Microsoft Skype for Business 样式手册
Skype for Business 2015 应用程序依赖多个外部组件才能正常运行。Skype for Business 网络由各种系统组成,例如服务器及其操作系统、数据库、身份验证和授权系统、网络系统和基础设施以及电话 PBX 系统。Skype for Business Server 2015 有两个版本:Standard Edition 和 Enterprise Edition。主要区别在于对高可用性功能的支持,这些功能仅包含在 Enterprise Edition 中。要实现高可用性,必须将多个 Front-End 服务器部署到池中,并且必须对 SQL 服务器进行镜像。
Enterprise Edition 部署支持创建具有不同角色的多个服务器。
主要组件
Skype for Business 2015 应用程序中的主要组件包括:
- Front-End 服务器
- Edge 服务器
- Director 服务器
- 数据库 (SQL) 服务器
Front-End 服务器
在 Skype for Business 应用程序中,Front-End 服务器是网络中的核心服务器。它提供用户身份验证、注册、状态、通讯簿、A/V 会议、应用程序共享、即时消息和 Web 会议的链接和服务。如果您正在部署 Skype for Business 2015 Enterprise Edition,则拓扑通常由至少两个 Front-End 服务器组成,这些服务器在 Front-End 池中进行负载平衡,并带有一个托管 Skype for Business 数据库的 SQL Server 实例的数据库服务器。
Edge 服务器
如果未登录到组织内部网络的外部用户需要与内部用户进行交互,则必须为 Skype for Business 部署 Edge 服务器。这些外部用户可以是经过身份验证的匿名远程用户、联合合作伙伴或其他移动客户端。
Skype for Business Edge 服务器中有四种类型的角色:
- Access Edge,处理 SIP 流量并验证外部连接,允许远程连接和联合连接
- Web Conferencing,处理数据会议数据包,并允许外部用户访问 Skype for Business
- A/V Conferencing,处理 A/V 会议数据包,并将音频和视频、应用程序共享和文件传输扩展到外部用户
- XMPP Proxy,处理 XMPP 数据包,并允许基于 XMPP 的服务器或客户端连接到 Skype for Business。
Director 服务器
Skype for Business 2015 中 Director 服务器的主要功能是验证端点并将用户“定向”到包含其帐户的池。在 Skype for Business 2015 中,尽管 Director 是独立服务器上完全专用且特定的角色,但它是一个可选服务器。这通过简化配置的部署或删除来增强安全性。
Director 在存在多个池的情况下最有用,因为它们为身份验证端点提供了单一联系点。此外,对于远程用户,Director 在 Edge 池和 Front-End 池之间充当额外的跳点,增加了额外的保护层以抵御攻击。
下图以图表形式表示网络中 Skype 服务器的部署:
在企业中配置 NetScaler 实例
下表列出了以下说明中包含的示例配置中使用的 IP 地址:
| Skype for Business 服务器 | 虚拟 IP 地址 | 服务器 IP 地址 | NetScaler 实例 |
|---|---|---|---|
| Edge 服务器 | 外部 VIP - 192.20.20.20 | 192.20.20.21; 192.20.20.22 | 10.102.29.141 |
| 内部 VIP - 10.10.10.20 | 10.10.10.21; 10.10.10.22 | ||
| Front-End 服务器 | 10.10.10.10 | 10.10.10.11; 10.10.10.12 | 10.102.29.60 |
| Director 服务器 | 10.10.10.30 | 10.10.10.31; 10.10.10.32 | 10.102.29.93 |
配置 Front-End 服务器
- 在 NetScaler Console 中,导航到“应用程序”>“配置”,然后单击“新建”。“选择样式手册”页面显示 NetScaler Console 中可供使用的所有样式手册。向下滚动并选择“Microsoft Skype for Business 2015 样式手册”。样式手册将作为用户界面页面打开,您可以在其中输入此样式手册中定义的所有参数的值。
- 在“Edge 服务器”部分中,输入网络中所有 Edge 服务器的以下虚拟 IP (VIP) 地址和 IP 地址。
- 用于 Access Edge、Web 会议 Edge 和 A/V Edge 的 Edge 服务器的外部 VIP 地址和 IP 地址。
- 将连接到内部网络的 Edge 服务器的内部 VIP 地址和 IP 地址。
- 网络中的两个外部和两个内部 Edge 服务器。
- 在“Front-End 服务器”部分中,输入将为 Skype for Business Front-End 服务器创建的虚拟 Front-End 服务器 (VIP) 的 IP 地址。此外,输入网络中所有 Skype for Business Front-End 服务器的 IP 地址。
- 在“Director 服务器”部分中,输入将为 Skype for Business 应用程序创建的 Director 服务器的虚拟 IP 地址 (VIP)。此外,输入网络中所有 Skype for Business Director 服务器的 IP 地址。至少创建两个 Director 服务器以实现高可用性。
- “高级设置”部分列出了为三个 Skype 服务器在 NetScaler 实例上配置的所有默认端口。
下表提供了所有默认端口和协议的列表:
| 标签 | 端口 | 协议 | 说明 |
|---|---|---|---|
| HTTP 端口 | 80 | HTTP | 当不使用 HTTPS 时,用于 Front-End 服务器与 Web 场 FQDN 之间的通信。 |
| HTTPS 端口 | 443 | HTTPS | 用于 Front-End 服务器与 Web 场 FQDN 之间的通信。 |
| AutoDiscover 内部端口 | 4443 | HTTPS | 用于 HTTPS(来自反向代理)和 HTTPS Front-End 池间通信,以进行 AutoDiscover 登录。 |
| RPC 端口 | 135 | DCOM 和远程过程调用 (RPC) | 用于基于 DCOM 的操作,例如移动用户、用户复制器同步和通讯簿同步。 |
| SIP 端口 | 5061 | TCP (TLS) | Front-End 服务器用于所有内部 SIP 通信。 |
| SIP Focus 端口 | 444 | HTTPS, TCP | 用于 Focus(管理 Skype 会议状态的组件)与各个服务器之间的 HTTPS 通信。 |
| SIP Group 端口 | 5071 | TCP | 用于响应组应用程序的传入 SIP 请求。 |
| SIP AppSharing 端口 | 5065 | TCP | 用于应用程序共享的传入 SIP 侦听请求。 |
| SIP Attendant 端口 | 5072 | TCP | 用于 Attendant(即拨入式会议)的传入 SIP 请求。 |
| SIP Conf Announcement 端口 | 5073 | TCP | 用于 Skype for Business 服务器会议公告服务(即拨入式会议)的传入 SIP 请求。 |
| SIP CallPark 端口 | 5075 | TCP | 用于 CallPark 应用程序的传入 SIP 请求。 |
| SIP Call Admission 端口 | 448 | TCP | 用于 Skype for Business 服务器带宽策略服务的呼叫准入控制。 |
| SIP Call Admission TURN 端口 | 5080 | TCP | 用于带宽策略服务对音频/视频 Edge TURN 流量的呼叫准入控制。 |
| SIP Audio Test 端口 | 5076 | TCP | 用于音频测试服务的传入 SIP 请求。 |
| HTTPS 外部端口 | 443 | HTTPS | 用于 SIP/TLS 通信的外部端口,用于远程用户访问、访问内部 Web 会议以及 STUN/TCP 入站和出站媒体通信,以访问内部媒体和 A/V 会话。 |
| HTTPS 内部端口 | 443 | HTTPS | 用于 SIP/TLS 通信的内部端口,用于远程用户访问、访问内部 Web 会议以及 STUN/TCP 入站和出站媒体通信,以访问内部媒体和 A/V 会话。 |
| SIP 外部远程访问端口 | 5061 | TCP | 用于 SIP/MTLS 通信的外部端口,用于远程用户访问或联合。 |
| SIP 内部远程访问端口 | 5061 | TCP | 用于 SIP/MTLS 通信的内部端口,用于远程用户访问或联合。 |
| SIP 外部 STUN UDP 端口 | 3478 | UDP | 用于 STUN/UDP 入站和出站媒体通信的外部端口。 |
| SIP 内部 STUN UDP 端口 | 3478 | UDP | 用于 STUN/UDP 入站和出站媒体通信的内部端口。 |
| SIP 内部 IM 端口 | 5062 | 用于 SIP/MTLS 身份验证的内部端口,用于通过内部防火墙出站的 IM 通信。 | |
| HTTP 端口 | 80 | TCP | 用于 Director 与 Web 场 FQDN 之间的初始通信。 |
| HTTPS 端口 | 443 | HTTPS | 用于 Director 与 Web 场 FQDN 之间的通信。 |
| AutoDiscover 内部端口 | 4443 | HTTPS | 用于 HTTPS(来自反向代理)和 HTTPS Director 池间通信,以进行 AutoDiscover 登录。 |
| SIP 内部端口 | 5061 | TCP | 用于服务器之间和客户端连接的内部通信。 |
- 在“目标实例”部分中,选择要部署三个 Skype for Business 服务器的三个不同的 NetScaler 实例。
注意
您还可以单击刷新图标,将 NetScaler Console 中最近发现的 NetScaler 实例添加到此窗口中的可用实例列表。
- 单击“创建”以在选定的 NetScaler 实例上创建配置。
提示
建议您选择“试运行”以检查在目标实例上执行实际配置之前必须创建的配置对象。
成功创建配置后,样式手册将创建 25 个负载平衡虚拟服务器。也就是说,对于每个端口,都会定义一个负载平衡虚拟服务器以及一个服务组,并且该服务组绑定到负载平衡虚拟服务器。配置还将 Front-End 服务器添加为服务组成员,并将其绑定到服务组。创建的服务组成员数量等于创建的 Front-End 服务器数量。
下图显示了每个服务器中创建的对象:
