비즈니스용 Skype 서버 2019의 시스템 요구 사항System requirements for Skype for Business Server 2019

요약: 이 항목과 함께 비즈니스용 Skype 서버 2019 설치 준비Summary: Prepare to install Skype for Business Server 2019 with this topic. 하드웨어, OS, 소프트웨어, 데이터베이스, 인증서, Active Diretory, DNS 및 파일 공유에 대해 다를 수 있습니다.Hardware, OS, software, databases, certificates, Active Diretory, DNS, and fileshares are covered here. 서버 팜을 성공적으로 설치 및 배포하는 데 도움이 되는 모든 시스템 요구 사항 및 권장 사항이 여기에 있습니다.All the system requirements and recommendations are here to help ensure a successful install and deployment of your server farm.

예상한 것 처럼 비즈니스용 Skype 서버 2019 배포를 시작하기 전에 몇 가지 준비를 할 수 있습니다.As you might expect, there are some preparations to make before you begin deploying Skype for Business Server 2019. 이 문서에서는 다음에 대한 계획을 세우는 것입니다.This article will walk you through planning for the following:

비즈니스용 Skype 서버 2019용 하드웨어Hardware for Skype for Business Server 2019

토폴로지가 다운된 후(그렇지 않은 경우 비즈니스용 Skype 서버 2019에 대한 토폴로지 기본 항목을 확인할 수 있습니다) 이제 서버에 대해 생각해 볼 시간입니다.After you have your topology down (and if you don't, you can check out the Topology Basics for Skype for Business Server 2019 topic), it's time to think about servers. 비즈니스용 Skype 서버 2019 서버에는 64비트 하드웨어가 필요합니다.Skype for Business Server 2019 servers require 64-bit hardware. 하드웨어에 대한 권장 사항은 아래와 같습니다.Our recommendations for hardware are below. 이러한 요구 사항은 아니며 최적의 성능을 위해 필요한 요구 사항을 반영합니다.These aren't requirements, but they reflect the requirements necessary for optimal performance. 상황에 따라 이보다 더 많은 요구가 필요한지 확인하는 데 도움이 되는 용량 계획 설명서가 있습니다.We have capacity planning documentation that will help you determine if you need more than this, depending on your circumstances.

Standard Edition 서버에 권장되는 하드웨어:Recommended hardware for Standard Edition servers:

하드웨어 구성 요소Hardware component 권장Recommended
CPUCPU
Intel Xeon E5-2673 v3 듀얼 프로세서, 6코어, 2.4GHz 이상.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium 프로세서는 비즈니스용 Skype 서버 2019 역할에 지원되지 않습니다.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
메모리Memory
32GB32 gigabytes (GB).
디스크Disk
둘 중 하나:EITHER:
• 8개 이상의 10000 RPM 하드 디스크 드라이브(최소 72GB의 사용 공간 사용이 있는 디스크 2개(RAID 1을 사용하는 RAID 1 및 6을 사용하는 디스크 2개)• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
또는OR
• 8개 10000 RPM 기계식 디스크 드라이브와 동일한 사용 공간 및 유사한 성능을 제공할 수 있는 솔리드 스테이트 드라이브(SDD)입니다.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
네트워크Network
이중 포트 네트워크 어댑터 1개, 1Gbps 이상(2대의 네트워크 어댑터를 사용할 수 있지만 단일 MAC 주소와 단일 IP 주소로 팀을 구성해야 합니다.1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
프런트 엔드 서버, 백 엔드 서버 및 Standard Edition 서버에는 이중 또는 다중 홈 구성이 지원되지 않습니다.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
운영 체제에 노출되지 않는 한 서버 하드웨어를 모니터링하고 관리하는 데 사용되는 한 DRAC 또는 ILO와 같은 대역 외 관리 시스템이 있을 수 있습니다.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. 이 시나리오는 다중 홈 서버를 구성하지는 않습니다.This scenario doesn't constitute a multi-homed server, and it is supported.

프런트 엔드 서버 및 백 엔드 서버에 권장되는 하드웨어:Recommended hardware for Front End Servers and Back End Servers:

하드웨어 구성 요소Hardware component 권장Recommended
CPUCPU
Intel Xeon E5-2673 v3 듀얼 프로세서, 6코어, 2.4GHz 이상.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium 프로세서는 비즈니스용 Skype 서버 2019 역할에 지원되지 않습니다.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
메모리Memory
64GB64 gigabytes (GB).
디스크Disk
둘 중 하나:EITHER:
• 8개 이상의 10000 RPM 하드 디스크 드라이브(최소 72GB의 사용 공간 사용이 있는 디스크 2개(RAID 1을 사용하는 RAID 1 및 6을 사용하는 디스크 2개)• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
또는OR
• 8개 10000 RPM 기계식 디스크 드라이브와 동일한 사용 공간 및 유사한 성능을 제공할 수 있는 솔리드 스테이트 드라이브(SDD)입니다.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
네트워크Network
이중 포트 네트워크 어댑터 1개, 1Gbps 이상(2대의 네트워크 어댑터를 사용할 수 있지만 단일 MAC 주소와 단일 IP 주소로 팀을 구성해야 합니다.1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
프런트 엔드 서버, 백 엔드 서버 및 Standard Edition 서버에는 이중 또는 다중 홈 구성이 지원되지 않습니다.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
운영 체제에 노출되지 않는 한 서버 하드웨어를 모니터링하고 관리하는 데 사용되는 한 DRAC 또는 ILO와 같은 대역 외 관리 시스템이 있을 수 있습니다.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. 이 시나리오는 다중 홈 서버를 구성하지는 않습니다.This scenario doesn't constitute a multi-homed server, and it is supported.

에지 서버, 독립 실행형 중재 서버 및 Director에 권장되는 하드웨어:Recommended hardware for Edge Servers, standalone Mediation Servers, and Directors:

하드웨어 구성 요소Hardware component 권장Recommended
CPUCPU
Intel Xeon E5-2673 v3 듀얼 프로세서, 6코어, 2.4GHz 이상.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Intel Itanium 프로세서는 비즈니스용 Skype 서버 2019 역할에 지원되지 않습니다.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
메모리Memory
32기가바이트32 gigabytes.
디스크Disk
둘 중 하나:EITHER:
• 4개 이상의 10000 RPM 하드 디스크 드라이브에 최소 72GB의 사용 공간이 있는 디스크 공간이 있습니다(디스크는 RAID 1 구성 2배).• 4 or more 10000 RPM hard disk drives with at least 72 GB free disk space (the disks should be in a 2x RAID 1 configuration).
또는OR
• 4개 10000 RPM 기계식 디스크 드라이브와 동일한 사용 공간 및 유사한 성능을 제공할 수 있는 SDD(Solid State Drive)입니다.• Solid state drives (SSDs) able to provide the same free space and similar performance to 4 10000 RPM mechanical disk drives.
네트워크Network
이중 포트 네트워크 어댑터 1개, 1Gbps 이상(2대의 네트워크 어댑터를 사용할 수 있지만 단일 MAC 주소와 단일 IP 주소로 팀을 구성해야 합니다.1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
비디오 Interop 서버 및 Director에는 이중 또는 다중 홈 구성이 지원되지 않습니다.Dual or multi-homed configurations are not supported for Video Interop Servers and Directors.
에지 서버에는 이중 포트 네트워크 어댑터인 1Gbps 이상(또는 총 4개의 쌍으로 각 쌍이 단일 MAC 주소 및 단일 IP 주소로 팀을 이루는 총 2개의 쌍으로 구성되는 2개의 네트워크 어댑터)이 필요합니다.Edge servers will require two network interfaces that are dual-port network adapters, 1 Gbps or higher (or two paired network adapters, for a total of four, each pair being teamed with a single MAC address and a single IP address, for a total of two pairs).
독립 실행형 중재 서버에서는 특정 PSTN IP 주소의 구성을 허용하는 추가 NI(네트워크 인터페이스 카드)의 설치가 지원됩니다.On standalone Mediation Servers, the installation of additional network interface cards (NICs) to allow the configuration of a specific PSTN IP address is supported.

참고

서버 역할에 관계없이 비즈니스용 Skype 서버 2019에 대해 다음 하드웨어 설정도 사용하는 것이 좋습니다(구입한 하드웨어 브랜드에 따라 다를 수 있으므로 자세한 내용은 제조업체 설명서를 참조하세요.Regardless of the server role, we also recommend the following hardware settings for Skype for Business Server 2019 (this may vary depending on the brand of hardware you've purchased, so please refer to manufacturer documentation for specifics):

  • BIOS 구성 - NUMA에서 FLAT로 설정해야 합니다.BIOS config - should be set to FLAT from NUMA.
  • 하이퍼스레드를 사용하도록 설정Enable Hyperthreading.
  • RSS 큐 설정은 8 큐로 설정해야 합니다.The RSS queue setting should be set to 8 queue.

비즈니스용 Skype 서버 2019 운영 체제Operating systems for Skype for Business Server 2019

하드웨어가 준비된 후 비즈니스용 Skype 서버 2019를 설치하고 사용할 수 있도록 하는 운영 체제(OS)를 설치해야 합니다.After you have the hardware in place, you'll need to the install operating system (OS) that will allow you to install and successfully use Skype for Business Server 2019.

Windows Server 2019Windows Server 2019
Windows Server 2016Windows Server 2016

여기에 나열된 운영 체제 외의 다른 운영 체제는 제대로 작동하지 않습니다. Please don't try it for installs of Skype for Business Server 2019.Anything other than the operating systems listed here won't work properly; please don't try it for installs of Skype for Business Server 2019. 예를 들어 Server Core 옵션은 나열되지 않습니다. 따라서 지원되지 않습니다.For example, Server Core option is not listed, and is thus not supported.

참고

Lync Server 2013에서 OS의 현재 현재 업그레이드가 지원되지 않습니다.In-place upgrade of the OS is not supported with Lync Server 2013. 별도의 풀을 배포하고 다른 OS를 사용하여 사용자를 새 풀로 마이그레이션해야 합니다.You must deploy a separate pool and migrate users to the new pool with a different OS. 풀의 모든 서버에 동일한 OS 버전이 있어야 합니다.All servers in a pool must have the same OS version.

참고

Windows Server 2019 컴퓨터에 Windows Admin Center 2019를 설치하는 경우 수신할 포트를 묻는 메시지가 표시됩니다.If you are installing Windows Admin Center 2019 on your Windows Server 2019 machine, it will prompt you for a port to listen on. 포트 443을 선택할 수 있지만 해당 컴퓨터에 비즈니스용 Skype 서버 2019가 설치되어 있는 경우 또는 비즈니스용 Skype 서버 2019가 설치되어 있는 경우 다른 포트 번호를 선택해야 합니다.There's a liklihood you might choose port 443, but if that machine has Skype for Business Server 2019 installed on it, or is going to have Skype for Business Server 2019 installed on it, then you must choose a different port number.

그 이유는 무엇일까요?Why is this the case? Windows Admin Center 2019가 포트 443에서 실행되는 경우 비즈니스용 Skype 제어판을 사용하여 서버에 연결할 수 없으며 서버에서 실행되는 내부 웹 서비스(주소 예약 웹 서비스, 자동 검색 서비스, WebTicket 서비스 등)에 연결할 수 없습니다.If Windows Admin Center 2019 is running on port 443, you will not be able to connect to the server using the Skype for Business Control Panel, nor will you be able to connect to any internal web service running on the server (Address Book Web Service, Autodiscover Service, WebTicket Service, etc). 실제로 내부 웹 서비스 URL에는 연결할 수 없습니다.In fact, you will not be able to connect to any Internal Web Service URL. 비즈니스용 Skype 서버 2019가 있는 서버에 Windows Admin Center 2019를 설치해야 하는 경우 다른 포트를 선택하세요.Please choose a different port, in the event you need or want to put Windows Admin Center 2019 on a server with Skype for Business Server 2019.

비즈니스용 Skype 서버 2019 배포 전에 설치해야 하는 소프트웨어Software that should be installed before a Skype for Business Server 2019 deployment

비즈니스용 Skype 서버 2019를 실행하는 모든 서버에 대해 설치하거나 구성해야 할 몇 가지가 있습니다.There are some things you're going to need to install or configure for any server running Skype for Business Server 2019. 이러한 요구 사항은 아래에 나와 있습니다. 그 다음에 특정 서버 역할에 대한 추가 요구 사항이 표시됩니다.These are listed below, followed by additional requirements for specific server roles.

중요

비즈니스용 Skype 2019는 .Net Framework 4.8을 지원합니다.Skype For Business 2019 supports .Net Framework 4.8.

모든 서버:All servers:

소프트웨어/역할Software/role 세부 정보Details
Windows PowerShell 3.0Windows PowerShell 3.0
모든 비즈니스용 Skype 서버는 Windows PowerShell 3.0을 설치해야 합니다.All Skype for Business Server servers need Windows PowerShell 3.0 installed.
• 이 설정은 Windows Server 2016에서 기본적으로 설치해야 합니다.• This should be installed by default with Windows Server 2016.
Microsoft .NET FrameworkMicrosoft .NET Framework
WCF 서비스는 서버 관리자에서 처음에 다운로드가 필요하지 않은 Windows 기능으로 설치되는 기능입니다.WCF services is a Feature that's installed as a Windows feature, under Server Manager, initially no downloads needed.
• 이 기능을 설치할 때 또는 이 기능이 이미 설치되어 있으며 확인 중이면 HTTP 정품 인증 옵션도 확인하여 설치하는지 확인합니다.• You need to make sure, when you install this feature, or if it's already installed and you're checking on it, that the HTTP Activation option is also checked and installed, like so:
Screenshot showing HTTP Activation option under the .NET Framework 4.5 Features.Screenshot showing HTTP Activation option under the .NET Framework 4.5 Features.
HTTP 정품 인증을 설치하려면 몇 가지 다른 것을 설치해야 하다는 추가 팝업이 있는 경우 걱정하지 마세요.Don't worry if you get an additional pop-up saying some other things need to be installed for HTTP Activation to be installed. 정상입니다. 확인을 클릭하고 진행합니다.That's normal; click OK and go ahead. 이 팝업을 얻지 못하면 이미 설치된 것으로 가정하여 진행할 수 있습니다.If you don't get this pop-up, you can assume those things are already installed and go ahead.
Microsoft .NET Framework Windows Server 2016을 설치할 때 일반적으로 설치됩니다.Microsoft .NET Framework is usually installed when Windows Server 2016 is installed. 비즈니스용 Skype 서버에는 Microsoft .NET Framework 4.7 또는 4.8이 필요하기 때문에 업데이트해야 할 수 있습니다.Skype for Business Server requires Microsoft .NET Framework 4.7 or 4.8 though, so you'd probably need to update it. 여기에서 업데이트를 찾을 수 있습니다.You can find the update here
미디어 파운데이션Media Foundation
Windows Server 2016의 경우 Windows Media 형식 런타임은 Microsoft 미디어 파운데이션과 함께 설치됩니다.For Windows Server 2016, the Windows Media Format Runtime installs with Microsoft Media Foundation.
회의에 사용되는 모든 프런트 엔드 서버 및 Standard Edition Server를 사용하려면 통화 파킹, 공지 및 응답 그룹 응용 프로그램이 공지 및 음악에 대해 재생하는 Windows Media 오디오(.wma) 파일을 실행하려면 Windows Media 형식 런타임이 필요합니다.All Front End Servers and Standard Edition servers used for conferencing require Windows Media Format Runtime to run the Windows Media Audio (.wma) files that the Call Park, Announcement, and Response Group applications play for announcements and music.
Windows Identity FoundationWindows Identity Foundation
비즈니스용 Skype 서버 2019에 대한 서버 대 서버 인증 시나리오를 지원하려면 Windows Identity Foundation 3.5가 필요합니다.We need Windows Identity Foundation 3.5 to support server-to-server authentication scenarios for Skype for Business Server 2019.
• Windows Server 2016의 경우 아무것도 다운로드할 필요가 없습니다.• For Windows Server 2016, there's no need to download anything. 서버 관리자를 열고 역할 및 기능 추가 마법사 로 이동하십시오.Open Server Manager, and go to the Add Roles and Features Wizard. Windows Identity Foundation 3.5는 기능 섹션 아래에 나열되어 있습니다.Windows Identity Foundation 3.5 is listed under the Features section. 선택한 경우 좋습니다.If it's selected, you're good. 그렇지 않으면 이 단추를 선택하고 다음을 클릭하여 설치 단추에 도달합니다.Otherwise select it and click Next to reach the Install button.
원격 서버 관리 도구Remote Server Administration Tools
역할 관리 도구: AD DS 및 AD LDS 도구Role Administration Tools: AD DS and AD LDS tools

프런트 엔드 서버 및 Standard Edition 서버도 필요합니다.Front End Servers and Standard Edition server also need:

소프트웨어/역할Software/role 세부 정보Details
IIS(인터넷 정보 서비스)Internet Information Services (IIS)
다음 모듈이 선택된 모든 프런트 엔드 서버 및 모든 Standard Edition Server에 IIS가 필요합니다.IIS is needed on all Front End Servers, as well as all Standard Edition servers, with the following modules selected:
• 일반적인 HTTP 기능: 기본 문서, HTTP 오류, 정적 콘텐츠• Common HTTP Features: Default Document, HTTP Errors, Static Content
• 상태 및 진단: HTTP 로깅, 로깅 도구, 추적• Health and Diagnostics: HTTP Logging, Logging Tools, Tracing
• 성능: 정적 콘텐츠 압축, 동적 콘텐츠 압축• Performance: Static Content Compression, Dynamic Content Compression
• 보안: 요청 필터링, 클라이언트 인증서 매핑 인증, Windows 인증• Security: Request Filtering, Client Certificate Mapping Authentication, Windows Authentication
• 응용 프로그램 개발: .NET 확장성 3.5, .NET 확장성 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI 확장, ISAPI 필터• Application Development: .NET Extensibility 3.5, .NET Extensibility 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI Extensions, ISAPI Filters
• 관리 도구: IIS 관리 콘솔, IIS 관리 스크립트 및 도구• Management Tools: IIS Management Console, IIS Management Scripts and Tools
익명 액세스도 필요하지만 IIS를 설치할 때 목록에 선택할 수 있는 장소가 없습니다.Note that Anonymous Access is also needed, but you get that when you install IIS, so you don't have a place to select it on the list.
Windows Media 형식 런타임Windows Media Format Runtime
Windows Server 2016의 경우 서버 관리자에 미디어 파운데이션 기능을 설치해야 합니다.For Windows Server 2016, you'll need to install the Media Foundation feature in Server Manager. You actually can start your Skype for Business Server 2019 installation without this, but you'll be prompted to install it, and then reboot the server, before the Skype for Business Server 2019 install continues.You actually can start your Skype for Business Server 2019 installation without this, but you'll be prompted to install it, and then reboot the server, before the Skype for Business Server 2019 install continues. 미리 작업을 하는 것이 좋습니다.It's better to do it ahead of time.
SilverlightSilverlight
여기에서 최신 버전의 Silverlight를 설치할 수 있습니다.You can install the latest version of Silverlight here.

이를 자동화하기 위해 실행할 수 있는 샘플 PowerShell 스크립트는 다음과 같습니다.To help you out, here's a sample PowerShell script you can run to automate this:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

또한 이사는 또한 필요합니다.Directors also need:

다음 모듈이 선택된 IIS:IIS, with the following modules selected:

  • 일반 HTTP 기능Common HTTP Features

    • 기본 문서Default Document

    • HTTP 오류HTTP Errors

    • 정적 콘텐츠Static Content

  • 상태 및 진단Health and Diagnostics

    • HTTP 로깅HTTP Logging

    • 로깅 도구Logging Tools

    • 추적Tracing

  • 성능Performance

    • 정적 콘텐츠 압축Static Content Compression
  • 보안Security

    • 요청 필터링Request Filtering

    • 클라이언트 인증서 매핑 인증Client Certificate Mapping Authentication

    • Windows 인증Windows Authentication

  • 응용 프로그램 개발Application Development

    • .NET Extensibility 3.5.NET Extensibility 3.5

    • .NET Extensibility 4.5.NET Extensibility 4.5

    • ASP.NET 3.5ASP.NET 3.5

    • ASP.NET 4.5ASP.NET 4.5

    • ISAPI 확장ISAPI Extension

    • ISAPI 필터ISAPI Filters

(궁금한 경우 동적 콘텐츠 압축 및 관리 도구가 남겨진 프런트 엔드 서버 및 Standard Edition 서버와 동일한 모듈 집합입니다.)(If you're wondering, it's the same module set as the Front End Servers and Standard Edition servers, with the Dynamic Content Compression and Management Tools left out.)

또한 아래에 몇 가지 PowerShell 코드도 있습니다.And we have some PowerShell code below for this too:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, Telnet-Client

비즈니스용 Skype 서버 2019에서 작동할 백 엔드 데이터베이스Back end databases that will work with Skype for Business Server 2019

When installing Skype for Business Server 2019 Standard Edition, you'll have SQL Server 2016 Express (64-bit edition).When installing Skype for Business Server 2019 Standard Edition, you'll have SQL Server 2016 Express (64-bit edition).

비즈니스용 Skype 서버 2019 Enterprise Edition은 SQL Server(64비트 버전만 사용하세요. 32비트 버전은 사용하지 말아야 합니다.)Skype for Business Server 2019 Enterprise Edition will require full SQL Server, as indicated below (only 64-bit edition; please don't use 32-bit editions):

Microsoft SQL Server 2019(64비트 버전) 최신 업데이트로 실행해야 합니다.Microsoft SQL Server 2019 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2017(64비트 버전) 최신 업데이트로 실행해야 합니다.Microsoft SQL Server 2017 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2016(64비트 버전)을 설치하고 최신 업데이트로 실행해야 합니다.Microsoft SQL Server 2016 (64-bit edition), and you must run with the latest updates.

여기에 사용하려는 SQL Server 버전이 없는 경우 사용할 수 없습니다.If you don't see the SQL Server edition you want to use listed here, you can't use it.

참고

또한 모니터링 서버 역할에 SQL Server Reporting Services를 설치해야 합니다.You also need to install SQL Server Reporting Services for the Monitoring Server role.

SQL 클러스터링 및 SQL 항상 사용SQL Clustering, and SQL Always On

SQL Server 2019를 통해 클러스터링이 지원됩니다.SQL Clustering with Skype for Business Server 2019 is supported. 클러스터링을 설정하려는 SQL 클러스터링에서 SQL Server.If you want to set up SQL Clustering, that's done in SQL Server.

지원되는 클러스터링에 대한 활성/SQL 구성이 있는지 확인Make sure you have an active/passive configuration for SQL Clustering, which is supported. 수동 노드를 다른 SQL 않습니다.Don't share the passive node with any other SQL instance.

장애 조치(failover) 클러스터링에 대해 다음을 사용할 수 있습니다.You can have the following for failover clustering:

두 노드:Two-node:

  • Microsoft SQL Server 2019 Standard(64비트 버전)를 사용하며 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2019 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Standard(64비트 버전) 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2017 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Standard(64비트 버전)를 사용하며 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2016 Standard (64-bit edition), and we recommend running with the latest service pack.

16개 노드:Sixteen-node:

  • Microsoft SQL Server 2019 Enterprise(64비트 버전) 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2019 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Enterprise(64비트 버전)를 사용하며 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2017 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Enterprise(64비트 버전) 최신 서비스 팩으로 실행하는 것이 좋습니다.Microsoft SQL Server 2016 Enterprise (64-bit edition), and we recommend running with the latest service pack.

SQL 항상 설정이 지원됩니다. 자세한 내용은 비즈니스용 Skype 서버 2019의백 엔드 서버 고가용성에서 읽을 수 있습니다.SQL Always On is supported, and you can read more about it in Back End Server high availability in Skype for Business Server 2019.

추가 서버 설치 권장 사항:Additional server installation recommendations:

모든 프런트 엔드 서버 또는 독립 실행형 중재 서버에 Microsoft ISA(Internet Security and Acceleration) 서버 클라이언트 소프트웨어 또는 기타 Winsock LSP(계층형 서비스 공급자) 소프트웨어(타사 방화벽 또는 바이러스 백신 네트워크 검사 소프트웨어가 여기에 포함됩니다.)를 설치하지 말아야 합니다.Please don't install any Microsoft Internet Security and Acceleration (ISA) Server client software, or any other Winsock Layered Service Providers (LSP) software (any third-party firewalls or anti-virus network inspection software would be included here) on any of your front end servers or standalone mediation servers. 소프트웨어가 설치되면 미디어 트래픽 성능이 나쁨으로 표시됩니다.Poor media traffic performance has been seen when that software is installed.

Active DirectoryActive Directory

서버 및 서비스에 대한 구성 데이터 중 다수는 비즈니스용 Skype 서버 2019 중앙 관리 저장소에 저장되어도 여전히 Active Directory에 몇 가지가 저장됩니다.Although much of the configuration data for servers and services is stored in the Skype for Business Server 2019 Central Management store, there are some things still stored in Active Directory:

Active Directory 개체Active Directory objects 개체 유형Object types
Schema extensionsSchema extensions
사용자 개체 확장User object extensions
이전 지원 버전과의 호환성을 유지하기 위한 비즈니스용 Skype 서버 2015 및 Lync Server 2013용 확장Extensions for Skype for Business Server 2015 and Lync Server 2013, to maintain backward compatibility with the previous supported versions
데이터Data
사용자 SIP URI 및 기타 사용자 설정User SIP URI and other user settings
응용 프로그램의 연락처 개체(예: 응답 그룹 응용 프로그램 및 회의 도우미 응용 프로그램)Contact objects for applications (like the Response Group application and the Conferencing Attendant application)
호환성을 위해 게시된 데이터Data published for backward compatibility
중앙 관리 저장소의 SCP(서비스 제어 지점)A service control point (SCP) for the Central Management store
Kerberos 인증 계정(선택적 컴퓨터 개체)Kerberos Authentication Account (an optional computer object)

도메인 컨트롤러용 OSOS for Domain Controllers

다음 도메인 컨트롤러 운영 체제를 사용할 수 있습니다.The following Domain Controller operating systems can be used:

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

비즈니스용 Skype 서버 2019를 배포하는 모든 도메인의 도메인 기능 수준과 비즈니스용 Skype Server 2019를 배포하는 모든 포리스트의 포리스트 기능 수준은 다음 중 하나되어야 합니다.The domain functional level of any domain you deploy Skype for Business Server 2019 into, and the forest functional level of any forest you deploy Skype for Business Server 2019 into, must be one of the following:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

이러한 환경에 읽기 전용 도메인 컨트롤러가 있습니까?Can you have read-only domain controllers in these environments? 사용 가능한 덮어 사용할 수 있는 도메인 컨트롤러도 있는 한Sure, as long as there are also writable domain controllers available.

비즈니스용 Skype 서버 2019는 단일 레이블 도메인을 지원하지 않는다는 점에 유의해야 합니다.It's important to know that Skype for Business Server 2019 doesn't support single-labeled domains. What are they?What are they? 루트 도메인에 contoso.local 레이블이 지정되어 있는 경우 괜찮습니다.If you have a root domain labeled contoso.local, that's going to be fine. 방금 로컬이라는 루트 도메인이 있는 경우 해당 도메인이 작동하지 않을 것이고 그 결과로 지원되지 않습니다.If you have a root domain that's just named local, that's not going to work, and it's not supported as a result. 이에 대한 자세한 내용은 이 기술 자료 문서 에서 작성했습니다.A little more about this has been written in this Knowledge Base article.

비즈니스용 Skype 서버 2019에서도 도메인 이름 변경을 지원하지 않습니다.Skype for Business Server 2019 also doesn't support renaming domains. 도메인 이름을 변경해야 하는 경우 비즈니스용 Skype 서버 2019를 제거하고 도메인 이름을 바운 다음 비즈니스용 Skype 서버 2019를 다시 설치해야 합니다.If you really have to rename your domain, you'll need to uninstall Skype for Business Server 2019, do the domain rename, and then reinstall Skype for Business Server 2019.

마지막으로 잠긴 AD DS 환경을 사용 중일 수 있으며 이는 당연한 일입니다.Finally, you may be dealing with a domain with a locked-down AD DS environment, and that's alright. 비즈니스용 Skype 서버 2019를 잠긴 AD DS 환경에 배포하는 방법에 대한 자세한 내용은 배포 설명서에서 참조하십시오.We have more information on how to deploy Skype for Business Server 2019 into a locked-down AD DS environment in the Deployment documentation.

AD 토폴로지AD Topologies

비즈니스용 Skype 서버 2019에서 지원되는 토폴로지:Supported topologies in Skype for Business Server 2019 are:

  • 도메인이 하나인 단일 포리스트Single forest with single domain

  • 트리가 하나이고 도메인이 여러 개인 단일 포리스트Single forest with a single tree and multiple domains

  • 트리 여러 개와 연결되지 않은 네임스페이스가 포함된 단일 포리스트Single forest with multiple trees and disjoint namespaces

  • 중앙 포리스트 토폴로지의 다중 포리스트Multiple forests in a central forest topology

  • 리소스 포리스트 토폴로지의 다중 포리스트Multiple forests in a resource forest topology

  • Exchange Online을 사용하는 비즈니스용 Skype 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a Skype for Business resource forest topology with Exchange Online

  • 비즈니스용 Skype Online 및 Azure Active Directory Connect를 사용하여 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

사용자 환경에 있는 토폴로지 또는 비즈니스용 Skype 서버 2019 설치 전에 설정해야 할 수 있는 토폴로지 결정에 도움이 되는 다이어그램 및 설명이 있습니다.We have diagrams and descriptions to help you determine what topology you have in your environment, or what you may need to set up prior to installing Skype for Business Server 2019. 간단하게 유지하기 위해 키도 포함해야 합니다.To keep it simple, we're also including a key:

는 비즈니스용 Skype 토폴로지 다이어그램에 사용되는 아이콘의 키입니다.

도메인이 하나인 단일 포리스트Single forest with single domain

단일 도메인을 사용하는 Active Directory 단일 포리스트 다이어그램

이보다 더 쉬워진 것은 아니며, 단일 도메인 포리스트, 일반적인 토폴로지입니다.It doesn't get easier than this; it's a single domain forest, a common topology.

트리가 하나이고 도메인이 여러 개인 단일 포리스트Single forest with a single tree and multiple domains

단일 포리스트, 단일 트리 및 음소거 도메인 다이어그램

이 다이어그램은 단일 포리스트를 보여 주지만 하나 이상의 하위 도메인도 있습니다(이 특정 예에는 3개가 있습니다).This diagram shows a single forest, again, but it has one or more child domains as well (there are three in this specific example). 따라서 사용자가 만든 도메인은 비즈니스용 Skype 서버 2019가 배포되는 도메인과 다를 수 있습니다.So the domain the users are created in might be different from the domain Skype for Business Server 2019 is deployed to. 왜 걱정할까요?Why worry about this? 비즈니스용 Skype 서버 프런트 엔드 풀을 배포할 때 해당 풀의 모든 서버는 단일 도메인에 있을 수 있습니다.It's important to remember that when you deploy a Skype for Business Server Front End pool, all the servers in that pool need to be in a single domain. Windows 유니버설 관리자 그룹의 비즈니스용 Skype 서버를 통해 도메인 간 관리가 가능합니다.You can have cross-domain administration via Skype for Business Server support of Windows universal administrator groups.

위의 다이어그램에서는 한 도메인의 사용자가 동일한 도메인 또는 다른 도메인에서 비즈니스용 Skype 서버 풀에 액세스할 수 있습니다(해당 사용자가 하위 도메인에 있어도 마찬가지).In the diagram above, you can see that users from one domain are able to access Skype for Business Server pools from the same domain or from different domains, even if those users are in a child domain.

트리 여러 개와 연결되지 않은 네임스페이스가 포함된 단일 포리스트Single forest with multiple trees and disjoint namespaces

단일 포리스트, 여러 트리 및 불연속 네임스페이스 다이어그램

포리스트가 하나 있지만 해당 포리스트 내에 별도의 AD 네임스페이스가 있는 여러 도메인인 이 다이어그램과 유사한 토폴로지가 있을 수 있습니다.You may have a topology similar to this diagram, where you have one forest, but within that forest are multiple domains, with separate AD namespaces. 이 다이어그램은 비즈니스용 Skype 서버 2019에 액세스하는 세 가지 도메인의 사용자를 포함하기 때문에 좋은 그림입니다.In this case, this diagram is a good illustration, because it includes users in three different domains accessing Skype for Business Server 2019. 실선은 사용자가 자신의 도메인에 있는 비즈니스용 Skype 서버 풀에 액세스하고 있는 것을 나타내고, 대시 행은 다른 트리의 풀로 연결되는 것을 나타냅니다.Solid lines indicate they're accessing a Skype for Business Server pool in their own domain, whereas a dashed line indicates they're going to a pool in a different tree altogether.

보시다시보시다시: 동일한 도메인, 동일한 트리 또는 다른 트리의 사용자가 풀에 성공적으로 액세스할 수 있습니다.As you can see, users in the same domain, the same tree, or even a different tree can access pools successfully.

중앙 포리스트 토폴로지의 다중 포리스트Multiple forests in a central forest topology

중앙 포리스트 토폴로지 다이어그램의 여러 포리스트

비즈니스용 Skype 서버 2019는 중앙 포리스트 토폴로지에서 구성된 여러 포리스트를 지원합니다.Skype for Business Server 2019 does support multiple forests configured in a central forest topology. 이러한 설정이 확실하지 않은 경우 토폴로지의 중앙 포리스트는 토폴로지의 개체를 사용하여 다른 포리스트의 사용자를 나타내고 포리스트의 모든 사용자에 대한 사용자 계정을 호스팅합니다.If you're not sure that's what you have, the central forest in the topology uses objects in it to represent users in the other forests, and hosts user accounts for any users in the forest.

이 방식은 어떻게 작동하나요?How does this work? 디렉터리 동기화 제품(예: Forefront Identity Manager 또는 FIM)은 전체적으로 조직의 사용자 계정을 관리합니다.A directory synchronization product (such as Forefront Identity Manager, or FIM) manages your organization's user accounts throughout their existence. 포리스트에서 계정을 만들거나 삭제하면 해당 변경 내용은 중앙 포리스트의 해당 연락처로 동기화됩니다.When an account is created or deleted from a forest, that change is synched up to the corresponding contact in the central forest.

AD 인프라가 준비되어 있는 경우 이 토폴로지로 이동하는 것은 쉽지 않을 수 있지만 이미 있는 경우나 포리스트 인프라를 계획하는 경우 좋은 선택이 될 수 있습니다.Clearly, if your AD infrastructure is in place, moving to this topology might not be easy, but if you're already there, or still planning out your forest infrastructure, this can be a good choice. 단일 포리스트 내에서 비즈니스용 Skype 서버 2019 배포를 중앙 집중화할 수 있으며, 사용자는 모든 포리스트에서 다른 사용자의 현재 상태를 검색, 통신 및 볼 수 있습니다.You can centralize your Skype for Business Server 2019 deployment within a single forest, while users can search, communicate, and view the presence of other users in any forest. 모든 사용자 연락처 업데이트는 동기화 소프트웨어를 통해 자동으로 처리됩니다.All user contact updates are handled automatically with synchronization software.

비즈니스용 Skype 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a Skype for Business resource forest topology

리소스 포리스트 토폴로지 다이어그램의 여러 포리스트

리소스 포리스트 토폴로지도 지원됩니다. 여기서 포리스트는 Microsoft Exchange Server 비즈니스용 Skype 서버와 같은 서버 응용 프로그램 실행 전용입니다.A resource forest topology is also supported; it's where a forest is dedicated to running your server applications, like Microsoft Exchange Server and Skype for Business Server 2019. 또한 이 리소스 포리스트는 활성 사용자 개체의 동기화된 표현을 호스팅하지만 로그온 가능 사용자 계정은 호스팅하지 않습니다.This resource forests also hosts a synchronized representation of active user objects, but no logon-enabled user accounts. 따라서 리소스 포리스트는 사용자 개체가 있는 다른 포리스트의 공유 서비스 환경으로, 리소스 포리스트와 포리스트 수준 트러스트 관계가 있습니다.So the resource forest is a shared services environment for other forests in which user objects reside, and they have a forest-level trust relationship with the resource forest.

이 Exchange Server 비즈니스용 Skype 서버와 동일한 리소스 포리스트 또는 다른 포리스트에 배포할 수 있습니다.Note that Exchange Server can be deployed in the same resource forest as Skype for Business Server or in a different forest.

이 유형의 토폴로지에서 비즈니스용 Skype Server 2019를 배포하려면 사용자 포리스트의 각 사용자 계정에 대해 리소스 포리스트에 사용하지 않도록 설정한 사용자 개체를 하나씩 만듭니다(Microsoft Exchange Server 환경에 이미 있는 경우 이 작업 수행이 수행될 수 있습니다).To deploy Skype for Business Server 2019 in this type of topology, you would create one disabled user object in the resource forest for each user account in the user forests (if Microsoft Exchange Server is already in the environment, this might be done for you). 그런 다음 수명 주기 동안 사용자 계정을 관리하기 위한 디렉터리 동기화 도구(예: Forefront Identity Manager 또는 FIM)가 필요합니다.Then you need a directory synchronization tool (like Forefront Identity Manager, or FIM) to manage user accounts through their life cycle.

Exchange Online을 사용하는 비즈니스용 Skype 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a Skype for Business resource forest topology with Exchange Online

이 토폴로지는 비즈니스용 Skype 리소스 포리스트 토폴로지의 여러 포리스트에 설명된 토폴로지와 유사합니다.This topology is similar to the topology described in Multiple forests in a Skype for Business resource forest topology.

이 토폴로지에는 하나 이상의 사용자 포리스트가 있으며 비즈니스용 Skype 서버가 전용 리소스 포리스트에 배포됩니다.In this topology, there are one or more user forests, and Skype for Business Server is deployed in a dedicated resource forest. Exchange Server 동일한 리소스 포리스트 또는 다른 포리스트에 배포하고 Exchange Online과의 하이브리드를 위해 구성할 수 있습니다. 또는 전자 메일 서비스는 Exchange Online에서만 제공될 수 있습니다.Exchange Server can be deployed on-premises in the same resource forest or a different forest and configured for hybrid with Exchange Online, or email services may be provided exclusively by Exchange Online for the on-premises accounts. 이 토폴로지에는 다이어그램을 사용할 수 없습니다.There is no diagram available for this topology.

비즈니스용 Skype Online 및 Azure Active Directory Connect를 사용하여 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

AD 포리스트 2개, 사용자 포리스트 1개 및 리소스 포리스트 1개가 표시

이 시나리오에서는 리소스 포리스트 토폴로지가 있는 여러 포리스트가 사내에 있습니다.With this scenario, there are multiple forests on-premises, with a resource forest topology. Active Directory 포리스트 간에는 전체 트러스트 관계가 있습니다.There is a full trust relationship between the Active Directory forests. Azure Active Directory Connect 도구는 사내 사용자 포리스트와 Microsoft 365 또는 Office 365 간에 계정을 동기화하는 데 사용됩니다.The Azure Active Directory Connect tool is used to synchronize accounts between the on-premises user forests and Microsoft 365 or Office 365.

또한 조직은 Microsoft 365 또는 Office 365를 사용하며 Azure Active Directory Connect를 사용하여 자신의 사내 계정을 Microsoft 365 또는 Office 365와 동기화합니다.The organization also has Microsoft 365 or Office 365, and uses Azure Active Directory Connect to synchronize their on-premises accounts with Microsoft 365 or Office 365. 비즈니스용 Skype를 사용할 수 있는 사용자는 Microsoft 365 또는 Office 365 및 비즈니스용 Skype Online을 통해 사용할 수 있습니다.Users who are enabled for Skype for Business are enabled via Microsoft 365 or Office 365 and Skype for Business Online. 비즈니스용 Skype 서버는 사내에 배포되지 않습니다.Skype for Business Server is not deployed on-premises.

Single Sign-On 인증은 사용자 포리스트에 있는 Active Directory Federation Services 팜에서 제공됩니다.Single sign-on authentication is provided by an Active Directory Federation Services farm located in the user forest.

이 시나리오에서는 Exchange온-프레미스, Exchange Online, 하이브리드 Exchange 솔루션을 배포하거나 Exchange를 배포하지 않을 수 있습니다.In this scenario, it is supported to deploy Exchange on-premises, Exchange Online, a hybrid Exchange solution, or to not have Exchange deployed at all. 이 다이어그램에는 Exchange 온-프레미스만 표시되지만 다른 Exchange 솔루션도 완전히 지원됩니다.(The diagram shows only Exchange on-premises, but the other Exchange solutions are also fully supported.)

하이브리드 비즈니스용 Skype를 사용하는 리소스 포리스트 토폴로지의 여러 포리스트Multiple forests in a resource forest topology with hybrid Skype for Business

이 시나리오에는 하나 이상의 사내 사용자 포리스트가 있으며, 비즈니스용 Skype는 전용 리소스 포리스트에 배포되어 비즈니스용 Skype Online을 통해 하이브리드 모드로 구성됩니다.In this scenario, there are one or more on-premises user forests, and Skype for Business is deployed in a dedicated resource forest and is configured for hybrid mode with Skype for Business Online. Exchange Server 동일한 리소스 포리스트 또는 다른 포리스트에 사내에 배포할 수 있으며 Exchange Online과의 하이브리드를 위해 구성할 수 있습니다.Exchange Server can be deployed on-premises in the same resource forest or a different forest and may be configured for hybrid with Exchange Online. 또는 Exchange Online에서만 전자 메일 서비스를 제공하는 경우도 있습니다.Alternatively, email services may be provided exclusively by Exchange Online for the on-premises accounts.

자세한 내용은 하이브리드 비즈니스용 Skype에 대한 다중 포리스트 환경 구성을 참조하세요.For more information, see Configure a multi-forest environment for hybrid Skype for Business.

DNS(Domain Name System)Domain Name System (DNS)

비즈니스용 Skype 서버 2019에는 다음과 같은 이유로 DNS가 필요합니다.Skype for Business Server 2019 requires DNS, for the following reasons:

  • DNS를 사용하면 비즈니스용 Skype 서버 2019에서 내부 서버 또는 풀을 검색하여 서버 간 통신을 허용할 수 있습니다.DNS enables Skype for Business Server 2019 to discover internal servers or pools, allowing for server-to-server communications.

  • DNS를 사용하면 클라이언트 컴퓨터는 SIP 트랜잭션에 사용되는 프런트 엔드 풀 또는 Standard Edition 서버를 검색할 수 있습니다.DNS allows client machines to discover the Front End pool or Standard Edition server being used for SIP transactions.

  • 이 URL은 회의의 단순 URL을 해당 회의를 호스팅하는 서버와 연결합니다.It associates simple URLs for conferences with the servers hosting those conferences.

  • DNS를 사용하면 외부 사용자 및 클라이언트 컴퓨터를 IM(인스턴트 메시징) 또는 회의에 대해 에지 서버 또는 HTTP 역방향 프록시에 연결할 수 있습니다.DNS allows external users and client machines to connect to your Edge Servers, or the HTTP reverse proxy, for instant messaging (IM) or conferencing.

  • 이를 통해 로그인하지 않은 UC(통합 통신) 장치에서 장치 업데이트 웹 서비스를 실행하는 프런트 엔드 풀 또는 Standard Edition 서버를 검색하여 업데이트를 다운로드하고 로그를 보낼 수 있습니다.It lets unified communications (UC) devices that aren't logged in discover the Front End pool or Standard Edition server that's running the Device Update web service to get updates and send logs.

  • DNS를 사용하면 모바일 클라이언트가 사용자가 장치 설정에 URL을 수동으로 입력하지 않고도 웹 서비스 리소스를 자동으로 검색할 수 있습니다.Using DNS allows mobile clients to automatically discover web services resources without requiring users to manually enter URLs in their device settings.

  • DNS 부하 분산에 사용됩니다.It's used in DNS load balancing.

비즈니스용 Skype 서버 2019는 IDNS(다국어 도메인 이름)를 지원하지 않습니다.It's important to note that Skype for Business Server 2019 doesn't support internationalized domain names (IDNs).

또한 DNS의 모든 이름은 비즈니스용 Skype 서버 2019에서 사용하는 모든 서버에 구성된 컴퓨터 이름과 동일합니다.And it's extremely important to remember that any name in DNS be identical to the computer name configured on any server being used by Skype for Business Server 2019. 특히 환경에는 짧은 이름을 사용할 수 없습니다. 토폴로지 작성기용 FQDNS가 있어야 합니다.Specifically, we can't have any short-names in the environment, and must have FQDNs for Topology Builder.

이는 이미 도메인에 가입된 모든 컴퓨터에 논리적일 수 있지만 도메인에 가입되지 않은 에지 서버가 있는 경우 도메인 접미사 없이 짧은 이름의 기본값을 사용할 수 있습니다.This seems like it would be logical for any computer already joined to a domain, but if you have an Edge Server that's not joined to your domain, it may have a default of a short name, with no domain suffix. 이러한 문제는 DNS 또는 에지 서버 또는 비즈니스용 Skype 서버 또는 풀에서 해당되지 않는지 확인하십시오.Make sure that's not the case, either in DNS or on the Edge Server, or any Skype for Business Server 2019 server or pool, for that matter.

유니코드 문자나 밑면을 사용하지 않는 것이 까다로우면 안 됩니다.Definitely don't use Unicode characters or underscores. 표준 문자(A-Z, a-z, 0-9 및 하이픈)는 외부 DNS 및 공용 인증 기관에서 지원됩니다(인증서의 SN에 FQDN을 할당해야 하며 기억해야 합니다.) 이 문제를 염두에 두면 시작부터 많은 문제를 겪게 됩니다.Standard characters (which are A-Z, a-z, 0-9, and hyphens) are supported by external DNS and public Certificate Authorities (you'll need to assign FQDNs to the SN in the certificate, it's important to remember), so you'll spare yourself a lot of trouble if you name with this in mind from the start.

네트워킹에 대한 DNS 요구 사항에 대한 자세한 내용은 계획 설명서의 네트워킹 섹션을 참조하세요.For further reading on DNS requirements for Networking, check out the Networking section of our Planning documentation.

인증서Certificates

배포하기 전에 할 수 있는 가장 중요한 일 중 하나는 인증서가 순서대로 있는지를 확인한 것입니다.One of the most important things you can do before deploying is make sure you have your certificates in order. 비즈니스용 Skype 서버 2019에는 TLS(전송 계층 보안) 및 MTLS(상호 전송 계층 보안) 연결을 위한 PKI(공개 키 인프라)가 필요합니다.Skype for Business Server 2019 needs a public key infrastructure (PKI) for transport layer security (TLS) and mutual transport layer security (MTLS) connections. 기본적으로 비즈니스용 Skype 서버는 표준화된 방식으로 안전하게 통신하기 위해 CAS(인증 기관)에서 발급한 인증서를 사용 합니다.Basically, to communicate securely in a standardized way, Skype for Business Server uses certificates issued by Certificate Authorities (CAs).

다음은 비즈니스용 Skype 서버 2019에서 인증서를 사용하는 몇 가지 사항입니다.These are some of the things that Skype for Business Server 2019 uses certificates for:

  • 클라이언트와 서버 간의 TLS 연결TLS connections between clients and servers

  • 서버 간의 MTLS 연결MTLS connections between servers

  • 파트너의 자동 DNS 검색을 사용한 페더레이션Federation using automatic DNS discovery of partners

  • IM(인스턴트 메시징)에 대한 원격 사용자 액세스Remote user access for instant messaging (IM)

  • AV(오디오/비디오) 세션, 응용 프로그램 공유 및 회의에 대한 외부 사용자 액세스External user access to audio/video (AV) sessions, application sharing, and conferencing

  • 웹 응용 프로그램 및 OWA(Outlook Web Access) 사용Talking to web applications and Outlook Web Access (OWA)

따라서 인증서 계획이 반드시 있어야 합니다.So certificate planning is a must. 이제 인증서를 요청할 때 유의해야 할 몇 가지 사항의 목록을 살펴보아야 합니다.Now, let's look at a list of some of the things you need to keep in mind when requesting certificates:

  • 모든 서버 인증서는 서버 권한 부여(서버 EKU)를 지원해야 합니다.All server certificates must support server authorization (Server EKU).

  • 모든 서버 인증서에는 CDP(CRL 배포 지점)가 포함되어 있어야 합니다.All server certificates must contain a CRL Distribution Point (CDP).

  • 모든 인증서는 운영 체제에서 지원하는 서명 알고리즘을 사용하여 서명해야 합니다.All certificates must be signed using a signing algorithm supported by the operating system. 비즈니스용 Skype 서버 2019는 다이제스트 크기(224, 256, 384 및 512비트)의 SHA-1 및 SHA-2 제품군을 지원하며 운영 체제 요구 사항을 충족하거나 초과합니다.Skype for Business Server 2019 supports the SHA-1 and SHA-2 suite of digest sizes (224, 256, 384 and 512-bit), and meets or exceeds the operating system requirements.

  • 자동 등록은 비즈니스용 Skype 서버 2019를 실행하는 내부 서버에 대해 지원됩니다.Auto-enrollment is supported for internal servers running Skype for Business Server 2019.

  • 비즈니스용 Skype 서버 2019 에지 서버에는 자동 등록이 지원되지 않습니다.Auto-enrollment is not supported for Skype for Business Server 2019 Edge Servers.

참고

RSASSA-PSS 서명 알고리즘을 사용할 수 없는 경우 로그인 및 전달 문제와 기타 문제로 인해 오류가 발생할 수 있습니다.Using the RSASSA-PSS signature algorithm is unsupported, and may lead to errors on login and call forwarding issues, among other problems.

  • 암호화 키 길이는 1024, 2048 및 4096입니다.Encryption key lengths of 1024, 2048, and 4096 are supported. 키 길이가 2048 이상인 것이 좋습니다.Key lengths of 2048 and greater are recommended.

  • 기본 다이제스트 또는 해시 서명 알고리즘은 RSA입니다.The default digest, or hash signing, algorithm is RSA. ECDH_P256, ECDH_P384 및 ECDH_P521 알고리즘도 지원됩니다.The ECDH_P256, ECDH_P384, and ECDH_P521 algorithms are also supported.

생각해 볼 것이 많고 CA에서 인증서를 요청하는 데는 다양한 편안함 수준이 있습니다.That's a lot to think about, and there are a variety of comfort levels with requesting certificates from a CA. 아래의 몇 가지 추가 지침을 제공하여 가능한 한 계획을 까다로우면 만들 것입니다.We'll give you some further guidance below to make your planning as painless as possible.

내부 서버에 대한 인증서Certificates for your internal servers

대부분의 내부 서버에 대한 인증서가 필요하며, 대부분의 경우 내부 CA(도메인에 있는 CA)에서 인증서를 얻게 됩니다.You'll need certificates for most of your internal servers, and most likely, you'll get them from an internal CA (that's a CA located in your domain). 원하는 경우 외부 CA(인터넷에 있는 CA)에서 이러한 인증서를 요청할 수 있습니다.If you want to, you can request these certificates from an external CA (one located on the Internet). 어떤 공용 CA로 이동해야 하는지 궁금한 경우 통합 통신 인증서 파트너 목록을 확인할 수 있습니다.If you're wondering what public CA you should go to, you can check out the Unified Communications certificate partners list.

비즈니스용 Skype 서버 2019가 다른 응용 프로그램 및 서버(예: 비즈니스용 Skype 서버)와 통신할 때도 인증서가 Microsoft Exchange Server.You're also going to need certificates when Skype for Business Server 2019 communicates with other applications and servers, such as Microsoft Exchange Server. 이 인증서는 이러한 다른 앱과 서버가 지원되는 방식으로 사용할 수 있는 인증서가 서는 안 됩니다.This will, obviously, need to be a certificate that these other apps and servers can use in a supported way. 비즈니스용 Skype 서버 2019 및 기타 Microsoft 제품은 서버 대 서버 인증 및 권한 부여를 위한 OAuth(Open Authorization) 프로토콜을 지원합니다.Skype for Business Server 2019 and other Microsoft products support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. 이 문서에 관심이 있는 경우 OAuth 및 비즈니스용 Skype 서버 2019에 대한 추가 계획 문서가 있습니다.If you're interested in this, we have an additional planning article for OAuth and Skype for Business Server 2019.

비즈니스용 Skype 서버 2019에는 SHA-256 암호화 해시 기능을 사용하여 서명된 인증서(필요 없이)에 대한 지원도 포함되어 있습니다.Skype for Business Server 2019 also includes support for (without requiring) certificates signed using the SHA-256 cryptographic hash function. SHA-256을 사용하여 외부 액세스를 지원하기 위해 SHA-256을 사용하는 공용 CA에서 외부 인증서를 발급해야 합니다.To support external access using SHA-256, the external certificate needs to be issued by a public CA using SHA-256.

간단한 설명을 위해 Standard Edition 서버, 프런트 엔드 풀 및 기타 역할에 대한 인증서 요구 사항을 다음 표에 넣습니다. 이 표에는 다음과 같은 contoso.com 예제에 사용하게 됩니다(작업 환경에서 다른 기능을 사용하게 될 수 있습니다).To keep things straightforward, we've put the certificate requirements for Standard Edition servers, Front End pools, and other roles, into the following tables, with the fictional contoso.com being used for examples (you'll probably be using something else for your environment). 이러한 인증서는 모두 표준 웹 서버 인증서로, 내보낼 수 없는 개인 키가 있습니다.These are all standard web server certificates, with private keys that are non-exportable. 참고할 몇 가지 추가 사항:Some additional things to note:

  • 인증서 마법사를 사용하여 인증서를 요청할 때 서버 EKU(확장된 키 사용)가 자동으로 구성됩니다.Server enhanced key usage (EKU) is automatically configured when you use the certificate wizard to request certificates.

  • 각 인증서 이름은 컴퓨터 저장소에서 고유해야 합니다.Each certificate friendly name has to be unique in the computer store.

  • 아래 샘플 이름에 따라 DNS에서 sipinternal.contoso.com 또는 sipexternal.contoso.com 구성한 경우 인증서의 SAN(주체 대체 이름)에 추가해야 합니다.As per the sample names below, if you've configured sipinternal.contoso.com or sipexternal.contoso.com in your DNS, they need to be added to the certificate's Subject Alternative Name (SAN).

Standard Edition 서버용 인증서:Certificates for Standard Edition servers:

인증서Certificate 주체 이름/일반 이름Subject name/common name 주체 대체 이름Subject alternative name Example CommentsComments
기본Default
풀의 FQDNFQDN of the pool
풀의 FQDN 및 서버의 FQDNFQDN of the pool and FQDN of the server
SIP 도메인이 여러 개 있고 자동 클라이언트 구성을 활성화한 경우 인증서 마법사는 지원되는 각 SIP 도메인 FQDN을 검색하고 추가합니다.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS(Domain Name System) 일치가 필요한 경우에는 각 SIP 도메인에 sip.sipdomain에 대한 항목도 필요합니다.If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=se01.contoso.com; SAN=se01.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com
이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Standard Edition 서버에서 서버 FQDN은 풀 FQDN과 동일합니다.On Standard Edition servers, the server FQDN is the same as the pool FQDN.
이 마법사는 설치 시 지정한 SIP 도메인을 검색한 다음 주체 대체 이름에 자동으로 추가합니다.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
서버 대 서버 인증에 이 인증서를 사용할 수도 있습니다.You can also use this certificate for Server-to-Server Authentication.
웹 내부Web internal
서버의 FQDNFQDN of the server
각각 다음과 같습니다.Each of the following:
• 내부 웹 FQDN(서버의 FQDN과 동일)• Internal web FQDN (which is the same as the FQDN of the server)
그리고AND
• 단순 URL 충족• Meet simple URLs
• 전화 접속 단순 URL• Dial-in simple URL
• 관리자 단순 URL• Admin simple URL
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=se01.contoso.com; SAN=se01.contoso.com; SAN= * .contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
토폴로지 작성기에서 내부 웹 FQDN을 다시 만들 수 있습니다.You can't override the Internal web FQDN in Topology Builder.
Meet 단순 URL이 여러 개 있는 경우 이러한 URL을 모두 SA로 포함해야 합니다.If you have multiple Meet simple URLs, you must include all of them as SANs.
와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.Wildcard entries are supported for the simple URL entries.
웹 외부Web external
서버의 FQDNFQDN of the server
각각 다음과 같습니다.Each of the following:
• 외부 웹 FQDN• External web FQDN
그리고AND
• 전화 접속 단순 URL• Dial-in simple URL
• SIP 도메인당 단순 URL 충족• Meet simple URLs per SIP domain
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN= * .contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.Wildcard entries are supported for the simple URL entries.

프런트 엔드 풀의 프런트 엔드 서버에 대한 인증서:Certificates for Front End Servers in a Front End pool:

인증서Certificate 주체 이름/일반 이름Subject name/common name 주체 대체 이름Subject alternative name Example CommentsComments
기본Default
풀의 FQDNFQDN of the pool
풀의 FQDN 및 서버의 FQDNFQDN of the pool and FQDN of the server
SIP 도메인이 여러 개 있고 자동 클라이언트 구성을 활성화한 경우 인증서 마법사는 지원되는 각 SIP 도메인 FQDN을 검색하고 추가합니다.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS(Domain Name System) 일치가 필요한 경우에는 각 SIP 도메인에 sip.sipdomain에 대한 항목도 필요합니다.If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.comSN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
이 마법사는 설치 시 지정한 SIP 도메인을 검색한 다음 주체 대체 이름에 자동으로 추가합니다.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
서버 대 서버 인증에 이 인증서를 사용할 수도 있습니다.You can also use this certificate for Server-to-Server Authentication.
웹 내부Web internal
풀의 FQDNFQDN of the pool
각각 다음과 같습니다.Each of the following:
• 내부 웹 FQDN(서버의 FQDN과 같지 않은)• Internal web FQDN (which is NOT the same as the FQDN of the server)
• 서버 FQDN• Server FQDN
• 비즈니스용 Skype 풀 FQDN• Skype for Business pool FQDN
그리고AND
• 단순 URL 충족• Meet simple URLs
• 전화 접속 단순 URL• Dial-in simple URL
• 관리자 단순 URL• Admin simple URL
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN= * .contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.Wildcard entries are supported for the simple URL entries.
웹 외부Web external
풀의 FQDNFQDN of the pool
각각 다음과 같습니다.Each of the following:
• 외부 웹 FQDN• External web FQDN
그리고AND
• 전화 접속 단순 URL• Dial-in simple URL
• 관리자 단순 URL• Admin simple URL
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN= * .contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.Wildcard entries are supported for the simple URL entries.

Director에 대한 인증서:Certificates for the Director:

인증서Certificate 주체 이름/일반 이름Subject name/common name 주체 대체 이름Subject alternative name Example
기본Default
Director 풀Director pool
Director의 FQDN, Director 풀의 FQDN입니다.FQDN of the Director, FQDN of the Director pool.
이 풀이 클라이언트의 자동 로그온 서버인 경우 그룹 정책에 엄격한 DNS 일치가 필요한 경우 sip.sipdomain에 대한 항목도 필요합니다(보유하고 있는 각 SIP 도메인에 대해).If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you'll also need entries for sip.sipdomain (for each SIP domain you have).
pool.contoso.com; SAN=dir01.contoso.compool.contoso.com; SAN=dir01.contoso.com
이 디렉터 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.If this Director pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
웹 내부Web internal
서버의 FQDNFQDN of the server
각각 다음과 같습니다.Each of the following:
• 내부 웹 FQDN(서버의 FQDN과 동일)• Internal web FQDN (which is the same as the FQDN of the server)
• 서버 FQDN• Server FQDN
• 비즈니스용 Skype 풀 FQDN• Skype for Business pool FQDN
그리고AND
• 단순 URL 충족• Meet simple URLs
• 전화 접속 단순 URL• Dial-in simple URL
• 관리자 단순 URL• Admin simple URL
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=dir01.contoso.com SAN= * .contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
웹 외부Web external
서버의 FQDNFQDN of the server
각각 다음과 같습니다.Each of the following:
• 외부 웹 FQDN• External web FQDN
그리고AND
• SIP 도메인당 단순 URL 충족• Meet simple URLs per SIP domain
• 전화 접속 단순 URL• Dial-in simple URL
또는OR
• 단순 URL에 대한 와일드카드 항목• A wildcard entry for the simple URLs
Director 외부 웹 FQDN은 프런트 엔드 풀 또는 프런트 엔드 서버와 달라야 합니다.The Director external web FQDN must be different from the Front End pool or Front End Server.
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
와일드카드 인증서 사용:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN= * .contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

독립 실행형 중재 서버용 인증서:Certificates for Stand-alone Mediation Server:

인증서Certificate 주체 이름/일반 이름Subject name/common name 주체 대체 이름Subject alternative name Example
기본Default
풀의 FQDNFQDN of the pool
풀의 FQDNFQDN of the pool
풀 구성원 서버의 FQDNFQDN of the pool member server
SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.netSN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Survivable Branch Appliance(특히 비즈니스용 Skype 서버 2019용 Survivable Branch Appliance 2015)에 대한 인증서:Certificates for Survivable Branch Appliance (Specifically, Survivable Branch Appliance 2015 for Skype for Business Server 2019):

인증서Certificate 주체 이름/일반 이름Subject name/common name 주체 대체 이름Subject alternative name Example
기본Default
SBA의 FQDNFQDN of the appliance
SIP.<sipdomain>SIP.<sipdomain> (SIP 도메인당 하나의 항목만 필요)(you need only one entry per SIP domain)
SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.comSN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

외부 사용자 액세스용 인증서(Edge)Certificates for external user access (Edge)

비즈니스용 Skype 서버 2019에서는 액세스 및 웹 회의 에지 외부 인터페이스에 단일 공용 인증서와 모두 에지 서버를 통해 제공되는 A/V 인증 서비스를 사용할 수 있습니다.Skype for Business Server 2019 supports the use of a single public certificate for access and web conferencing Edge external interfaces, plus the A/V Authentication service, which is all provided via the Edge Server(s). 에지 내부 인터페이스는 일반적으로 내부 CA에서 발급한 개인 인증서를 사용하지만 원하는 경우 신뢰할 수 있는 CA에서 발급한 공용 인증서도 사용할 수 있습니다.Your Edge internal interface will typically use a private certificate issued by your internal CA, but if you'd prefer, you can use a public certificate for this as well, if it's from a trusted CA.

RP(역방향 프록시)도 공용 인증서를 사용하게 되며, RP에서 클라이언트로의 통신을 암호화하고 HTTP(또는 보다 정확하게는 HTTP를 통해 TLS)를 사용하여 내부 서버로의 통신을 암호화합니다.Your reverse proxy (RP) is also going to use a public certificate, and it encrypts the communication from your RP to clients, and the RP to internal servers by using HTTP (or more precisely, TLS over HTTP).

모바일을 위한 인증서Certificates for mobility

모바일 기능을 배포하고 모바일 클라이언트에 대한 자동 검색을 지원하는 경우 모바일 클라이언트의 보안 연결을 지원하려면 인증서에 몇 가지 주체 대체 이름 항목을 추가로 포함해야 합니다.If you're deploying mobility and you're supporting automatic discovery for mobile clients, you're going to need to include some additional subject alternate name entries on your certificates to support the secure connections from the mobile clients.

다음 인증서에서 자동 검색을 위해 SAN 이름이 필요합니다.You'll need SAN names for automatic discovery on the following certificates:

  • Director 풀Director pool

  • 프런트 엔드 풀Front End pool

  • 역방향 프록시Reverse Proxy

구체적인 설명은 아래 표에 나와 있습니다.The specifics are listed in the tables below.

이 위치는 약간 미리 계획하는 것이 좋지만, 모바일을 배포하지 않고 비즈니스용 Skype 서버 2019를 배포한 경우도 있으며, 나중에 해당 환경에 인증서가 이미 있는 경우도 있습니다.This is where a little pre-planning is good, but sometimes you've deployed Skype for Business Server 2019 without intending to deploy mobility, and that comes up later when you already have certificates in your environment. 내부 CA를 통해 이러한 인증서를 다시 발급하는 것은 일반적으로 매우 간단하지만 공용 CA의 공용 인증서를 사용하여 약간 더 많은 가격을 책정할 수 있습니다.Reissuing them via an internal CA is typically pretty easy, but with public certificates from a public CA, that can be a little more pricy.

이 경우 SIP 도메인이 많을 경우(SANS 추가 비용이 더 많이 드는) HTTPS를 사용하는 대신 초기 자동 검색 서비스 요청에 HTTP를 사용하도록 역방향 프록시를 구성할 수 있습니다(기본 구성).If that's what you're looking at, and if you have a lot of SIP domains (which would make adding SANS more expensive), you can configure your reverse proxy to use HTTP for the initial Autodiscover Service request, instead of using HTTPS (which is the default configuration). 모바일 계획 문서에는 이에 대한 자세한 정보가 있습니다.The Plan for Mobility article has more information on this.

Director 풀 및 프런트 엔드 풀 인증서 요구 사항:Director pool and Front End pool certificate requirements:

설명Description SAN 항목SAN entry
내부 자동iscover 서비스 URLInternal Autodiscover service URL
SAN=lyncdiscoverinternal.<sipdomain>SAN=lyncdiscoverinternal.<sipdomain>
외부 자동iscover 서비스 URLExternal Autodiscover service URL
SAN=lyncdiscover.<sipdomain>SAN=lyncdiscover.<sipdomain>

또는 SAN= 을 사용할 수 * 있습니다.<sipdomain>You can alternatively use SAN=*.<sipdomain>

공용 CA(역방향 프록시) 인증서 요구 사항:Reverse Proxy (Public CA) certificate requirements:

설명Description SAN 항목SAN entry
외부 자동iscover 서비스 URLExternal Autodiscover service URL
SAN=lyncdiscover.<sipdomain>SAN=lyncdiscover.<sipdomain>

이 SAN은 역방향 프록시의 SSL 수신기에 할당된 인증서에 할당해야 합니다.This SAN needs to be assigned to the certificate that's assigned to the SSL Listener on your reverse proxy.

참고

역방향 프록시 수신기에는 외부 웹 서비스 URL에 대한 SANS가 있습니다.Your reverse proxy listener is going to have SANs for your external Web Services URL(s). 일부 예로는 SAN=skypewebextpool01.contoso.com 및 dirwebexternal.contoso.com 배포한 경우(선택 사항)가 있습니다.Some examples would be SAN=skypewebextpool01.contoso.com and dirwebexternal.contoso.com, if you've deployed the Director, (which is optional).

파일 공유File Share

비즈니스용 Skype 서버 2019는 모든 파일 저장소에 대해 동일한 파일 공유를 사용할 수 있습니다.Skype for Business Server 2019 can use the same file share for all file storage. 다음에 유의해야 합니다.You do need to keep the following in mind:

  • 파일 공유는 DAS(직접 연결된 저장소) 또는 SAN(저장소 영역 네트워크)에 포함되어야 하며, 여기에는 DFS(분산 파일 시스템) 및 파일 저장소용 RAID(Redundant Array of Independent Disks)가 포함됩니다.A file share needs to be on either direct attached storage (DAS) or a storage area network (SAN), and this includes the Distributed File System (DFS) as well as a redundant array of independent disks (RAID) for file stores. 자세한 내용은 DFS for Windows Server 2012 DFS 페이지를 참조하세요.For further reading on DFS for Windows Server 2012, check out this DFS page.

  • 파일 공유에 대한 공유 클러스터를 권장합니다.We recommend a shared cluster for the file share. 이미 하나를 사용 중이면 상위 버전을 Windows Server 2012 합니다.If you're already using one, you should cluster Windows Server 2012 or higher versions

참고

왜 최신 Windows인가요?Why the latest Windows? 이전 버전에는 모든 기능을 사용하도록 설정할 수 있는 권한이 없는 경우도 있습니다.Older versions may not have the right permissions to enable all features. 클러스터 관리자를 사용하여 파일 공유를 만들 수 있습니다.You can use Cluster Administrator to create the file shares. 자세한 내용은 이 지원 문서를 참조하세요. 클러스터에서 파일 공유를 만드는 방법을 참조하세요.See this support article How to create file shares on a cluster for more details.

주의

NAS(네트워크 연결 저장소)를 파일 공유로 사용할 수 없습니다. 따라서 위에 나열된 옵션 중 하나를 사용하세요.You should know that using network attached storage (NAS) as a file share isn't supported, so use one of the options listed above. 이 지원 제한은 장치의 공유 파일 시스템에 액세스하는 Windows Server 기반 컴퓨터에 파일 시스템 적응성을 제공해야 하는 NAS 장치의 변수 디자인으로 인해 발생했습니다.This support limitation is caused by the variable design of NAS devices that have to provide file system adaptability to the Windows Server-based computer that accesses the devices' shared file system.