for Business Server Edge Server.

  • Konfigurieren Sie Ihr NAT so, dass eingehende Quell-Adressen nicht geändert werden.Configure your NAT to not change incoming source addresses. Der A/V-Edgedienst muss die eingehende Quelladresse empfangen können, um den optimalen Medienpfad zu finden.The A/V Edge service needs to be able to receive the incoming source address to find the optimal media path.

  • Ihre Edgeserver müssen in der Lage sein, miteinander von ihren öffentlichen A/V-Edge-IP-Adressen zu kommunizieren.Your Edge Servers need to be able to communicate with one another from their public A/V Edge IP addresses. Ihre Firewall muss diesen Datenverkehr zulassen.Your firewall needs to allow this traffic.

  • NAT kann nur für skalierte konsolidierte Edgeserver verwendet werden, wenn Sie den DNS-Lastenausgleich verwenden.NAT can only be used for scaled consolidated Edge Servers if you use DNS load balancing. Wenn Sie ein Hardwaregerät zum Lastenausgleich verwenden, müssen Sie eine öffentlich routingfähige IP-Adresse ohne NAT verwenden.If you use hardware load balancing (HLB), you need to use publicly routable IP addresses without NAT.

Sie haben keine Probleme mit ihren Zugriffs-, Webkonferenz-und A/V-Edge-Schnittstellen hinter einem Router oder einer Firewall, die symmetrische NAT für einzelne und skalierte konsolidierte Edgeserver-Topologien ausführen (sofern Sie keinen Hardwarelastenausgleich verwenden).You'll have no problems having your Access, Web conferencing and A/V Edge interfaces behind a router or firewall performing symmetric NAT for both single and scaled consolidated Edge Server topologies (as long as you're not using hardware load balancing).

Zusammenfassung der Optionen für die Edgeserver-TopologieSummary of Edge Server topology options

Für die Bereitstellung von Skype for Business Server Edge Server stehen verschiedene Topologie-Optionen zur Verfügung:We have several topology options available for Skype for Business Server Edge Server deployments:

  • Einzelner konsolidierter Edgeserver mit privaten IP-Adressen und NATSingle consolidated Edge with private IP addresses and NAT

  • Einzelner konsolidierter Edgeserver mit öffentlichen IP-AdressenSingle consolidated Edge with public IP addresses

  • Skalierter konsolidierter Edgeserver mit privaten IP-Adressen und NATScaled consolidated Edge with private IP addresses and NAT

  • Skalierter konsolidierter Edgeserver mit öffentlichen IP-AdressenScaled consolidated Edge with public IP addresses

  • Skalierter konsolidierter Edgeserver mit HardwarelastenausgleichScaled consolidated Edge with hardware load balancers

Die folgende Tabelle hilft Ihnen bei der Auswahl, indem Sie eine Zusammenfassung der Optionen jeder Topologie gibt:To help you choose one, we have the following table which gives a summary of what options you have for each topology:

TopologieTopology Hohe VerfügbarkeitHigh availability Zusätzliche DNS-Einträge für den externen Edgeserver im Edge-Pool erforderlich?Additional DNS records required for external Edge Server in the Edge pool? Edge-Failover für Skype for Business Server-SitzungenEdge failover for Skype for Business Server sessions Edge-Failover für Skype for Business Server-Verbund SitzungenEdge failover for Skype for Business Server federation sessions
Einzelner konsolidierter Edgeserver mit privaten IP-Adressen und NATSingle consolidated Edge with private IP addresses and NAT
NeinNo
NeinNo
NeinNo
NeinNo
Einzelner konsolidierter Edgeserver mit öffentlichen IP-AdressenSingle consolidated Edge with public IP addresses
NeinNo
NeinNo
NeinNo
NeinNo
Skalierter konsolidierter Edgeserver mit privaten IP-Adressen und NAT (DNS-Lastenausgleich)Scaled consolidated Edge with private IP addresses and NAT (DNS load balanced)
JaYes
JaYes
JaYes
Ja¹Yes¹
Skalierter konsolidierter Edgeserver mit öffentlichen IP-Adressen (DNS-Lastenausgleich)Scaled consolidated Edge with public IP addresses (DNS load balanced)
JaYes
JaYes
JaYes
Ja¹Yes¹
Skalierter konsolidierter Edgeserver mit HardwarelastenausgleichScaled consolidated Edge with hardware load balancers
JaYes
Nein (ein DNS A-Eintrag pro VIP)No (one DNS A record per VIP)
JaYes
JaYes

¹ Exchange Unified Messaging (um) Remotebenutzer Failover mithilfe des DNS-Lastenausgleichs erfordert Exchange 2013 oder neuer.¹ Exchange Unified Messaging (UM) remote user failover using DNS load balancing requires Exchange 2013 or newer.

IP-AdressanforderungenIP Address requirements

Auf grundlegender Ebene benötigen drei Dienste IP-Adressen; Access Edge Service, Web Conferencing Edge Service und A/V Edge Service.On a fundamental level, three services need IP addresses; Access Edge service, Web Conferencing Edge service, and A/V Edge service. Sie können entweder drei IP-Adressen verwenden, eine für jeden der Dienste, oder Sie können eine IP-Adresse verwenden und festlegen, dass jeder Dienst auf einem anderen Port liegt (weitere Informationen zu diesem Thema siehe Abschnitt Port and firewall planning).You have the option of either using three IP addresses, one for each of the services, or you can use one and opt to put each service on a different port (you can check out the Port and firewall planning section for more information on some of that). Das sind im Prinzip alle relevanten Informationen über einzelne konsolidierte Edge-Umgebungen.For a single consolidated Edge environment, that's pretty much it.

Hinweis

Wie oben erwähnt, können Sie sich dafür entscheiden, eine IP-Adresse für alle drei Dienste zu verwenden und diese auf verschiedenen Ports ausführen. Wir empfehlen dies allerdings nicht. Wenn Ihre Kunden auf die alternativen Ports, die Sie in diesem Szenario verwenden würden, nicht zugreifen können, haben sie auch keinen Zugriff auf die volle Funktionalität Ihrer Edge-Umgebung.As noted above, you can choose to have one IP address for all three services and run them on different ports. But to be clear, we don't recommend this. If your customers can't access the alternate ports you'd be using in this scenario, they can't access the full functionality of your Edge environment, either.

Skalierte und konsolidierte Topologien können etwas komplizierter sein, sehen wir uns also ein paar Tabellen an, die die IP-Adressanforderungen zeigen. Dabei dürfen wir nicht vergessen, dass die wichtigsten Aspekte bei der Topologiewahl hohe Verfügbarkeit und Lastenausgleich sind. Anforderungen an hohe Verfügbarkeit können einen Einfluss auf die Wahl Ihres Lastenausgleichs haben (darüber mehr nach den Tabellen).It can be a little more complicated with scaled consolidated topologies, so let's look at some tables that lay out the IP Address requirements, keeping in mind that the primary decision points for topology selection are high availability and load balancing. High availability needs can influence your load balancing choice (we'll talk about that more after the tables).

IP-Adressanforderungen für eine skalierte konsolidierte Edgetopologie (IP-Adresse pro Rolle)IP Address requirements for scaled consolidated Edge (IP Address per role)

Anzahl der Edgeserver pro PoolNumber of Edge Servers per pool Anzahl erforderlicher IP-Adressen für DNS-LastenausgleichNumber of required IP addresses for DNS load balancing Anzahl erforderlicher IP-Adressen für Hardwaregerät zum LastenausgleichNumber of required IP addresses for hardware load balancing
22
66
3 (1 pro VIP) + 63 (1 per VIP) + 6
33
99
3 (1 pro VIP) + 93 (1 per VIP) + 9
44
1212
3 (1 pro VIP) + 123 (1 per VIP) + 12
55
1515
3 (1 pro VIP) +153 (1 per VIP) +15

IP-Adressanforderungen für eine skalierte konsolidierte Edgetopologie (eine IP-Adresse für alle Rollen)IP Address requirements for scale consolidated Edge (Single IP address for all roles)

Anzahl der Edgeserver pro PoolNumber of Edge Servers per pool Anzahl erforderlicher IP-Adressen für DNS-LastenausgleichNumber of required IP addresses for DNS load balancing Anzahl erforderlicher IP-Adressen für Hardwaregerät zum LastenausgleichNumber of required IP addresses for hardware load balancing
22
22
1 (1 pro VIP) + 21 (1 per VIP) + 2
33
33
1 (1 pro VIP) + 31 (1 per VIP) + 3
44
44
1 (1 pro VIP) + 41 (1 per VIP) + 4
55
55
1 (1 pro VIP) + 51 (1 per VIP) + 5

Sehen wir uns noch einige zusätzliche Punkte an, die wir bei der Planung berücksichtigen müssen.Let's look at some additional things to think about while planning.

  • Höhere Verfügbarkeit: Wenn Sie in Ihrer Bereitstellung eine höhere Verfügbarkeit benötigen, sollten Sie mindestens zwei Edgeserver in einem Pool bereitstellen.High availability: If you need high availability in your deployment, you should deploy at least two Edge Servers in a pool. Beachten Sie, dass ein einzelner Edge-Pool bis zu 12 Edge-Server unterstützt (obwohl Sie mit dem Topologie-Generator bis zu 20 hinzufügen können, die nicht getestet oder unterstützt werden, daher raten wir Ihnen, dies nicht zu tun).It's worth noting that a single Edge pool will support up to 12 Edge Servers (though Topology Builder will allow you to add up to 20, that's not tested or supported, so we advise you don't do that). Wenn Sie mehr als 12 Edge-Server benötigen, sollten Sie zusätzliche Edge-Pools für Sie erstellen.If you need more than 12 Edge Servers, you should create additional Edge pools for them.

  • Hardware Lastenausgleich: für die meisten Szenarien empfehlen wir den DNS-Lastenausgleich.Hardware load balancing: We recommend DNS load balancing for most scenarios. Der Hardware Lastenausgleich wird natürlich ebenfalls unterstützt, aber vor allem ist er für ein einzelnes Szenario über den DNS-Lastenausgleich erforderlich:Hardware load balancing is also supported, of course, but notably it's required for a single scenario over DNS load balancing:

    • Externer Zugriff auf Exchange 2007 oder Exchange 2010 (ohne SP) Unified Messaging (um).External access to Exchange 2007 or Exchange 2010 (with no SP) Unified Messaging (UM).
  • DNS-Lastenausgleich: Exchange 2010 SP1 und neuere Versionen können vom DNS-Lastenausgleich unterstützt werden.DNS load balancing: For UM, Exchange 2010 SP1 and newer are able to be supported by DNS load balancing. Beachten Sie, dass es funktioniert, wenn Sie mit dem DNS-Lastenausgleich für eine frühere Version von Exchange arbeiten müssen, aber der gesamte Datenverkehr für diesen Vorgang geht an den ersten Server im Pool, und wenn er nicht verfügbar ist, wird der Datenverkehr später fehlschlagen.Note that if you need to go with DNS load balancing for an earlier version of Exchange, it'll work, but all the traffic for this will go to the first server in the pool, and if it's not available, that traffic will subsequently fail.

    Der DNS-Lastenausgleich wird auch empfohlen, wenn Sie mit Unternehmen eine Föderation verwenden:DNS load balancing is also recommended if you're federating with companies using:

  • Skype for Business Server 2015:Skype for Business Server 2015:

    • Lync Server 2010Lync Server 2010
    • Lync Server 2013Lync Server 2013
    • Microsoft Office Office 365Microsoft Office O365
  • Skype for Business Server 2019:Skype for Business Server 2019:

    • Lync Server 2013Lync Server 2013
    • Skype for Business Server 2015Skype for Business Server 2015
    • Microsoft Office 365.Microsoft Office 365.

DNS-PlanungDNS planning

Wenn es um die Bereitstellung von Skype for Business Server Edge Server geht, ist es wichtig, dass Sie sich auf DNS richtig vorbereiten.When it comes to Skype for Business Server Edge Server deployment, it's vital to prepare for DNS properly. Mit den richtigen Einträgen ist die Bereitstellung viel einfacher.With the right records in place, the deployment will be much more straightforward. Sie haben hoffentlich im Abschnitt oben eine Topologie ausgewählt, da wir eine Übersicht machen werden, um dann einige Tabellen aufzuführen, die die DNS-Einträge für diese Szenarien erläutern.Hopefully you've chosen a topology in the section above, as we're going to do an overview, and then list a couple of tables outlining the DNS records for those scenarios. Darüber hinaus verfügen wir über eine Erweiterte DNS-Planung für Edge-Server für Skype for Business Server für eine ausführlichere Lektüre, wenn Sie Sie benötigen.We'll also have some Advanced Edge Server DNS planning for Skype for Business Server for more in-depth reading, if you need it.

DNS-Einträge für einzelne konsolidierte Edgeserver-SzenarienDNS records for Single consolidated Edge Server scenarios

Hierbei handelt es sich um die DNS-Einträge, die Sie für einen Singing Edge-Server benötigen, wobei entweder Public IPS oder private IPS mit NAT verwendet werden.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Da es sich um Beispieldaten handelt, überlassen wir Ihnen Beispiel-IPs, so dass Sie Ihre eigenen Einträge einfacher herausfinden können:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Interner Netzwerkadapter: 172.25.33.10 (keine Standardgateways zugewiesen)Internal network adapter: 172.25.33.10 (no default gateways assigned)

    Hinweis

    Stellen Sie sicher, dass eine Route vom Netzwerk mit der Edge-internen Schnittstelle zu allen Netzwerken vorhanden ist, die Server mit Skype for Business Server-oder lync Server 2013-Clients enthalten (beispielsweise von 172.25.33.0 bis 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Externer Netzwerkadapter:External network adapter:

    • Öffentliche IPs:Public IPs:

    • Access Edge: 131.107.155.10 (Dies ist die primäre, mit dem Standardgateway auf Ihren öffentlichen Router eingestellt, ex: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

    • Webkonferenz-Edge: 131.107.155.20 (sekundär)Web Conferencing Edge: 131.107.155.20 (secondary)

    • A/V-Edge: 131.107.155.30 (sekundär)A/V Edge: 131.107.155.30 (secondary)

    Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • Private IPs:Private IPs:

    • Access Edge: 10.45.16.10 (Dies ist die primäre, mit dem Standardgateway auf Ihren Router eingestellt, ex: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

    • Webkonferenz-Edge: 10.45.16.20 (sekundär)Web Conferencing Edge: 10.45.16.20 (secondary)

    • A/V-Edge: 10.45.16.30 (sekundär)A/V Edge: 10.45.16.30 (secondary)

Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Tipp

Es gibt weitere möglich Konfigurationen:There are other possible configurations here:

  • Sie können eine IP-Adresse auf dem externen Netzwerkadapter verwenden.You could use one IP address on the external network adapter. Wir empfehlen dies nicht, da Sie dann zwischen den Thee-Diensten unterschieden werden müssen, die verschiedene Ports verwenden (was Sie in Skype for Business Server tun können), aber es gibt einige Firewalls, die die alternativen Ports blockieren können.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Weitere Informationen hierzu finden Sie im Abschnitt Port-und Firewall-Planung .See the Port and firewall planning section for more about this.

  • Sie können mit drei externen Netzwerkadaptern statt einem arbeiten und jedem davon eine Dienst-IPs zuweisen. Warum sollten Sie das tun? Dadurch werden die Dienste getrennt und wenn etwas schief läuft, ist die Problembehandlung einfacher. Außerdem können Ihre anderen Dienste möglicherweise weiterarbeiten, während Sie das Problem beheben.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Why do this? It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

StandortLocation TypType PortPort FQDN oder DNS-EintragFQDN or DNS record IP-Adresse oder FQDNIP address or FQDN HinweiseNotes
Externes DNSExternal DNS
Ein EintragA record
NVNA
sip.contoso.comsip.contoso.com
öffentlich: 131.107.155.10public: 131.107.155.10
Privat: 10.45.16.10private: 10.45.16.10
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Sie benötigen eine für jede SIP-Domäne mit Skype for Business-Benutzern.You'll need one for every SIP domain with Skype for Business users.
Externes DNSExternal DNS
Ein EintragA record
NVNA
webcon.contoso.comwebcon.contoso.com
öffentlich: 131.107.155.20public: 131.107.155.20
Privat: 10.45.16.20private: 10.45.16.20
Eine externe Schnittstelle für Ihren Webkonferenz-Edgedienst.An external interface for your Web Conferencing Edge service.
Externes DNSExternal DNS
Ein EintragA record
NVNA
av.contoso.comav.contoso.com
öffentlich: 131.107.155.30public: 131.107.155.30
Privat: 10.45.16.30private: 10.45.16.30
Eine externe Schnittstelle für Ihren A/V-Edgedienst.An external interface for your A/V Edge service.
Externes DNSExternal DNS
SRV-EintragSRV record
443443
_sip._tls.contoso.com_sip._tls.contoso.com
sip.contoso.comsip.contoso.com
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Dieser SRV-Eintrag ist für Skype for Business Server, lync Server 2013 und lync Server 2010-Clients erforderlich, um extern zu arbeiten.This SRV record is required for Skype for Business Server, Lync Server 2013, and Lync Server 2010 clients to work externally. Sie benötigen eine für jede Domäne mit Skype for Business-Benutzern.You'll need one for every domain with Skype for Business users.
Externes DNSExternal DNS
SRV-EintragSRV record
50615061
_sipfederationtls._tcp.contoso.com_sipfederationtls._tcp.contoso.com
sip.contoso.comsip.contoso.com
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Dieser SRV-Eintrag ist für die automatische DNS-Suche von Verbundpartnern notwendig, die „Zugelassene SIP-Domänen“ genannt werden.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Sie benötigen eine für jede Domäne mit Skype for Business-Benutzern.You'll need one for every domain with Skype for Business users.
Interne DNS-KonfigurationInternal DNS
Ein EintragA record
NVNA
sfvedge.contoso.netsfvedge.contoso.net
172.25.33.10172.25.33.10
Die interne Schnittstelle für Ihren konsolidierten Edgeserver.The internal interface for your consolidated Edge.

DNS-Einträge für skalierte DNS-und Hardware-Edgeserver-SzenarienDNS records for Scaled DNS and hardware Edge Server scenarios

Hierbei handelt es sich um die DNS-Einträge, die Sie für einen Singing Edge-Server benötigen, wobei entweder Public IPS oder private IPS mit NAT verwendet werden.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Da es sich um Beispieldaten handelt, überlassen wir Ihnen Beispiel-IPs, so dass Sie Ihre eigenen Einträge einfacher herausfinden können:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Interner Netzwerkadapter:Internal network adapter:

    • Knoten 1: 172.25.33.10 (keine Standardgateways zugewiesen)Node 1: 172.25.33.10 (no default gateway's assigned)

    • Knoten 2: 172.25.33.11 (keine Standardgateways zugewiesen)Node 2: 172.25.33.11 (no default gateway's assigned)

      Hinweis

      Stellen Sie sicher, dass eine Route vom Netzwerk mit der Edge-internen Schnittstelle zu allen Netzwerken vorhanden ist, die Server mit Skype for Business Server-oder lync Server 2013-Clients enthalten (beispielsweise von 172.25.33.0 bis 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Externer Netzwerkadapter:External network adapter:

    • Knoten 1Node 1

      • Öffentliche IPs:Public IPs:

        • Access Edge: 131.107.155.10 (Dies ist die primäre, mit dem Standardgateway auf Ihren öffentlichen Router eingestellt, ex: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Webkonferenz-Edge: 131.107.155.20 (sekundär)Web Conferencing Edge: 131.107.155.20 (secondary)

        • A/V-Edge: 131.107.155.30 (sekundär)A/V Edge: 131.107.155.30 (secondary)

          Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

      • Private IPs:Private IPs:

        • Access Edge: 10.45.16.10 (Dies ist die primäre, mit dem Standardgateway auf Ihren Router eingestellt, ex: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

        • Webkonferenz-Edge: 10.45.16.20 (sekundär)Web Conferencing Edge: 10.45.16.20 (secondary)

        • A/V-Edge: 10.45.16.30 (sekundär)A/V Edge: 10.45.16.30 (secondary)

        Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • Knoten 2Node 2

      • Öffentliche IPs:Public IPs:

        • Access Edge: 131.107.155.11 (Dies ist die primäre, mit dem Standardgateway auf Ihren öffentlichen Router eingestellt, ex: 131.107.155.1)Access Edge: 131.107.155.11 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Webkonferenz-Edge: 131.107.155.21 (sekundär)Web Conferencing Edge: 131.107.155.21 (secondary)

        • A/V-Edge: 131.107.155.31 (sekundär)A/V Edge: 131.107.155.31 (secondary)

        Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • Private IPs:Private IPs:

      • Access Edge: 10.45.16.11 (Dies ist die primäre, mit dem Standardgateway auf Ihren Router eingestellt, ex: 10.45.16.1)Access Edge: 10.45.16.11 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

      • Webkonferenz-Edge: 10.45.16.21 (sekundär)Web Conferencing Edge: 10.45.16.21 (secondary)

      • A/V-Edge: 10.45.16.31 (sekundär)A/V Edge: 10.45.16.31 (secondary)

        Öffentliche IP-Adressen für Webkonferenzen und A/V-Edge sind zusätzliche (sekundäre) IP-Adressen im Abschnitt erweitert der Eigenschaften von Internet Protocol, Version 4 (TCP/IPv4) und Internetprotokoll, Version 6 (TCP/IPv6) der Eigenschaften des lokalen verbindungsbereichs in Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Es gibt weitere möglich Konfigurationen:There are other possible configurations here:

  • Sie können eine IP-Adresse auf dem externen Netzwerkadapter verwenden.You could use one IP address on the external network adapter. Wir empfehlen dies nicht, da Sie dann zwischen den Thee-Diensten unterschieden werden müssen, die verschiedene Ports verwenden (was Sie in Skype for Business Server tun können), aber es gibt einige Firewalls, die die alternativen Ports blockieren können.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Weitere Informationen hierzu finden Sie im Abschnitt Port-und Firewall-Planung .See the Port and firewall planning section for more about this.

  • Sie können mit drei externen Netzwerkadaptern statt einem arbeiten und jedem davon eine Dienst-IPs zuweisen. Warum sollten Sie das tun? Dadurch werden die Dienste getrennt und wenn etwas schief läuft, ist die Problembehandlung einfacher. Außerdem können Ihre anderen Dienste möglicherweise weiterarbeiten, während Sie das Problem beheben.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Why do this? It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

StandortLocation TypType PortPort FQDN oder DNS-EintragFQDN or DNS record IP-Adresse oder FQDNIP address or FQDN HinweiseNotes
Externes DNSExternal DNS
Ein EintragA record
NVNA
sip.contoso.comsip.contoso.com
öffentlich: 131.107.155.10 und 131.107.155.11public: 131.107.155.10 and 131.107.155.11
Privat: 10.45.16.10 und 10.45.16.11private: 10.45.16.10 and 10.45.16.11
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Sie benötigen eine für jede SIP-Domäne mit Skype for Business-Benutzern.You'll need one for every SIP domain with Skype for Business users.
Externes DNSExternal DNS
Ein EintragA record
NVNA
webcon.contoso.comwebcon.contoso.com
öffentlich: 131.107.155.20 und 131.107.155.21public: 131.107.155.20 and 131.107.155.21
Privat: 10.45.16.20 und 10.45.16.21private: 10.45.16.20 and 10.45.16.21
Eine externe Schnittstelle für Ihren Webkonferenz-Edgedienst.An external interface for your Web Conferencing Edge service.
Externes DNSExternal DNS
Ein EintragA record
NVNA
av.contoso.comav.contoso.com
öffentlich: 131.107.155.30 und 131.107.155.31public: 131.107.155.30 and 131.107.155.31
Privat: 10.45.16.30 und 10.45.16.31private: 10.45.16.30 and 10.45.16.31
Eine externe Schnittstelle für Ihren A/V-Edgedienst.An external interface for your A/V Edge service.
Externes DNSExternal DNS
SRV-EintragSRV record
443443
_sip._tls.contoso.com_sip._tls.contoso.com
sip.contoso.comsip.contoso.com
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Dieser SRV-Eintrag ist für Skype for Business Server, lync Server 2013 und lync Server 2010-Clients erforderlich, um extern zu arbeiten.This SRV record is required for Skype for Business Server, Lync Server 2013, and Lync Server 2010 clients to work externally. Sie benötigen eine für jede Domäne mit Skype for Business.You'll need one for every domain with Skype for Business.
Externes DNSExternal DNS
SRV-EintragSRV record
50615061
_sipfederationtls._tcp.contoso.com_sipfederationtls._tcp.contoso.com
sip.contoso.comsip.contoso.com
Eine externe Schnittstelle für Ihren Access Edge-Dienst.An external interface for your Access Edge service. Dieser SRV-Eintrag ist für die automatische DNS-Suche von Verbundpartnern notwendig, die „Zugelassene SIP-Domänen“ genannt werden.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Sie benötigen eine für jede Domäne mit Skype for Business.You'll need one for every domain with Skype for Business.
Interne DNS-KonfigurationInternal DNS
Ein EintragA record
NVNA
sfvedge.contoso.netsfvedge.contoso.net
172.25.33.10 und 172.25.33.11172.25.33.10 and 172.25.33.11
Die interne Schnittstelle für Ihren konsolidierten Edgeserver.The internal interface for your consolidated Edge.

DNS-Eintrag für Partnerverbund (alle Szenarien)DNS record for federation (all scenarios)

StandortLocation TypType PortPort FQDNFQDN FQDN-HosteintragFQDN host record HinweiseNotes
Externes DNSExternal DNS
SRVSRV
50615061
_sipfederationtls_tcp.contoso.com_sipfederationtls_tcp.contoso.com
sip.contoso.comsip.contoso.com
Die externe SIP-Zugriffs Kante-Schnittstelle für die automatische DNS-Erkennung.The SIP Access Edge external interface required for automatic DNS discovery. Von anderen potenziellen Verbundpartnern verwendet.Used by your other potential federation partners. Sie wird auch als "SIP-Domänen zulassen" bezeichnet.It's also known as "Allow SIP domains." Sie benötigen eine dieser beiden SIP-Domänen für Skype for Business-Benutzer.You'll need one of these for each SIP domain with Skype for Business users.

Hinweis: Sie benötigen diesen SRV-Eintrag für Mobilität und das Clearinghaus für die Push-Benachrichtigung.Note: You will need this SRV record for mobility and the push notification clearing house.

DNS-Einträge für XMPP (Extensible Messaging and Presence Protocol)DNS records for extensible messaging and presence protocol

StandortLocation TypType PortPort FQDNFQDN IP-Adresse oder FQDN-HosteintragIP address or FQDN host record HinweiseNotes
Externes DNSExternal DNS
SRVSRV
52695269
_xmpp-server._tcp.contoso.com_xmpp-server._tcp.contoso.com
xmpp.contoso.comxmpp.contoso.com
Die XMPP-Proxyschnittstelle in Ihrem Access Edge-Dienst oder Edge-Pool.The XMPP proxy interface on your Access Edge service or Edge pool. Sie müssen diese nach Bedarf für alle internen SIP-Domänen mit Skype for Business Server-aktivierten Benutzern wiederholen, wobei der Kontakt mit XMPP-Kontakten über folgende Funktionen zulässig ist:You need to repeat this as needed for all internal SIP domains with Skype for Business Server enabled users, where contact with XMPP contacts is allowed through:
• eine globale Richtlinie• a global policy
• eine Website Richtlinie, in der der Benutzer aktiviert ist• a site policy where the user's enabled
• eine Benutzerrichtlinie, die auf den Skype for Business Server-aktivierten Benutzer angewendet wurde• a user policy applied to the Skype for Business Server enabled user
Eine zulässige XMPP-Richtlinie muss auch in der XMPP-Partnerbenutzerrichtlinie konfiguriert werden.An allowed XMPP policy also needs to be configured in the XMPP federated users policy.
Externes DNSExternal DNS
SRVSRV
AA
xmpp.contoso.comxmpp.contoso.com
IP-Adresse des Access-Edgedienst auf dem Edgeserver oder Edge-Pool, auf dem Ihr XMPP-Proxy Dienst gehostet wirdIP address of the Access Edge service on the Edge Server or Edge pool hosting your XMPP Proxy service
Dies verweist auf den Access-Edgedienst auf dem Edgeserver oder Edge-Pool, der den XMPP-Proxy Dienst hostet.This points to the Access Edge service on the Edge Server or Edge pool that hosts the XMPP Proxy service. In der Regel verweist der von Ihnen erstellte SRV-Eintrag auf diesen Hosteintrag (A oder AAAA).Typically the SRV record that you create will point to this host (A or AAAA) record.

Hinweis

XMPP-Gateways und-Proxies sind in Skype for Business Server 2015 verfügbar, werden aber in Skype for Business Server 2019 nicht mehr unterstützt.XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Weitere Informationen finden Sie unter Migrieren der XMPP-Föderation .See Migrating XMPP federation for more information.

ZertifikatsplanungCertificate planning

Skype for Business Server verwendet Zertifikate für sichere, verschlüsselte Kommunikation zwischen Servern und vom Server zum Client.Skype for Business Server uses certificates for secure, encrypted communications both between servers and from server to client. Wie Sie sich sicher schon gedacht haben, müssen DNS-Einträge Ihrer Zertifikate mit Antragstellername (SN) und alternativem Antragstellernamen (SAN) auf Ihren Zertifikaten zusammenpassen.As you'd expect, your certificates will need to have DNS records for your servers match up to any subject name (SN) and subject alternate name (SAN) on your certificates. Das macht jetzt in der Planungsphase Arbeit, um sicherzustellen, dass die richtigen FQDNs im DNS für die SN- und SAN-Einträger Ihrer Zertifikate registriert sind.This will take work now, at the planning stage, to ensure you have the right FQDNs registered in DNS for the SN and SAN entries for your certificates.

Wir besprechen externe und interne Zertifikate getrennt und sehen uns dann auch eine Tabelle mit den Anforderungen für beide an.We'll discuss external and internal certificate needs separately, and then look at a table providing the requirements for both.

Externe ZertifikateExternal Certificates

Das Zertifikat, das Ihren externen Edge-Server-Schnittstellen zugewiesen ist, muss mindestens von einer öffentlichen Zertifizierungsstelle bereitgestellt werden.At a minimum, the certificate assigned to your external Edge Server interfaces will need to be provided by a public Certificate Authority (CA). Wir können Ihnen keine bestimmte Zertifizierungsstelle empfehlen, aber wir haben eine Liste mit CAS, Unified Communications-Zertifikat Partnern , die Sie sich ansehen können, um festzustellen, ob Ihre bevorzugte Zertifizierungsstelle aufgeführt ist.We can't recommend a specific CA to you, but we do have a list of CAs, Unified Communications certificate partners that you can take a look at to see if your preferred CA is listed.

Wann müssen Sie eine Anforderung an eine CA für dieses öffentliche Zertifikat stellen und wie machen Sie das? Es gibt verschiedene Arten:When will you need to submit a request to a CA for this public certificate, and how do you do it? There are a couple of ways to accomplish this:

  • Sie können die Installation von Skype for Business Server und dann die Edge-Server-Bereitstellung durchlaufen.You can go through the installation of Skype for Business Server, and then the Edge Server deployment. Der Skype for Business Server-Bereitstellungs-Assistent hat einen Schritt zum Generieren einer Zertifikatanforderung, die Sie dann an die ausgewählte Zertifizierungsstelle senden können.The Skype for Business Server Deployment Wizard will have a step to generate a certificate request, which you can then send to your chosen CA.

  • Sie können auch Windows PowerShell-Befehle zum Generieren dieser Anforderung verwenden, wenn dies mehr Inline mit Ihren Geschäftsanforderungen oder ihrer Bereitstellungsstrategie ist.You can also use Windows PowerShell commands to generate this request, if that's more inline with your business needs or deployment strategy.

  • Schließlich kann Ihre Zertifizierungsstelle über einen eigenen Übermittlungsprozess verfügen, der möglicherweise auch Windows PowerShell oder eine andere Methode umfasst.Finally, your CA may have their own submission process, which may also involve Windows PowerShell or another method. In diesem Fall müssen Sie sich zusätzlich zu den hier zur Verfügung gestellten Informationen auf deren Dokumentation verlassen.In that case, you'll need to rely on their documentation, in addition to the information provided here for your reference.

Nachdem Sie das Zertifikat erhalten haben, müssen Sie es in Skype for Business Server diesen Diensten zuweisen:After you've gotten the certificate, you'll need to go ahead and assign it to these services in Skype for Business Server:

  • Access Edge Service-SchnittstelleAccess Edge service interface

  • Web Conferencing Edge Service-SchnittstelleWeb Conferencing Edge service interface

  • Audio/Video-Authentifizierungsdienst (Dies ist nicht mit dem a/V-Edgedienst zu verwechseln, da dadurch kein Zertifikat zum Verschlüsseln von Audio-und Videostreams verwendet wird)Audio/Video Authentication service (don't confuse this with the A/V Edge service, as that doesn't use a certificate to encrypt audio and video streams)

Wichtig

Alle Edgeserver (wenn Sie zum gleichen Pool von Edge-Servern gehören) müssen genau dasselbe Zertifikat mit dem gleichen privaten Schlüssel für den Media Relay-Authentifizierungsdienst aufweisen.All Edge Servers (if they belong to the same pool of Edge Servers) need to have the exact same certificate with the same private key for the Media Relay Authentication service.

Interne ZertifikateInternal Certificates

Für die interne Edge-Server Schnittstelle können Sie ein öffentliches Zertifikat von einer öffentlichen Zertifizierungsstelle oder ein Zertifikat verwenden, das von der internen Zertifizierungsstelle Ihrer Organisation ausgestellt wurde.For the internal Edge Server interface, you can use a public certificate from a public CA, or a certificate issued from your organization's internal CA. Denken Sie daran, dass interne Zertifikate einen SN-Eintrag verwenden und keine SAN-Einträge, über SAN müssen Sie sich bei internen Zertifikaten also keine Gedanken machen.The thing to remember about the internal certificate is that it uses an SN entry, and no SAN entries, so you don't have to worry about SAN on the internal cert at all.

Tabelle erforderlicher ZertifikateRequired Certificates table

Diese Tabelle hilft Ihnen bei Ihren Anforderungen. Die FQDN-Einträge sind lediglich Beispiel-Domänen. Ihre Anforderungen müssen sich nach Ihren privaten und öffentlichen Domänen richten; im Folgenden finden Sie eine Richtlinie zu dem, was wir verwendet haben:We have a table here to help you out with your requests. The FQDN entries here are for sample domains only. You're going to need to make requests based on your own private and public domains, but here's a guide to what we've used:

  • Contoso. com: öffentlicher FQDNcontoso.com: Public FQDN

  • Fabrikam. com: zweiter öffentlicher FQDN (als Demo der anzufordernden Elemente hinzugefügt, wenn Sie über mehrere SIP-Domänen verfügen)fabrikam.com: Second public FQDN (added as a demo of what to request if you have multiple SIP domains)

  • Contoso.net: interne DomäneContoso.net: Internal domain

EdgezertifikattabelleEdge Certificate table

Unabhängig davon, ob Sie einen einzelnen Edge-Server oder einen Edge-Pool ausführen, benötigen Sie für Ihr Zertifikat Folgendes:Regardless of whether you're doing a single Edge Server or an Edge pool, this is what you'll need for your certificate:

KomponenteComponent AntragstellernameSubject name (SN) Alternative Antragstellernamen (SAN)/ReihenfolgeSubject alternative names (SAN)/order HinweiseNotes
Externer EdgeserverExternal Edge
sip.contoso.comsip.contoso.com
sip.contoso.comsip.contoso.com
webcon.contoso.comwebcon.contoso.com
sip.fabrikam.comsip.fabrikam.com
Sie benötigen dieses Zertifikat, um eine Anfrage an eine öffentliche CA zu stellen. Es muss den externen Edgeschnittstellen für Folgendes zugewiesen werden:This is the certificate you need to request from a public CA. It'll need to be assigned to the external Edge interfaces for the following:
• Access Edge• Access Edge
• Webkonferenz-Edge• Web Conferencing Edge
• Audio/Video-Authentifizierung• Audio/Video Authentication

Die gute Nachricht ist, dass Sans automatisch zu ihrer Zertifikatanforderung und damit zu Ihrem Zertifikat hinzugefügt werden, nachdem Sie die Anforderung gesendet haben, basierend auf dem, was Sie für diese Bereitstellung im Topologie-Generator definiert haben.The good news is that SANs are automatically added to your certificate request, and therefore your certificate after you submit the request, based on what you defined for this deployment in Topology Builder. Sie müssen nur SAN-Einträge für zusätzliche SIP-Domänen oder andere Einträge hinzufügen, die unterstützt werden sollen.You'll only need to add SAN entries for any additional SIP domains or other entries you need to support. Warum wird sip.contoso.com in dieser Instanz repliziert?Why is sip.contoso.com replicated in this instance? Dies geschieht auch automatisch und ist notwendig, damit alles reibungslos läuft.That happens automatically as well, and it's needed for things to work properly.

Hinweis: Dieses Zertifikat kann auch für die öffentliche Instant Messaging-Konnektivität verwendet werden.Note: This certificate can also be used for Public Instant Messaging connectivity. Die Vorgehensweise ist die gleiche; in früheren Versionen dieser Dokumentation wurde das jedoch als getrennte Tabelle aufgeführt, was jetzt nicht mehr der Fall ist.You don't need to do anything differently with it, but in previous versions of this documentation, it was listed as a separate table, and now it's not.
Interner EdgeserverInternal Edge
sfbedge.contoso.comsfbedge.contoso.com
NVNA
Sie können dieses Zertifikat von einer öffentlichen CA oder einer internen CA bekommen. Es muss die Server-EKU (erweiterte Schlüsselverwendung für Server) beinhalten. Sie weisen es der internen Edgeschnittstelle zu.You can get this certificate from a public CA or an internal CA. It'll need to contain the server EKU (Enhanced Key Usage), and you'll assign it to the internal Edge interface.

Wenn Sie ein Zertifikat für XMPP (Extensible Messaging and Presence Protocol) benötigen, sieht dieses genau wie in den Tabelleneinträgen für Externer Edgeserver oben aus, hat allerdings die folgenden beiden zusätzlichen SAN-Einträge:If you need a certificate for Extensible Messaging and Presence Protocol (XMPP), it will look identical to the External Edge table entries above, but will have the following two additional SAN entries:

  • XMPP. Contoso. comxmpp.contoso.com

  • *. contoso. com*.contoso.com

Beachten Sie bitte, dass XMPP derzeit nur in Skype for Business Server für Google Talk unterstützt wird, wenn Sie es für irgendetwas anderes verwenden möchten oder benötigen, müssen Sie diese Funktionalität mit dem Drittanbieter bestätigen.Please remember that currently XMPP is only supported in Skype for Business Server for Google Talk, if you want or need to use it for anything else, you need to confirm that functionality with the third-party vendor involved.

Port- und FirewallplanungPort and firewall planning

Wenn Sie Ihre Planungs Rechte für Ports und Firewalls für die Bereitstellung von Skype for Business Server Edge Server erhalten, können Sie Tage oder Wochen für Problembehandlung und Stress sparen.Getting your planning right for ports and firewalls for Skype for Business Server Edge Server deployments can save you days or weeks of troubleshooting and stress. Daher führen wir einige Tabellen auf, die unsere Protokollverwendung zeigen, und welche Eingangs- und Ausgangsports offen sein müssen, sowohl für NAT als auch für öffentliche IP-Szenarien.As a result, we're going to list a couple of tables that will indicate our protocol usage and what ports you need to have open, inbound and outbound, both for NAT and public IP scenarios. Es wird außerdem separate Tabellen für Szenarien mit Hardwaregerät zum Lastenausgleich sowie weiterer Hilfestellung dazu geben.We'll also have separate tables for hardware load balanced scenarios (HLB) and some further guidance on that. Für weitere Informationen von dort aus haben wir auch einige Edge-Server-Szenarien in Skype for Business Server , die Sie für Ihre speziellen Bereitstellungsprobleme ausprobieren können.For more reading from there, we also have some Edge Server scenarios in Skype for Business Server you can check out for your particular deployment concerns.

Allgemeine ProtokollverwendungGeneral protocol usage

Betrachten wir die folgenden Tabelle, bevor wir uns die Zusammenfassungstabelle für externe und interne Firewalls ansehen:Before we look at the summary tables for external and internal firewalls, let's consider the following table as well:

Audio/VideotransportAudio/Video transport VerwendungUsage
UDPUDP
Das bevorzugte Transportschichtprotokoll für Audio und Video.The preferred transport layer protocol for audio and video.
TCPTCP
Das Ausweich-Transportschichtprotokoll für Audio und Video.The fallback transport layer protocol for audio and video.
Das erforderliche Transportschichtprotokoll für die Anwendungsfreigabe für Skype for Business Server, lync Server 2013 und lync Server 2010.The required transport layer protocol for application sharing to Skype for Business Server, Lync Server 2013, and Lync Server 2010.
Das erforderliche Transportschichtprotokoll für die Dateiübertragung in Skype for Business Server, lync Server 2013 und lync Server 2010.The required transport layer protocol for file transfer to Skype for Business Server, Lync Server 2013, and Lync Server 2010.

Zusammenfassungstabelle für externe Port-FirewallExternal port firewall summary table

Die Quell-IP-Adresse und die Ziel-IP-Adresse enthalten Informationen für Benutzer, die private IP-Adressen mit NAT verwenden sowie für alle, die öffentliche IP-Adressen verwenden.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Dies beziehe sich auf alle Permutationen in unseren Edge-Server-Szenarien im Abschnitt Skype for Business Server .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server section.

Rollen oder ProtokollRole or protocol TCP oder UDPTCP or UDP Zielport oder PortbereichDestination Port or port range Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
XMPPXMPP
In Skype for Business Server 2019 nicht unterstütztNot supported in Skype for Business Server 2019
TCPTCP
52695269
BeliebigAny
XMPP-Proxy Dienst (Freigabe einer IP-Adresse mit dem Access Edge ServiceXMPP Proxy service (shares an IP address with the Access Edge service
Der XMPP-Proxy Dienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-Föderationen.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
Zugriff/HTTPAccess/HTTP
TCPTCP
8080
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
BeliebigAny
Zertifikatsperre und Zertifikatssperrlistenprüfung und -abrufCertificate revocation and CRL check and retrieval.
Zugriff/DNSAccess/DNS
TCPTCP
5353
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
BeliebigAny
DNS-Abfrage über TCP.DNS query over TCP.
Zugriff/DNSAccess/DNS
UDPUDP
5353
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
BeliebigAny
DNS-Abfrage über UDP.DNS query over UDP.
Zugriff/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
Client-zu-Server-SIP-Datenverkehr für den externen BenutzerzugriffClient-to-server SIP traffic for external user access.
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
BeliebigAny
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP.For federated and public IM connectivity using SIP.
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
BeliebigAny
Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP.For federated and public IM connectivity using SIP.
Webkonferenzen/PSOM (TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server-Webkonferenz-EdgedienstPrivate IP using NAT: Edge Server Web Conferencing Edge service
Öffentliche IP-Adresse: Edge-Server-Webkonferenz-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server Web Conferencing Edge service public IP address
Web-Konferenzmedien.Web conferencing media.
A/V/RTPA/V/RTP
TCPTCP
50000–5999950000-59999
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
BeliebigAny
Dies wird für die Weiterleitung von Mediendatenverkehr verwendet.This is used for relaying media traffic.
A/V/RTPA/V/RTP
UDPUDP
50000-5999950000-59999
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
BeliebigAny
Dies wird für die Weiterleitung von Mediendatenverkehr verwendet.This is used for relaying media traffic.
A/V/STUN.MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
BeliebigAny
3478 ausgehend wird:3478 outbound is:
• Wird von Skype for Business Server verwendet, um die Version von Edge Server zu ermitteln, mit der Sie kommuniziert.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Wird für den Mediendatenverkehr zwischen Edge-Servern verwendet.• Used for media traffic between Edge Servers.
• Erforderlich für den Verbund mit lync Server 2010.• Required for federation with Lync Server 2010.
• Erforderlich, wenn in Ihrer Organisation mehrere Edge-Pools bereitgestellt werden.• Needed if multiple Edge pools are deployed within your organization.
A/V/STUN.MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
BeliebigAny
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über UDP auf Port 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN.MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über TCP auf Port 443.STUN/TURN negotiation of candidates over TCP on port 443.
A/V/STUN.MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
BeliebigAny
STUN/TURN-Aushandlung von Kandidaten über TCP auf Port 443.STUN/TURN negotiation of candidates over TCP on port 443.

Zusammenfassungstabelle für interne Port-FirewallInternal port firewall summary table

ProtokollProtocol TCP oder UDPTCP or UDP PortPort Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Jede der folgenden, die den XMPP-Gatewaydienst ausführt:Any of the following running the XMPP Gateway service:
• Front-End-Server• Front End Server
• Front-End-Pool• Front End pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Ausgehender XMPP-Datenverkehr von Ihrem XMPP-Gatewayserver, der auf Ihrem Front-End-Server oder Front-End-Pool ausgeführt wird.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.
Hinweis: XMPP-Gateways und-Proxies sind in Skype for Business Server 2015 verfügbar, werden aber in Skype for Business Server 2019 nicht mehr unterstützt.Note: XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Weitere Informationen finden Sie unter Migrieren der XMPP-Föderation .See Migrating XMPP federation for more information.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
Jede:Any:
• Regisseur• Director
• Director-Pool• Director pool
• Front-End-Server• Front End Server
• Front-End-Pool• Front End pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Ausgehendes SIP-Datenverkehr von Ihrem Director, Director-Pool, Front-End-Server oder Front-End-Pool zur internen Edge-Server-Schnittstelle.Outbound SIP traffic from your Director, Director pool, Front End Server or Front End pool to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
Interne Edge-Server-SchnittstelleEdge Server internal interface
Jede:Any:
• Regisseur• Director
• Director-Pool• Director pool
• Front-End-Server• Front End Server
• Front-End-Pool• Front End pool
Eingehendes SIP-Aufkommen an Ihren Director, Director-Pool, Front-End-Server oder Front-End-Pool über die interne Schnittstelle des Edge-Servers.Inbound SIP traffic to your Director, Director pool, Front End Server, or Front End pool from your Edge Server internal interface.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
Jede:Any:
• Front-End-Server• Front End Server
• Jeder Front-End-Server• Each Front End Server
im Front-End-Poolin your Front End pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Webkonferenz Datenverkehr von Ihrem Front-End-Server oder jedem Front-End-Server (wenn Sie über einen Front-End-Pool verfügen) zur internen Edge-Server-Schnittstelle.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
Jede:Any:
• Front-End-Server• Front End Server
• Front-End-Pool• Front End pool
• Alle Überlebenden Branch-Appliances, die diesen Edge-Server verwenden• Any Survivable Branch Appliance using this Edge Server
• Überlebensfähiger Branch Server mit diesem Edgeserver• Any Survivable Branch Server using this Edge Server
Interne Edge-Server-SchnittstelleEdge Server internal interface
Authentifizierung von A/V-Benutzern von Ihrem Front-End-Server oder Front-End-Pool oder ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server mithilfe Ihres Edge-Servers.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Bevorzugter Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern und ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Beliebig Any
Interne Edge-Server-SchnittstelleEdge Server internal interface
Fall Back Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern und ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server, wenn die UDP-Kommunikation nicht funktioniert.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. TCP wird dann für die Dateiübertragung und die Desktopfreigabe verwendetTCP is then used for file transfers and desktop sharing.
HTTPSHTTPS
TCPTCP
44434443
Jede:Any:
• Front-End-Server, der den zentralen Verwaltungsspeicher enthält• Front End Server that holds the Central Management store
• Front-End-Pool, in dem der zentrale Verwaltungsspeicher gespeichert ist• Front End pool that holds the Central Management store
Interne Edge-Server-SchnittstelleEdge Server internal interface
Replikation von Änderungen aus dem zentralen Verwaltungsspeicher auf Ihren EdgeserverReplication of changes from your Central Management store to your Edge Server.
MTLSMTLS
TCPTCP
5000150001
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

Hardwaregeräte zum Lastenausgleich für Edge-PorttabellenHardware load balancers for Edge port tables

Hardwaregeräte zum Lastenausgleich und Edge-Ports bekommen Ihren eigenen Abschnitt, da die Vorgehensweise aufgrund der zusätzlichen Hardware etwas komplizierter ist. Hilfestellung zu diesem speziellen Szenario finden Sie in den Tabellen unten:We're giving hardware load balancers (HLBs) and Edge ports their own section, as things are a little more complicated with the additional hardware. Please refer to the tables below for guidance for this particular scenario:

Zusammenfassungstabelle für externe Port-FirewallExternal port firewall summary table

Die Quell-IP-Adresse und die Ziel-IP-Adresse enthalten Informationen für Benutzer, die private IP-Adressen mit NAT verwenden sowie für alle, die öffentliche IP-Adressen verwenden.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Dies beziehe sich auf alle Permutationen in unseren Edge-Server-Szenarien im Abschnitt Skype for Business Server .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server section.

Rollen oder ProtokollRole or protocol TCP oder UDPTCP or UDP Zielport oder PortbereichDestination Port or port range Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
Zugriff/HTTPAccess/HTTP
TCPTCP
8080
Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsEdge Server Access Edge service public IP address
BeliebigAny
Zertifikatsperre und Zertifikatssperrlistenprüfung und -abrufCertificate revocation and CRL check and retrieval.
Zugriff/DNSAccess/DNS
TCPTCP
5353
Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsEdge Server Access Edge service public IP address
BeliebigAny
DNS-Abfrage über TCP.DNS query over TCP.
Zugriff/DNSAccess/DNS
UDPUDP
5353
Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsEdge Server Access Edge service public IP address
BeliebigAny
DNS-Abfrage über UDP.DNS query over UDP.
A/V/RTPA/V/RTP
TCPTCP
50000–5999950000-59999
Edge-Server-A/V-Edgedienst-IP-AdresseEdge Server A/V Edge service IP address
BeliebigAny
Dies wird für die Weiterleitung von Mediendatenverkehr verwendet.This is used for relaying media traffic.
A/V/RTPA/V/RTP
UDPUDP
50000-5999950000-59999
Edge-Server-A/V-Edgedienst, öffentliche IP-AdresseEdge Server A/V Edge service public IP address
BeliebigAny
Dies wird für die Weiterleitung von Mediendatenverkehr verwendet.This is used for relaying media traffic.
A/V/STUN.MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
Edge-Server-A/V-Edgedienst, öffentliche IP-AdresseEdge Server A/V Edge service public IP address
BeliebigAny
3478 ausgehend wird:3478 outbound is:
• Wird von Skype for Business Server verwendet, um die Version von Edge Server zu ermitteln, mit der Sie kommuniziert.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Wird für den Mediendatenverkehr zwischen Edge-Servern verwendet.• Used for media traffic between Edge Servers.
• Für Föderation erforderlich.• Required for federation.
• Erforderlich, wenn in Ihrer Organisation mehrere Edge-Pools bereitgestellt werden.• Needed if multiple Edge pools are deployed within your organization.
A/V/STUN.MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
BeliebigAny
Edge-Server-A/V-Edgedienst, öffentliche IP-AdresseEdge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über UDP auf Port 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN.MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Beliebig Any
Edge-Server-A/V-Edgedienst, öffentliche IP-AdresseEdge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über TCP auf Port 443.STUN/TURN negotiation of candidates over TCP on port 443.
A/V/STUN.MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Edge-Server-A/V-Edgedienst, öffentliche IP-AdresseEdge Server A/V Edge service public IP address
BeliebigAny
STUN/TURN-Aushandlung von Kandidaten über TCP auf Port 443.STUN/TURN negotiation of candidates over TCP on port 443.

Zusammenfassungstabelle für interne Port-FirewallInternal port firewall summary table

ProtokollProtocol TCP oder UDPTCP or UDP PortPort Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Jede der folgenden, die den XMPP-Gatewaydienst ausführt:Any of the following running the XMPP Gateway service:
• Front-End-Server• Front End Server
• VIP-Adresse des Front-End-Pools mit dem XMPP-Gatewaydienst• Front End pool VIP address running the XMPP Gateway service
Interne Edge-Server-SchnittstelleEdge Server internal interface
Ausgehender XMPP-Datenverkehr von Ihrem XMPP-Gatewayserver, der auf Ihrem Front-End-Server oder Front-End-Pool ausgeführt wird.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.

Hinweis: XMPP-Gateways und-Proxies sind in Skype for Business Server 2015 verfügbar, werden aber in Skype for Business Server 2019 nicht mehr unterstützt.Note: XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Weitere Informationen finden Sie unter Migrieren der XMPP-Föderation .See Migrating XMPP federation for more information.
HTTPSHTTPS
TCPTCP
44434443
Jede:Any:
• Front-End-Server, der den zentralen Verwaltungsspeicher enthält• Front End Server that holds the Central Management store
• Front-End-Pool, in dem der zentrale Verwaltungsspeicher gespeichert ist• Front End pool that holds the Central Management store
Interne Edge-Server-SchnittstelleEdge Server internal interface
Replikation von Änderungen aus dem zentralen Verwaltungsspeicher auf Ihren EdgeserverReplication of changes from your Central Management store to your Edge Server.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
Jede:Any:
• Front-End-Server• Front End Server
• Jeder Front-End-Server im Front-End-Pool• Each Front End Server in your Front End pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Webkonferenz Datenverkehr von Ihrem Front-End-Server oder jedem Front-End-Server (wenn Sie über einen Front-End-Pool verfügen) zur internen Edge-Server-Schnittstelle.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
Jede:Any:
• Front-End-Server• Front End Server
• Jeder Front-End-Server im Front-End-Pool• Each Front End Server in your Front End pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Bevorzugter Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern und ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Jede:Any:
• Front-End-Server• Front End Server
• Jeder Front-End-Server in Ihrem Pool• Each Front End Server in your pool
Interne Edge-Server-SchnittstelleEdge Server internal interface
Fall Back Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern und ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server, wenn die UDP-Kommunikation nicht funktioniert.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. TCP wird dann für die Dateiübertragung und die Desktopfreigabe verwendetTCP is then used for file transfers and desktop sharing.
MTLSMTLS
TCPTCP
5000150001
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Zentralisierter Protokollierungsdienst Controller mit der Skype for Business Server-Verwaltungsshell und zentralen Protokolldienst-Cmdlets, Befehlszeilen-ClsController (ClsController. exe) oder Agent-Befehlen (ClsAgent. exe) und Protokollsammlung.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

Virtuelle IPs externe SchnittstelleExternal interface Virtual IPs

Rollen oder ProtokollRole or protocol TCP oder UDPTCP or UDP Zielport oder PortbereichDestination Port or port range Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
XMPPXMPP
Nicht unterstützt in Skype for Businesss Server 2019Not Supported in Skype for Businesss Server 2019
TCPTCP
52695269
BeliebigAny
XMPP-Proxy Dienst (Freigabe einer IP-Adresse mit dem Access Edge-Dienst)XMPP Proxy service (shares an IP address with the Access Edge service)
Der XMPP-Proxy Dienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-Föderationen.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
XMPPXMPP
Nicht unterstützt in Skype for Businesss Server 2019Not Supported in Skype for Businesss Server 2019
TCPTCP
52695269
XMPP-Proxy Dienst (Freigabe einer IP-Adresse mit dem Access Edge-Dienst)XMPP Proxy service (shares an IP address with the Access Edge service)
BeliebigAny
Der XMPP-Proxy Dienst sendet Datenverkehr von XMPP-Kontakten in definierten XMPP-Föderationen.The XMPP Proxy service sends traffic from XMPP contacts in defined XMPP federations.
Zugriff/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
Client-zu-Server-SIP-Datenverkehr für den externen BenutzerzugriffClient-to-server SIP traffic for external user access.
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
BeliebigAny
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP.For federated and public IM connectivity using SIP.
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Private IP-Adresse mit NAT: Edge-Server-Zugriffs-EdgedienstPrivate IP using NAT: Edge Server Access Edge service
Öffentliche IP-Adresse: Öffentliche IP-Adresse des Edge-Server-Zugriffs-Edge-DienstsPublic IP: Edge Server Access Edge service public IP address
BeliebigAny
Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP.For federated and public IM connectivity using SIP.
Webkonferenzen/PSOM (TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server-Webkonferenz-EdgedienstPrivate IP using NAT: Edge Server Web Conferencing Edge service
Öffentliche IP-Adresse: Edge-Server-Webkonferenz-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server Web Conferencing Edge service public IP address
Web-Konferenzmedien.Web conferencing media.
A/V/STUN.MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
BeliebigAny
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über UDP auf Port 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN.MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Beliebig Any
Private IP-Adresse mit NAT: Edge-Server A/V-EdgedienstPrivate IP using NAT: Edge Server A/V Edge service
Öffentliche IP-Adresse: Edge-Server-A/V-Edgedienst, öffentliche IP-AdressePublic IP: Edge Server A/V Edge service public IP address
STUN/TURN-Aushandlung von Kandidaten über TCP auf Port 443.STUN/TURN negotiation of candidates over TCP on port 443.

Virtuelle IPs interne SchnittstelleInternal interface Virtual IPs

Unsere Hilfestellung ist hier etwas anders. Tatsächlich empfehlen wir in einer HLB-Situation, das Weiterleiten über eine interne VIP nur unter den folgenden Umständen:Our guidance here is going to be a little different. In actuality, in a HLB situation, we now recommend you only have routing through an internal VIP under the following circumstances:

  • Wenn Sie Exchange 2007 oder Exchange 2010 Unified Messaging (um) verwenden.If you are using Exchange 2007 or Exchange 2010 Unified Messaging (UM).

  • Wenn Sie Vorversions-Clients haben, die Edge verwenden.If you have legacy clients using the Edge.

Die folgende Tabelle enthält Anleitungen für diese Szenarien, aber ansonsten sollten Sie in der Lage sein, vom zentralen Verwaltungsspeicher (CMS) abhängig zu sein, um den Datenverkehr an den einzelnen Edgeserver weiterzuleiten, der ihm bekannt ist (Dies erfordert, dass CMS auf dem Edgeserver auf dem neuesten Stand gehalten wird. Informationen, natürlich).The following table does give guidance for those scenarios, but otherwise, you should be able to depend on Central Management store (CMS) to route traffic to the individual Edge Server it's aware of (this does require that CMS is kept up to date on Edge Server information, of course).

ProtokollProtocol TCP oder UDPTCP or UDP PortPort Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address HinweiseNotes
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Jede:Any:
• Regisseur• Director
• VIP-Adresse des Director-Pools• Director pool VIP address
• Front-End-Server• Front End Server
• VIP-Adresse des Front-End-Pools• Front End pool VIP address
Interne Edge-Server-SchnittstelleEdge Server internal interface
Ausgehende SIP-Datenverkehr von Ihrem Director, Director Pool VIP Address, Front-End-Server oder VIP-Adresse des Front-End-Pools zu ihrer internen Edge-Server-Schnittstelle.Outbound SIP traffic from your Director, Director pool VIP address, Front End Server, or Front End pool VIP address to your Edge Server internal interface.
Zugriff/ SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Edge-Server-interne VIP-OberflächeEdge Server internal VIP interface
Jede:Any:
• Regisseur• Director
• VIP-Adresse des Director-Pools• Director pool VIP address
• Front-End-Server• Front End Server
• VIP-Adresse des Front-End-Pools• Front End pool VIP address
Eingehender SIP-Datenverkehr an Ihren Director, den Director-Pool, die VIP-Adresse, den Front-End-Server oder die VIP-Adresse des Front-End-Pools über die interne SchnittstelleInbound SIP traffic to your Director, Director pool VIP address, Front End Server, or Front End pool VIP address from your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
Jede:Any:
• IP-Adresse des Front-End-Servers• Front End Server IP address
• IP-Adresse des Front-End-Pools• Front End pool IP address
• Alle Überlebenden Branch-Appliances, die diesen Edge-Server verwenden• Any Survivable Branch Appliance using this Edge Server
• Überlebensfähiger Branch Server mit diesem Edgeserver• Any Survivable Branch Server using this Edge Server
Interne Edge-Server-SchnittstelleEdge Server internal interface
Authentifizierung von A/V-Benutzern von Ihrem Front-End-Server oder Front-End-Pool oder ihrer Überlebenden Branch-Appliance oder einem Überlebenden Branch-Server mithilfe Ihres Edge-Servers.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
BeliebigAny
Interne Edge-Server-SchnittstelleEdge Server internal interface
Bevorzugter Pfad für die Übertragung von A/V-Mediendaten zwischen Ihren internen Benutzern und externen Benutzern.Preferred path for A/V media transfer between your internal and external users.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Beliebig Any
Edge-Server-interne VIP-OberflächeEdge Server internal VIP interface
Fallback-Pfad für die A/V-Medienübertragung zwischen Ihren internen und externen Benutzern, wenn die UDP-Kommunikation nicht funktioniert. TCP wird dann für die Dateiübertragung und Desktopfreigabe verwendet.Fallback path for A/V media transfer between your internal and external users if UDP communication doesn't work. TCP is then used for file transfers and desktop sharing.