为由世纪互联运营的 Office 365 配置 Skype for Business Server 2015 混合

重要: 本文仅适用于中国的由世纪互联运营的 Office 365。所有其他客户都应参阅规划 Skype for Business Server 2015 混合部署

采用 Skype for Business 混合部署时,部分 Skype for Business 用户使用本地部署,其他用户使用 Skype for Business Online,两者共享同一个域。因此能更轻松地为组织中位于不同地理位置的用户或远程连接用户提供 Skype for Business 服务。你还可以将 Skype for Business 混合配置作为过渡到 Office 365 的迁移途径。本节介绍 Skype for Business Server 2015 的混合配置。

规划混合部署

规划混合部署时应考虑用户和你的网络基础结构的以下要求。

基础结构要求

你必须在你的环境中具有以下内容才能实现和配置 Skype for Business Server 2015 混合环境。

  • 一台运行 Windows 2008 R2 SP1 或最新 Service Pack 的 Active Directory 联合身份验证服务 (AD FS) 服务器。有关 AD FS 的其他系统要求,请参阅 Active Directory 联合身份验证服务 2.0

  • 具有 Lync Server 2010 2013 年 3 月的累积更新的 Skype for Business Server 2015 或 Lync Server 2010 的本地部署。

  • Skype for Business Server 2015 管理工具。

  • 一台目录同步服务器。有关目录同步的详细信息,请参阅目录同步工具

Skype for Business 客户端支持

Skype for Business 客户端中支持的功能以及本地和在线环境中可用的功能存在一些差异。在你确定组织中用户的驻留位置之前,你可以查看 Skype for Business Server 不同配置的客户端支持。在 Skype for Business 混合部署中,对 Skype for Business Online 支持以下客户端:

  • Lync 2010

  • Skype for Business

  • Skype for Business Windows 应用商店应用

  • Skype for Business Web 应用

  • Lync Mobile

  • Lync for Mac 2011

  • Lync Basic 2013

拓扑要求

若要使用 Skype for Business Online 配置你的 Skype for Business Server 2015 混合部署,你需要具有以下支持的拓扑之一:

  • 具有本地 Skype for Business Server 2015 的 Microsoft Office Communications Server 2007 R2。Skype for Business Server 2015 联盟边缘服务器和联盟边缘服务器中的下一个跃点服务器必须运行 Skype for Business Server 2015,且必须已部署中央管理存储。边缘服务器和池必须在本地部署。

  • 应用了 Lync Server 2010 2013 年 2 月累积更新的 Microsoft Lync Server 2010 和本地安装的 Skype for Business Server 2015 管理工具。联盟边缘服务器和来自联盟边缘服务器的下一个跃点服务器必须运行具有最新累积更新的 Microsoft Lync Server 2010。

    重要: Skype for Business Server 2015 管理工具应安装在有访问权限连接到现有 Lync Server 2010 部署的独立服务器上。可将用户从你的本地部署移动到 Skype for Business Online 的 Move-CsUser cmdlet 必须从连接到你的本地部署的 Skype for Business Server 2015 管理工具运行。

  • 所有服务器都运行 Skype for Business Server 2015 的 Skype for Business Server 2015 部署。

联盟允许/阻止列表的要求

允许域列表包括已配置合作伙伴“边缘”完全限定的域名 (FQDN) 的域。这些域有时也称允许的合作伙伴服务器或直接联盟合作伙伴。你应熟悉开放联盟和封闭联盟(在本地部署中分别称为合作伙伴发现和允许的合作伙伴域列表)之间的差异。必须满足以下要求才能成功配置混合部署:

  • 为你的本地部署和你的 Office 365 租户配置的域匹配必须相同。如果在本地部署中启用了合作伙伴发现,则必须为你的在线租户配置开放联盟。如果未启用合作伙伴发现,则必须为你的在线租户配置封闭联盟。

  • 本地部署中的阻止域列表必须与你的在线租户的阻止域列表完全匹配。

  • 本地部署中的允许域列表必须与你的在线租户的允许域列表完全匹配。

  • 必须启用联盟以实现在线租户的外部通信,这可通过使用 Skype for Business Online 控制面板来配置。

DNS 设置

为混合部署创建 DNS SRV 记录时,记录 _sipfederationtls._tcp.<domain> 和 _sip._tls.<domain> 应指向本地访问代理。

防火墙注意事项

你的网络上的计算机必须能够执行标准 Internet DNS 查找。如果这些计算机可以连接标准 Internet 站点,表明你的网络符合此要求。

根据你的数据中心的位置,你还必须配置网络防火墙设备以接受基于通配符域名(例如,来自 *.partner.outlook.cn 的所有流量)的连接。如果贵组织的防火墙不支持通配符名称配置,你必须手动确定你要允许的 IP 地址范围以及指定端口。

请参阅帮助主题 Office 365 的 URL 和 IP 地址范围

端口和协议要求

除了内部 Skype for Business Server 2015 通信的端口要求,你还必须为本地网络配置以下端口。

协议/端口

应用程序

TCP 443

对入站方向开放

  • Active Directory 联合身份验证服务(联合服务器角色)

    有关详细信息,请参阅理解 AD FS 角色服务

  • Active Directory 联合身份验证服务(代理服务器角色)

  • Microsoft Online Services 门户

  • 我的公司门户

  • Outlook Web App

  • Lync 客户端(从本地 Skype for Business Server 与 Skype for Business Online 进行通信)

TCP 80 和 443

对入站方向开放

  • Microsoft Online Services 目录同步工具

TCP 5061

在边缘服务器上打开入站/出站

PSOM/TLS 443

为数据共享会话打开入站/出站

STUN/TCP 443

为音频、视频、应用程序共享会话打开入站/出站

STUN/UDP 3478

为音频和视频会话打开入站/出站

RTP/TCP 50000-59999

为音频和视频会话打开出站

用户帐户和数据

在 Skype for Business Server 2015 混合部署中,必须首先在本地部署中创建任何你要驻留在 Skype for Business Online 中的用户,以便在 Active Directory 域服务中创建用户帐户。然后,你可以将用户移动到 Skype for Business Online,这将移动用户的联系人列表。

当你使用 AD FS 和 Dirsync 在 Skype for Business 本地和 Skype for Business Online 部署之间同步用户帐户时,你需要在你的本地和在线 Skype for Business 部署之间为贵组织中的所有 Skype for Business 用户同步 AD 帐户,即使用户未移动到 Skype for Business Online 也是如此。如果未同步所有用户,则你的组织中的本地和在线用户之间的通信可能无法按预期工作。

注意: 如果用户是使用 Office 365 的在线门户创建的,则用户帐户将不会与本地 Active Directory 同步,且该用户不会存在于本地 Active Directory 中。如果你已在 Skype for Business Online 中创建用户,并且希望配置与本地 Skype for Business Server 的混合,请参阅“在 Skype for Business Server 2015 中将 Skype for Business Online 用户移动至本地 Skype for Business”。

规划混合部署时还应考虑以下用户相关的问题。

  • 用户联系人 - Skype for Business Online 用户联系人限制为 250 人。当帐户移动到 Skype for Business Online 时,将从用户联系人列表中删除超过此数目的所有联系人。

  • 即时消息和状态 - 用户联系人列表、组和访问控制列表 (ACL) 将与用户帐户一起迁移。

  • 会议数据、会议内容和安排的会议 - 此内容将不会与用户帐户一起迁移。用户必须在其帐户迁移到 Skype for Business Online 之后重新安排会议。

用户策略和功能

  • 在 Skype for Business Server 2015 混合环境中,可为本地或在线用户(但不是同时)启用即时消息、语音和会议。

  • Lync 客户端 - 部分用户可能在移至 Skype for Business Online 时需要新的客户端版本。

  • 本地策略和配置(非用户) - 在线和本地策略需要单独的配置。无法设置适用于二者的全局策略。

为 Skype for Business Server 2015 配置混合部署

本节介绍配置 Skype for Business Server 2015 混合部署所需的步骤。如果你已在 Skype for Business Online 中启用了 Skype for Business 的用户,但尚未在本地部署中启用,请参阅“在 Skype for Business Server 2015 中将 Skype for Business Online 用户移动至本地 Skype for Business”。

管理员凭据

当要求你提供管理员凭据时,请使用你的 Office 365 租户的管理员帐户的用户名和密码。在配置 Active Directory 联合身份验证服务 (AD FS) 2.0、目录同步、单一登录、联合身份验证以及将用户移至 Lync Online 时也需要使用这些凭据。

连接到 Skype for Business Online PowerShell

管理员现在可以使用 Windows PowerShell 管理 Skype for Business Online 及其 Skype for Business Online 用户帐户。为此,你必须首先从 Microsoft 下载中心下载和安装 Lync Online 连接器模块。有关下载、安装和使用 Skype for Business Online 连接器模块的详细信息,以及有关使用模块的详细信息,请参阅使用 Windows PowerShell 管理 Lync Online

针对与 Skype for Business Online 的混合准备和配置本地 Skype for Business Server 2015 的步骤

下表列出了准备环境以利用 Microsoft Skype for Business Online 和 Microsoft Office 365 实现混合部署所必需的步骤。

已完成?

步骤

说明

创建 Office 365 租户帐户并启用 Skype for Business Online

设置 Skype for Business Online

添加域并验证所有权

你的域有时也称为“虚域”。必须将你的域添加到 Office 365 租户中,然后按照步骤在 Office 365 中验证域。这是为了确认你是域的所有者。若要将你的域添加到你的 Office 365 租户中,请按照在 Office 365 中验证域中所述的步骤操作。完成主题各节中的所有步骤,包括“编辑 Office 365 服务的 DNS 记录”。

准备 Active Directory 同步

Active Directory 同步使你的本地 Active Directory 与 Office 365 保持连续同步。这样,你可以创建每个用户帐户和组的同步版本,同时实现从你的本地 Microsoft Exchange Server 环境到 Microsoft Exchange Online 的全局地址列表 (GAL) 同步。

你需要在本地与在线 Skype for Business 部署之间同步组织内所有 Skype for Business 用户的 AD 帐户,即便用户未移动到 Skype for Business Online 也是如此。如果未同步所有用户,则你的组织中的本地和在线用户之间的通信可能无法按预期工作。

为 Active Directory 联合身份验证服务 (AD FS) 创建证书

创建用于与 Office 365 建立联合身份验证的证书后,必须安装和分配它们。

将试验用户移至 Skype for Business Online

完成为 Skype for Business Online 准备和配置环境的步骤后,你可以开始将试验用户移至 Skype for Business Online。请参阅“在 Skype for Business Server 2015 中将用户移至 Skype for Business Online”。

管理混合部署中的用户

有关如何管理混合部署中的用户的详细信息,请参阅“在 Skype for Business Server 2015 混合部署中管理用户”。

配置 Skype for Business Server 2015 与 Skype for Business Online 的联盟

联盟允许本地部署中的用户与组织内的 Office 365 用户通信。若要配置联盟,请运行以下 cmdlet:

New-CSHostingProvider -Identity LyncOnline -ProxyFqdn "sipfed.online.partner.lync.cn" -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.partner.lync.cn/Autodiscover/AutodiscoverService.svc/root

针对共享 SIP 地址空间配置你的 Skype for Business Online 租户

会话初始协议 (SIP) 地址是网络上各用户的唯一标识符,类似于电话号码或电子邮件地址。在尝试将 Skype for Business 用户从本地移动到 Skype for Business Online 之前,你需要将 Office 365 租户配置为与本地部署共享共享会话初始协议 (SIP) 地址空间。如果未进行此配置,你可能会看到以下错误消息:

Move-CsUser : HostedMigration 错误: 错误=(510),描述=(没有为此用户的租户启用共享 SIP 地址空间。)

要配置共享 SIP 地址空间,请建立与 Skype for Business Online 的远程 PowerShell 会话,然后运行以下 cmdlet:

Set-CsTenantFederationConfiguration -SharedSipAddressSpace $true

要建立与 Skype for Business Online 的远程 PowerShell 会话,首先需要安装 Windows PowerShell 的 Skype for Business Online 模块,可从此处获取:用于 Lync Online 的 Windows PowerShell 模块

安装该模块后,你可以使用下列 cmdlet 建立远程会话:

Import-Module LyncOnlineConnector
$cred = Get-Credential
$CSSession = New-CsOnlineSession -Credential $cred
Import-PSSession $CSSession -AllowClobber

有关如何建立与 Skype for Business Online 的远程 PowerShell 会话的详细信息,请参阅使用 Windows PowerShell 连接到 Lync Online

有关如何使用 Skype for Business Online PowerShell 模块的详细信息,请参阅使用 Windows PowerShell 管理 Lync Online

在 Skype for Business Server 2015 中将用户移至 Skype for Business Online

在开始将用户迁移至 Skype for Business Online 之前,应备份与要移动的帐户关联的用户数据。并非所有用户数据都会与用户帐户一起移动。有关信息,请参阅 Lync Server 2013 中的备份和还原要求:数据

将用户设置迁移至 Skype for Business Online

用户设置随用户帐户一起移动。一些本地设置不随用户帐户一起移动。

将试验用户移至 Skype for Business Online

在开始将用户移至 Skype for Business Online 之前,你可能需要移动一些试验用户来确认正确配置了环境。然后,你可以在尝试移动其他用户之前验证 Skype for Business 功能和服务是否按预期运行。

若要将本地用户移至你的 Skype for Business Online 租户,请在 Skype for Business Server 命令行管理程序中使用你的 Microsoft Office 365 租户的管理员凭据运行以下 cmdlet。使用要移动的用户的信息替换“username@contoso.com”。

$creds=Get-Credential
Move-CsUser -Identity username@contoso.com -Target sipfed.online.partner.lync.cn -Credential $creds -HostedMigrationOverrideUrl <URL>

HostedMigrationOverrideUrl 参数指定的 URL 的格式必须为托管迁移服务在其中运行的池的 URL,格式如下:Https://<Pool FQDN>/HostedMigration/hostedmigrationService.svc.。

你可以通过查看 Office 365 租户帐户的 Skype for Business Online 控制面板的 URL 来确定托管迁移服务的 URL。

确定 Office 365 租户的托管迁移服务 URL
  1. 以管理员身份登录到 Office 365 租户。

  2. 打开“Skype for Business 管理中心”。

  3. 显示“Skype for Business 管理中心”后,选中并复制地址栏中一直到 partner.lync.cn 的 URL。示例 URL 如下所示:

    https://webdir0a.online.partner.lync.cn/lscp/?language=zh-cn&tenantID=
  4. 将 URL 中的 webdir 替换为 admin,得到以下 URL:

    https://admin0a.online.partner.lync.cn
  5. 向 URL 附加以下字符串:/HostedMigration/hostedmigrationservice.svc。得到的 URL 是 HostedMigrationOverrideUrl 的值,应类似于以下形式:

    https://admin0a.online.partner.lync.cn/HostedMigration/hostedmigrationservice.svc

将用户移至 Lync Online

你可以通过使用带有 –Filter 参数的 Get-CsUser cmdlet 选择具有分配给用户帐户的特定属性(例如 RegistrarPool)的用户来移动多个用户。然后,你可以将返回的用户通过管道传递到 Move-CsUSer cmdlet,如下面的示例所示。

Get-CsUser -Filter {UserProperty -eq "UserPropertyValue"} | Move-CsUser -Target sipfed.online.partner.lync.cn -Credential $creds -HostedMigrationOverrideUrl <URL>

你还可以使用 –OU 参数检索指定 OU 中的所有用户,如下面的示例所示。

Get-CsUser -OU "cn=hybridusers,cn=contoso.." | Move-CsUser -Target sipfed.online.partner.lync.cn -Credentials $creds -HostedMigrationOverrideUrl <URL>

验证 Skype for Business Online 用户设置和功能

可通过以下方式验证用户是否已成功移动:

  • 在 Skype for Business Online 控制面板中查看用户的状态。用于本地用户和在线用户的可视指示器不同。

  • 运行以下 cmdlet:

    Get-CsUser -Identity

管理混合 Skype for Business Server 2015 部署中的用户

可以使用 Microsoft Office 365 在线门户中提供的“用户管理”功能,管理迁移到 Skype for Business Online 的用户的用户设置和策略。你必须使用租户管理员帐户登录才能执行管理任务。

将用户移回本地部署

本节仅适用于最初为本地 Skype for Business 创建和启用,随后从本地部署迁移到 Skype for Business Online 的用户。如果你希望移动先前在 Skype for Business Online 中创建的用户(但并未为 Skype for Business 本地部署启用),请参阅“在 Skype for Business Server 2015 中将 Skype for Business Online 用户移动至本地 Skype for Business”。

运行以下 cmdlet,将用户从 Skype for Business Online 移回本地 Skype for Business:

$cred=Get-Credential
Move-CsUser -Identity username@contoso.com -Target localpool.contoso.com -Credential $cred -HostedMigrationOverrideUrl <URL>

要确定托管迁移服务的 URL,请参阅上一节中的“确定 Office 365 租户的托管迁移服务 URL”。

在 Skype for Business Server 2015 中将 Skype for Business Online 用户移动至本地 Skype for Business

只有迁移最初部署本地 Skype for Business 之前在 Skype for Business Online 中启用 Skype for Business 的用户帐户时才需要执行这些步骤。要迁移最初为本地 Skype for Business 启用,之后将其移动至 Skype for Business Online 的用户,请参阅本主题中“管理混合 Skype for Business Server 2015 部署中的用户”。此外,所移动的全部用户都必须拥有本地 Active Directory 帐户。

将最初在 Skype for Business Online 中启用的用户帐户移动到本地 Skype for Business
  1. 首先,确保你的组织已配置混合部署。

    • 安装 Windows Azure Active Directory 同步工具。

    • 若要允许用户为 Skype for Business Online 使用单一登录,请安装 Active Directory 联合身份验证服务

    • 在本地部署中,在 Skype for Business 命令行管理程序内键入以下 cmdlet,以便为 Skype for Business Online 创建托管提供者:

      Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 -UseDnsSrvRouting -EnablePartnerDiscovery $true
      New-CSHostingProvider -Identity LyncOnline -Name LyncOnlin -ProxyFqdn "sipfed.online.partner.lync.cn" -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.partner.lync.cn/Autodiscover/AutodiscoverService.svc/root
  2. 确认你的本地边缘服务器上具有支持连接到 Skype for Business Online 的证书链。有关详细信息,请参阅面向客户端连接的 Lync Online 服务 SSL 证书更改

  3. 在本地 Active Directory 中,为本地 Skype for Business 启用受影响的用户帐户。为此,可以单独为每个相关用户键入以下 cmdlet:

    Enable-CsUser -Identity "username" -SipAddress "sip: username@contoso.com" -HostingProviderProxyFqdn "sipfed.online.partner.lync.cn"

    也可以创建一个脚本,从文件中读取用户名,并将其作为输入提供给 Enable-CsUser cmdlet:

    Enable-CsUser -Identity $Identity -SipAddress $SipAddress -HostingProviderProxyFqdn "sipfed.online.partner.lync.cn"
  4. 运行 DirSync 将 Skype for Business Online 用户与更新后的本地 Skype for Business 用户同步。

  5. 更新部分 DNS 记录,将所有 SIP 通信引向本地 Skype for Business:

    • 更新 lyncdiscover.contoso.com A 记录,指向本地反向代理服务器的 FQDN。

    • 更新 _sip._tls.contoso.com SRV 记录,使之解析为本地 Skype for Business 的访问边缘服务的公共 IP 地址或 VIP 地址。

    • 更新 _sipfederationtls._tcp.contoso.com SRV 记录,使之解析为本地 Skype for Business 的访问边缘服务的公共 IP 地址或 VIP 地址。

    • 如果你的组织使用拆分 DNS(有时也称为“裂脑 DNS”),请确保将通过内部 DNS 区域解析名称的用户指向前端池。

  6. 运行 Get-CsUser cmdlet 以查看你准备移动的用户的部分属性。你需要确保 HostingProviderProxyFQDN 设置为“sipfed.online.partner.lync.cn”,且 SIP 地址设置正确。

  7. 将 Skype for Business Online 用户移动到本地 Skype for Business。

    要移动单个用户,请运行以下 cmdlet:

    $cred = Get-Credential
    Move-CsUser -Identity <username>@contoso.com -Target "<fe-pool>.contoso.com" -Credential $cred -HostedMigrationOverrideURL <URL>

    你可以通过使用带有 –Filter 参数的 Get-CsUSer cmdlet 选择具有特定属性的用户来移动多个用户。例如,可以通过筛选 {Hosting Provider –eq “sipfed.online.partner.lync.cn”} 选择全部 Skype for Business Online 用户。然后,你可以将返回的用户通过管道传递到 Move-CsUser cmdlet,如下面的示例所示。

    Get-CsUser -Filter {Hosting Provider -eq "sipfed.online.partner.lync.cn"} | Move-CsUser -Target "<fe-pool>.contoso.com" -Credential $creds -HostedMigrationOverrideURL <URL>

    为 HostedMigrationOverrideUrl 参数指定的 URL 的格式必须为托管迁移服务在其中运行的池的 URL,格式如下:Https://<Pool FQDN>/HostedMigration/hostedmigrationService.svc。你可以通过查看 Office 365 租户帐户的 Skype for Business Online 控制面板的 URL 来确定托管迁移服务的 URL。

    注意: rtcxds 数据库事务日志文件的默认大小上限为 16 GB。如果你要一次性移动大量用户,特别是在启用镜像的情况下,这样的大小可能不够。为解决此问题,你可以扩大文件大小,或者定期备份日志文件。有关详细信息,请参阅 http://support.microsoft.com/kb/2756725

  8. 这是一个可选步骤。如果你需要集成 Exchange 2013 Online,则需要使用额外的宿主提供程序。有关详细信息,请参阅配置本地 Lync Server 2013 与 Exchange Online 的集成

  9. 现在用户已经移动。要检查下表所示的用户属性是否具有正确的值,请键入此 cmdlet:

    Get-CsUser | fl DisplayName,HostingProvider,SipAddress,Enabled

    AD 属性

    属性名称

    Skype for Business Online 用户的值

    本地 Skype for Business 用户的值

    msRTCSIP-DeploymentLocator

    HostingProvider

    sipfed.online.partner.lync.cn

    SRV

    msRTCSIP-PrimaryUserAddress

    SIPAddress

    sip:userName@contoso.com

    sip:userName@contoso.com

    sRTCSIP-UserEnabled

    已启用

    True

    True

  10. 各个已移动用户必须首先注销 Skype for Business,然后重新登录。登录时,用户应验证其联系人列表,在必要情况下添加联系人。请注意,计划会议不会从 Skype for Business Online 迁移到本地 Skype for Business。用户需要在移动后重新安排这些会议。

    DNS 记录更新后,所有用户都将被定向到本地部署,HostingProvider 属性会指示 Skype for Business 用户使用 SRV 记录,或指示用户使用在线提供程序“sipfed.online.partner.lync.cn”。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×