Требования к системе для Skype для бизнеса Server 2019System requirements for Skype for Business Server 2019

Сводка. В этой статье описывается подготовка к установке Skype для бизнеса Server 2019.Summary: Prepare to install Skype for Business Server 2019 with this topic. В ней рассматривается оборудование, ОС, программное обеспечение, базы данных, сертификаты, Active Diretory, DNS и файловые ресурсы.Hardware, OS, software, databases, certificates, Active Diretory, DNS, and fileshares are covered here. Все системные требования и рекомендации, представленные здесь, помогут выполнить установку и развертывание фермы серверов.All the system requirements and recommendations are here to help ensure a successful install and deployment of your server farm.

Как можно ожидать, перед началом развертывания Skype для бизнеса Server 2019 требуется некоторая подготовка.As you might expect, there are some preparations to make before you begin deploying Skype for Business Server 2019. В этой статье описывается планирование перечисленных ниже ресурсов.This article will walk you through planning for the following:

Оборудование для Skype для бизнеса Server 2019Hardware for Skype for Business Server 2019

После планирования топологии (соответствующие рекомендации приведены в статье Основы топологии для Skype для бизнеса Server 2019) следует проверить серверы.After you have your topology down (and if you don't, you can check out the Topology Basics for Skype for Business Server 2019 topic), it's time to think about servers. Для серверов Skype для бизнеса Server 2019 требуется 64-разрядное оборудование.Skype for Business Server 2019 servers require 64-bit hardware. Ниже приведены рекомендации по оборудованию.Our recommendations for hardware are below. Они не являются обязательными, но их соблюдение обеспечивает оптимальную производительность.These aren't requirements, but they reflect the requirements necessary for optimal performance. Документация по планированию мощности позволяет определить, не требуется ли более мощное оборудование с учетом конкретных обстоятельств.We have capacity planning documentation that will help you determine if you need more than this, depending on your circumstances.

Рекомендации по оборудованию для серверов Standard Edition:Recommended hardware for Standard Edition servers:

Компонент оборудованияHardware component Рекомендуемые требованияRecommended
ЦПCPU
Двухпроцессорный комплекс Intel Xeon E5-2673 версии 3, шестиядерный, с частотой 2,4 ГГц и выше.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Процессоры Intel Itanium для ролей Skype для бизнеса Server 2019 не поддерживаются.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ПамятьMemory
32 ГБ.32 gigabytes (GB).
ДискDisk
ЛЮБОЙ ИЗ ВАРИАНТОВ:EITHER:
• 8 и больше жестких дисков с 10 000 об/мин и не менее 72 ГБ свободного места на диске (два диска объединены в RAID 1, а 6 — в RAID 10).• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
ИЛИOR
• Твердотельные накопители, которые способны обеспечить свободное пространство и производительность, соответствующие 8 механическим жестким дискам с 10 000 об/мин.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
СетьNetwork
1 двухпортовый сетевой адаптер, 1 Гбит/с или выше (можно использовать 2 сетевых адаптера, но их необходимо объединить с одним MAC-адресом и одним IP-адресом).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Двух- и многоадресные конфигурации не поддерживаются для серверов переднего плана, внутренних серверов и серверов Standard Edition.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Поскольку они не предоставляются операционной системе и используются для мониторинга оборудования сервера и управления им, вы можете использовать системы внешнего управления, такие как DRAC или ILO.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Этот сценарий не предполагает использования многоадресного сервера и поддерживается.This scenario doesn't constitute a multi-homed server, and it is supported.

Рекомендуемое оборудование для серверов переднего плана и внутренних серверов.Recommended hardware for Front End Servers and Back End Servers:

Компонент оборудованияHardware component Рекомендуемые требованияRecommended
ЦПCPU
Двухпроцессорный комплекс Intel Xeon E5-2673 версии 3, шестиядерный, с частотой 2,4 ГГц и выше.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Процессоры Intel Itanium для ролей Skype для бизнеса Server 2019 не поддерживаются.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ПамятьMemory
64 ГБ.64 gigabytes (GB).
ДискDisk
ЛЮБОЙ ИЗ ВАРИАНТОВ:EITHER:
• 8 и больше жестких дисков с 10 000 об/мин и не менее 72 ГБ свободного места на диске (два диска объединены в RAID 1, а 6 — в RAID 10).• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
ИЛИOR
• Твердотельные накопители, которые способны обеспечить свободное пространство и производительность, соответствующие 8 механическим жестким дискам с 10 000 об/мин.• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.
СетьNetwork
1 двухпортовый сетевой адаптер, 1 Гбит/с или выше (можно использовать 2 сетевых адаптера, но их необходимо объединить с одним MAC-адресом и одним IP-адресом).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Двух- и многоадресные конфигурации не поддерживаются для серверов переднего плана, внутренних серверов и серверов Standard Edition.Dual or multi-homed configurations are not supported for Front End Servers, Back End Servers, and Standard Edition servers.
Поскольку они не предоставляются операционной системе и используются для мониторинга оборудования сервера и управления им, вы можете использовать системы внешнего управления, такие как DRAC или ILO.As long as they are not exposed to the operating system and are being used to monitor and manage server hardware, you can have out-of-band management systems, such as DRAC or ILO. Этот сценарий не предполагает использования многоадресного сервера и поддерживается.This scenario doesn't constitute a multi-homed server, and it is supported.

Рекомендуемое оборудование для пограничных серверов, изолированных серверов-посредников и директоров:Recommended hardware for Edge Servers, standalone Mediation Servers, and Directors:

Компонент оборудованияHardware component Рекомендуемые требованияRecommended
ЦПCPU
Двухпроцессорный комплекс Intel Xeon E5-2673 версии 3, шестиядерный, с частотой 2,4 ГГц и выше.Intel Xeon E5-2673 v3 dual processor, 6-core, 2.4 gigahertz (GHz) or higher.
Процессоры Intel Itanium для ролей Skype для бизнеса Server 2019 не поддерживаются.Intel Itanium processors are not supported for Skype for Business Server 2019 roles.
ПамятьMemory
32 ГБ.32 gigabytes.
ДискDisk
ЛЮБОЙ ИЗ ВАРИАНТОВ:EITHER:
• 4 и больше жестких дисков с 10 000 об/мин и не менее 72 ГБ свободного места на диске (диски должны быть объединены в конфигурацию 2x RAID 1).• 4 or more 10000 RPM hard disk drives with at least 72 GB free disk space (the disks should be in a 2x RAID 1 configuration).
ИЛИOR
• Твердотельные накопители, которые способны обеспечить свободное пространство и производительность, соответствующие 4 механическим жестким дискам с 10 000 об/мин.• Solid state drives (SSDs) able to provide the same free space and similar performance to 4 10000 RPM mechanical disk drives.
СетьNetwork
1 двухпортовый сетевой адаптер, 1 Гбит/с или выше (можно использовать 2 сетевых адаптера, но их необходимо объединить с одним MAC-адресом и одним IP-адресом).1 dual-port network adapter, 1 Gbps or higher (2 network adapters can be used, but they need to be teamed with a single MAC address and a single IP address).
Двух- и многоадресные конфигурации не поддерживаются для серверов видеовзаимодействия и директоров.Dual or multi-homed configurations are not supported for Video Interop Servers and Directors.
Пограничным серверам потребуется два сетевых интерфейса — двухпортовые сетевые адаптеры со скоростью передачи 1 Гбит/с или выше (или два сопряженных сетевых адаптера (всего четыре), каждая пара объединена с одним MAC-адресом и одним IP-адресом, всего две пары).Edge servers will require two network interfaces that are dual-port network adapters, 1 Gbps or higher (or two paired network adapters, for a total of four, each pair being teamed with a single MAC address and a single IP address, for a total of two pairs).
Для автономных серверов-посредников поддерживается установка дополнительных сетевых карт с целью настройки конкретного IP-адреса ТСОП.On standalone Mediation Servers, the installation of additional network interface cards (NICs) to allow the configuration of a specific PSTN IP address is supported.

Примечание

Независимо от роли сервера мы также рекомендуем использовать следующие параметры оборудования для Skype для бизнеса Server 2019 (может зависеть от марки приобретенного оборудования, поэтому конкретные сведения см. в документации производителя):Regardless of the server role, we also recommend the following hardware settings for Skype for Business Server 2019 (this may vary depending on the brand of hardware you've purchased, so please refer to manufacturer documentation for specifics):

  • Для конфигурации BIOS должно быть установлено значение FLAT из NUMA.BIOS config - should be set to FLAT from NUMA.
  • Включение многопоточности.Enable Hyperthreading.
  • Для параметра очередей RSS следует указать 8 очередей.The RSS queue setting should be set to 8 queue.

Операционные системы для Skype для бизнеса Server 2019Operating systems for Skype for Business Server 2019

После развертывания оборудования потребуется установить операционную систему (ОС), позволяющую установить и успешно использовать Skype для бизнеса Server 2019.After you have the hardware in place, you'll need to the install operating system (OS) that will allow you to install and successfully use Skype for Business Server 2019.

Windows Server 2019Windows Server 2019
Windows Server 2016Windows Server 2016

Прочие системы будут работать неправильно. Не используйте их для установки Skype для бизнеса Server 2019.Anything other than the operating systems listed here won't work properly; please don't try it for installs of Skype for Business Server 2019. Например, не указан вариант Server Core, следовательно, он не поддерживается.For example, Server Core option is not listed, and is thus not Supported. Примечание: обновление операционной системы на месте с помощью Lync Server 2013 не поддерживается.Note: In-place upgrade of the OS is not supported with Lync Server 2013. Вы должны развернуть отдельный пул и перенести пользователей в новый пул с использованием операционной системы отличий.You must deploy a separate pool and migrate users to the new pool with a difference OS.

Примечание

Если вы устанавливаете Windows Admin Center 2019 на компьютере с Windows Server 2019, будет запрошен прослушиваемый порт.If you are installing Windows Admin Center 2019 on your Windows Server 2019 machine, it will prompt you for a port to listen on. Есть вероятность, что вы выберете порт 443, но если на этом компьютере установлен Skype для бизнеса Server 2019 или планируется установка Skype для бизнеса Server 2019, нужно выбрать другой номер порта.There's a liklihood you might choose port 443, but if that machine has Skype for Business Server 2019 installed on it, or is going to have Skype for Business Server 2019 installed on it, then you must choose a different port number.

Это связано с тем, чтоWhy is this the case? если Windows Admin Center 2019 использует порт 443, вы не сможете подключаться к серверу с помощью панели управления Skype для бизнеса, а также не сможете подключаться к внутренним веб-службам, запущенным на сервере (веб-служба адресной книги, служба автообнаружения, служба WebTicket и т. д.).If Windows Admin Center 2019 is running on port 443, you will not be able to connect to the server using the Skype for Business Control Panel, nor will you be able to connect to any internal web service running on the server (Address Book Web Service, Autodiscover Service, WebTicket Service, etc). В действительности вы не сможете подключаться к URL-адресам внутренних веб-служб.In fact, you will not be able to connect to any Internal Web Service URL. Выберите другой порт, если нужно разместить Windows Admin Center 2019 на сервере со Skype для бизнеса Server 2019.Please choose a different port, in the event you need or want to put Windows Admin Center 2019 on a server with Skype for Business Server 2019.

Программное обеспечение, которое следует установить перед развертыванием Skype для бизнеса Server 2019Software that should be installed before a Skype for Business Server 2019 deployment

Чтобы установить или настроить сервер, на котором работает Skype для бизнеса Server 2019, необходимо выполнить следующие действия.There are some things you're going to need to install or configure for any server running Skype for Business Server 2019. Здесь также приводятся дополнительные требования для определенных ролей сервера.These are listed below, followed by additional requirements for specific server roles.

Важно!

Skype для бизнеса 2019 поддерживает .Net Framework 4.8.Skype For Business 2019 supports .Net Framework 4.8.

Все серверы:All servers:

ПО и рольSoftware/role СведенияDetails
Windows PowerShell 3.0Windows PowerShell 3.0
Для всех серверов Skype для бизнеса Server требуется установить Windows PowerShell 3.0.All Skype for Business Server servers need Windows PowerShell 3.0 installed.
• Этот компонент должен устанавливаться по умолчанию с Windows Server 2016.• This should be installed by default with Windows Server 2016.
Microsoft .NET FrameworkMicrosoft .NET Framework
Службы WCF — это компонент, устанавливаемый как функция Windows в диспетчере серверов. Изначально скачивать что-либо не требуется.WCF services is a Feature that's installed as a Windows feature, under Server Manager, initially no downloads needed.
• При установке этого компонента проверьте, не является ли он уже установленным. Если это так, проверьте, что установлена функция Активация по HTTP:• You need to make sure, when you install this feature, or if it's already installed and you're checking on it, that the HTTP Activation option is also checked and installed, like so:
Снимок экрана, демонстрирующий параметр HTTP-активации в разделе функций .NET Framework 4.5.Screenshot showing HTTP Activation option under the .NET Framework 4.5 Features.
Не волнуйтесь, если появится дополнительное всплывающее окно, оповещающее о необходимости установки других компонентов для установки HTTP-активации.Don't worry if you get an additional pop-up saying some other things need to be installed for HTTP Activation to be installed. Это нормально. Нажмите кнопку "ОК", чтобы продолжить.That's normal; click OK and go ahead. Если это всплывающее окно не появляется, скорее всего, эти компоненты уже установлены, и вы можете продолжить процесс.If you don't get this pop-up, you can assume those things are already installed and go ahead.
Microsoft .NET Framework обычно устанавливается вместе с Windows Server 2016.Microsoft .NET Framework is usually installed when Windows Server 2016 is installed. Skype для бизнеса Server требует наличия Microsoft .NET Framework 4.7 или 4.8, поэтому вам, вероятно, нужно будет его обновить.Skype for Business Server requires Microsoft .NET Framework 4.7 or 4.8 though, so you'd probably need to update it. Это обновление можно найти здесьYou can find the update here
Media FoundationMedia Foundation
Для Windows Server 2016 компонент Windows Media Format Runtime устанавливается вместе с Microsoft Media Foundation.For Windows Server 2016, the Windows Media Format Runtime installs with Microsoft Media Foundation.
Все серверы переднего плана и серверы Standard Edition, используемые для конференций, требуют наличия компонента Windows Media Format Runtime для воспроизведения файлов Windows Media Audio (WMA) в приложениях "Парковка вызовов", "Оповещение" и "Группа ответа" при проигрывании объявлений и музыки.All Front End Servers and Standard Edition servers used for conferencing require Windows Media Format Runtime to run the Windows Media Audio (.wma) files that the Call Park, Announcement, and Response Group applications play for announcements and music.
Windows Identity FoundationWindows Identity Foundation
Компонент Windows Identity Foundation 3.5 необходим для поддержки сценариев проверки подлинности "сервер-сервер" в Skype для бизнеса Server 2019.We need Windows Identity Foundation 3.5 to support server-to-server authentication scenarios for Skype for Business Server 2019.
• Для Windows Server 2016 ничего скачивать не требуется.• For Windows Server 2016, there's no need to download anything. Откройте диспетчер серверов и перейдите к мастеру добавления ролей и компонентов.Open Server Manager, and go to the Add Roles and Features Wizard. Компонент Windows Identity Foundation 3.5 перечислен в разделе Компоненты.Windows Identity Foundation 3.5 is listed under the Features section. Если он отмечен, все хорошо.If it's selected, you're good. В противном случае отметьте его и нажмите кнопку Далее, чтобы перейти к кнопке Установить.Otherwise select it and click Next to reach the Install button.
Средства удаленного администрирования сервераRemote Server Administration Tools
Средства администрирования ролей: инструменты AD DS и AD LDSRole Administration Tools: AD DS and AD LDS tools

Дополнительные требования серверов переднего плана и серверов Standard Edition:Front End Servers and Standard Edition server also need:

ПО и рольSoftware/role СведенияDetails
Службы IISInternet Information Services (IIS)
Службы IIS необходимы на всех серверах переднего плана, а также серверах Standard Edition с включением следующих модулей:IIS is needed on all Front End Servers, as well as all Standard Edition servers, with the following modules selected:
• Общие функции HTTP: документ по умолчанию, ошибки HTTP, статическое содержимое• Common HTTP Features: Default Document, HTTP Errors, Static Content
• Работоспособность и диагностика: ведение журналов HTTP, средства ведения журнала, трассировка• Health and Diagnostics: HTTP Logging, Logging Tools, Tracing
• Производительность: сжатие статического содержимого, сжатие динамического содержимого• Performance: Static Content Compression, Dynamic Content Compression
• Безопасность: фильтрация запросов, проверка подлинности с сопоставлением сертификатов клиентов, проверка подлинности Windows• Security: Request Filtering, Client Certificate Mapping Authentication, Windows Authentication
• Разработка приложений: расширяемость .NET 3.5, расширяемость .NET 4.5, ASP.NET 3.5, ASP.NET 4.5, расширения ISAPI, фильтры ISAPI• Application Development: .NET Extensibility 3.5, .NET Extensibility 4.5, ASP.NET 3.5, ASP.NET 4.5, ISAPI Extensions, ISAPI Filters
• Средства управления: консоль управления IIS, сценарии управления и инструменты IIS• Management Tools: IIS Management Console, IIS Management Scripts and Tools
Обратите внимание, что также необходимо иметь анонимный доступ, который вы получаете при установке IIS, и поэтому его не требуется выбирать в данном списке.Note that Anonymous Access is also needed, but you get that when you install IIS, so you don't have a place to select it on the list.
Windows Media Format RuntimeWindows Media Format Runtime
Для Windows Server 2016 потребуется установить компонент Media Foundation в диспетчере серверов.For Windows Server 2016, you'll need to install the Media Foundation feature in Server Manager. Фактически установку Skype для бизнеса Server 2019 можно запустить без этого компонента. Но вам будет предложено его установить, а затем перезагрузить сервер, прежде чем продолжится установка Skype для бизнеса Server 2019.You actually can start your Skype for Business Server 2019 installation without this, but you'll be prompted to install it, and then reboot the server, before the Skype for Business Server 2019 install continues. Лучше сделать это заранее.It's better to do it ahead of time.
SilverlightSilverlight
Установить последнюю версию Silverlight можно отсюда.You can install the latest version of Silverlight here.

В качестве помощи в установке приведем ниже пример сценария PowerShell для автоматического запуска:To help you out, here's a sample PowerShell script you can run to automate this:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

Дополнительные требования директоров:Directors also need:

IIS, с выбранными следующими модулями:IIS, with the following modules selected:

  • Основные возможности HTTPCommon HTTP Features

    • Документ по умолчаниюDefault Document

    • Ошибки HTTPHTTP Errors

    • Статическое содержимоеStatic Content

  • Работоспособность и диагностикаHealth and Diagnostics

    • Ведение журнала HTTPHTTP Logging

    • Средства ведения журналовLogging Tools

    • ТрассировкаTracing

  • ПроизводительностьPerformance

    • Сжатие статического содержимогоStatic Content Compression
  • БезопасностьSecurity

    • Фильтрация запросовRequest Filtering

    • Проверка подлинности с сопоставлением сертификатов клиентовClient Certificate Mapping Authentication

    • Проверка подлинности WindowsWindows Authentication

  • Разработка приложенийApplication Development

    • .NET Extensibility 3.5.NET Extensibility 3.5

    • .NET Extensibility 4.5.NET Extensibility 4.5

    • ASP.NET 3.5ASP.NET 3.5

    • ASP.NET 4.5ASP.NET 4.5

    • Расширение ISAPIISAPI Extension

    • Фильтры ISAPIISAPI Filters

(Если вам интересно, именно этот модуль задается как серверы переднего плана и серверы Standard Edition с отключенными средствами сжатия динамического содержимого и управления.)(If you're wondering, it's the same module set as the Front End Servers and Standard Edition servers, with the Dynamic Content Compression and Management Tools left out.)

Кроме того, для него приводится фрагмент кода PowerShell ниже:And we have some PowerShell code below for this too:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, Telnet-Client

Внутренние базы данных, работающие со Skype для бизнеса Server 2019Back end databases that will work with Skype for Business Server 2019

При установке Skype для бизнеса Server 2019 Standard Edition вы получите SQL Server 2016 Express (64-разрядная версия).When installing Skype for Business Server 2019 Standard Edition, you'll have SQL Server 2016 Express (64-bit edition).

Skype для бизнеса Server 2019 Enterprise Edition требует наличия полной версии SQL Server, как указано ниже (только 64-разрядной версии. Не используйте 32-разрядные версии):Skype for Business Server 2019 Enterprise Edition will require full SQL Server, as indicated below (only 64-bit edition; please don't use 32-bit editions):

Microsoft SQL Server 2019 (64-разрядная версия), используемый с последними обновлениями.Microsoft SQL Server 2019 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2017 (64-разрядная версия), используемый с последними обновлениями.Microsoft SQL Server 2017 (64-bit edition), and you must run with the latest updates.
Microsoft SQL Server 2016 (64-разрядная версия), используемый с последними обновлениями.Microsoft SQL Server 2016 (64-bit edition), and you must run with the latest updates.

Если в этом списке нет версии SQL Server, которую планируется использовать, не используйте ее.If you don't see the SQL Server edition you want to use listed here, you can't use it.

Примечание

Также необходимо установить SQL Server Reporting Services для роли сервера мониторинга.You also need to install SQL Server Reporting Services for the Monitoring Server role.

Кластеризация SQL и SQL Always OnSQL Clustering, and SQL Always On

В Skype для бизнеса Server 2019 поддерживается кластеризация SQL.SQL Clustering with Skype for Business Server 2019 is supported. Если вы хотите настроить кластеризацию SQL, это выполняется в SQL Server.If you want to set up SQL Clustering, that's done in SQL Server.

Убедитесь в наличии активной и пассивной конфигураций для кластеризации SQL, которые поддерживаются.Make sure you have an active/passive configuration for SQL Clustering, which is supported. Не делайте пассивный узел общим ни с каким другим экземпляром SQL.Don't share the passive node with any other SQL instance.

Для отказоустойчивой кластеризации требуется следующее.You can have the following for failover clustering:

Два узла:Two-node:

  • Microsoft SQL Server 2019 Standard (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2019 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Standard (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2017 Standard (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Standard (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2016 Standard (64-bit edition), and we recommend running with the latest service pack.

16 узлов:Sixteen-node:

  • Microsoft SQL Server 2019 Enterprise (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2019 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2017 Enterprise (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2017 Enterprise (64-bit edition), and we recommend running with the latest service pack.
  • Microsoft SQL Server 2016 Enterprise (64-разрядная версия), рекомендуется использовать последний пакет обновления.Microsoft SQL Server 2016 Enterprise (64-bit edition), and we recommend running with the latest service pack.

Дополнительные сведения о функции SQL Always On можно найти в статье Высокая доступность внутреннего сервера в Skype для бизнеса Server 2019.SQL Always On is supported, and you can read more about it in Back End Server high availability in Skype for Business Server 2019.

Дополнительные рекомендации по установке сервера:Additional server installation recommendations:

Не устанавливайте никакое клиентское программное обеспечение Microsoft Internet Security and Acceleration (ISA) Server или любое другое ПО многоуровневых поставщиков услуг (LSP) Winsock (в том числе любые сторонние брандмауэры или антивирусное программное обеспечение для проверки сети) на серверах переднего плана или изолированных серверах-посредниках.Please don't install any Microsoft Internet Security and Acceleration (ISA) Server client software, or any other Winsock Layered Service Providers (LSP) software (any third-party firewalls or anti-virus network inspection software would be included here) on any of your front end servers or standalone mediation servers. При установке такого программного обеспечения наблюдалась низкая скорость мультимедиа-трафика.Poor media traffic performance has been seen when that software is installed.

Active DirectoryActive Directory

Данные конфигурации серверов и служб хранятся преимущественно в центральном хранилище управления Skype для бизнеса Server 2019, однако указанная ниже информация по-прежнему хранится в Active Directory.Although much of the configuration data for servers and services is stored in the Skype for Business Server 2019 Central Management store, there are some things still stored in Active Directory:

Объекты Active DirectoryActive Directory objects Типы объектовObject types
Расширения схемыSchema extensions
Расширения объекта пользователяUser object extensions
Расширения для Skype для бизнеса Server 2015 и Lync Server 2013, обеспечивающие совместимость с предыдущими версиямиExtensions for Skype for Business Server 2015 and Lync Server 2013, to maintain backward compatibility with the previous supported versions
ДанныеData
URI SIP пользователя и другие пользовательские параметрыUser SIP URI and other user settings
Контактные объекты для приложений (такие как приложение группы ответа и приложение помощника по конференц-связи)Contact objects for applications (like the Response Group application and the Conferencing Attendant application)
Данные, опубликованные для обеспечения обратной совместимостиData published for backward compatibility
Точка управления службой для центрального хранилища управленияA service control point (SCP) for the Central Management store
Учетная запись для проверки подлинности Kerberos (необязательный объект-компьютер)Kerberos Authentication Account (an optional computer object)

ОС для контроллеров доменовOS for Domain Controllers

Можно использовать следующие операционные системы контроллера домена:The following Domain Controller operating systems can be used:

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Функциональный уровень каждого домена, в котором развертывается Skype для бизнеса Server 2019, и каждого леса, в котором развертывается Skype для бизнеса Server 2019, должен соответствовать одной из следующих ОС:The domain functional level of any domain you deploy Skype for Business Server 2019 into, and the forest functional level of any forest you deploy Skype for Business Server 2019 into, must be one of the following:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Допускается наличие в этих средах контроллеров доменов, доступных только для чтения.Can you have read-only domain controllers in these environments? Однако необходимым условием является наличие контроллеров доменов, доступных для записи.Sure, as long as there are also writable domain controllers available.

Следует учитывать, что Skype для бизнеса Server 2019 не поддерживает домены с однокомпонентными именами.It's important to know that Skype for Business Server 2019 doesn't support single-labeled domains. Например,What are they? допускается корневой домен с именем contoso.local.If you have a root domain labeled contoso.local, that's going to be fine. Напротив, домен с именем local не может функционировать и не поддерживается.If you have a root domain that's just named local, that's not going to work, and it's not supported as a result. Дополнительные сведения приведены в этой статье базы знаний.A little more about this has been written in this Knowledge Base article.

Skype для бизнеса Server 2019 не поддерживает также переименование доменов.Skype for Business Server 2019 also doesn't support renaming domains. Если требуется переименовать домен, следует предварительно удалить с компьютера Skype для бизнеса Server 2019, а после переименования установить Skype для бизнеса Server 2019 заново.If you really have to rename your domain, you'll need to uninstall Skype for Business Server 2019, do the domain rename, and then reinstall Skype for Business Server 2019.

Наконец, возможна работа с доменом в заблокированной среде AD DS.Finally, you may be dealing with a domain with a locked-down AD DS environment, and that's alright. Дополнительные сведения о развертывании Skype для бизнеса Server 2019 в заблокированной среде AD DS см. в документации по развертыванию.We have more information on how to deploy Skype for Business Server 2019 into a locked-down AD DS environment in the Deployment documentation.

Топологии ADAD Topologies

Поддерживаемые топологии в Skype для бизнеса Server 2019:Supported topologies in Skype for Business Server 2019 are:

  • Один лес с одним доменомSingle forest with single domain

  • Один лес с одним деревом и несколькими доменамиSingle forest with a single tree and multiple domains

  • Один лес с несколькими деревьями и несвязанными пространствами именSingle forest with multiple trees and disjoint namespaces

  • Несколько лесов в топологии с центральным лесомMultiple forests in a central forest topology

  • Несколько лесов в топологии с лесом ресурсовMultiple forests in a resource forest topology

  • Несколько лесов в топологии с лесом ресурсов Skype для бизнеса с Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

  • Несколько лесов в топологии с лесом ресурсов с Skype для бизнеса Online и Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Приведенные ниже схемы и описания позволяют определить топологию, развернутую в конкретной среде, а также запланировать настройку топологии перед установкой Skype для бизнеса Server 2019.We have diagrams and descriptions to help you determine what topology you have in your environment, or what you may need to set up prior to installing Skype for Business Server 2019. Для упрощения предлагается также ключ:To keep it simple, we're also including a key:

Ключ для значков, используемых в схемах топологии Skype для бизнеса

Один лес с одним доменомSingle forest with single domain

Схема одного леса Active Directory с одним доменом

Лес с одним доменом представляет собой наиболее простую и часто используемую топологию.It doesn't get easier than this; it's a single domain forest, a common topology.

Один лес с одним деревом и несколькими доменамиSingle forest with a single tree and multiple domains

Схема одного леса, одного дерева и нескольких доменов

На схеме показан один лес с одним или несколькими дочерними доменами (в данном примере с тремя).This diagram shows a single forest, again, but it has one or more child domains as well (there are three in this specific example). Таким образом, домен, в котором создаются пользователи, может не совпадать с доменом, в котором развертывается Skype для бизнеса Server 2019.So the domain the users are created in might be different from the domain Skype for Business Server 2019 is deployed to. Почему на это стоит обратить внимание?Why worry about this? При развертывании пула переднего плана Skype для бизнеса Server важно помнить, что все серверы этого пула должны находиться в одном домене.It's important to remember that when you deploy a Skype for Business Server Front End pool, all the servers in that pool need to be in a single domain. Поддержка универсальных групп администраторов Windows сервером Skype для бизнеса Server обеспечивает возможность междоменного администрирования.You can have cross-domain administration via Skype for Business Server support of Windows universal administrator groups.

Как показано на схеме выше, пулы Skype для бизнеса Server доступны пользователям из того же самого или другого домена, в том числе из дочернего домена.In the diagram above, you can see that users from one domain are able to access Skype for Business Server pools from the same domain or from different domains, even if those users are in a child domain.

Один лес с несколькими деревьями и несвязанными пространствами именSingle forest with multiple trees and disjoint namespaces

Схема одного леса, нескольких деревьев и несвязанных пространств имен

У вас может быть топология, аналогичная показанной на схеме: один лес содержит несколько доменов с отдельными пространствами имен AD.You may have a topology similar to this diagram, where you have one forest, but within that forest are multiple domains, with separate AD namespaces. Это схема хорошо подходит для этого случая, так как она включает пользователей в трех разных доменах, обращающихся к Skype для бизнеса Server 2019.In this case, this diagram is a good illustration, because it includes users in three different domains accessing Skype for Business Server 2019. Сплошными линиями показано обращение к пулу серверов Skype для бизнеса Server в собственном домене, а штриховой линией — переход к пулу в другом дереве.Solid lines indicate they're accessing a Skype for Business Server pool in their own domain, whereas a dashed line indicates they're going to a pool in a different tree altogether.

Как показано на схеме, пулы доступны пользователям из того же домена, из того же дерева и даже из других деревьев.As you can see, users in the same domain, the same tree, or even a different tree can access pools successfully.

Несколько лесов в топологии с центральным лесомMultiple forests in a central forest topology

Схема нескольких лесов в топологии с центральным лесом

Skype для бизнеса Server 2019 поддерживает несколько лесов, настроенных в топологии с центральным лесом.Skype for Business Server 2019 does support multiple forests configured in a central forest topology. Наличие такой топологии проверяется по следующим критериям: в центральном лесу топологии содержатся объекты, предназначенные для представления пользователей в других лесах, и размещены учетные записи всех пользователей в лесу.If you're not sure that's what you have, the central forest in the topology uses objects in it to represent users in the other forests, and hosts user accounts for any users in the forest.

Как это работает?How does this work? Управление учетными записями пользователей в организации на всем протяжении их существования осуществляется с помощью программы синхронизации каталогов (например, Forefront Identity Manager, или FIM).A directory synchronization product (such as Forefront Identity Manager, or FIM) manages your organization's user accounts throughout their existence. При создании или удалении учетной записи в лесу это изменение синхронизируется с соответствующим контактом в центральном лесу.When an account is created or deleted from a forest, that change is synched up to the corresponding contact in the central forest.

Если инфраструктура AD уже развернута, переход к такой топологии затруднен, однако она обладает значительными преимуществами и может быть рекомендована в качестве новой инфраструктуры.Clearly, if your AD infrastructure is in place, moving to this topology might not be easy, but if you're already there, or still planning out your forest infrastructure, this can be a good choice. Наличие единого центрального леса в топологии Skype для бизнеса Server 2019 позволяет пользователям выполнять поиск, обмениваться данными и просматривать сведения о присутствии других пользователей в любом лесу.You can centralize your Skype for Business Server 2019 deployment within a single forest, while users can search, communicate, and view the presence of other users in any forest. Обновление всех контактов пользователей выполняются автоматически с помощью программного обеспечения синхронизации.All user contact updates are handled automatically with synchronization software.

Несколько лесов в топологии с лесом ресурсов Skype для бизнесаMultiple forests in a Skype for Business resource forest topology

Схема нескольких лесов в топологии с лесом ресурсов

Поддерживается также топология с лесом ресурсов, то есть с лесом, выделенным для работы серверных приложений, таких как Microsoft Exchange Server и Skype для бизнеса Server 2019.A resource forest topology is also supported; it's where a forest is dedicated to running your server applications, like Microsoft Exchange Server and Skype for Business Server 2019. В таких лесах ресурсов размещается также синхронизированное представление активных объектов-пользователей, но не могут размещаться учетные записи пользователей, по которым возможен вход в систему.This resource forests also hosts a synchronized representation of active user objects, but no logon-enabled user accounts. Таким образом, лес ресурсов представляет собой среду общих служб для других лесов, в которых расположены объекты-пользователи; при этом на уровне лесов поддерживаются отношения доверия с лесом ресурсов.So the resource forest is a shared services environment for other forests in which user objects reside, and they have a forest-level trust relationship with the resource forest.

Обратите внимание, что Exchange Server можно развернуть в том же лесу ресурсов, что и Skype для бизнеса Server или в другом лесу.Note that Exchange Server can be deployed in the same resource forest as Skype for Business Server or in a different forest.

Для развертывания топологии Skype для бизнеса Server 2019 такого типа следует создать в лесу ресурсов по одному отключенному объекту-пользователю для каждой учетной записи пользователя в лесах пользователей (при наличии в среде сервера Microsoft Exchange Server эта операция может выполняться автоматически).To deploy Skype for Business Server 2019 in this type of topology, you would create one disabled user object in the resource forest for each user account in the user forests (if Microsoft Exchange Server is already in the environment, this might be done for you). Для управления учетными записями пользователей на протяжении их жизненного цикла потребуется средство синхронизации каталогов (например, Forefront Identity Manager, или FIM).Then you need a directory synchronization tool (like Forefront Identity Manager, or FIM) to manage user accounts through their life cycle.

Несколько лесов в топологии с лесом ресурсов Skype для бизнеса с Exchange OnlineMultiple forests in a Skype for Business resource forest topology with Exchange Online

Эта топология аналогична топологии, описанной в разделе Несколько лесов в топологии с лесом ресурсов Skype для бизнеса.This topology is similar to the topology described in Multiple forests in a Skype for Business resource forest topology.

В этой топологии может быть один или несколько лесов пользователей, а сервер Skype для бизнеса Server развернут в выделенном лесу ресурсов.In this topology, there are one or more user forests, and Skype for Business Server is deployed in a dedicated resource forest. Exchange Server можно развернуть локально в том же или другом лесу ресурсов и настроить для гибридного развертывания с помощью Exchange Online. Кроме того, службы электронной почты могут быть предоставлены исключительно посредством Exchange Online для локальных учетных записей.Exchange Server can be deployed on-premises in the same resource forest or a different forest and configured for hybrid with Exchange Online, or email services may be provided exclusively by Exchange Online for the on-premises accounts. Для этой топологии отсутствует схема.There is no diagram available for this topology.

Несколько лесов в топологии с лесом ресурсов с Skype для бизнеса Online и Azure Active Directory ConnectMultiple forests in a resource forest topology with Skype for Business Online and Azure Active Directory Connect

Показывает два леса AD, один лес пользователей и один лес ресурсов. Два леса имеют доверительные отношения. Они синхронизируются с Office 365 посредством Azure AD Connect. Все пользователи смогут использовать Skype для бизнеса через Office 365.

При данном сценарии несколько лесов расположены локально с топологией с лесом ресурсов, что является отношением полного доверия между лесами Active Directory. Служба Azure Active Directory Connect используется для синхронизации учетных записей между локальными лесами пользователей и Office 365.With this scenario, there are multiple forests on-premises, with a resource forest topology. There is a full trust relationship between the Active Directory forests. The Azure Active Directory Connect tool is used to synchronize accounts between the on-premises user forests and Office 365.

У организации также есть Office 365, и она использует Azure Active Directory Connect для синхронизации своих локальных учетных записей с Office 365.The organization also has Office 365, and uses Azure Active Directory Connect to synchronize their on-premises accounts with Office 365. Пользователям, для которых включен Skype для бизнеса, также доступны Office 365 и Skype для бизнеса Online.Users who are enabled for Skype for Business are enabled via Office 365 and Skype for Business Online. Skype для бизнеса Server не развертывается локально.Skype for Business Server is not deployed on-premises.

Служба единого входа предоставляется фермой служб федерации Active Directory, расположенной в пользовательском лесу.Single sign-on authentication is provided by an Active Directory Federation Services farm located in the user forest.

В этом случае поддерживается развертывание локальных служб Exchange, Exchange Online, гибридного решения Exchange или Exchange не развертывается совсем.In this scenario, it is supported to deploy Exchange on-premises, Exchange Online, a hybrid Exchange solution, or to not have Exchange deployed at all. (На схеме изображены только локальные службы Exchange, однако другие решения Exchange также полностью поддерживаются.)(The diagram shows only Exchange on-premises, but the other Exchange solutions are also fully supported.)

Несколько лесов в топологии с лесом ресурсов с гибридным развертыванием Skype для бизнеса и Azure Active Directory ConnectMultiple forests in a resource forest topology with hybrid Skype for Business

При данном сценарии может быть один или несколько локальных лесов пользователей, а Skype для бизнеса развернут в выделенном лесу ресурсов и настроен для гибридного режима с помощью Skype для бизнеса Online.In this scenario, there are one or more on-premises user forests, and Skype for Business is deployed in a dedicated resource forest and is configured for hybrid mode with Skype for Business Online. Exchange Server можно развернуть локально в том же или другом лесу ресурсов и настроить для гибридной среды с помощью Exchange Online.Exchange Server can be deployed on-premises in the same resource forest or a different forest and may be configured for hybrid with Exchange Online. Кроме того, службы электронной почты могут быть предоставлены исключительно посредством Exchange Online для локальных учетных записей.Alternatively, email services may be provided exclusively by Exchange Online for the on-premises accounts.

Дополнительные сведения см. в разделе Настройка среды с несколькими лесами для гибридного решения Skype для бизнеса.For more information, see Configure a multi-forest environment for hybrid Skype for Business.

Служба доменных имен (DNS)Domain Name System (DNS)

Служба доменных имен необходима для работы Skype для бизнеса Server 2019 по следующим причинам:Skype for Business Server 2019 requires DNS, for the following reasons:

  • Служба доменных имен обеспечивает обнаружение внутренних серверов и пулов Skype для бизнеса Server 2019, что необходимо для обмена данными между серверами.DNS enables Skype for Business Server 2019 to discover internal servers or pools, allowing for server-to-server communications.

  • Служба доменных имен позволяет обнаруживать пул переднего плана или сервер Standard Edition, используемый для транзакций по протоколу SIP, на клиентских компьютерах.DNS allows client machines to discover the Front End pool or Standard Edition server being used for SIP transactions.

  • Она обеспечивает связывание простых URL‑адресов для конференций с серверами, на которых размещаются эти конференции.It associates simple URLs for conferences with the servers hosting those conferences.

  • Служба доменных имен обеспечивает подключение внешних пользователей и клиентских компьютеров к пограничным серверам или обратному прокси-серверу HTTP для обмена мгновенными сообщениями (IM) или проведения конференций.DNS allows external users and client machines to connect to your Edge Servers, or the HTTP reverse proxy, for instant messaging (IM) or conferencing.

  • Она позволяет без входа в систему обнаруживать на устройствах системы объединенных коммуникаций (UC) пул переднего плана или сервер Standard Edition, на котором работает веб-служба обновления устройств, для получения пакетов обновления и передачи журналов.It lets unified communications (UC) devices that aren't logged in discover the Front End pool or Standard Edition server that's running the Device Update web service to get updates and send logs.

  • На мобильных клиентах служба доменных имен обеспечивает автоматическое обнаружение ресурсов веб-служб без ввода URL‑адресов вручную в разделе параметров устройства.Using DNS allows mobile clients to automatically discover web services resources without requiring users to manually enter URLs in their device settings.

  • Балансировка нагрузки может выполняться средствами службы доменных имен.It's used in DNS load balancing.

Следует учитывать, что Skype для бизнеса Server 2019 не поддерживает международные доменные имена (IDN).It's important to note that Skype for Business Server 2019 doesn't support internationalized domain names (IDNs).

Важно также помнить о том, что любое имя в службе доменных имен должно совпадать с именем компьютера, заданном на каждом сервере, к которому обращается Skype для бизнеса Server 2019.And it's extremely important to remember that any name in DNS be identical to the computer name configured on any server being used by Skype for Business Server 2019. В частности, в данной среде не допускаются сокращенные имена, а для построителя топологий должны быть заданы полные доменные имена.Specifically, we can't have any short-names in the environment, and must have FQDNs for Topology Builder.

Для каждого сервера, ранее присоединенного к домену, это требование, как правило, выполнено, но если у вас есть пограничный сервер, не присоединенный к домену, он может иметь имя по умолчанию или короткое имя без суффикса, указывающего домен.This seems like it would be logical for any computer already joined to a domain, but if you have an Edge Server that's not joined to your domain, it may have a default of a short name, with no domain suffix. Необходимо исключить такую возможность в службе доменных имен или на пограничном сервере, а также на любом сервере Skype для бизнеса Server 2019 и в пуле таких серверов.Make sure that's not the case, either in DNS or on the Edge Server, or any Skype for Business Server 2019 server or pool, for that matter.

Категорически запрещается употребление символов Юникода и знаков подчеркивания.Definitely don't use Unicode characters or underscores. Внешними службами доменных имен и общедоступными центрами сертификации поддерживаются стандартные символы: A-Z, a-z, 0-9 и дефис (важно помнить, что имени субъекта в сертификате необходимо назначить полное доменное имя); во избежание непредвиденных проблем следует ограничиваться этими символами.Standard characters (which are A-Z, a-z, 0-9, and hyphens) are supported by external DNS and public Certificate Authorities (you'll need to assign FQDNs to the SN in the certificate, it's important to remember), so you'll spare yourself a lot of trouble if you name with this in mind from the start.

Дополнительные сведения о требованиях к службе доменных имен для сетей см. в разделе Networking документации по планированию.For further reading on DNS requirements for Networking, check out the Networking section of our Planning documentation.

СертификатыCertificates

Одним из важнейших этапов, предшествующих развертыванию, является подготовка сертификатов.One of the most important things you can do before deploying is make sure you have your certificates in order. Skype для бизнеса Server 2019 необходима инфраструктура открытых ключей (PKI), обеспечивающая подключение по протоколам TLS и MTLS.Skype for Business Server 2019 needs a public key infrastructure (PKI) for transport layer security (TLS) and mutual transport layer security (MTLS) connections. Для стандартизированного безопасного обмена данными на серверах Skype для бизнеса Server преимущественно применяются сертификаты, выпущенные центрами сертификации (CA).Basically, to communicate securely in a standardized way, Skype for Business Server uses certificates issued by Certificate Authorities (CAs).

Skype для бизнеса Server 2019 применяет сертификаты, в частности, в следующих целях:These are some of the things that Skype for Business Server 2019 uses certificates for:

  • для установления соединений между клиентами и серверами по протоколу TLS ;TLS connections between clients and servers

  • для подключений MTLS между серверами;MTLS connections between servers

  • для федерации с использованием автоматического обнаружения DNS партнеров;Federation using automatic DNS discovery of partners

  • для доступа удаленных пользователей к обмену мгновенными сообщениями;Remote user access for instant messaging (IM)

  • для доступа внешних пользователей к сеансам аудио- или видеосвязи, функциям обмена приложениями и конференц-связи;External user access to audio/video (AV) sessions, application sharing, and conferencing

  • для обмена данными с веб-приложениями и Outlook Web Access (OWA).Talking to web applications and Outlook Web Access (OWA)

Поэтому обойтись без планирования сертификатов невозможно.So certificate planning is a must. При запросе сертификатов необходимо иметь в виду следующее.Now, let's look at a list of some of the things you need to keep in mind when requesting certificates:

  • Все сертификаты серверов должны поддерживать авторизацию сервера (EKU сервера).All server certificates must support server authorization (Server EKU).

  • Все сертификаты серверов должны содержать точку распространения списка отзыва сертификатов (CDP).All server certificates must contain a CRL Distribution Point (CDP).

  • Все сертификаты должны быть подписаны с помощью алгоритма подписывания, поддерживаемого операционной системой.All certificates must be signed using a signing algorithm supported by the operating system. Skype для бизнеса Server 2019 поддерживает наборы размеров для хэша SHA-1 и SHA-2 (224, 256, 384 и 512 битов), что соответствует требованиям операционных систем или превосходит их.Skype for Business Server 2019 supports the SHA-1 and SHA-2 suite of digest sizes (224, 256, 384 and 512-bit), and meets or exceeds the operating system requirements.

  • Автоматическая регистрация поддерживается для внутренних серверов, на которых работает Skype для бизнеса Server 2019.Auto-enrollment is supported for internal servers running Skype for Business Server 2019.

  • В Skype для бизнеса Server 2019 пограничные серверы не поддерживают автоматическую регистрацию.Auto-enrollment is not supported for Skype for Business Server 2019 Edge Servers.

Примечание

Использование алгоритма подписи RSASSA-PSS не поддерживается и может привести к ошибкам при входе в систему, проблемам с переадресацией звонков и другим неполадкам.Using the RSASSA-PSS signature algorithm is unsupported, and may lead to errors on login and call forwarding issues, among other problems.

  • Поддерживается длина ключей шифрования в 1024, 2048 и 4096 бит. Рекомендуется использовать ключи не короче 2048 бит.Encryption key lengths of 1024, 2048, and 4096 are supported. Key lengths of 2048 and greater are recommended.

  • По умолчанию используется дайджест-алгоритм (алгоритм хэширования и подписывания) RSA. Также поддерживаются алгоритмы ECDH_P256, ECDH_P384 и ECDH_P521.The default digest, or hash signing, algorithm is RSA. The ECDH_P256, ECDH_P384, and ECDH_P521 algorithms are also supported.

Подготовка сертификатов требует тщательного планирования, от которого существенно зависит удобство запроса сертификатов из центра сертификации.That's a lot to think about, and there are a variety of comfort levels with requesting certificates from a CA. Ниже приведены дополнительные рекомендации по упрощению планирования.We'll give you some further guidance below to make your planning as painless as possible.

Сертификаты для внутренних серверовCertificates for your internal servers

Сертификаты требуются для большинства внутренних серверов. Как правило, они поступают из внутреннего центра сертификации (расположенного в том же домене).You'll need certificates for most of your internal servers, and most likely, you'll get them from an internal CA (that's a CA located in your domain). При необходимости можно запросить эти сертификаты из внешнего центра сертификации (в Интернете).If you want to, you can request these certificates from an external CA (one located on the Internet). В случае затруднений при выборе общедоступного центра сертификации просмотрите список партнеров по сертификации объединенных коммуникаций.If you're wondering what public CA you should go to, you can check out the Unified Communications certificate partners list.

Сертификаты необходимы также при обмене данными между Skype для бизнеса Server 2019 и другими приложениями и службами, такими как Microsoft Exchange Server.You're also going to need certificates when Skype for Business Server 2019 communicates with other applications and servers, such as Microsoft Exchange Server. В этом случае сертификаты должны поддерживаться другими приложениями и службами.This will, obviously, need to be a certificate that these other apps and servers can use in a supported way. Skype для бизнеса Server 2019 и другие продукты Майкрософт поддерживают проверку подлинности и авторизацию между серверами по протоколу OAuth.Skype for Business Server 2019 and other Microsoft products support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Дополнительные сведения см. в статье по планированию для протокола OAuth и Skype для бизнеса Server 2019.If you're interested in this, we have an additional planning article for OAuth and Skype for Business Server 2019.

Skype для бизнеса Server 2019 поддерживает также сертификаты, подписанные с помощью функции криптографического хэширования SHA-256 (хотя применение этой функции не обязательно).Skype for Business Server 2019 also includes support for (without requiring) certificates signed using the SHA-256 cryptographic hash function. Для поддержки внешнего доступа с использованием SHA-256 внешний сертификат выдается общедоступным центром сертификации с использованием SHA-256.To support external access using SHA-256, the external certificate needs to be issued by a public CA using SHA-256.

Для удобства эти требования к сертификатам для серверов Standard Edition, пулов переднего плана и других ролей размещены в следующих таблицах, которые в качестве примера содержат вымышленный домен contoso.com (для конкретной среды потребуется подставить другое имя).To keep things straightforward, we've put the certificate requirements for Standard Edition servers, Front End pools, and other roles, into the following tables, with the fictional contoso.com being used for examples (you'll probably be using something else for your environment). Все сертификаты являются стандартными сертификатами веб-сервера с закрытыми ключами, не подлежащими экспорту.These are all standard web server certificates, with private keys that are non-exportable. Отметим еще некоторые особенности.Some additional things to note:

  • При запросе сертификатов с помощью мастера сертификатов автоматически настраивается расширенное использование ключа (EKU) сервера.Server enhanced key usage (EKU) is automatically configured when you use the certificate wizard to request certificates.

  • Понятные имена сертификатов не должны повторятся в пределах хранилища компьютера.Each certificate friendly name has to be unique in the computer store.

  • Если в службе доменных имен задано имя sipinternal.contoso.com или sipexternal.contoso.com (на основе примеров имен ниже), его необходимо добавить к альтернативному имени субъекта (SAN) сертификата.As per the sample names below, if you've configured sipinternal.contoso.com or sipexternal.contoso.com in your DNS, they need to be added to the certificate's Subject Alternative Name (SAN).

Сертификаты для серверов Standard Edition:Certificates for Standard Edition servers:

СертификатCertificate Имя субъекта / общее имяSubject name/common name Альтернативное имя субъектаSubject alternative name ПримерExample ПримечанияComments
По умолчаниюDefault
Полное доменное имя пулаFQDN of the pool
Полные доменные имена пула и сервераFQDN of the pool and FQDN of the server
Если существует несколько доменов SIP и включена автоматическая настройка клиента, мастер сертификатов обнаруживает все поддерживаемые полные доменные имена SIP.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Если этот пул является сервером для автоматического входа клиентов и для групповой политики требуется строгое сопоставление DNS-имен, также необходимы записи для sip.sipdomain (для каждого домена SIP).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=se01.contoso.com; SAN=se01.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com
Если этот пул предназначен для сервера автоматического входа для клиентов, а в групповой политике требуется строгое сопоставление DNS, необходимо также добавить строки SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
На сервере Standard Edition полное доменное имя сервера совпадает с полным доменным именем пула.On Standard Edition servers, the server FQDN is the same as the pool FQDN.
Мастер обнаруживает все домены SIP, указанные вами во время установки, и автоматически добавляет их в альтернативное имя субъекта.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Вы также можете использовать этот сертификат для проверки подлинности между серверами.You can also use this certificate for Server-to-Server Authentication.
Внутренняя сетьWeb internal
Полное доменное имя сервераFQDN of the server
Каждое из следующих:Each of the following:
• Полное доменное имя внутреннего веб-сайта (совпадает с полным доменным именем сервера)• Internal web FQDN (which is the same as the FQDN of the server)
ИAND
• Простые URL-адреса собрания• Meet simple URLs
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
• Простой URL-адрес администратора• Admin simple URL
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.comSN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
Заменить полное доменное имя внутреннего веб-сайта в построителе топологии невозможно.You can't override the Internal web FQDN in Topology Builder.
При наличии нескольких простых URL-адресов собраний необходимо включить все эти адреса в качестве альтернативных имен субъектов.If you have multiple Meet simple URLs, you must include all of them as SANs.
Для простых URL-адресов поддерживаются подстановочные записи.Wildcard entries are supported for the simple URL entries.
Внешняя сетьWeb external
Полное доменное имя сервераFQDN of the server
Каждое из следующих:Each of the following:
• Полное доменное имя внешней сети• External web FQDN
ИAND
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
• Простые URL-адреса собраний для каждого домена SIP• Meet simple URLs per SIP domain
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.comSN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
При наличии нескольких простых URL-адресов собрания необходимо включить их все как альтернативные имена субъекта.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Для простых URL-адресов поддерживаются подстановочные записи.Wildcard entries are supported for the simple URL entries.

Сертификаты для серверов переднего плана в пуле переднего плана:Certificates for Front End Servers in a Front End pool:

СертификатCertificate Имя субъекта / общее имяSubject name/common name Альтернативное имя субъектаSubject alternative name ПримерExample ПримечанияComments
"Default" (По умолчанию)Default
Полное доменное имя пулаFQDN of the pool
Полные доменные имена пула и сервераFQDN of the pool and FQDN of the server
Если существует несколько доменов SIP и включена автоматическая настройка клиента, мастер сертификатов обнаруживает все поддерживаемые полные доменные имена SIP.If you have multiple SIP domains and have enabled automatic client configuration, the certificate wizard detects and adds each supported SIP domain FQDNs.
Если этот пул является сервером для автоматического входа клиентов и для групповой политики требуется строгое сопоставление DNS-имен, также необходимы записи для sip.sipdomain (для каждого домена SIP).If this pool is the auto-logon server for clients and strict Domain Name System (DNS) matching is required in group policy, you also need entries for sip.sipdomain (for each SIP domain you have).
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.comSN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
Если этот пул предназначен для сервера автоматического входа для клиентов, а в групповой политике требуется строгое сопоставление DNS, необходимо также добавить строки SAN=sip.contoso.com; SAN=sip.fabrikam.comIf this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Мастер обнаруживает все домены SIP, указанные вами во время установки, и автоматически добавляет их в альтернативное имя субъекта.The wizard detects any SIP domains you specified during setup and automatically adds them to the subject alternative name.
Вы также можете использовать этот сертификат для проверки подлинности между серверами.You can also use this certificate for Server-to-Server Authentication.
Внутренняя сетьWeb internal
Полное доменное имя пулаFQDN of the pool
Каждое из следующих:Each of the following:
• Полное доменное имя внутренней сети (которое НЕ совпадает с полным доменным именем сервера)• Internal web FQDN (which is NOT the same as the FQDN of the server)
• Полное доменное имя сервера• Server FQDN
• Полное доменное имя пула Skype для бизнеса• Skype for Business pool FQDN
ИAND
• Простые URL-адреса собрания• Meet simple URLs
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
• Простой URL-адрес администратора• Admin simple URL
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.comSN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
При наличии нескольких простых URL-адресов собрания необходимо включить их все как альтернативные имена субъекта.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Для простых URL-адресов поддерживаются подстановочные записи.Wildcard entries are supported for the simple URL entries.
Внешняя сетьWeb external
Полное доменное имя пулаFQDN of the pool
Каждое из следующих:Each of the following:
• Полное доменное имя внешней сети• External web FQDN
ИAND
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
• Простой URL-адрес администратора• Admin simple URL
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.comSN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
При наличии нескольких простых URL-адресов собрания необходимо включить их все как альтернативные имена субъекта.If you have multiple Meet simple URLs, you must include all of them as subject alternative names.
Для простых URL-адресов поддерживаются подстановочные записи.Wildcard entries are supported for the simple URL entries.

Сертификаты для директора:Certificates for the Director:

СертификатCertificate Имя субъекта / общее имяSubject name/common name Альтернативное имя субъектаSubject alternative name ПримерExample
По умолчаниюDefault
Пул директоровDirector pool
Полное доменное имя директора и пула директоров.FQDN of the Director, FQDN of the Director pool.
Если этот пул выполняет для клиентов функции сервера автоматического входа, а групповая политика требует строгого совпадения в службе доменных имен, необходимы также записи для sip.sipdomain (для каждого имеющегося домена SIP).If this pool is the auto-logon server for clients and strict DNS matching is required in group policy, you'll also need entries for sip.sipdomain (for each SIP domain you have).
pool.contoso.com; SAN=dir01.contoso.compool.contoso.com; SAN=dir01.contoso.com
Если этот пул директоров предназначен для сервера автоматического входа для клиентов, а в групповой политике требуется строгое сопоставление DNS, необходимо также добавить строки SAN=contoso.com SIP; SAN=fabrikam.com SIP.If this Director pool is the auto-logon server for clients and strict DNS matching is required in group policy, you also need SAN=sip.contoso.com; SAN=sip.fabrikam.com
Внутренняя сетьWeb internal
Полное доменное имя сервераFQDN of the server
Каждое из следующих:Each of the following:
• Полное доменное имя внутреннего веб-сайта (совпадает с полным доменным именем сервера)• Internal web FQDN (which is the same as the FQDN of the server)
• Полное доменное имя сервера• Server FQDN
• Полное доменное имя пула Skype для бизнеса• Skype for Business pool FQDN
ИAND
• Простые URL-адреса собрания• Meet simple URLs
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
• Простой URL-адрес администратора• Admin simple URL
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.comSN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
Внешняя сетьWeb external
Полное доменное имя сервераFQDN of the server
Каждое из следующих:Each of the following:
• Полное доменное имя внешней сети• External web FQDN
ИAND
• Простые URL-адреса собраний для каждого домена SIP• Meet simple URLs per SIP domain
• Простой URL-адрес для телефонного подключения• Dial-in simple URL
ИЛИOR
• Ввод подстановочного знака для простых URL-адресов• A wildcard entry for the simple URLs
Полное доменное имя внешней сети директора должно отличаться от пула переднего плана и сервера переднего плана.The Director external web FQDN must be different from the Front End pool or Front End Server.
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Использование групповых сертификатов:Using a wildcard certificate:
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.comSN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Сертификаты для автономного сервера-посредника:Certificates for Stand-alone Mediation Server:

СертификатCertificate Имя субъекта / общее имяSubject name/common name Альтернативное имя субъектаSubject alternative name ПримерExample
По умолчаниюDefault
Полное доменное имя пулаFQDN of the pool
Полное доменное имя пулаFQDN of the pool
Полное доменное имя сервера, входящего в пулFQDN of the pool member server
SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.netSN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Сертификаты для устройства для обеспечения связи в филиалах (в частности, устройство для обеспечения связи в филиалах 2015 для Skype для бизнеса Server 2019):Certificates for Survivable Branch Appliance (Specifically, Survivable Branch Appliance 2015 for Skype for Business Server 2019):

СертификатCertificate Имя субъекта / общее имяSubject name/common name Альтернативное имя субъектаSubject alternative name ПримерExample
По умолчаниюDefault
Полное доменное имя устройстваFQDN of the appliance
SIP.<домен_SIP> (достаточно одной записи для каждого домена SIP)SIP.<sipdomain> (you need only one entry per SIP domain)
SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.comSN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Сертификаты для доступа внешних пользователей (пограничные)Certificates for external user access (Edge)

Skype для бизнеса Server 2019 поддерживает применение единого общего сертификата для доступа и внешних пограничных интерфейсов веб-конференций, а также службу проверки подлинности по аудио- или видеосвязи, которые все подготавливаются через пограничные серверы.Skype for Business Server 2019 supports the use of a single public certificate for access and web conferencing Edge external interfaces, plus the A/V Authentication service, which is all provided via the Edge Server(s). Обычно для внешнего пограничного интерфейса применяется закрытый сертификат, выпущенный внутренним центром сертификации, но при необходимости можно применить общий сертификат, выпущенный доверенным центром сертификации.Your Edge internal interface will typically use a private certificate issued by your internal CA, but if you'd prefer, you can use a public certificate for this as well, if it's from a trusted CA.

Общий сертификат требуется также для обратного прокси-сервера (RP); данные, передаваемые между обратным прокси-сервером и клиентами и внутренними серверами, шифруются по протоколу HTTP (точнее, по протоколу TLS на базе HTTP).Your reverse proxy (RP) is also going to use a public certificate, and it encrypts the communication from your RP to clients, and the RP to internal servers by using HTTP (or more precisely, TLS over HTTP).

Сертификаты для мобильной работыCertificates for mobility

Если развертывается мобильная связь с поддержкой автоматического обнаружения мобильных клиентов, для поддержки безопасных соединений с мобильными клиентами необходимо включить в сертификаты дополнительные записи для альтернативных имен субъектов.If you're deploying mobility and you're supporting automatic discovery for mobile clients, you're going to need to include some additional subject alternate name entries on your certificates to support the secure connections from the mobile clients.

Альтернативные имена субъектов для автоматического обнаружения потребуются в следующих сертификатах:You'll need SAN names for automatic discovery on the following certificates:

  • Пул директоровDirector pool

  • Пул переднего планаFront End pool

  • Обратный прокси-серверReverse Proxy

Подробности указаны в таблицах ниже.The specifics are listed in the tables below.

Предварительное планирование упрощает эту задачу, однако возможна ситуация, когда на момент развертывания Skype для бизнеса Server 2019 не планировалось развертывать мобильную связь, а потребность в ней возникла уже при наличии сертификатов в данной среде.This is where a little pre-planning is good, but sometimes you've deployed Skype for Business Server 2019 without intending to deploy mobility, and that comes up later when you already have certificates in your environment. Запрос повторного выпуска сертификатов внутренним центром сертификации не представляет труда, но в случае общих сертификатов требуются дополнительные затраты.Reissuing them via an internal CA is typically pretty easy, but with public certificates from a public CA, that can be a little more pricy.

Если в такой ситуации у вас есть большое количество доменов SIP (что увеличивает затраты на добавление альтернативных имен доменов), можно изменить конфигурацию обратного прокси-сервера, задав для начального запроса службы автоматического обнаружения протокол HTTP (вместо используемого по умолчанию протокола HTTPS).If that's what you're looking at, and if you have a lot of SIP domains (which would make adding SANS more expensive), you can configure your reverse proxy to use HTTP for the initial Autodiscover Service request, instead of using HTTPS (which is the default configuration). Дополнительные сведения об этом см. в статье Планирование мобильности.The Plan for Mobility article has more information on this.

Требования к сертификатам пула директоров и пула переднего плана:Director pool and Front End pool certificate requirements:

ОписаниеDescription Запись SANSAN entry
URL-адрес внутренней службы автоматического обнаруженияInternal Autodiscover service URL
SAN=lyncdiscoverinternal.<домен_SIP>SAN=lyncdiscoverinternal.<sipdomain>
URL-адрес внешней службы автоматического обнаруженияExternal Autodiscover service URL
SAN=lyncdiscover.<домен_SIP>SAN=lyncdiscover.<sipdomain>

Можно также ввести SAN=*.<домен_SIP>You can alternatively use SAN=*.<sipdomain>

Требования к сертификатам для обратного прокси-сервера (общедоступный центр сертификации):Reverse Proxy (Public CA) certificate requirements:

ОписаниеDescription Запись SANSAN entry
URL-адрес внешней службы автоматического обнаруженияExternal Autodiscover service URL
SAN=lyncdiscover.<домен_SIP>SAN=lyncdiscover.<sipdomain>

SAN необходимо связать с сертификатом, назначенным прослушивателю SSL на обратном прокси-сервере.This SAN needs to be assigned to the certificate that's assigned to the SSL Listener on your reverse proxy.

Примечание

Прослушивателю SSL на обратном прокси-сервере требуются SAN для URL‑адресов внешних веб-служб.Your reverse proxy listener is going to have SANs for your external Web Services URL(s). Примеры для случая, когда вы развернули сервер-директор (необязательно): SAN=skypewebextpool01.contoso.com и dirwebexternal.contoso.com.Some examples would be SAN=skypewebextpool01.contoso.com and dirwebexternal.contoso.com, if you've deployed the Director, (which is optional).

Файловый ресурсFile Share

Skype для бизнеса Server 2019 использует один файловый ресурс для хранения всех файлов.Skype for Business Server 2019 can use the same file share for all file storage. Необходимо иметь в виду следующее.You do need to keep the following in mind:

  • Общий файловый ресурс должен находиться в непосредственно подключенном хранилище (DAS) или в сети хранения данных (SAN); для хранения файлов необходимы распределенная файловая система (DFS) и RAID.A file share needs to be on either direct attached storage (DAS) or a storage area network (SAN), and this includes the Distributed File System (DFS) as well as a redundant array of independent disks (RAID) for file stores. Дополнительные сведения о DFS для Windows Server 2012 см. на этой странице о DFS.For further reading on DFS for Windows Server 2012, check out this DFS page.

  • Для общего файлового ресурса рекомендуется общий кластер.We recommend a shared cluster for the file share. Если вы уже используете общий кластер, добавьте в него Windows Server 2012 или более позднюю версию.If you're already using one, you should cluster Windows Server 2012 or higher versions

Примечание

Необходима последняя версия Windows:Why the latest Windows? в более ранних версиях могут отсутствовать разрешения, необходимые для запуска всех функций.Older versions may not have the right permissions to enable all features. Создавать общие файловые ресурсы можно с помощью администратора кластера.You can use Cluster Administrator to create the file shares. Дополнительные сведения см. в справочной статье Как создавать общие файловые ресурсы в кластере?See this support article How to create file shares on a cluster for more details.

Внимание!

Обратите внимание, что использование запоминающего устройства, подключаемого к сети (NAS), не поддерживается в качестве общего файлового ресурса, поэтому следует использовать один из приведенных выше вариантов.You should know that using network attached storage (NAS) as a file share isn't supported, so use one of the options listed above. Такая ограниченная поддержка связана с разным дизайном устройств NAS, которые обеспечивают адаптируемость файловой системы к компьютеру с Windows Server, имеющему доступ к общей файловой системе устройств.This support limitation is caused by the variable design of NAS devices that have to provide file system adaptability to the Windows Server-based computer that accesses the devices' shared file system.