Planification des déploiements hybrides de Lync Server 2013

 

Rubrique Dernière modification : 2016-05-25

Vous devez prendre en compte les exigences suivantes pour les utilisateurs et votre infrastructure réseau lors de la planification d’un déploiement hybride.

Configuration requise pour l’infrastructure

Vous devez avoir configuré les éléments suivants dans votre environnement pour implémenter et déployer un déploiement hybride.

• Organisation Microsoft 365 ou Office 365 avec Skype Entreprise Online activé. Notez que vous ne pouvez utiliser qu’un seul locataire pour une configuration hybride avec votre déploiement local.

• Un seul déploiement local (infrastructure) de Skype Entreprise Server ou Lync Server déployé dans une topologie prise en charge. Consultez les exigences en matière de topologie.

  Pour plus d’informations sur la configuration de votre déploiement Lync Server 2013 ou Lync Server 2010 pour un déploiement hybride, consultez Configuration des déploiements hybrides de Lync Server 2013.

• outils d’administration Skype Entreprise Server 2015. Si vous utilisez Lync Server 2013 ou Lync Server 2010, vous pouvez utiliser les outils d’administration Lync Server 2013.

• Pour prendre en charge l’authentification unique avec Microsoft 365 ou Office 365 afin que les utilisateurs puissent utiliser les mêmes informations d’identification de connexion pour se connecter à Office qu’en local, vous pouvez utiliser les fonctionnalités de synchronisation de mot de passe d’Azure Active Directory (AAD) Connect. Vous pouvez également utiliser Services ADFS (AD FS) pour l’authentification unique avec Microsoft 365 ou Office 365.

  Pour plus d’informations, consultez Intégration de vos identités locales à Azure Active Directory.

• Une solution de synchronisation d’annuaire unique pour synchroniser vos objets Active Directory locaux et en ligne. Pour plus d’informations sur la synchronisation d’annuaires, consultez Outils d’intégration d’annuaire.

Prise en charge du client Lync

Il existe certaines différences entre les fonctionnalités prises en charge dans les clients Lync, ainsi que les fonctionnalités disponibles dans les environnements locaux et en ligne. Avant de décider où vous souhaitez héberger les utilisateurs de votre organisation, vous pouvez afficher le support client pour les différentes configurations de Lync Server. Les clients suivants sont pris en charge avec Skype Entreprise Online dans un déploiement hybride Lync :

• Lync 2010

• Lync 2013

• application Lync du Windows Store

• Lync Web App

• Lync Mobile

• Lync pour Mac 2011

• Lync Room System

• Lync Basic 2013

Pour plus d’informations sur le support client, consultez les rubriques suivantes :

• Clients pour Lync Online

• Tableau de comparaison des clients pour Lync Server 2013

• Tableau de comparaison des clients mobiles pour Lync Server 2013

Conditions requises pour la topologie

Pour configurer votre déploiement hybride avec Skype Entreprise Online, vous devez disposer de l’une des topologies prises en charge suivantes :

• Déploiement Skype Entreprise Server 2015 avec tous les serveurs exécutant Skype Entreprise Server 2015.

• Déploiement de Lync Server 2013 avec tous les serveurs exécutant Lync Server 2013.

• Déploiement de Lync Server 2010 avec tous les serveurs exécutant Lync Server 2010 avec les dernières mises à jour cumulatives.

  • Le serveur Edge de fédération et le serveur de tronçon suivant du serveur Edge de fédération doivent exécuter Lync Server 2010 avec les dernières mises à jour cumulatives.

  • Les outils d’administration Skype Entreprise Server 2015 ou Lync Server 2013 doivent être installés sur au moins un serveur ou une station de travail de gestion.

• Déploiement mixte de Lync Server 2013 et Skype Entreprise Server 2015 avec les rôles serveur suivants dans au moins un site exécutant Skype Entreprise Server 2015 :

  • Au moins un pool d'entreprise ou serveur Standard Edition

  • Pool directeur associé à la fédération SIP, le cas échéant

  • Pool Edge associé à la fédération SIP

• Déploiement mixte de Lync Server 2010 et Skype Entreprise Server 2015 avec les rôles de serveurs suivants dans au moins un site exécutant Skype Entreprise Server 2015 :

  • Au moins un pool d'entreprise ou serveur Standard Edition

  • Pool directeur associé à la fédération SIP, le cas échéant

  • Pool Edge associé à la fédération SIP pour le site

• Déploiement mixte de Lync Server 2010 et Lync Server 2013 avec les rôles serveur suivants dans au moins un site exécutant Lync Server 2013 :

  • Au moins un pool d'entreprise ou serveur Standard Edition dans le site

  • Pool directeur associé à la fédération SIP, si elle existe dans le site

  • Pool Edge associé à la fédération SIP pour le site

Important

Toute la gestion des utilisateurs, y compris les déplacements d’utilisateurs entre le site local et UNRESOLVED_TOKEN_VAL (skypeforbusiness) Online, doit être effectuée à l’aide de la dernière version installée des outils d’administration. Les outils d’administration doivent être installés sur un serveur distinct qui a accès au déploiement local existant et à Internet. L’applet de commande Move-CsUser pour déplacer les utilisateurs de votre déploiement local vers UNRESOLVED_TOKEN_VAL(skype16_online) doit être exécutée à partir des outils d’administration connectés à votre déploiement local.

Pour plus d’informations sur les topologies prises en charge, consultez topologies prises en charge dans Lync Server 2013 et topologies de référence Lync Server 2013 pour les déploiements hybrides d’entreprise.

Pour plus d’informations sur les déploiements hybrides et la connexion de PowerShell à Lync Online, consultez Lync Online : Lync PowerShell et la résolution des problèmes hybrides.

Conditions requises pour les listes autorisées/bloquées de fédération

La liste des domaines autorisés inclut les domaines qui ont un nom de domaine complet (FQDN) Edge partenaire configuré. Ces serveurs sont parfois appelés serveurs partenaires autorisés ou partenaires de fédération directe. Vous devez connaître la différence entre la fédération ouverte et la fédération fermée, appelées découvertes de partenaires et listes de domaines de partenaires autorisées, respectivement, dans les déploiements locaux.

La configuration ci-dessous est requise pour configurer un déploiement hybride :

• La correspondance de domaine doit être configurée de la même manière pour votre déploiement local et votre organisation Microsoft 365 ou Office 365. Si la découverte de partenaire est activée sur le déploiement local, la fédération ouverte doit être configurée pour votre client en ligne. Si la découverte de partenaire n'est pas activée, alors la fédération fermée doit être configurée pour votre client en ligne.

• La liste des domaines bloqués dans le déploiement local doit correspondre exactement à la liste des domaines bloqués pour votre client en ligne.

• La liste des domaines autorisés dans le déploiement local doit correspondre exactement à la liste des domaines autorisés pour votre client en ligne.

• La fédération doit être activée pour les communications externes pour le locataire en ligne, qui est configurée à l’aide de la Panneau de configuration Lync Online.

Paramètres DNS

Lors de la création d’enregistrements DNS pour les déploiements hybrides, tous les enregistrements DNS externes Lync doivent pointer vers l’infrastructure locale. Pour plus d’informations sur les enregistrements DNS requis, reportez-vous aux exigences du système de noms de domaine (DNS) pour Lync Server 2013.

En outre, vous devez vous assurer que la résolution DNS décrite dans le tableau ci-dessous fonctionne dans votre déploiement local :

Enregistrement DNS	Résolvable par	Enregistrement DNS requis
Enregistrement SRV DNS pour _sipfederationtls._tcp.<> sipdomain.com pour tous les domaines SIP pris en charge résolvant les adresses IP externes Access Edge	Serveur(s) Edge	Permettre la communication fédérée dans une configuration hybride. Le serveur Edge doit savoir où acheminer le trafic fédéré pour le domaine SIP qui est à la fois en local et en ligne.
Enregistrement(s) DNS A pour le FQDN du service de conférence web Edge, par exemple webcon.contoso.com se résolvant en adresse(s) IP externe(s) Edge de conférence web	Ordinateurs des utilisateurs connectés au réseau d'entreprise interne	Permettre aux utilisateurs de présenter ou d'afficher le contenu de réunions hébergées localement. Ce contenu peut inclure des fichiers PowerPoint, des tableaux blancs, des sondages et des notes partagées.

En fonction de la configuration DNS de votre organisation, vous devrez peut-être ajouter ces enregistrements dans la zone DNS hébergée en interne pour le(s) domaine(s) SIP correspondant(s) afin de fournir à ces enregistrements une résolution DNS interne.

Considérations relatives au pare-feu

Les ordinateurs du réseau doivent être en mesure d'effectuer des recherches DNS Internet. Si ces ordinateurs peuvent accéder à des sites Internet standard, votre réseau est correctement configuré.

En fonction de l'emplacement de votre centre de données Microsoft Online Services, vous devez également configurer vos appareils de pare-feu réseau pour accepter les connexions en fonction de noms de domaine génériques (par exemple, tout le trafic de *.outlook.com). Si les pare-feu de votre organisation ne prennent pas en charge les configurations de nom génériques, vous devrez déterminer manuellement les plages d'adresses IP que vous voulez autoriser et les ports.

Reportez-vous à la rubrique d’aide Office 365 URL et plages d’adresses IP.

Exigences en matière de port et de protocole

Outre les exigences de port pour la communication Lync Server 2013 interne, vous devez également configurer les ports suivants.

Protocole/port	Applications
TCP 443	Ouvrir le trafic entrant Services ADFS (rôle serveur de fédération) Pour plus d’informations, consultez Understanding AD FS Role Services. Services ADFS (rôle serveur proxy) Portail des services en ligne Microsoft Mon Company Portal Outlook Web App Client Lync (communication avec Lync Online à partir d’un serveur Lync local)
TCP 80 et 443	Ouvrir le trafic entrant Outil de synchronisation d’annuaires Microsoft Online Services
TCP 5061	Ouvrir le trafic entrant/sortant sur le serveur Edge
PSOM/TLS 443	Ouvrir le trafic entrant/sortant pour les sessions de partage de données
STUN/TCP 443	Ouvrir le trafic entrant/sortant pour les sessions audio, vidéo, de partage d’applications
STUN/UDP 3478	Ouvrir les sessions entrantes/sortantes pour les sessions audio et vidéo
RTP/TCP 50000-59999	Ouvrir le trafic sortant pour les sessions audio et vidéo

Comptes d’utilisateur et données

Dans un déploiement hybride Lync Server 2013, tout utilisateur que vous souhaitez héberger dans Lync Online doit d’abord être créé dans le déploiement local, afin que le compte d’utilisateur soit créé dans services de domaine Active Directory. Vous pouvez ensuite déplacer l’utilisateur vers Skype Entreprise Online, ce qui déplacera la liste de contacts de l’utilisateur.

Lorsque vous synchronisez des comptes d’utilisateur entre vos déploiements Lync local et Lync Online avec AD FS et Dirsync, vous devez synchroniser les comptes AD pour tous les utilisateurs Lync de votre organisation entre vos déploiements Lync locaux et en ligne, même si les utilisateurs ne sont pas déplacés vers Lync Online. Si vous ne synchronisez pas tous les utilisateurs, la communication entre les utilisateurs locaux et en ligne dans votre organisation risque de ne pas fonctionner comme vous le souhaitez.

Important

Si l’utilisateur est créé à l’aide du portail en ligne pour ناوه‌ندی سه‌رپه‌رشتی Microsoft 365, le compte d’utilisateur ne sera pas synchronisé avec Active Directory local et l’utilisateur n’existera pas dans le Active Directory local. Si vous avez déjà créé des utilisateurs dans Lync Online et que vous souhaitez configurer un serveur Lync hybride avec un serveur Lync local, consultez Déplacement d’utilisateurs de Lync Online vers Lync local dans Lync Server 2013.

Lors de la planification d'un déploiement hybride, prenez en compte les aspects suivants liés aux utilisateurs.

• Contacts utilisateur La limite pour les contacts pour les utilisateurs de Lync Online est de 250. Au-delà de ce chiffre, les contacts seront supprimés de la liste des contacts de l'utilisateur.

• Messagerie instantanée et présence Les listes de contacts utilisateur, les groupes et les listes de contrôle d’accès (ACL) sont migrés avec le compte d’utilisateur.

• Données de conférence, contenu de réunion et réunions planifiées Ce contenu n’est pas migré avec le compte d’utilisateur. Les utilisateurs doivent replanifier les réunions une fois leur compte migré sur Lync Online.

Stratégies et fonctionnalités utilisateur

• Dans un environnement hybride Lync Server 2013, les utilisateurs peuvent être activés pour la messagerie instantanée, la voix et les réunions en local ou en ligne, mais pas les deux simultanément.

• Client Lync Certains utilisateurs peuvent avoir besoin d’une nouvelle version du client lorsqu’ils sont déplacés vers Lync Online. Pour Office Communications Server 2007 R2, les utilisateurs doivent être déplacés vers un pool Lync Server 2013 avant la migration vers Lync Online.

  Pour plus d’informations sur le support client, consultez Clients pour les clients Lync Online et les clients Lync pris en charge et les configurations de ports réseau.

• Stratégies et configuration locales (non utilisateur) Les stratégies en ligne et locales nécessitent une configuration distincte. Vous ne pouvez pas définir des stratégies globales qui s'appliquent au deux.