|
摘要: 配置業(yè)務(wù)服務(wù)器 2015 Skype 的非服務(wù)器要求���。 有很多還要執(zhí)行您的部署���,包括 Active Directory、 DNS��、 證書和 Fileshares 之前配置您的內(nèi)容�。 什么是 Business Server 2015 的 Skype 環(huán)境要求? 嗯�,我們已將不直接相關(guān)到本主題中,因此不需要做為得多單擊周圍的服務(wù)器的所有內(nèi)容��。 如果您正在查找的服務(wù)器的先決條件�,您可以簽出的業(yè)務(wù)服務(wù)器 2015年的 Skype 的服務(wù)器要求單據(jù)網(wǎng)絡(luò)規(guī)劃還介紹了單獨。 否則�,這是我們在本文中已經(jīng)有了: Active Directory雖然業(yè)務(wù)服務(wù)器 2015年中央管理存儲大量的服務(wù)器和服務(wù)的配置數(shù)據(jù)存儲在 Skype,有仍 Active Directory 中存儲的事情: | Active Directory 對象 | 對象類型 |
|---|
架構(gòu)擴展
| 用戶對象擴展
|
| 支持的版本的 Lync Server 2013 和 Lync Server 2010���,以保持與以前的向后兼容的擴展。
| 數(shù)據(jù)
| 用戶 SIP URI 和其他用戶設(shè)置
|
| 應(yīng)用程序 (如響應(yīng)組應(yīng)用程序的和會議助理應(yīng)用程序的) 的的聯(lián)系人對象�。
|
| 為實現(xiàn)向后兼容而發(fā)布的數(shù)據(jù)。
|
| 服務(wù)控制點 (SCP) 的中央管理存儲�。
|
| Kerberos 身份驗證帳戶(可選計算機對象)。
|
域控制器的操作系統(tǒng)可以使用哪些域控制器操作系統(tǒng)?列表如下: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008
現(xiàn)在�,業(yè)務(wù)服務(wù)器 2015 到,部署 Skype 任何域的域功能級別和 Skype 部署的 Business Server 2015 到�,任何林中的林功能級別必須為下列選項之一: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
這些環(huán)境中能否有只讀域控制器?當(dāng)然可以��,只要另外有可寫入的域控制器即可�。 現(xiàn)在,務(wù)必要了解的業(yè)務(wù)服務(wù)器 2015 Skype 不支持單標(biāo)簽域�。 單標(biāo)簽域是什么? 如果您有一個標(biāo)有 contoso.local 的根域��,這將為工作正常���。 如果您有剛剛名為本地的根域���,將不會工作,并因此不支持�。 更多有關(guān)此已寫入此知識庫文章中。 Skype 的業(yè)務(wù)服務(wù)器 2015年也不支持域的重命名��。 如果您真正需要執(zhí)行的操作���,然后您將需要卸載 Skype 的業(yè)務(wù)服務(wù)器 2015年執(zhí)行域重命名���,然后重新安裝 Skype 的業(yè)務(wù)服務(wù)器 2015年��。 最后��,您可能正在與使用鎖定的 AD DS 環(huán)境中�,域并沒關(guān)系��。 我們有如何部署到環(huán)境中部署文檔的排序業(yè)務(wù)服務(wù)器 2015 Skype 的詳細(xì)信息�。 AD 拓?fù)?a>Skype 業(yè)務(wù)服務(wù)器 2015年受支持的拓?fù)涫牵?/p> 我們有圖表和可幫助您確定哪些拓?fù)渲芯哂心沫h(huán)境,或者您可能需要安裝業(yè)務(wù)服務(wù)器 2015 Skype 之前設(shè)置的說明��。 為了簡單起見��,我們正在還包括鍵: 
具有單個域的單林
它不變得更簡單比這���、 它是單域林,這是常用的拓?fù)洹?/p> 具有單個樹和多個域的單林
此圖表同樣顯示了一個林��,但其中還有一個或多個子域(本例中為 3 個)。 使業(yè)務(wù)服務(wù)器 2015年部署到的域中創(chuàng)建用戶可能不同域 Skype���。 為什么要考慮這一點��? 請記住���,當(dāng)您部署業(yè)務(wù) Server 前端池的 Skype 務(wù)必,該池中的所有服務(wù)器都必須能夠在單個域���。 您可以跨域管理通過 Skype Business Server 支持的 Windows 通用管理員組���。 返回到上圖中,您可以看到一個域中的用戶能夠訪問 Skype 的業(yè)務(wù)服務(wù)器池從同一個域或從不同域中��,即使子域中這些用戶��。 具有多個樹和互不連接的命名空間的單林
它可能選中了拓?fù)漕愃朴诖藞D中���,您有一個資源林中���,但在該林中是使用單獨的 AD 命名空間的多個域��。 如果是這樣�,此圖會的良好的圖中�,因為我們訪問 Skype 的業(yè)務(wù)服務(wù)器 2015年的三個不同域中具有用戶。 實線指示他們正在訪問自己域中的業(yè)務(wù)服務(wù)器池的 Skype 而虛線表示它們完全轉(zhuǎn)到不同樹中的池�。 可以看到,相同域���、相同樹甚至不同樹中的用戶都能成功訪問池���。 中央林拓?fù)渲械亩嗔?a>
Skype 的業(yè)務(wù)服務(wù)器 2015年并支持中央林拓?fù)渲信渲玫亩鄠€林。 如果您不確定這是您擁有什么�,中央林拓?fù)渲械氖褂脤ο笾衼肀硎酒渌种泻统休d任何用戶林中的用戶帳戶中的用戶。 工作原理是什么���? 嗯���,目錄同步產(chǎn)品 (如 Forefront Identity Manager 或 FIM) 管理它們存在整個組織的用戶帳戶。 在林中創(chuàng)建或刪除帳戶時�,更改將同步到中央林中的對應(yīng)聯(lián)系人。 很顯然�,如果您的 AD 基礎(chǔ)結(jié)構(gòu)是就地移到此拓?fù)淇赡懿皇呛唵危绻汛嬖?�,或仍?guī)劃自己林中的基礎(chǔ)結(jié)構(gòu),這可以是一個不錯的選擇��。 用戶可搜索��、 通信���,并查看任何林中其他用戶的狀態(tài)時,您可以集中用于在一個林中���,業(yè)務(wù)服務(wù)器 2015年部署您 Skype���。 所有用戶聯(lián)系人更新都會通過同步軟件自動得到處理。 Skype for Business 資源林拓?fù)渲械亩鄠€林
此外支持資源林拓?fù)渲?是其中一個林專用于運行服務(wù)器應(yīng)用程序���,如 Microsoft Exchange Server 和 Skype 的業(yè)務(wù)服務(wù)器 2015年���。 此資源林還承載著活動用戶對象的同步表示形式,但不包含啟用了登錄的用戶帳戶��。 因此資源林用作用戶對象所駐留的其他林的共享服務(wù)環(huán)境��,這些林與資源林之間存在林級信任關(guān)系��。 請注意,可以在同一個資源林中 Skype 業(yè)務(wù)服務(wù)器或不同的林中部署 Exchange 服務(wù)器��。 若要部署在這種拓?fù)涞臉I(yè)務(wù)服務(wù)器 2015 Skype���,您將在資源林中的每個用戶林中的用戶帳戶創(chuàng)建一個已禁用的用戶對象 (如果 Microsoft Exchange Server 已在環(huán)境中���,此操作可能會為您)。 然后您將需要目錄同步工具 (如 Forefront Identity Manager 或 FIM) 可以管理其生命周期的用戶帳戶���。 具有 Exchange Online 的 Skype for Business 資源林拓?fù)渲械亩鄠€林此拓?fù)渑c Skype for Business 資源林拓?fù)渲械亩鄠€林中所述的拓?fù)漕愃啤?/p> 在此拓?fù)渲?�,有一個或多個用戶林和 Skype 業(yè)務(wù)服務(wù)器部署在專用的資源林中���。 Exchange Server 可以是在本地部署中相同的資源林或另一個林和與 Exchange Online 的混合配置或可能為內(nèi)部部署帳戶以獨占方式通過 Exchange Online 提供電子郵件服務(wù)。 目前沒有該拓?fù)涞氖疽鈭D���。 有 Skype for Business Online 和 Azure Active Directory Connect 的資源林拓?fù)渲械亩鄠€林
在此方案中,一個資源林拓?fù)渲杏卸鄠€本地林���。Active Directory 林之間為完全信任關(guān)系��。Azure Active Directory Connect 工具用于在本地用戶林和 Office 365 之間同步帳戶���。 組織還具有 Office 365�,并使用Azure Active Directory 連接將其內(nèi)部部署帳戶與 Office 365 同步。 為業(yè)務(wù)聯(lián)機通過 Office 365 和 Skype 啟用了用戶啟用了 for Business 的 Skype�。 Skype 業(yè)務(wù)服務(wù)器不在本地部署。 由位于用戶林的 Active Directory 聯(lián)合身份驗證服務(wù)服務(wù)器場提供單一登錄身份驗證��。 在此方案中�,支持部署 Exchange 內(nèi)部部署,Exchange Online 混合 Exchange 解決方案��,或沒有根本部署的 Exchange���。 (此圖顯示了僅 Exchange 內(nèi)部部署�,但還完全支持的其他 Exchange 解決方案)�。 有混合 Skype for Business 的資源林拓?fù)渲械亩鄠€林在此方案中,有一個或多個內(nèi)部部署用戶林中和 for Business 的 Skype 專用的資源林中部署配置為混合模式與 Skype 的業(yè)務(wù)聯(lián)機���。 Exchange Server 可以是在本地部署中相同的資源林或另一個林���,并且可能與 Exchange Online 的混合配置��。 此外��,可能為內(nèi)部部署帳戶以獨占方式通過 Exchange Online 提供電子郵件服務(wù)���。 有關(guān)詳細(xì)信息,請參閱Configure hybrid for Business 的 Skype 的多林環(huán)境��。 域名系統(tǒng) (DNS)Skype 的業(yè)務(wù)服務(wù)器 2015年需要 DNS��,原因如下: DNS 使 Skype 的業(yè)務(wù)服務(wù)器 2015 發(fā)現(xiàn)內(nèi)部服務(wù)器或池�,允許進行服務(wù)器到服務(wù)器通信。 DNS 允許客戶端可以發(fā)現(xiàn)的前端池或 Standard Edition server 所使用的 SIP 事務(wù)的計算機�。 它會將會議的簡單 URL 與托管這些會議的服務(wù)器相關(guān)聯(lián)。 DNS 允許外部用戶和客戶端計算機連接到邊緣服務(wù)器���,或 HTTP 反向代理��,即時消息 (IM) 或會議���。 這會讓統(tǒng)一的通信 (UC) 未登錄的設(shè)備發(fā)現(xiàn)的前端池或 Standard Edition 服務(wù)器正在運行設(shè)備更新 web 服務(wù)以獲取更新和發(fā)送日志���。 使用 DNS 使移動客戶端可以自動發(fā)現(xiàn) Web 服務(wù)資源,而無需用戶在設(shè)備設(shè)置中手動輸入 URL�。 DNS 還用于 DNS 負(fù)載平衡。
請務(wù)必注意業(yè)務(wù)服務(wù)器 2015年的 Skype 不支持國際化的域名 (Idn)�。 極其重要記住,在 DNS 中的任何名稱是與正在使用業(yè)務(wù)服務(wù)器 2015 Skype 任何服務(wù)器上配置的計算機名稱相同��。 具體而言�,我們不能在環(huán)境中��,有任何短名稱���,并且必須具有的拓?fù)渖善鞯?Fqdn��。 這看起來像會邏輯的任何計算機已加入域�,但是如果您有未加入您的域的邊緣服務(wù)器��,它可能具有默認(rèn)值為短的名稱�,與任何域后綴。 請確保這不是這樣���,在 DNS 中或者對邊緣服務(wù)器或任何 Skype 業(yè)務(wù)服務(wù)器 2015年服務(wù)器或池��,該專家��。 并不明確使用 Unicode 字符或下劃線�。 標(biāo)準(zhǔn)字符 (這是 A-Z、 a-z��、 0-9 和連字符) 是要支持的外部 DNS 和公共證書頒發(fā)機構(gòu)的那些 (您需要向證書中的 SN 分配 Fqdn 不要忘記)�,因此您將空閑自己大量麻煩如果與此名稱記住。 若要進一步了解網(wǎng)絡(luò) DNS 要求��,請查看我們的規(guī)劃文檔的Networking部分�。 證書在部署之前,您要做的一件最重要的事情就是確保證書有條不紊���。 Skype 的業(yè)務(wù)服務(wù)器 2015年需要公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 的傳輸層安全性 (TLS) 和相互傳輸層安全性 (MTLS) 連接�。 一般情況下��,安全地標(biāo)準(zhǔn)化方式進行通信,Skype 業(yè)務(wù)服務(wù)器使用證書頒發(fā)機構(gòu) (Ca) 頒發(fā)的證書。 以下是一些業(yè)務(wù)服務(wù)器 2015年的 Skype 使用證書的事情: 客戶端與服務(wù)器之間的 TLS 連接 服務(wù)器之間的 MTLS 連接 使用自動發(fā)現(xiàn)伙伴 DNS 的聯(lián)盟 遠(yuǎn)程用戶訪問即時消息 (IM) 外部用戶訪問音頻/視頻 (AV) 會話�、應(yīng)用程序共享和會議 談話對方 web 應(yīng)用程序和 Outlook Web Access (OWA)
因此,證書規(guī)劃的必須。 現(xiàn)在,讓我們看一下一些您需要申請證書時需要注意的事項列表: 所有服務(wù)器證書都必須支持服務(wù)器授權(quán)(服務(wù)器 EKU)。 所有服務(wù)器證書都必須包含一個 CRL 分發(fā)點 (CDP)�。 所有證書必須使用操作系統(tǒng)支持的簽名算法進行簽名。 Skype 的業(yè)務(wù)服務(wù)器 2015年支持 sha-1 和摘要式 160���、SHA-2 套件大小 (224��、 256���、 384 和 512 位)、 和滿足或超出的操作系統(tǒng)要求�。 為業(yè)務(wù)服務(wù)器 2015年運行 Skype 的內(nèi)部服務(wù)器支持自動注冊。 自動注冊不是支持 Skype 業(yè)務(wù) Server 2015 邊緣服務(wù)器��。 提交到 Windows Server 2003 CA 的基于 web 的證書請求時��,必須將其提交從運行 Windows Server 2003 SP2 或 Windows XP 的計算機���。
備注 雖然 KB922706 針對 Windows Server 2003 證書服務(wù) Web 注冊為解決 Web 證書注冊問題提供支持,但這并不意味著可以使用 Windows Server 2008���、Windows Vista 或 Windows 7 從 Windows Server 2003 CA 請求證書�。 備注 不支持使用 RSASSA-PSS 簽名算法���,否則可能導(dǎo)致登錄錯誤��、呼叫轉(zhuǎn)接問題及其他問題���。 因此��,很多需要考慮的事項���,并且肯定�,沒有各種舒適程度使用從 CA 請求證書���。 我們將為您提供一些進一步的指導(dǎo)下進行規(guī)劃盡可能輕松���。 內(nèi)部服務(wù)器的證書所需證書的內(nèi)部服務(wù)器��,大多數(shù)和很可能將從內(nèi)部 CA (它是一個位于您的域) 獲取它們���。 如果愿意,你可以從外部 CA(位于互聯(lián)網(wǎng)上)請求這些證書��。 如果您想知道哪些公共 CA 應(yīng)轉(zhuǎn)到���,您可以將其簽出統(tǒng)一通信證書伙伴列表中��。 您還將與其他應(yīng)用程序和服務(wù)器�,例如 Microsoft Exchange Server 通信的業(yè)務(wù)服務(wù)器 2015 Skype 時需要證書��。 顯然��,這必須是其他這些應(yīng)用程序與服務(wù)器能夠以受支持的方式使用的證書��。 Skype 業(yè)務(wù)服務(wù)器 2015年和其他 Microsoft 產(chǎn)品支持的服務(wù)器到服務(wù)器身份驗證和授權(quán) Open Authorization (OAuth) 協(xié)議�。 如果您感興趣這,我們將其他規(guī)劃文章 OAuth 和 Skype 的業(yè)務(wù)服務(wù)器 2015年���。 Skype 的業(yè)務(wù)服務(wù)器 2015年還包括對支持 (而無需) 使用 160、SHA 256 加密哈希函數(shù)簽名的證書��。 要支持使用 SHA-256 進行外部訪問,外部證書必須由公共 CA 使用 SHA-256 頒發(fā)���。 若要嘗試并保持內(nèi)容變得非常簡單��,我們已置于 Standard Edition server�、 前端池和其他角色的證書要求下表中���,使用虛構(gòu)的 contoso.com 所使用的 (您可能要使用的內(nèi)容的示例其他針對您的環(huán)境)�。 這些均為標(biāo)準(zhǔn) Web 服務(wù)器證書���,使用不可導(dǎo)出的私鑰���。 此外還應(yīng)注意: 使用證書向?qū)д埱笞C書時會自動配置服務(wù)器增強型密鑰使用 (EKU)。 每個證書友好名稱在計算機存儲中均必須是唯一的���。 按照下面的示例名稱���,如果您在您的 DNS 配置 sipinternal.contoso.com 或 sipexternal.contoso.com 他們需要添加到證書的使用者替代名稱 (SAN)。
對于 Standard Edition 服務(wù)器的證書: | 證書 | 使用者名稱/公用名稱 | 使用者替代名稱 | 示例 | 注釋 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN 和服務(wù)器的 FQDN
如果具有多個 SIP 域并已啟用自動客戶端配置�,則證書向?qū)z測并添加所有受支持的 SIP 域 FQDN。
如果此池是客戶端的自動登錄服務(wù)器�,而且組策略要求執(zhí)行嚴(yán)格的域名系統(tǒng) (DNS) 匹配���,那么還需要 sip.sipdomain 條目(對應(yīng)于您擁有的每個 SIP 域)。
| SN=se01.contoso.com;SAN=se01.contoso.com
如果此池是客戶端的自動登錄服務(wù)器��,而且組策略要求執(zhí)行嚴(yán)格的 DNS 匹配�,則還需要 SAN=sip.contoso.com; SAN=sip.fabrikam.com。
| 在 Standard Edition 服務(wù)器 Standard Edition server���,服務(wù)器 FQDN 與池 FQDN 相同�。
證書向?qū)z測您在安裝過程中所指定的任何 SIP 域���,然后自動將它們添加到使用者可選名稱中���。
也可將此證書用于服務(wù)器到服務(wù)器身份驗證。
| Web 內(nèi)部
| 服務(wù)器的 FQDN
| 以下各項:
· 內(nèi)部 web FQDN (這是服務(wù)器的 FQDN 相同)
和
· 會議簡單 Url
· 電話撥入式簡單 URL
· 管理簡單 URL
或者
· 簡單 Url 的通配符條目
| SN=se01.contoso.com;SAN=se01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書:
SN=se01.contoso.com;SAN=se01.contoso.com;SAN =*�。 contoso.com
| 無法覆蓋內(nèi)部 web FQDN 在拓?fù)渖善鳌?
如果您有多個會議簡單 URL,則必須將其全部包含為 SAN���。
簡單 URL 條目支持通配符條目���。
| Web 外部
| 服務(wù)器的 FQDN
| 以下各項:
· 外部 web FQDN
和
· 電話撥入式簡單 URL
每個 SIP 域的 · 會議簡單 Url
或者
· 簡單 Url 的通配符條目
| SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書:
SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN =*。 contoso.com
| 如果您有多個會議簡單 Url���,您就得到包括所有它們作為使用者替代名稱��。
簡單 URL 條目支持通配符條目��。
|
在前端池前端服務(wù)器的證書: | 證書 | 使用者名稱/公用名稱 | 使用者替代名稱 | 示例 | 注釋 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN 和服務(wù)器的 FQDN
如果具有多個 SIP 域并已啟用自動客戶端配置���,則證書向?qū)z測并添加所有受支持的 SIP 域 FQDN。
如果此池是客戶端的自動登錄服務(wù)器���,而且組策略要求執(zhí)行嚴(yán)格的域名系統(tǒng) (DNS) 匹配��,那么還需要 sip.sipdomain 條目(對應(yīng)于您擁有的每個 SIP 域)��。
| SN=eepool.contoso.com;SAN=eepool.contoso.com;SAN=ee01.contoso.com
如果此池是客戶端的自動登錄服務(wù)器���,而且組策略要求執(zhí)行嚴(yán)格的 DNS 匹配,則還需要 SAN=sip.contoso.com; SAN=sip.fabrikam.com�。
| 證書向?qū)z測您在安裝過程中所指定的任何 SIP 域,然后自動將它們添加到使用者可選名稱中��。
也可將此證書用于服務(wù)器到服務(wù)器身份驗證�。
| Web 內(nèi)部
| 池的 FQDN
| 以下各項:
· 內(nèi)部 web FQDN (這不是服務(wù)器的 FQDN 相同)
· 服務(wù)器 FQDN
· Skype 業(yè)務(wù)池 FQDN
和
· 會議簡單 Url
· 電話撥入式簡單 URL
· 管理簡單 URL
或者
· 簡單 Url 的通配符條目
| SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書:
SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN =*。 contoso.com
| 如果您有多個會議簡單 Url,您就得到包括所有它們作為使用者替代名稱��。
簡單 URL 條目支持通配符條目��。
| Web 外部
| 池的 FQDN
| 以下各項:
· 外部 web FQDN
和
· 電話撥入式簡單 URL
· 管理簡單 URL
或者
· 簡單 Url 的通配符條目
| SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書:
SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN =*���。 contoso.com
| 如果您有多個會議簡單 Url�,您就得到包括所有它們作為使用者替代名稱��。
簡單 URL 條目支持通配符條目���。
|
控制器的證書: | 證書 | 使用者名稱/公用名稱 | 使用者替代名稱 | 示例 |
|---|
默認(rèn)
| 控制器池
| 控制器的 FQDN��,控制器池的 FQDN�。
如果此池是客戶端的自動登錄服務(wù)器��,而且嚴(yán)格的 DNS 匹配的組策略要求���,您還需條目 sip.sipdomain (每個 SIP 域必須)��。
| pool.contoso.com;SAN=dir01.contoso.com
如果此控制器池是客戶端的自動登錄服務(wù)器��,并且嚴(yán)格的 DNS 匹配所需在組策略中���,您還需要 SAN=sip.contoso.com;San = sip.fabrikam.com
| Web 內(nèi)部
| 服務(wù)器的 FQDN
| 以下各項:
· 內(nèi)部 web FQDN (這是服務(wù)器的 FQDN 相同)
· 服務(wù)器 FQDN
· Skype 業(yè)務(wù)池 FQDN
和
· 會議簡單 Url
· 電話撥入式簡單 URL
· 管理簡單 URL
或者
· 簡單 Url 的通配符條目
| SN=dir01.contoso.com;SAN=dir01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com
使用通配符證書:
SN=dir01.contoso.com;SAN=dir01.contoso.com SAN =*�。 contoso.com
| Web 外部
| 服務(wù)器的 FQDN
| 以下各項:
· 外部 web FQDN
和
每個 SIP 域的 · 會議簡單 Url
· 電話撥入式簡單 URL
或者
· 簡單 Url 的通配符條目
| 控制器外部 web FQDN 必須不同于前端池或前端服務(wù)器�。
SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com
使用通配符證書:
SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN =*��。 contoso.com
|
獨立的中介服務(wù)器的證書: | 證書 | 使用者名稱/公用名稱 | 使用者替代名稱 | 示例 |
|---|
默認(rèn)
| 池的 FQDN
| 池的 FQDN
池成員服務(wù)器的 FQDN
| SN = medsvr pool.contoso.net;SAN = medsvr pool.contoso.net;SAN=medsvr01.contoso.net
|
Survivable Branch Appliance 的證書: | 證書 | 使用者名稱/公用名稱 | 使用者替代名稱 | 示例 |
|---|
默認(rèn)
| 設(shè)備的 FQDN
| SIP�。<sipdomain> (需要每個 SIP 域只能有一個條目)
| SN=sba01.contoso.net;SAN=sip.contoso.com;San = sip.fabrikam.com
|
持久聊天服務(wù)器的證書安裝您持久聊天服務(wù)器時,您將需要與業(yè)務(wù)服務(wù)器 2015年內(nèi)部服務(wù)器使用由您 Skype 相同的 ca 頒發(fā)的證書���。 這需要完成的每臺服務(wù)器運行持久聊天 Web 服務(wù)用于文件上載/下載中�。 我們強烈建議您在開始持久聊天安裝之前, 以及外部 CA 是否具有所需的證書甚至更 (這些事項做可能需要一些時間才能頒發(fā))。 外部用戶訪問(邊緣)的證書Skype 的業(yè)務(wù)服務(wù)器 2015年支持單個公共證書的使用訪問���、 web 會議邊緣外部接口��,以及 A / V 身份驗證服務(wù)�,它提供通過邊緣服務(wù)器。 邊緣內(nèi)部接口通常將使用您的內(nèi)部 CA 頒發(fā)的專用證書�,但如果您希望使用,可用于公共證書這同樣�,如果它來自受信任的 CA。 反向代理 (RP) 也會使用公共證書���,并會使用 HTTP(更精確地說���,是 HTTP 上的 TLS)對 RP 與客戶端以及 RP 與內(nèi)部服務(wù)器之間的通信進行加密。 移動證書如果您正在部署移動功能�,并且您的移動客戶端支持自動發(fā)現(xiàn),您將需要包括在您的證書才能支持從移動客戶端的安全連接某些其他使用者替代名稱條目�。 不確定需要哪些證書�?您需要在以下證書上包含 SAN 名稱以支持自動發(fā)現(xiàn): 我們將在下表中列出具體細(xì)節(jié)。 現(xiàn)在�,這是其中少量預(yù)規(guī)劃很好,有時您已經(jīng)部署了 Skype 的業(yè)務(wù)服務(wù)器 2015年而不打算部署的移動功能���,但的提出下行時您的環(huán)境中已經(jīng)有證書��。 通過內(nèi)部 CA 重新頒發(fā)證書通常比較簡單��,但如果使用的是公共 CA 頒發(fā)的公共證書�,則可能代價高昂。 如果這是您查找在并且您有大量的 SIP 域 (這會使添加成本較高的 SAN)��,您可以配置反向代理 HTTP 用于初始自動發(fā)現(xiàn)服務(wù)請求��,而不是使用 HTTPS (這是默認(rèn)值配置)��。 移動規(guī)劃主題提供了這方面的詳細(xì)信息��。 控制器池和前端池證書要求: | 說明 | SAN 條目 |
|---|
內(nèi)部自動發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscoverinternal��。<sipdomain>
| 外部自動發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscover。<sipdomain>
|
此外���,您可以使用 SAN =*���。<sipdomain> 反向代理(公共 CA)證書要求: | 說明 | SAN 條目 |
|---|
外部自動發(fā)現(xiàn)服務(wù) URL
| SAN = lyncdiscover。<sipdomain>
|
此 SAN 需要分配給已分配到反向代理上的 SSL 偵聽器的證書��。 備注 您的反向代理偵聽器將具有 San 您外部 Web 服務(wù) URL。 如果您已經(jīng)部署了控制器 (這是可選的)��,會 SAN=skypewebextpool01.contoso.com 和 dirwebexternal.contoso.com���,一些示例�。 文件共享可以使用相同的文件共享的所有文件存儲的業(yè)務(wù)服務(wù)器 2015 Skype。 但您需要注意以下事項: 文件共享需要置于直接附加存儲 (DAS) 或存儲區(qū)域網(wǎng)絡(luò) (SAN) 上�,其中包括分布式文件系統(tǒng) (DFS) 以及文件存儲的獨立磁盤冗余陣列 (RAID)。 對于進一步讀取在 Windows Server 2012 的 DFS 上�,檢查出此 DFS 頁面。 建議為文件共享使用共享群集��。 如果您正在使用它��,您應(yīng)該組成群集 Windows Server 2012 或 Windows Server 2012 R2���。 Windows Server 2008 R2 也是可接受的。 為什么最新的 Windows�? 較舊的版本可能不具備啟用所有功能的正確權(quán)限。 您可以使用群集管理器創(chuàng)建文件共享�,以及如何創(chuàng)建文件共享群集上的本文將幫助您與這些詳細(xì)信息。
注意 您應(yīng)知道�,不支持將網(wǎng)絡(luò)附加存儲 (NAS) 用作文件共享,因此���,請使用上述其中一個選項。 |
