Планирование гибридных развертываний Lync Server 2013Planning for Lync Server 2013 hybrid deployments

 

Тема последнего изменения: 2016-05-25Topic Last Modified: 2016-05-25

При планировании гибридного развертывания необходимо принимать во требования к следующим требованиям пользователей и инфраструктуры сети.You should consider the following requirements for users and your network infrastructure while planning for a hybrid deployment.

Требования к инфраструктуреInfrastructure Requirements

Для реализации и развертывания гибридного развертывания необходимо настроить в вашей среде указанные ниже настройки.You must have the following configured in your environment in order to implement and deploy a hybrid deployment.

  • Клиент Microsoft Office 365 с поддержкой Skype для бизнеса Online.A Microsoft Office 365 tenant with Skype for Business Online enabled. Обратите внимание, что для гибридной конфигурации с локальным развертыванием можно использовать только один клиент.Note that you can use only a single tenant for a hybrid configuration with your on-premises deployment.

  • Единая локальная версия (инфраструктура) сервера Skype для бизнеса Server или Lync Server, развернутая в поддерживаемой топологии.A single on-premises deployment (infrastructure) of Skype for Business Server or Lync Server that is deployed in a supported topology. Ознакомьтесь с требованиями к топологии.See Topology Requirements.

    Сведения о настройке развертывания Lync Server 2013 или Lync Server 2010 для гибридной среды можно найти в разделе Настройка гибридных развертываний Lync server 2013.For information about configuring your Lync Server 2013 or Lync Server 2010 deployment for hybrid, see Configuring Lync Server 2013 hybrid deployments.

  • Администрирование Skype для бизнеса Server 2015.Skype for Business Server 2015 administrative tools. Если вы используете Lync Server 2013 или Lync Server 2010, вы можете использовать средства администрирования Lync Server 2013.If you are using Lync Server 2013 or Lync Server 2010, you can use the Lync Server 2013 administrative tools.

  • Для поддержки единого входа в Office 365, чтобы пользователи могли использовать те же учетные данные для входа в Office, поскольку они являются локальными, вы можете использовать функции синхронизации паролей в Azure Active Directory (AAD) Connect.To support Single Sign-on with Office 365 so that users can use the same login credentials for signing in to Office as they do on-premises, you can use the password sync features of Azure Active Directory (AAD) Connect. Для единого входа в Office 365 можно также пользоваться службой федерации Active Directory (AD FS).You can also use Active Directory Federation Services (AD FS) for single sign-on with Office 365.

    Дополнительные сведения можно найти в разделе Интеграция локальных удостоверений с Azure Active Directory.For more information, see Integrating your on-premises identities with Azure Active Directory.

  • Единое решение для синхронизации каталогов, которое синхронизирует локальные и сетевые объекты Active Directory.A single directory synchronization solution to keep your on-premises and online Active Directory objects synchronized. Подробнее об синхронизации каталогов можно узнать в разделе средства интеграции каталогов.For details about Directory Synchronization, see Directory Integration Tools.

Поддержка клиента LyncLync Client Support

Существуют некоторые отличия функций, поддерживаемых в клиентах Lync, а также возможности, доступные в локальных и онлайновых средах.There are some differences in the features supported in Lync clients, as well as the features available in on-premises and online environments. Прежде чем вы решите, где вы хотите использовать домашние пользователи в вашей организации, вы можете просмотреть поддержку клиентов для различных конфигураций сервера Lync Server.Before you decide where you want to home users in your organization, you can view the client support for the various configurations of Lync Server. Следующие клиенты поддерживаются в Skype для бизнеса Online в гибридном развертывании Lync:The following clients are supported with Skype for Business Online in a Lync hybrid deployment:

  • Lync 2010Lync 2010

  • Lync 2013Lync 2013

  • Магазина Lync WindowsLync Windows Store app

  • Lync Web AppLync Web App

  • Lync MobileLync Mobile

  • Lync для Mac 2011Lync for Mac 2011

  • Lync Room SystemLync Room System

  • Lync Basic 2013Lync Basic 2013

Подробные сведения о поддержке клиентов можно найти в следующих статьях:For details about client support, see the following topics:

Требования к топологииTopology Requirements

Чтобы настроить развертывание для гибридной работы с помощью Skype для бизнеса Online, необходимо иметь одну из следующих поддерживаемых топологий.To configure your deployment for hybrid with Skype for Business Online, you need to have one of the following supported topologies:

  • Развертывание Skype для бизнеса Server 2015 со всеми серверами, работающими под управлением Skype для бизнеса Server 2015.A Skype for Business Server 2015 deployment with all servers running Skype for Business Server 2015.

  • Развертывание Lync Server 2013 со всеми серверами с Lync Server 2013.A Lync Server 2013 deployment with all servers running Lync Server 2013.

  • Развертывание Lync Server 2010 со всеми серверами, на которых запущен Lync Server 2010 с самыми последними накопительными обновлениями.A Lync Server 2010 deployment with all servers running Lync Server 2010 with the latest cumulative updates.

    • На пограничном сервере федерации и сервере следующего прыжка на пограничном сервере федерации должно быть запущено приложение Lync Server 2010 с последними накопительными обновлениями.The federation Edge Server and next hop server from the federation Edge Server must be running Lync Server 2010 with the latest cumulative updates.

    • Административные инструменты для Skype для бизнеса Server 2015 или Lync Server 2013 должны устанавливаться хотя бы на один сервер или рабочую станцию для управления.The Skype for Business Server 2015 or Lync Server 2013 Administrative Tools must be installed on at least one server or management workstation.

  • Смешанный сервер Lync Server 2013 и Skype для бизнеса Server 2015 со следующими ролями сервера — хотя бы на одном сайте, на котором работает Skype для бизнеса Server 2015:A mixed Lync Server 2013 and Skype for Business Server 2015 deployment with the following server roles in at least one site running Skype for Business Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition; At least one Enterprise Pool or Standard Edition server

    • пул директоров, связанный с федерацией SIP (при наличии);The Director Pool associated with SIP federation, if it exists

    • пул пограничных серверов, связанный с федерацией SIP.The Edge Pool associated with SIP federation

  • Смешанное развертывание сервера Lync Server 2010 и Skype для бизнеса Server 2015 со следующими ролями серверов в Skype для бизнеса Server 2015, как минимум, на одном сайте.A mixed Lync Server 2010 and Skype for Business Server 2015 deployment with the following servers roles in at least one site running Skype for Business Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition; At least one Enterprise Pool or Standard Edition server

    • пул директоров, связанный с федерацией SIP (при наличии);The Director Pool associated with SIP federation, if it exists

    • пул пограничных серверов, связанный с федерацией SIP для сайта.The Edge Pool associated with SIP federation for the Site

  • Смешанное развертывание Lync Server 2010 и Lync Server 2013 со следующими ролями сервера на сайте Lync Server 2013, как минимум, для одного из них:A mixed Lync Server 2010 and Lync Server 2013 deployment with the following server roles in at least one site running Lync Server 2013:

    • как минимум один пул серверов Enterprise Edition или Standard Edition на сайте;At least one Enterprise Pool or Standard Edition server in the site

    • пул директоров, связанный с федерацией SIP (при наличии на сайте);The Director Pool associated with SIP federation, if it exists in the site

    • пул пограничных серверов, связанный с федерацией SIP для сайта.The Edge Pool associated with SIP federation for the site

Важно!

Все функции управления пользователями, в том числе пользовательские перемещения между локальными и УНРЕСОЛВЕД_ТОКЕН_ВАЛ (skypeforbusiness) Online, должны быть выполнены с помощью последней установленной версии средств администрирования.All user management, including user moves between on-premises and UNRESOLVED_TOKEN_VAL(skypeforbusiness) Online, needs to be done using the latest installed version of the administrative tools. Средства администрирования должны быть установлены на отдельном сервере, который имеет доступ к подключению к существующему локальному развертыванию и Интернету.The administrative tools must be installed on a separate server that has connect access to the existing on-premises deployment and to the Internet. Командлет Move-CsUser , который позволяет переместить пользователей из локального развертывания в унресолвед_токен_вал (skype16_online), должен выполняться из средств администрирования, которые подключены к локальному развертыванию.The Move-CsUser cmdlet to move users from your on-premises deployment to UNRESOLVED_TOKEN_VAL(skype16_online) must be run from the administrative tools connected to your on-premises deployment.

Дополнительные сведения о поддерживаемых топологиях приведены в разделе Поддерживаемые топологии в Lync server 2013и справочники по топологии Lync Server 2013 для корпоративных гибридных развертываний.For more information about supported topologies, see Supported topologies in Lync Server 2013, and Lync Server 2013 Reference Topologies for Enterprise Hybrid Deployments.

Сведения об устранении неполадок, возникающих при развертывании и подключении PowerShell к Lync Online, можно найти в Lync Online: Lync PowerShell и гибридное устранение неполадок.For troubleshooting information about hybrid deployments and connecting PowerShell to Lync Online, see Lync Online: Lync PowerShell and Hybrid Troubleshooting.

Требования для списков разрешенных и заблокированных ФедерацииRequirements for Federation Allowed/Blocked Lists

В список разрешенных доменов включены домены, для которых задано полное доменное имя пограничного сервера-партнера. Иногда они также называются разрешенными серверами-партнерами или прямыми партнерами федерации. Следует понимать различие между открытой и закрытой федерацией, которые в локальных развертываниях также называются соответственно обнаружением партнера и списком разрешенных доменов-партнеров.The Allowed domains list includes domains that have a partner Edge fully qualified domain name (FQDN) configured. These are sometimes referred to as allowed partner servers or direct federation partners. You should be familiar with the difference between Open Federation and Closed Federation, referred to as partner discovery and allowed partner domain list, respectively, in on-premises deployments.

Для успешного настройки гибридного развертывания необходимо соблюдение следующих требований:The following requirements must be met to successfully configure a hybrid deployment:

  • Для локального развертывания и клиента Office 365 должно быть настроено одинаковое соответствие доменов. Если в локальном развертывании включено обнаружение партнеров, для интерактивного клиента должна быть настроена открытая федерация. Если обнаружение партнеров отключено, для интерактивного клиента должна быть настроена закрытая федерация.Domain matching must be configured the same for your on-premises deployment and your Office 365 tenant. If partner discovery is enabled on the on-premises deployment, then open federation must be configured for your online tenant. If partner discovery is not enabled, then closed federation must be configured for your online tenant.

  • Список заблокированных доменов в локальном развертывании должен полностью совпадать со списком заблокированных доменов для интерактивного клиента.The Blocked domains list in the on-premises deployment must exactly match the Blocked domains list for your online tenant.

  • Список разрешенных доменов в локальном развертывании должен полностью совпадать со списком разрешенных доменов для интерактивного клиента.The Allowed domains list in the on-premises deployment must exactly match the Allowed domains list for your online tenant.

  • Для работы с внешними связями в Интернет-клиенте, которые настроены с помощью панели управления Lync Online, должна быть включена Федерация.Federation must be enabled for the external communications for the online tenant, which is configured by using the Lync Online Control Panel.

Параметры DNSDNS Settings

При создании записей DNS для гибридных развертываний все внешние записи DNS Lync должны указывать на локальную инфраструктуру.When creating DNS records for hybrid deployments, all Lync external DNS records should point to the on-premises infrastructure. Для получения подробных сведений о необходимых DNS-записях ознакомьтесь с требованиями к системе доменных имен (DNS) для Lync Server 2013.For details on required DNS records, please refer to Domain Name System (DNS) requirements for Lync Server 2013.

Кроме того, обязательно убедитесь, что описанное в таблице ниже разрешение DNS работает в вашем локальном развертывании.Additionally you need to ensure that the DNS resolution described in the following table works in your on-premises deployment:

Запись DNSDNS record

Кем разрешеноResolvable by

Требование DNSDNS requirement

DNS SRV-запись для _сипфедератионтлс. _tcp. <sipdomain.com> для всех поддерживаемых доменов SIP с разрешениями на доступ к внешним IP-адресам пограничного сервера (s)DNS SRV record for _sipfederationtls._tcp.<sipdomain.com> for all supported SIP domains resolving to Access Edge external IP(s)

Пограничные серверыEdge server(s)

Включите федеративное подключение в гибридной конфигурации. Пограничному серверу необходимо знать, куда направлять федеративный трафик для домена SIP, который разделяется на локальный и сетевой.Enable federated communication in a hybrid configuration. The Edge Server needs to know where to route federated traffic for the SIP domain that is split between on premises and online.

Записи DNS A для полного доменного имени пограничной службы веб-конференций, например, webcon.contoso.com, разрешается во внешние IP-адреса пограничного сервера веб-конференцийDNS A record(s) for Edge Web Conferencing Service FQDN, e.g. webcon.contoso.com resolving to Web Conferencing Edge external IP(s)

Компьютеры пользователей, подключенные к внутренней корпоративной сетиInternal corporate network connected users’ computers

Включите для пользователей в сети возможность представлять или просматривать содержимое во время собраний, которые проводятся локально. К содержимому относятся файлы PowerPoint, доски, опросы и общие заметки. Enable online users to present or view content in on-premises hosted meetings. Content includes PowerPoint files, whiteboards, polls, and shared notes.

В зависимости от настройки DNS в вашей организации может потребоваться добавить эти записи во внутреннюю зону DNS, чтобы соответствующие домены SIP предоставляли внутреннее разрешение DNS для этих записей.Depending on how DNS is configured in your organization, you may need to add these records to the internal hosted DNS zone for the corresponding SIP domain(s) to provide internal DNS resolution to these records.

Вопросы применения брандмауэраFirewall Considerations

Компьютеры в сети должны поддерживать выполнение стандартных уточняющих интернет-запросов DNS. Если эти компьютеры могут осуществлять доступ к стандартным интернет-сайтам, сеть отвечает этому требованию.Computers on your network must be able to perform standard Internet DNS lookups. If these computers can reach standard Internet sites, your network meets this requirement.

В зависимости от расположения центра обработки данных Microsoft Online Services необходимо также настроить сетевые брандмауэры для приема подключений на основе доменных имен с подстановочными знаками (например, весь трафик от *. Outlook.com).Depending on the location of your Microsoft Online Services data center, you must also configure your network firewall devices to accept connections based on wildcard domain names (for example, all traffic from *.outlook.com). Если брандмауэры организации не поддерживают конфигурации с подстановочными именами, необходимо вручную определить диапазоны IP-адресов, которые необходимо разрешить, и указанные порты.If your organization’s firewalls do not support wildcard name configurations, you will have to manually determine the IP address ranges that you would like to allow and the specified ports.

Ознакомьтесь с разделом Справка Office 365 URL-адреса и диапазоны IP-адресов.Refer to the Help topic Office 365 URLs and IP address ranges.

Требования к портам и протоколуPort and Protocol Requirements

В дополнение к требованиям к портам для внутренней связи Lync Server 2013 необходимо также настроить указанные ниже порты.In addition to the port requirements for internal Lync Server 2013 communication, you must also configure the following ports.

Протокол и портProtocol / Port ПриложенияApplications

TCP 443TCP 443

Открыть входящееOpen inbound

  • Службы федерации Active Directory (роль сервера федерации)Active Directory Federation Services (federation server role)

    Дополнительные сведения можно найти в разделе Общее представление о службах РОЛЕЙ AD FS.For more information, see Understanding AD FS Role Services.

  • Службы федерации Active Directory (роль прокси-сервера)Active Directory Federation Services (proxy server role)

  • Портал Microsoft Online ServicesMicrosoft Online Services Portal

  • Мой корпоративный порталMy Company Portal

  • Outlook Web AppOutlook Web App

  • Клиент Lync (связь с Lync Online из локального сервера Lync Server)Lync client (communication to Lync Online from on-premises Lync Server)

TCP 80 и 443TCP 80 and 443

Открыть входящееOpen inbound

  • Средство синхронизации каталогов Microsoft Online ServicesMicrosoft Online Services Directory Synchronization Tool

TCP 5061TCP 5061

Открытие входящего и исходящего трафика на пограничном сервереOpen inbound/outbound on the Edge Server

PSOM/TLS 443PSOM/TLS 443

Открытие сеансов совместного использования данных для входящих и исходящих сообщенийOpen inbound/outbound for data sharing sessions

STUN/TCP 443STUN/TCP 443

Открытие входящего и исходящего трафика для сеансов совместного использования звука, видео и приложенийOpen inbound/outbound for audio, video, application sharing sessions

STUN/UDP 3478STUN/UDP 3478

Открытие входящего и исходящего трафика для сеансов голосовой связи и видеозвонковOpen inbound/outbound for audio and video sessions

RTP/TCP 50000-59999RTP/TCP 50000-59999

Открыть "Исходящие" для сеансов аудио и видеоOpen outbound for audio and video sessions

Учетные записи пользователей и данныеUser Accounts and Data

В гибридном развертывании Lync Server 2013 любой пользователь, который вы хотите дома в Lync Online, необходимо сначала создать в локальном развертывании, чтобы создать учетную запись пользователя в доменных службах Active Directory.In a Lync Server 2013 hybrid deployment, any user that you want to home in Lync Online must first be created in the on-premises deployment, so that the user account is created in Active Directory Domain Services. Затем вы можете переместить пользователя в Skype для бизнеса Online, который будет перемещать список контактов пользователя.You can then move the user to Skype for Business Online, which will move the user’s contact list.

При синхронизации учетных записей пользователей между локальными развертываниями Lync Online и службами AD FS и DirSync необходимо синхронизировать учетные записи рекламных объявлений для всех пользователей Lync в Организации между локальными и Интернет-развертываниями Lync, даже если пользователи не переносятся в Lync Online.When you synchronize user accounts between your Lync on-premises and Lync Online deployments with AD FS and Dirsync, you need to synchronize the AD accounts for all Lync users in your organization between your on-premises and online Lync deployments, even if users are not moved to Lync Online. Если не все пользователи синхронизированы, связь между локальными и сетевыми пользователи в организации может функционировать неправильно.If you do not synchronize all users, communication between on-premises and online users in your organization may not work as expected.

Важно!

Если пользователь создается с помощью веб-портала для Office 365, учетная запись пользователя не синхронизируется с локальной службой Active Directory, и пользователь не будет находиться в локальной службе каталогов Active Directory.If the user is created by using the online portal for Office 365, the user account will not be synchronized with on-premises Active Directory, and the user will not exist in the on-premises Active Directory. Если вы уже создали пользователей в Lync Online и хотите настроить гибридную среду с помощью локального сервера Lync, ознакомьтесь с разрешениями в разделе Перемещение пользователей из Lync Online в локальное приложение Lync в Lync Server 2013.If you have already created users in Lync Online, and want to configure hybrid with an on-premises Lync Server, see Moving users from Lync Online to Lync on-premises in Lync Server 2013.

Следует также принять во внимание следующие моменты, касающиеся пользователя, при планировании гибридного развертывания.You should also consider the following user-related issues when planning for a hybrid deployment.

  • Контакты пользователей.   предельное число контактов для пользователей Lync Online — 250.User contacts   The limit for contacts for Lync Online users is 250. Все контакты, превышающие это количество, удаляются из списка контактов пользователя при перемещении учетной записи в Lync Online.Any contacts beyond that number will be removed from the user’s contact list when the account is moved to Lync Online.

  • Обмен мгновенными сообщениями и   списки контактов пользователей, группы и списки управления доступом (ACL) переносятся вместе с учетной записью пользователя.Instant Messaging and Presence   User contact lists, groups, and access control lists (ACLs) are migrated with the user account.

  • Данные конференций, содержимое собраний и запланированные собрания   это содержимое не переносится вместе с учетной записью пользователя.Conferencing data, meeting content, and scheduled meetings   This content is not migrated with the user account. После переноса учетных записей пользователей в Lync Online они должны заново запланировать собрания.Users must reschedule meetings after their accounts are migrated to Lync Online.

Политики и функции пользователейUser Policies and Features

  • В гибридной среде Lync Server 2013 пользователи могут обмениваться мгновенными сообщениями, голосами и собраниями локально или в сети, но не обоими одновременно.In a Lync Server 2013 hybrid environment, users can be enabled for Instant Messaging, voice, and meetings either on-premises or online, but not both simultaneously.

  • Клиент Lync для     некоторых пользователей может потребоваться новая версия клиента при перемещении в Lync Online.Lync Client    Some users may require a new client version when they are moved to Lync Online. Для Office Communications Server 2007 R2 пользователи должны переноситься в пул Lync Server 2013 перед переходом на Lync Online.For Office Communications Server 2007 R2, users must be moved to a Lync Server 2013 pool prior to migration to Lync Online.

    Дополнительные сведения о поддержке клиентов можно найти в разделе клиенты для Lync Online и Поддерживаемые клиенты Lync и конфигурации сетевого порта.For more information about client support, see Clients for Lync Online and Supported Lync clients and network port configurations.

  • Локальные политики и конфигурация (не пользовательская)   в Интернете и локальных политиках требуют отдельной конфигурации.On-premises policies and configuration (non-user)   Online and on-premises policies require separate configuration. Невозможно задать глобальные политики, применимые к обеим средам.You cannot set global policies that apply to both.