规划 Lync Server 2013 混合部署

  • 项目

 

上次修改的主题: 2016-05-25

在规划混合部署时,应考虑对用户和网络基础结构的以下要求。

基础结构要求

必须在你的环境中配置以下内容才能实现和部署混合部署。

  • 已启用 Skype for Business Online 的 Microsoft 365 或 Office 365 组织。 请注意,在本地部署中,只能将单个租户用于混合配置。

  • 部署在受支持拓扑中的Skype for Business Server或 Lync Server 的单个本地部署 (基础结构) 。 请参阅拓扑要求。

    有关为混合配置 Lync Server 2013 或 Lync Server 2010 部署的信息,请参阅 配置 Lync Server 2013 混合部署

  • Skype for Business Server 2015 管理工具。 如果使用的是 Lync Server 2013 或 Lync Server 2010,则可以使用 Lync Server 2013 管理工具。

  • 若要支持 Microsoft 365 或Office 365单一登录,以便用户可以使用与本地登录 Office 相同的登录凭据,可以使用 Azure Active Directory (AAD) Connect 的密码同步功能。 还可以使用 Active Directory 联合身份验证服务 (AD FS) 通过 Microsoft 365 或 Office 365 进行单一登录。

    有关详细信息,请参阅 将本地标识与 Azure Active Directory 集成

  • 单个目录同步解决方案,用于使本地和联机 Active Directory 对象保持同步。 有关目录同步的详细信息,请参阅 目录集成工具

Lync 客户端支持

Lync 客户端支持的功能以及本地和联机环境中提供的功能存在一些差异。 在决定要将用户留在组织中的位置之前,可以查看 Lync Server 的各种配置的客户端支持。 Lync 混合部署中的 Skype for Business Online 支持以下客户端:

  • Lync 2010

  • Lync 2013

  • Lync Windows 应用商店应用

  • Lync Web App

  • Lync Mobile

  • Lync for Mac 2011

  • Lync Room System

  • Lync Basic 2013

有关客户端支持的详细信息,请参阅以下主题:

拓扑要求

若要使用 Skype for Business Online 配置混合部署,需要具有以下受支持的拓扑之一:

  • Skype for Business Server 2015 部署,所有服务器都运行Skype for Business Server 2015。

  • 包含运行 Lync Server 2013 的所有服务器的 Lync Server 2013 部署。

  • Lync Server 2010 部署,其中包含运行 Lync Server 2010 且具有最新累积更新的所有服务器。

    • 联合身份验证边缘服务器和来自联合边缘服务器的下一跃点服务器必须运行具有最新累积更新的 Lync Server 2010。

    • Skype for Business Server 2015 或 Lync Server 2013 管理工具必须至少安装在一个服务器或管理工作站上。

  • 一个混合 Lync Server 2013 和 Skype for Business Server 2015 部署,在至少一个运行Skype for Business Server 2015 的站点中具有以下服务器角色:

    • 至少一个企业版池或 Standard Edition 服务器

    • 与 SIP 联盟关联的控制器池(如果存在)

    • 与 SIP 联盟关联的边缘池

  • 一个混合 Lync Server 2010 和 Skype for Business Server 2015 部署,在至少一个运行 Skype for Business Server 2015 的站点中具有以下服务器角色:

    • 至少一个企业版池或 Standard Edition 服务器

    • 与 SIP 联盟关联的控制器池(如果存在)

    • 与站点的 SIP 联盟关联的边缘池

  • 在运行 Lync Server 2013 的至少一个站点中使用以下服务器角色的混合 Lync Server 2010 和 Lync Server 2013 部署:

    • 站点中至少一个企业版池或 Standard Edition 服务器

    • 与 SIP 联盟关联的控制器池(如果站点中存在)

    • 与站点的 SIP 联盟关联的边缘池

重要

所有用户管理(包括用户在本地和 UNRESOLVED_TOKEN_VAL (skypeforbusiness) Online 之间移动)都需要使用最新安装的管理工具完成。 管理工具必须安装在单独的服务器上,该服务器具有对现有本地部署和 Internet 的访问权限。 将用户从本地部署移到UNRESOLVED_TOKEN_VAL (skype16_online) 的 Move-CsUser cmdlet 必须从连接到本地部署的管理工具运行。

有关支持的拓扑的详细信息,请参阅 Lync Server 2013 中支持的拓扑,以及 适用于企业混合部署的 Lync Server 2013 参考拓扑

有关混合部署和将 PowerShell 连接到 Lync Online 的故障排除信息,请参阅 Lync Online:Lync PowerShell 和混合故障排除

允许的联合/已阻止列表的要求

允许域列表包括已配置合作伙伴“边缘”完全限定域名 (FQDN) 的域。 这些域有时也称允许的合作伙伴服务器直接联盟合作伙伴。 您应熟悉开放联盟和封闭联盟(在本地部署中分别称为合作伙伴发现允许的合作伙伴域列表)之间的差异。

必须满足以下要求才能成功配置混合部署:

  • 必须为本地部署和 Microsoft 365 或Office 365组织配置相同的域匹配。 如果在本地部署中启用了合作伙伴发现,则必须为您的联机租户配置开放联盟。 如果未启用合作伙伴发现,则必须为您的联机租户配置封闭联盟。

  • 本地部署中的阻止域列表必须与您的联机租户的阻止域列表完全匹配。

  • 本地部署中的允许域列表必须与您的联机租户的允许域列表完全匹配。

  • 必须为使用 Lync Online 控制面板配置的联机租户的外部通信启用联合身份验证。

DNS 设置

为混合部署创建 DNS 记录时,所有 Lync 外部 DNS 记录应指向本地基础结构。 有关所需 DNS 记录的详细信息,请参阅 域名系统 (Lync Server 2013 的 DNS) 要求

此外,您还需要确保下表中所述的 DNS 解析在您的本地部署中正常运行:

DNS 记录

解析者

DNS 要求

_sipfederationtls._tcp 的 DNS SRV 记录。<sipdomain.com 解析> 为 Access Edge 外部 IP () 的所有受支持的 SIP 域

边缘服务器

在混合配置中启用联盟通信。 边缘服务器需要知道在什么位置为 SIP 域路由分布在本地设备和在线设备上的联盟流量。

边缘 Web 会议服务 FQDN 的 DNS A 记录,例如解析为 Web 会议边缘外部 IP 的 webcon.contoso.com

已连接到用户计算机的内部公司网络

让在线用户能够在本地托管会议中演示或查看内容。 内容包括 PowerPoint 文件、白板、轮询和共享笔记。

根据 DNS 在您的组织中如何配置,您可能需要将这些记录添加到内部托管 DNS 区域,以便相应的 SIP 域能够提供对这些记录的内部 DNS 解析。

防火墙注意事项

您的网络上的计算机必须能够执行标准 Internet DNS 查找。 如果这些计算机可以连接标准 Internet 站点,表明您的网络符合此要求。

根据 Microsoft Online Services 数据中心的位置,还必须将网络防火墙设备配置为接受基于通配符域名 (连接,例如,来自 *.outlook.com) 的所有流量。 如果组织的防火墙不支持通配符名称配置,则必须手动确定要允许的 IP 地址范围和指定的端口。

请参阅帮助主题Office 365 URL 和 IP 地址范围

端口和协议要求

除了内部 Lync Server 2013 通信的端口要求外,还必须配置以下端口。

协议/端口 应用程序

TCP 443

打开入站

  • Active Directory 联合身份验证服务 (联合服务器角色)

    有关详细信息,请参阅 了解 AD FS 角色服务

  • Active Directory 联合身份验证服务 (代理服务器角色)

  • Microsoft Online Services 门户

  • 我的公司门户

  • Outlook Web App

  • Lync 客户端从本地 Lync Server (与 Lync Online 的通信)

TCP 80 和 443

打开入站

  • Microsoft Online Services 目录同步工具

TCP 5061

在 Edge Server 上打开入站/出站

PSOM/TLS 443

打开数据共享会话的入站/出站

STUN/TCP 443

打开音频、视频、应用程序共享会话的入站/出站

STUN/UDP 3478

打开音频和视频会话的入站/出站

RTP/TCP 50000-59999

打开音频和视频会话的出站

用户帐户和数据

在 Lync Server 2013 混合部署中,您想要在 Lync Online 中回家的任何用户都必须首先在本地部署中创建,以便在Active Directory 域服务中创建用户帐户。 然后,可以将用户移动到 Skype for Business Online,这将移动用户的联系人列表。

使用 AD FS 和 Dirsync 在 Lync 本地部署和 Lync Online 部署之间同步用户帐户时,需要在本地和联机 Lync 部署之间同步组织中所有 Lync 用户的 AD 帐户,即使用户未移动到 Lync Online。 如果未同步所有用户,则组织中本地和联机用户之间的通信可能无法按预期工作。

重要

如果用户是使用联机门户为Microsoft 365 管理中心创建的,则不会将用户帐户与本地 Active Directory同步,并且用户将不存在在本地 Active Directory中。 如果已在 Lync Online 中创建用户,并且想要使用本地 Lync Server 配置混合,请参阅 Lync Server 2013 中将用户从 Lync Online 移动到 Lync 本地

规划混合部署时还应考虑以下用户相关的问题。

  • 用户联系人 Lync Online 用户的联系人限制为 250。 当帐户移动到 Lync Online 时,将从用户联系人列表中删除超过此数目的所有联系人。

  • 即时消息和状态 用户联系人列表、组和访问控制列表 (ACL) 使用用户帐户进行迁移。

  • 会议数据、会议内容和计划会议 此内容不会随用户帐户一起迁移。 用户必须在其帐户迁移到 Lync Online 之后重新安排会议。

用户策略和功能

  • 在 Lync Server 2013 混合环境中,用户可以启用本地或联机即时消息、语音和会议,但不能同时启用两者。

  • Lync 客户端 某些用户在迁移到 Lync Online 时可能需要新的客户端版本。 对于 Office Communications Server 2007 R2,在迁移到 Lync Online 之前,必须将用户移动到 Lync Server 2013 池。

    有关客户端支持的详细信息,请参阅 Lync Online 的客户端和支持的 Lync 客户端和网络端口配置

  • 非用户) (本地策略和配置 联机策略和本地策略需要单独的配置。 无法设置适用于二者的全局策略。