|
摘要: 配置業(yè)務(wù)服務(wù)器 2015 Skype 的非服務(wù)器要求����。 有很多還要執(zhí)行您的部署,包括 Active Directory�、 DNS、 證書(shū)和 Fileshares 之前配置您的內(nèi)容���。 什么是 Business Server 2015 的 Skype 環(huán)境要求����? 嗯�����,我們已將不直接相關(guān)到本主題中��,因此不需要做為得多單擊周?chē)姆?wù)器的所有內(nèi)容���。 如果您正在查找的服務(wù)器的先決條件,您可以簽出的業(yè)務(wù)服務(wù)器 2015年的 Skype 的服務(wù)器要求單據(jù)網(wǎng)絡(luò)規(guī)劃還介紹了單獨(dú)����。 否則����,這是我們?cè)诒疚闹幸呀?jīng)有了: Active Directory雖然業(yè)務(wù)服務(wù)器 2015年中央管理存儲(chǔ)大量的服務(wù)器和服務(wù)的配置數(shù)據(jù)存儲(chǔ)在 Skype�,有仍 Active Directory 中存儲(chǔ)的事情: | Active Directory 對(duì)象 | 對(duì)象類(lèi)型 |
|---|
架構(gòu)擴(kuò)展
| 用戶(hù)對(duì)象擴(kuò)展
|
| 支持的版本的 Lync Server 2013 和 Lync Server 2010,以保持與以前的向后兼容的擴(kuò)展�。
| 數(shù)據(jù)
| 用戶(hù) SIP URI 和其他用戶(hù)設(shè)置
|
| 應(yīng)用程序 (如響應(yīng)組應(yīng)用程序的和會(huì)議助理應(yīng)用程序的) 的的聯(lián)系人對(duì)象。
|
| 為實(shí)現(xiàn)向后兼容而發(fā)布的數(shù)據(jù)���。
|
| 服務(wù)控制點(diǎn) (SCP) 的中央管理存儲(chǔ)�。
|
| Kerberos 身份驗(yàn)證帳戶(hù)(可選計(jì)算機(jī)對(duì)象)��。
|
域控制器的操作系統(tǒng)可以使用哪些域控制器操作系統(tǒng)�?列表如下: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008
現(xiàn)在,業(yè)務(wù)服務(wù)器 2015 到�,部署 Skype 任何域的域功能級(jí)別和 Skype 部署的 Business Server 2015 到,任何林中的林功能級(jí)別必須為下列選項(xiàng)之一: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
這些環(huán)境中能否有只讀域控制器�?當(dāng)然可以,只要另外有可寫(xiě)入的域控制器即可���。 現(xiàn)在����,務(wù)必要了解的業(yè)務(wù)服務(wù)器 2015 Skype 不支持單標(biāo)簽域。 單標(biāo)簽域是什么����? 如果您有一個(gè)標(biāo)有 contoso.local 的根域,這將為工作正常�����。 如果您有剛剛名為本地的根域���,將不會(huì)工作����,并因此不支持����。 更多有關(guān)此已寫(xiě)入此知識(shí)庫(kù)文章中。 Skype 的業(yè)務(wù)服務(wù)器 2015年也不支持域的重命名����。 如果您真正需要執(zhí)行的操作,然后您將需要卸載 Skype 的業(yè)務(wù)服務(wù)器 2015年執(zhí)行域重命名��,然后重新安裝 Skype 的業(yè)務(wù)服務(wù)器 2015年�。 最后�����,您可能正在與使用鎖定的 AD DS 環(huán)境中,域并沒(méi)關(guān)系����。 我們有如何部署到環(huán)境中部署文檔的排序業(yè)務(wù)服務(wù)器 2015 Skype 的詳細(xì)信息。 AD 拓?fù)?a>Skype 業(yè)務(wù)服務(wù)器 2015年受支持的拓?fù)涫牵?/p> 具有單個(gè)域的單林 具有單個(gè)樹(shù)和多個(gè)域的單林 具有多個(gè)樹(shù)和互不連接的命名空間的單林 中央林拓?fù)渲械亩嗔?/p> 資源林拓?fù)渲械亩嗔?/p> 具有 Exchange Online 的 Skype for Business 資源林拓?fù)渲械亩鄠€(gè)林 有 Skype for Business Online 和 Azure Active Directory Connect 的資源林拓?fù)渲械亩鄠€(gè)林
我們有圖表和可幫助您確定哪些拓?fù)渲芯哂心沫h(huán)境���,或者您可能需要安裝業(yè)務(wù)服務(wù)器 2015 Skype 之前設(shè)置的說(shuō)明����。 為了簡(jiǎn)單起見(jiàn)���,我們正在還包括鍵: 
具有單個(gè)域的單林
它不變得更簡(jiǎn)單比這���、 它是單域林��,這是常用的拓?fù)洹?/p> 具有單個(gè)樹(shù)和多個(gè)域的單林
此圖表同樣顯示了一個(gè)林��,但其中還有一個(gè)或多個(gè)子域(本例中為 3 個(gè))�。 使業(yè)務(wù)服務(wù)器 2015年部署到的域中創(chuàng)建用戶(hù)可能不同域 Skype。 為什么要考慮這一點(diǎn)�? 請(qǐng)記住,當(dāng)您部署業(yè)務(wù) Server 前端池的 Skype 務(wù)必����,該池中的所有服務(wù)器都必須能夠在單個(gè)域。 您可以跨域管理通過(guò) Skype Business Server 支持的 Windows 通用管理員組�。 返回到上圖中,您可以看到一個(gè)域中的用戶(hù)能夠訪問(wèn) Skype 的業(yè)務(wù)服務(wù)器池從同一個(gè)域或從不同域中�����,即使子域中這些用戶(hù)��。 具有多個(gè)樹(shù)和互不連接的命名空間的單林
它可能選中了拓?fù)漕?lèi)似于此圖中����,您有一個(gè)資源林中���,但在該林中是使用單獨(dú)的 AD 命名空間的多個(gè)域��。 如果是這樣�����,此圖會(huì)的良好的圖中�,因?yàn)槲覀冊(cè)L問(wèn) Skype 的業(yè)務(wù)服務(wù)器 2015年的三個(gè)不同域中具有用戶(hù)。 實(shí)線(xiàn)指示他們正在訪問(wèn)自己域中的業(yè)務(wù)服務(wù)器池的 Skype 而虛線(xiàn)表示它們完全轉(zhuǎn)到不同樹(shù)中的池��。 可以看到�����,相同域�����、相同樹(shù)甚至不同樹(shù)中的用戶(hù)都能成功訪問(wèn)池�����。 中央林拓?fù)渲械亩嗔?a>
Skype 的業(yè)務(wù)服務(wù)器 2015年并支持中央林拓?fù)渲信渲玫亩鄠€(gè)林。 如果您不確定這是您擁有什么���,中央林拓?fù)渲械氖褂脤?duì)象中來(lái)表示其他林中和承載任何用戶(hù)林中的用戶(hù)帳戶(hù)中的用戶(hù)��。 工作原理是什么�����? 嗯��,目錄同步產(chǎn)品 (如 Forefront Identity Manager 或 FIM) 管理它們存在整個(gè)組織的用戶(hù)帳戶(hù)�����。 在林中創(chuàng)建或刪除帳戶(hù)時(shí)���,更改將同步到中央林中的對(duì)應(yīng)聯(lián)系人。 很顯然�����,如果您的 AD 基礎(chǔ)結(jié)構(gòu)是就地移到此拓?fù)淇赡懿皇呛?jiǎn)單��,但如果您已存在,或仍規(guī)劃自己林中的基礎(chǔ)結(jié)構(gòu)�����,這可以是一個(gè)不錯(cuò)的選擇��。 用戶(hù)可搜索���、 通信�����,并查看任何林中其他用戶(hù)的狀態(tài)時(shí),您可以集中用于在一個(gè)林中����,業(yè)務(wù)服務(wù)器 2015年部署您 Skype。 所有用戶(hù)聯(lián)系人更新都會(huì)通過(guò)同步軟件自動(dòng)得到處理����。 Skype for Business 資源林拓?fù)渲械亩鄠€(gè)林
此外支持資源林拓?fù)渲?是其中一個(gè)林專(zhuān)用于運(yùn)行服務(wù)器應(yīng)用程序,如 Microsoft Exchange Server 和 Skype 的業(yè)務(wù)服務(wù)器 2015年�����。 此資源林還承載著活動(dòng)用戶(hù)對(duì)象的同步表示形式,但不包含啟用了登錄的用戶(hù)帳戶(hù)���。 因此資源林用作用戶(hù)對(duì)象所駐留的其他林的共享服務(wù)環(huán)境�,這些林與資源林之間存在林級(jí)信任關(guān)系��。 請(qǐng)注意���,可以在同一個(gè)資源林中 Skype 業(yè)務(wù)服務(wù)器或不同的林中部署 Exchange 服務(wù)器����。 若要部署在這種拓?fù)涞臉I(yè)務(wù)服務(wù)器 2015 Skype�,您將在資源林中的每個(gè)用戶(hù)林中的用戶(hù)帳戶(hù)創(chuàng)建一個(gè)已禁用的用戶(hù)對(duì)象 (如果 Microsoft Exchange Server 已在環(huán)境中,此操作可能會(huì)為您)���。 然后您將需要目錄同步工具 (如 Forefront Identity Manager 或 FIM) 可以管理其生命周期的用戶(hù)帳戶(hù)�����。 具有 Exchange Online 的 Skype for Business 資源林拓?fù)渲械亩鄠€(gè)林此拓?fù)渑c Skype for Business 資源林拓?fù)渲械亩鄠€(gè)林中所述的拓?fù)漕?lèi)似��。 在此拓?fù)渲?�,有一個(gè)或多個(gè)用戶(hù)林和 Skype 業(yè)務(wù)服務(wù)器部署在專(zhuān)用的資源林中����。 Exchange Server 可以是在本地部署中相同的資源林或另一個(gè)林和與 Exchange Online 的混合配置或可能為內(nèi)部部署帳戶(hù)以獨(dú)占方式通過(guò) Exchange Online 提供電子郵件服務(wù)。 目前沒(méi)有該拓?fù)涞氖疽鈭D��。 有 Skype for Business Online 和 Azure Active Directory Connect 的資源林拓?fù)渲械亩鄠€(gè)林
在此方案中��,一個(gè)資源林拓?fù)渲杏卸鄠€(gè)本地林����。Active Directory 林之間為完全信任關(guān)系。Azure Active Directory Connect 工具用于在本地用戶(hù)林和 Office 365 之間同步帳戶(hù)���。 組織還具有 Office 365��,并使用Azure Active Directory 連接將其內(nèi)部部署帳戶(hù)與 Office 365 同步���。 為業(yè)務(wù)聯(lián)機(jī)通過(guò) Office 365 和 Skype 啟用了用戶(hù)啟用了 for Business 的 Skype���。 Skype 業(yè)務(wù)服務(wù)器不在本地部署。 由位于用戶(hù)林的 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)服務(wù)器場(chǎng)提供單一登錄身份驗(yàn)證�����。 在此方案中��,支持部署 Exchange 內(nèi)部部署����,Exchange Online 混合 Exchange 解決方案,或沒(méi)有根本部署的 Exchange�����。 (此圖顯示了僅 Exchange 內(nèi)部部署�,但還完全支持的其他 Exchange 解決方案)。 有混合 Skype for Business 的資源林拓?fù)渲械亩鄠€(gè)林在此方案中���,有一個(gè)或多個(gè)內(nèi)部部署用戶(hù)林中和 for Business 的 Skype 專(zhuān)用的資源林中部署配置為混合模式與 Skype 的業(yè)務(wù)聯(lián)機(jī)����。 Exchange Server 可以是在本地部署中相同的資源林或另一個(gè)林,并且可能與 Exchange Online 的混合配置��。 此外���,可能為內(nèi)部部署帳戶(hù)以獨(dú)占方式通過(guò) Exchange Online 提供電子郵件服務(wù)����。 有關(guān)詳細(xì)信息���,請(qǐng)參閱Configure hybrid for Business 的 Skype 的多林環(huán)境���。 域名系統(tǒng) (DNS)Skype 的業(yè)務(wù)服務(wù)器 2015年需要 DNS,原因如下: DNS 使 Skype 的業(yè)務(wù)服務(wù)器 2015 發(fā)現(xiàn)內(nèi)部服務(wù)器或池��,允許進(jìn)行服務(wù)器到服務(wù)器通信�。 DNS 允許客戶(hù)端可以發(fā)現(xiàn)的前端池或 Standard Edition server 所使用的 SIP 事務(wù)的計(jì)算機(jī)�����。 它會(huì)將會(huì)議的簡(jiǎn)單 URL 與托管這些會(huì)議的服務(wù)器相關(guān)聯(lián)�。 DNS 允許外部用戶(hù)和客戶(hù)端計(jì)算機(jī)連接到邊緣服務(wù)器��,或 HTTP 反向代理��,即時(shí)消息 (IM) 或會(huì)議��。 這會(huì)讓統(tǒng)一的通信 (UC) 未登錄的設(shè)備發(fā)現(xiàn)的前端池或 Standard Edition 服務(wù)器正在運(yùn)行設(shè)備更新 web 服務(wù)以獲取更新和發(fā)送日志����。 使用 DNS 使移動(dòng)客戶(hù)端可以自動(dòng)發(fā)現(xiàn) Web 服務(wù)資源����,而無(wú)需用戶(hù)在設(shè)備設(shè)置中手動(dòng)輸入 URL。 DNS 還用于 DNS 負(fù)載平衡��。
請(qǐng)務(wù)必注意業(yè)務(wù)服務(wù)器 2015年的 Skype 不支持國(guó)際化的域名 (Idn)�。 極其重要記住,在 DNS 中的任何名稱(chēng)是與正在使用業(yè)務(wù)服務(wù)器 2015 Skype 任何服務(wù)器上配置的計(jì)算機(jī)名稱(chēng)相同����。 具體而言,我們不能在環(huán)境中�����,有任何短名稱(chēng)��,并且必須具有的拓?fù)渖善鞯?Fqdn。 這看起來(lái)像會(huì)邏輯的任何計(jì)算機(jī)已加入域����,但是如果您有未加入您的域的邊緣服務(wù)器,它可能具有默認(rèn)值為短的名稱(chēng)�����,與任何域后綴�����。 請(qǐng)確保這不是這樣�����,在 DNS 中或者對(duì)邊緣服務(wù)器或任何 Skype 業(yè)務(wù)服務(wù)器 2015年服務(wù)器或池���,該專(zhuān)家��。 并不明確使用 Unicode 字符或下劃線(xiàn)��。 標(biāo)準(zhǔn)字符 (這是 A-Z、 a-z�����、 0-9 和連字符) 是要支持的外部 DNS 和公共證書(shū)頒發(fā)機(jī)構(gòu)的那些 (您需要向證書(shū)中的 SN 分配 Fqdn 不要忘記),因此您將空閑自己大量麻煩如果與此名稱(chēng)記住�����。 若要進(jìn)一步了解網(wǎng)絡(luò) DNS 要求��,請(qǐng)查看我們的規(guī)劃文檔的Networking部分��。 證書(shū)在部署之前���,您要做的一件最重要的事情就是確保證書(shū)有條不紊���。 Skype 的業(yè)務(wù)服務(wù)器 2015年需要公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 的傳輸層安全性 (TLS) 和相互傳輸層安全性 (MTLS) 連接。 一般情況下�,安全地標(biāo)準(zhǔn)化方式進(jìn)行通信,Skype 業(yè)務(wù)服務(wù)器使用證書(shū)頒發(fā)機(jī)構(gòu) (Ca) 頒發(fā)的證書(shū)���。 以下是一些業(yè)務(wù)服務(wù)器 2015年的 Skype 使用證書(shū)的事情: 客戶(hù)端與服務(wù)器之間的 TLS 連接 服務(wù)器之間的 MTLS 連接 使用自動(dòng)發(fā)現(xiàn)伙伴 DNS 的聯(lián)盟 遠(yuǎn)程用戶(hù)訪問(wèn)即時(shí)消息 (IM) 外部用戶(hù)訪問(wèn)音頻/視頻 (AV) 會(huì)話(huà)���、應(yīng)用程序共享和會(huì)議 談話(huà)對(duì)方 web 應(yīng)用程序和 Outlook Web Access (OWA)
因此,證書(shū)規(guī)劃的必須����。 現(xiàn)在����,讓我們看一下一些您需要申請(qǐng)證書(shū)時(shí)需要注意的事項(xiàng)列表: 所有服務(wù)器證書(shū)都必須支持服務(wù)器授權(quán)(服務(wù)器 EKU)�。 所有服務(wù)器證書(shū)都必須包含一個(gè) CRL 分發(fā)點(diǎn) (CDP)。 所有證書(shū)必須使用操作系統(tǒng)支持的簽名算法進(jìn)行簽名����。 Skype 的業(yè)務(wù)服務(wù)器 2015年支持 sha-1 和摘要式 160、SHA-2 套件大小 (224��、 256�����、 384 和 512 位)��、 和滿(mǎn)足或超出的操作系統(tǒng)要求���。 為業(yè)務(wù)服務(wù)器 2015年運(yùn)行 Skype 的內(nèi)部服務(wù)器支持自動(dòng)注冊(cè)����。 自動(dòng)注冊(cè)不是支持 Skype 業(yè)務(wù) Server 2015 邊緣服務(wù)器。 提交到 Windows Server 2003 CA 的基于 web 的證書(shū)請(qǐng)求時(shí)���,必須將其提交從運(yùn)行 Windows Server 2003 SP2 或 Windows XP 的計(jì)算機(jī)。
備注 雖然 KB922706 針對(duì) Windows Server 2003 證書(shū)服務(wù) Web 注冊(cè)為解決 Web 證書(shū)注冊(cè)問(wèn)題提供支持�,但這并不意味著可以使用 Windows Server 2008、Windows Vista 或 Windows 7 從 Windows Server 2003 CA 請(qǐng)求證書(shū)���。 備注 不支持使用 RSASSA-PSS 簽名算法�����,否則可能導(dǎo)致登錄錯(cuò)誤���、呼叫轉(zhuǎn)接問(wèn)題及其他問(wèn)題。 因此,很多需要考慮的事項(xiàng),并且肯定��,沒(méi)有各種舒適程度使用從 CA 請(qǐng)求證書(shū)��。 我們將為您提供一些進(jìn)一步的指導(dǎo)下進(jìn)行規(guī)劃盡可能輕松���。 內(nèi)部服務(wù)器的證書(shū)所需證書(shū)的內(nèi)部服務(wù)器���,大多數(shù)和很可能將從內(nèi)部 CA (它是一個(gè)位于您的域) 獲取它們。 如果愿意����,你可以從外部 CA(位于互聯(lián)網(wǎng)上)請(qǐng)求這些證書(shū)。 如果您想知道哪些公共 CA 應(yīng)轉(zhuǎn)到���,您可以將其簽出統(tǒng)一通信證書(shū)伙伴列表中�����。 您還將與其他應(yīng)用程序和服務(wù)器�,例如 Microsoft Exchange Server 通信的業(yè)務(wù)服務(wù)器 2015 Skype 時(shí)需要證書(shū)�。 顯然,這必須是其他這些應(yīng)用程序與服務(wù)器能夠以受支持的方式使用的證書(shū)�����。 Skype 業(yè)務(wù)服務(wù)器 2015年和其他 Microsoft 產(chǎn)品支持的服務(wù)器到服務(wù)器身份驗(yàn)證和授權(quán) Open Authorization (OAuth) 協(xié)議。 如果您感興趣這��,我們將其他規(guī)劃文章 OAuth 和 Skype 的業(yè)務(wù)服務(wù)器 2015年��。 Skype 的業(yè)務(wù)服務(wù)器 2015年還包括對(duì)支持 (而無(wú)需) 使用 160�����、SHA 256 加密哈希函數(shù)簽名的證書(shū)�����。 要支持使用 SHA-256 進(jìn)行外部訪問(wèn)����,外部證書(shū)必須由公共 CA 使用 SHA-256 頒發(fā)��。 若要嘗試并保持內(nèi)容變得非常簡(jiǎn)單���,我們已置于 Standard Edition server��、 前端池和其他角色的證書(shū)要求下表中�,使用虛構(gòu)的 contoso.com 所使用的 (您可能要使用的內(nèi)容的示例其他針對(duì)您的環(huán)境)。 這些均為標(biāo)準(zhǔn) Web 服務(wù)器證書(shū)��,使用不可導(dǎo)出的私鑰����。 此外還應(yīng)注意: 使用證書(shū)向?qū)д?qǐng)求證書(shū)時(shí)會(huì)自動(dòng)配置服務(wù)器增強(qiáng)型密鑰使用 (EKU)。 每個(gè)證書(shū)友好名稱(chēng)在計(jì)算機(jī)存儲(chǔ)中均必須是唯一的��。 按照下面的示例名稱(chēng)�,如果您在您的 DNS 配置 sipinternal.contoso.com 或 sipexternal.contoso.com 他們需要添加到證書(shū)的使用者替代名稱(chēng) (SAN)。
對(duì)于 Standard Edition 服務(wù)器的證書(shū): | 證書(shū) | 使用者名稱(chēng)/公用名稱(chēng) | 使用者替代名稱(chēng) | 示例 | 注釋 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN 和服務(wù)器的 FQDN
如果具有多個(gè) SIP 域并已啟用自動(dòng)客戶(hù)端配置�,則證書(shū)向?qū)?huì)檢測(cè)并添加所有受支持的 SIP 域 FQDN。
如果此池是客戶(hù)端的自動(dòng)登錄服務(wù)器�,而且組策略要求執(zhí)行嚴(yán)格的域名系統(tǒng) (DNS) 匹配,那么還需要 sip.sipdomain 條目(對(duì)應(yīng)于您擁有的每個(gè) SIP 域)���。
| SN=se01.contoso.com;SAN=se01.contoso.com
如果此池是客戶(hù)端的自動(dòng)登錄服務(wù)器�,而且組策略要求執(zhí)行嚴(yán)格的 DNS 匹配�����,則還需要 SAN=sip.contoso.com; SAN=sip.fabrikam.com����。
| 在 Standard Edition 服務(wù)器 Standard Edition server�,服務(wù)器 FQDN 與池 FQDN 相同�����。
證書(shū)向?qū)?huì)檢測(cè)您在安裝過(guò)程中所指定的任何 SIP 域����,然后自動(dòng)將它們添加到使用者可選名稱(chēng)中。
也可將此證書(shū)用于服務(wù)器到服務(wù)器身份驗(yàn)證�。
| Web 內(nèi)部
| 服務(wù)器的 FQDN
| 以下各項(xiàng):
· 內(nèi)部 web FQDN (這是服務(wù)器的 FQDN 相同)
和
· 會(huì)議簡(jiǎn)單 Url
· 電話(huà)撥入式簡(jiǎn)單 URL
· 管理簡(jiǎn)單 URL
或者
· 簡(jiǎn)單 Url 的通配符條目
| SN=se01.contoso.com;SAN=se01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書(shū):
SN=se01.contoso.com;SAN=se01.contoso.com;SAN =*。 contoso.com
| 無(wú)法覆蓋內(nèi)部 web FQDN 在拓?fù)渖善鳌?
如果您有多個(gè)會(huì)議簡(jiǎn)單 URL��,則必須將其全部包含為 SAN����。
簡(jiǎn)單 URL 條目支持通配符條目�。
| Web 外部
| 服務(wù)器的 FQDN
| 以下各項(xiàng):
· 外部 web FQDN
和
· 電話(huà)撥入式簡(jiǎn)單 URL
每個(gè) SIP 域的 · 會(huì)議簡(jiǎn)單 Url
或者
· 簡(jiǎn)單 Url 的通配符條目
| SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書(shū):
SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN =*。 contoso.com
| 如果您有多個(gè)會(huì)議簡(jiǎn)單 Url�,您就得到包括所有它們作為使用者替代名稱(chēng)。
簡(jiǎn)單 URL 條目支持通配符條目��。
|
在前端池前端服務(wù)器的證書(shū): | 證書(shū) | 使用者名稱(chēng)/公用名稱(chēng) | 使用者替代名稱(chēng) | 示例 | 注釋 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN 和服務(wù)器的 FQDN
如果具有多個(gè) SIP 域并已啟用自動(dòng)客戶(hù)端配置�,則證書(shū)向?qū)?huì)檢測(cè)并添加所有受支持的 SIP 域 FQDN。
如果此池是客戶(hù)端的自動(dòng)登錄服務(wù)器����,而且組策略要求執(zhí)行嚴(yán)格的域名系統(tǒng) (DNS) 匹配����,那么還需要 sip.sipdomain 條目(對(duì)應(yīng)于您擁有的每個(gè) SIP 域)��。
| SN=eepool.contoso.com;SAN=eepool.contoso.com;SAN=ee01.contoso.com
如果此池是客戶(hù)端的自動(dòng)登錄服務(wù)器��,而且組策略要求執(zhí)行嚴(yán)格的 DNS 匹配���,則還需要 SAN=sip.contoso.com; SAN=sip.fabrikam.com�。
| 證書(shū)向?qū)?huì)檢測(cè)您在安裝過(guò)程中所指定的任何 SIP 域�,然后自動(dòng)將它們添加到使用者可選名稱(chēng)中。
也可將此證書(shū)用于服務(wù)器到服務(wù)器身份驗(yàn)證�。
| Web 內(nèi)部
| 池的 FQDN
| 以下各項(xiàng):
· 內(nèi)部 web FQDN (這不是服務(wù)器的 FQDN 相同)
· 服務(wù)器 FQDN
· Skype 業(yè)務(wù)池 FQDN
和
· 會(huì)議簡(jiǎn)單 Url
· 電話(huà)撥入式簡(jiǎn)單 URL
· 管理簡(jiǎn)單 URL
或者
· 簡(jiǎn)單 Url 的通配符條目
| SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書(shū):
SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN =*。 contoso.com
| 如果您有多個(gè)會(huì)議簡(jiǎn)單 Url����,您就得到包括所有它們作為使用者替代名稱(chēng)。
簡(jiǎn)單 URL 條目支持通配符條目�。
| Web 外部
| 池的 FQDN
| 以下各項(xiàng):
· 外部 web FQDN
和
· 電話(huà)撥入式簡(jiǎn)單 URL
· 管理簡(jiǎn)單 URL
或者
· 簡(jiǎn)單 Url 的通配符條目
| SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書(shū):
SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN =*。 contoso.com
| 如果您有多個(gè)會(huì)議簡(jiǎn)單 Url��,您就得到包括所有它們作為使用者替代名稱(chēng)����。
簡(jiǎn)單 URL 條目支持通配符條目�。
|
控制器的證書(shū): | 證書(shū) | 使用者名稱(chēng)/公用名稱(chēng) | 使用者替代名稱(chēng) | 示例 |
|---|
默認(rèn)
| 控制器池
| 控制器的 FQDN����,控制器池的 FQDN。
如果此池是客戶(hù)端的自動(dòng)登錄服務(wù)器��,而且嚴(yán)格的 DNS 匹配的組策略要求���,您還需條目 sip.sipdomain (每個(gè) SIP 域必須)����。
| pool.contoso.com;SAN=dir01.contoso.com
如果此控制器池是客戶(hù)端的自動(dòng)登錄服務(wù)器�,并且嚴(yán)格的 DNS 匹配所需在組策略中����,您還需要 SAN=sip.contoso.com;San = sip.fabrikam.com
| Web 內(nèi)部
| 服務(wù)器的 FQDN
| 以下各項(xiàng):
· 內(nèi)部 web FQDN (這是服務(wù)器的 FQDN 相同)
· 服務(wù)器 FQDN
· Skype 業(yè)務(wù)池 FQDN
和
· 會(huì)議簡(jiǎn)單 Url
· 電話(huà)撥入式簡(jiǎn)單 URL
· 管理簡(jiǎn)單 URL
或者
· 簡(jiǎn)單 Url 的通配符條目
| SN=dir01.contoso.com;SAN=dir01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書(shū):
SN=dir01.contoso.com;SAN=dir01.contoso.com SAN =*。 contoso.com
| Web 外部
| 服務(wù)器的 FQDN
| 以下各項(xiàng):
· 外部 web FQDN
和
每個(gè) SIP 域的 · 會(huì)議簡(jiǎn)單 Url
· 電話(huà)撥入式簡(jiǎn)單 URL
或者
· 簡(jiǎn)單 Url 的通配符條目
| 控制器外部 web FQDN 必須不同于前端池或前端服務(wù)器���。
SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書(shū):
SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN =*��。 contoso.com
|
獨(dú)立的中介服務(wù)器的證書(shū): | 證書(shū) | 使用者名稱(chēng)/公用名稱(chēng) | 使用者替代名稱(chēng) | 示例 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN
池成員服務(wù)器的 FQDN
| SN = medsvr pool.contoso.net;SAN = medsvr pool.contoso.net;SAN=medsvr01.contoso.net
|
Survivable Branch Appliance 的證書(shū): | 證書(shū) | 使用者名稱(chēng)/公用名稱(chēng) | 使用者替代名稱(chēng) | 示例 |
|---|
默認(rèn)
| 設(shè)備的 FQDN
| SIP����。<sipdomain> (需要每個(gè) SIP 域只能有一個(gè)條目)
| SN=sba01.contoso.net;SAN=sip.contoso.com;San = sip.fabrikam.com
|
持久聊天服務(wù)器的證書(shū)安裝您持久聊天服務(wù)器時(shí),您將需要與業(yè)務(wù)服務(wù)器 2015年內(nèi)部服務(wù)器使用由您 Skype 相同的 ca 頒發(fā)的證書(shū)���。 這需要完成的每臺(tái)服務(wù)器運(yùn)行持久聊天 Web 服務(wù)用于文件上載/下載中��。 我們強(qiáng)烈建議您在開(kāi)始持久聊天安裝之前, 以及外部 CA 是否具有所需的證書(shū)甚至更 (這些事項(xiàng)做可能需要一些時(shí)間才能頒發(fā))���。 外部用戶(hù)訪問(wèn)(邊緣)的證書(shū)Skype 的業(yè)務(wù)服務(wù)器 2015年支持單個(gè)公共證書(shū)的使用訪問(wèn)、 web 會(huì)議邊緣外部接口�����,以及 A / V 身份驗(yàn)證服務(wù)�,它提供通過(guò)邊緣服務(wù)器。 邊緣內(nèi)部接口通常將使用您的內(nèi)部 CA 頒發(fā)的專(zhuān)用證書(shū)�����,但如果您希望使用�����,可用于公共證書(shū)這同樣,如果它來(lái)自受信任的 CA�����。 反向代理 (RP) 也會(huì)使用公共證書(shū)�����,并會(huì)使用 HTTP(更精確地說(shuō)����,是 HTTP 上的 TLS)對(duì) RP 與客戶(hù)端以及 RP 與內(nèi)部服務(wù)器之間的通信進(jìn)行加密。 移動(dòng)證書(shū)如果您正在部署移動(dòng)功能��,并且您的移動(dòng)客戶(hù)端支持自動(dòng)發(fā)現(xiàn)��,您將需要包括在您的證書(shū)才能支持從移動(dòng)客戶(hù)端的安全連接某些其他使用者替代名稱(chēng)條目���。 不確定需要哪些證書(shū)�?您需要在以下證書(shū)上包含 SAN 名稱(chēng)以支持自動(dòng)發(fā)現(xiàn): 我們將在下表中列出具體細(xì)節(jié)�����。 現(xiàn)在����,這是其中少量預(yù)規(guī)劃很好,有時(shí)您已經(jīng)部署了 Skype 的業(yè)務(wù)服務(wù)器 2015年而不打算部署的移動(dòng)功能�����,但的提出下行時(shí)您的環(huán)境中已經(jīng)有證書(shū)�����。 通過(guò)內(nèi)部 CA 重新頒發(fā)證書(shū)通常比較簡(jiǎn)單��,但如果使用的是公共 CA 頒發(fā)的公共證書(shū)�,則可能代價(jià)高昂。 如果這是您查找在并且您有大量的 SIP 域 (這會(huì)使添加成本較高的 SAN)���,您可以配置反向代理 HTTP 用于初始自動(dòng)發(fā)現(xiàn)服務(wù)請(qǐng)求��,而不是使用 HTTPS (這是默認(rèn)值配置)���。 移動(dòng)規(guī)劃主題提供了這方面的詳細(xì)信息。 控制器池和前端池證書(shū)要求: | 說(shuō)明 | SAN 條目 |
|---|
內(nèi)部自動(dòng)發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscoverinternal�。<sipdomain>
| 外部自動(dòng)發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscover。<sipdomain>
|
此外����,您可以使用 SAN =*��。<sipdomain> 反向代理(公共 CA)證書(shū)要求: | 說(shuō)明 | SAN 條目 |
|---|
外部自動(dòng)發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscover��。<sipdomain>
|
此 SAN 需要分配給已分配到反向代理上的 SSL 偵聽(tīng)器的證書(shū)����。 備注 您的反向代理偵聽(tīng)器將具有 San 您外部 Web 服務(wù) URL����。 如果您已經(jīng)部署了控制器 (這是可選的),會(huì) SAN=skypewebextpool01.contoso.com 和 dirwebexternal.contoso.com���,一些示例���。 文件共享可以使用相同的文件共享的所有文件存儲(chǔ)的業(yè)務(wù)服務(wù)器 2015 Skype。 但您需要注意以下事項(xiàng): 文件共享需要置于直接附加存儲(chǔ) (DAS) 或存儲(chǔ)區(qū)域網(wǎng)絡(luò) (SAN) 上�����,其中包括分布式文件系統(tǒng) (DFS) 以及文件存儲(chǔ)的獨(dú)立磁盤(pán)冗余陣列 (RAID)��。 對(duì)于進(jìn)一步讀取在 Windows Server 2012 的 DFS 上��,檢查出此 DFS 頁(yè)面���。 建議為文件共享使用共享群集�����。 如果您正在使用它��,您應(yīng)該組成群集 Windows Server 2012 或 Windows Server 2012 R2�����。 Windows Server 2008 R2 也是可接受的���。 為什么最新的 Windows? 較舊的版本可能不具備啟用所有功能的正確權(quán)限�。 您可以使用群集管理器創(chuàng)建文件共享,以及如何創(chuàng)建文件共享群集上的本文將幫助您與這些詳細(xì)信息�。
注意 您應(yīng)知道,不支持將網(wǎng)絡(luò)附加存儲(chǔ) (NAS) 用作文件共享���,因此��,請(qǐng)使用上述其中一個(gè)選項(xiàng)���。 |
