Планирование гибридных подключений между Skype для бизнеса Server и Skype для бизнеса OnlinePlan hybrid connectivity between Skype for Business Server and Skype for Business Online

Краткое содержание. В этом разделе приводятся сведения о планировании гибридных подключений между Skype для бизнеса Server и Skype для бизнеса Online. Summary: Read this topic to learn how to plan hybrid connectivity between Skype for Business Server and Skype for Business Online. Настройка гибридных подключений является первым шагом при развертывании многих гибридных решений Skype для бизнеса.Setting up hybrid connectivity is the first step in deploying many Skype for Business hybrid solutions.

В этом разделе представлены общие сведения и описание инфраструктуры и системные требования, необходимые для настройки гибридного подключения между существующей локальной Скайп для развертывания Business Server — с пользователями, которые были созданы в своей локальной Active Directory — и Скайп для бизнеса в Интернете.This topic provides an overview, and describes the infrastructure and system requirements you'll need to configure hybrid connectivity between your existing on-premises Skype for Business Server deployment—with users who were created in your on-premises Active Directory—and Skype for Business Online.

В этой статье содержатся следующие разделы.This topic contains the following sections:

После того, как чтение в этом разделе и все готово к развертывание, просмотрите развертывания гибридного подключения между Скайп Business Server и Скайп для бизнеса в Интернет.After you have read this topic and are ready to deploy, see Deploy hybrid connectivity between Skype for Business Server and Skype for Business Online. В нем вы найдете пошаговое руководство по настройке гибридного подключения между вашей локальной системой и Skype для бизнеса Online.The deployment topics provide step-by-step guidance for setting up hybrid connectivity between your on-premises deployment and Skype for Business Online.

(Сведения о настройке Lync Server 2013 или развертывания Lync Server 2010 для гибридной среды, см. Lync Server 2013 hybrid.)(For information about configuring your Lync Server 2013 or Lync Server 2010 deployment for hybrid, see Lync Server 2013 hybrid.)

ОбзорOverview

Гибридные решения позволяют перевести пользователей в облако в соответствии с вашим планом и бизнес-потребностями.Hybrid solutions enable you to move your users to the cloud based on your schedule and business need. Этот раздел описывает гибридные подключения между развернутым локально Skype для бизнеса Server и Skype для бизнеса Online.This topic focuses on hybrid connectivity between an on-premises deployment of Skype for Business Server and Skype for Business Online. Гибридные подключения позволяют разместить часть пользователей локально, а часть — в Интернете.This connectivity allows you to have some users homed on-premises and some users homed online.

Этот тип развертывания иногда называется «разделенном домене» — значение пользователей домена, например contoso.com, разделены между с помощью Скайп для Business Server локально и Скайп для бизнеса в Интернет следующим образом:This type of deployment is sometimes referred to as "split domain"—meaning users of a domain, such as contoso.com, are split between using Skype for Business Server on premises and Skype for Business Online as follows:

  • Пользователи, размещенные локально, взаимодействуют с локальными серверами Skype для бизнеса.Users who are homed on premises interact with on premises Skype for Business servers

  • Пользователи, размещенные в Интернете, взаимодействуют с интернет-службами Skype для бизнеса.Users who are homed online interact with Skype for Business online services

  • И первые и вторые могут взаимодействовать друг с другом при помощи обмена мгновенными сообщениями, участия в конференциях, VoIP-звонков и т. д.Users from both environments can collaborate with each other by using Instant Messaging, participating in conference calls, VoIP calls, and so on

  • Для синхронизации вашего локального каталога с Office 365 используется Azure Active Directory Connect.Azure Active Directory Connect is used to synchronize your on-premises directory with Office 365

Локальная служба Active Directory является полномочной, что означает, что для того, чтобы сетевые и локальные пользователи могли находить друг друга, нужно сделать следующее.The on-premises Active Directory is authoritative, which means that you must do the following to ensure that on-premises and online users are discoverable to one another:

  • Всем пользователям необходимо сначала создать в Active Directory в локальной и затем синхронизируются с Azure AD.All users should be created in the on-premises Active Directory first, and then synchronized to Azure AD.

  • Если ваши пользователи Skype для бизнеса размещены локально, вам следует активировать для них локальное использование Skype для бизнеса.If your users are homed on premises for Skype for Business, then you need to enable them for Skype for Business on premises.

  • Если ваши пользователи размещены локально, но им необходимы интернет-функции, например трансляция собраний Skype, то нужно назначить им лицензию Skype для бизнеса Online (План 2).If your users are homed on premises, but want to take advantage of some online features, such as Skype Meeting Broadcast, you need to assign them a Skype for Business Online plan 2 license.

  • Если ваши пользователи размещены в Skype для бизнеса Online, то необходимо назначить им лицензию Skype для бизнеса Online (План 2), как только их учетные записи будут синхронизированы с Azure AD.If your users are homed in Skype for Business Online, once their account is synchronized to Azure AD, you need to assign them a Skype for Business Online plan 2 license.

  • После того, как пользователям Skype для бизнеса Online назначена лицензия, нужно активировать для них локальное использование Skype для бизнеса или корпоративной голосовой связи.After Skype for Business Online users are assigned a license, you need to enable them for Skype for Business or for Enterprise Voice on premises. Дополнительные сведения можно Включить пользователей для корпоративной голосовой связи локально.For more information, see Enable the users for Enterprise Voice on premises. Дополнительные сведения о требованиях к гибридной голосовой связи можно Планирование телефонной системой в Office 365 с помощью локального подключения к ТСОП в Скайп для Business Server.For more information about hybrid voice requirements, see Plan Phone System in Office 365 with on-premises PSTN connectivity in Skype for Business Server.

Сведения о настройке Active Directory приведены в следующих разделах.You'll learn more about Active Directory configuration in the sections that follow. Сначала рассмотрим термины и акронимы, используемые в схемах ниже, а также во многих разделах, посвященных гибридным подключениям.But first, an overview of the terminology and acronyms used in the diagrams below, and in many of the hybrid connectivity topics:

  • ТСОП — телефонная сеть общего пользования.PSTN - Public Switched Telephone Network

  • УАТС — учрежденческая автоматическая телефонная станция.PBX - Private Branch Exchange phone system

  • Телефонная система — облачная УАТС от Майкрософт.Phone System - Microsoft's Cloud PBX phone system offering

  • Линии связи — телефонную линию, который подключается к PSTN PBX — магистрали может использовать Session Initiation Protocol (SIP) — голосовой связи по протоколу IP (VoIP) — или старые технологии мультиплексирования деления времени (TDM)Trunk - Telephony line that connects PBXs to the PSTN—A trunk might use Session Initiation Protocol (SIP)—A Voice over Internet Protocol (VoIP)—or the older Time-Division Multiplexing (TDM) technology

  • SBC — пограничный контроллер сеансов. Устройство, которое служит в качестве межсетевого экрана и маршрутизатора в телефонных сетях.SBC - Session Border Controller - Device that serves as a firewall and router in telephony networks. Например, реализует функции защиты, подключения, взаимодействия и обеспечения качества обслуживания.For example, provides security, connectivity, interoperability, and Quality of Services.

  • Шлюз ТСОП — устройство, которое служит в качестве маршрутизатора в телефонных сетях и может выполнять почти все те же функции, что и SBC, за исключением функций безопасности и обхода NAT.PSTN gateway - A device that serves as a router in telephony networks, capable of doing most of what an SBC can do except security and NAT traversal.

На следующей схеме показана Скайп для бизнеса «разделенном домене» гибридной конфигурации.The following diagram shows a Skype for Business "split domain" hybrid configuration. Пользователи A и B размещены в Интернете, но они видимы локальным пользователям C и D; пользователи C и D размещены локально, но видимы пользователям в Интернете.Users A and B are homed online but are discoverable by on-premises users; users C and D are homed on premises, but are discoverable by online users.

Гибридные подключения Skype для бизнеса — разделенный домен

Вы, вероятно, знакомы с термином "гибридная голосовая связь", которым называют локальные магистральные каналы голосовой связи, обслуживающие пользователей, размещенных в облаке.You might also be familiar with the term "hybrid voice"—which refers to on-premises voice trunks that provide functionality to users homed in the cloud. Такая технология позволяет перейти на облако, сохранив при этом локальную конфигурацию голосовой связи.Hybrid voice enables migration to the cloud while preserving on-premises voice configuration. Если у вас уже развернут Skype для бизнеса Server, первым шагом для настройки гибридной голосовой связи будет настройка среды разделенного домена.If you already have a Skype for Business Server deployment, the first step to enable hybrid voice is to configure a split domain environment.

Например, предположим, у компании есть большой полей для мобильных поддержки организации, который требует минимальной УАТС голосовой связи, но широкое использование смарт-телефон.For example, assume your company has a large mobile field support organization that requires minimal PBX voice, but extensive smart phone use. Вы можете перевести этих пользователей в облако и использовать возможности телефонной системы Майкрософт в Office 365 (облачной УАТС).You might choose to move these users to the cloud to take advantage of Microsoft's Phone System in Office 365 (Cloud PBX). Если у компании также есть большой локальной центр обработки вызовов, которому требуется дополнительно и сложных контакта центр программного обеспечения в рамках вашей локальной УАТС, можно оставить этих пользователей локально.If your company also has a large on-premises call center that requires advanced, complex contact center software as part of your on-premises PBX, you might choose to leave these users on premises. Пользователи, размещенные как в Интернете, так и локально, подключаются к ТСОП через ваше локальное развертывание.Users homed online and on premises both have PSTN connectivity through your on-premises deployment.

Ниже изображена схема развертывания гибридной системы голосовой связи Skype для бизнеса.The following diagram shows a Skype for Business hybrid voice deployment:

Разделенный домен Skype для бизнеса с облачной УАТС

Дополнительные сведения о настройке гибридного решения голосовой связи с вашей Скайп для развертывания сервера Business Планирование телефонной системой в Office 365 с помощью локального подключения к ТСОП в Скайп для Business Serverсм.For more information about setting up a hybrid voice solution with your Skype for Business Server deployment, see Plan Phone System in Office 365 with on-premises PSTN connectivity in Skype for Business Server.

Можно также настроить гибридные развертывания для интеграции с локальной Exchange и SharePoint или с помощью приложений Microsoft Office 365, включая Exchange Online и SharePoint Online.You can also configure hybrid deployments for integration with on-premises Exchange and SharePoint, or with Microsoft Office 365 applications, including Exchange Online and SharePoint Online. Версия Cloud Connector Edition позволяет настроить гибридную систему голосовой связи без полного развертывания Skype для бизнеса Server.You can also configure a hybrid voice solution that does not require a full Skype for Business Server deployment by using Cloud Connector Edition. Дополнительные сведения о всех Скайп для планирования перемещения в облако и бизнес-решениях, гибридного видеть Скайп для гибридных решений для бизнеса.For more information about all Skype for Business hybrid solutions and planning your move to the cloud, see Skype for Business hybrid solutions.

Требования к инфраструктуреInfrastructure requirements

Для развертывания гибридной системы связи между Skype для бизнеса Server и Skype для бизнеса Online необходимо настроить в вашей среде следующее.To implement and deploy hybrid connectivity between Skype for Business Server and Skype for Business Online, you must configure the following in your environment:

  • Single локального развертывания Скайп Business Server или Lync Server, развернутого в поддерживаемые топологии.A single on-premises deployment of Skype for Business Server or Lync Server that is deployed in a supported topology. Просмотрите требования к топологии в этом разделе.See Topology requirements in this topic.

  • Клиент Microsoft Office 365 с помощью Скайп для бизнеса в Интернет включено.A Microsoft Office 365 tenant with Skype for Business Online enabled.

    Примечание

    Для гибридной конфигурации с локальным развертыванием вы можете использовать только один клиент.You can use only a single tenant for a hybrid configuration with your on-premises deployment.

  • Скайп для средств администрирования Business Server 2015.Skype for Business Server 2015 administrative tools. (При использовании Lync Server 2013 или Lync Server 2010, можно использовать средства администрирования Lync Server 2013.(If you are using Lync Server 2013 or Lync Server 2010, you can use the Lync Server 2013 administrative tools. Для получения дополнительных сведений см. гибридной среды Lync Server 2013).For more information, see Lync Server 2013 hybrid.)

  • Azure Active Directory Connect для синхронизации вашего локального каталога с Office 365.Azure Active Directory Connect to synchronize your on-premises directory with Office 365. Для получения дополнительных сведений см Подключение Active Directory с помощью Azure Active Directory.For more information, see Connect Active Directory with Azure Active Directory.

    Для реализации единого входа в Office 365 с использованием тех же учетных данных, что и в локальной среде, вы можете воспользоваться функцией синхронизации паролей в Azure Active Directory (AAD) Connect.To support Single Sign-on with Office 365 so that users can use the same login credentials as they do for on premises, you can use the password sync features of Azure Active Directory (AAD) Connect. Для единого входа в Office 365 можно также пользоваться службой федерации Active Directory (AD FS).You can also use Active Directory Federation Services (AD FS) for single sign-on with Office 365.

  • Поддержка федерации между локальным развертыванием Skype для бизнеса Server и клиентом Office 365.Enabled federation between your on-premises Skype for Business deployment and your Office 365 tenant. Федерации пользователи в вашем развертывании локальных для взаимодействия с пользователями Office 365 в вашей организации.Federation allows users in your on-premises deployment to communicate with Office 365 users in your organization. Дополнительные сведения можно настроить федерацию с Скайп для бизнеса в Интернет.For more information, see Configure federation with Skype for Business Online.

  • Настроенное общее адресное пространство SIP.Enabled shared Session Initiation Protocol (SIP) address space. SIP-адрес — это уникальный идентификатор каждого пользователя в сети, подобный номеру телефона или адресу электронной почты.A SIP address is a unique identifier for each user on a network, similar to a phone number or an email address. Прежде чем переместить пользователей из локальной Скайп для бизнеса в Интернет, вам потребуются для настройки клиента Office 365 для совместного использования общих Session Initiation Protocol (SIP) адресное пространство с локальным развертыванием.Before you try to move users from on-premises to Skype for Business Online, you'll need to configure your Office 365 tenant to share the Shared Session Initiation Protocol (SIP) address space with your on-premises deployment. Дополнительные сведения можно настроить федерацию с Скайп для бизнеса в Интернет.For more information, see Configure federation with Skype for Business Online.

Поддержка множества лесовMulti-forest support

Пользователи могут работать с функциями Skype для бизнеса в другом лесу, если выполнены следующие условия.Users can access Skype for Business functionality in another forest if the following requirements are met:

  • Пользователи корректно синхронизированы в лесу, в котором размещен Skype для бизнеса. Для гибридных конфигураций пользователи должны быть синхронизированы как отключенные объекты-пользователи.Users are properly synchronized into the forest that hosts Skype for Business: In hybrid configurations, this means that users must be synchronized as disabled user objects.

  • Лес со Skype для бизнеса должен доверять лесу с пользователями.The forest hosting Skype for Business must trust the forest containing the users.

Дополнительные сведения о нескольких лесов гибридных сценариев в статье Configure среду нескольких лесов для гибридных Скайп для бизнеса.For details on multi-forest hybrid scenarios, see Configure a multi-forest environment for hybrid Skype for Business.

Совместная работа с ExchangeExchange co-existence

При настройке совместной работы с Exchange необходимо учитывать следующее.To support co-existence with Exchange, keep the following in mind:

  • Рекомендуется переместить почтовый ящик пользователя в Exchange Online перед перемещением домашнего Скайп пользователя для бизнеса.The best practice is to move the user's mailbox to Exchange Online before moving the user's Skype for Business home.

  • Пользователи с локальными почтовыми ящиками Exchange поддерживаются со следующими ограничениями.Users with Exchange mailboxes on premises are supported with following known limitations:

Подробнее о совместная работа с Exchange Server в том числе поддержка условия и ограничения в разных локальных и через Интернет, см функции поддержки в Планирование интеграции Скайп для бизнеса и Exchange.For details on co-existence with Exchange Server, including support criteria and limitations in various combinations of on-premises and online, see Feature support in Plan to integrate Skype for Business and Exchange.

Учетные данные администратораAdministrator credentials

Когда требуется ввести учетные данные администратора, используйте имя пользователя и пароль для учетной записи администратора для клиента Office 365.When you are asked to provide your administrator credentials, use the username and password for the administrator account for your Office 365 tenant. Необходимо также использовать эти учетные данные во время настройки Azure Active Directory для федерации, синхронизации службы каталогов, единого входа и перемещения пользователей к Скайп для бизнеса в Интернет.You will also use these credentials when you configure Azure Active Directory for federation, directory synchronization, single sign-on, and moving users to Skype for Business Online.

Skype для бизнеса Online и PowerShellSkype for Business Online PowerShell

Администраторы получают возможность использовать Windows PowerShell для управления Скайп для бизнеса в Интернет и их Скайп для бизнеса в Интернет учетных записей пользователей.Administrators now have the ability to use Windows PowerShell to manage Skype for Business Online and their Skype for Business Online user accounts. Для этого необходимо загрузить и установить Скайп для бизнес-Online модуля соединителя из центра загрузки Майкрософт.To do this, you must first download and install the Skype for Business Online Connector Module from the Microsoft Download Center. Дополнительные сведения о загрузке установке и использовании Скайп для бизнес-Online соединителя модуля, а также для получения дополнительных сведений об использовании Windows PowerShell для управления Скайп для бизнеса в Интернет, см с помощью Windows PowerShell для управления Скайп для бизнеса Online.For more information on downloading, installing, and using the Skype for Business Online Connector Module, and for detailed information on using Windows PowerShell to manage Skype for Business Online, see Using Windows PowerShell to manage Skype for Business Online.

Поддержка клиентов Skype для бизнесаSkype for Business client support

Наборы функций, поддерживаемых на клиентах, а также в локальных и сетевых средах, несколько различаются.There are some differences in the features supported in clients, as well as the features available in on-premises and online environments. Следующие клиенты поддерживают Скайп для бизнеса в Интернет в гибридном развертывании:The following clients are supported with Skype for Business Online in a hybrid deployment:

  • Skype для бизнесаSkype for Business

  • Lync 2013Lync 2013

  • Lync 2010Lync 2010

  • Магазина Lync WindowsLync Windows Store app

  • Lync Web AppLync Web App

  • Lync MobileLync Mobile

  • Lync для Mac 2011Lync for Mac 2011

  • Система Lync комнаты и Скайп для помещения бизнес-системыLync Room System and Skype for Business Room System

  • Lync Basic 2013Lync Basic 2013

  • Microsoft Surface HubMicrosoft Surface Hub

Прежде чем которых вы собираетесь домашние пользователи в вашей организации, необходимо проверить Сравнение функций для настольных компьютеров для Скайп для бизнеса , чтобы определить поддержка клиентов для различных конфигураций Скайп для Business Server.Before you decide where you want to home users in your organization, you should review the Desktop client feature comparison for Skype for Business to determine the client support for the various configurations of Skype for Business Server. См. также:See also:

Требования к топологииTopology requirements

Чтобы настроить процесс развертывания для гибридных с Скайп для бизнеса в Интернет, необходимо использовать одну из следующих поддерживаемых технологий:To configure your deployment for hybrid with Skype for Business Online, you need to have one of the following supported topologies:

  • Скайп для развертывания Business Server 2015 на всех серверах под управлением Скайп для Business Server 2015.A Skype for Business Server 2015 deployment with all servers running Skype for Business Server 2015.

  • Развертывание Lync Server 2013 на всех серверах под управлением Lync Server 2013.A Lync Server 2013 deployment with all servers running Lync Server 2013.

    Для гибридной голосовой связи пограничным сервером федерации должен являться Skype для бизнеса 2015. Для него также необходим Skype для бизнеса Server в качестве внутреннего сервера.For hybrid voice connectivity, the Edge Server that is designated as Federation Edge must be Skype for Business 2015, the Edge also requires a Skype for Business Server backend. Пул может не содержать пользователей.You might have a pool with no users on it.

  • Развертывания Lync Server 2010 на всех серверах под управлением Lync Server 2010 с помощью последних накопительных пакетов обновлений.A Lync Server 2010 deployment with all servers running Lync Server 2010 with the latest cumulative updates.

    • Федерации пограничного сервера и сервера следующего прыжка из федерации пограничного сервера должны работать под управлением Lync Server 2010 с последних накопительных пакетов обновлений.The federation Edge Server and next hop server from the federation Edge Server must be running Lync Server 2010 with the latest cumulative updates.

    • Скайп для Business Server 2015 или средства администрирования Lync Server 2013 необходимо установить по крайней мере на одном сервере или рабочей станции управления.The Skype for Business Server 2015 or Lync Server 2013 Administrative Tools must be installed on at least one server or management workstation.

  • Смешанные Lync Server 2013 и Скайп по развертыванию Business Server 2015 с помощью следующих ролей сервера в по крайней мере один сайту, на котором Скайп для Business Server 2015:A mixed Lync Server 2013 and Skype for Business Server 2015 deployment with the following server roles in at least one site running Skype for Business Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition; At least one Enterprise Pool or Standard Edition server

    • пул директоров, связанный с федерацией SIP (при наличии);The Director Pool associated with SIP federation, if it exists

    • пул пограничных серверов, связанный с федерацией SIP.The Edge Pool associated with SIP federation

  • Смешанные Lync Server 2010 и Скайп по развертыванию Business Server 2015 с помощью следующих ролей сервера в по крайней мере один сайту, на котором Скайп для Business Server 2015:A mixed Lync Server 2010 and Skype for Business Server 2015 deployment with the following server roles in at least one site running Skype for Business Server 2015:

    • как минимум один пул серверов Enterprise Edition или Standard Edition; At least one Enterprise Pool or Standard Edition server

    • пул директоров, связанный с федерацией SIP (при наличии);The Director Pool associated with SIP federation, if it exists

    • пул пограничных серверов, связанный с федерацией SIP для сайта.The Edge Pool associated with SIP federation for the Site

  • Смешанные Lync Server 2010 и Lync Server 2013 развертывания со следующими ролями сервера, в которых работает Lync Server 2013 по крайней мере один сайт:A mixed Lync Server 2010 and Lync Server 2013 deployment with the following server roles in at least one site running Lync Server 2013:

    • как минимум один пул серверов Enterprise Edition или Standard Edition на сайте;At least one Enterprise Pool or Standard Edition server in the site

    • пул директоров, связанный с федерацией SIP (при наличии на сайте);The Director Pool associated with SIP federation, if it exists in the site

    • пул пограничных серверов, связанный с федерацией SIP для сайта.The Edge Pool associated with SIP federation for the site

Требования к спискам разрешения и блокировки для федерацииFederation Allowed/Blocked Lists requirements

В список разрешенных доменов включены домены, для которых задано полное доменное имя пограничного сервера-партнера.The Allowed domains list includes domains that have a partner Edge fully qualified domain name (FQDN) configured. В некоторых случаях они называются разрешенному партнеру серверы ordirect федеративных партнеров.These are sometimes referred to as allowed partner servers ordirect federation partners. Вы должны быть знакомы с различие между открытой федерации и закрытия федерации, называется список доменов партнеров andallowed обнаружения партнера, соответственно, в случае локального развертывания.You should be familiar with the difference between Open Federation and Closed Federation, referred to as partner discovery andallowed partner domain list, respectively, in on-premises deployments.

Для успешного настройки гибридного развертывания необходимо соблюдение следующих требований:The following requirements must be met to successfully configure a hybrid deployment:

  • Для локального развертывания и клиента Office 365 должно быть настроено одинаковое соответствие доменов. Если в локальном развертывании включено обнаружение партнеров, для интерактивного клиента должна быть настроена открытая федерация. Если обнаружение партнеров отключено, для интерактивного клиента должна быть настроена закрытая федерация.Domain matching must be configured the same for your on-premises deployment and your Office 365 tenant. If partner discovery is enabled on the on-premises deployment, then open federation must be configured for your online tenant. If partner discovery is not enabled, then closed federation must be configured for your online tenant.

  • Список заблокированных доменов в локальном развертывании должен полностью совпадать со списком заблокированных доменов для интерактивного клиента.The Blocked domains list in the on-premises deployment must exactly match the Blocked domains list for your online tenant.

  • Список разрешенных доменов в локальном развертывании должен полностью совпадать со списком разрешенных доменов для интерактивного клиента.The Allowed domains list in the on-premises deployment must exactly match the Allowed domains list for your online tenant.

  • Федерации должна быть включена для внешних коммуникаций для интерактивного клиента, которая настраивается с помощью Скайп для бизнеса Online панели управления.Federation must be enabled for the external communications for the online tenant, which is configured by using the Skype for Business Online Control Panel.

Параметры DNSDNS settings

При создании записей DNS для гибридных развертываний, все Скайп для бизнеса внешние записи DNS должны указывать на локальной инфраструктуре.When creating DNS records for hybrid deployments, all Skype for Business external DNS records should point to the on-premises infrastructure. Для получения дополнительных сведений на необходимые записи DNS обратитесь к требования к DNS для Скайп для Business Server 2015.For details on required DNS records, please refer to DNS requirements for Skype for Business Server 2015.

Кроме того, обязательно убедитесь, что описанное в таблице ниже разрешение DNS работает в вашем локальном развертывании.Additionally you need to ensure that the DNS resolution described in the following table works in your on-premises deployment:

Запись DNSDNS record
Кем разрешеноResolvable by
Требование DNSDNS requirement
DNS-запись SRV для _sipfederationtls._tcp. <sipdomain.com> для всех поддерживаемых доменов SIP, разрешение IP(s) внешнего пограничного сервера доступаDNS SRV record for _sipfederationtls._tcp.<sipdomain.com> for all supported SIP domains resolving to Access Edge external IP(s)
Пограничные серверыEdge server(s)
Включите федеративное подключение в гибридной конфигурации. Пограничному серверу необходимо знать, куда направлять федеративный трафик для домена SIP, который разделяется на локальный и сетевой.Enable federated communication in a hybrid configuration. The Edge Server needs to know where to route federated traffic for the SIP domain that is split between on premises and online.
Необходимо использовать строгое сопоставление имен DNS между доменом в имени пользователя и записью SRV.Must use strict DNS name matching between the domain in the user name and the SRV record.
Записи DNS A для полного доменного имени пограничной службы веб-конференций, например, webcon.contoso.com, разрешается во внешние IP-адреса пограничного сервера веб-конференцийDNS A record(s) for Edge Web Conferencing Service FQDN, e.g. webcon.contoso.com resolving to Web Conferencing Edge external IP(s)
Внутренний корпоративной сети подключения компьютера пользователяInternal corporate network connected users' computers
Включите для пользователей в сети возможность представлять или просматривать содержимое во время собраний, которые проводятся локально. К содержимому относятся файлы PowerPoint, доски, опросы и общие заметки. Enable online users to present or view content in on-premises hosted meetings. Content includes PowerPoint files, whiteboards, polls, and shared notes.

В зависимости от настройки DNS в вашей организации может потребоваться добавить эти записи во внутреннюю зону DNS, чтобы соответствующие домены SIP предоставляли внутреннее разрешение DNS для этих записей.Depending on how DNS is configured in your organization, you may need to add these records to the internal hosted DNS zone for the corresponding SIP domain(s) to provide internal DNS resolution to these records.

Информация о брандмауэреFirewall considerations

Компьютеры в сети должны поддерживать выполнение стандартных уточняющих интернет-запросов DNS. Если эти компьютеры могут осуществлять доступ к стандартным интернет-сайтам, сеть отвечает этому требованию.Computers on your network must be able to perform standard Internet DNS lookups. If these computers can reach standard Internet sites, your network meets this requirement.

В зависимости от расположения центре обработки данных Microsoft Online Services, необходимо также настроить сетевые устройства брандмауэра для принятия подключений на основе доменных имен подстановочные знаки (например, трафик от *. outlook.com).Depending on the location of your Microsoft Online Services data center, you must also configure your network firewall devices to accept connections based on wildcard domain names (for example, all traffic from *.outlook.com). Если брандмауэры вашей организации не поддерживают шаблону имени конфигурации, необходимо вручную определить диапазоны IP-адресов, которые вы хотите разрешить и указанных портов.If your organization's firewalls do not support wildcard name configurations, you will have to manually determine the IP address ranges that you would like to allow and the specified ports.

Дополнительные сведения см в Office 365 URL-адреса и диапазоны IP-адресов.For more information, see Office 365 URLs and IP address ranges.

Требования относительно портов и протоколовPort and protocol requirements

Помимо требований к портам для внутреннего обмена данными, для реализации гибридной системы связи необходимо также настроить следующие порты.In addition to the port requirements for internal communication, you must also configure the following ports to enable hybrid connectivity:

ПротоколProtocol TCP / UDP-ПОРТTCP or UDP Исходный IP-адресSource IP Назначение IP-адресовDestination IP Порт источникаSource Port Конечный портDestination Port ПримечанияNotes
SIP (MTLS)SIP (MTLS)
TCPTCP
доступаAccess Edge
Office 365Office 365
ЛюбойAny
50615061
СигнализацияSignaling
SIP (MTLS)SIP (MTLS)
TCPTCP
Office 365Office 365
доступаAccess Edge
ЛюбойAny
50615061
СигнализацияSignaling
STUNSTUN
TCPTCP
передачи аудио- и видеоданныхA/V Edge
Office 365Office 365
50000–5999950000-59999
443443
Открытый для сеансов совместного использования звука, видео и приложенийOpen for audio, video, application sharing sessions
STUNSTUN
TCPTCP
Office 365Office 365
передачи аудио- и видеоданныхA/V Edge
50000–5999950000-59999
443443
Открытый для сеансов совместного использования звука, видео и приложенийOpen for audio, video, application sharing sessions
STUNSTUN
UDPUDP
передачи аудио- и видеоданныхA/V Edge
Office 365Office 365
34783478
34783478
Открытый для сеансов передачи звука и видеоOpen for audio, video sessions
STUNSTUN
UDPUDP
Office 365Office 365
передачи аудио- и видеоданныхA/V Edge
34783478
34783478
Открытый для сеансов передачи звука и видеоOpen for audio, video sessions

Дополнительные сведения о порт и брандмауэра, планирование пограничного сервера в разделе requirements окружающей среды пограничного сервера в Скайп для Business Server 2015.For more information about port and firewall planning for Edge Server, see Edge Server environmental requirements in Skype for Business Server 2015. В разделе также портов и протоколов требования для серверов и Схема протокол рабочих нагрузок.See also Port and protocol requirements for servers and the Protocol workloads diagram.

Учетные записи пользователей и данныеUser accounts and data

В гибридном развертывании любой пользователь, которую требуется номер домашнего online необходимо сначала создать в локальном развертывании, чтобы учетная запись пользователя создается в доменных службах Active Directory.In a hybrid deployment, any user that you want to home online must first be created in the on-premises deployment, so that the user account is created in Active Directory Domain Services. Затем можно переместить пользователя в Скайп для бизнеса в Интернет, которой будут перемещаться список контактов другого пользователя.You can then move the user to Skype for Business Online, which will move the user's contact list.

При синхронизации учетных записей пользователей между локальным развертыванием и интерактивного клиента с помощью AAD подключения необходимо синхронизировать учетные записи AD для всех Скайп для бизнеса или Lync пользователей в вашей организации, даже в том случае, если пользователи не перемещаются в Интернете.When you synchronize user accounts between your on-premises deployment and online tenant using AAD Connect, you need to synchronize the AD accounts for all Skype for Business or Lync users in your organization, even if users are not moved to online. Если не все пользователи синхронизированы, связь между локальными и сетевыми пользователи в организации может функционировать неправильно.If you do not synchronize all users, communication between on-premises and online users in your organization may not work as expected.

Важно!

Управление всех пользователей, включая пользователь перемещает между локальной и Скайп для бизнеса в Интернет, необходимо выполнить с помощью новой версией средства администрирования.All user management, including user moves between on-premises and Skype for Business Online, must be done using the latest installed version of the administrative tools. Административные средства должны быть установлены на отдельном сервере, который имеет доступ к существующему развертыванию в локальной и к Интернету.The administrative tools must be installed on a separate server that has connect access to the existing on-premises deployment and to the Internet. Командлет, чтобы переместить пользователей из локального развертывания в Скайп для бизнеса в Интернет, Move-CsUser, необходимо выполнить в меню Администрирование, подключенных к локальным развертыванием.The cmdlet to move users from your on-premises deployment to Skype for Business Online, Move-CsUser, must be run from the administrative tools connected to your on-premises deployment. Дополнительные сведения о перемещении пользователей можно переместить пользователей из локально на Скайп для бизнеса в Интернет.For more information about moving users, see Move users from on premises to Skype for Business Online.

Важно!

Если пользователь создан на интернет-портале для Office 365, учетная запись пользователя не синхронизируется с локальными службами Active Directory и пользователь отсутствует в этих службах.If the user was created by using the online portal for Office 365, the user account will not be synchronized with on-premises Active Directory, and the user will not exist in the on-premises Active Directory. Если в сетевом клиенте уже созданы пользователи и требуется настроить гибридную среду с локальным развертыванием, см. раздел "Миграция интернет-пользователей в локальное развертывание".If you have already created users in your online tenant, and want to configure hybrid with an on-premises deployment, see Move users from online to on premises.

Примечание

В настоящее время Скайп для бизнеса в Интернет клиентов, которые доступны для Скайп бизнеса в Интернет для пользователей, которые не включены в локальном развертывании, см Перемещение пользователей из Скайп для бизнеса в Интернет для локально.If you are currently a Skype for Business Online customer who has users enabled for Skype for Business Online who have not been enabled in an on-premises deployment, see Move users from Skype for Business Online to on premises.

Следует также принять во внимание следующие моменты, касающиеся пользователя, при планировании гибридного развертывания.You should also consider the following user-related issues when planning for a hybrid deployment.

  • Контакты пользователей Ограничение для контактов для пользователей Lync Online — 250.User contacts The limit for contacts for Lync Online users is 250. Контакты, помимо тех, этот номер будет удален из списка контактов пользователя при перемещении учетной записи в Lync Online.Any contacts beyond that number will be removed from the user's contact list when the account is moved to Lync Online.

  • Обмен мгновенными сообщениями и присутствия Списки контактов пользователей, групп и списки управления доступом (ACL) переносятся с учетной записью пользователя.Instant Messaging and Presence User contact lists, groups, and access control lists (ACLs) are migrated with the user account.

  • Данные конференц-связи, содержимое собраний и запланированные собрания Этот контент не переносится с учетной записью пользователя.Conferencing data, meeting content, and scheduled meetings This content is not migrated with the user account. После переноса учетных записей пользователей в Lync Online они должны заново запланировать собрания.Users must reschedule meetings after their accounts are migrated to Lync Online.

Политики и функции пользователейUser policies and features

  • В гибридной среде пользователям можно разрешить обмен мгновенными сообщениями и конференц-связь (участие в собраниях) в локальной или в сетевой среде, но не в обеих средах одновременно.In a hybrid environment, users can be enabled for Instant Messaging and conferencing (meetings) either on premises or online, but not both simultaneously.

  • Поддержка клиента Некоторым пользователям может потребоваться новой версии клиента, когда они будут перенесены Скайп для бизнеса в Интернет.Client support Some users may require a new client version when they are moved to Skype for Business Online. Для Office Communications Server 2007 R2 пользователи должны быть перемещены Скайп для пула Business Server или Lync Server 2013 перед переносом для Скайп для бизнеса в Интернет.For Office Communications Server 2007 R2, users must be moved to a Skype for Business Server or Lync Server 2013 pool prior to migration to Skype for Business Online.

  • Локальные политики и конфигурации (не являющихся пользователями) Online и локальной политики требуют отдельной конфигурации.On-premises policies and configuration (non-user) Online and on-premises policies require separate configuration. Невозможно задать глобальные политики, применимые к обеим средам.You cannot set global policies that apply to both.