Microsoft Skype for Business StyleBook
Skype for Business 2015 应用程序依赖于多个外部组件才能运行。Skype for Business 网络由各种系统组成,例如服务器及其操作系统、数据库、身份验证和授权系统、网络系统和基础设施以及电话 PBX 系统。Skype for Business Server 2015 提供两个版本:标准版和企业版。主要区别在于对高可用性功能的支持,这些功能仅包含在企业版中。为了实现高可用性,必须将多个前端服务器部署到池中,并且 SQL 服务器必须进行镜像。
企业版部署允许创建具有不同角色的多个服务器。
主要组件
Skype for Business 2015 应用程序中的主要组件包括:
- 前端服务器
- 边缘服务器
- Director 服务器
- 数据库 (SQL) 服务器
前端服务器
在 Skype for Business 应用程序中,前端服务器是您网络中的核心服务器。它提供用户身份验证、注册、在线状态、通讯簿、音视频会议、应用程序共享、即时消息和 Web 会议的链接和服务。如果您正在部署 Skype for Business 2015 企业版,则拓扑通常由至少两个前端服务器组成,这些服务器在前端池中进行负载均衡,并带有一个数据库服务器,该服务器托管包含 Skype for Business 数据库的 SQL Server 实例。
边缘服务器
如果未登录到您组织内部网络的外部用户需要能够与内部用户交互,则必须为 Skype for Business 部署边缘服务器。这些外部用户可以是经过身份验证的匿名远程用户、联合伙伴或其他移动客户端。
Skype for Business 边缘服务器中有四种角色类型:
- 访问边缘:处理 SIP 流量并验证外部连接,允许远程连接和联合连接
- Web 会议:处理数据会议数据包,并允许外部用户访问 Skype for Business
- 音视频会议:处理音视频会议数据包,并将音频和视频、应用程序共享和文件传输扩展到外部用户
- XMPP 代理:处理 XMPP 数据包,并允许基于 XMPP 的服务器或客户端连接到 Skype for Business。
Director 服务器
Skype for Business 2015 中 Director 服务器的主要功能是验证终结点并将用户“导向”到包含其帐户的池。在 Skype for Business 2015 中,尽管 Director 是独立服务器上完全专用且特定的角色,但它是一个可选服务器。这通过使部署或删除配置变得更容易来提高安全性。
在存在多个池的情况下,Director 最有用,因为它们为验证终结点提供了单一联系点。此外,对于远程用户,Director 充当边缘池和前端池之间的额外跳点,增加了一层额外的攻击防护。
下图以图表形式表示了网络中 Skype 服务器的部署:
在企业中配置 NetScaler 实例
下表列出了以下说明中包含的示例配置中使用的 IP 地址:
| Skype for Business 服务器 | 虚拟 IP 地址 | 服务器 IP 地址 | NetScaler 实例 |
|---|---|---|---|
| 边缘服务器 | 外部 VIP - 192.20.20.20 | 192.20.20.21; 192.20.20.22 | 10.102.29.141 |
| 内部 VIP - 10.10.10.20 | 10.10.10.21; 10.10.10.22 | ||
| 前端服务器 | 10.10.10.10 | 10.10.10.11; 10.10.10.12 | 10.102.29.60 |
| Director 服务器 | 10.10.10.30 | 10.10.10.31; 10.10.10.32 | 10.102.29.93 |
配置前端服务器
- 在 NetScaler® Application Delivery Management (ADM) 中,导航到“应用程序” > “配置”,然后单击“新建”。“选择 StyleBook”页面显示 NetScaler ADM 中可供使用的所有 StyleBook。向下滚动并选择“Microsoft Skype for Business 2015 StyleBook”。StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。
- 在“边缘服务器”部分中,输入网络中所有边缘服务器的以下虚拟 IP (VIP) 地址和 IP 地址。
- 用于访问边缘、Web 会议边缘和音视频边缘的边缘服务器的外部 VIP 地址和 IP 地址。
- 将连接到内部网络的边缘服务器的内部 VIP 地址和 IP 地址。
- 网络中的两个外部边缘服务器和两个内部边缘服务器。
- 在“前端服务器”部分中,输入将为 Skype for Business 前端服务器创建的虚拟前端服务器 (VIP) 的 IP 地址。此外,输入网络中所有 Skype for Business 前端服务器的 IP 地址。
- 在“Director 服务器”部分中,输入将为 Skype for Business 应用程序创建的 Director 服务器的虚拟 IP 地址 (VIP)。此外,输入网络中所有 Skype for Business Director 服务器的 IP 地址。创建至少两个 Director 服务器以实现高可用性。
- “高级设置”部分列出了在 NetScaler 实例上为三个 Skype 服务器配置的所有默认端口。
下表提供了所有默认端口和协议的列表:
| 标签 | 端口 | 协议 | 描述 |
|---|---|---|---|
| HTTP 端口 | 80 | HTTP | 在不使用 HTTPS 时,用于前端服务器与 Web 场 FQDN 之间的通信。 |
| HTTPS 端口 | 443 | HTTPS | 用于前端服务器与 Web 场 FQDN 之间的通信。 |
| AutoDiscover 内部端口 | 4443 | HTTPS | 用于 AutoDiscover 登录的 HTTPS(来自反向代理)和 HTTPS 前端池间通信。 |
| RPC 端口 | 135 | DCOM 和远程过程调用 (RPC) | 用于基于 DCOM 的操作,例如移动用户、用户复制器同步和通讯簿同步。 |
| SIP 端口 | 5061 | TCP (TLS) | 由前端服务器用于所有内部 SIP 通信。 |
| SIP Focus 端口 | 444 | HTTPS, TCP | 用于 Focus(管理 Skype 会议状态的组件)与各个服务器之间的 HTTPS 通信。 |
| SIP Group 端口 | 5071 | TCP | 用于响应组应用程序的传入 SIP 请求。 |
| SIP AppSharing 端口 | 5065 | TCP | 用于应用程序共享的传入 SIP 侦听请求。 |
| SIP Attendant 端口 | 5072 | TCP | 用于服务员(即拨入式会议)的传入 SIP 请求。 |
| SIP Conf Announcement 端口 | 5073 | TCP | 用于 Skype for Business 服务器会议公告服务(即拨入式会议)的传入 SIP 请求。 |
| SIP CallPark 端口 | 5075 | TCP | 用于 CallPark 应用程序的传入 SIP 请求。 |
| SIP Call Admission 端口 | 448 | TCP | 由 Skype for Business 服务器带宽策略服务用于呼叫接纳控制。 |
| SIP Call Admission TURN 端口 | 5080 | TCP | 由带宽策略服务用于音视频边缘 TURN 流量的呼叫接纳控制。 |
| SIP Audio Test 端口 | 5076 | TCP | 用于音频测试服务的传入 SIP 请求。 |
| HTTPS 外部端口 | 443 | HTTPS | 用于 SIP/TLS 通信的外部端口,用于远程用户访问、访问内部 Web 会议以及用于访问内部媒体和音视频会话的 STUN/TCP 入站和出站媒体通信。 |
| HTTPS 内部端口 | 443 | HTTPS | 用于 SIP/TLS 通信的内部端口,用于远程用户访问、访问内部 Web 会议以及用于访问内部媒体和音视频会话的 STUN/TCP 入站和出站媒体通信。 |
| SIP 外部远程访问端口 | 5061 | TCP | 用于 SIP/MTLS 通信的外部端口,用于远程用户访问或联合。 |
| SIP 内部远程访问端口 | 5061 | TCP | 用于 SIP/MTLS 通信的内部端口,用于远程用户访问或联合。 |
| SIP 外部 STUN UDP 端口 | 3478 | UDP | 用于 STUN/UDP 入站和出站媒体通信的外部端口。 |
| SIP 内部 STUN UDP 端口 | 3478 | UDP | 用于 STUN/UDP 入站和出站媒体通信的内部端口。 |
| SIP 内部 IM 端口 | 5062 | 用于 SIP/MTLS 身份验证的内部端口,用于通过内部防火墙出站的即时消息通信。 | |
| HTTP 端口 | 80 | TCP | 用于 Director 与 Web 场 FQDN 之间的初始通信。 |
| HTTPS 端口 | 443 | HTTPS | 用于 Director 与 Web 场 FQDN 之间的通信。 |
| AutoDiscover 内部端口 | 4443 | HTTPS | 用于 AutoDiscover 登录的 HTTPS(来自反向代理)和 HTTPS Director 池间通信。 |
| SIP 内部端口 | 5061 | TCP | 用于服务器之间的内部通信和客户端连接。 |
- 在“目标实例”部分中,选择要部署三个 Skype for Business 服务器的三个不同的 NetScaler 实例。
注意
您还可以单击刷新图标,将 NetScaler ADM 中最近发现的 NetScaler 实例添加到此窗口中可用的实例列表。
- 单击“创建”以在选定的 NetScaler 实例上创建配置。
提示
Citrix 建议您选择“试运行”以检查必须在目标实例上创建的配置对象,然后再在实例上执行实际配置。
成功创建配置后,StyleBook 会创建 25 个负载平衡虚拟服务器。也就是说,对于每个端口,都会定义一个负载平衡虚拟服务器和一个服务组,并且该服务组绑定到负载平衡虚拟服务器。配置还会将前端服务器添加为服务组成员,并将其绑定到服务组。创建的服务组成员数量等于创建的前端服务器数量。
下图显示了在每个服务器中创建的对象:
