Skype for business edge server настройка

Обновлено: 07.07.2024

Вот и вышло долгожданное первое накопительное обновление Skype for Busines 2019 CU1.

Случилось то что мы все давно ждали (я так уж точно) Microsoft отказалась от Silverlight и теперь использует React. Все кто работал со Skype for business
Server в течение длительного времени, наверняка хотели, чтобы панель управления была чуть более современнее, гибче, надежнее. У меня часто были проблемы с ее вылетом.

Улучшено расширение панели на весь экран. В этом обновлении только начались работы по улучшению панели управления, в последующих обновлениях нас наверняка ждут дальнейшие ее улучшения.

Следующая функция тоже весьма ожидаема всем сообществом админов Skype for Business. SEFAUtil в PowerShell (наконец то дождались)!
Теперь SEFAUtil добавлены в стандартные командлеты, которые можно запускать с консоли PowerShell.

И последнее, но не менее важное: теперь возможность включения данных RGS включена в стандартную функцию резервного копирования сервера.
Вам больше не придется вручную экспортировать и импортировать данные RGS для резервного копирования! Подробнее можно почитать здесь.

В Skype for Business 2019 CU1 также включены Location-Based Routing для поддержки мобильных клиентов. И напоследок, список решенных проблем в этом обновлении:

  • Event ID 25075 on Mediation server regarding SipHealthMonitor not being configured in Skype for Business Server 2019 (4518403)
  • Call Queue agent can’t transfer PSTN call to internal Skype for Business Online user from different SIP domain in Skype for Business Server 2019 (4518404)

Особенности установки Skype for Business Server 2019 CU1

Необходимые компоненты

Установка обновления

Скачанный установщик обновления обновит все компоненты на запущенном сервере.

ВНИМАНИЕ: Если User Account Control (UAC) включен, вам необходимо запустить Server Update Installer с использованием повышенных привилегий для корректной установки обновления.

Установка обновления на Front End сервера в пуле

1. Запустить Powershell и ввести следующую команду:

Если после выполнения данной команды будут обнаружены отсутствующие реплики, выполните следующий командлет для восстановления пула, прежде чем применять какие-либо обновления:

2. Запустите данную команду на первом сервере с которого вы хотите начать обновление:

Этот командлет перенесет все сервисы на другой Front End сервер в пуле и переведет указанный сервер в офлайн.

3. Установка необходимых дополнительных функции Windows.

4. Запустите Server Update Installer и нажмите Install Updates для обновления ролей сервера.

Вы также можете запустить SkypeServerUpdateInstaller.exe из командной строки, указав параметры:

5. Запустите BootStrapper.exe для установки панели управления.

6. На обновленном сервере запустите следующую команду:

На данном этапе сервер возвращается к обслуживанию подключений.

7. Повторите шаги со 2 по 6 для каждого сервера на который будут установлены обновления.

Установка обновления на Back End или Standard Edition сервера

1. Зайти на обновляемый сервер учетной записью которая является участником группы CsAdministrator.

2. Запустить Skype for Business Server Management Shell: Нажать Start, далее All Programs, нажать Skype for Business 2019, и далее Skype for Business Server Management Shell.

3. Остановить сервисы Skype for Business Server. Для этого выполнить команду:

4. Остановить сервис World Wide Web. Для этого выполнить команду:

5. Закрыть Skype for Business Server Management Shell windows.

6. Запустить Server Update Installer, и нажать Install Updates для установки обновления на все роли текущего сервера.

Вы также можете запустить SkypeServerUpdateInstaller.exe из командной строки, указав параметры:

7. Запустить Skype for Business Server Management Shell: нажмите Start, далее All Programs, затем Skype for Business 2019, и нажмите на Skype for Business Server Management Shell.

8. Запуск сервисов Skype for Business Server. В Powershell введите команду:

9. Запуск сервиса World Wide Web. В командной строке введите:

10. Для применения изменений внесенных в БД SQL Server сделайте следующее:

  • В случае когда это Enterprise Edition Back End Server и на нем нет общих БД, например Archiving или Monitoring баз данных, введите следующую команду:
  • Если это Enterprise Edition Back End Server и на нем есть общие БД, введите следующую команду:
  • При использовании Standard Edition server, введите следующую команду:

11. Если Skype for Business Back End пул использует SQL AlwaysOn Availability Group обновите базы AlwaysOn как показано ниже:

После, того как Lync Front End сервер был установлен пришло время разворачивать Edge.

Прежде всего в свойствах адаптера можно отключить следующие опции:

-Client for Microsoft Networks

Сетевые настройки следующие:

Сетевые настройки следующие:

Route add -p 172.16.30.0 mask 255.255.255.0 172.16.30.1

Разрешение имен серверов осуществляется через внутренний сервер DNS 172.16.30.2.

После настройки сетевых адаптеров необходимо указать в Primary DNS Suffix FQDN сервера Edge: edge-lync.xxx.lync и добавить в зону DNS xxx.lync запись типа A edge-lync.xxx.lync.

Сервер Edge был добавлен в топологию при настройке Fron End в первой части

Для того, чтобы скопировать топологию на Edge сервер, ее изначально экспортируют в архив ZIP с помощью Lync Power Shell и копируют файл на сервер Edge, он будет нужен на этапе инсталляции.

Export-csconfiguration –filename c:\topology_export.zip

Осталась непосредственно инсталляция роли Edge.

Как и для роли Front End необходимо выполнить инсталляцию NET. Framework 3.5.1


После этого можно запускать помощник развертывания Lync 2010 и переходить в раздел Install or Update Lync Server System



В процессе инсталляции, указать экспортированный файл topology_export.zip


Далее осталось установить файлы Lync


Перед тем, как начать настройку сертификатов нужно, импортировать сертификат центра сертификации RootECA в локальное хранилище компьютера Local Computer-> Trusted Root Certification Authorities.

Процесс запроса сертификатов начинается с запуска помощника


Запрос сертификата для внутреннего интерфейса Edge сервера. Сертификат можно запрашивать Online указав центр сертификации dc\RootECA и учетные данные администратора.


Далее сертификат назначается.

Запрос сертификата для внешнего интерфейса Edge выглядит идентично. В ходе запроса можно будет добавить еще одно имя sip.xxx.lync, которое будет использоваться клиентами Lync для автоматического входа без использования SRV и Phone Lync.


После настройки сертификатов и запуска служб необходимо убедиться, что репликация между CMS и Edge сервером работает.

Для проверки можно выполнить следующие шаги:

1. Запустить на Front End сервере: invoke-CsManagementStoreReplication edge-lync.xxx.lync

2. Запустить Get-CsManagementStoreReplicationStatus

Результат должен быть похож на скриншот ниже


После того, как инсталляция сервера Lync Edge завершена, необходимо разрешить удаленным пользователям подключаться к Lync. Для этого в Lync Control Panel->External User Acceess проверьте две настройки.

Реализация пограничной топологии Skype for Business 2015

Реализация пограничной топологии Skype for Business 2015

Примерная схема установки пограничного сервера

В рассматриваемом примере установки пограничного сервера компания Contoso располагает центрами обработки данных, развернутыми в Редмонде и Сингапуре. Каждый офис считается основным для пользователя своего региона. В каждом расположении имеется развернутый и работоспособный пул серверов Skype for Business Server 2015.

Центры обработки данных Contoso в Редмонде и Сингапуре имеют пул серверов Skype for Business Server 2015 и пограничный сервер, развернутый в сети периметра. Топология пограничного сервера позволяет пользователям в Редмонде и Сингапуре работать дистанционно вместе с внутренними пользователями в любом пуле во всех режимах — IM и сведения о присутствии, конференции, общий доступ к приложениям, аудио и видео. Трафик к удаленным службам остается в регионе всегда, когда это возможно. Компания Contoso поддерживает открытые федеративные отношения; это позволяет пользователям находить контакты в других организациях и устанавливать связь с ними.

Компания Litware также имеет серверы Skype for Business Server 2015 с развернутым пограничным сервером в сети периметра. Автоматическое обнаружение Litware тоже позволяет пользователям находить контакты в других организациях и связываться с ними.

Вызов по Skype в условиях федеративных отношений

В данном сценарии два пользователя Skype 2015, находящиеся в различных организациях Skype for Business, решают начать аудио- или видеобеседу через Skype 2015. Sky ре-U1 работает удаленно в компании Contoso. Skype-U2 работает в офисе компании Liteware. Contoso и Liteware объединены в федерацию. На рисунках ниже показано три различных этапа подготовки и прохождения вызова между Skype-U1 и Skype-U2.

Реализация пограничной топологии Skype for Business 2015


Удаленный пользователь извлекает учетные данные MRAS

Реализация пограничной топологии Skype for Business 2015


Локальный пользователь Skype инициирует федеративный вызов удаленного пользователя

Администраторы, желающие выполнить настройку федеративных отношений, часто спрашивают, какой ее тип лучше использовать. Как правило, применяются следующие варианты:

  • обнаруженный домен партнера (открытая расширенная федерация);
  • разрешенный домен партнера (расширенная федерация);
  • разрешенный сервер партнера (прямая федерация).

Рассмотрим основные различия между этими типами.

Обнаруженный домен партнера (открытая расширенная федерация)

Пользователи ценят этот тип федерации за простоту применения, так как для установления связи с новым контактным лицом из другой организации достаточно в своем списке контактов указать номер телефона этого сотрудника (унифицированный идентификатор ресурса протокола инициирования сеанса — SIP URI). Если у организации включено обнаружение домена партнера, то имя сотрудника появится в списке контактов пользователя, и ему можно будет звонить и писать.

В рамках федерации, относящейся к типу «обнаруженный домен партнера», Skype и Lync принимают доменное имя SIP и с помощью записей DNS находят пограничный сервер доступа Access Edge партнерской организации. Это возможно благодаря наличию общедоступных записей DNS, создаваемых партнерской организацией. Партнерская организация должна создать две записи DNS:

Домен SIP, указанный в списке записи DNS A, и сертификат федеративного сервера Access Edge должны соответствовать тем, что указаны для домена SIP пользователя. В целом это все, что необходимо для федерации типа «обнаруженный домен партнера» в части записей DNS, если не вдаваться в подробности относительно портов брандмауэра для сервера Access Edge.

Определить, включено ли обнаружение домена партнера для вашей организации, можно с помощью команды Get-CsAccessEdgeConfiguration командной консоли Lync Server. Введите следующую команду:

В результатах найдите запись Enable­PartnerDiscovery (см. экран 1). Если для параметра EnablePartnerDiscovery установить значение True, ваши пользователи смогут инициировать связь с пользователями из партнерских организаций, как описано выше. Кроме того, пользователи из партнерских организаций смогут добавить унифицированный идентификатор ресурса SIP (SIP URI) в свой список контактов, чтобы инициировать связь с пользователями вашей организации.

Как определить, включено ли обнаружение домена партнера для данной организации, с помощью командной консоли Lync Server
Экран 1. Как определить, включено ли обнаружение домена партнера для данной организации, с помощью командной консоли Lync Server

Можно также узнать установки дополнительных параметров, таких как MaxContactsPerDiscoveredPartner. Этот параметр используется для задания предельного разрешенного числа контактов из партнерской организации, добавляемых пользователями вашей организации в свой список контактов. Для данного числа задан допустимый предел, равный 1000 контактов на одну партнерскую организацию.

Определить, включено ли обнаружение домена партнера у вашей организации, можно также с помощью панели управления (см. экран 2). На экране эта функция не включена, что соответствует результатам команды Get-CsAccessEdgeConfiguration.

Использование панели управления для определения, включено ли обнаружение домена партнера для данной организации
Экран 2. Использование панели управления для определения, включено ли обнаружение домена партнера для данной организации

Разрешенный домен партнера (расширенная федерация)

В рамках федерации, относящейся к типу «разрешенный домен партнера», указывается доменное имя SIP партнера в качестве партнера федерации для вашей организации, а по записям DNS находится сервер Access Edge партнерской организации. Обнаружение домена партнера разрешено, но его настройка является несколько более трудоемкой.

Для настройки федерации типа «разрешенный домен партнера» добавьте домены SIP ваших партнерских организаций в список федеративных доменов на панели управления. Этот тип федерации не требует указания полного доменного имени серверов Access Edge (см. экран 3).

Добавление партнерской организации в список федеративных доменов
Экран 3. Добавление партнерской организации в список федеративных доменов

Разрешенный сервер партнера (прямая федерация)

Федерация типа «разрешенный сервер партнера» позволяет пользователям взаимодействовать только с теми контактами из партнерской организации, которые указаны в списке федеративных доменов панели управления. Обнаружение домена партнера не разрешено.

Настройка федерации лежит целиком на вас, так как вы должны узнать и добавить в список федеративных доменов домен SIP и полное доменное имя сервера Access Edge каждой партнерской организации (см. экран 4). Записи DNS при этом не задействованы.

Добавление домена SIP и полного доменного имени сервера Access Edge партнерской организации в список федеративных доменов
Экран 4. Добавление домена SIP и полного доменного имени сервера Access Edge партнерской организации в список федеративных доменов

Важно также при необходимости обновлять полные доменные имена серверов Access Edge. Полное доменное имя (FQDN) может измениться, если партнерская организация претерпевает слияние, приобретается другой организацией либо переходит на новую платформу.

Федерация в перспективе

При внешнем сходстве между разными типами федерации есть важные различия. Зная об этих различиях, проще решить, какой именно тип использовать.

Правильный выбор зависит от предпочтений. Федеративные отношения типа «обнаруженный домен партнера» будут подходящим вариантом, если вы не возражаете против того, чтобы ваши пользователи общались в рамках федерации с контактными лицами из любой организации (даже конкурирующей), у которой включено обнаружение домена партнера.

В противном случае вам больше подойдет тип «разрешенный домен партнера». В этом случае ваши пользователи смогут общаться с контактными лицами из любой партнерской организации, у которой включено обнаружение домена партнера и чей домен SIP внесен в ваш список федеративных доменов.

«Разрешенный сервер партнера» предполагает еще большую избирательность. Этот тип федеративных отношений позволит вашим пользователям общаться только с теми контактными лицами из партнерских организаций, чьи домены SIP и полные доменные имена сервера Access Edge внесены в ваш список федеративных доменов.

Читайте также: