Добрый день.
Процесс чистой установки Skype for business Server 2015 Standard довольно прост. Для тех кто имеет опыт установки Lync 2013 не появится практически ничего нового, за исключением нового интерфейса. Таких статей довольно много, но на всякий случай, опишу процесс установки в отдельной статье, под лозунгом «Skype для бизнеса за 2 часа»(с).
Для начала надо описать требования к установке и среде, где будет разворачиваться сервер Skype для бизнеса.
1. Установка предварительных ролей и компонентов
Итак, после подготовки сервера в соответствии с требованиями и установке последних обновлений можно приступить к установке необходимых ролей и компонентов (prerequisites) .
Я использовал те же powershell командлеты, что и для Lync 2013 Front End.
Install-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxs
После установки сервер придется перезагрузить.
Далее после перезагрузки, если установка происходит на сервере Windows Server 2012 R2, необходимо установить обновление https://support.microsoft.com/en-us/kb/2982006
Так же для использования панели управления Skype для бизнеса нужно установить SilverLight x64. Скачать его можно с официального сайта Майкософт.
2. Установка S4B Core
Далее нужно подгрузить установочный дистрибутив Skype for business Server 2015 и запустить Setup.exe. Будет предложено проверить обновления, можно пока отказываться, и выбрать директорию для установки.
Затем будет предложено принять лицензионное соглашение.
3. Расширение схемы Active Directory
Далее после непродолжительной установки компонетов Core, будет запущен Deployment Wizard. В первую очередь необходимо подготовить Active Directory.
Для начала необходимо расширить схему.
Затем расширить лес.
Выбрать домен в лесу в моем случае оставляю по умолчанию local domain.
Затем расширить домен.
4. Подготовка первого сервера Standard Edition
После завершения подготовки схемы необходимо вернуться на начальное окно Deployment Wizard и подготовить его в качестве первого сервера Standard.
В мастере установки будет описано, что надо быть администратором, чтобы продолжить, и что правила в брандмауэре для SQL 2014 Express будут созданы автоматически. Далее последует процесс установки, и успешное завершение. На этом шаге будет установлен локальный экземпляр SQL 2014 Express «RTC».
5. Установка средств админитрирования S4B
После подготовки сервера надо установить средства администрирования.
В ходе установки будут установлен Topology Builder и Control Panel.
6. Создание топологии
Далее необходимо собрать топологию Skype for Business. Для этого нужно запустить Topology Builder. При запуске будет предложено создать новую топологию.
Далее указать место на диске куда будет сохранения текущая версия топологии
Затем необходимо ввести имя sip домена, которому будут принадлежать аккаунты.
Затем указть имя первого сайта, весьма условное название.
Далее указать город и страну для этого сайта.
Далее согласиться с добавлением первого пула серверов переднего плана (Front End)
И, собственно, начать настройку пула. В нашем случае надо выбрать Standard Edition Server и указать FQDN пула, имененм пула будет FQDN самого сервера.
Далее нужно выбрать роли и компоненты Skype for business которые будут установлены на сервер. В моем случае я выбрал видео конференции и совершение голосовых вызовов. Остальные роли могут быть добавлены в любое время позднее.
Далее выбрать устанавливать ли совместно роль Mediation, здесь я этого делать не буду. Роль mediation можно будет добавить позднее.
Далее предлагается настроить конфигурацию сервера Edge, здесь я этого также делать не буду, добавить роль Edge всегда можно позже.
Далее необходимо подтвердить использование локального экземпляра SQL Express. В общем-то в пуле Standard по другому и не получится.
Далее нужно подготовить на сервере общедоступную сетевую папку. В моем случае я назову её LyncShare.
Далее указать созданную папку в определении файлового хранилища
Затем указать адрес, который будет использоваться внешними пользователями для получения доступа к веб сервисам S4B.
Далее будет предложено подключить функционал Office Web Apps, для осуществления показа презентаций PowerPoint в ходе конференции. Здесь я этого делать не буду, и опять таки можно добавить его позже.
Затем нажать Finish и убедиться в наличии сервера в топологии.
Теперь эту замечательную топологию нужно опубликовать, для того, чтобы сделанные изменения в топологии были сохранены в Central Management Store (CMS). Для этого можно воспользоваться верхним меню «Action -> Topology -> Publish…«
В окне публикации можно почитать и нажать Next
Далее выбрать пул, который будет использоваться в качестве CMS, ну а так как в нашем случае он только один, то просто жать далее.
Затем после непродолжительного процесса публикации, убедиться, что она прошла успешно.
7. Установка компонентов S4B
Через пару минут после публикации нужно вернуться обратно к Deployment Wizard. Теперь необходимо установить сами S4B серверные компоненты на сервер в соответствии с опубликованной топологией.
Далее запустить шаг 1. Здесь будут подготовлены еще 2 локальных экземпляра SQL 2014 Express RTCLOCAL и LYNCLOCAL.
Подтвердить, что установка доолжна пройти в соответствии с опубликованной топологией.
Займет процесс минут 20, при успешном завершении картина будет такая.
Далее необходимо запустиь шаг 2. Здесь будут установлены сами компоненты сервера S4B в соответствии, опять таки, с опубликованной топологией.
Процесс займет минут 15. Картина об успешной установлке выглядить так.
Далее надо запустиьт шаг 3. Здесь будут привязаны сертификаты к службам S4B.
В моем случае я буду использовать сертификат выданный доменным центром сертификации. Поэтому мне надо сделать туда запрос.
Далее в мастере запроса сертификата нужно выбрать центр сенртификации куда будет сделан запрос, заполнить нужные поля и выбрать sip домен.
Далее убедиться, что сертификат успешно запрошен.
А затем привязать его к службам.
Далее запустится мастер привязки сертификата, в котором нужно 2 раза нажать далее и убедиться, что сертификат успешно привязан.
Далее ту же процедуру повторить для сертификата OAuthTokenIssuer
После чего убедиться, что оба сертификата валидны.
После того как сертификаты привязаны можно запустиь службы и включить автоматическое обновление.
Я обычно просто перезагружаю сервер.
На этом собственно установка сервера Skype for Business 2015 Standard завершена.
8. Включение функционала S4B для пользователей
Теперь надо добавить функционал S4B для пользователей, cделать это можно через
- Skype for Business Control Panel. Uses -> Enable Users
- Skype for Business Powershell. Используя командлет Enable-CsUser
Для этого необходимо быть членом группы CsAdministrators.
9. Настройка записей DNS
Несмотря на то, что внутреннее имя домена lab.local, я буду использовать в работе зону alekssh.com. В этой зоне я создам следующие DNS записи.
Записи автообнаружения:
- Тип CNAME — LyncdiscoverInternal.alekssh.com — S4B-FE.lab.local
- Тип SRV — _sipinternaltls._tcp.alekssh.com — port 5061 — S4B-FE.lab.local
Записи конференций:
- Тип CNAME — meet.alekssh.com — S4B-FE.lab.local
- Тип CNAME — dialin.alekssh.com — S4B-FE.lab.local
Надеюсь будет полезно. ☻
Далее Установка пограничного сервера Edge.
Alexander Shestakov
Добрый день.
Сделал все по Вашей статье, но когда клиент вводил логин\пароль, то клиент s4b бесконечно долго пишет «Contacting server and signing in»…
Не встречали такую ошибку?
Спасибо
НравитсяНравится
Приветствую.
Сделайте SRV запись _sipinternaltls._tcp.domain.local | port 5061 | host SFBServerFQDN
НравитсяНравится
Я что-то не понимаю где ее создавать, в папке _tcp или в корне зоны?
НравитсяНравится
вот так верно?
НравитсяНравится
Да все, верно. Это запись для автообнаружения сервера клиентом.
Постараюсь обновить статью и описать этот момент подробнее.
НравитсяНравится
Запись добавил, fludhdns сделал, но после ввода логина и пароля все равно «Contacting server and signing in»…
НравитсяНравится
Проверьте запущены ли все службы S4B, в особенности front-end.
Попробуйте указать вручную адрес сервера на клиенте в виде s4b-standart.ostestlab.ru:5061, если получится войти значит дело в автообнаружении надо будет с ним разобраться 🙂
НравитсяНравится
Если руками — то точно такая же картина.
Проверил телнет по этому порту — открыто…
НравитсяНравится
Проверьте, все таки службы. Ну протестировать под другим пользователем.
НравитсяНравится
службы все запущены, под другим юзером тоже самое 😦
самое смешное, я уже пересоздал все с 0, и все равно точно такая же ошибка.
НравитсяНравится
Ну, тогда предлагаю проанализировать логи. Включите веденеие журнала на клиенте. потом с помощью snooper (в составе S4B Debugging Tools https://www.microsoft.com/en-us/download/details.aspx?id=47263) проанализируйте логи клиента по пути %userprofile%\AppData\Local\Microsoft\Office\16.0\Lync\Tracing (для office 2016) и %userprofile%\AppData\Local\Microsoft\Office\15.0\Lync\Tracing (для office 2013). Файлы типа .UccApilog и .Etl
Вооот.
Может быть решение на поверхности 🙂
НравитсяНравится
Может Вам хоть одна их этих строчек покажется понятной 🙂
1.SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete — Error: 80004001
2.HRESULT failed: 80072726 = HRESULT_FROM_WIN32(::ShimWSAGetLastError()) . Failed to convert string IP to SOCKADDR
3.HRESULT API failed: 80ee0061 = hr. DisableServManager
4.OUTGOING_TRANSACTION::OnRequestConnectionConnectComplete — connection failed error 80004001
5.SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete — Error: 80004001
6.CSIPClientConnection::AttachLyntrix no instance of CLyntrixClient
7.SIP_MSG_PROCESSOR::OnDnsResolutionComplete failed 80004001
НравитсяНравится
Это откуда?)
НравитсяНравится
очень интересно..ошибка только если с самого сервера подключаешься. установил клиент на DC — и все зашло…мистика…Спасибо большое Александр!
Может у Вас будет статья как теперь добавить роль Edge и опубликовать?
НравитсяНравится
На самом сервере возможно и не должно работать. Не экспериментировал))) По роли Edge статья есть в планах, но сейчас совершенно нет на это времени ((
НравитсяНравится
ну и на последок — а если я добавлю пул Эджа на этот севрер, выставлю его в интернет, докину валидный сертификат — так заработает? или надо публиковать через реверс прокси?
НравитсяНравится
Не, роль Edge она что называется Stand-alone. C другими ролями S4B не совместима. Даже если это требование обскакать кой-как, все равно работать не будет, проверено 🙂 Кроме того, так как роль пограничная, то сервер должен быть в периметре сети и не в домене.
НравитсяНравится
Нашел время и описал установку роли Edge http://wp.me/p4ZpM8-u2
НравитсяНравится
можете подказать толковую статью на тему установки эджа? Спасибо!
НравитсяНравится
Александр, приветствую!
еще 1 вопрос,
какие ДНС записи должны быть на внешнем ДНСе, чтоб работал автодискавери и я мог добавлять\меня могли добавлять внешние клиенты (например мою локальную учетку мог добавить человек, использующий S4B-Online)?
НравитсяНравится
Приветствую, это вообще отдельная тема для разговора :)))
Для сервера Edge:
Тип A — Sip.domain.ru Edge External IP address — этот же адрес используется для федерации
Тип A — Webcon.domain.ru Edge External IP address
Тип A — AV.domain.ru Edge External IP address
Названия настраиваются в топологии, можно, в принципе, использовать одно имя и один внешний адрес.
Тип SRV _sip._tls.domain.ru порт 5061 (или 443) | Sip.domain.ru — в зависимости от настроек топологии. Устаревший, но прекрасно работающий механизм автообнаружения для клиентов SFB.
Тип SRV _sipfederationtls._tcp.domain.ru 5061 | Sip.domain.ru — это механизм автообнаружения вас федеративными (внешними) компаниями использующими Lync или SFB (в т.ч. SFB Online)
Так же есть публикация веб сервисов через обратный прокси.
Записи:
Тип А — Meet.domain.ru Reverse Proxy External IP address — ссылка на конференцию
Тип А — Dialin.domain.ru Reverse Proxy External IP address — настройка конференции (опционально)
Тип А — Sfbweb.domain.ru Reverse Proxy External IP address — (настраивается в топологии) отвечает за автообнаружение
Тип А — Lyncdiscover.domain.ru Reverse Proxy External IP address — отвечает за автообнаружение
Тип А — Scheduler.domain.ru Reverse Proxy External IP address — планирование конференций (опционально)
Можете добавить меня в контакты когда будете тестировать федерацию shestakov@dynmcs.ru
НравитсяНравится
еще можно указать, что в пункте 6 надо на шару навесить пермишенны для групп: RTC* 🙂
НравитсяНравится
Александр, здравствуйте! Огромное спасибо за подробную статью, почти всё получилось настроить именно по ней. Остались лишь несколько вопросов, очень надеюсь на Вашу отзывчивость! Во-первых, тут уже задавали вопрос — где можно найти внятную статью о роли Edge? И второй, важный для меня вопрос — на работе в наследство досталась инфраструктура с поддоменами, и пока не могу понять отчего, но SFB не работает в двух из доменов, при попытке соединения клиент получает уведомление о недоступности сервера. Вопрос вот в чём — надо ли создавать DNS-записи служб и псевдонимы в дочерних доменах?
НравитсяНравится
Доброго дня, рад, что оказалось полезно.
Если и рекомендовать какие-то статьи — то от извесного автора, вот от Джеффа, у него множество интересных статей на тему UC,http://blog.schertz.name/2016/03/skype-for-business-2015-edge-server-deployment/
По поводу доменов и поддоменов. В деплоймент визарде оставьте только те домены которые будут указывается пользователями в sip адресе при подключении, например, i.petrov@domain.com. Ну и сооветственно это те домены, Которые буду у вас использоваться снаружи. Для этих доменов и сделайте соответствующие записи в DNS.
НравитсяНравится
Нашел время и описал установку роли Edge http://wp.me/p4ZpM8-u2
НравитсяНравится
Александр, добрый день!
Спасибо за руководство, сделал все как написано, но почему-то автообнаружение не работает. Если вручную прописываю адрес сервера S4B, то подключается. Домен test.local, sip домен test.com
DNS вроде бы настроил по вашему гайду.
Еще такой вопрос, как настроить синхронизацию списка контактов с AD?) или контакты надо вручную добавлять?
И есть ли возможность подключаться к S4B серверу с компьютера, который не входит в один домен с сервером S4B?
НравитсяНравится
Доброго дня, проверьте еще раз записи lyncdiscoverinternal.test.com и _sipinternaltls._tcp.test.com, нет ли какой-нибудь ошибки. Вообще этих записей достаточно для автообнаружения в sip домене test.com. проверьте их доступность на клиентской машине с которой подключаетесь.
Так же подключиться можно с любого компьютера, принадлежность к домену тут не обязательно, но, только не забудьте на такую машинку поставить корневой сертификат ☻
Так, по вопросу автоматического добавления контактов, с чего бы начать? В SFB есть своя адресная книга. Это сделано для быстрого поиска нужного контакта, например, по первым буквам фамилии или должности, или какого-нибудь другого атрибута. Так же пользователь может добавить в контакты группу пользователей (distribution group) и все участники группы добавятся автоматически. Если же стоит задача, чтобы при первом входе нового пользователя был уже какой-то список, то готового, встроенного решения нет, но можно повозиться ☺, например с конструкцией export-csuserdata \ import-csuserdata. Нашел неплохое описание http://social.technet.microsoft.com/wiki/contents/articles/25001.backing-up-and-restoring-lync-2013-contacts.aspx
НравитсяНравится
Спасибо за ответ Александр!
Проверил записи, вроде всё верно:
Проверил через команду nslookup lyncdiscoverinterval.test.com, получил ответ sfb.test.local. Но в S4B автоматически так и не заходит.
Сертификат я выгрузил из центра сертификации, установил, но продолжаю получать ошибку сертификата в клиенте S4B 🙂 может я какой-то не тот сертификат выгрузил…
НравитсяНравится
Прошу прощения, ваш комментарий в спам попал ☻
По первой и второй картинке lyncdiscoverinternal.test.com.test.local я уверен, что так быть не должно. Запись lyncdiscoverinternal должна быть сделана в зоне вашего sip домена, который вы указали при создании топологии https://alekssh.files.wordpress.com/2015/06/newinsts4b2015-06-12-22_37_34-create-new-topology.png .Если у вас указат test.com, то добавьте зону для домена test.com и там добавьте записи lyncdiscoverinternal и _sipinternaltls._tcp.
По третьей картинке, да сертификат не тот, это сертификат выданный серверу, а вам нужно установить корневой, откройте как у вас на картинке закладку путь сертификации, вот этот корневой сертификат и нужно установить на клиента. Как получить этот сертификат я попытался рассказать в статье https://alekssh.com/2016/11/16/s4b-edge-installation/ на шаге 1, пункт сертификаты. отпишитесь, пожалуйста, по результатам ☻
НравитсяНравится
Спасибо за ответ Александр!
По ДНС записям разобрался. Действительно затупил и не создал зону test.com А еще и саму запись неправильно вводил (interval вместо internal).
С сертификатами тоже разобрался, выгрузил корневой и всё прекрасно заработало. Я вам в соседней теме оставлял комментарий с поиском юзер-групп )
И еще вопрос, будут ли от вас посты по интеграции SFB с MS Exchange?) По гайдам с сайта МС тяжело разобраться, а потестить функционал голосовой почты, общих календарей и т.д. очень хочется.
НравитсяНравится
Что касается голосовой почты и каледнарей, тут функционал большей частью на стороне Exchange. Если будут время и ресурсы для полноценного развертывания, то постараюсь описать )
НравитсяНравится
Уведомление: S4B. Установка пограничной роли Skype for Business Server 2015. | IT Notes by Alexander Shestakov
Извините, что не по теме, но может вы знаете решение проблемы )
Настраиваю интеграцию SFB 2015 и Exchange 2013. Сделал всё по гайду МС:
привязал сертификат к обоим серверам, настроил партнерские отношения (проверил через повершел, всё норм), но ничего не работает. Configuration Information в клиенте sfb показывает:
EWS Internal URL;;—;
EWS External URL;;—;
SharePoint Search Center URL;;—;
Skill Search URL;;—;
Skype for Business Server;sfbserver.test.local;—;
Local Log Folder;C:\Users\akim\AppData\Local\Microsoft\Office\16.0\Lync\Tracing;—;
Inside User Status;TRUE;—;
Contact List Provider;Skype for Business Server;—;
Pairing State;Skype for Business cannot connect to your desk phone because the USB cable is not plugged in. Make sure that you connect the cable.;Enabled;
UCS Connectivity State;Exchange connection Down;—;
MAPI Information;Your Outlook profile is not configured correctly. Contact your support team with this information.;MAPI unavailable;
EWS Information;;EWS not deployed;
License State;Skype for Business ProPlus;—;
Hanging Notification Status;;Disconnected;
pChat Room Mgmt Int URL;https://sfbserver.test.local:443/PersistentChat/RM;—;
pChat Room Mgmt Ext URL;https://sfbserver.test.local:443/PersistentChat/RM;—;
Container list Preferred Endpoint;TRUE;—;
Lync OAUTH Authority URL;;—;
EWS OAUTH Authority URL;;—;
pChat URIs;;—;
pChat Default URI;;—;
pChat Enabled?;FALSE;—;
проблема не может быть в том, что у меня sip адреса username@test.com, а почтовые адреса username@test.local? Заранее спасибо!
НравитсяНравится
Все правильно, домены то разные, значит и механизмы обнаружения и прочее не будут отрабатывать как надо.
НравитсяНравится
А как лечить проблему? Ну кроме полной переустановки всех серверов) уже в третий раз переделываю всё
НравитсяНравится
Подождите все сносить, добавьте в Exchange обслуживаемый домен test.com, добавьте ящикам пользователей алиасы в этом домене, этот же домен укажите в виртуальных каталогах.
НравитсяНравится
Добавил домен test.com, на некоторых ящиках добавил адрес username@test.com (удалил старый *@test.local). Немного с виртуальными каталогами не разобрался. У меня их 7 штук там, разного типа. Поменять всем внутренний URL с exchange.test.local на exchange.test.com?
НравитсяНравится
Internal на local, external на com. ДОбавьте еще запись autodiscover.test.com указывающую на Exchange. По идее должно помочь 🙂
НравитсяНравится
Сделал как вы сказали. Получилось так:
в клиенте Lync 2013 сообщения архивируются в аутлуке в папке Журнал бесед, но через клиент линка нельзя посмотреть архив, как в обычном скайпе (так должно быть?). Но в Configuration information также EWS не подключен, состояние MAPI: OK
В клиенте SFB 2016 ничего не архивируется и также ругается на проблемы с интеграцией с Outlook.
НравитсяНравится
Ну смотрите, да сообщения архивируются в аутлуке так и должно быть. Через EWS и осуществляется взаимодействие с Exchange, в том числе и сохранение истории переписки в аутлуке. Когда клиент SFB «увидит» EWS тогда и ошибка уйдет. Ознакомьтесь со следующими статьями:
http://www.confusedamused.com/notebook/lync-claims-ews-not-deployed
http://ucbeacon.blogspot.ru/2013/12/ews-not-deployed-on-lync.html
и циклом статей на тему Exch+SFB http://www.msexchange.org/articles-tutorials/exchange-server-2013/migration-deployment/integrating-exchange-server-2013-and-skype-business-server-2015-part1.html
НравитсяНравится
Огромное спасибо за линки. Буду копать )
НравитсяНравится
Александр, добрый день. Всё сделал по Вашей статье.Но не хочеть оно работать. Может встречался Вам такой случай, что не стартует служба front end. Пишет ошибку 1008193023
НравитсяНравится
Сам спросил, сам разобрался. Поменял пользователя, от кого запускается служба, вместо локальной системы поставил сетевую службу и всё запустилось)
НравитсяНравится
Ну так это же прекрасно когда так получается) да все правильно службы S4B запускаются от Network Service.
НравитсяНравится
Да, но у меня почему то при установке Front end стояло установка от локальной записи))
НравитсяНравится
Подскажите пожалуйста, застрял на шаге «Запросить, установить или назначить сертификаты». Жму выполнить -> Запрос в поле с выбором центра сертификации из списка пусто, подскажите куда копать? Остался последний шаг…
НравитсяНравится
Глупый вопрос, но центр сертификации у вас развернут?
НравитсяНравится
я тоже об этом долго думал, но нет. Да и в инструкциях нигде про это ничего не указано. Буду разворачивать…
НравитсяНравится
Подскажите, у меня имеется «белый IP», хочу связать его с сервером S4B, буду делать на роутере проброс портов, а в клиенте S4B видел, что в настройках можно указать адрес сервера. Через какой порт осуществляется подключение клиентов к серверу?
НравитсяНравится
Я бы не стал пробрасывать прямой адрес на Front-End, для внешнего доступа есть отдельная роль edge, как её настроить я постарался описать тут https://alekssh.com/2016/11/16/s4b-edge-installation/
Ну а вообще, клиенты подключаются по tcp 5061. Если нужно указать вручную на клиенте, то указывать в виде sfbserver.domain.com:5061
НравитсяНравится
спасибо за инфформацию
НравитсяНравится
С пробросом ничего не получилось, запрос на подтверждение сертификата получил, а дальше не смог пробиться 🙂
НравитсяНравится
здравствуйте, Александр! установил, настроил, все работает, но эдж не проходит репликацию, хотя там все сделано по инструкции… в итоге, проброшены порты (у нас файрвол), и внешние пользователи (интернет) теперь могут подключаться и даже добавлять друг друга, писать сообщения, но видеозвонки и конференции проходят, и при принятии, принимаются, но через 5-9 сек вырубаются с ошибкой: «звонок не удалось выполнить из-за сетевых проблем». Какие возможные причины такой ошибки? (внутри домена, и подсетях — все работает).
И вопрос номер 2. В настройках клиента — нет возможности выбрать фото контакта, кнопка «изменить или удалить фото…» неактивна.
НравитсяНравится
Приветствую, для репликации эджа нужно чтобы сервер фронт мог достучаться до него по порту TCP 4443, Сертификаты, ну и DNS, серверы должны понимать друг друга по имени в сертификатах, тогда репликация пойдет. Отрубание звонка через какое-то время это явный признак firewall. Постер с движением трафика обязателен к ознакомлению перед настройкой эджа https://www.microsoft.com/en-us/download/details.aspx?id=46448 Про фото, кнопка появится при наличии Exchange сервера начиная с 2013. При нажатии кнопки откроется OWA в разделе параметров на пункте фотография 🙂
НравитсяНравится
вопрос тогда в следующем, без эджа, реально настроить чтобы работали видео-звонки, конференции с внешними клиентами, то есть возможна полноценная работа скайпа, без участия эджа? в моем случае пока работает только поиск контактов и чат… но все звонки рвуться на 10 сек. (в локальной сети — все работает полноценно)
НравитсяНравится
Для своих, безусловно можно. Только это, что называется, не секьюрно, то есть придется выставить сервер наружу, пусть даже и за фаерволами 🙂 вот общение с федеративными пользователями будет ли работать это вопрос. Лучше сделать по обычной схеме. Что в ней не подходит?
НравитсяНравится
Добрый день, подскажите, пожалуйста, как можно удалить предыдущую установку Linc?
Года 2 назад я установил в домене Linc 2013, затем просто снёс сервер за ненадобностью. А теперь при публикации топологии выскакивает ошибка в которой сообщается, что сервер Linc не описан в данной топологии и публиковаться не будет. Видимо он прописан в AD, больше я ни как объяснить не могу откуда он его берёт.
НравитсяНравится
Доброго дня. Да уж, лихо вы. Попробуйте решение отсюда https://social.technet.microsoft.com/Forums/ie/en-US/2fbbb75c-8e76-4284-9f32-a27e95e30c49/remove-lync-from-ad-for-fresh-deployment?forum=ocsplanningdeployment
Вообще удаление деплоймента Lync — это целая процедура 🙂
НравитсяНравится
Да, спасибо, удалил из системы ссылку на центр развёртывания командой, в Skype PowerShell: Remove-CsConfigurationStoreLocation. Ошибка пропала и дальше по инструкции.
НравитсяНравится
Александр приветствую! Появилась необходимость отдельный стандартный сервер линка поставить правда 2013-го и поставить без эджей еще, споткнулся на создании и подключении OauthtokenIssuer сертификата. Центр PKI в домене развернут и опубликован в аду, но при запросе и прицеплении сертификата он не показывается в службе. а командлет get-cscertificate говорит : ПРЕДУПРЕЖДЕНИЕ: В типе использования сертификата «OAuthTokenIssuer» отсутствует необходимое назначение/ При чем на поле default certificate он выпустился и прицепился к слежбам нормально.. куда можно кампунть? посоветуйте пожалуйста… как то по особенному нужно центр сертификации настраивать?
НравитсяНравится
Приветствую, работоспособности служб не мешает?:) в общем-то к нему особых требований нет, шаблон стандартный можно использовать для веб-сервера.
НравитсяНравится
Да вот как раз мешает, без oauthtokenissuer службы не пускают в линк. Но! Я добавил ad pki crl http и aia http отзыва сертификатов, опубликовал их, и сразу все Выпустилось. И теперь линк пускает . Осталось mcu model как реализовать найти
НравитсяНравится
Подскажите пожалуйста, в S4B имеется функция записи разговоров, как её активировать?
Не понимаю, почему данный пункт меню не виден…
скрин: https://yadi.sk/i/Vh2E_p013LVU8R
НравитсяНравится
В панели управления — Conferencing\Conferencing Policy\ В политике включить enable-peer-to-peer-recording
НравитсяНравится
Спасибо огромное, запись конечно полное г в скайпе))
НравитсяНравится
Подскажите, в политике разрешил запись, перезагрузил сервер, проверял запись 1 to 1 — работает, а вот запись собрания или конференции не доступна, подскажите, почему? Очень актуальна запись собраний, конференций…
НравитсяНравится
Set-CsConferencingPolicy -AllowConferenceRecording $true
НравитсяНравится
Спасибо, получается, что данная опция доступна только из powershell’a ?в консоли я её просто не увидел…
НравитсяНравится
Консоль конечно включает в себя далеко не все, обычно около 25% 🙂
НравитсяНравится
Подскажите пожалуйста какие сертификаты необходимо перевыпустить для решения проблемы, вызванной майскими обновлениями.
Решение нашел https://blogs.technet.microsoft.com/uclobby/2017/05/24/lyncsfb-server-event-41026-ls-data-mcu-after-may-2017-net-framework-update/. Всё работает по второму способу. Но хотелось бы действовать по первому способу. Я перевыпустил внутренний сертификат для Edge и сертификат по умолчанию для Front End, привязал их к службам, службы перезагрузил, но проблема остается. Нужно ли перевыпускать сертификат OAuthTokenIssuer. Заранее благодарен за ваше внимание и ваши статьи!
НравитсяНравится
уже начал о них забывать. Но у меня в записной книжке записано следующее: 25 мая 2017 г.
17:18
https://support.microsoft.com/en-us/help/4014510/description-of-the-security-and-quality-rollup-for-the-net-framework-4
Note This registry entry must be a DWORD entry.
•For 32-bit process on 32-bit system and 64-bit process on 64-bit system:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
•For 32-bit process on 64-bit system:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
Мне помогло 🙂
НравитсяНравится
Доброго времени суток.
Подскажите пожалуйста.
Есть настроенный S4b 2015, делал к сожалению не я.
Я в упор не понимаю почему учетку я должен вводить не вида
v.pupkin@firma.com
a
vasya.pupkin@firma.com
при том что vasya.pupkin это имя и фамилия пользователя в АД.
И второй вопрос.
Выгрузил из центра сертификации корневой сертификат. переименовал его из .cer в .crt,
залил на iphone, установил прописал в дополнительных настройках ip сервера, как внешний так и внутренний его внутренний IP(edge не настроен проверяю в локалке. При всем при этом виндовый клиент работает на ура). подключаюсь выкидывает ошибка сертификата.
Помогите пожалуйста.
НравитсяНравится
Доброго:-)
Ну никто не заставляет)) просто есть готовые типы. По сути при включении функционала SFB для пользователя выполняется командлет Enable-CsUser https://technet.microsoft.com/ru-ru/library/gg398711.aspx Параметр SipAddressType параметр необязательный.
Дальше,по мобильности. wifi в локальной сети? Откройте какую-нибудь страницу SFB на смартфоне (meet или dialin) повторится ли ошибка сертификата. ЦС одноуровневый? Других сертификатов в цепочке нет?
НравитсяНравится
Благодарю за ответ.
Первый вопрос разобрался нашел типы учетных записей пересоздал как UPN и все взлетело.
По wifi:
да wifi в сети и имеет доступ к сервисам.
ЦС как я надеюсь одноуровневый, второго нет просто.
На страницы SFB даже с пк не заходит. видимо нет этих записей, как проверить их настройку, кроме в ДНС, не представляю.
Подскажите как провести диагностику на наличие необходимых настроек, если он уже настроен, только хз как.
Благодарю за затраченное время.
НравитсяНравится
http://www.myskypelab.com/2014/03/lync-edge-testing-suite-part-2-lync-dns.html вот это попробуйте. днс тест запускать можно где угодно. если линк наружу не отсвечивает то запускать на локальной машине в той же сети где линк. пакет Lync DNS Tester Tool
НравитсяНравится
Благодарю тест отработал.
Нашел А-записи.
С айфона через браузер зашел на страницу dialin.firma.com
и на страницу meet.firma.com
залез на сам сервак с4б из оснастки Сертификаты скачал 2 серта переименовал установил на телефон и снова в молоко. В настройках(дополнительных) указываю https://1.2.3.4 — адрес скайпа и внутренний и внешний. все равно не хватает ему какого-то сертика. если ставлю автообнаружение сервера он пишет неверные регистрационные данные. эти же данные использую для входа с пк — тут все работает.
НравитсяНравится
а зачем вы их переименовываете? на СА по вебу зайти в локальной сети, выбрать установить сертификат, предворительно все удалив, айфон сам перекинет вас в установку цертов в профайле. автообнаружение выбирать надо. и записи в днс подправить указывающие на линк пул — запись А так и запись SRV если у вас только один сервер в режиме стандарт. либо на пул. по записям аккаунтов, у вас sAMAcoountName и userprincipalname различаются? когда в консоли CSCP включаете линк пользователю какой пункт у вас стоит генерация сип-адреса?
НравитсяНравится
да и не надо вам ип-адрес указывать. линк фронтэнд по имени резовлится? покажите вывод
nslookup _sipinternaltls._tcp.имядомена.имя зоны, предворительно дав команду set type=SRV, так же nslookup lyncdiscoverinternal.имя домена.имя зоны. указывают ли они на фронтэнд имя?
НравитсяНравится
C:\Users\user>nslookup _sipinternaltls._tcp.mydomain.com
╤хЁтхЁ: dc01.mydomain.com
Address: 1.0.1.5
*** dc01.mydomain.com не удалось найти _sipinternaltls._tcp.mydomain.com: Non-existent domain
E:\>nslookup lyncdiscoverinternal.mydomain.com
╤хЁтхЁ: dc01.mydomain.com
Address: 1.0.1.5
╚ь : s4bsrv.mydomain.com
Address: 1.0.1.25
Aliases: lyncdiscoverinternal.mydomain.com
При подключении пользователя использую UPN
НравитсяНравится
nslookup для srv лучше так
nslookup -type=srv _sipinternaltls._tcp.mydomain.com
Погодите-ка, https://1.2.3.4? по IP адресу не получится. В стандартном шаблоне веб сервера, вроде бы можно указать IP, но вообще должно быть по имени, и это имя должно быть в сертификате.
НравитсяНравится
научите плз как тогда достать этот сертификат.
Как написал Герасим, зашел на PKI через браузер на Iphone вытащил CA и установил. Ну и у меня есть надежда, что на телефоне должен автодискавер отработать.
НравитсяНравится
через запись SRV и Lyncdiscover должен найти . Судя по последним записям он у вас не находит SRV попробуйте как Александр написал.
НравитсяНравится
Покопался в своем днс там есть и SRV и Lyncdiscover записи.
В может они как-то неправильно описаны, как их затестить
НравитсяНравится
Через тот самый LyncDnsToolz
Указанные в топологии порты должны так зе в срв записях присутствовать. И еще вы обновляли линк? Базы обновили?
НравитсяНравится
можно с Вами связаться через Skype(режим чата). а то я смотрю, что у меня полная тоска с этим сервисом. и курить мне его еще и курить и все что рядом лежит
НравитсяНравится
Вы это Александру или мне?;))
НравитсяНравится
Вам))
мой скайп ingvar_pv
там нинзя скайп — картинка и цитата мастера Угвея))
НравитсяНравится
shaverdoff
Пишите туда. Если поможет решение, на поленитесь отписаться здесь с полным описанием для друзей-товарищей.
НравитсяНравится
Лучше целый день потерять, потом за 5 минут долететь.
Как бывший пионер, торжественно обещаю))
НравитсяНравится
Александр, вот как-то не получается мобильный телефон в скайп подрубить.
Днс поправил сертик поставил. и все равно глухо. в сети резалок нет никаких.
НравитсяНравится
Модет быть логи читать с клиента и сервера? Есть такая утилита lync debuggin tool ставится на фронтэнд. А мобильный клиент сам логи может собирать и отправлять на почту
НравитсяНравится
Мобильный клиент умеет собирать лог и отправлять на почту. Так же есть debugging tools, не самый приятный инструмент, но довольно мощный https://www.microsoft.com/en-us/download/details.aspx?id=47263
В конце концов есть старый добрый WireShark, запустить его на сервере и посмотреть что он пишет при попытке соединения с клиентом. Но сначала посмотрите Get-CsMcxConfiguration | ft ExposedWebURL в вашем случае должен быть Internal
НравитсяНравится
Get-CsMcxConfiguration | ft ExposedWebURL ExposedWebURL
————-
External
Это вывод команды, остальное пытаюсь посмотреть.
НравитсяНравится
Поставьте Internal вы же из локальной сети подключаетесь
НравитсяНравится
Добрый день!
Есть нестандартный вопрос.
Можно ли без Exchange server разрешить пользователям загружать фото в профиль скайп для бизнеса? Или такое сделать из клиента скайп для бизнеса невозможно?
Может у кого был опыт настройки загрузки фото из шарепоинта в AD?
Благодарю!
НравитсяНравится
Добрый день, Exchange начиная с версии 2013 умеет хранить в себе фотографии для пользователей. По умолчанию разрешено.
НравитсяНравится
Александр, помогите пожалуйста.
Как можно «шарком» посмотреть подключение клиентов к серверу S4B.
НравитсяНравится
Set-CsMcxConfiguration -ExposedWebURL Internal не помогло? Установите или запустите wireshark на сервере и посмотрите что идет с адреса смартфона при подключении. Сделайте фильтр ip.host ==
НравитсяНравится
Команда вопрос не закрыла. а если смотреть по такому фильтру как вы отписали, то явных ошибок не показывает. трафик красным не подсвечивает. надо как-то более расширено проверить но тут я невкурсе.
НравитсяНравится
Тогда остается только debugging tools и snooper для анализа логов.
НравитсяНравится
debugging tools от 2015 устанавливается и запускается с ошибками. установил от linc 2013.
Будет ли оно нормально отображаться
И как вообще его пользовать.
НравитсяНравится
я ведь вам давал ссылку на статью как им пользоваться
НравитсяНравится
его вроде можно и не устанавливать, а запускать только от имени админа. OCSLogger — собрать логи, snooper — проанализировать логи. процедура не самая удобная, но нужно понять какая ошибка.
НравитсяНравится
Подскажите пожалуйста, после установки и настройки s4b 2015 server можно ли удалить с сервера графический интерфейс (оставить только минимальный gui)???
НравитсяНравится
ещё подскажите пожалуйста, в режиме конференции иногдапроисходит секундное подвисание партнёра, я так поимаю, это скорее всего связано с нехваткой ресурсов сервера? S4B стоит на HP ProLiant DL160 G6 (Intel® Xeon® processor E5520, 6gb ddr3 273gb Hdd Raid 10)
Конференция — 5 чел. максимум
НравитсяНравится
Надо проанализировать нагрузку на сервер в ходе конфы. 6 gb конечно маловато должно быть. Кроме всего, сами кодеки адаптируются под пропускную способность сети, может быть с этим связано.
НравитсяНравится
Приветсвую, что мешает в интерфейсе?
НравитсяНравится
Опять же, вопрос касался снижения нагрузки на сервер, я подумал что если сделать минимальный gui то снизится нагрузка на сервер, но вспомнил, что в ходе установки S4B один из пунктов — включение расширенного интерфейса
НравитсяНравится
подскажите пожалуйста, мне необходимо было подключить в собрание 15 человек, я заметил, что картинка с камер транслируется только с 6ти камер, остальные участники собрания располагаются внизу коллекции маленькими иконками. Да и вообще все участники вытягиваются в длину экрана, это можно изменить? Можно ли изменить количество участников, которые располагаются в коллекции?
НравитсяНравится
Все правильно, активное видео передается от 5 участников (плюс свое изображение с краю). Это встроенная возможность увеличить число активных видео стандартными средствами нельзя. Можно зафиксировать участников видео которых должно быть закреплено. Вообще картинка переключается на тех участников, которые говорят. Чтобы видеть 15 участников могут помочь, только сторонние решения, которые умеют сводить изображения в один экран, стоят довольно дорого (Polycom RMX). Да и те не все умеют сводить 15 изображений.
НравитсяНравится
Добрый день!
Подскажите, пожалуйста, как подружить autodiscover, чтобы пользователи извне могли подключаться без указания сервера напрямую.
Суть в следующем: есть локальный домен domain.local, есть внешний домен domain.ru
имена пользователей в S4b имеют вид: username@domain.local, при попытке подключиться с данным именем вне корпоративной сети и без прописывание сервера в настройках, возникает ошибка о невозможности найти сервер s4b, когда пишешь username@domain.ru выскакивает окно авторизации, в котором вводишь данные, но все равно не пускает.
НравитсяНравится
у вас есть exchange в инфраструктуре? лучше делать одинаковые сип-адреса как почтовые ящики. тогда и автодисковер будет правельным. ведь вы его в днс внешнем описываете.
НравитсяНравится
Да, есть, exchange. Вот только придется топологию переделывать под это. Попробуем, отпишусь о результатах.
НравитсяНравится
добавить сип.домен=внешний домен
и скриптом поменять сип адреса у пользователей. я так же делал.
НравитсяНравится
ну и опубликовать топологию.
НравитсяНравится
Добрый день! спасибо за отличную статью! не могли бы вы помочь, у меня совсем не получается адекватно отработать механизм добавления определенного набора контактов в адресную книгу пользователей… в частности создав Distribution Group, Lync не хочет в упор ее находить. Что может быть? какой способ решения данной задачи вообще кошерный?
P.S. серверf: S4B 2015 + Exchange 2016.
НравитсяНравится
День добрый,
Если не ошибаюсь, то distribution group должны быть mail enabled, у них должно быть заполнено поле emai.
НравитсяНравится
Доброе утро,
У пользователя который только подгрузил адресные книги все отлично в плане добавления групп пользователей, получается в этом направлении и буду искать… Есть ли какие-то нормальные решения по синхронизации и настройке адресных книг? интеграция в Exchange в этом плане дает какие-то варианты?
НравитсяНравится
Странно, у distribution group создал email через консоль Exchange, но на локальной машине клиент видит эту группу как пользователя, если сделать ПЛК->Просмотр карточки клиент то я вижу внутри пользователей… но как группу он не видит…
НравитсяНравится
Добрый день.
Столкнулся с проблемой. Установил s4f+ARR+edge. Skype доступен с мобильных, стационарных пк, av работает отлично. Но при попытке открыть в броузере собрание в периметре компании открывая ссылку собрания переходит на страницу meet.domain.ru, нажимаю открыть в web app перекидывает на internal url fe sfb, но далее вылетает ошибка сертификата. Если открывать за периметром, то в броузере появляется ошибка 502.
Как заставить сервер выдавать ссылку s4bexternal.domain.ru?
НравитсяНравится
Приветствую, в топологии в свойствах пула в External WebServices указать свой внешний адрес.
Убедиться что ARR пробрасывает на 4443 порт сервера SFB.
НравитсяНравится
Попробовал телнет по 4443 порту. Все работает.
Мне кажется у меня проблема в топологии, но где не могу понять.
Почему внутри сети при входе s4b выдает интернал линк с ошибкой сертификата?
НравитсяНравится
Добрый день.
Поставил по инструкции, сервер работает, но клиент не подключается
«Версия Skype для Бизнеса не может использоваться для входа на сервер »
Пробовал Lync 2013,2015, S4B Client 2016, S4B Client из пакета Office 365.
Сбрасывал настройки до дефолтных, отключал службу Топология->Серверное Приложение -> Client Version Filter
Ставил в политиках клиента все в «Разрешено»
Ничего не помогает. Можете подсказать.
НравитсяНравится
Пробовали решение отсюда?
Как всегда все может решить один ключик в реестре)
НравитсяНравится
Скажите пожалуйста, это правда, что для работы SfB нужно 2 сервера?
На одном устанавливаем AD, а на другом SfB.
Или они могут работать на одном сервере?
НравитсяНравится
Да, Сервер sfb на контроллере домена не поддерживается (и не работает)
НравитсяНравится
Спасибо за ответ. Не подскажите есть ли какой нибудь выход? Сервер к сожалению только один. Поднимать hyper-V?? Или может как то можно установить без AD?
НравитсяНравится
Используйте Виртуализацию, хоть от Microsoft хоть от VMWARE. тут выбор за вами
НравитсяНравится
Без Active Directory Lync да и Skype4B не работают.
НравитсяНравится
Спасибо за ответ. не подскажите , а контроллером домена можно использовать машину с ОС WinServer 2003?
НравитсяНравится
Скорее всего нет, так как 2003-ый сервер довольно старый и снят с поддержки по обновлениям. Минимальный Windows 2008 r2 и схему лучше поднять до 2008r2 уровня
вот ссылка на требования https://docs.microsoft.com/ru-ru/skypeforbusiness/plan-your-deployment/requirements-for-your-environment/environmental-requirements
НравитсяНравится
Доброго дня!
1. Я бы добавил в статью что перед установкой надо бы WIN обновить по максимуму, у меня например, пока я не накатил все-все обновы, S4B на каждом этапе ошибки вылетали.
2. Так же ссылочку указать для SkypeServerUpdateInstaller(помогало при ошибках типа 1603).
3. Плюс, не знаю почему, но в начале статьи приведен командлет, так его не хватает(по крайней мере может не хватить), на определенном этапе установки S4B, пришлось доустонавливать
4. А теперь вопрос по существу.
Все установлено, топология опубликована, пользователи разрешены…и сцабака не коннектяться клиенты, я грешу на: в наследство достался домен(локальный) main.domen.ru, внешний domen.ru. Сервер в локалке s4b-fe.main.domen.ru, на него прописаны srv. Пользователь соединяется по user@domen.ru( делал топологию где user@main.domen.ru) все одно, не соединяется( при том мобильный клиент в местном ви-фи, просто нах посылает, клиент с ПК, запрашивает пароль, и нафиг посылает)….
НравитсяНравится
априори сначала все обновления, потом софт ставить, и тема помойму не обновление линка, а пошаговаяу становка
далее вы все днс записи в днс прописали,? почта эксчендж ? обычно делается сип домен одинаковый с почтой а не управляемый
НравитсяНравится
Добрый вечер,
Скажите пожалуйста, каким образом можно подключить федерацию со скайпом? На сколько я понял, регистрация в pic.lync.com закрыта и доступна только при наличии договора с микрософтом.
НравитсяНравится
ну как бы тут и речь о федерации с внешним сервисом. да нужен контракт, или можете пойти по другому пути.
НравитсяНравится
Александр, здравствуйте!
Благодарю за статью, настроил по ней в тестовой среде, все взлетело. Но есть проблема с контактами, ни как не получается найти внутренних пользователей SFB, подскажите куда копать?
НравитсяНравится
Доброго дня, ищите на русском или на английском?
НравитсяНравится
Русский предпочтительней, но и на английском можно.
НравитсяНравится
Секунд… тут дело в каком формате Displayname и все остальные аттрибуты формируются из AD. так как полностью вбитый сип адрес даже без апдейта адресной книжки линка сразу находится а он как мы знаем, в английской раскладке.
НравитсяНравится
я так понимаю он должен искать по вхождению, т.е. не обязательно вбивать полностью логи@домен. Я пробовал искать даже так v.pupkin — это логин.
А что значит апдейт адресной книги? Без каких то дополнительных манипуляций с ней, поиск работать не будет?
НравитсяНравится
https://docs.microsoft.com/en-us/powershell/module/skype/update-csaddressbook?view=skype-ps
писать попробуйте в поиске сип-адрес а не просто логин.
махинации не нужны если у вас времени вагон и ждать не надо. книжка не сразу подтягивается
НравитсяНравится
спасибо, после выполнения команды Set-CsClientPolicy -AddressBookAvailability WebSearchOnly поиск заработал
НравитсяНравится
Довольно большая инструкция. Попробую всё сделать по ней, надеюсь получится без каких-либо вопросов.
НравитсяНравится