SFB 设计部署和安装

发布时间:2020-07-06 20:52:11 作者:haitao0228
来源:网络 阅读:2332

名称:OCS , Lync 2010 ,Lync 2013 ,Skype for Business Server 2015 , Microsoft Teams
认证:https://www.microsoft.com/zh-cn/learning/mcse-productivity-certification.aspx
产品特性:
安装简单
即时通讯-安全,合规,监控
企业语音:网络即时通讯数据和语音电话
音视频数据:网络
QoS,编码,网络基础,防火墙
AD,DNS和CA集成
Sql Server 服务:基本配置,使用,备份和优化
Exchange 集成
语音集成:PSTN 网关,IP-PBX设备
SFB 设计
SFB服务器
基本功能:
高可用
测试环境
标准版(安装类型)SFB 服务器(ALL in One)
生产环境
前端服务器(FE)和后端服务器(Sql Server)(EE)
外部访问:
客户端外部连接
×××:使用×××拨入,之后连接SFB服务器
SFB解决方案
边缘服务器(Edge):必须部署
用于外部客户端数据通讯
联盟,集成
联盟:组织和组织间的SFB联盟
集成:和Office 365的SFB online 集成
反向代理:外部的客户端登陆时,必须使用该反向代理服务
移动设备登陆必须使用反向代理
企业语音:
SFB和语音设备的集成
SFB解决方案
中介服务器(Medication Server)(角色)
和前端服务器(FE)&标准版服务器并置
单独部署
根据组织内部向外部呼出的电话数量
信令:在拨出过程中,需要客户端通过服务器寻找被叫客户端(号码)
媒体:当两个客户端拨通后,默认SFB实现点到点的直接通讯
媒体旁路:启用后实现客户端之间的通讯,绕过SFB服务器,提高客户端之间通讯的质量

            SIP协议:用于VoIP通用的解决方案,微软的SFB服务器使用以下的SIP协议和标准和草案
                RFC3261为基础

    使用SFB规划工具,进行规划
        https://www.microsoft.com/en-us/download/details.aspx?id=50357
    SFB安装部署、管理和监控工具
        安装:
            拓扑生成器
                安装SFB之前必须创建安装拓扑,该拓扑保存在共享文件夹(中央存储的一部分)中,该拓扑中需要定义,准备安装SFB服务器的角色,计算机名,IP地址等信息,之后进行发布(保存到中央存储)
            部署向导
                在准备安装SFB角色的服务器中,使用该向导会自动寻找中央存储,导入拓扑,匹配当前计算机和拓扑中对应角色的计算机的信息,自动安装匹配该计算机角色的服务和应用
        管理:
            SFB控制面板:图形界面管理
            SFB命令行管理工具:Powershell管理
        监控工具
            集中日志查看工具:SFB客户端连接故障等排查
            监控角色
            其他

SFB服务器启动顺序:网络设备,域控制器,后端的Sql Server,SFB前端服务器
全新安装:AD,DNS,CA服务器预先准备好
确认:标准版安装:一台
企业版安装:至少两台(无高可用)
至少六台(3个前端,3个后端)
定义拓扑
中央存储规划:共享文件夹
安装拓扑生成器:SFB服务器中安装工具
设计拓扑-发布拓扑
在服务器中-部署向导安装SFB服务器
https://docs.microsoft.com/zh-cn/skypeforbusiness/deploy/install/install
额外:
AD端口
AD权限
https://technet.microsoft.com/zh-cn/library/jj204623(v=ocs.15).aspx
安全保护软件
https://docs.microsoft.com/zh-cn/skypeforbusiness/plan-your-deployment/security/antivirus
SFB和AD之间的关系
AD数据库
SFB用户-AD用户
SFB和SIP相关的属性-AD架构分区中-AD架构扩展
SFB的RBAC-管理组-AD组
SFB和DNS之间的关系
客户端登陆,SFB服务器之间通讯
必须规划SFB相关的DNS的SIP域
规划SFB相关的DNS记录
内网和外网相关的记录
内网:由于SFB所有服务器都在AD环境中,所以SFB服务器的DNS名称默认在和AD集成的DNS中自动生成
需要手动添加
A:
池记录:基于SFB服务器高可用的DNS记录
DNS高可用:Pool名称记录-该记录创建多条,每条指向相关的SFB的相同服务的IP地址
HLB高可用:Pool名称记录-该记录指向HLB的面向SFB相同服务的VIP
服务记录:SFB不同服务必须的记录
A&Cname:Admin-指向前端池服务器的IP地址&池记录:登陆SFB控制面板
A&CANME:meet:创建和客户端登陆会议
A&CANME:Dial-in:拨入式会议
A&CNAME:SIP:客户端配置
SRV:_sipinternaltls:客户端自动登陆
_TCP
5061
A-Lyncdiscoverinternal-指向反向代理的DMZ网络的IP地址
外网DNS记录
反向代理:客户端登陆
Dialin-拨入式会议-指向反向代理的公网IP
Meet-外部客户端连接会议和LWA的会议数据传输
Lyncdiscovery-移动设备的SFB客户端登陆
边缘服务器:数据传输
Access-SFB客户端的IM通讯
WebCom-SFB会议信息
AV-SFB音视频数据
SFB和证书服务器的关系
证书颁发机构:
公共-可以支持通配符证书 *.adatum.com
单域名-推荐
内部CA-收集SFB服务需要的所有DNS信息添加到该证书中
用途
服务器之间通讯:SFB服务器之间通讯,Exchange 通讯,Office Online Server通讯,SharePoint通讯
服务器和客户端:客户端访问服务器时,SFB前端服务器会将服务器证书推送给客户端,客户端验证后,使用该SFB服务器证书中的密钥将通讯加密
客户端必须导入CA证书服务器的根证书
维护:服务器证书定期更新
当SFB服务器信息变更:重新生成证书
SFB和Sql Server之间的关系
SFB的用户状态信息,默认通讯记录依赖于SQL Server
在SFB环境中,如果使用企业版部署(前后端),后端服务器角色为Sql Server,Sql不可以停机
SFB前端服务器中,默认安装Sql Server Express版本,通过该Sql 复制服务和和后端的Sql 实现用户信息的同步
SFB前端服务器-SFB本地Sql-SFB后端SQL服务
SFB和Exchange 集成
客户端自动集成
客户端计算机,首先打开SFB客户端再打开Outlook后,会自动集成
服务器应用集成
UCS统一联系人:高清头像,联系人同步等等
需要在Exchange服务器和SFB服务器中同时拥有OAUTH证书基础上配置
Exchange的命令行管理程序中配置和SFB集成

                在SFB服务器中使用SFB的命令行管理工具

                     Test-CsExStorageConnectivity -SipUri "sip:amr@
                    adatum.com"
                    Exchange 邮箱存档SFB信息
                    在SFB服务器的控制面板中配置归档策略和配置

    UM语音集成
            使用SFB作为Exchange的UM角色服务的语音网关,实现Exchange的语音邮件
            在Exchange的命令行工具
            创建拨号计划
                New-UMDialPlan -Name "RedmondDialPlan" -VoIPSecurity "Secured" NumberOfDigitsInExtension 3 -URIType "SipName" -CountryOrRegionCode 1
            设置拨号计划
            配置语音邮箱策略
            配置用户邮箱启用UM服务

SFB 设计部署和安装

推荐阅读:
  1. 如何解决部署SFB时报错End Error Message
  2. SFB 项目经验-79-如何升级Exchange 2016 CU10高可用 To CU11

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

lync skype for

上一篇:ora-00845解决方法

下一篇:企业网盘客户案例:海隆石油集团的文档云共享

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》