Requisitos del entorno para Skype Empresarial Server 2015Environmental requirements for Skype for Business Server 2015

Resumen: Configurar los requisitos de servidor que no sean de Skype para Business Server 2015.Summary: Configure your non-server requirements for Skype for Business Server 2015. Hay una gran variedad de cosas que querrá configurado antes de realizar la implementación, incluidos Active Directory, DNS, certificados y uso compartido de archivos.There are a variety of things you'll want configured before doing your deployment, including Active Directory, DNS, Certs and Fileshares.

¿Qué es un requisito del entorno de Skype para Business Server 2015?What is an environmental requirement for Skype for Business Server 2015? Bueno, hemos todo lo que no es directamente relacionado en este tema, por lo que no tiene que hacer como mucho al hacer clic en alrededor de servidor.Well, we've put everything that's not directly server related into this topic, so you don't have to do as much clicking around. Si está buscando requisitos previos del servidor, puede desproteger el doc. requisitos de servidor para Skype para Business Server 2015 Planeación de la red está documentado también por separado.If you're looking for Server Prerequisites, you can check out the Server requirements for Skype for Business Server 2015 doc.Networking Planning is also documented separately. De lo contrario, esto es lo que tenemos en este artículo:Otherwise, this is what we've got in this article:

Active DirectoryActive Directory

Mientras que una gran cantidad de datos de configuración de los servidores y servicios se almacena en Skype para el almacén de Administración Central del negocio Server 2015, hay algunas cosas que siguen almacenados en Active Directory:While a lot of configuration data for servers and services is stored in Skype for Business Server 2015's Central Management store, there are some things still stored in Active Directory:

Objetos de Active DirectoryActive Directory objects Tipos de objetoObject types
Extensiones de esquemaSchema extensions
Extensiones de objetos de usuarioUser object extensions
Versiones compatibles de extensiones para Lync Server 2013 y Lync Server 2010 mantener la compatibilidad con versiones anteriores con el anterior.Extensions for Lync Server 2013 and Lync Server 2010, to maintain backward compatibility with the previous supported versions.
DatosData
URI de SIP del usuario y otros parámetros de usuarioUser SIP URI and other user settings
Objetos de contacto para aplicaciones (como la aplicación de grupo de respuesta y la aplicación operador de conferencia).Contact objects for applications (like the Response Group application and the Conferencing Attendant application).
Datos publicados para lograr compatibilidad con versiones anterioresData published for backward compatibility.
Un servicio punto de control (SCP) para el almacén de Administración Central.A service control point (SCP) for the Central Management store.
Cuenta de autenticación Kerberos (un objeto de equipo opcional)Kerberos Authentication Account (an optional computer object).

SO para controladores de dominioOS for Domain Controllers

¿Qué SO de controladores de dominio se pueden usar? Tenemos la siguiente lista:So, what Domain Controller OS can be used? We have the following list:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

  • Windows Server 2008Windows Server 2008

Ahora, el nivel funcional de dominio de cualquier dominio en que implementar Skype para Business Server 2015 y el nivel funcional de bosque de cualquier bosque implementar Skype para Business Server 2015 en, tienen que ser una de las siguientes opciones:Now, the domain functional level of any domain you deploy Skype for Business Server 2015 into, and the forest functional level of any forest you deploy Skype for Business Server 2015 into, have to be one of the following:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

  • Windows Server 2008Windows Server 2008

  • Windows Server 2003Windows Server 2003

¿Puede haber controladores de dominio de solo lectura en estos entornos? Sí, mientras haya también disponible un controlador de dominio de escritura.Can you have read-only domain controllers in these environments? Sure, as long as there are also writable domain controller available.

Ahora, es importante saber que Skype para Business Server 2015 no admite dominios de etiqueta única.Now, it's important to know that Skype for Business Server 2015 doesn't support single-labeled domains. ¿Qué son?What are they? Si tiene un dominio raíz con la etiqueta contoso.local, que se va a estar bien.If you have a root domain labeled contoso.local, that's going to be fine. Si tiene un dominio raíz sólo con el nombre local, que no se va a trabajar y no se admite como resultado.If you have a root domain that's just named local, that's not going to work, and it's not supported as a result. Un poco más acerca de esto se ha escrito en este artículo de Knowledge Base.A little more about this has been written in this Knowledge Base article.

Skype para Business Server 2015 también no admite el cambio de nombre de dominios.Skype for Business Server 2015 also doesn't support renaming domains. Si realmente tiene hacer, a continuación, se aquí necesita desinstalar Skype para Business Server 2015, realice el cambio de nombre de dominio y, a continuación, vuelva a instalar Skype para Business Server 2015.If you've really got to do that, then you'll need to uninstall Skype for Business Server 2015, do the domain rename, and then reinstall Skype for Business Server 2015.

Por último, se puede estar tratando con un dominio con un entorno de AD DS bloqueados, y que son todos los derechos.Finally, you may be dealing with a domain with a locked-down AD DS environment, and that's all right. Hemos desarrollado para obtener más información acerca de cómo implementar Skype para Business Server 2015 en ese tipo de entorno en los documentos de implementación.We have more information on how to deploy Skype for Business Server 2015 into that sort of environment in the Deployment docs.

Topologías de ADAD Topologies

Skype para topologías admitidas de 2015 Business Server son:Skype for Business Server 2015's supported topologies are:

  • Un solo bosque con un solo dominioSingle forest with single domain

  • Un solo bosque con un solo árbol y varios dominiosSingle forest with a single tree and multiple domains

  • Un solo bosque con varios árboles y espacios de nombres separadosSingle forest with multiple trees and disjoint namespaces

  • Varios bosques en una topología de bosque centralMultiple forests in a central forest topology

  • Varios bosques en una topología de bosque de recursosMultiple forests in a resource forest topology

  • Varios bosques en una topología de bosque de recursos de Skype Empresarial con Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

  • Varios bosques en una topología de bosque de recursos con Skype Empresarial Online y Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Disponemos de diagramas y descripciones que le ayudarán a determinar qué topología tiene en su entorno, o lo que es posible que necesite configurar antes de instalar Skype para Business Server 2015.We have diagrams and descriptions to help you determine what topology you have in your environment, or what you may need to set up prior to installing Skype for Business Server 2015. Para mantener la simple, también incluimos una clave:To keep it simple, we're also including a key:

Leyenda de los iconos usados en los diagramas de topología de Skype Empresarial

Un solo bosque con un solo dominioSingle forest with single domain

Diagrama de un solo bosque de Active Directory con un único dominio

No puede ser más fácil que esto, es un bosque de dominio único, se trata de una topología común.It doesn't get easier than this, it's a single domain forest, this is a common topology.

Un solo bosque con un solo árbol y varios dominiosSingle forest with a single tree and multiple domains

Diagrama de un solo bosque con un único árbol y varios dominios

Este diagrama incluye también un único bosque, pero tiene también uno o más dominios secundarios (tres, en este ejemplo concreto).This diagram shows a single forest, again, but it has one or more child domains as well (there are three in this specific example). Por lo que el dominio de en que los usuarios se crean puede ser diferente del dominio Skype para Business Server 2015 se implementa en.So the domain the users are created in might be different from the domain Skype for Business Server 2015 is deployed to. ¿Por qué esto es importante?Why worry about this? Es importante recordar que cuando se implementa un Skype para grupo de negocio de servidor Front-End, todos los servidores de ese grupo de servidores deben estar en un solo dominio.It's important to remember that when you deploy a Skype for Business Server Front End pool, all the servers in that pool need to be in a single domain. Puede tener la administración entre dominios a través de Skype para soporte técnico del servidor empresarial de grupos de administradores universales de Windows.You can have cross-domain administration via Skype for Business Server's support of Windows universal administrator groups.

Copia en el diagrama anterior, puede ver que los usuarios de un dominio tienen acceso a Skype para grupos de servidores de negocio desde el mismo dominio o de dominios diferentes, incluso si los usuarios se encuentran en un dominio secundario.Back to the diagram above, you can see that users from one domain are able to access Skype for Business Server pools from the same domain or from different domains, even if those users are in a child domain.

Un solo bosque con varios árboles y espacios de nombres separadosSingle forest with multiple trees and disjoint namespaces

Diagrama de un solo bosque con varios árboles y espacios de nombres separados

Es posible que tiene una topología similar a este diagrama, donde tiene uno de los bosques, pero dentro de ese bosque son varios dominios, con espacios de nombres independientes de AD.It may be that you've got a topology similar to this diagram, where you have one forest, but within that forest are multiple domains, with separate AD namespaces. Si ese es el caso, este diagrama s una ilustración buena, tal y como hemos desarrollado a los usuarios en diferentes tres dominios acceso a Skype para Business Server 2015.If that's the case, this diagram's a good illustration, as we have users in three different domains accessing Skype for Business Server 2015. Las líneas continuas indican que tiene acceso un Skype para grupo de servidores de negocio en su propio dominio, mientras que una línea discontinua indica que va a un grupo de servidores en un árbol diferente por completo.Solid lines indicate they're accessing a Skype for Business Server pool in their own domain, while a dashed line indicates they're going to a pool in a different tree altogether.

Como puede verse, todos los usuarios pueden acceder a los grupos, ya estén en el mismo dominio, en el mismo árbol o en un árbol diferente.As you can see, users in the same domain, the same tree, or even a different tree are able to access pools successfully.

Varios bosques en una topología de bosque centralMultiple forests in a central forest topology

Diagrama de varios bosques en una topología de bosque central

Skype para Business Server 2015 es compatible con varios bosques configurados en una topología de bosque central.Skype for Business Server 2015 does support multiple forests configured in a central forest topology. Si no está seguro de que es lo que tiene, el bosque central en la topología utiliza objetos en ella para representar a los usuarios en los otros bosques y las cuentas de usuario de hosts de los usuarios en el bosque.If you're not sure that's what you have, the central forest in the topology uses objects in it to represent users in the other forests, and hosts user accounts for any users in the forest.

¿Cómo funciona?How does this work? Bueno, un producto de sincronización de directorios (por ejemplo, Forefront Identity Manager, o FIM) administra las cuentas de usuario de su organización a lo largo de su existencia.Well, a directory synchronization product (such as Forefront Identity Manager, or FIM) manages your organization's user accounts throughout their existence. Cuando una cuenta se crea o elimina en un bosque, este cambio se sincroniza con el contacto correspondiente en el bosque central.When an account is created or deleted from a forest, that change is synched up to the corresponding contact in the central forest.

Sin lugar a dudas, si la infraestructura de AD es inmediata mover a esta topología es posible que no sea fácil, pero si ya está allí, o aún planeación su infraestructura de bosque, esto puede ser una buena opción.Clearly, if your AD infrastructure is in-place moving to this topology might not be easy, but if you're already there, or still planning out your forest infrastructure, this can be a good choice. Puede centralizar su Skype para la implementación empresarial Server 2015 dentro de un solo bosque, mientras que los usuarios pueden buscar, comunicarse y ver la presencia de otros usuarios en cualquier bosque.You can centralize your Skype for Business Server 2015 deployment within a single forest, while users can search, communicate, and view the presence of other users in any forest. Todas las actualizaciones de contacto de usuario se controlan automáticamente con el software de sincronización.All user contact updates are handled automatically with synchronization software.

Varios bosques en una topología de bosque de recursos de Skype EmpresarialMultiple forests in a Skype for Business resource forest topology

Diagrama de varios bosques en una topología de bosque de recursos

También se admite una topología de bosque de recursos; es donde un bosque está dedicado a la ejecución de las aplicaciones de servidor, como Microsoft Exchange Server y Skype para Business Server 2015.A resource forest topology is also supported; it's where a forest is dedicated to running your server applications, like Microsoft Exchange Server and Skype for Business Server 2015. Este bosques de recursos también hospeda una representación sincronizada de objetos de usuario activo, pero no las cuentas de usuario habilitado para el inicio de sesión.This resource forests also hosts a synchronized representation of active user objects, but no logon-enabled user accounts. Por lo que el bosque de recursos es un entorno de servicios compartidos para otros bosques en la que residen objetos de usuario y tienen una relación de confianza de nivel de bosque con el bosque de recursos.So the resource forest is a shared services environment for other forests in which user objects reside, and they have a forest-level trust relationship with the resource forest.

Tenga en cuenta que se puede implementar Exchange Server en el mismo bosque de recursos como Skype para Business Server o en un bosque diferente.Note that Exchange Server can be deployed in the same resource forest as Skype for Business Server or in a different forest.

Para implementar Skype para Business Server 2015 en este tipo de topología, crearía un objeto de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios (si ya está en el entorno de Microsoft Exchange Server, esto puede hacerse para usted).To deploy Skype for Business Server 2015 in this type of topology, you'd create one disabled user object in the resource forest for each user account in the user forests (if Microsoft Exchange Server is already in the environment, this might be done for you). A continuación, necesitará una herramienta de sincronización de Active directory (como Forefront Identity Manager, o FIM) para administrar cuentas de usuario a través de su ciclo de vida.Then you'll need a directory synchronization tool (like Forefront Identity Manager, or FIM) to manage user accounts through their life cycle.

Varios bosques en una topología de bosque de recursos de Skype Empresarial con Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

Esta topología es similar a la descrita en Varios bosques en una topología de bosque de recursos de Skype Empresarial.This topology is similar to the topology described in Multiple forests in a Skype for Business resource forest topology.

En esta topología, hay uno o más bosques de usuarios y Skype para Business Server se implementa en un bosque de recursos dedicado.In this topology, there are one or more user forests, and Skype for Business Server is deployed in a dedicated resource forest. Exchange Server puede ser instalados en servidores locales en el mismo bosque de recursos o de un bosque diferente y configurado para la implementación híbrida con Exchange Online, o se pueden proporcionar servicios de correo electrónico exclusivamente por Exchange Online para las cuentas locales.Exchange Server can be deployed on-premises in the same resource forest or a different forest and configured for hybrid with Exchange Online, or email services may be provided exclusively by Exchange Online for the on-premises accounts. No existe ningún diagrama disponible para esta topología.There is no diagram available for this topology.

Varios bosques en una topología de bosque de recursos con Skype Empresarial Online y Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Muestra dos bosques de AD, uno de usuario y uno de recurso. Ambos bosques tienen una relación de confianza y se sincronizan con Office 365 mediante Azure AD Connect. Todos los usuarios se habilitan para Skype Empresarial a través de Office 365.

Con este escenario, hay varios bosques locales, con una topología de bosque de recursos. Hay una relación de total confianza entre los bosques de Active Directory. La herramienta Azure Active Directory Connect se utiliza para sincronizar cuentas entre los bosques de usuarios locales y Office 365.With this scenario, there are multiple forests on-premises, with a resource forest topology. There is a full trust relationship between the Active Directory forests. The Azure Active Directory Connect tool is used to synchronize accounts between the on-premises user forests and Office 365.

La organización también tiene Office 365 y Azure Active Directory Connect utiliza para sincronizar sus cuentas locales con Office 365.The organization also has Office 365, and uses Azure Active Directory Connect to synchronize their on-premises accounts with Office 365. Los usuarios habilitados para Skype para la empresa están habilitados a través de Office 365 y Skype para profesionales en línea.Users who are enabled for Skype for Business are enabled via Office 365 and Skype for Business Online. Skype para Business Server no está instalados en servidores locales.Skype for Business Server is not deployed on-premises.

Autenticación de inicio de sesión único es proporcionada por una granja de servidores de servicios de federación de Active Directory que se encuentra en el bosque de usuarios.Single sign-on authentication is provided by an Active Directory Federation Services farm located in the user forest.

En este escenario, se admite para implementar Exchange local, Exchange Online, una solución híbrida de Exchange, o bien de no tener Exchange implementado en absoluto.In this scenario, it is supported to deploy Exchange on-premises, Exchange Online, a hybrid Exchange solution, or to not have Exchange deployed at all. (El diagrama muestra solo Exchange local, pero las otras soluciones para Exchange también son totalmente compatibles).(The diagram shows only Exchange on-premises, but the other Exchange solutions are also fully supported.)

Varios bosques en una topología de bosque de recursos con una implementación híbrida de Skype Empresarial Multiple forests in a resource forest topology with hybrid Skype for Business

En este escenario, hay uno o más local bosques de usuarios, y se implementa en un bosque de recursos dedicado de Skype para la empresa y está configurado para el modo híbrido con Skype para profesionales en línea.In this scenario, there are one or more on-premises user forests, and Skype for Business is deployed in a dedicated resource forest and is configured for hybrid mode with Skype for Business Online. Exchange Server puede ser instalados en servidores locales en el mismo bosque de recursos o de un bosque diferente y puede configurarse para implementación híbrida con Exchange Online.Exchange Server can be deployed on-premises in the same resource forest or a different forest and may be configured for hybrid with Exchange Online. Como alternativa, pueden proporcionar servicios de correo electrónico exclusivamente por Exchange Online para las cuentas locales.Alternatively, email services may be provided exclusively by Exchange Online for the on-premises accounts.

Para obtener más información, vea Configure un entorno de varios bosque para entornos híbridos Skype para la empresa.For more information, see Configure a multi-forest environment for hybrid Skype for Business.

Sistema de nombre de dominio (DNS)Domain Name System (DNS)

Skype para Business Server 2015 requiere DNS, por los motivos siguientes:Skype for Business Server 2015 requires DNS, for the following reasons:

  • DNS permite Skype para Business Server 2015 detectar los servidores internos o grupos de servidores, lo que permite para las comunicaciones de servidor a servidor.DNS enables Skype for Business Server 2015 to discover internal servers or pools, allowing for server-to-server communications.

  • DNS permite a cliente máquinas detectar el grupo de servidores Front-End o el servidor Standard Edition que se utiliza para las transacciones SIP.DNS allows client machines to discover the Front End pool or Standard Edition server being used for SIP transactions.

  • Asocia las direcciones URL sencillas para conferencias con los servidores que hospedan dichas conferencias.It associates simple URLs for conferences with the servers hosting those conferences.

  • DNS permite a los usuarios externos y los equipos cliente para conectarse a los servidores perimetrales, o el proxy inverso HTTP, para la mensajería instantánea (IM) o conferencia.DNS allows external users and client machines to connect to your Edge Servers, or the HTTP reverse proxy, for instant messaging (IM) or conferencing.

  • Comunicaciones unificadas (UC) permite detectar dispositivos que no están registrados en el grupo de servidores Front-End o un servidor Standard Edition que está ejecutando el servicio web de actualización de dispositivos para obtener actualizaciones y envíe los registros.It lets unified communications (UC) devices that aren't logged in discover the Front End pool or Standard Edition server that's running the Device Update web service to get updates and send logs.

  • El uso de DNS permitir que los clientes móviles detecten automáticamente recursos de servicios web sin que los usuarios tengan que escribir manualmente las direcciones URL en la configuración del dispositivo.Using DNS allows mobile clients to automatically discover web services resources without requiring users to manually enter URLs in their device settings.

  • También se usa para el equilibrado de carga DNS.And it's used in DNS load balancing.

Es importante tener en cuenta que Skype para Business Server 2015 no admite nombres de dominio internacionalizados (IDN).It's important to note that Skype for Business Server 2015 doesn't support internationalized domain names (IDNs).

Y es extremadamente importante recordar que cualquier nombre en DNS ser idéntico al nombre de equipo configurado en cualquier servidor que usa Skype para Business Server 2015.And it's extremely important to remember that any name in DNS be identical to the computer name configured on any server being used by Skype for Business Server 2015. En concreto, se no puede tener cualquier nombre de short en el entorno y deben tener nombres de dominio completos para el generador de topología.Specifically, we can't have any short-names in the environment, and must have FQDNs for Topology Builder.

Esto parece que sería lógico para cualquier equipo que se ha unido a un dominio, pero si tiene un servidor perimetral que no está unido a su dominio, puede tener un valor predeterminado de un nombre corto con ningún sufijo de dominio.This seems like it would be logical for any computer already joined to a domain, but if you have an Edge Server that's not joined to your domain, it may have a default of a short name, with no domain suffix. Asegúrese de que no es el caso, en DNS o en el servidor perimetral o cualquier Skype para Business Server 2015 servidor o grupo de servidores, en realidad.Make sure that's not the case, either in DNS or on the Edge Server, or any Skype for Business Server 2015 server or pool, for that matter.

Y definitivamente no utilice caracteres Unicode o caracteres de subrayado.And definitely don't use Unicode characters or underscores. Los caracteres estándar (que son A-z, a-z, 0-9 y guiones) son los que se van a ser compatibles con el DNS externo y certificación pública (que necesitará para asignar nombres de dominio completos al nombre de sujeto en el certificado, no olvide), por lo que se va de repuesto usted mismo una gran cantidad de problemas si nombre teniendo esto en cuenta.Standard characters (which are A-Z, a-z, 0-9, and hyphens) are the ones that are going to be supported by external DNS and public Certificate Authorities (you'll need to assign FQDNs to the SN in the certificate, don't forget), so you'll spare yourself a lot of grief if you name with this in mind.

Si quiere más información sobre los requisitos de DNS para redes, consulte la sección Networking de la documentación de planificación.For further reading on DNS requirements for Networking, check out the Networking section of our Planning documentation.

CertificadosCertificates

Unas de las cosas más importantes que puede hacer antes de la implementación es asegurarse de que sus certificados están en orden.One of the most important things you can do before deploying is make sure you have your certificates in order. Skype para Business Server 2015 necesita una infraestructura de clave pública (PKI) para el transporte layer security (TLS) y conexiones de seguridad (MTLS) de capa de transporte mutua.Skype for Business Server 2015 needs a public key infrastructure (PKI) for transport layer security (TLS) and mutual transport layer security (MTLS) connections. Básicamente, para comunicarse de forma segura en una forma estandarizada, Skype para Business Server utiliza certificados emitidos por entidades de certificación (CA).Basically, to communicate securely in a standardized way, Skype for Business Server uses certificates issued by Certificate Authorities (CAs).

Éstas son algunas de las cosas que Skype para Business Server 2015 utiliza certificados para:These are some of the things that Skype for Business Server 2015 uses certificates for:

  • Conexiones TLS entre clientes y servidoresTLS connections between clients and servers

  • Conexiones MTLS entre servidoresMTLS connections between servers

  • Federación mediante la detección automática de DNS de sociosFederation usin automatic DNS discovery of partners

  • Acceso de usuarios remotos a la mensajería instantánea (MI)Remote user access for instant messaging (IM)

  • Acceso de usuarios externos a sesiones de audio/vídeo (A/V), a uso compartido de aplicaciones y a conferenciasExternal user access to audio/video (AV) sessions, application sharing, and conferencing

  • Hablar con aplicaciones web y Outlook Web Access (OWA)Talking to web applications and Outlook Web Access (OWA)

Por lo que la planificación de certificado s obligatorio.So certificate planning's a must. Ahora, vamos a examinar una lista de algunas de las cosas que debe tener en cuenta al solicitar certificados:Now, let's look at a list of some of the things you need to keep in mind when requesting certificates:

  • Todos los certificados de servidor deben admitir la autorización de servidor (EKU de servidor).All server certificates must support server authorization (Server EKU).

  • Todos los certificados de servidor deben contener un punto de distribución CRL (CDP).All server certificates must contain a CRL Distribution Point (CDP).

  • Todos los certificados deben estar firmados mediante un algoritmo de firma compatible con el sistema operativo.All certificates must be signed using a signing algorithm supported by the operating system. Skype para Business Server 2015 admite el SHA-1 y SHA-2 suite de síntesis de tamaños (224, 256, 384 y 512 bits) y cumple o supera los requisitos del sistema operativo.Skype for Business Server 2015 supports the SHA-1 and SHA-2 suite of digest sizes (224, 256, 384 and 512-bit), and meets or exceeds the operating system requirements.

  • Se admite la inscripción automática para los servidores internos de Skype para Business Server 2015.Auto-enrollment is supported for internal servers running Skype for Business Server 2015.

  • No se admite la inscripción automática para Skype para los servidores perimetrales de Business Server 2015.Auto-enrollment is not supported for Skype for Business Server 2015 Edge Servers.

  • Al enviar una solicitud de certificado basada en web para una entidad de certificación de Windows Server 2003, deberá hacerlo desde un equipo que ejecuta Windows Server 2003 con SP2 o Windows XP.When you submit a web-based certificate request to a Windows Server 2003 CA, you must submit it from a computer running either Windows Server 2003 with SP2 or Windows XP.

Nota

Aunque KB922706 ofrece soporte técnico para resolver problemas relacionados con los certificados web de inscripción de una inscripción web de los servicios de certificados de Windows Server 2003, no permite el uso de Windows Server 2008, Windows Vista o Windows 7 para solicitar un certificado desde una entidad de certificación de Windows Server 2003.Although KB922706 provides support for resolving issues with enrolling web certificates against a Windows Server 2003 Certificate Services web enrollment, it does not make it possible to use Windows Server 2008, Windows Vista, or Windows 7 to request a certificate from a Windows Server 2003 CA.

Nota

No está permitido usar el algoritmo de firma RSASSA-PSS, ya que podría dar lugar a errores en problemas relacionados con el inicio de sesión y el desvío de llamadas, entre otros. Using the RSASSA-PSS signature algorithm is unsupported, and may lead to errors on login and call forwarding issues, among other problems.

  • Se admiten longitudes de clave de cifrado de 1024, 2048 y 4096. Se recomienda usar longitudes de clave de 2048 y superiores.Encryption key lengths of 1024, 2048, and 4096 are supported. Key lengths of 2048 and greater are recommended.

  • El algoritmo de firma hash o implícito predeterminado es RSA. También se admiten los algoritmos ECDH_P256, ECDH_P384 y ECDH_P521.The default digest, or hash signing, algorithm is RSA. The ECDH_P256, ECDH_P384, and ECDH_P521 algorithms are also supported.

Por lo que es un lote pensar y definitivamente, hay una variedad de niveles de comodidad con solicitar certificados a una entidad de certificación.So that's a lot to think about, and definitely, there's a variety of comfort levels with requesting certificates from a CA. Le ofrecemos algunos consejos más detallados a continuación para realizar la planeación sea lo más sencillo como sea posible.We'll give you some further guidance below to make your planning as painless as possible.

Certificados para los servidores internosCertificates for your internal servers

Necesitará certificados para la mayoría de los servidores internos, y es probable que se obtendrá de una CA interna (es decir, uno que se encuentra en el dominio).You'll need certificates for most of your internal servers, and most likely, you'll get them from an internal CA (that's one located in your domain). Si quiere, puede solicitar estos certificados a una CA externa (localizada en Internet).If you want to, you can request these certificates from an external CA (one located on the internet). Si se pregunta qué entidad de certificación pública deben ir a, puede consultar la lista de los socios de certificados de comunicaciones unificadas .If you're wondering what public CA you should go to, you can check out the Unified Communications certificate partners list.

También va a necesitar certificados cuando Skype para Business Server 2015 se comunica con otras aplicaciones y servidores, como Microsoft Exchange Server.You're also going to need certificates when Skype for Business Server 2015 communicates with other applications and servers, such as Microsoft Exchange Server. Obviamente, debe tratarse de certificados que estas otras aplicaciones y servidores admitan.This will, obviously, need to be a certificate these other apps and servers can use in a supported way. Skype para Business Server 2015 y otros productos de Microsoft admite el protocolo Open Authorization (OAuth) para la autorización y autenticación de servidor a servidor.Skype for Business Server 2015 and other Microsoft products support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Si está interesado en esta, tenemos un artículo de planeación adicional para OAuth y Skype para Business Server 2015.If you're interested in this, we have an additional planning article for OAuth and Skype for Business Server 2015.

Skype para Business Server 2015 también incluye compatibilidad con (sin necesidad de) los certificados firmados con la función de algoritmo hash SHA-256.Skype for Business Server 2015 also includes support for (without requiring) certificates signed using the SHA-256 cryptographic hash function. Para permitir el acceso externo mediante SHA-256, una entidad de certificación pública que usa SHA-256 emite el certificado externo.To support external access using SHA-256, the external certificate needs to be issued by a public CA using SHA-256.

Para probar y mantener las cosas sencilla, hemos los requisitos de certificado para los servidores Standard Edition, los grupos de servidores Front-End y otras funciones, en las tablas siguientes, con el ficticia contoso.com usada para ver ejemplos (que probablemente se van a usar algo Else para su entorno).To try and keep things straightforward, we've put the certificate requirements for Standard Edition servers, Front End pools, and other roles, into the following tables, with the fictional contoso.com being used for examples (you'll probably be using something else for your environment). Estos son todos los certificados de servidor web estándar, con las claves privadas que están no exportable.These are all standard web server certificates, with private keys that are non-exportable. Aspectos adicionales que se tenga en cuenta:Some additional things to note:

  • El uso mejorado de clave (EKU) del servidor se configura automáticamente al usar el asistente para certificados para solicitar certificados.Server enhanced key usage (EKU) is automatically configured when you use the certificate wizard to request certificates.

  • El nombre descriptivo de cada certificado debe ser único en el almacén del equipo.Each certificate friendly name has to be unique in the computer store.

  • Según los nombres de ejemplo que aparece a continuación, si ha configurado sipinternal.contoso.com o sipexternal.contoso.com en su DNS, deben agregarse a nombre de alternativa de sujeto del certificado (SAN).As per the sample names below, if you've configured sipinternal.contoso.com or sipexternal.contoso.com in your DNS, they need to be added to the certificate's Subject Alternative Name (SAN).

Certificados para servidores Standard Edition:Certificates for Standard Edition servers:

CertificadoCertificate Nombre común o nombre de sujetoSubject name/Common name Nombre alternativo del sujetoSubject alternative name EjemploExample ComentariosComments
PredeterminadoDefault
FQDN del grupo de servidoresFQDN of the pool
FQDN del grupo y FQDN del servidorFQDN of the pool and FQDN of the server
Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el Asistente para certificados detectará y agregará los FQDN de todos los dominios SIP admitidos.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se requiere una correspondencia exacta del sistema de nombres de dominio (DNS) en la directiva del grupo, necesitará también entradas para sip.sipdomain (para cada uno de los dominios SIP que tenga).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=se01.contoso.com; SAN=se01.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com
Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se requiere una correspondencia exacta de DNS en la directiva del grupo, necesitará también SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
En servidor de Standard Edition de los servidores Standard Edition, el FQDN del servidor es el mismo que el FQDN del grupo.On Standard Edition servers Standard Edition server, the server FQDN is the same as the pool FQDN.
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al nombre alternativo de sujeto.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
También puede usar este certificado para la autenticación de servidor a servidor.You can also use this certificate for Server-to-Server Authentication.
Web internoWeb internal
FQDN del servidorFQDN of the server
Cada uno de los siguientes elementos:Each of the following:
• Internal web FQDN (que es el mismo que el FQDN del servidor)• Internal web FQDN (which is the same as the FQDN of the server)
YAND
• Direcciones URL sencillas de reunión• Meet simple URLs
Dirección URL sencilla de • dial-in• Dial-in simple URL
• Dirección URL sencilla de administración• Admin simple URL
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=Meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.com; SAN=Admin.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=se01.contoso.com; SAN=se01.contoso.com; SAN =*. contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
No se puede invalidar el FQDN en el generador de web interno.You can't override the Internal web FQDN in Topology Builder.
Si dispone de varias URL sencillas de reunión, deberá incluirlas todas como nombres alternativos de sujeto.If you have multiple Meet simple URLs, you've got to include all of them as SANs.
Las entradas de comodín se admiten para las entradas de direcciones URL sencillas.Wildcard entries are supported for the simple URL entries.
Web externoWeb external
FQDN del servidorFQDN of the server
Cada uno de los siguientes elementos:Each of the following:
• FQDN de web externo• External web FQDN
YAND
Dirección URL sencilla de • dial-in• Dial-in simple URL
• Cumplir con las direcciones URL sencillas por dominio SIP• Meet simple URLs per SIP domain
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=Meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN =*. contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Si tiene varias URL simples de reunión, tiene que incluir todos ellos como nombres alternativos del sujeto.If you have multiple Meet simple URLs, you've got to include all of them as subject alternative names.
Las entradas de comodín se admiten para las entradas de direcciones URL sencillas.Wildcard entries are supported for the simple URL entries.

Certificados para servidores Front-End de un grupo de servidores Front-End:Certificates for Front End Servers in a Front End pool:

CertificadoCertificate Nombre común o nombre de sujetoSubject name/Common name Nombre alternativo del sujetoSubject alternative name EjemploExample ComentariosComments
PredeterminadoDefault
FQDN del grupo de servidoresFQDN of the pool
FQDN del grupo y FQDN del servidorFQDN of the pool and FQDN of the server
Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el Asistente para certificados detectará y agregará los FQDN de todos los dominios SIP admitidos.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se requiere una correspondencia exacta del sistema de nombres de dominio (DNS) en la directiva del grupo, necesitará también entradas para sip.sipdomain (para cada uno de los dominios SIP que tenga).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.comSN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se requiere una correspondencia exacta de DNS en la directiva del grupo, necesitará también SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al nombre alternativo de sujeto.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
También puede usar este certificado para la autenticación de servidor a servidor.You can also use this certificate for Server-to-Server Authentication.
Web internoWeb internal
FQDN del grupo de servidoresFQDN of the pool
Cada uno de los siguientes elementos:Each of the following:
• Internal web FQDN (que no es el mismo que el FQDN del servidor)• Internal web FQDN (which is NOT the same as the FQDN of the server)
FQDN del servidor •• Server FQDN
• Skype para el FQDN del grupo de negocio• Skype for Business pool FQDN
YAND
• Direcciones URL sencillas de reunión• Meet simple URLs
Dirección URL sencilla de • dial-in• Dial-in simple URL
• Dirección URL sencilla de administración• Admin simple URL
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=Meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.com; SAN=Admin.contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN =*. contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
Si tiene varias URL simples de reunión, tiene que incluir todos ellos como nombres alternativos del sujeto.If you have multiple Meet simple URLs, you've got to include all of them as subject alternative names.
Las entradas de comodín se admiten para las entradas de direcciones URL sencillas.Wildcard entries are supported for the simple URL entries.
Web externoWeb external
FQDN del grupo de servidoresFQDN of the pool
Cada uno de los siguientes elementos:Each of the following:
• FQDN de web externo• External web FQDN
YAND
Dirección URL sencilla de • dial-in• Dial-in simple URL
• Dirección URL sencilla de administración• Admin simple URL
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=Meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN =*. contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Si tiene varias URL simples de reunión, tiene que incluir todos ellos como nombres alternativos del sujeto.If you have multiple Meet simple URLs, you've got to include all of them as subject alternative names.
Las entradas de comodín se admiten para las entradas de direcciones URL sencillas.Wildcard entries are supported for the simple URL entries.

Certificados para el Director:Certificates for the Director:

CertificadoCertificate Nombre común o nombre de sujetoSubject name/Common name Nombre alternativo del sujetoSubject alternative name EjemploExample
PredeterminadoDefault
Grupo de directoresDirector pool
FQDN del Director, FQDN del grupo de servidores Director.FQDN of the Director, FQDN of the Director pool.
Si este grupo de servidores es el servidor de inicio de sesión automático para los clientes y exacta de DNS requiere una directiva de grupo, necesitará también entradas para sip.sipdomain (para cada dominio SIP que tiene).If this pool is the auto-logon server for clients and strict DNS matching's required in group policy, you'll also need entries for sip.sipdomain (for each SIP domain you have).
pool.contoso.com; SAN=dir01.contoso.compool.contoso.com; SAN=dir01.contoso.com
Si este grupo de servidores de Director es el servidor de inicio de sesión automático para los clientes y exacta de DNS es necesario en la directiva de grupo, necesitará también SAN; SAN=SIP.fabrikam.comIf this Director pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Web internoWeb internal
FQDN del servidorFQDN of the server
Cada uno de los siguientes elementos:Each of the following:
• Internal web FQDN (que es el mismo que el FQDN del servidor)• Internal web FQDN (which is the same as the FQDN of the server)
FQDN del servidor •• Server FQDN
• Skype para el FQDN del grupo de negocio• Skype for Business pool FQDN
YAND
• Direcciones URL sencillas de reunión• Meet simple URLs
Dirección URL sencilla de • dial-in• Dial-in simple URL
• Dirección URL sencilla de administración• Admin simple URL
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=Meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.com; SAN=Admin.contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=dir01.contoso.com SAN =*. contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
Web externoWeb external
FQDN del servidorFQDN of the server
Cada uno de los siguientes elementos:Each of the following:
• FQDN de web externo• External web FQDN
YAND
• Cumplir con las direcciones URL sencillas por dominio SIP• Meet simple URLs per SIP domain
Dirección URL sencilla de • dial-in• Dial-in simple URL
O BIENOR
• Una entrada comodín para las direcciones URL sencillas• A wildcard entry for the simple URLs
El FQDN de web externo de Director debe ser distinto del grupo de servidores Front-End o un servidor Front-End.The Director external web FQDN must be different from the Front End pool or Front End Server.
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=Meet.fabrikam.com; SAN=dialin.contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Con un certificado de comodín:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN =*. contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Certificados para el servidor de mediación independiente:Certificates for Stand-alone Mediation Server:

CertificadoCertificate Nombre común o nombre de sujetoSubject name/Common name Nombre alternativo del sujetoSubject alternative name EjemploExample
PredeterminadoDefault
FQDN del grupo de servidoresFQDN of the pool
FQDN del grupo de servidoresFQDN of the pool
FQDN del miembro del grupo de servidoresFQDN of the pool member server
SN = medsvr-pool.contoso.net; SAN = medsvr-pool.contoso.net; SAN=medsvr01.contoso .netSN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Certificados para la aplicación de sucursal con funciones de supervivencia:Certificates for Survivable Branch Appliance:

CertificadoCertificate Nombre común o nombre de sujetoSubject name/Common name Nombre alternativo del sujetoSubject alternative name EjemploExample
PredeterminadoDefault
FQDN de la aplicaciónFQDN of the appliance
SIP. <sipdomain> (necesita sólo una entrada por dominio SIP)SIP.<sipdomain> (you need only one entry per SIP domain)
SN=sba01.contoso. NET; SAN; SAN=SIP.fabrikam.comSN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Certificados para el servidor de chat persistenteCertificates for your Persistent Chat Server

Al instalar al servidor de Chat persistente, va a necesitar un certificado emitido por la misma entidad de certificación que el utilizado por su Skype para los servidores internos Business Server 2015.When installing your Persistent Chat Server, you're going to need a certificate that's issued by the same CA as the one used by your Skype for Business Server 2015 internal servers. Esto debe realizarse para cada servidor que ejecuta el Persistent Chat Web Services para carga y descarga de archivos.This needs to be done for each server running the Persistent Chat Web Services for File Upload/Download. Se recomienda encarecidamente tiene los certificados necesarios antes de iniciar la instalación de Chat persistente, y si la entidad de certificación es externo, es así incluso más (estas cosas pueden tardar un poco de tiempo que ser emitidos).We highly recommend you have the required certificate(s) before you start your Persistent Chat installation, and if your CA is external, even more so (these things can take a little time to be issued).

Certificados para el acceso de usuarios externos (Edge)Certificates for external user access (Edge)

Skype para Business Server 2015 admite el uso de un solo certificado público para interfaces externas del borde de conferencia de web y de acceso, además de la A y servicio de autenticación de V, que se proporciona a través de los servidores perimetrales.Skype for Business Server 2015 supports the use of a single public certificate for access and web conferencing Edge external interfaces, plus the A/V Authentication service, which is all provided via the Edge Server(s). La interfaz perimetral interna normalmente utiliza un certificado privado emitido por la entidad de certificación interna, pero si lo prefiere, puede usar un certificado público para esto también, si procede de una entidad de certificación de confianza.Your Edge internal interface will typically use a private certificate issued by your internal CA, but if you'd prefer, you can use a public certificate for this as well, if it's from a trusted CA.

Su proxy inverso (RP) también usa un certificado público y cifra sus propias comunicaciones con los clientes y los servidores internos mediante HTTP (o, para ser más precisos, TLS por HTTP).Your reverse proxy (RP) is also going to use a public certificate, and it encrypts the communication from your RP to clients, and the RP to internal servers by using HTTP (or more precisely, TLS over HTTP).

Certificados para movilidadCertificates for mobility

Si va a implementar movilidad y está fomentando la detección automática para clientes móviles, va a necesitar incluir algunas entradas de nombre alternativo de sujeto adicional en los certificados para admitir las conexiones seguras de los clientes móviles.If you're deploying mobility and you're supporting automatic discovery for mobile clients, you're going to need to include some additional subject alternate name entries on your certificates to support the secure connections from the mobile clients.

Estos son los certificados en los que necesitará nombres alternativos de sujeto para la detección automática:Which certs? You'll need SAN names for automatic discovery on the certificates here:

  • Grupo de directoresDirector pool

  • Grupo de servidores front-endFront End pool

  • Proxy inversoReverse Proxy

En las siguientes tablas se ofrecen detalles.We'll list the specifics in each table below.

Ahora, esto es donde previamente un poco de planeación es bueno, pero a veces que ha implementado Skype para Business Server 2015 sin que tengan la intención de implementar la movilidad y que aparece la línea hacia abajo cuando ya tiene certificados en el entorno.Now, this is where a little pre-planning is good, but sometimes you've deployed Skype for Business Server 2015 without intending to deploy mobility, and that comes up down the line when you already have certificates in your environment. Volver a emitir los certificados desde una CA interna suele ser sencillo, pero en el caso de una CA pública puede resultar un poco más caro.Reissuing them via an internal CA is typically pretty easy, but with public certificates from a public CA, that can be a little more pricy.

Si eso es lo que está viendo, y si tiene una gran cantidad de dominios SIP (que provocará que la adición de SAN más costoso), puede configurar el proxy inverso para usar HTTP para la solicitud inicial de Autodiscover Service, en lugar de usar HTTPS (que es el valor predeterminado configuración).If that's what you're looking at, and if you have a lot of SIP domains (which would make adding SANS more expensive), you can configure your reverse proxy to use HTTP for the initial Autodiscover Service request, instead of using HTTPS (which is the default configuration). Tiene más información en el tema Planificación para la movilidad.The Planning for Mobility topic has more info on this.

Requisitos de certificado de grupo de directores y grupo de servidores Front-End:Director pool and Front End pool certificate requirements:

DescripciónDescription Entrada de SANSAN entry
URL del servicio Detección automática internaInternal Autodiscover service URL
SAN = lyncdiscoverinternal. <sipdomain>SAN=lyncdiscoverinternal.<sipdomain>
URL del servicio Detección automática externaExternal Autodiscover service URL
SAN = lyncdiscover. <sipdomain>SAN=lyncdiscover.<sipdomain>

Como alternativa, puede usar SAN =*. <sipdomain>You can alternatively use SAN=*.<sipdomain>

Requisitos de certificado (CA pública) de proxy inversoReverse Proxy (Public CA) certificate requirements:

DescripciónDescription Entrada de SANSAN entry
URL del servicio Detección automática externaExternal Autodiscover service URL
SAN = lyncdiscover. <sipdomain>SAN=lyncdiscover.<sipdomain>

Este SAN debe asignarse al certificado asignado al agente de escucha SSL de su proxy inverso.This SAN needs to be assigned to the certificate that's assigned to the SSL Listener on your reverse proxy.

Nota

Curso de su proxy inverso del agente de escucha tener SANs para sus direcciones de URL de servicios Web externos.Your reverse proxy listener's going to have SANs for your external Web Services URL(s). Algunos ejemplos serían SAN=skypewebextpool01.contoso.com y dirwebexternal.contoso.com, si ha implementado el Director, (que es opcional).Some examples would be SAN=skypewebextpool01.contoso.com and dirwebexternal.contoso.com, if you've deployed the Director, (which is optional).

Recurso compartido de archivosFile Share

Skype para Business Server 2015 es capaz de utilizar el mismo recurso compartido de archivos para el almacenamiento de todos los archivos.Skype for Business Server 2015 is able to use the same file share for all file storage. Deberá tener en cuenta lo siguiente:You do need to keep the following in mind:

  • Un recurso compartido de archivos debe estar en un almacenamiento conectado directo (DAS) o en un almacenamiento en red (SAN), y esto incluye el sistema de archivos distribuidos (DFS) y las matrices redundantes de discos independientes (RAID).A file share needs to be on either direct attached storage (DAS) or a storage area network (SAN), and this includes the Distributed File System (DFS) as well as a redundant array of independent disks (RAID) for file stores. Para obtener más información sobre DFS para Windows Server 2012, desproteger esta página DFS.For further reading on DFS for Windows Server 2012, check out this DFS page.

  • Se recomienda un clúster compartido para el recurso compartido de archivos.We recommend a shared cluster for the file share. Si está utilizando uno, debe organizar en clústeres Windows Server 2012 o Windows Server 2012 R2.If you're using one, you should cluster Windows Server 2012 or Windows Server 2012 R2. Windows Server 2008 R2 también es aceptable.Windows Server 2008 R2 is acceptable as well. ¿Por qué el más reciente para Windows?Why the latest Windows? Las versiones más antiguas no pueden tener los permisos adecuados para habilitar todas las características.Older versions may not have the right permissions to enable all features. Puede usar el Administrador de clústeres para crear los recursos compartidos de archivos y, en este artículo cómo crear recursos compartidos de archivos en un clúster le ayudará con esos detalles.You can use Cluster Administrator to create the file shares, and this How to create file shares on a cluster article will help you with those details.

Precaución

Es preciso que recuerde que no se admite el uso del almacenamiento conectado a la red (NAS) como recurso compartido de archivo, de modo que utilice una de las opciones que se han descrito anteriormente.You should know that using network attached storage (NAS) as a file share isn't supported, so use one of the options listed above.