商務用 Skype Server 2015 的環境需求
總結: 設定商務用 Skype Server 2015 的非伺服器需求。 執行部署之前,您需要先設定各種設定,包括 Active Directory、DNS、憑證和檔案共用。
商務用 Skype Server 2015 的環境需求為何? 我們已將所有非直接伺服器相關的內容放到本文中,因此您不需要按下任何動作。 如果您要尋找伺服器必要條件,可以查看 商務用 Skype Server 2015 檔的伺服器需求 。 網路規劃 也需另行記錄。 否則,以下是我們在本文中取得的功能:
Active Directory
雖然許多伺服器和服務的組態數據都儲存在商務用 Skype Server 2015 的集中管理存放區中,但 Active Directory 中仍有一些儲存專案:
Active Directory 物件 | 物件類型 |
---|---|
架構擴充功能 |
用戶物件延伸模組 |
Lync Server 2013 和 Lync Server 2010 的擴充功能,可維持與先前支援版本的回溯相容性。 |
|
數據 |
使用者 SIP URI 和其他用戶設定 |
應用程式 (聯繫人物件,例如回應群組應用程式和會議語音應答應用程式) 。 |
|
為了回溯相容性而發佈的數據。 |
|
中央管理存放區 SCP) (服務控制點。 |
|
Kerberos 驗證帳戶 (選用的計算機物件) 。 |
適用於域控制器的作業系統
那麼,哪些域控制器OS可以使用? 我們有下列清單:
Windows Server 2019 (您必須擁有商務用 Skype Server 2015 累積更新 5 或更新版本)
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
現在,您部署商務用 Skype Server 2015 之任何網域的網域功能層級,以及您部署商務用 Skype Server 2015 之任何森林的森林功能層級,都必須是下列其中一項:
Windows Server 2019 (您必須擁有商務用 Skype Server 2015 累積更新 5 或更新版本)
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
您可以在這些環境中擁有唯讀域控制器嗎? 當然,只要商務用 Skype Server 在同一個網站上也提供可寫入的域控制器。
現在,請務必瞭解商務用 Skype Server 2015 不支援單一卷標網域。 它們是什麼? 如果您有標示為 contoso.local 的根域,那很好。 如果您有一個名為本機的根域,則無法運作,因此不支援。 請參閱 這篇知識庫文章,進一步瞭解此問題。
商務用 Skype Server 2015 也不支援重新命名網域。 如果您必須這麼做,則必須卸載商務用 Skype Server 2015、重新命名網域,然後重新安裝商務用 Skype Server 2015。
最後,您可能要處理具有鎖定 AD DS 環境的網域,這沒關係。 我們有更多有關如何在部署檔中將商務用 Skype Server 2015 部署到這類環境的資訊。
AD Topologies
商務用 Skype Server 2015 支援的對話框如下:
單一森林與單一網域
單一樹系和多個網域的單一森林
擁有多樹和不連貫命名空間的單一森林
中央森林拓撲中的多個森林
資源森林拓撲中的多個森林
使用 Exchange Online 在商務用 Skype 資源森林拓撲中建立多個森林
使用商務用 Skype Online 和 Microsoft Entra Connect 在資源森林拓撲中建立多個森林
我們有圖表和描述,可協助您判斷環境中的拓撲,或安裝商務用 Skype Server 2015 之前可能需要設定的拓撲。 若要保持簡單,我們也提供一些密鑰:
單一森林與單一網域
這並不比這容易,它是單一網域森林,這是常見的拓撲。
單一樹系和多個網域的單一森林
此圖表再次顯示單一森林,但它有一個或多個子網域, (此特定範例) 中有三個。 因此,使用者建立的網域可能與部署至商務用Skype Server 2015的網域不同。 為什麼要擔心這個問題? 請務必記住,當您部署商務用Skype Server 前端集區時,該集區中的所有伺服器都必須位於單一網域中。 您可以透過商務用 Skype Server 對 Windows 通用系統管理員群組的支持來進行跨網域管理。
回到上方的圖表,您可以看到來自一個網域的使用者可以從相同的網域或來自不同網域存取商務用 Skype Server 集區,即使這些使用者是在子網域中也一樣。
擁有多樹和不連貫命名空間的單一森林
您可能有類似此圖表的拓撲,其中有一個森林,但該森林內有多個網域,並有個別的 AD 命名空間。 如果是這種情況,此圖表就是一個很好的圖例,因為我們有三個不同網域的使用者存取商務用 Skype Server 2015。 實線表示他們可以存取自己網域中的商務用 Skype Server 集區,而虛線則表示它們正進入另一個樹系中的集區。
如您所見,同一個網域、同一樹,甚至是不同樹的使用者,都能順利存取集區。
中央森林拓撲中的多個森林
商務用 Skype Server 2015 支援在中央森林拓撲中設定的多種森林。 如果您不確定它是什麼,拓撲中的中央森林會使用拓撲中的物件來代表其他森林中的使用者,並且主控森林中任何使用者的用戶帳戶。
運作方式 目錄同步處理產品 (,例如 Forefront Identity Manager 或 FIM) 管理貴組織的用戶帳戶。 當帳戶從森林中建立或刪除時,該變更會與中央森林中的對應聯繫人同步處理。
很明確地,如果您的 AD 基礎結構就地移至此拓撲可能不容易,但如果您已經在那裡,或仍在規劃您的森林基礎結構,這可能是不錯的選擇。 您可以在單一森林中集中部署商務用 Skype Server 2015,而使用者則可以在任何森林中搜尋、通訊及檢視其他使用者的目前狀態。 所有用戶連絡人更新都會使用同步處理軟體自動處理。
商務用 Skype 資源森林拓撲中的多個森林
也支持資源森林拓撲;這是森林中專為執行您的伺服器應用程式所專屬的地方,例如 Microsoft Exchange Server 和商務用 Skype Server 2015。 這個資源樹系也會託管使用中用戶物件的同步表示,但不包含啟用登入功能的用戶帳戶。 因此,資源林是用戶物件所在之其他森林的共用服務環境,而且它們與資源林有森林層級的信任關係。
Exchange Server 可以部署在與商務用 Skype Server 相同的資源林中,或部署在不同的森林中。
若要在這種拓撲類型中部署商務用 Skype Server 2015,如果您的 Microsoft Exchange Server 已在環境中,則您會在使用者森林中每個用戶帳戶的資源林中建立一個已停用的用戶物件 (,) 。 然後您需要目錄同步處理工具 (例如 Forefront Identity Manager 或 FIM) ,以在使用者生命週期期間管理用戶帳戶。
使用 Exchange Online 在商務用 Skype 資源森林拓撲中建立多個森林
此拓撲類似 商務用 Skype 資源森林拓撲中多個森林中所描述的拓撲。
在這個拓撲中,有一或多個使用者森林,而商務用 Skype Server 則部署在專用資源林中。 Exchange Server 可以部署在相同資源林或不同森林的內部部署,並設定為混合式使用 Exchange Online,或電子郵件服務可能由 Exchange Online 專為內部部署帳戶提供。 此拓撲沒有圖表可供使用。
使用商務用 Skype Online 和 Microsoft Entra Connect 在資源森林拓撲中建立多個森林
在此案例中,內部部署有多個森林,並具有資源森林拓撲。 Active Directory 樹系之間有完全信任的關係。 Microsoft Entra Connect 工具是用來同步處理內部部署使用者森林與 Microsoft 365 或 Office 365 之間的帳戶。
組織也有 Microsoft 365 或 Office 365,並使用 Microsoft Entra Connect 來同步處理其內部部署帳戶與 Microsoft 365 或 Office 365。 已啟用商務用 Skype 的用戶可透過 Microsoft 365 或 Office 365 和商務用 Skype Online 啟用。 商務用 Skype Server 並未部署在內部部署。
單一登錄驗證是由位於使用者樹系中的 Active Directory 同盟服務伺服器陣列提供。
在此案例中,支援部署 Exchange 內部部署、Exchange Online、混合式 Exchange 解決方案,或完全不部署 Exchange。 (圖表只會顯示 Exchange 內部部署,但其他 Exchange 解決方案也完全支援。)
使用混合式商務用 Skype 在資源森林拓撲中建立多個森林
在此案例中,有一或多個內部部署使用者森林,而商務用 Skype 則部署在專用資源林中,並已設定為混合式模式與商務用 Skype Online。 Exchange Server 可以部署在相同資源林或不同森林的內部部署,並且可設定為混合使用 Exchange Online。 或者,Exchange Online 可能專為內部部署帳戶提供電子郵件服務。
如需詳細資訊,請參閱設定 混合式商務用Skype的多林環境。
功能變數名稱系統 (DNS)
商務用 Skype Server 2015 需要 DNS 的原因如下:
DNS 可讓商務用 Skype Server 2015 探索內部伺服器或集區,允許伺服器對伺服器通訊。
DNS 可讓用戶端電腦探索 SIP 交易所用的前端集區或 Standard Edition 伺服器。
它會將會議的簡單 URL 與主持這些會議的伺服器建立關聯。
DNS 可讓外部使用者和用戶端電腦連線到您的 Edge Server 或 HTTP 反向 Proxy,以進行立即訊息 (IM) 或會議。
它可讓未登入的UC (整合通訊) 探索執行Device Update Web 服務的前端集區或 Standard Edition 伺服器,以取得更新並傳送記錄檔。
使用 DNS 可讓行動用戶端自動探索 Web 服務資源,而不需要使用者在其裝置設定中手動輸入 URL。
它用於 DNS 負載平衡。
請務必注意,商務用Skype Server 2015不支援 (IDN) 的國際化功能變數名稱。
請務必記住,DNS 中的任何名稱與商務用 Skype Server 2015 所使用之任何伺服器上所設定的電腦名稱相同。 具體來說,我們無法在環境中擁有任何簡短名稱,而且必須有拓撲建立器的 FQDN。
這看起來就像是任何已加入網域的計算機的邏輯,但如果您的Edge Server尚未加入您的網域,它可能具有簡短名稱的預設值,而且沒有網域後綴。 請確定在 DNS 或 Edge Server,或是任何商務用 Skype Server 2015 伺服器或集區中都不是這種情況。
而且絕對不要使用 Unicode 字元或底線。 (A-Z、a-z、0-9 和連字元) 是外部 DNS 和公用證書頒發機構單位將支援的標準字元 (您必須將 FQDN 指派給憑證中的 SN,別忘了) ,所以如果您想起這個名稱,不需多加留念。
如需進一步閱讀網路的 DNS 需求,請參閱規劃檔的[ 網路 功能] 區段。
證書
在部署之前,您可以執行的其中一個最重要的動作是確認您的憑證順序。 商務用 Skype Server 2015 需要公鑰基礎結構 (PKI) ,以 (TLS) 以及 MTLS) 連線共同傳輸層安全 (性來進行傳輸層安全性。 基本上,為了以標準化的方式安全地進行通訊,商務用 Skype Server 會使用證書頒發機構單位 (CAs) 所簽發的憑證。
以下是商務用 Skype Server 2015 使用憑證的一些專案:
用戶端和伺服器之間的 TLS 連線
伺服器之間的 MTLS 連線
使用合作夥伴的自動 DNS 探索同盟
立即訊息 (IM) 的遠端使用者存取
外部使用者存取音訊/視訊 (AV) 工作階段、應用程式共用和會議
與 Web 應用程式和 Outlook Web Access (OWA) 交談
因此,憑證規劃必須如此。 現在,讓我們來看看要求憑證時,您需要注意的一些事項清單:
所有伺服器憑證都必須支援伺服器授權 (伺服器 EKU) 。
所有伺服器憑證都必須包含CRL發佈點 (CDP) 。
所有憑證都必須使用操作系統支援的簽署演算法來簽署。 商務用 Skype Server 2015 支援 224、256、384 位和 512 位 () 的 SHA-1 和 SHA-2 摘要大小套件,且符合或超過操作系統需求。
執行商務用 Skype Server 2015 的內部伺服器支援自動註冊。
商務用 Skype Server 2015 Edge Server 不支援自動註冊。
當您向 Windows Server 2003 CA 提交 Web 憑證要求時,您必須從執行 Windows Server 2003 SP2 或 Windows XP 的電腦提交。
注意事項
雖然 KB922706支持解決針對 Windows Server 2003 Certificate Services Web 註冊註冊 Web 憑證的問題,但無法使用 Windows Server 2008、Windows Vista 或 Windows 7 向 Windows Server 2003 CA 要求憑證。
注意事項
不支援使用 RS SLOPE-PSS 簽章演算法,且可能會導致登入和呼叫轉移問題等問題。
注意事項
商務用 Skype Server 2015 不支援 CNG 憑證。
支援 1024、2048 和 4096 的加密密鑰長度。 建議按鍵長度為 2048 或更高。
默認摘要或哈希簽署演算法是 RSA。 也支援ECDH_P256、ECDH_P384和ECDH_P521演算法。
因此,這有許多值得考慮的功能,而且絕對會有各種不同的舒適程度,包括向 CA 要求憑證。 我們會在下方提供一些進一步的指導方針,讓您能盡可能地進行規劃。
內部伺服器的憑證
您將需要大部分內部伺服器的憑證,而且最有可能是從位於您網域) 的內部 CA (取得憑證。 如有需要,您可以向位於因特網) 的外部 CA (要求這些憑證。 如果您想知道您應該前往哪個公用 CA,可以查看 整合通訊憑證合作夥伴 清單。
當商務用 Skype Server 2015 與其他應用程式和伺服器通訊時,您也需要憑證,例如 Microsoft Exchange Server。 這會明顯地成為這些其他應用程式和伺服器可以受支援方式使用的憑證。 商務用 Skype Server 2015 和其他 Microsoft 產品支援公開授權 (OAuth) 通訊協定,以進行伺服器對伺服器驗證與授權。 如果您對此感興趣,我們還會提供 OAuth 和商務用 Skype Server 2015 的其他規劃文章。
商務用 Skype Server 2015 也支援 (,而不需要使用 SHA-256 密碼編譯哈希函數簽署) 憑證。 若要支援使用SHA-256的外部存取,外部憑證必須由公用CA使用SHA-256發行。
為了讓事情保持簡單,我們已將 Standard Edition 伺服器、前端集區及其他角色的憑證需求放入下表中,將虛構的 contoso.com 用於範例 (您可能要為您的環境) 使用其他專案。 這些是標準網頁伺服器憑證,私鑰不可輸出。 還有一些要注意的事項:
當您使用憑證精靈要求憑證時,系統會自動設定伺服器增強 (EKU) 密鑰使用量。
每個憑證易記名稱在計算機存放區中都必須是唯一的。
如以下範例名稱所示,如果您已在 DNS 中設定 sipinternal.contoso.com 或 sipexternal.contoso.com,則必須將其新增至憑證的 Subject Alternative Name (SAN) 。
Standard Edition 伺服器的憑證:
證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 | 註解 |
---|---|---|---|---|
預設 |
集區 FQDN |
伺服器集區和 FQDN 的 FQDN 如果您有多個 SIP 網域且已啟用自動用戶端設定,憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN。 如果此集區是用戶端的自動註冊伺服器,而且組策略中必須有嚴格的域名系統 (DNS) 比對,您也需要針對您) 的每個 SIP 網域輸入 sip.sipdomain (。 |
SN=se01.contoso.com;SAN=se01.contoso.com 如果此集區是客戶端的自動對話伺服器,而且組策略中必須有嚴格的 DNS 比對,您也需要SAN=sip.contoso.com;SAN=sip.fabrikam.com |
在 Standard Edition 伺服器上,伺服器 FQDN 與集區 FQDN 相同。 精靈會偵測您在設定期間指定的任何 SIP 網域,並自動將它們新增為主旨替代名稱。 您也可以使用此憑證進行伺服器對伺服器驗證。 |
Web 內部 |
伺服器的 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器) 的 FQDN 相同 和 • 認識簡單的URL • 撥入簡易 URL • 系統管理員簡易 URL 或 • 簡單 URL 的通配符專案 |
SN=se01.contoso.com;SAN=se01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用通配符憑證: SN=se01.contoso.com;SAN=se01.contoso.com;SAN=*.contoso.com |
您無法在拓撲建立器中覆寫內部 Web FQDN。 如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為 SAN。 簡易 URL 專案支援通配符專案。 |
Web 外部 |
伺服器的 FQDN |
下列每一項: • 外部 Web FQDN 和 • 撥入簡易 URL • 符合每個 SIP 網域的簡單 URL 或 • 簡單 URL 的通配符專案 |
SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用通配符憑證: SN=se01.contoso.com;SAN=webcon01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援通配符專案。 |
Enterprise Edition Front End 集區中前端伺服器的憑證:
證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 | 註解 |
---|---|---|---|---|
預設 |
集區 FQDN |
伺服器集區和 FQDN 的 FQDN 如果您有多個 SIP 網域且已啟用自動用戶端設定,憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN。 如果此集區是用戶端的自動註冊伺服器,而且組策略中必須有嚴格的域名系統 (DNS) 比對,您也需要針對您) 的每個 SIP 網域輸入 sip.sipdomain (。 |
SN=eepool.contoso.com;SAN=eepool.contoso.com;SAN=ee01.contoso.com 如果此集區是客戶端的自動對話伺服器,而且組策略中必須有嚴格的 DNS 比對,您也需要SAN=sip.contoso.com;SAN=sip.fabrikam.com |
精靈會偵測您在設定期間指定的任何 SIP 網域,並自動將它們新增到主旨替代名稱。 您也可以使用此憑證進行伺服器對伺服器驗證。 |
Web 內部 |
集區 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器的 FQDN 不同) • 伺服器 FQDN • 商務用 Skype 集區 FQDN 和 • 認識簡單的URL • 撥入簡易 URL • 系統管理員簡易 URL 或 • 簡單 URL 的通配符專案 |
SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用通配符憑證: SN=ee01.contoso.com;SAN=ee01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援通配符專案。 |
Web 外部 |
集區 FQDN |
下列每一項: • 外部 Web FQDN 和 • 撥入簡易 URL • 系統管理員簡易 URL 或 • 簡單 URL 的通配符專案 |
SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用通配符憑證: SN=ee01.contoso.com;SAN=webcon01.contoso.com;SAN=*.contoso.com |
如果您有多個 Meet 簡易 URL,您必須將所有 URL 都包含為主旨替代名稱。 簡易 URL 專案支援通配符專案。 |
目錄憑證:
證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
---|---|---|---|
預設 |
目錄集區 |
目錄的 FQDN,目錄集區 FQDN。 如果此集區是用戶端的自動對話伺服器,而且組策略中必須有嚴格的 DNS 比對,您也需要針對您擁有) 的每個 SIP 網域輸入 sip.sipdomain (。 |
pool.contoso.com;SAN=dir01.contoso.com 如果此目錄集區是用戶端的自動對話伺服器,而且組策略中必須有嚴格的 DNS 比對,您也需要SAN=sip.contoso.com;SAN=sip.fabrikam.com |
Web 內部 |
伺服器的 FQDN |
下列每一項: • 內部 Web FQDN (與伺服器) 的 FQDN 相同 • 伺服器 FQDN • 商務用 Skype 集區 FQDN 和 • 認識簡單的URL • 撥入簡易 URL • 系統管理員簡易 URL 或 • 簡單 URL 的通配符專案 |
SN=dir01.contoso.com;SAN=dir01.contoso.com;SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com;SAN=admin.contoso.com 使用通配符憑證: SN=dir01.contoso.com;SAN=dir01.contoso.com SAN=*.contoso.com |
Web 外部 |
伺服器的 FQDN |
下列每一項: • 外部 Web FQDN 和 • 符合每個 SIP 網域的簡單 URL • 撥入簡易 URL 或 • 簡單 URL 的通配符專案 |
Director 外部 Web FQDN 必須與前端集區或前端伺服器不同。 SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=meet.contoso.com;SAN=meet.fabrikam.com;SAN=dialin.contoso.com 使用通配符憑證: SN=dir01.contoso.com;SAN=directorwebcon01.contoso.com SAN=*.contoso.com |
獨立中轉伺服器的憑證:
證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
---|---|---|---|
預設 |
集區 FQDN |
集區 FQDN 集區成員伺服器的 FQDN |
SN=medsvr-pool.contoso.net;SAN=medsvr-pool.contoso.net;SAN=medsvr01.contoso.net |
可更新分支設備的憑證:
證書 | 主旨名稱/通用名稱 | 主旨替代名稱 | 範例 |
---|---|---|---|
預設 |
設備的 FQDN |
Sip。<sipdomain> (每個 SIP 網域只需要一個專案) |
SN=sba01.contoso.net;SAN=sip.contoso.com;SAN=sip.fabrikam.com |
常設聊天室伺服器的憑證
安裝常設聊天室伺服器時,您需要由與商務用 Skype Server 2015 內部伺服器所使用的相同 CA 所發行的憑證。 對於執行「常設聊天室 Web 服務以上傳/下載」的每個伺服器,都必須完成此操作。 強烈建議您在啟動常設聊天室安裝之前,先 () 必要的憑證,如果您的 CA 是外部的, (這些專案可能需要一些時間來發出) 。
外接式使用者存取 (Edge) 憑證
商務用 Skype Server 2015 支援使用 單一公用憑證 來存取和 Web 會議 Edge 外部介面,以及 A/V 驗證服務,這項服務全都是透過 Edge Server (的) 提供。 您的 Edge 內部介面通常會使用由內部 CA 所發行的私人憑證,但如果您想要的話,也可以使用公用憑證來處理此問題,如果是來自信任的 CA。
反向 Proxy (RP) 也會使用公用憑證,而且會使用 HTTP (或更精確的 TLS 在 HTTP) 上,將 RP 與內部伺服器之間的通訊加密。
行動不便的憑證
如果您正在部署行動,而且支援行動用戶端的自動探索,您將需要在憑證中包含一些額外的主旨替代名稱專案,以支援來自行動用戶端的安全連線。
哪些憑證? 您需要 SAN 名稱,以便在此處的憑證上自動探索:
目錄集區
前端集區
反向 Proxy
我們會在下方每個數據表中列出特定專案。
現在,您可以在其中進行一些預先規劃,但有時候您已部署商務用 Skype Server 2015,但不想部署行動性,當您在環境中已有憑證時,便會更上一行。 透過內部 CA 重新發行這些憑證通常很簡單,但使用公用 CA 的公用憑證可能會比較貴一些。
如果您看到的是,而且有許多 SIP 網域 (會增加 SANS 的成本) ,您可以將反向 Proxy 設定為在初始自動探索服務要求中使用 HTTP,而不是使用 HTTPS (這是預設的設定) 。 行動裝置規劃文章提供更多相關信息。
目錄集區和前端集區憑證需求:
描述 | SAN 專案 |
---|---|
內部自動探索服務 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自動探索服務 URL |
SAN=lyncdiscover.<sipdomain> |
您也可以使用 SAN=*。<sipdomain>
反向 Proxy (公用 CA) 憑證需求:
描述 | SAN 專案 |
---|---|
外部自動探索服務 URL |
SAN=lyncdiscover.<sipdomain> |
這個 SAN 必須指派給反向 Proxy 上指派給 SSL 聆聽者的憑證。
注意事項
反向 Proxy 聆聽者會有外部 Web 服務 URL 的 SAN () 。 如果您已部署目錄,某些範例會SAN=skypewebextpool01.contoso.com並 dirwebexternal.contoso.com, (這是選擇性) 。
檔案共用
商務用 Skype Server 2015 可將相同的檔案共用用於所有檔案儲存空間。 您必須記住下列事項:
檔案共享必須位於直接附加儲存空間 (DAS) 或儲存區域網路 (SAN) ,這包括分散式文件系統 (DFS) 以及適用於檔案存放區 (RAID) 的多餘獨立磁碟數位。 如需進一步閱讀 Windows Server 2012 的 DFS,請參閱 此 DFS 頁面。
我們建議檔案共用使用共用叢集。 如果您使用的是叢集 Windows Server 2012 或 Windows Server 2012 R2。 Windows Server 2008 R2 也可接受。 為什麼是最新的 Windows? 舊版可能沒有啟用所有功能的正確許可權。 您可以使用叢集系統管理員建立檔案共用,而此 如何在叢集文章中建立檔案共用 將協助您處理這些詳細數據。
謹慎
您應該知道不支援使用網路附加儲存空間 (NAS) 做為檔案共用,因此請使用上述其中一個選項。