Requisitos do sistema para o Skype for Business Server 2019System requirements for Skype for Business Server 2019

Resumo: Prepare-se para instalar o Skype for Business Server 2019 com este tópico.Summary: Prepare to install Skype for Business Server 2019 with this topic. Hardware, so, software, bancos de dados, certificados, Active Diretory, DNS e fileshares são abordados aqui.Hardware, OS, software, databases, certificates, Active Diretory, DNS, and fileshares are covered here. Todos os requisitos e recomendações do sistema estão aqui para ajudar a garantir uma instalação bem-sucedida e uma implantação do farm de servidores.All the system requirements and recommendations are here to help ensure a successful install and deployment of your server farm.

Como você pode esperar, é possível fazer algumas preparações antes de começar a implantar o Skype for Business Server 2019.As you might expect, there are some preparations to make before you begin deploying Skype for Business Server 2019. Este artigo orientará você no planejamento do seguinte:This article will walk you through planning for the following:

Hardware para o Skype for Business Server 2019Hardware for Skype for Business Server 2019

Depois que sua topologia estiver desativada (e se você não fizer isso, confira o tópico Basics Topology for Skype for Business Server 2019 ), é hora de pensar nos servidores.After you have your topology down (and if you don't, you can check out the Topology Basics for Skype for Business Server 2019 topic), it's time to think about servers. Os servidores do Skype for Business Server 2019 exigem hardware de 64 bits.Skype for Business Server 2019 servers require 64-bit hardware. Nossas recomendações de hardware estão abaixo.Our recommendations for hardware are below. Eles não são requisitos, mas refletem os requisitos necessários para o desempenho ideal.These aren't requirements, but they reflect the requirements necessary for optimal performance. Temos documentação de planejamento de capacidade que ajudará você a determinar se precisa de mais do que isso, dependendo de suas circunstâncias.We have capacity planning documentation that will help you determine if you need more than this, depending on your circumstances.

Hardware recomendado para servidores Standard Edition:Recommended hardware for Standard Edition servers:

Componente de hardwareHardware component RecomendadoRecommended
CPUCPU
Processador Intel Xeon E5-2673 v3 dual, 6 núcleo, 2,4 gigahertz (GHz) ou superior.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Processadores Intel Itanium não são suportados para funções do Skype for Business Server 2019.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
MemóriaMemory
32 gigabytes (GB).32 gigabytes (GB).
DiscoDisk
EMEITHER:
• 8 ou mais unidades de disco rígido de 10000 RPM com pelo menos 72 GB de espaço livre em disco (dois dos discos usando RAID 1 e 6 usando RAID 10).• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OUOR
• Unidades de estado sólido (SSDs) capazes de fornecer o mesmo espaço livre e desempenho similar a drives de disco mecânico 8 10000 RPM.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
RedeNetwork
1 adaptador de rede de porta dupla, 1 Gbps ou superior (2 adaptadores de rede podem ser usados, mas precisam ser agrupados com um único endereço MAC e um único endereço IP).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
As configurações de duas ou várias bases não têm suporte para servidores front-end, servidores de back-end e servidores Standard Edition.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Contanto que eles não estejam expostos ao sistema operacional e estejam sendo usados para monitorar e gerenciar o hardware do servidor, você pode ter sistemas de gerenciamento fora de banda, como DRAC ou ILO.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Este cenário não constitui um servidor de hospedagem múltipla e é suportado.This scenario doesn't constitute a multi-homed server, and it is supported.

Hardware recomendado para servidores front-end e back-end:Recommended hardware for Front End Servers and Back End Servers:

Componente de hardwareHardware component RecomendadoRecommended
CPUCPU
Processador Intel Xeon E5-2673 v3 dual, 6 núcleo, 2,4 gigahertz (GHz) ou superior.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Processadores Intel Itanium não são suportados para funções do Skype for Business Server 2019.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
MemóriaMemory
64 gigabytes (GB).64 gigabytes (GB).
DiscoDisk
EMEITHER:
• 8 ou mais unidades de disco rígido de 10000 RPM com pelo menos 72 GB de espaço livre em disco (dois dos discos usando RAID 1 e 6 usando RAID 10).• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OUOR
• Unidades de estado sólido (SSDs) capazes de fornecer o mesmo espaço livre e desempenho similar a drives de disco mecânico 8 10000 RPM.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
RedeNetwork
1 adaptador de rede de porta dupla, 1 Gbps ou superior (2 adaptadores de rede podem ser usados, mas precisam ser agrupados com um único endereço MAC e um único endereço IP).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
As configurações de duas ou várias bases não têm suporte para servidores front-end, servidores de back-end e servidores Standard Edition.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Contanto que eles não estejam expostos ao sistema operacional e estejam sendo usados para monitorar e gerenciar o hardware do servidor, você pode ter sistemas de gerenciamento fora de banda, como DRAC ou ILO.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Este cenário não constitui um servidor de hospedagem múltipla e é suportado.This scenario doesn't constitute a multi-homed server, and it is supported.

Hardware recomendado para servidores de borda, servidores de mediação autônomos e diretores:Recommended hardware for Edge Servers, standalone Mediation Servers, and Directors:

Componente de hardwareHardware component RecomendadoRecommended
CPUCPU
Processador Intel Xeon E5-2673 v3 dual, 6 núcleo, 2,4 gigahertz (GHz) ou superior.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Processadores Intel Itanium não são suportados para funções do Skype for Business Server 2019.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
MemóriaMemory
32 gigabytes.32 gigabytes.
DiscoDisk
EMEITHER:
• 4 ou mais unidades de disco rígido de 10000 RPM com pelo menos 72 GB de espaço livre em disco (os discos devem estar em uma configuração RAID 1 2x).• 4 or more 10000 RPM hard disk drives with at least 72 GB free disk space (the disks should be in a 2x RAID 1 configuration).
OUOR
• Unidades de estado sólido (SSDs) capazes de fornecer o mesmo espaço livre e desempenho similar a drives de disco mecânico 4 10000 RPM.• Solid state drives (SSDs) able to provide the same free space and similar performance to 4 10000 RPM mechanical disk drives.
RedeNetwork
1 adaptador de rede de porta dupla, 1 Gbps ou superior (2 adaptadores de rede podem ser usados, mas precisam ser agrupados com um único endereço MAC e um único endereço IP).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Configurações de duas ou várias bases não são suportadas para servidores e diretores de interoperabilidade de vídeo.Dual or multi-homed configurations are not supported for Video Interop Servers and Directors.
Os servidores de borda exigirão duas interfaces de rede que sejam adaptadores de rede de duas portas, 1 Gbps ou superior (ou dois adaptadores de rede emparelhados, para um total de quatro, cada par que está sendo agrupado com um único endereço MAC e um único endereço IP, para um total de dois pares).Edge servers will require two network interfaces that are dual-port network adapters, 1 Gbps or higher (or two paired network adapters, for a total of four, each pair being teamed with a single MAC address and a single IP address, for a total of two pairs).
Em servidores de mediação autônomos, a instalação de NICs (placas de interface de rede) adicionais para permitir a configuração de um endereço IP PSTN específico é suportada.On standalone Mediation Servers, the installation of additional network interface cards (NICs) to allow the configuration of a specific PSTN IP address is supported.

Observação

Independentemente da função de servidor, também recomendamos as seguintes configurações de hardware para o Skype for Business Server 2019 (isso pode variar dependendo da marca de hardware que você comprou, portanto, consulte a documentação do fabricante para obter informações específicas):Regardless of the server role, we also recommend the following hardware settings for Skype for Business Server 2019 (this may vary depending on the brand of hardware you've purchased, so please refer to manufacturer documentation for specifics):

  • BIOS config-deve ser definido como simples de NUMA.BIOS config - should be set to FLAT from NUMA.
  • Habilitar hyperthreading.Enable Hyperthreading.
  • A configuração da fila de RSS deve ser definida como 8 fila.The RSS queue setting should be set to 8 queue.

Sistemas operacionais para o Skype for Business Server 2019Operating systems for Skype for Business Server 2019

Após o hardware, você precisará do sistema operacional de instalação (SO) que permitirá instalar e usar com êxito o Skype for Business Server 2019.After you have the hardware in place, you'll need to the install operating system (OS) that will allow you to install and successfully use Skype for Business Server 2019.

Windows Server 2019Windows Server 2019
Windows Server 2016Windows Server 2016

Qualquer coisa diferente dos sistemas operacionais listados aqui não funcionará corretamente; Não tente fazê-lo para instalar o Skype for Business Server 2019.Anything other than the operating systems listed here won't work properly; please don't try it for installs of Skype for Business Server 2019. Por exemplo, a opção Server Core não está listada e, portanto, não é suportada.For example, Server Core option is not listed, and is thus not supported.

Observação

A atualização in-loco do sistema operacional não é suportada pelo Lync Server 2013.In-place upgrade of the OS is not supported with Lync Server 2013. Você deve implantar um pool separado e migrar os usuários para o novo pool com um sistema operacional diferente.You must deploy a separate pool and migrate users to the new pool with a different OS. Todos os servidores em um pool devem ter a mesma versão do sistema operacional.All servers in a pool must have the same OS version.

Observação

Se você estiver instalando o centro de administração do Windows 2019 no computador com o Windows Server 2019, ele solicitará uma porta para escuta.If you are installing Windows Admin Center 2019 on your Windows Server 2019 machine, it will prompt you for a port to listen on. Há um liklihood você pode escolher a porta 443, mas se essa máquina tiver o Skype for Business Server 2019 instalado ou se o Skype for Business Server 2019 estiver instalado nele, você deverá escolher um número de porta diferente.There's a liklihood you might choose port 443, but if that machine has Skype for Business Server 2019 installed on it, or is going to have Skype for Business Server 2019 installed on it, then you must choose a different port number.

Por que esse é o caso?Why is this the case? Se o centro de administração do Windows 2019 estiver em execução na porta 443, você não poderá se conectar ao servidor usando o painel de controle do Skype for Business, nem poderá se conectar a qualquer serviço Web interno em execução no servidor (serviço Web do catálogo de endereços, serviço de descoberta automática, serviço webticket, etc.).If Windows Admin Center 2019 is running on port 443, you will not be able to connect to the server using the Skype for Business Control Panel, nor will you be able to connect to any internal web service running on the server (Address Book Web Service, Autodiscover Service, WebTicket Service, etc). Na verdade, você não poderá se conectar a qualquer URL do serviço Web interno.In fact, you will not be able to connect to any Internal Web Service URL. Escolha uma porta diferente, no caso de você precisar ou deseja colocar o centro de administração do Windows 2019 em um servidor com o Skype for Business Server 2019.Please choose a different port, in the event you need or want to put Windows Admin Center 2019 on a server with Skype for Business Server 2019.

Software que deve ser instalado antes da implantação do Skype for Business Server 2019Software that should be installed before a Skype for Business Server 2019 deployment

Há algumas coisas que você precisará instalar ou configurar para qualquer servidor que executa o Skype for Business Server 2019.There are some things you're going to need to install or configure for any server running Skype for Business Server 2019. Eles estão listados abaixo, seguidos de requisitos adicionais para funções de servidor específicas.These are listed below, followed by additional requirements for specific server roles.

Importante

O Skype for Business 2019 suporta o .NET Framework 4,8.Skype For Business 2019 supports .Net Framework 4.8.

Todos os servidores:All servers:

Software/funçãoSoftware/role DetalhesDetails
Windows PowerShell 3.0Windows PowerShell 3.0
Todos os servidores Skype for Business Server precisam ter o Windows PowerShell 3,0 instalado.All Skype for Business Server servers need Windows PowerShell 3.0 installed.
• Isso deve ser instalado por padrão com o Windows Server 2016.• This should be installed by default with Windows Server 2016.
Microsoft .NET FrameworkMicrosoft .NET Framework
O serviços WCF é um recurso que é instalado como um recurso do Windows, no Gerenciador de servidores, inicialmente não há downloads necessários.WCF services is a Feature that's installed as a Windows feature, under Server Manager, initially no downloads needed.
• Você precisa certificar-se de que, quando instalar esse recurso, ou se ele já estiver instalado e você estiver verificando-o, se a opção de ativação http também está marcada e instalada, da seguinte forma:• You need to make sure, when you install this feature, or if it's already installed and you're checking on it, that the HTTP Activation option is also checked and installed, like so:
Captura de tela mostrando a opção de ativação HTTP nos recursos do .NET Framework 4,5.Screenshot showing HTTP Activation option under the .NET Framework 4.5 Features.
Não se preocupe se você receber um pop-up adicional, dizendo que outras coisas precisam ser instaladas para que a ativação HTTP seja instalada.Don't worry if you get an additional pop-up saying some other things need to be installed for HTTP Activation to be installed. Isso é normal; clique em OK e vá em frente.That's normal; click OK and go ahead. Se você não receber esse pop-up, poderá assumir que essas coisas já estão instaladas e prosseguir.If you don't get this pop-up, you can assume those things are already installed and go ahead.
O Microsoft .NET Framework geralmente é instalado quando o Windows Server 2016 é instalado.Microsoft .NET Framework is usually installed when Windows Server 2016 is installed. O Skype for Business Server requer o Microsoft .NET Framework 4,7 ou 4,8 no entanto, portanto, provavelmente você precisará atualizá-lo.Skype for Business Server requires Microsoft .NET Framework 4.7 or 4.8 though, so you'd probably need to update it. Você pode encontrar a atualização aquiYou can find the update here
Media FoundationMedia Foundation
Para o Windows Server 2016, o tempo de execução do Windows Media Format é instalado com o Microsoft Media Foundation.For Windows Server 2016, the Windows Media Format Runtime installs with Microsoft Media Foundation.
Todos os servidores front-end e servidores Standard Edition usados para conferência exigem o tempo de execução do Windows Media Format para executar os arquivos de áudio do Windows Media (. WMA) que os aplicativos de estacionamento de chamada, anúncio e grupo de resposta tocam para anúncios e música.All Front End Servers and Standard Edition servers used for conferencing require Windows Media Format Runtime to run the Windows Media Audio (.wma) files that the Call Park, Announcement, and Response Group applications play for announcements and music.
Windows Identity FoundationWindows Identity Foundation
Precisamos do Windows Identity Foundation 3,5 para dar suporte a cenários de autenticação de servidor para servidor para o Skype for Business Server 2019.We need Windows Identity Foundation 3.5 to support server-to-server authentication scenarios for Skype for Business Server 2019.
• Para o Windows Server 2016, não é necessário baixar nada.• For Windows Server 2016, there's no need to download anything. Abra o Gerenciador do servidore vá para o assistente de adição de funções e recursos.Open Server Manager, and go to the Add Roles and Features Wizard. O Windows Identity Foundation 3,5 está listado na seção recursos .Windows Identity Foundation 3.5 is listed under the Features section. Se estiver selecionada, você está bom.If it's selected, you're good. Caso contrário, selecione-a e clique em Avançar para acessar o botão instalar .Otherwise select it and click Next to reach the Install button.
Ferramentas de administração de servidor remotoRemote Server Administration Tools
Ferramentas de administração de funções: AD DS e ferramentas AD LDSRole Administration Tools: AD DS and AD LDS tools

Servidores front-end e servidor Standard Edition também precisam de:Front End Servers and Standard Edition server also need:

Software/funçãoSoftware/role DetalhesDetails
Serviços de Informações da Internet (IIS)Internet Information Services (IIS)
O IIS é necessário em todos os servidores front-end, bem como em todos os servidores Standard Edition, com os seguintes módulos selecionados:IIS is needed on all Front End Servers, as well as all Standard Edition servers, with the following modules selected:
• Recursos HTTP comuns: documento padrão, erros HTTP, conteúdo estático• Common HTTP Features: Default Document, HTTP Errors, Static Content
• Integridade e diagnóstico: log HTTP, ferramentas de log, rastreamento• Health and Diagnostics: HTTP Logging, Logging Tools, Tracing
• Desempenho: compactação de conteúdo estático, compactação de conteúdo dinâmico• Performance: Static Content Compression, Dynamic Content Compression
• Segurança: filtragem de solicitações, autenticação de mapeamento de certificado de cliente, autenticação do Windows• Security: Request Filtering, Client Certificate Mapping Authentication, Windows Authentication
• Desenvolvimento de aplicativos: extensibilidade .NET 3,5, .NET Extensibility 4,5, ASP.NET 3,5, ASP.NET 4,5, extensões ISAPI, filtros ISAPI• Application Development: .NET Extensibility 3.5, .NET Extensibility 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI Extensions, ISAPI Filters
• Ferramentas de gerenciamento: console de gerenciamento do IIS, scripts e ferramentas de gerenciamento do IIS• Management Tools: IIS Management Console, IIS Management Scripts and Tools
Observe que o acesso anônimo também é necessário, mas você obtém isso ao instalar o IIS, portanto, você não tem um local para selecioná-lo na lista.Note that Anonymous Access is also needed, but you get that when you install IIS, so you don't have a place to select it on the list.
Tempo de Execução do Windows Media FormatWindows Media Format Runtime
Para o Windows Server 2016, você precisará instalar o recurso Media Foundation no Gerenciador do servidor.For Windows Server 2016, you'll need to install the Media Foundation feature in Server Manager. Na verdade, você pode iniciar a instalação do Skype for Business Server 2019 sem isso, mas você será solicitado a instalá-lo e, em seguida, reinicializar o servidor, antes da continuação da instalação do Skype for Business Server 2019.You actually can start your Skype for Business Server 2019 installation without this, but you'll be prompted to install it, and then reboot the server, before the Skype for Business Server 2019 install continues. É melhor fazê-lo antes do tempo.It's better to do it ahead of time.
SilverlightSilverlight
Você pode instalar a versão mais recente do Silverlight aqui.You can install the latest version of Silverlight here.

Para ajudá-lo, aqui está um exemplo de script do PowerShell que você pode executar para automatizar isso:To help you out, here's a sample PowerShell script you can run to automate this:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

Os diretores também precisam de:Directors also need:

IIS, com os seguintes módulos selecionados:IIS, with the following modules selected:

  • Recursos HTTP ComunsCommon HTTP Features

    • Documento padrãoDefault Document

    • Erros HTTPHTTP Errors

    • Conteúdo EstáticoStatic Content

  • Manutenção e diagnósticoHealth and Diagnostics

    • Log HTTPHTTP Logging

    • Ferramentas de logLogging Tools

    • RastreiaTracing

  • DesempenhoPerformance

    • Compactação de conteúdo estáticoStatic Content Compression
  • SegurançaSecurity

    • Filtragem de SolicitaçõesRequest Filtering

    • Autenticação de mapeamento de certificado de clienteClient Certificate Mapping Authentication

    • Autenticação do WindowsWindows Authentication

  • Desenvolvimento de aplicativoApplication Development

    • Extensibilidade do .NET 3,5.NET Extensibility 3.5

    • Extensibilidade do .NET 4.5.NET Extensibility 4.5

    • ASP.NET 3,5ASP.NET 3.5

    • ASP.NET 4,5ASP.NET 4.5

    • Extensão ISAPIISAPI Extension

    • Filtros ISAPIISAPI Filters

(Se você estiver se perguntando, é o mesmo conjunto de módulos que os servidores front-end e Standard Edition, com a compactação de conteúdo dinâmico e as ferramentas de gerenciamento saíram.)(If you're wondering, it's the same module set as the Front End Servers and Standard Edition servers, with the Dynamic Content Compression and Management Tools left out.)

E temos também um código do PowerShell abaixo:And we have some PowerShell code below for this too:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, Telnet-Client

Bancos de dados back-end que funcionarão com o Skype for Business Server 2019Back end databases that will work with Skype for Business Server 2019

Ao instalar o Skype for Business Server 2019 Standard Edition, você terá o SQL Server 2016 Express (64-bit Edition).When installing Skype for Business Server 2019 Standard Edition, you'll have SQL Server 2016 Express (64-bit edition).

O Skype for Business Server 2019 Enterprise Edition exigirá o SQL Server completo, conforme indicado abaixo (apenas edição de 64 bits; não use as edições de 32 bits):Skype for Business Server 2019 Enterprise Edition will require full SQL Server, as indicated below (only 64-bit edition; please don't use 32-bit editions):

Microsoft SQL Server 2019 (64-bit Edition) e você deve executar com as atualizações mais recentes.Microsoft SQL Server 2019 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2017 (64-bit Edition) e você deve executar com as atualizações mais recentes.Microsoft SQL Server 2017 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2016 (64-bit Edition) e você deve executar com as atualizações mais recentes.Microsoft SQL Server 2016 (64-bit edition), and you must run with the latest updates.

Se você não vir a edição do SQL Server que deseja usar listada aqui, não poderá usá-la.If you don't see the SQL Server edition you want to use listed here, you can't use it.

Observação

Você também precisa instalar o SQL Server Reporting Services para a função de servidor de monitoramento.You also need to install SQL Server Reporting Services for the Monitoring Server role.

SQL clustering e SQL Always onSQL Clustering, and SQL Always On

O cluster do SQL com o Skype for Business Server 2019 é suportado.SQL Clustering with Skype for Business Server 2019 is supported. Se você deseja configurar o cluster SQL, isso é feito no SQL Server.If you want to set up SQL Clustering, that's done in SQL Server.

Verifique se você tem uma configuração ativa/passiva para o cluster do SQL, com suporte.Make sure you have an active/passive configuration for SQL Clustering, which is supported. Não compartilhe o nó passivo com nenhuma outra instância do SQL.Don't share the passive node with any other SQL instance.

Você pode ter os seguintes itens para clustering de failover:You can have the following for failover clustering:

Dois nós:Two-node:

  • Microsoft SQL Server 2019 Standard (edição de 64 bits) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2019 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Standard (edição de 64 bits) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2017 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Standard (edição de 64 bits) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2016 Standard (64-bit edition), and we recommend running with the latest service pack.

Dezesseis nós:Sixteen-node:

  • Microsoft SQL Server 2019 Enterprise (64-bit Edition) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2019 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Enterprise (64-bit Edition) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2017 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Enterprise (64-bit Edition) e recomendamos a execução com o Service Pack mais recente.Microsoft SQL Server 2016 Enterprise (64-bit edition), and we recommend running with the latest service pack.

O SQL Always on é suportado e você pode ler mais sobre ele no back-end Server High Availability in Skype for Business Server 2019.SQL Always On is supported, and you can read more about it in Back End Server high availability in Skype for Business Server 2019.

Recomendações de instalação de servidor adicional:Additional server installation recommendations:

Não instale nenhum software cliente do Microsoft Internet Security and Acceleration (ISA) Server ou qualquer outro software do LSP (provedor de serviços em camadas) do Winsock (qualquer software de inspeção de rede antivírus ou firewall de terceiros será incluído aqui) em qualquer um dos servidores front-end ou servidores de mediação autônomos.Please don't install any Microsoft Internet Security and Acceleration (ISA) Server client software, or any other Winsock Layered Service Providers (LSP) software (any third-party firewalls or anti-virus network inspection software would be included here) on any of your front end servers or standalone mediation servers. Um desempenho de tráfego de mídia ruim é visto quando esse software é instalado.Poor media traffic performance has been seen when that software is installed.

Active DirectoryActive Directory

Embora muitos dos dados de configuração de servidores e serviços estejam armazenados no repositório de gerenciamento central do Skype for Business Server 2019, há algumas coisas ainda armazenadas no Active Directory:Although much of the configuration data for servers and services is stored in the Skype for Business Server 2019 Central Management store, there are some things still stored in Active Directory:

Objetos do Active DirectoryActive Directory objects Tipos de objetoObject types
Extensões de esquemaSchema extensions
Extensões do objeto do usuárioUser object extensions
Extensões para o Skype for Business Server 2015 e Lync Server 2013, para manter a compatibilidade com versões anteriores com suporteExtensions for Skype for Business Server 2015 and Lync Server 2013, to maintain backward compatibility with the previous supported versions
DadosData
URI do SIP do usuário e outras configurações do usuárioUser SIP URI and other user settings
Objetos de contato para aplicativos (como o aplicativo de grupo de resposta e o aplicativo de atendedor de conferência)Contact objects for applications (like the Response Group application and the Conferencing Attendant application)
Dados publicados para compatibilidade com versões anterioresData published for backward compatibility
Um ponto de controle de serviço (SCP) para o repositório de gerenciamento centralA service control point (SCP) for the Central Management store
Conta de autenticação Kerberos (um objeto de computador opcional)Kerberos Authentication Account (an optional computer object)

Sistema operacional para controladores de domínioOS for Domain Controllers

Os seguintes sistemas operacionais de controlador de domínio podem ser usados:The following Domain Controller operating systems can be used:

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

O nível funcional do domínio de qualquer domínio para o qual você implanta o Skype for Business Server 2019 e o nível funcional de floresta de qualquer floresta que implanta o Skype for Business Server 2019 no, deve ser um dos seguintes:The domain functional level of any domain you deploy Skype for Business Server 2019 into, and the forest functional level of any forest you deploy Skype for Business Server 2019 into, must be one of the following:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Você pode ter controladores de domínio somente leitura nesses ambientes?Can you have read-only domain controllers in these environments? Certamente, contanto que haja controladores de domínio graváveis disponíveis.Sure, as long as there are also writable domain controllers available.

É importante saber que o Skype for Business Server 2019 não oferece suporte a domínios com rótulo único.It's important to know that Skype for Business Server 2019 doesn't support single-labeled domains. O que são?What are they? Se você tiver um domínio raiz chamado contoso. local, isso vai ser bom.If you have a root domain labeled contoso.local, that's going to be fine. Se você tiver um domínio raiz apenas chamado local, isso não funcionará e, como resultado, não será suportado.If you have a root domain that's just named local, that's not going to work, and it's not supported as a result. Um pouco mais sobre isso foi escrito neste artigo da base de conhecimento.A little more about this has been written in this Knowledge Base article.

O Skype for Business Server 2019 também não dá suporte à renomeação de domínios.Skype for Business Server 2019 also doesn't support renaming domains. Se você realmente precisa renomear seu domínio, será necessário desinstalar o Skype for Business Server 2019, fazer o domínio renomear e, em seguida, reinstalar o Skype for Business Server 2019.If you really have to rename your domain, you'll need to uninstall Skype for Business Server 2019, do the domain rename, and then reinstall Skype for Business Server 2019.

Por fim, você pode estar lidando com um domínio com um ambiente do AD DS bloqueado, e isso é muito certo.Finally, you may be dealing with a domain with a locked-down AD DS environment, and that's alright. Temos mais informações sobre como implantar o Skype for Business Server 2019 em um ambiente do AD DS bloqueado na documentação de implantação.We have more information on how to deploy Skype for Business Server 2019 into a locked-down AD DS environment in the Deployment documentation.

Topologias do ADAD Topologies

As topologias com suporte no Skype for Business Server 2019 são:Supported topologies in Skype for Business Server 2019 are:

  • Floresta única com domínio únicoSingle forest with single domain

  • Floresta única com uma única árvore e vários domíniosSingle forest with a single tree and multiple domains

  • Floresta única com várias árvores e namespaces não contíguosSingle forest with multiple trees and disjoint namespaces

  • Várias florestas em uma topologia de floresta centralMultiple forests in a central forest topology

  • Várias florestas em uma topologia de floresta de recursosMultiple forests in a resource forest topology

  • Várias florestas em uma topologia de floresta de recursos do Skype for Business com o Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

  • Várias florestas em uma topologia de floresta de recursos com o Skype for Business Online e o Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Temos diagramas e descrições para ajudá-lo a determinar qual topologia você tem no seu ambiente ou o que você pode precisar configurar antes de instalar o Skype for Business Server 2019.We have diagrams and descriptions to help you determine what topology you have in your environment, or what you may need to set up prior to installing Skype for Business Server 2019. Para simplificar, também estamos incluindo uma chave:To keep it simple, we're also including a key:

O é uma chave para os ícones usados para diagramas de topologia do Skype for Business

Floresta única com domínio únicoSingle forest with single domain

Diagrama da floresta única do Active Directory com um único domínio

Não fica mais fácil do que isso; é uma floresta de domínio único, uma topologia comum.It doesn't get easier than this; it's a single domain forest, a common topology.

Floresta única com uma única árvore e vários domíniosSingle forest with a single tree and multiple domains

Um único diagrama de floresta, de árvore única e de domínios do vários

Este diagrama mostra uma única floresta, novamente, mas também tem um ou mais domínios filho (há três neste exemplo específico).This diagram shows a single forest, again, but it has one or more child domains as well (there are three in this specific example). Portanto, o domínio no qual os usuários são criados pode ser diferente do domínio do Skype for Business Server 2019 que é implantado.So the domain the users are created in might be different from the domain Skype for Business Server 2019 is deployed to. Por que se preocupar com isso?Why worry about this? É importante lembrar que quando você implanta um pool de front-ends do Skype for Business Server, todos os servidores desse pool precisam estar em um único domínio.It's important to remember that when you deploy a Skype for Business Server Front End pool, all the servers in that pool need to be in a single domain. Você pode ter a administração entre domínios através do suporte do Skype for Business Server de grupos de administradores universais do Windows.You can have cross-domain administration via Skype for Business Server support of Windows universal administrator groups.

No diagrama acima, você pode ver que os usuários de um domínio podem acessar pools do Skype for Business Server do mesmo domínio ou de domínios diferentes, mesmo se esses usuários estiverem em um domínio filho.In the diagram above, you can see that users from one domain are able to access Skype for Business Server pools from the same domain or from different domains, even if those users are in a child domain.

Floresta única com várias árvores e namespaces não contíguosSingle forest with multiple trees and disjoint namespaces

Um diagrama de floresta única, várias árvores e namespaces não contíguos

Você pode ter uma topologia semelhante a este diagrama, onde você tem uma floresta, mas dentro dessa floresta estão vários domínios, com namespaces do AD separados.You may have a topology similar to this diagram, where you have one forest, but within that forest are multiple domains, with separate AD namespaces. Nesse caso, esse diagrama é uma boa ilustração, pois inclui usuários em três domínios diferentes que acessam o Skype for Business Server 2019.In this case, this diagram is a good illustration, because it includes users in three different domains accessing Skype for Business Server 2019. As linhas sólidas indicam que eles estão acessando um pool do Skype for Business Server em seu próprio domínio, enquanto uma linha tracejada indica que eles estão acessando um pool em uma árvore diferente completamente.Solid lines indicate they're accessing a Skype for Business Server pool in their own domain, whereas a dashed line indicates they're going to a pool in a different tree altogether.

Como você pode ver, os usuários no mesmo domínio, a mesma árvore ou até mesmo uma árvore diferente podem acessar pools com êxito.As you can see, users in the same domain, the same tree, or even a different tree can access pools successfully.

Várias florestas em uma topologia de floresta centralMultiple forests in a central forest topology

Várias florestas em um diagrama de topologia de floresta central

O Skype for Business Server 2019 oferece suporte a várias florestas configuradas em uma topologia de floresta central.Skype for Business Server 2019 does support multiple forests configured in a central forest topology. Se você não tiver certeza de que tem o que você tem, a floresta central na topologia usa objetos nela para representar usuários nas outras florestas e hospeda contas de usuário para qualquer usuário na floresta.If you're not sure that's what you have, the central forest in the topology uses objects in it to represent users in the other forests, and hosts user accounts for any users in the forest.

Como isso funciona?How does this work? Um produto de sincronização de diretório (como o Forefront Identity Manager ou FIM) gerencia as contas de usuário da sua organização por toda a sua existência.A directory synchronization product (such as Forefront Identity Manager, or FIM) manages your organization's user accounts throughout their existence. Quando uma conta é criada ou excluída de uma floresta, essa alteração é sincronizada para o contato correspondente na floresta central.When an account is created or deleted from a forest, that change is synched up to the corresponding contact in the central forest.

Obviamente, se sua infraestrutura do AD estiver em vigor, mover para essa topologia pode não ser fácil, mas se você já estiver lá ou ainda estiver planejando a infraestrutura da floresta, essa pode ser uma boa opção.Clearly, if your AD infrastructure is in place, moving to this topology might not be easy, but if you're already there, or still planning out your forest infrastructure, this can be a good choice. Você pode centralizar a implantação do Skype for Business Server 2019 em uma única floresta, enquanto os usuários podem pesquisar, se comunicar e visualizar a presença de outros usuários em qualquer floresta.You can centralize your Skype for Business Server 2019 deployment within a single forest, while users can search, communicate, and view the presence of other users in any forest. Todas as atualizações de contato de usuário são manipuladas automaticamente com o software de sincronização.All user contact updates are handled automatically with synchronization software.

Várias florestas em uma topologia de floresta de recursos do Skype for BusinessMultiple forests in a Skype for Business resource forest topology

Várias florestas em um diagrama de topologia de floresta de recursos

Uma topologia de floresta de recursos também é suportada; é onde uma floresta é dedicada à execução de seus aplicativos de servidor, como o Microsoft Exchange Server e o Skype for Business Server 2019.A resource forest topology is also supported; it's where a forest is dedicated to running your server applications, like Microsoft Exchange Server and Skype for Business Server 2019. Essas florestas de recursos também hospedam uma representação sincronizada de objetos de usuário ativos, mas nenhuma conta de usuário habilitada para logon.This resource forests also hosts a synchronized representation of active user objects, but no logon-enabled user accounts. Portanto, a floresta de recursos é um ambiente de serviços compartilhados para outras florestas em que os objetos de usuário residem e têm uma relação de confiança de nível de floresta com a floresta de recursos.So the resource forest is a shared services environment for other forests in which user objects reside, and they have a forest-level trust relationship with the resource forest.

Observe que o Exchange Server pode ser implantado na mesma floresta de recursos que o Skype for Business Server ou em uma floresta diferente.Note that Exchange Server can be deployed in the same resource forest as Skype for Business Server or in a different forest.

Para implantar o Skype for Business Server 2019 nesse tipo de topologia, você deve criar um objeto de usuário desabilitado na floresta de recursos para cada conta de usuário nas florestas de usuário (se o Microsoft Exchange Server já estiver no ambiente, isso pode ser feito para você).To deploy Skype for Business Server 2019 in this type of topology, you would create one disabled user object in the resource forest for each user account in the user forests (if Microsoft Exchange Server is already in the environment, this might be done for you). Em seguida, você precisará de uma ferramenta de sincronização de diretório (como Forefront Identity Manager ou FIM) para gerenciar contas de usuário por meio do seu ciclo de vida.Then you need a directory synchronization tool (like Forefront Identity Manager, or FIM) to manage user accounts through their life cycle.

Várias florestas em uma topologia de floresta de recursos do Skype for Business com o Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

Essa topologia é semelhante à topologia descrita em várias florestas em uma topologia de floresta de recursos do Skype for Business.This topology is similar to the topology described in Multiple forests in a Skype for Business resource forest topology.

Nesta topologia, há uma ou mais florestas de usuários, e o Skype for Business Server é implantado em uma floresta de recursos dedicada.In this topology, there are one or more user forests, and Skype for Business Server is deployed in a dedicated resource forest. O Exchange Server pode ser implantado no local na mesma floresta de recursos ou em uma floresta diferente e configurado para híbrido com o Exchange Online, ou os serviços de email podem ser fornecidos exclusivamente pelo Exchange Online para as contas locais.Exchange Server can be deployed on-premises in the same resource forest or a different forest and configured for hybrid with Exchange Online, or email services may be provided exclusively by Exchange Online for the on-premises accounts. Não há um diagrama disponível para essa topologia.There is no diagram available for this topology.

Várias florestas em uma topologia de floresta de recursos com o Skype for Business Online e o Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Mostra duas florestas do AD, uma floresta de usuário e uma floresta de recursos.

Com esse cenário, há várias florestas no local, com uma topologia de floresta de recursos.With this scenario, there are multiple forests on-premises, with a resource forest topology. Há uma relação de confiança total entre as florestas do Active Directory.There is a full trust relationship between the Active Directory forests. A ferramenta Azure Active Directory Connect é usada para sincronizar contas entre as florestas do usuário local e o Microsoft 365 ou o Office 365.The Azure Active Directory Connect tool is used to synchronize accounts between the on-premises user forests and Microsoft 365 or Office 365.

A organização também tem o Microsoft 365 ou o Office 365 e usa o Azure Active Directory Connect para sincronizar suas contas locais com o Microsoft 365 ou o Office 365.The organization also has Microsoft 365 or Office 365, and uses Azure Active Directory Connect to synchronize their on-premises accounts with Microsoft 365 or Office 365. Os usuários habilitados para o Skype for Business são habilitados via Microsoft 365 ou Office 365 e Skype for Business online.Users who are enabled for Skype for Business are enabled via Microsoft 365 or Office 365 and Skype for Business Online. O Skype for Business Server não é implantado no local.Skype for Business Server is not deployed on-premises.

A autenticação de logon único é fornecida por um farm de serviços de Federação do Active Directory localizado na floresta do usuário.Single sign-on authentication is provided by an Active Directory Federation Services farm located in the user forest.

Neste cenário, há suporte para implantar o Exchange local, o Exchange Online, uma solução híbrida do Exchange ou não ter o Exchange implantado.In this scenario, it is supported to deploy Exchange on-premises, Exchange Online, a hybrid Exchange solution, or to not have Exchange deployed at all. (O diagrama mostra somente o Exchange no local, mas as outras soluções do Exchange também são totalmente compatíveis).(The diagram shows only Exchange on-premises, but the other Exchange solutions are also fully supported.)

Várias florestas em uma topologia de floresta de recursos com Skype for Business híbridoMultiple forests in a resource forest topology with hybrid Skype for Business

Neste cenário, há uma ou mais florestas de usuários locais, e o Skype for Business é implantado em uma floresta de recursos dedicada e é configurado para o modo híbrido com o Skype for Business online.In this scenario, there are one or more on-premises user forests, and Skype for Business is deployed in a dedicated resource forest and is configured for hybrid mode with Skype for Business Online. O Exchange Server pode ser implantado no local na mesma floresta de recursos ou em uma floresta diferente e pode ser configurado para híbrido com o Exchange Online.Exchange Server can be deployed on-premises in the same resource forest or a different forest and may be configured for hybrid with Exchange Online. Como alternativa, os serviços de email podem ser fornecidos exclusivamente pelo Exchange Online para as contas locais.Alternatively, email services may be provided exclusively by Exchange Online for the on-premises accounts.

Para obter mais informações, consulte configurar um ambiente de várias florestas para o Skype for Business híbrido.For more information, see Configure a multi-forest environment for hybrid Skype for Business.

Domain Name System (DNS)Domain Name System (DNS)

O Skype for Business Server 2019 requer o DNS, pelos seguintes motivos:Skype for Business Server 2019 requires DNS, for the following reasons:

  • O DNS permite que o Skype for Business Server 2019 descubra servidores ou pools internos, permitindo a comunicação entre servidores.DNS enables Skype for Business Server 2019 to discover internal servers or pools, allowing for server-to-server communications.

  • O DNS permite que máquinas clientes descubram o pool de front-ends ou o servidor Standard Edition que está sendo usado para transações SIP.DNS allows client machines to discover the Front End pool or Standard Edition server being used for SIP transactions.

  • Ele associa URLs simples a conferências com os servidores que hospedam essas conferências.It associates simple URLs for conferences with the servers hosting those conferences.

  • O DNS permite que usuários externos e máquinas clientes se conectem aos servidores de borda ou ao proxy reverso HTTP, para mensagens instantâneas (IM) ou conferência.DNS allows external users and client machines to connect to your Edge Servers, or the HTTP reverse proxy, for instant messaging (IM) or conferencing.

  • Ele permite que os dispositivos UC (comunicações unificadas) que não estão conectados descubram o pool de front-ends ou o servidor Standard Edition executando o serviço Web de atualização de dispositivo para obter atualizações e enviar logs.It lets unified communications (UC) devices that aren't logged in discover the Front End pool or Standard Edition server that's running the Device Update web service to get updates and send logs.

  • O uso de DNS permite que clientes móveis descubram automaticamente os recursos dos serviços Web sem exigir que os usuários insiram URLs manualmente nas configurações do dispositivo.Using DNS allows mobile clients to automatically discover web services resources without requiring users to manually enter URLs in their device settings.

  • Ele é usado no balanceamento de carga DNS.It's used in DNS load balancing.

É importante observar que o Skype for Business Server 2019 não dá suporte a IDNs (nomes de domínio internacionalizados).It's important to note that Skype for Business Server 2019 doesn't support internationalized domain names (IDNs).

E é extremamente importante lembrar que qualquer nome no DNS é idêntico ao nome do computador configurado em qualquer servidor que estiver sendo usado pelo Skype for Business Server 2019.And it's extremely important to remember that any name in DNS be identical to the computer name configured on any server being used by Skype for Business Server 2019. Especificamente, não podemos ter nenhum nome curto no ambiente e deve ter FQDNs para o construtor de topologias.Specifically, we can't have any short-names in the environment, and must have FQDNs for Topology Builder.

Isso parece ser lógico para qualquer computador que já tenha ingressado em um domínio, mas se você tiver um servidor de borda que não ingressou no seu domínio, ele poderá ter um nome curto, sem nenhum sufixo de domínio.This seems like it would be logical for any computer already joined to a domain, but if you have an Edge Server that's not joined to your domain, it may have a default of a short name, with no domain suffix. Certifique-se de que não é o caso, no DNS ou no servidor de borda, ou qualquer servidor ou pool do Skype for Business Server 2019, para esse assunto.Make sure that's not the case, either in DNS or on the Edge Server, or any Skype for Business Server 2019 server or pool, for that matter.

Definitivamente não use caracteres Unicode ou sublinhados.Definitely don't use Unicode characters or underscores. Os caracteres padrão (que são A-Z, a-z, 0-9 e hifens) têm suporte de autoridades de certificação públicas e de DNS externos (você precisará atribuir FQDNs ao SN no certificado, é importante lembrar-se), portanto, você pode se reportar muito, se você se deparar com isso em mente no início.Standard characters (which are A-Z, a-z, 0-9, and hyphens) are supported by external DNS and public Certificate Authorities (you'll need to assign FQDNs to the SN in the certificate, it's important to remember), so you'll spare yourself a lot of trouble if you name with this in mind from the start.

Para ler mais sobre os requisitos de DNS para redes, confira a seção rede da nossa documentação de planejamento.For further reading on DNS requirements for Networking, check out the Networking section of our Planning documentation.

CertificadosCertificates

Uma das coisas mais importantes que você pode fazer antes da implantação é garantir que você tenha seus certificados na ordem.One of the most important things you can do before deploying is make sure you have your certificates in order. O Skype for Business Server 2019 precisa de uma infraestrutura de chave pública (PKI) para conexões TLS e de protocolo de segurança de camada de transporte (MTLS).Skype for Business Server 2019 needs a public key infrastructure (PKI) for transport layer security (TLS) and mutual transport layer security (MTLS) connections. Basicamente, para se comunicar com segurança de forma padronizada, o Skype for Business Server usa certificados emitidos por autoridades de certificação (CAs).Basically, to communicate securely in a standardized way, Skype for Business Server uses certificates issued by Certificate Authorities (CAs).

Estas são algumas das coisas que o Skype for Business Server 2019 usa certificados para:These are some of the things that Skype for Business Server 2019 uses certificates for:

  • Conexões TLS entre clientes e servidoresTLS connections between clients and servers

  • Conexões MTLS entre servidoresMTLS connections between servers

  • Federação usando a descoberta automática de parceiros no DNSFederation using automatic DNS discovery of partners

  • Acesso de usuários remotos a IM (mensagens instantâneas)Remote user access for instant messaging (IM)

  • Acesso de usuário externo a sessões de áudio/vídeo (AV), compartilhamento de aplicativos e conferênciaExternal user access to audio/video (AV) sessions, application sharing, and conferencing

  • Conversando com aplicativos da Web e o Outlook Web Access (OWA)Talking to web applications and Outlook Web Access (OWA)

Portanto, o planejamento de certificados é necessário.So certificate planning is a must. Agora, vamos dar uma olhada em uma lista de algumas das coisas que você precisa ter em mente ao solicitar certificados:Now, let's look at a list of some of the things you need to keep in mind when requesting certificates:

  • Todos os certificados de servidor devem oferecer suporte à autorização de servidor (EKU de servidor).All server certificates must support server authorization (Server EKU).

  • Todos os certificados de servidor devem conter um CDP (Ponto de Distribuição de CRL).All server certificates must contain a CRL Distribution Point (CDP).

  • Todos os certificados devem ser assinados usando um algoritmo de assinatura suportado pelo sistema operacional.All certificates must be signed using a signing algorithm supported by the operating system. O Skype for Business Server 2019 oferece suporte ao pacote de resumos SHA-1 e SHA-2 de tamanhos de resumo (224, 256, 384 e 512 bits) e atende ou supera os requisitos do sistema operacional.Skype for Business Server 2019 supports the SHA-1 and SHA-2 suite of digest sizes (224, 256, 384 and 512-bit), and meets or exceeds the operating system requirements.

  • O registro automático é suportado para servidores internos que executam o Skype for Business Server 2019.Auto-enrollment is supported for internal servers running Skype for Business Server 2019.

  • O registro automático não é suportado para servidores de borda do Skype for Business Server 2019.Auto-enrollment is not supported for Skype for Business Server 2019 Edge Servers.

Observação

O uso do algoritmo de assinatura RSASSA-PSS não é suportado e pode levar a erros em problemas de encaminhamento de chamadas e login, entre outros problemas.Using the RSASSA-PSS signature algorithm is unsupported, and may lead to errors on login and call forwarding issues, among other problems.

  • Há suporte para os comprimentos de chave de criptografia de 1024, 2048 e 4096.Encryption key lengths of 1024, 2048, and 4096 are supported. São recomendados os comprimentos de chave de 2048 e superior.Key lengths of 2048 and greater are recommended.

  • A compilação padrão ou a assinatura de hash, algoritmo é RSA.The default digest, or hash signing, algorithm is RSA. Os algoritmos de ECDH_P256, ECDH_P384 e ECDH_P521 também são suportados.The ECDH_P256, ECDH_P384, and ECDH_P521 algorithms are also supported.

Há muito o que pensar, e há vários níveis de conforto com a solicitação de certificados de uma AC.That's a lot to think about, and there are a variety of comfort levels with requesting certificates from a CA. Forneceremos mais orientações abaixo para tornar o planejamento o mais simples possível.We'll give you some further guidance below to make your planning as painless as possible.

Certificados para seus servidores internosCertificates for your internal servers

Você precisará de certificados para a maioria dos seus servidores internos e, provavelmente, você os receberá de uma AC interna (que é uma autoridade de certificação localizada em seu domínio).You'll need certificates for most of your internal servers, and most likely, you'll get them from an internal CA (that's a CA located in your domain). Se quiser, você pode solicitar esses certificados de uma AC externa (uma localizada na Internet).If you want to, you can request these certificates from an external CA (one located on the Internet). Se você estiver se perguntando qual AC pública deve ir, confira a lista de parceiros de certificados de comunicações unificadas .If you're wondering what public CA you should go to, you can check out the Unified Communications certificate partners list.

Você também precisará de certificados quando o Skype for Business Server 2019 se comunicar com outros aplicativos e servidores, como o Microsoft Exchange Server.You're also going to need certificates when Skype for Business Server 2019 communicates with other applications and servers, such as Microsoft Exchange Server. Isso, obviamente, precisa ser um certificado que esses outros aplicativos e servidores podem usar de uma maneira suportada.This will, obviously, need to be a certificate that these other apps and servers can use in a supported way. O Skype for Business Server 2019 e outros produtos da Microsoft dão suporte ao protocolo de autorização aberta (OAuth) para autenticação e autorização de servidor para servidor.Skype for Business Server 2019 and other Microsoft products support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Se você estiver interessado nisso, temos um artigo de planejamento adicional para o OAuth e o Skype for Business Server 2019.If you're interested in this, we have an additional planning article for OAuth and Skype for Business Server 2019.

O Skype for Business Server 2019 também inclui suporte para (sem exigir) certificados assinados usando a função de hash de criptografia SHA-256.Skype for Business Server 2019 also includes support for (without requiring) certificates signed using the SHA-256 cryptographic hash function. Para dar suporte ao acesso externo usando SHA-256, o certificado externo precisa ser emitido por uma autoridade de certificação pública usando SHA-256.To support external access using SHA-256, the external certificate needs to be issued by a public CA using SHA-256.

Para simplificar as coisas, colocamos os requisitos de certificado para servidores Standard Edition, pools de front-ends e outras funções nas seguintes tabelas, com a contoso.com fictícia que está sendo usada para exemplos (provavelmente você usará algo para o seu ambiente).To keep things straightforward, we've put the certificate requirements for Standard Edition servers, Front End pools, and other roles, into the following tables, with the fictional contoso.com being used for examples (you'll probably be using something else for your environment). Estes são todos os certificados de servidor Web padrão, com chaves privadas que não são exportáveis.These are all standard web server certificates, with private keys that are non-exportable. Algumas coisas adicionais a serem observadas:Some additional things to note:

  • O uso avançado de chave (EKU) do servidor é automaticamente configurado quando você usa o assistente de certificado para solicitar certificados.Server enhanced key usage (EKU) is automatically configured when you use the certificate wizard to request certificates.

  • Cada nome amigável do certificado deve ser exclusivo no repositório do computador.Each certificate friendly name has to be unique in the computer store.

  • De acordo com os exemplos de nomes abaixo, se você configurou o sipinternal.contoso.com ou o sipexternal.contoso.com no seu DNS, eles precisam ser adicionados ao nome alternativo da entidade (SAN) do certificado.As per the sample names below, if you've configured sipinternal.contoso.com or sipexternal.contoso.com in your DNS, they need to be added to the certificate's Subject Alternative Name (SAN).

Certificados para servidores Standard Edition:Certificates for Standard Edition servers:

CertificadoCertificate Nome da entidade/nome comumSubject name/common name Nome alternativo da entidadeSubject alternative name ExemploExample CommentsComments
PadrãoDefault
FQDN do poolFQDN of the pool
FQDN do pool e FQDN do servidorFQDN of the pool and FQDN of the server
Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente de certificados detectará e adicionará os FQDNs de cada domínio SIP aceito.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Se esse pool é o servidor de logon automático para clientes, e a combinação estrita do Sistema de Nome de Domínio (DNS) é exigida na política do grupo, também é preciso de entradas para o sip.sipdomain (para cada domínio de SIP que você tiver).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN = SE01. contoso. com; SAN = SE01. contoso. comSN=se01.contoso.com; SAN=se01.contoso.com
Se esse pool é o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Nos servidores Standard Edition, o FQDN do servidor é o mesmo que o FQDN do pool.On Standard Edition servers, the server FQDN is the same as the pool FQDN.
O assistente detecta quaisquer domínios SIP especificados durante a instalação e os adiciona automaticamente ao nome alternativo para a entidade.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Você também pode usar esse certificado para autenticação de servidor para servidor.You can also use this certificate for Server-to-Server Authentication.
Web internaWeb internal
FQDN do servidorFQDN of the server
Cada um dos seguintes:Each of the following:
• FQDN da Web interna (que é o mesmo que o FQDN do servidor)• Internal web FQDN (which is the same as the FQDN of the server)
EAND
• Atender a URLs simples• Meet simple URLs
• URL simples discada• Dial-in simple URL
• URL simples de administração• Admin simple URL
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
SN = SE01. contoso. com; SAN = SE01. contoso. com; SAN = reunião. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. com; SAN = admin. contoso. comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Como usar um certificado curinga:Using a wildcard certificate:
SN = SE01. contoso. com; SAN = SE01. contoso. com; SAN = * . contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
Não é possível substituir o FQDN interno da Web no construtor de topologias.You can't override the Internal web FQDN in Topology Builder.
Se você tiver vários URLs simples de reunião, você deve incluir todos eles como SANs.If you have multiple Meet simple URLs, you must include all of them as SANs.
As entradas curinga são suportadas pelas entradas de URL simples.Wildcard entries are supported for the simple URL entries.
Web externaWeb external
FQDN do servidorFQDN of the server
Cada um dos seguintes:Each of the following:
• FQDN da Web externa• External web FQDN
EAND
• URL simples discada• Dial-in simple URL
• Atender a URLs simples por domínio SIP• Meet simple URLs per SIP domain
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
SN = SE01. contoso. com; SAN = webcon01. contoso. com; SAN = reunião. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Como usar um certificado coringa:Using a wildcard certificate:
SN = SE01. contoso. com; SAN = webcon01. contoso. com; SAN = * . contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
As entradas curinga são suportadas pelas entradas de URL simples.Wildcard entries are supported for the simple URL entries.

Certificados para servidores front-end em um pool de front-ends:Certificates for Front End Servers in a Front End pool:

CertificadoCertificate Nome da entidade/nome comumSubject name/common name Nome alternativo da entidadeSubject alternative name ExemploExample CommentsComments
PadrãoDefault
FQDN do poolFQDN of the pool
FQDN do pool e FQDN do servidorFQDN of the pool and FQDN of the server
Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente de certificados detectará e adicionará os FQDNs de cada domínio SIP aceito.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Se esse pool é o servidor de logon automático para clientes, e a combinação estrita do Sistema de Nome de Domínio (DNS) é exigida na política do grupo, também é preciso de entradas para o sip.sipdomain (para cada domínio de SIP que você tiver).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN = EEpool. contoso. com; SAN = EEpool. contoso. com; SAN = ee01. contoso. comSN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
Se esse pool é o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
O assistente detecta quaisquer domínios SIP especificados durante a instalação e os adiciona automaticamente ao nome alternativo para a entidade.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Você também pode usar esse certificado para autenticação de servidor para servidor.You can also use this certificate for Server-to-Server Authentication.
Web internaWeb internal
FQDN do poolFQDN of the pool
Cada um dos seguintes:Each of the following:
• FQDN da Web interna (que não é o mesmo que o FQDN do servidor)• Internal web FQDN (which is NOT the same as the FQDN of the server)
• FQDN do servidor• Server FQDN
• FQDN do pool do Skype for Business• Skype for Business pool FQDN
EAND
• Atender a URLs simples• Meet simple URLs
• URL simples discada• Dial-in simple URL
• URL simples de administração• Admin simple URL
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
SN = ee01. contoso. com; SAN = ee01. contoso. com; SAN = reunião. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. com; SAN = admin. contoso. comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Como usar um certificado curinga:Using a wildcard certificate:
SN = ee01. contoso. com; SAN = ee01. contoso. com; SAN = * . contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
As entradas curinga são suportadas pelas entradas de URL simples.Wildcard entries are supported for the simple URL entries.
Web externaWeb external
FQDN do poolFQDN of the pool
Cada um dos seguintes:Each of the following:
• FQDN da Web externa• External web FQDN
EAND
• URL simples discada• Dial-in simple URL
• URL simples de administração• Admin simple URL
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
SN = ee01. contoso. com; SAN = webcon01. contoso. com; SAN = reunião. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Como usar um certificado curinga:Using a wildcard certificate:
SN = ee01. contoso. com; SAN = webcon01. contoso. com; SAN = * . contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
As entradas curinga são suportadas pelas entradas de URL simples.Wildcard entries are supported for the simple URL entries.

Certificados para o diretor:Certificates for the Director:

CertificadoCertificate Nome da entidade/nome comumSubject name/common name Nome alternativo da entidadeSubject alternative name ExemploExample
PadrãoDefault
Director poolDirector pool
FQDN do diretor, FQDN do pool de diretores.FQDN of the Director, FQDN of the Director pool.
Se esse pool for o servidor de logon automático para clientes e a correspondência de DNS estrita for necessária na política de grupo, você também precisará de entradas para o SIP. sipdomain (para cada domínio SIP que você tiver).If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you'll also need entries for sip.sipdomain (for each SIP domain you have).
pool.contoso.com; SAN = dir01. contoso. compool.contoso.com; SAN=dir01.contoso.com
Se esse pool de Diretor for o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this Director pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Web internaWeb internal
FQDN do servidorFQDN of the server
Cada um dos seguintes:Each of the following:
• FQDN da Web interna (que é o mesmo que o FQDN do servidor)• Internal web FQDN (which is the same as the FQDN of the server)
• FQDN do servidor• Server FQDN
• FQDN do pool do Skype for Business• Skype for Business pool FQDN
EAND
• Atender a URLs simples• Meet simple URLs
• URL simples discada• Dial-in simple URL
• URL simples de administração• Admin simple URL
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
SN = dir01. contoso. com; SAN = dir01. contoso. com; SAN = reunião. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. com; SAN = admin. contoso. comSN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Como usar um certificado curinga:Using a wildcard certificate:
SN = dir01. contoso. com; SAN = dir01. contoso. com SAN = * . contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
Web externaWeb external
FQDN do servidorFQDN of the server
Cada um dos seguintes:Each of the following:
• FQDN da Web externa• External web FQDN
EAND
• Atender a URLs simples por domínio SIP• Meet simple URLs per SIP domain
• URL simples discada• Dial-in simple URL
OUOR
• Uma entrada curinga para URLs simples• A wildcard entry for the simple URLs
O FQDN da Web externa do diretor deve ser diferente do pool de front-ends ou servidor front-end.The Director external web FQDN must be different from the Front End pool or Front End Server.
SN = dir01. contoso. com; SAN = directorwebcon01. contoso. com SAN = encontro. contoso. com; SAN = atender. fabrikam. com; SAN = dialem. contoso. comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Como usar um certificado curinga:Using a wildcard certificate:
SN = dir01. contoso. com; SAN = directorwebcon01. contoso. com SAN = * . contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Certificados para servidor de mediação autônomo:Certificates for Stand-alone Mediation Server:

CertificadoCertificate Nome da entidade/nome comumSubject name/common name Nome alternativo da entidadeSubject alternative name ExemploExample
PadrãoDefault
FQDN do poolFQDN of the pool
FQDN do poolFQDN of the pool
FQDN do servidor membro do poolFQDN of the pool member server
SN = medsvr-pool.contoso.net; SAN = medsvr-pool.contoso.net; SAN = medsvr01. contoso. netSN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Certificados para aparelho de filial persistente (especificamente, dispositivo de filial persistente 2015 para o Skype for Business Server 2019):Certificates for Survivable Branch Appliance (Specifically, Survivable Branch Appliance 2015 for Skype for Business Server 2019):

CertificadoCertificate Nome da entidade/nome comumSubject name/common name Nome alternativo da entidadeSubject alternative name ExemploExample
PadrãoDefault
FQDN do aplicativoFQDN of the appliance
SIP. < sipdomain > (você precisa apenas de uma entrada por domínio SIP)SIP.<sipdomain> (you need only one entry per SIP domain)
SN = sba01. contoso. net; SAN = SIP. contoso. com; SAN = SIP. fabrikam. comSN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Certificados para acesso de usuário externo (borda)Certificates for external user access (Edge)

O Skype for Business Server 2019 suporta o uso de um único certificado público para interfaces externas de borda de acesso e webconferência, além do serviço de autenticação a/V, que é fornecido através dos servidores de borda.Skype for Business Server 2019 supports the use of a single public certificate for access and web conferencing Edge external interfaces, plus the A/V Authentication service, which is all provided via the Edge Server(s). A interface interna de borda normalmente usará um certificado privado emitido pela autoridade de certificação interna, mas se preferir, você também poderá usar um certificado público para isso, caso seja proveniente de uma autoridade de certificação confiável.Your Edge internal interface will typically use a private certificate issued by your internal CA, but if you'd prefer, you can use a public certificate for this as well, if it's from a trusted CA.

Seu proxy reverso (RP) também usará um certificado público e criptografará a comunicação do seu RP para os clientes e o RP para servidores internos usando HTTP (ou mais precisamente, TLS sobre HTTP).Your reverse proxy (RP) is also going to use a public certificate, and it encrypts the communication from your RP to clients, and the RP to internal servers by using HTTP (or more precisely, TLS over HTTP).

Certificados para mobilidadeCertificates for mobility

Se você estiver implantando a mobilidade e estiver oferecendo suporte à descoberta automática para clientes móveis, será necessário incluir algumas entradas de nome alternativo de entidade adicional nos seus certificados para dar suporte a conexões seguras dos clientes móveis.If you're deploying mobility and you're supporting automatic discovery for mobile clients, you're going to need to include some additional subject alternate name entries on your certificates to support the secure connections from the mobile clients.

Você precisará de nomes SAN para descoberta automática nos seguintes certificados:You'll need SAN names for automatic discovery on the following certificates:

  • Director poolDirector pool

  • Pool de Front-EndsFront End pool

  • Proxy reversoReverse Proxy

As especificações estão listadas nas tabelas a seguir.The specifics are listed in the tables below.

É aí que um pouco de planejamento é bom, mas, às vezes, você implantou o Skype for Business Server 2019 sem a intenção de implantar a mobilidade, e isso é feito mais tarde, quando você já tem certificados no ambiente.This is where a little pre-planning is good, but sometimes you've deployed Skype for Business Server 2019 without intending to deploy mobility, and that comes up later when you already have certificates in your environment. A reemissão deles por meio de uma autoridade de certificação interna normalmente é muito fácil, mas com certificados públicos de uma AC pública, que pode ser um pouco mais caro.Reissuing them via an internal CA is typically pretty easy, but with public certificates from a public CA, that can be a little more pricy.

Se for o que você está procurando e se você tiver muitos domínios SIP (o que tornaria a adição de SANS mais caras), poderá configurar seu proxy reverso para usar HTTP para a solicitação de serviço de descoberta automática inicial, em vez de usar HTTPS (que é a configuração padrão).If that's what you're looking at, and if you have a lot of SIP domains (which would make adding SANS more expensive), you can configure your reverse proxy to use HTTP for the initial Autodiscover Service request, instead of using HTTPS (which is the default configuration). O artigo Plan for Mobility tem mais informações sobre isso.The Plan for Mobility article has more information on this.

Requisitos de certificado de pool de front-end e pool de diretores:Director pool and Front End pool certificate requirements:

DescriçãoDescription Entrada de SANSAN entry
URL interna do serviço de descoberta automáticaInternal Autodiscover service URL
SAN = lyncdiscoverinternal. < sipdomain>SAN=lyncdiscoverinternal.<sipdomain>
URL externa do serviço de descoberta automáticaExternal Autodiscover service URL
SAN = lyncdiscover. < sipdomain>SAN=lyncdiscover.<sipdomain>

Como alternativa, você pode usar SAN = * . < sipdomain>You can alternatively use SAN=*.<sipdomain>

Requisitos de certificado de proxy reverso (AC pública):Reverse Proxy (Public CA) certificate requirements:

DescriçãoDescription Entrada de SANSAN entry
URL externa do serviço de descoberta automáticaExternal Autodiscover service URL
SAN = lyncdiscover. < sipdomain>SAN=lyncdiscover.<sipdomain>

Essa SAN precisa ser atribuída ao certificado atribuído ao ouvinte SSL em seu proxy reverso.This SAN needs to be assigned to the certificate that's assigned to the SSL Listener on your reverse proxy.

Observação

Seu ouvinte de proxy reverso terá SANs para seus URLs de serviços Web externos.Your reverse proxy listener is going to have SANs for your external Web Services URL(s). Alguns exemplos seriam SAN = skypewebextpool01. contoso. com e dirwebexternal.contoso.com, se você tiver implantado o diretor (opcional).Some examples would be SAN=skypewebextpool01.contoso.com and dirwebexternal.contoso.com, if you've deployed the Director, (which is optional).

Compartilhamento de arquivoFile Share

O Skype for Business Server 2019 pode usar o mesmo compartilhamento de arquivo para todo o armazenamento de arquivos.Skype for Business Server 2019 can use the same file share for all file storage. Você precisa ter em mente o seguinte:You do need to keep the following in mind:

  • Um compartilhamento de arquivos precisa estar em um (armazenamento de conexão direta) ou em uma rede de área de armazenamento (SAN), e isso inclui o sistema de arquivos distribuído (DFS), bem como uma matriz redundante de discos independentes (RAID) para repositórios de arquivos.A file share needs to be on either direct attached storage (DAS) or a storage area network (SAN), and this includes the Distributed File System (DFS) as well as a redundant array of independent disks (RAID) for file stores. Para ler mais sobre o DFS no Windows Server 2012, confira esta página DFS.For further reading on DFS for Windows Server 2012, check out this DFS page.

  • Recomendamos um cluster compartilhado para o compartilhamento de arquivos.We recommend a shared cluster for the file share. Se você já estiver usando um, deverá ter o cluster do Windows Server 2012 ou versões posterioresIf you're already using one, you should cluster Windows Server 2012 or higher versions

Observação

Por que a versão mais recente do Windows?Why the latest Windows? Versões mais antigas podem não ter as permissões corretas para habilitar todos os recursos.Older versions may not have the right permissions to enable all features. Você pode usar o administrador de cluster para criar os compartilhamentos de arquivos.You can use Cluster Administrator to create the file shares. Consulte este artigo de suporte como criar compartilhamentos de arquivos em um cluster para obter mais detalhes.See this support article How to create file shares on a cluster for more details.

Cuidado

Você deve saber que usar o NAS (armazenamento conectado à rede) como um compartilhamento de arquivos não é suportado, portanto, use uma das opções listadas acima.You should know that using network attached storage (NAS) as a file share isn't supported, so use one of the options listed above. Essa limitação de suporte é causada pelo design de variáveis de dispositivos NAS que precisam fornecer capacidade de adaptação ao sistema de arquivos para o computador baseado no Windows Server que acessa o sistema de arquivos compartilhado dos dispositivos.This support limitation is caused by the variable design of NAS devices that have to provide file system adaptability to the Windows Server-based computer that accesses the devices' shared file system.