S4B. Пошаговая новая установка Skype for Business Server 2015 Standard. S4B За 2 часа :-)

Skype-for-Business-HomeDesktop


Добрый день.

Процесс чистой установки Skype for business Server 2015 Standard довольно прост. Для тех кто имеет опыт установки Lync 2013 не появится практически ничего нового, за исключением нового интерфейса. Таких статей довольно много, но на всякий случай, опишу процесс установки в отдельной статье, под лозунгом «Skype для бизнеса за 2 часа»(с).

Для начала надо описать требования к установке и среде, где будет разворачиваться сервер Skype для бизнеса.


1. Установка предварительных ролей и компонентов

Итак, после подготовки сервера в соответствии с требованиями и установке последних обновлений можно приступить к установке необходимых ролей и компонентов (prerequisites) .

Я использовал те же powershell командлеты, что и для Lync 2013 Front End.

Install-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxs

NewInstS4B2015-06-12 22_10_25-Administrator_ Windows PowerShell

 После установки сервер придется перезагрузить.

Далее после перезагрузки, если установка происходит на сервере Windows Server 2012 R2,  необходимо установить обновление  https://support.microsoft.com/en-us/kb/2982006

Так же для использования панели управления Skype для бизнеса нужно установить SilverLight x64. Скачать его можно с официального сайта Майкософт.

2. Установка S4B Core

Далее нужно подгрузить установочный дистрибутив Skype for business Server 2015 и запустить Setup.exe. Будет предложено проверить обновления, можно пока отказываться, и выбрать директорию для установки.

NewInstS4B2015-06-12 22_22_17-Skype for Business Server 2015

Затем будет предложено принять лицензионное соглашение.

NewInstS4B2015-06-12 22_22_23-End User License Agreement

3. Расширение схемы Active Directory

Далее после непродолжительной установки компонетов Core, будет запущен Deployment Wizard. В первую очередь необходимо подготовить Active Directory.

NewInstS4B2015-06-12 22_24_17_1-Skype for Business Server 2015 - Deployment Wizard

Для начала необходимо расширить схему.

NewInstS4B2015-06-12 22_24_24-Skype for Business Server 2015 - Deployment Wizard

Затем расширить лес.

NewInstS4B2015-06-12 22_25_42-Skype for Business Server 2015 - Deployment Wizard

Выбрать домен в лесу в моем случае оставляю по умолчанию local domain.

NewInstS4B2015-06-12 22_25_50-Prepare Forest

Затем расширить домен.

NewInstS4B2015-06-12 22_26_13-Skype for Business Server 2015 - Deployment Wizard

4. Подготовка первого сервера Standard Edition

После завершения подготовки схемы необходимо вернуться на начальное окно Deployment Wizard и подготовить его в качестве первого сервера Standard.

NewInstS4B2015-06-12 22_26_30-Skype for Business Server 2015 - Deployment Wizard

В мастере установки будет описано, что надо быть администратором, чтобы продолжить, и что правила в брандмауэре для SQL 2014 Express будут созданы автоматически. Далее последует процесс установки, и успешное завершение. На этом шаге будет установлен локальный экземпляр SQL 2014 Express «RTC».

NewInstS4B2015-06-12 22_35_55-Prepare single Standard Edition Server

5. Установка средств админитрирования S4B

После подготовки сервера надо установить средства администрирования.

NewInstS4B2015-06-12 22_36_05-Skype for Business Server 2015 - Deployment Wizard

В ходе установки будут установлен Topology Builder и Control Panel.

NewInstS4B2015-06-12 22_36_42-Install Administrative Tools

6. Создание топологии

Далее необходимо собрать топологию Skype for Business. Для этого нужно запустить Topology Builder. При запуске будет предложено создать новую топологию.

NewInstS4B2015-06-12 22_37_14-Topology Builder

Далее указать место на диске куда будет сохранения текущая версия топологии

NewInstS4B2015-06-12 22_37_24-Save New Topology As

Затем необходимо ввести имя sip домена, которому будут принадлежать аккаунты.

NewInstS4B2015-06-12 22_37_34-Create New Topology

Затем указть имя первого сайта, весьма условное название.

NewInstS4B2015-06-12 22_41_52-Create New Topology

Далее указать город и страну для этого сайта.

NewInstS4B2015-06-12 22_41_54-Create New Topology

Далее согласиться с добавлением первого пула серверов переднего плана (Front End)

NewInstS4B2015-06-12 22_42_00-Create New Topology

И, собственно, начать настройку пула. В нашем случае надо выбрать Standard Edition Server и указать FQDN пула, имененм пула будет FQDN самого сервера.

NewInstS4B2015-06-12 22_42_19-Define New Front End Pool

Далее нужно выбрать роли и компоненты Skype for business которые будут установлены на сервер. В моем случае я выбрал видео конференции и совершение голосовых вызовов. Остальные роли могут быть добавлены в любое время позднее.

NewInstS4B2015-06-12 22_42_29-Define New Front End Pool

Далее выбрать устанавливать ли совместно роль Mediation, здесь я этого делать не буду. Роль mediation можно будет добавить позднее.

NewInstS4B2015-06-12 22_42_33-Define New Front End Pool

Далее предлагается настроить конфигурацию сервера Edge, здесь я этого также делать не буду, добавить роль Edge всегда можно позже.

NewInstS4B2015-06-12 22_42_36-Define New Front End Pool

Далее необходимо подтвердить использование локального экземпляра SQL Express. В общем-то в пуле Standard по другому и не получится.

NewInstS4B2015-06-12 22_42_40-Define New Front End Pool

Далее нужно подготовить на сервере общедоступную сетевую папку. В моем случае я назову её LyncShare.

NewInstS4B2015-06-12 22_43_45-Program Manager

Далее указать созданную папку в определении файлового хранилища

NewInstS4B2015-06-12 22_44_12-Define New Front End Pool

Затем указать адрес, который будет использоваться внешними пользователями для получения доступа к веб сервисам S4B.

NewInstS4B2015-06-12 22_44_36-Define New Front End Pool

Далее будет предложено подключить функционал Office Web Apps, для осуществления показа презентаций PowerPoint в ходе конференции. Здесь я этого делать не буду, и опять таки можно добавить его позже.

NewInstS4B2015-06-12 22_44_42-Define New Front End Pool

Затем нажать Finish и убедиться в наличии сервера в топологии.

NewInstS4B2015-06-12 22_45_03-Skype for Business Server 2015, Topology Builder

Теперь эту замечательную топологию нужно опубликовать, для того, чтобы сделанные изменения в топологии были сохранены в Central Management Store (CMS). Для этого можно воспользоваться верхним меню «Action -> Topology -> Publish…«

В окне публикации можно почитать и нажать Next

NewInstS4B2015-06-12 22_47_44-Publish Topology

Далее выбрать пул, который будет использоваться в качестве CMS, ну а так как в нашем случае он только один, то просто жать далее.

NewInstS4B2015-06-12 22_47_50-Publish Topology

Затем после непродолжительного процесса публикации, убедиться, что она прошла успешно.

NewInstS4B2015-06-12 22_48_28-Publish Topology

7. Установка компонентов S4B

Через пару минут после публикации нужно вернуться обратно к Deployment Wizard. Теперь необходимо установить сами S4B серверные компоненты на сервер в соответствии с опубликованной топологией.

NewInstS4B2015-06-12 22_48_39-Skype for Business Server 2015 - Deployment Wizard

Далее запустить шаг 1. Здесь будут подготовлены еще 2 локальных экземпляра SQL 2014 Express RTCLOCAL и LYNCLOCAL.

NewInstS4B2015-06-12 22_49_09-Skype for Business Server 2015 - Deployment Wizard

Подтвердить, что установка доолжна пройти в соответствии с опубликованной топологией.

NewInstS4B2015-06-12 22_49_13-Install Local Configuration Store

Займет процесс минут 20, при успешном завершении картина будет такая.

NewInstS4B2015-06-12 22_53_39-Install Local Configuration Store

Далее необходимо запустиь шаг 2. Здесь будут установлены сами компоненты сервера S4B в соответствии, опять таки, с опубликованной топологией.

NewInstS4B2015-06-12 22_53_51-Skype for Business Server 2015 - Deployment Wizard

Процесс займет минут 15. Картина об успешной установлке выглядить так.

NewInstS4B2015-06-13 01_58_25-Set Up Skype for Business Server Components

Далее надо запустиьт шаг 3. Здесь будут привязаны сертификаты к службам S4B.

NewInstS4B2015-06-13 01_58_34-Skype for Business Server 2015 - Deployment Wizard

 В моем случае я буду использовать сертификат выданный доменным центром сертификации. Поэтому мне надо сделать туда запрос.

NewInstS4B2015-06-13 01_58_47-Certificate Wizard

 Далее в мастере запроса сертификата нужно выбрать центр сенртификации куда будет сделан запрос, заполнить нужные поля и выбрать sip домен.

 NewInstS4B2015-06-13 01_59_20-Certificate Request

Далее убедиться, что сертификат успешно запрошен.

NewInstS4B2015-06-13 01_59_33-Certificate Request

А затем привязать его к службам.

NewInstS4B2015-06-13 01_59_37-Certificate Request

 Далее запустится мастер привязки сертификата, в котором нужно 2 раза нажать далее и убедиться, что сертификат успешно привязан.

NewInstS4B2015-06-13 02_00_00-Certificate Assignment

Далее ту же процедуру повторить для сертификата OAuthTokenIssuer

NewInstS4B2015-06-13 02_00_07-Certificate Wizard

После чего убедиться, что оба сертификата валидны.

NewInstS4B2015-06-13 02_01_22-Certificate Wizard

 После того как сертификаты привязаны можно запустиь службы и включить автоматическое обновление.

NewInstS4B2015-06-13 02_01_36-Skype for Business Server 2015 - Deployment Wizard

Я обычно просто перезагружаю сервер.

На этом собственно установка сервера Skype for Business 2015 Standard завершена.

8. Включение функционала S4B для пользователей

Теперь надо добавить функционал S4B для пользователей, cделать это можно через

  • Skype for Business Control Panel. Uses -> Enable Users
  • Skype for Business Powershell. Используя командлет Enable-CsUser

Для этого необходимо быть членом группы CsAdministrators.

9. Настройка записей DNS

Несмотря на то, что внутреннее имя домена lab.local, я буду использовать в работе зону alekssh.com. В этой зоне я создам следующие DNS записи.

Записи автообнаружения:

  • Тип CNAME — LyncdiscoverInternal.alekssh.com — S4B-FE.lab.local
  • Тип SRV  —  _sipinternaltls._tcp.alekssh.com   —  port 5061 —  S4B-FE.lab.local

Записи конференций:

  • Тип CNAME — meet.alekssh.com — S4B-FE.lab.local
  • Тип CNAME — dialin.alekssh.com — S4B-FE.lab.local

 

Надеюсь будет полезно. ☻

Далее Установка пограничного сервера Edge.


Skype-for-Business-HomeDesktop

Реклама

Об авторе Alexander Shestakov

MCITP, MCSE. Компания "Динамика"
Запись опубликована в рубрике Skype for Business с метками , , , , . Добавьте в закладки постоянную ссылку.

103 комментария на «S4B. Пошаговая новая установка Skype for Business Server 2015 Standard. S4B За 2 часа :-)»

  1. Oleg:

    Добрый день.
    Сделал все по Вашей статье, но когда клиент вводил логин\пароль, то клиент s4b бесконечно долго пишет «Contacting server and signing in»…
    Не встречали такую ошибку?
    Спасибо

    Нравится

    • Приветствую.
      Сделайте SRV запись _sipinternaltls._tcp.domain.local | port 5061 | host SFBServerFQDN

      Нравится

      • Oleg:

        Я что-то не понимаю где ее создавать, в папке _tcp или в корне зоны?

        Нравится

      • Oleg:


        вот так верно?

        Нравится

        • Да все, верно. Это запись для автообнаружения сервера клиентом.
          Постараюсь обновить статью и описать этот момент подробнее.

          Нравится

      • Oleg:

        Запись добавил, fludhdns сделал, но после ввода логина и пароля все равно «Contacting server and signing in»…

        Нравится

        • Проверьте запущены ли все службы S4B, в особенности front-end.
          Попробуйте указать вручную адрес сервера на клиенте в виде s4b-standart.ostestlab.ru:5061, если получится войти значит дело в автообнаружении надо будет с ним разобраться 🙂

          Нравится

        • Oleg:

          Если руками — то точно такая же картина.
          Проверил телнет по этому порту — открыто…

          Нравится

        • Проверьте, все таки службы. Ну протестировать под другим пользователем.

          Нравится

        • Oleg:

          службы все запущены, под другим юзером тоже самое 😦
          самое смешное, я уже пересоздал все с 0, и все равно точно такая же ошибка.

          Нравится

        • Ну, тогда предлагаю проанализировать логи. Включите веденеие журнала на клиенте. потом с помощью snooper (в составе S4B Debugging Tools https://www.microsoft.com/en-us/download/details.aspx?id=47263) проанализируйте логи клиента по пути %userprofile%\AppData\Local\Microsoft\Office\16.0\Lync\Tracing (для office 2016) и %userprofile%\AppData\Local\Microsoft\Office\15.0\Lync\Tracing (для office 2013). Файлы типа .UccApilog и .Etl
          Вооот.
          Может быть решение на поверхности 🙂

          Нравится

        • Oleg:

          Может Вам хоть одна их этих строчек покажется понятной 🙂
          1.SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete — Error: 80004001
          2.HRESULT failed: 80072726 = HRESULT_FROM_WIN32(::ShimWSAGetLastError()) . Failed to convert string IP to SOCKADDR
          3.HRESULT API failed: 80ee0061 = hr. DisableServManager
          4.OUTGOING_TRANSACTION::OnRequestConnectionConnectComplete — connection failed error 80004001
          5.SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete — Error: 80004001
          6.CSIPClientConnection::AttachLyntrix no instance of CLyntrixClient
          7.SIP_MSG_PROCESSOR::OnDnsResolutionComplete failed 80004001

          Нравится

        • Это откуда?)

          Нравится

    • Oleg:

      очень интересно..ошибка только если с самого сервера подключаешься. установил клиент на DC — и все зашло…мистика…Спасибо большое Александр!
      Может у Вас будет статья как теперь добавить роль Edge и опубликовать?

      Нравится

      • На самом сервере возможно и не должно работать. Не экспериментировал))) По роли Edge статья есть в планах, но сейчас совершенно нет на это времени ((

        Нравится

        • Oleg:

          ну и на последок — а если я добавлю пул Эджа на этот севрер, выставлю его в интернет, докину валидный сертификат — так заработает? или надо публиковать через реверс прокси?

          Нравится

        • Не, роль Edge она что называется Stand-alone. C другими ролями S4B не совместима. Даже если это требование обскакать кой-как, все равно работать не будет, проверено 🙂 Кроме того, так как роль пограничная, то сервер должен быть в периметре сети и не в домене.

          Нравится

        • Нашел время и описал установку роли Edge http://wp.me/p4ZpM8-u2

          Нравится

      • Oleg:

        можете подказать толковую статью на тему установки эджа? Спасибо!

        Нравится

  2. Oleg:

    Александр, приветствую!
    еще 1 вопрос,
    какие ДНС записи должны быть на внешнем ДНСе, чтоб работал автодискавери и я мог добавлять\меня могли добавлять внешние клиенты (например мою локальную учетку мог добавить человек, использующий S4B-Online)?

    Нравится

  3. Приветствую, это вообще отдельная тема для разговора :)))
    Для сервера Edge:
    Тип A — Sip.domain.ru Edge External IP address — этот же адрес используется для федерации
    Тип A — Webcon.domain.ru Edge External IP address
    Тип A — AV.domain.ru Edge External IP address
    Названия настраиваются в топологии, можно, в принципе, использовать одно имя и один внешний адрес.
    Тип SRV _sip._tls.domain.ru порт 5061 (или 443) | Sip.domain.ru — в зависимости от настроек топологии. Устаревший, но прекрасно работающий механизм автообнаружения для клиентов SFB.
    Тип SRV _sipfederationtls._tcp.domain.ru 5061 | Sip.domain.ru — это механизм автообнаружения вас федеративными (внешними) компаниями использующими Lync или SFB (в т.ч. SFB Online)

    Так же есть публикация веб сервисов через обратный прокси.
    Записи:
    Тип А — Meet.domain.ru Reverse Proxy External IP address — ссылка на конференцию
    Тип А — Dialin.domain.ru Reverse Proxy External IP address — настройка конференции (опционально)
    Тип А — Sfbweb.domain.ru Reverse Proxy External IP address — (настраивается в топологии) отвечает за автообнаружение
    Тип А — Lyncdiscover.domain.ru Reverse Proxy External IP address — отвечает за автообнаружение
    Тип А — Scheduler.domain.ru Reverse Proxy External IP address — планирование конференций (опционально)

    Можете добавить меня в контакты когда будете тестировать федерацию shestakov@dynmcs.ru

    Нравится

  4. Oleg:

    еще можно указать, что в пункте 6 надо на шару навесить пермишенны для групп: RTC* 🙂

    Нравится

  5. Vasil:

    Александр, здравствуйте! Огромное спасибо за подробную статью, почти всё получилось настроить именно по ней. Остались лишь несколько вопросов, очень надеюсь на Вашу отзывчивость! Во-первых, тут уже задавали вопрос — где можно найти внятную статью о роли Edge? И второй, важный для меня вопрос — на работе в наследство досталась инфраструктура с поддоменами, и пока не могу понять отчего, но SFB не работает в двух из доменов, при попытке соединения клиент получает уведомление о недоступности сервера. Вопрос вот в чём — надо ли создавать DNS-записи служб и псевдонимы в дочерних доменах?

    Нравится

  6. Anton:

    Александр, добрый день!
    Спасибо за руководство, сделал все как написано, но почему-то автообнаружение не работает. Если вручную прописываю адрес сервера S4B, то подключается. Домен test.local, sip домен test.com
    DNS вроде бы настроил по вашему гайду.
    Еще такой вопрос, как настроить синхронизацию списка контактов с AD?) или контакты надо вручную добавлять?
    И есть ли возможность подключаться к S4B серверу с компьютера, который не входит в один домен с сервером S4B?

    Нравится

    • Доброго дня, проверьте еще раз записи lyncdiscoverinternal.test.com и _sipinternaltls._tcp.test.com, нет ли какой-нибудь ошибки. Вообще этих записей достаточно для автообнаружения в sip домене test.com. проверьте их доступность на клиентской машине с которой подключаетесь.
      Так же подключиться можно с любого компьютера, принадлежность к домену тут не обязательно, но, только не забудьте на такую машинку поставить корневой сертификат ☻
      Так, по вопросу автоматического добавления контактов, с чего бы начать? В SFB есть своя адресная книга. Это сделано для быстрого поиска нужного контакта, например, по первым буквам фамилии или должности, или какого-нибудь другого атрибута. Так же пользователь может добавить в контакты группу пользователей (distribution group) и все участники группы добавятся автоматически. Если же стоит задача, чтобы при первом входе нового пользователя был уже какой-то список, то готового, встроенного решения нет, но можно повозиться ☺, например с конструкцией export-csuserdata \ import-csuserdata. Нашел неплохое описание http://social.technet.microsoft.com/wiki/contents/articles/25001.backing-up-and-restoring-lync-2013-contacts.aspx

      Нравится

      • Anton:

        Спасибо за ответ Александр!
        Проверил записи, вроде всё верно:

        Проверил через команду nslookup lyncdiscoverinterval.test.com, получил ответ sfb.test.local. Но в S4B автоматически так и не заходит.
        Сертификат я выгрузил из центра сертификации, установил, но продолжаю получать ошибку сертификата в клиенте S4B 🙂 может я какой-то не тот сертификат выгрузил…

        Нравится

        • Прошу прощения, ваш комментарий в спам попал ☻
          По первой и второй картинке lyncdiscoverinternal.test.com.test.local я уверен, что так быть не должно. Запись lyncdiscoverinternal должна быть сделана в зоне вашего sip домена, который вы указали при создании топологии https://alekssh.files.wordpress.com/2015/06/newinsts4b2015-06-12-22_37_34-create-new-topology.png .Если у вас указат test.com, то добавьте зону для домена test.com и там добавьте записи lyncdiscoverinternal и _sipinternaltls._tcp.
          По третьей картинке, да сертификат не тот, это сертификат выданный серверу, а вам нужно установить корневой, откройте как у вас на картинке закладку путь сертификации, вот этот корневой сертификат и нужно установить на клиента. Как получить этот сертификат я попытался рассказать в статье https://alekssh.com/2016/11/16/s4b-edge-installation/ на шаге 1, пункт сертификаты. отпишитесь, пожалуйста, по результатам ☻

          Нравится

        • Anton:

          Спасибо за ответ Александр!
          По ДНС записям разобрался. Действительно затупил и не создал зону test.com А еще и саму запись неправильно вводил (interval вместо internal).
          С сертификатами тоже разобрался, выгрузил корневой и всё прекрасно заработало. Я вам в соседней теме оставлял комментарий с поиском юзер-групп )
          И еще вопрос, будут ли от вас посты по интеграции SFB с MS Exchange?) По гайдам с сайта МС тяжело разобраться, а потестить функционал голосовой почты, общих календарей и т.д. очень хочется.

          Нравится

        • Что касается голосовой почты и каледнарей, тут функционал большей частью на стороне Exchange. Если будут время и ресурсы для полноценного развертывания, то постараюсь описать )

          Нравится

  7. Уведомление: S4B. Установка пограничной роли Skype for Business Server 2015. | IT Notes by Alexander Shestakov

  8. Anton:

    Извините, что не по теме, но может вы знаете решение проблемы )
    Настраиваю интеграцию SFB 2015 и Exchange 2013. Сделал всё по гайду МС:
    привязал сертификат к обоим серверам, настроил партнерские отношения (проверил через повершел, всё норм), но ничего не работает. Configuration Information в клиенте sfb показывает:
    EWS Internal URL;;—;
    EWS External URL;;—;
    SharePoint Search Center URL;;—;
    Skill Search URL;;—;
    Skype for Business Server;sfbserver.test.local;—;
    Local Log Folder;C:\Users\akim\AppData\Local\Microsoft\Office\16.0\Lync\Tracing;—;
    Inside User Status;TRUE;—;
    Contact List Provider;Skype for Business Server;—;
    Pairing State;Skype for Business cannot connect to your desk phone because the USB cable is not plugged in. Make sure that you connect the cable.;Enabled;
    UCS Connectivity State;Exchange connection Down;—;
    MAPI Information;Your Outlook profile is not configured correctly. Contact your support team with this information.;MAPI unavailable;
    EWS Information;;EWS not deployed;
    License State;Skype for Business ProPlus;—;
    Hanging Notification Status;;Disconnected;
    pChat Room Mgmt Int URL;https://sfbserver.test.local:443/PersistentChat/RM;—;
    pChat Room Mgmt Ext URL;https://sfbserver.test.local:443/PersistentChat/RM;—;
    Container list Preferred Endpoint;TRUE;—;
    Lync OAUTH Authority URL;;—;
    EWS OAUTH Authority URL;;—;
    pChat URIs;;—;
    pChat Default URI;;—;
    pChat Enabled?;FALSE;—;

    проблема не может быть в том, что у меня sip адреса username@test.com, а почтовые адреса username@test.local? Заранее спасибо!

    Нравится

    • Все правильно, домены то разные, значит и механизмы обнаружения и прочее не будут отрабатывать как надо.

      Нравится

      • Anton:

        А как лечить проблему? Ну кроме полной переустановки всех серверов) уже в третий раз переделываю всё

        Нравится

        • Подождите все сносить, добавьте в Exchange обслуживаемый домен test.com, добавьте ящикам пользователей алиасы в этом домене, этот же домен укажите в виртуальных каталогах.

          Нравится

        • Anton:

          Добавил домен test.com, на некоторых ящиках добавил адрес username@test.com (удалил старый *@test.local). Немного с виртуальными каталогами не разобрался. У меня их 7 штук там, разного типа. Поменять всем внутренний URL с exchange.test.local на exchange.test.com?

          Нравится

        • Internal на local, external на com. ДОбавьте еще запись autodiscover.test.com указывающую на Exchange. По идее должно помочь 🙂

          Нравится

  9. Anton:

    Сделал как вы сказали. Получилось так:
    в клиенте Lync 2013 сообщения архивируются в аутлуке в папке Журнал бесед, но через клиент линка нельзя посмотреть архив, как в обычном скайпе (так должно быть?). Но в Configuration information также EWS не подключен, состояние MAPI: OK
    В клиенте SFB 2016 ничего не архивируется и также ругается на проблемы с интеграцией с Outlook.

    Нравится

  10. Александр:

    Александр, добрый день. Всё сделал по Вашей статье.Но не хочеть оно работать. Может встречался Вам такой случай, что не стартует служба front end. Пишет ошибку 1008193023

    Нравится

    • Александр:

      Сам спросил, сам разобрался. Поменял пользователя, от кого запускается служба, вместо локальной системы поставил сетевую службу и всё запустилось)

      Нравится

  11. Павел:

    Подскажите пожалуйста, застрял на шаге «Запросить, установить или назначить сертификаты». Жму выполнить -> Запрос в поле с выбором центра сертификации из списка пусто, подскажите куда копать? Остался последний шаг…


    Нравится

  12. Павел:

    Подскажите, у меня имеется «белый IP», хочу связать его с сервером S4B, буду делать на роутере проброс портов, а в клиенте S4B видел, что в настройках можно указать адрес сервера. Через какой порт осуществляется подключение клиентов к серверу?

    Нравится

    • Я бы не стал пробрасывать прямой адрес на Front-End, для внешнего доступа есть отдельная роль edge, как её настроить я постарался описать тут https://alekssh.com/2016/11/16/s4b-edge-installation/
      Ну а вообще, клиенты подключаются по tcp 5061. Если нужно указать вручную на клиенте, то указывать в виде sfbserver.domain.com:5061

      Нравится

      • Павел:

        спасибо за инфформацию

        Нравится

      • Павел:

        С пробросом ничего не получилось, запрос на подтверждение сертификата получил, а дальше не смог пробиться 🙂

        Нравится

      • Игорь:

        здравствуйте, Александр! установил, настроил, все работает, но эдж не проходит репликацию, хотя там все сделано по инструкции… в итоге, проброшены порты (у нас файрвол), и внешние пользователи (интернет) теперь могут подключаться и даже добавлять друг друга, писать сообщения, но видеозвонки и конференции проходят, и при принятии, принимаются, но через 5-9 сек вырубаются с ошибкой: «звонок не удалось выполнить из-за сетевых проблем». Какие возможные причины такой ошибки? (внутри домена, и подсетях — все работает).
        И вопрос номер 2. В настройках клиента — нет возможности выбрать фото контакта, кнопка «изменить или удалить фото…» неактивна.

        Нравится

        • Приветствую, для репликации эджа нужно чтобы сервер фронт мог достучаться до него по порту TCP 4443, Сертификаты, ну и DNS, серверы должны понимать друг друга по имени в сертификатах, тогда репликация пойдет. Отрубание звонка через какое-то время это явный признак firewall. Постер с движением трафика обязателен к ознакомлению перед настройкой эджа https://www.microsoft.com/en-us/download/details.aspx?id=46448 Про фото, кнопка появится при наличии Exchange сервера начиная с 2013. При нажатии кнопки откроется OWA в разделе параметров на пункте фотография 🙂

          Нравится

        • Игорь:

          вопрос тогда в следующем, без эджа, реально настроить чтобы работали видео-звонки, конференции с внешними клиентами, то есть возможна полноценная работа скайпа, без участия эджа? в моем случае пока работает только поиск контактов и чат… но все звонки рвуться на 10 сек. (в локальной сети — все работает полноценно)

          Нравится

        • Для своих, безусловно можно. Только это, что называется, не секьюрно, то есть придется выставить сервер наружу, пусть даже и за фаерволами 🙂 вот общение с федеративными пользователями будет ли работать это вопрос. Лучше сделать по обычной схеме. Что в ней не подходит?

          Нравится

  13. Игорь:

    Добрый день, подскажите, пожалуйста, как можно удалить предыдущую установку Linc?
    Года 2 назад я установил в домене Linc 2013, затем просто снёс сервер за ненадобностью. А теперь при публикации топологии выскакивает ошибка в которой сообщается, что сервер Linc не описан в данной топологии и публиковаться не будет. Видимо он прописан в AD, больше я ни как объяснить не могу откуда он его берёт.

    Нравится

  14. Герасим:

    Александр приветствую! Появилась необходимость отдельный стандартный сервер линка поставить правда 2013-го и поставить без эджей еще, споткнулся на создании и подключении OauthtokenIssuer сертификата. Центр PKI в домене развернут и опубликован в аду, но при запросе и прицеплении сертификата он не показывается в службе. а командлет get-cscertificate говорит : ПРЕДУПРЕЖДЕНИЕ: В типе использования сертификата «OAuthTokenIssuer» отсутствует необходимое назначение/ При чем на поле default certificate он выпустился и прицепился к слежбам нормально.. куда можно кампунть? посоветуйте пожалуйста… как то по особенному нужно центр сертификации настраивать?

    Нравится

    • Приветствую, работоспособности служб не мешает?:) в общем-то к нему особых требований нет, шаблон стандартный можно использовать для веб-сервера.

      Нравится

      • Герасим:

        Да вот как раз мешает, без oauthtokenissuer службы не пускают в линк. Но! Я добавил ad pki crl http и aia http отзыва сертификатов, опубликовал их, и сразу все Выпустилось. И теперь линк пускает . Осталось mcu model как реализовать найти

        Нравится

  15. Павел:

    Подскажите пожалуйста, в S4B имеется функция записи разговоров, как её активировать?
    Не понимаю, почему данный пункт меню не виден…
    скрин: https://yadi.sk/i/Vh2E_p013LVU8R

    Нравится

  16. Вячеслав:

    Подскажите пожалуйста какие сертификаты необходимо перевыпустить для решения проблемы, вызванной майскими обновлениями.
    Решение нашел https://blogs.technet.microsoft.com/uclobby/2017/05/24/lyncsfb-server-event-41026-ls-data-mcu-after-may-2017-net-framework-update/. Всё работает по второму способу. Но хотелось бы действовать по первому способу. Я перевыпустил внутренний сертификат для Edge и сертификат по умолчанию для Front End, привязал их к службам, службы перезагрузил, но проблема остается. Нужно ли перевыпускать сертификат OAuthTokenIssuer. Заранее благодарен за ваше внимание и ваши статьи!

    Нравится

  17. Ingvar:

    Доброго времени суток.
    Подскажите пожалуйста.
    Есть настроенный S4b 2015, делал к сожалению не я.
    Я в упор не понимаю почему учетку я должен вводить не вида
    v.pupkin@firma.com
    a
    vasya.pupkin@firma.com
    при том что vasya.pupkin это имя и фамилия пользователя в АД.

    И второй вопрос.
    Выгрузил из центра сертификации корневой сертификат. переименовал его из .cer в .crt,
    залил на iphone, установил прописал в дополнительных настройках ip сервера, как внешний так и внутренний его внутренний IP(edge не настроен проверяю в локалке. При всем при этом виндовый клиент работает на ура). подключаюсь выкидывает ошибка сертификата.
    Помогите пожалуйста.

    Нравится

    • Доброго:-)
      Ну никто не заставляет)) просто есть готовые типы. По сути при включении функционала SFB для пользователя выполняется командлет Enable-CsUser https://technet.microsoft.com/ru-ru/library/gg398711.aspx Параметр SipAddressType параметр необязательный.
      Дальше,по мобильности. wifi в локальной сети? Откройте какую-нибудь страницу SFB на смартфоне (meet или dialin) повторится ли ошибка сертификата. ЦС одноуровневый? Других сертификатов в цепочке нет?

      Нравится

  18. Ingvar:

    Благодарю за ответ.
    Первый вопрос разобрался нашел типы учетных записей пересоздал как UPN и все взлетело.

    По wifi:
    да wifi в сети и имеет доступ к сервисам.
    ЦС как я надеюсь одноуровневый, второго нет просто.
    На страницы SFB даже с пк не заходит. видимо нет этих записей, как проверить их настройку, кроме в ДНС, не представляю.
    Подскажите как провести диагностику на наличие необходимых настроек, если он уже настроен, только хз как.
    Благодарю за затраченное время.

    Нравится

    • Герасим:

      http://www.myskypelab.com/2014/03/lync-edge-testing-suite-part-2-lync-dns.html вот это попробуйте. днс тест запускать можно где угодно. если линк наружу не отсвечивает то запускать на локальной машине в той же сети где линк. пакет Lync DNS Tester Tool

      Нравится

      • Ingvar:

        Благодарю тест отработал.
        Нашел А-записи.
        С айфона через браузер зашел на страницу dialin.firma.com
        и на страницу meet.firma.com
        залез на сам сервак с4б из оснастки Сертификаты скачал 2 серта переименовал установил на телефон и снова в молоко. В настройках(дополнительных) указываю https://1.2.3.4 — адрес скайпа и внутренний и внешний. все равно не хватает ему какого-то сертика. если ставлю автообнаружение сервера он пишет неверные регистрационные данные. эти же данные использую для входа с пк — тут все работает.

        Нравится

        • Герасим:

          а зачем вы их переименовываете? на СА по вебу зайти в локальной сети, выбрать установить сертификат, предворительно все удалив, айфон сам перекинет вас в установку цертов в профайле. автообнаружение выбирать надо. и записи в днс подправить указывающие на линк пул — запись А так и запись SRV если у вас только один сервер в режиме стандарт. либо на пул. по записям аккаунтов, у вас sAMAcoountName и userprincipalname различаются? когда в консоли CSCP включаете линк пользователю какой пункт у вас стоит генерация сип-адреса?

          Нравится

  19. Герасим:

    да и не надо вам ип-адрес указывать. линк фронтэнд по имени резовлится? покажите вывод
    nslookup _sipinternaltls._tcp.имядомена.имя зоны, предворительно дав команду set type=SRV, так же nslookup lyncdiscoverinternal.имя домена.имя зоны. указывают ли они на фронтэнд имя?

    Нравится

  20. Ingvar:

    C:\Users\user>nslookup _sipinternaltls._tcp.mydomain.com
    ╤хЁтхЁ: dc01.mydomain.com
    Address: 1.0.1.5

    *** dc01.mydomain.com не удалось найти _sipinternaltls._tcp.mydomain.com: Non-existent domain

    E:\>nslookup lyncdiscoverinternal.mydomain.com
    ╤хЁтхЁ: dc01.mydomain.com
    Address: 1.0.1.5

    ╚ь : s4bsrv.mydomain.com
    Address: 1.0.1.25
    Aliases: lyncdiscoverinternal.mydomain.com

    При подключении пользователя использую UPN

    Нравится

    • nslookup для srv лучше так
      nslookup -type=srv _sipinternaltls._tcp.mydomain.com
      Погодите-ка, https://1.2.3.4? по IP адресу не получится. В стандартном шаблоне веб сервера, вроде бы можно указать IP, но вообще должно быть по имени, и это имя должно быть в сертификате.

      Нравится

      • Ingvar:

        научите плз как тогда достать этот сертификат.
        Как написал Герасим, зашел на PKI через браузер на Iphone вытащил CA и установил. Ну и у меня есть надежда, что на телефоне должен автодискавер отработать.

        Нравится

        • Герасим:

          через запись SRV и Lyncdiscover должен найти . Судя по последним записям он у вас не находит SRV попробуйте как Александр написал.

          Нравится

  21. Ingvar:

    Покопался в своем днс там есть и SRV и Lyncdiscover записи.
    В может они как-то неправильно описаны, как их затестить

    Нравится

    • Герасим:

      Через тот самый LyncDnsToolz
      Указанные в топологии порты должны так зе в срв записях присутствовать. И еще вы обновляли линк? Базы обновили?

      Нравится

  22. Ingvar:

    можно с Вами связаться через Skype(режим чата). а то я смотрю, что у меня полная тоска с этим сервисом. и курить мне его еще и курить и все что рядом лежит

    Нравится

  23. Герасим:

    Вы это Александру или мне?;))

    Нравится

  24. Ingvar:

    Вам))

    мой скайп ingvar_pv
    там нинзя скайп — картинка и цитата мастера Угвея))

    Нравится

  25. Герасим:

    shaverdoff
    Пишите туда. Если поможет решение, на поленитесь отписаться здесь с полным описанием для друзей-товарищей.

    Нравится

  26. Ingvar:

    Лучше целый день потерять, потом за 5 минут долететь.
    Как бывший пионер, торжественно обещаю))

    Нравится

  27. Ingvar:

    Александр, вот как-то не получается мобильный телефон в скайп подрубить.
    Днс поправил сертик поставил. и все равно глухо. в сети резалок нет никаких.

    Нравится

    • Герасим:

      Модет быть логи читать с клиента и сервера? Есть такая утилита lync debuggin tool ставится на фронтэнд. А мобильный клиент сам логи может собирать и отправлять на почту

      Нравится

    • Мобильный клиент умеет собирать лог и отправлять на почту. Так же есть debugging tools, не самый приятный инструмент, но довольно мощный https://www.microsoft.com/en-us/download/details.aspx?id=47263
      В конце концов есть старый добрый WireShark, запустить его на сервере и посмотреть что он пишет при попытке соединения с клиентом. Но сначала посмотрите Get-CsMcxConfiguration | ft ExposedWebURL в вашем случае должен быть Internal

      Нравится

  28. Ingvar:

    Get-CsMcxConfiguration | ft ExposedWebURL ExposedWebURL
    ————-
    External

    Это вывод команды, остальное пытаюсь посмотреть.

    Нравится

  29. Вячеслав:

    Добрый день!
    Есть нестандартный вопрос.
    Можно ли без Exchange server разрешить пользователям загружать фото в профиль скайп для бизнеса? Или такое сделать из клиента скайп для бизнеса невозможно?
    Может у кого был опыт настройки загрузки фото из шарепоинта в AD?

    Благодарю!

    Нравится

  30. Ingvar:

    Александр, помогите пожалуйста.
    Как можно «шарком» посмотреть подключение клиентов к серверу S4B.

    Нравится

    • Set-CsMcxConfiguration -ExposedWebURL Internal не помогло? Установите или запустите wireshark на сервере и посмотрите что идет с адреса смартфона при подключении. Сделайте фильтр ip.host ==

      Нравится

      • Ingvar:

        Команда вопрос не закрыла. а если смотреть по такому фильтру как вы отписали, то явных ошибок не показывает. трафик красным не подсвечивает. надо как-то более расширено проверить но тут я невкурсе.

        Нравится

  31. Ingvar:

    debugging tools от 2015 устанавливается и запускается с ошибками. установил от linc 2013.
    Будет ли оно нормально отображаться
    И как вообще его пользовать.

    Нравится

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s