Partager via


Configuration système requise pour Skype Entreprise Server 2019

Résumé: Préparez l’installation Skype Entreprise Server 2019 à l’aide de cet article. Le matériel, le système d’exploitation, les logiciels, les bases de données, les certificats, Active Directory, DNS et les partages de fichiers sont abordés ici. La configuration requise et les recommandations sont disponibles pour garantir la réussite de l’installation et du déploiement de votre batterie de serveurs.

Comme vous pouvez vous y attendre, certaines préparations doivent être faites avant de commencer à déployer Skype Entreprise Server 2019. Cet article vous guide tout au long de la planification pour :

Matériel pour Skype Entreprise Server 2019

Une fois votre topologie établie (et si ce n’est pas le cas, vous pouvez case activée l’article Principes de base de la topologie pour Skype Entreprise Server 2019), il est temps de réfléchir aux serveurs. Skype Entreprise Server serveur 2019 nécessite du matériel 64 bits. Nos recommandations pour le matériel sont répertoriées dans les tableaux suivants. Il ne s’agit pas d’exigences, mais elles reflètent les exigences nécessaires pour des performances optimales. Nous disposons d’une documentation de planification de la capacité qui vous aide à déterminer si vous avez besoin de plus que ces exigences, en fonction de vos circonstances.

Matériel recommandé pour les serveurs Standard Edition

Composant matériel Recommandation
Processeur Processeur double Intel Xeon E5-2673 v3, 6 cœurs, 2,4 gigahertz (GHz) ou supérieur.
Les processeurs Intel Itanium ne sont pas pris en charge pour les rôles Skype Entreprise Server 2019.
Mémoire 32 giga-octets (Go).
Disque SOIT :
• Huit disques durs ou plus de 10 000 tr/min avec au moins 72 Go d’espace disque libre (deux des disques utilisant RAID 1 et 6 utilisant RAID 10).
OU
• Les disques SSD peuvent fournir le même espace libre et des performances similaires à huit disques mécaniques de 10 000 tr/min.
Réseau Une carte réseau à deux ports, 1 Gbits/s ou plus (deux cartes réseau peuvent être utilisées, mais elles doivent être associées à une seule adresse MAC et une seule adresse IP).
Les configurations à double ou multi-accueil ne sont pas prises en charge pour les serveurs frontaux, les serveurs principaux et les serveurs Standard Edition.
Vous pouvez avoir des systèmes de gestion hors bande, tels que DRAC ou ILO, à condition qu’ils ne soient pas exposés au système d’exploitation et qu’ils soient utilisés pour surveiller et gérer le matériel du serveur. Ce scénario ne constitue pas un serveur multi-hébergé, et il est pris en charge.

Matériel recommandé pour les serveurs frontaux et principaux

Composant matériel Recommandation
Processeur Processeur double Intel Xeon E5-2673 v3, 6 cœurs, 2,4 gigahertz (GHz) ou supérieur.
Les processeurs Intel Itanium ne sont pas pris en charge pour les rôles Skype Entreprise Server 2019.
Mémoire 64 gigaoctets (Go).
Disque SOIT :
• Huit disques durs ou plus de 10 000 tr/min avec au moins 72 Go d’espace disque libre (deux des disques utilisant RAID 1 et 6 utilisant RAID 10).
OU
• Les disques SSD peuvent fournir le même espace libre et des performances similaires à huit disques mécaniques de 10 000 tr/min.
Réseau Une carte réseau à deux ports, 1 Gbits/s ou plus (deux cartes réseau peuvent être utilisées, mais elles doivent être associées à une seule adresse MAC et une seule adresse IP).
Les configurations à double ou multi-accueil ne sont pas prises en charge pour les serveurs frontaux, les serveurs principaux et les serveurs Standard Edition.
Vous pouvez avoir des systèmes de gestion hors bande, tels que DRAC ou ILO, à condition qu’ils ne soient pas exposés au système d’exploitation et qu’ils soient utilisés pour surveiller et gérer le matériel du serveur. Ce scénario ne constitue pas un serveur multi-hébergé, et il est pris en charge.

Matériel recommandé pour les serveurs Edge, les serveurs de médiation autonomes et les directeurs

Composant matériel Recommandation
Processeur Processeur double Intel Xeon E5-2673 v3, 6 cœurs, 2,4 gigahertz (GHz) ou supérieur.
Les processeurs Intel Itanium ne sont pas pris en charge pour les rôles Skype Entreprise Server 2019.
Mémoire 32 gigaoctets.
Disque SOIT :
• Quatre disques durs ou plus de 10 000 tr/min avec au moins 72 Go d’espace disque libre (les disques doivent être dans une configuration RAID 1 2x).
OU
• Les disques SSD peuvent fournir le même espace libre et des performances similaires à quatre disques mécaniques de 10 000 tr/min.
Réseau Une carte réseau à deux ports, 1 Gbits/s ou plus (deux cartes réseau peuvent être utilisées, mais elles doivent être associées à une seule adresse MAC et une seule adresse IP).
Les configurations à double ou multi-accueil ne sont pas prises en charge pour les serveurs et les directeurs d’interopérabilité vidéo.
Les serveurs Edge nécessitent deux interfaces réseau qui sont des cartes réseau à deux ports, 1 Gbit/s ou plus (ou deux cartes réseau jumelées, pour un total de quatre, chaque paire associée à une seule adresse MAC et une seule adresse IP, pour un total de deux paires).
Sur les serveurs de médiation autonomes, l’installation de cartes d’interface réseau (NIC) supplémentaires pour permettre la configuration d’une adresse IP RTC spécifique est prise en charge.

Remarque

Quel que soit le rôle serveur, nous vous recommandons également les paramètres matériels suivants pour Skype Entreprise Server 2019 (les paramètres peuvent varier en fonction de la marque du matériel que vous avez acheté. Reportez-vous donc à la documentation du fabricant pour plus d’informations) :

  • Configuration du BIOS : doit être défini sur FLAT à partir de NUMA.
  • Activez Hyperthreading.
  • Le paramètre de file d’attente RSS doit être défini sur 8 files d’attente.

Systèmes d’exploitation pour Skype Entreprise Server 2019

Une fois le matériel défini, vous devez installer le système d’exploitation qui vous permet d’installer et d’utiliser correctement Skype Entreprise Server 2019 :

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

Les systèmes d’exploitation répertoriés ici ne fonctionnent pas correctement. N’essayez pas d’utiliser autre chose pour les installations de Skype Entreprise Server 2019. Par exemple, l’option Server Core n’est pas répertoriée. Par conséquent, il n’est pas pris en charge.

Remarque

  • Windows Server 2022 est éligible uniquement avec Skype Entreprise Server 2019 pour la mise à jour cumulative 7 et les versions ultérieures (numéro de build minimal 2046.524).

  • Une mise à niveau sur place du système d’exploitation n’est pas prise en charge. Vous devez déployer un pool distinct qui exécute un autre système d’exploitation, puis migrer les utilisateurs vers le nouveau pool. Tous les serveurs d’un pool doivent avoir la même version de système d’exploitation.

  • Si vous installez Windows Admin Center 2019 sur votre ordinateur Windows Server 2019, le programme vous invite à indiquer un port à écouter. Il est probable que vous choisissiez le port 443. Toutefois, si Skype Entreprise Server 2019 est installé sur cet ordinateur ou si Skype Entreprise Server 2019 est installé, vous devez choisir un autre numéro de port.

    Pourquoi? Si Windows Admin Center 2019 s’exécute sur le port 443, vous ne pourrez pas vous connecter au serveur à l’aide du Skype Entreprise Panneau de configuration, ni vous ne pourrez vous connecter à un service web interne qui s’exécute sur le serveur (service web carnet d’adresses, service de découverte automatique, service WebTicket, etc.). En fait, vous ne pourrez pas vous connecter à une URL de service web interne. Si vous avez besoin ou souhaitez placer Windows Admin Center 2019 sur un serveur qui a Skype Entreprise Server 2019, choisissez un autre port.

Logiciels qui doivent être installés avant un déploiement Skype Entreprise Server 2019

Remarque

Comme prérequis à l’installation du Skype Entreprise Server 2019, tout en utilisant Windows Server 2022, vous devez exécuter le script de compatibilité pour Windows Server 2022.

Certains éléments doivent être installés ou configurés pour tout serveur exécutant Skype Entreprise Server 2019. Ces éléments sont répertoriés dans les tableaux suivants, suivis d’exigences supplémentaires pour des rôles serveur spécifiques.

Important

Skype Entreprise 2019 prend en charge .Net Framework 4.8. et .Net Framework 4.8.1

Tous les serveurs

Logiciel/rôle Détails
Windows PowerShell 3.0 Tous les serveurs Skype Entreprise Server doivent avoir Windows PowerShell 3.0 installé.
• PowerShell 3.0 doit être installé par défaut avec Windows Server 2016.
Microsoft .NET Framework Les services WCF sont une fonctionnalité installée en tant que fonctionnalité Windows, sous Gestionnaire de serveur. Au départ, aucun téléchargement n’est nécessaire.
• Lorsque vous installez cette fonctionnalité, ou si elle est déjà installée et que vous la vérifiez, vous devez vous assurer que l’option Activation HTTP est également sélectionnée et installée, comme suit.

Capture d’écran présentant l’option Activation HTTP des fonctionnalités .NET Framework 4.5.

Ne vous inquiétez pas si vous obtenez une autre fenêtre contextuelle qui indique que d’autres éléments doivent être installés pour que l’activation HTTP soit installée. C’est normal. Sélectionnez OK et continuez. Si vous n’obtenez pas cette fenêtre contextuelle, vous pouvez supposer que ces éléments sont déjà installés.
Microsoft .NET Framework est installé lorsque Windows Server 2016 est installé. Skype Entreprise Server nécessite Microsoft .NET Framework 4.7, 4.8 ou 4.8.1, vous devrez donc probablement le mettre à jour. Vous trouverez la mise à jour ici
Media Foundation Par Windows Server 2016, windows Media Format Runtime s’installe avec Microsoft Media Foundation.
Tous les serveurs frontaux et Standard Edition utilisés pour les conférences nécessitent que windows Media Format Runtime exécute les fichiers Audio Windows Media (.wma) que les applications Call Park, Announcement et Response Group lisent pour les annonces et la musique.
Windows Identity Foundation Nous avons besoin de Windows Identity Foundation 3.5 pour prendre en charge les scénarios d’authentification de serveur à serveur pour Skype Entreprise Server 2019.
• Pour Windows Server 2016, il n’est pas nécessaire de télécharger quoi que ce soit. Ouvrez le Gestionnaire de serveur et accédez à l’Assistant Ajout de rôles et de fonctionnalités. Windows Identity Foundation 3.5 est listé sous la section Fonctionnalités. S’il est sélectionné, tout est défini. Sinon, sélectionnez-la, puis sélectionnez Suivant pour atteindre le bouton Installer .
Outils d’administration de serveur distant Outils d’administration de rôles : outils AD DS et AD LDS

Serveurs frontaux et serveur Standard Edition

Logiciel/rôle Détails
services Internet (IIS) IIS est nécessaire sur tous les serveurs frontaux et tous les serveurs Standard Edition, avec les modules suivants sélectionnés :
• Fonctionnalités HTTP courantes : document par défaut, erreurs HTTP, contenu statique
• Intégrité et diagnostics : journalisation HTTP, outils de journalisation, suivi
• Performances : compression de contenu statique, compression de contenu dynamique
• Sécurité : Filtrage des demandes, authentification de mappage de certificat client, authentification Windows
• Développement d’applications : extensibilité .NET 3.5, extensibilité .NET 4.5, ASP.NET 3.5, ASP.NET 4.5, extensions ISAPI, filtres ISAPI
• Outils de gestion : Console de gestion IIS, scripts et outils de gestion IIS
L’accès anonyme est également nécessaire, mais vous l’obtenez lorsque vous installez IIS, de sorte que vous n’avez pas d’emplacement pour le sélectionner dans la liste.
Module d’exécution du format Windows Media Par Windows Server 2016, vous devez installer la fonctionnalité Media Foundation dans Gestionnaire de serveur. Vous pouvez en fait démarrer votre installation Skype Entreprise Server 2019 sans cette fonctionnalité. Toutefois, vous êtes invité à l’installer, puis à redémarrer le serveur avant que l’installation Skype Entreprise Server 2019 puisse continuer. Il est préférable de le faire à l’avance.
Silverlight Vous pouvez installer la dernière version de Silverlight ici.
Pour les utilisateurs de la région Chine Exécutez le script PowerShell après avoir mis à jour le serveur avec le numéro de build minimal Skype Entreprise Server Mise à jour cumulative 2019 Correctif logiciel 1 (2046.524).

Pour vous aider, voici un exemple de script PowerShell que vous pouvez exécuter pour automatiser ce processus :

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

Les administrateurs ont également besoin des éléments suivants :

IIS, avec les modules suivants sélectionnés :

  • Fonctionnalités HTTP communes

    • Document par défaut

    • Erreurs HTTP

    • Contenu statique

  • Intégrité et diagnostics

    • Journalisation HTTP

    • Outils de journalisation

    • Suivi

  • Performances

    • Compression du contenu statique
  • Sécurité

    • Filtrage des demandes

    • Authentification par mappage de certificat client

    • Authentification Windows

  • Développement d’applications

    • .NET Extensibility 3.5

    • .NET Extensibility 4.5

    • ASP.NET 3.5

    • ASP.NET 4.5

    • Extensions ISAPI

    • Filtres ISAPI

(Au cas où vous vous poseriez la question, il s’agit du même ensemble de modules que les serveurs frontaux et les serveurs Standard Edition, sans inclure les outils de gestion et de compression de contenu dynamique.)

Nous avons également du code PowerShell pour ce processus :

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, Telnet-Client

Installation du script de compatibilité pour Windows Server 2022

Lorsque vous configurez le Skype Entreprise Server pour Windows Server 2022, vous devez exécuter le script suivant pour garantir la compatibilité avec Windows Server 2022 :

$providerName = "AesProvider"
$keyContainerName = "iisCustomConfigurationKey"

$exe = Get-ChildItem -Path "$env:SystemRoot\Microsoft.NET\Framework64" -Filter "aspnet_regiis.exe" -Recurse -ErrorAction SilentlyContinue | Select-Object -First 1

if ($exe -eq $null) {
  Write-Error "aspnet_regiis.exe not found. Exiting";
  Exit
}

$existingProvider = Get-WebConfiguration -PSPath 'MACHINE/WEBROOT/APPHOST' -Filter "configProtectedData/providers/add[@name='$providerName']"
if ($null -ne $existingProvider) { # Provider already exists
  Write-Host "Script has already run. $providerName already exists. Exiting"
  Exit 0
} 

& $exe.FullName -pc $keyContainerName -exp
& $exe.FullName -pa $keyContainerName "BUILTIN\IIS_IUSRS"
& $exe.FullName -pa $keyContainerName "NT SERVICE\WMSVC"

Add-WebConfigurationProperty -PSPath 'MACHINE/WEBROOT/APPHOST' -Filter "configProtectedData/providers" -Name "." -Value @{name="$providerName";type='System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a'}

$applicationHostConfigPath = "$env:SystemRoot\System32\inetsrv\config\applicationHost.config"
[xml] $applicationHostConfigFile = Get-Content $applicationHostConfigPath
foreach ($ele in $applicationHostConfigFile.configuration.configProtectedData.providers.add) {
  if ($ele.name -eq $providerName) {
    $ele.SetAttribute("keyContainerName", $keyContainerName)
    $ele.SetAttribute("useMachineContainer", "true")
    $ele.SetAttribute("useOAEP", "false")
    $ele.SetAttribute("useFIPS", "true")
  }
}
$applicationHostConfigFile.Save($applicationHostConfigPath)
Write-Host "Script ran successfully. Key container $keyContainerName created. Provider $providerName added." 

Bases de données principales qui fonctionnent avec Skype Entreprise Server 2019

Lorsque vous installez Skype Entreprise Server 2019 Standard Edition, SQL Server 2016 Express (édition 64 bits) est également installé. À compter de Skype Entreprise 2019 CU8, Standard Edition prend également en charge SQL Server 2022 Express (édition 64 bits). Pour ce faire, exécutez une mise à niveau sur place de SQL Express sur l’installation existante de Skype Entreprise 2019 CU8 (ou version ultérieure) Standard Edition.

À compter de Skype Entreprise 2019 CU8, Skype Entreprise Server 2019 Êdition Entreprise prend également en charge SQL Server 2022 Express (édition 64 bits) pour les instances SQL Express locales. Il peut également être mis à jour par une mise à niveau sur place de SQL Express.

Skype Entreprise Server 2019 Êdition Entreprise nécessite la version complète de SQL Server, comme indiqué ici (édition 64 bits uniquement ; n’utilisez pas d’édition 32 bits) :

  • Microsoft SQL Server 2022 (édition 64 bits) : doit être exécuté avec les dernières mises à jour, à compter de Skype Entreprise Server 2019 CU8
  • Microsoft SQL Server 2019 (édition 64 bits) : doit être exécuté avec les dernières mises à jour
  • Microsoft SQL Server 2017 (édition 64 bits) : doit être exécuté avec les dernières mises à jour
  • Microsoft SQL Server 2016 (édition 64 bits) : doit être exécuté avec les dernières mises à jour

Si vous ne voyez pas l’édition SQL Server que vous souhaitez utiliser répertoriée ici, vous ne pouvez pas l’utiliser.

Remarque

Vous devez également installer SQL Server Reporting Services pour le rôle Serveur de surveillance.

Clustering SQL et sql Always On

Le clustering SQL avec Skype Entreprise Server 2019 est pris en charge. Si vous souhaitez configurer le clustering SQL, cela se fait dans SQL Server.

Vérifiez que vous disposez d’une configuration active/passive pour le clustering SQL, qui est prise en charge. Ne partagez pas le nœud passif avec d’autres instance SQL.

Pour les clustering de basculement, vous pouvez disposer des éléments suivants :

Deux nœuds :

  • Microsoft SQL Server 2022 Standard (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack, à compter de Skype Entreprise Server 2019 CU8.
  • Microsoft SQL Server 2019 Standard (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack.
  • Microsoft SQL Server 2017 Standard (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack.
  • Microsoft SQL Server 2016 Standard (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack.

Six nœuds :

  • Microsoft SQL Server 2022 Enterprise (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack, à compter de Skype Entreprise Server 2019 CU8.
  • Microsoft SQL Server 2019 Enterprise (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack.
  • Microsoft SQL Server 2017 Enterprise (édition 64 bits) et nous vous recommandons d’exécuter avec le dernier Service Pack.
  • Microsoft SQL Server 2016 Enterprise (édition 64 bits) et nous vous recommandons de l’exécuter avec le dernier Service Pack.

SQL Always On est pris en charge, et vous pouvez en savoir plus à ce sujet dans Haute disponibilité du serveur principal dans Skype Entreprise Server 2019.

Recommandations supplémentaires pour l’installation du serveur

N’installez aucun logiciel client microsoft Internet Security and Acceleration (ISA), ni aucun autre logiciel de fournisseur de services à couches Winsock (LSP) (tout pare-feu tiers ou logiciel d’inspection de réseau antivirus est inclus ici) sur vos serveurs frontaux ou serveurs de médiation autonomes. Des performances de trafic multimédia médiocres ont été observées lors de l’installation de ce logiciel.

Active Directory

Bien que la plupart des données de configuration des serveurs et des services soient stockées dans le magasin central de gestion Skype Entreprise Server 2019, certains éléments sont toujours stockés dans Active Directory.

Objets Active Directory Types d’objets
Extensions de schéma Extensions de l’objet utilisateur
Extensions pour Skype Entreprise Server 2015 et Lync Server 2013, afin de maintenir la compatibilité descendante avec les versions précédentes prises en charge
Données URI SIP de l’utilisateur et autres paramètres utilisateur
Objets contact pour les applications (comme l’application Response Group et le application Assistant de conférence)
Données publiées pour la compatibilité descendante
Un point de contrôle de service (SCP) pour le magasin central de gestion
Compte d’authentification Kerberos (objet ordinateur facultatif)

Système d’exploitation pour les contrôleurs de domaine

Les systèmes d’exploitation de contrôleur de domaine suivants peuvent être utilisés :

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Le niveau fonctionnel de domaine de tout domaine dans lequel vous déployez Skype Entreprise Server 2019 et le niveau fonctionnel de forêt de toute forêt dans laquelle vous déployez Skype Entreprise Server 2019 doivent être l’un des suivants :

  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Pouvez-vous avoir des contrôleurs de domaine en lecture seule dans ces environnements ? Oui, vous pouvez le faire, tant que les contrôleurs de domaine accessibles en écriture sont également disponibles.

Il est important de savoir que Skype Entreprise Server 2019 ne prend pas en charge les domaines à étiquette unique. Qu’est-ce que c’est ? Si vous avez un domaine racine étiqueté « contoso.local », cela fonctionnera. Si vous avez un domaine racine nommé « local », cela ne fonctionnera pas et n’est pas pris en charge. Pour plus d’informations, consultez Déploiement et fonctionnement de domaines Active Directory configurés à l’aide de noms DNS à étiquette unique.

Skype Entreprise Server 2019 ne prend pas non plus en charge le changement de nom des domaines. Si vous devez renommer votre domaine, vous devez désinstaller Skype Entreprise Server 2019, renommer le domaine, puis réinstaller Skype Entreprise Server 2019.

Enfin, vous avez peut-être affaire à un domaine qui a un environnement AD DS verrouillé et qui est acceptable. Nous avons plus d’informations sur le déploiement Skype Entreprise Server 2019 dans un environnement AD DS verrouillé dans la documentation déploiement.

Topologies AD

Les topologies prises en charge dans Skype Entreprise Server 2019 sont les suivantes :

  • Forêt unique avec domaine unique

  • Forêt unique avec un arbre unique et plusieurs domaines

  • Forêt unique avec plusieurs arbres et des espaces de noms disjoints

  • Plusieurs forêts dans une topologie de forêt centrale

  • Plusieurs forêts dans une topologie de forêt de ressources

  • Plusieurs forêts d’une topologie de forêts de ressources Skype Entreprise avec Exchange Online

  • Plusieurs forêts dans une topologie de forêt de ressources avec Skype Entreprise Online et Microsoft Entra Connect

Nous avons des diagrammes et des descriptions pour vous aider à déterminer la topologie que vous avez dans votre environnement, ou ce que vous devrez peut-être configurer avant d’installer Skype Entreprise Server 2019. Pour simplifier les choses, nous incluons également une clé :

le est une clé des icônes utilisées pour Skype Entreprise diagrammes de topologie.

Forêt unique avec domaine unique

Diagramme de forêt unique Active Directory avec un seul domaine.

Ce n’est pas plus facile que ça. Il s’agit d’une forêt de domaine unique, une topologie commune.

Forêt unique avec un arbre unique et plusieurs domaines

Diagramme d’une forêt unique, d’une arborescence unique et de domaines mutiple.

Ce diagramme montre une forêt unique, encore une fois, mais elle a également un ou plusieurs domaines enfants (il en existe trois dans cet exemple spécifique). Par conséquent, le domaine dans lequel les utilisateurs sont créés peut être différent du domaine dans lequel Skype Entreprise Server 2019 est déployé. Pourquoi s’inquiéter de cette situation ? Il est important de se rappeler que lorsque vous déployez un pool frontal Skype Entreprise Server, tous les serveurs de ce pool doivent se trouver dans un seul domaine. Vous pouvez avoir une administration inter-domaines via Skype Entreprise Server prise en charge des groupes d’administrateurs universels Windows.

Dans le diagramme précédent, vous pouvez voir que les utilisateurs d’un domaine peuvent accéder à Skype Entreprise Server pools à partir du même domaine ou de domaines différents, même si ces utilisateurs se trouvent dans un domaine enfant.

Forêt unique avec plusieurs arbres et des espaces de noms disjoints

Diagramme d’une forêt unique, de plusieurs arborescences et d’espaces de noms disjoints.

Vous pouvez avoir une topologie similaire à ce diagramme, où vous avez une forêt, mais dans cette forêt se trouvent plusieurs domaines, avec des espaces de noms AD distincts. Dans ce cas, ce diagramme est une bonne illustration, car il inclut des utilisateurs de trois domaines différents accédant Skype Entreprise Server 2019. Les lignes pleines indiquent qu’ils accèdent à un pool Skype Entreprise Server dans leur propre domaine, tandis qu’une ligne en pointillés indique qu’ils accèdent à un pool dans une autre arborescence.

Comme vous pouvez le voir, les utilisateurs du même domaine, de la même arborescence ou même d’une autre arborescence peuvent accéder correctement aux pools.

Plusieurs forêts dans une topologie de forêt centrale

Plusieurs forêts dans un diagramme de topologie de forêt centrale.

Skype Entreprise Server 2019 prend en charge plusieurs forêts configurées dans une topologie de forêt centrale. Si vous n’êtes pas sûr que c’est ce que vous avez, la forêt centrale dans la topologie utilise des objets qu’elle contient pour représenter les utilisateurs dans les autres forêts et héberge des comptes d’utilisateur pour tous les utilisateurs de la forêt.

Comment cela fonctionne-t-il ? Un produit de synchronisation d’annuaires (tel que Forefront Identity Manager ou FIM) gère les comptes d’utilisateur de votre organization tout au long de leur existence. Lorsqu’un compte est créé ou supprimé d’une forêt, ce changement est synchronisé avec le contact correspondant dans la forêt centrale.

De toute évidence, si votre infrastructure AD est en place, le passage à cette topologie peut ne pas être facile, mais si vous y êtes déjà ou que vous planifiez encore votre infrastructure de forêt, cela peut être un bon choix. Vous pouvez centraliser votre déploiement Skype Entreprise Server 2019 au sein d’une forêt unique, tandis que les utilisateurs peuvent rechercher, communiquer et afficher la présence d’autres utilisateurs dans n’importe quelle forêt. Toutes les mises à jour des contacts utilisateur sont gérées automatiquement à l’aide du logiciel de synchronisation.

Plusieurs forêts dans une topologie de forêt de ressources Skype Entreprise

Plusieurs forêts dans un diagramme de topologie de forêt de ressources.

Une topologie de forêt de ressources est également prise en charge ; c’est là qu’une forêt est dédiée à l’exécution de vos applications serveur, comme Microsoft Exchange Server et Skype Entreprise Server 2019. Cette forêt de ressources héberge également une représentation synchronisée des objets d’utilisateurs actifs, mais aucun compte utilisateur à connexion activée. La forêt de ressources est donc un environnement de services partagés pour les autres forêts dans lesquelles les objets utilisateur résident et ceux-ci ont une relation de confiance au niveau de la forêt avec la forêt de ressources.

Exchange Server peuvent être déployés dans la même forêt de ressources que Skype Entreprise Server ou dans une autre forêt.

Pour déployer Skype Entreprise Server 2019 dans ce type de topologie, vous devez créer un objet utilisateur désactivé dans la forêt de ressources pour chaque compte d’utilisateur dans les forêts d’utilisateurs (si Microsoft Exchange Server se trouve déjà dans l’environnement, cette action peut être effectuée pour vous). Vous avez ensuite besoin d’un outil de synchronisation d’annuaires (comme Forefront Identity Manager ou FIM) pour gérer les comptes d’utilisateur tout au long de leur cycle de vie.

Plusieurs forêts d’une topologie de forêts de ressources Skype Entreprise avec Exchange Online

Cette topologie est similaire à celle décrite dans la rubrique Plusieurs forêts d’une topologie de forêts de ressources Skype Entreprise avec Exchange Online.

Dans cette topologie, il existe une ou plusieurs forêts d’utilisateurs et Skype Entreprise Server est déployée dans une forêt de ressources dédiée. Exchange Server peuvent être déployés localement dans la même forêt de ressources ou une forêt différente et configurés pour un environnement hybride avec Exchange Online, ou les services de messagerie peuvent être fournis exclusivement par Exchange Online pour les comptes locaux. Aucun diagramme n’est disponible pour cette topologie.

Plusieurs forêts dans une topologie de forêt de ressources avec Skype Entreprise Online et Microsoft Entra Connect

Affiche deux forêts AD, une forêt d’utilisateurs et une forêt de ressources. Les deux forêts ont une relation d’approbation. Ils sont synchronisés avec Microsoft 365 à l’aide de Microsoft Entra Connect. Tous les utilisateurs sont activés pour Skype Entreprise via Microsoft 365.

Dans ce scénario, il existe plusieurs forêts sur site avec une topologie de forêt de ressources. Il existe une relation d’approbation totale entre les forêts Active Directory. L’outil Microsoft Entra Connect est utilisé pour synchroniser les comptes entre les forêts d’utilisateurs locales et Microsoft 365 ou Office 365.

Le organization dispose également de Microsoft 365 ou Office 365 et utilise Microsoft Entra Connect pour synchroniser ses comptes locaux avec Microsoft 365 ou Office 365. Les utilisateurs qui sont activés pour Skype Entreprise sont activés via Microsoft 365 ou Office 365 et Skype Entreprise Online. Skype Entreprise Server n’est pas déployé localement.

L’authentification unique est fournie par une batterie de Services ADFS située dans la forêt de l’utilisateur.

Dans ce scénario, il est pris en charge pour déployer Exchange localement, Exchange Online, une solution Exchange hybride, ou pour ne pas déployer Exchange du tout. (Le schéma présente uniquement Exchange en local, mais les autres solutions Exchange sont entièrement prises en charge.)

Plusieurs forêts dans une topologie de forêt de ressources et un déploiement hybride de Skype Entreprise

Dans ce scénario, il existe une ou plusieurs forêts d’utilisateurs locales et Skype Entreprise est déployée dans une forêt de ressources dédiée et est configurée pour le mode hybride avec Skype Entreprise Online. Exchange Server peuvent être déployés localement dans la même forêt de ressources ou une forêt différente et peuvent être configurés pour un environnement hybride avec Exchange Online. Les services de messagerie peuvent également être fournis exclusivement par Exchange Online pour les comptes locaux.

Pour plus d’informations, consultez Configurer un environnement à forêts multiples pour les Skype Entreprise hybrides.

Domain Name System (DNS)

Skype Entreprise Server 2019 nécessite DNS pour les raisons suivantes :

  • DNS permet Skype Entreprise Server 2019 de découvrir les serveurs ou pools internes, ce qui permet des communications de serveur à serveur.

  • DNS permet aux ordinateurs clients de découvrir le pool frontal ou le serveur Standard Edition utilisé pour les transactions SIP.

  • Il associe des URL simples pour des conférences avec les serveurs hébergeant ces conférences.

  • DNS permet aux utilisateurs externes et aux ordinateurs clients de se connecter à vos serveurs Edge, ou au proxy inverse HTTP, pour la messagerie instantanée ou les conférences.

  • Il permet aux appareils de communications unifiées (UC) qui ne sont pas connectés de découvrir le pool frontal ou le serveur Standard Edition qui exécute le service web Device Update pour obtenir des mises à jour et envoyer des journaux.

  • L’utilisation de DNS permet aux clients mobiles de découvrir automatiquement les ressources de services web sans que les utilisateurs aient besoin d’entrer manuellement les URL dans les paramètres des appareils.

  • Il est utilisé dans l’équilibrage de charge DNS.

Il est important de noter que Skype Entreprise Server 2019 ne prend pas en charge les noms de domaine (IDN) internationalisés.

Et il est extrêmement important de se rappeler que tout nom dans DNS doit être identique au nom d’ordinateur configuré sur n’importe quel serveur utilisé par Skype Entreprise Server 2019. Plus précisément, nous ne pouvons pas avoir de noms courts dans l’environnement, et nous devons avoir des noms de domaine complets pour le Générateur de topologie.

Cela semble logique pour tout ordinateur déjà joint à un domaine. Toutefois, si vous avez un serveur Edge qui n’est pas joint à votre domaine, par défaut, il peut avoir un nom court sans suffixe de domaine. Assurez-vous que ce n’est pas le cas, que ce soit dans DNS ou sur le serveur Edge, ou tout serveur ou pool Skype Entreprise Server 2019.

N’utilisez certainement pas de caractères Unicode ou de traits de soulignement dans les noms de domaine. Standard caractères (A-Z, a-z, 0-9 et traits d’union) sont pris en charge par le DNS externe et les autorités de certification publiques (vous devez attribuer des noms de domaine complets au nom de domaine unique dans le certificat, il est important de se rappeler). Par conséquent, vous vous épargnerez beaucoup de problèmes si vous gardez cette règle à l’esprit dès le début.

Pour plus d’informations sur la configuration dns requise pour la mise en réseau, case activée la section Mise en réseau de notre documentation de planification.

Certificats

L’une des choses les plus importantes que vous pouvez faire avant de déployer est de vous assurer que vos certificats sont dans l’ordre. Skype Entreprise Server 2019 a besoin d’une infrastructure à clé publique (PKI) pour les connexions TLS (Transport Layer Security) et MTLS (Mutual Transport Layer Security). Fondamentalement, pour communiquer de manière sécurisée de manière standardisée, Skype Entreprise Server utilise des certificats émis par des autorités de certification.

Voici quelques-unes des choses que Skype Entreprise Server 2019 utilise des certificats pour :

  • Connexions TLS entre clients et serveurs

  • Connexions MTLS entre serveurs

  • Fédération à l’aide de la découverte DNS automatique des partenaires

  • Accès des utilisateurs distants à la messagerie instantanée

  • Accès des utilisateurs externes aux sessions audio/vidéo (AV), au partage d’application et aux conférences

  • Parler aux applications web et à Outlook Web Access (OWA)

Par conséquent, la planification des certificats est un must. À présent, examinons une liste de certains éléments que vous devez garder à l’esprit lors de la demande de certificats :

  • Tous les certificats de serveur doivent prendre en charge l’autorisation serveur (utilisation améliorée de la clé du serveur).

  • Tous les certificats de serveur doivent contenir un point de distribution de liste de révocation de certificats (CDP).

  • Tous les certificats doivent être signés à l’aide de l’algorithme de signature pris en charge par le système d’exploitation. Skype Entreprise Server 2019 prend en charge les suites de tailles de synthèse SHA-1 et SHA-2 (224 bits, 256 bits, 384 bits et 512 bits) et répond ou dépasse la configuration requise du système d’exploitation.

  • L’inscription automatique est prise en charge pour les serveurs internes exécutant Skype Entreprise Server 2019.

  • L’inscription automatique n’est pas prise en charge pour Skype Entreprise Server serveurs Edge 2019.

    Remarque

    L’utilisation de l’algorithme de signature RSASSA-PSS n’est pas prise en charge et peut entraîner des erreurs de connexion et de transfert d’appel, entre autres problèmes.

  • Les longueurs de clé de chiffrement 1024, 2048 et 4096 sont prises en charge. Les longueurs de clé supérieures ou égales à 2048 sont recommandées.

  • L’algorithme digest, ou de signature de hachage, par défaut est RSA. Les algorithmes ECDH_P256, ECDH_P384 et ECDH_P521 sont également pris en charge.

C’est beaucoup à penser, et il existe différents niveaux de confort pour demander des certificats à partir d’une autorité de certification. Nous vous donnerons des conseils supplémentaires dans les sections suivantes pour rendre votre planification aussi indolore que possible.

Certificats pour vos serveurs internes

Vous avez besoin de certificats pour la plupart de vos serveurs internes, et vous les obtiendrez probablement à partir d’une autorité de certification interne (c’est-à-dire une autorité de certification située dans votre domaine). Si vous le souhaitez, vous pouvez demander ces certificats à une autorité de certification externe (située sur Internet). Si vous vous demandez quelle autorité de certification publique vous devez accéder, vous pouvez case activée la liste des partenaires de certificats de communications unifiées.

Vous aurez également besoin de certificats quand Skype Entreprise Server 2019 communiquera avec d’autres applications et serveurs, tels que Microsoft Exchange Server. Il s’agit évidemment d’un certificat que ces autres applications et serveurs peuvent utiliser de manière prise en charge. Skype Entreprise Server 2019 et d’autres produits Microsoft prennent en charge le protocole OAuth (Open Authorization) pour l’authentification et l’autorisation de serveur à serveur. Si vous êtes intéressé, nous avons un article de planification supplémentaire pour OAuth et Skype Entreprise Server 2019.

Skype Entreprise Server 2019 prend également en charge (sans nécessiter) les certificats signés à l’aide de la fonction de hachage de chiffrement SHA-256. Pour favoriser l’accès externe à l’aide de SHA-256, le certificat externe doit être émis par une autorité de certification publique utilisant SHA-256.

Pour simplifier les choses, nous avons placé les exigences de certificat pour les serveurs Standard Edition, les pools frontaux et d’autres rôles dans les tableaux suivants, et nous avons utilisé la contoso.com fictive pour des exemples (vous utiliserez probablement autre chose pour votre environnement). Il s’agit de tous les certificats de serveur web standard, avec des clés privées qui ne sont pas exportables. Quelques points supplémentaires à noter :

  • L’utilisation améliorée de la clé (EKU) pour l’authentification des serveurs est automatiquement configurée lorsque vous utilisez l’Assistant Certificat pour demander des certificats.

  • Le nom convivial de chaque certificat doit être unique dans le magasin de l’ordinateur.

  • Conformément aux exemples de noms suivants, si vous avez configuré sipinternal.contoso.com ou sipexternal.contoso.com dans votre DNS, ils doivent être ajoutés à l’autre nom d’objet (SAN) du certificat.

Certificats pour les serveurs Standard Edition

Certificat Nom de l’objet/nom commun Autre nom du sujet Exemple Commentaires
Par défaut Nom de domaine complet du pool Nom de domaine complet du pool et nom de domaine complet du serveur.
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l’Assistant Certificat détecte et ajoute le nom complet de chaque domaine SIP pris en charge.
Si ce pool est le serveur d’ouverture de session automatique pour les clients et que la correspondance DNS (Domain Name System) stricte est requise dans la stratégie de groupe, vous avez également besoin d’entrées pour sip.sipdomain (pour chaque domaine SIP dont vous disposez).
SN=se01.contoso.com; SAN=se01.contoso.com
Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, SAN=sip.contoso.com et SAN=sip.fabrikam.com sont également nécessaires.
Sur les serveurs Standard Edition, le nom de domaine complet du serveur est identique au nom de domaine complet du pool.
L’Assistant détecte les domaines SIP indiqués lors de l’installation et les ajoute automatiquement à l’autre nom du sujet.
Vous pouvez aussi utiliser ce certificat pour l’authentification de serveur à serveur.
Web interne Nom de domaine complet du serveur Pour chaque élément suivant :
• Nom de domaine complet web interne (qui est le même que le nom de domaine complet du serveur)
ET
• Rencontrer des URL simples
• URL simple rendez-vous
• URL Administration simple
OU
• Entrée générique pour les URL simples
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com
Vous ne pouvez pas remplacer le nom de domaine complet web interne dans le Générateur de topologie.
Si vous avez plusieurs URL Simples Meet, vous devez les inclure toutes en tant que SAN.
Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples.
Web externe Nom de domaine complet du serveur Pour chaque élément suivant :
• Nom de domaine complet du web externe
ET
• URL simple rendez-vous
• Rencontrer des URL simples par domaine SIP
OU
• Entrée générique pour les URL simples
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Si vous avez plusieurs URL Simples Meet, vous devez les inclure toutes comme autres noms d’objet.
Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples.

Certificats pour les serveurs frontaux dans un pool frontal

Certificat Nom de l’objet/nom commun Autre nom du sujet Exemple Commentaires
Par défaut Nom de domaine complet du pool Nom de domaine complet du pool et nom de domaine complet du serveur.
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l’Assistant Certificat détecte et ajoute le nom complet de chaque domaine SIP pris en charge.
Si ce pool est le serveur d’ouverture de session automatique pour les clients et que la correspondance DNS (Domain Name System) stricte est requise dans la stratégie de groupe, vous avez également besoin d’entrées pour sip.sipdomain (pour chaque domaine SIP dont vous disposez).
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com
Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, SAN=sip.contoso.com et SAN=sip.fabrikam.com sont également nécessaires.
L’Assistant détecte les domaines SIP indiqués lors de l’installation et les ajoute automatiquement à l’autre nom du sujet.
Vous pouvez aussi utiliser ce certificat pour l’authentification de serveur à serveur.
Web interne Nom de domaine complet du pool Pour chaque élément suivant :
• Nom de domaine complet web interne (qui n’est PAS le même que le nom de domaine complet du serveur)
• Nom de domaine complet du serveur
• Nom de domaine complet du pool Skype Entreprise
ET
• Rencontrer des URL simples
• URL simple rendez-vous
• URL Administration simple
OU
• Entrée générique pour les URL simples
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com
Si vous avez plusieurs URL Simples Meet, vous devez les inclure toutes comme autres noms d’objet.
Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples.
Web externe Nom de domaine complet du pool Pour chaque élément suivant :
• Nom de domaine complet du web externe
ET
• URL simple rendez-vous
• URL Administration simple
OU
• Entrée générique pour les URL simples
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com
Si vous avez plusieurs URL Simples Meet, vous devez les inclure toutes comme autres noms d’objet.
Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples.

Certificats pour le directeur

Certificat Nom de l’objet/nom commun Autre nom du sujet Exemple
Par défaut pool de directeurs Nom de domaine complet du directeur, nom de domaine complet du pool de directeurs.
Si ce pool est le serveur d’ouverture de session automatique pour les clients et que la correspondance DNS stricte est requise dans la stratégie de groupe, vous aurez également besoin d’entrées pour sip.sipdomain (pour chaque domaine SIP dont vous disposez).
pool.contoso.com; SAN=dir01.contoso.com
Si ce pool directeur est le serveur d’ouverture de session automatique pour les clients et que la correspondance DNS stricte est requise dans la stratégie de groupe, vous devez également SAN=sip.contoso.com ; SAN=sip.fabrikam.com
Web interne Nom de domaine complet du serveur Pour chaque élément suivant :
• Nom de domaine complet web interne (qui est le même que le nom de domaine complet du serveur)
• Nom de domaine complet du serveur
• Nom de domaine complet du pool Skype Entreprise
ET
• Rencontrer des URL simples
• URL simple rendez-vous
• URL Administration simple
OU
• Entrée générique pour les URL simples
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com
Web externe Nom de domaine complet du serveur Pour chaque élément suivant :
• Nom de domaine complet du web externe
ET
• Rencontrer des URL simples par domaine SIP
• URL simple rendez-vous
OU
• Entrée générique pour les URL simples
Le nom de domaine complet du web externe du directeur doit être différent du pool frontal ou du serveur frontal.
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com
Utilisation d’un certificat de caractère générique :
SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Certificats pour le serveur de médiation autonome

Certificat Nom de l’objet/nom commun Autre nom du sujet Exemple
Par défaut Nom de domaine complet du pool Nom de domaine complet du pool
Nom de domaine complet du serveur membre du pool
SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Certificats pour Survivable Branch Appliance (plus précisément, Survivable Branch Appliance 2015 pour Skype Entreprise Server 2019)

Certificat Nom de l’objet/nom commun Autre nom du sujet Exemple
Par défaut Nom de domaine complet de l’appareil SIROTER.<sipdomain> (vous avez besoin d’une seule entrée par domaine SIP) SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Certificats pour l’accès des utilisateurs externes (Edge)

Skype Entreprise Server 2019 prend en charge l’utilisation d’un certificat public unique pour les interfaces externes Edge d’accès et de conférence web, ainsi que le service d’authentification A/V, qui est fourni via le ou les serveurs Edge. Votre interface interne Edge utilise un certificat privé émis par votre autorité de certification interne, mais si vous préférez, vous pouvez également utiliser un certificat public pour cela, s’il provient d’une autorité de certification approuvée.

Votre proxy inverse utilise également un certificat public et chiffre la communication entre votre fournisseur de ressources et les clients, et le rp vers les serveurs internes à l’aide de HTTP (ou plus précisément, TLS sur HTTP).

Certificats pour la mobilité

Si vous déployez la mobilité et que vous prenez en charge la découverte automatique pour les clients mobiles, vous devrez inclure des entrées de nom d’objet supplémentaires sur vos certificats pour prendre en charge les connexions sécurisées à partir des clients mobiles.

Vous avez besoin de noms SAN pour la découverte automatique sur les certificats suivants :

  • pool de directeurs

  • pool de serveurs frontaux

  • Proxy inverse

Les spécificités sont répertoriées dans les tables qui suivent.

C’est là qu’un peu de planification est bon. Mais parfois, vous avez déployé Skype Entreprise Server 2019 sans avoir l’intention de déployer la mobilité, et cela se produit plus tard lorsque vous avez déjà des certificats dans votre environnement. La réémission des certificats via une autorité de certification interne est généralement assez facile. Mais pour les certificats publics d’une autorité de certification publique, cela peut être un peu plus cher.

Si c’est la situation que vous examinez et si vous avez un grand nombre de domaines SIP (ce qui rend l’ajout de SANS plus coûteux), vous pouvez configurer votre proxy inverse pour utiliser HTTP pour la requête de service de découverte automatique initiale au lieu d’utiliser HTTPS (configuration par défaut). Pour plus d’informations, consultez Planifier la mobilité.

Exigences relatives aux certificats du pool de directeurs et du pool frontal

Description Entrée SAN
URL du service de découverte automatique interne SAN=lyncdiscoverinternal.<sipdomain>
URL du service de découverte automatique externe SAN=lyncdiscover.<sipdomain>

Vous pouvez également utiliser SAN=*.<sipdomain>

Conditions requises pour les certificats de proxy inverse (autorité de certification publique)

Description Entrée SAN
URL du service de découverte automatique externe SAN=lyncdiscover.<sipdomain>

Ce SAN doit être affecté au certificat affecté à l’écouteur SSL sur votre proxy inverse.

Remarque

Votre écouteur de proxy inverse aura des SAN pour vos URL de services web externes. Voici quelques exemples SAN=skypewebextpool01.contoso.com et dirwebexternal.contoso.com, si vous avez déployé le directeur (facultatif).

Partage de fichiers

Skype Entreprise Server 2019 peut utiliser le même partage de fichiers pour tout le stockage de fichiers. Gardez à l’esprit les points suivants :

  • Un partage de fichiers doit se trouver sur un stockage attaché direct (DAS) ou sur un réseau de zone de stockage (SAN). Cette exigence inclut le système de fichiers distribués (DFS) et un tableau redondant de disques indépendants (RAID) pour les magasins de fichiers. Pour plus d’informations sur DFS pour Windows Server 2012, consultez Vue d’ensemble des espaces de noms DFS et de la réplication DFS.

  • Nous vous recommandons d’utiliser un cluster partagé pour le partage de fichiers. Si vous en utilisez déjà un, vous devez cluster Windows Server 2012 ou versions ultérieures.

Remarque

Pourquoi la dernière version de Windows ? Les versions antérieures peuvent ne pas avoir les autorisations appropriées pour activer toutes les fonctionnalités. Vous pouvez utiliser l’administrateur de cluster pour créer les partages de fichiers. Pour plus d’informations, consultez Comment créer des partages de fichiers sur un cluster.

Prudence

Vous devez savoir que l’utilisation du stockage nas (Network Attached Storage) comme partage de fichiers n’est pas prise en charge. Par conséquent, utilisez l’une des options répertoriées ici. Cette limitation de prise en charge est due à la conception variable des périphériques NAS qui doivent fournir une adaptabilité du système de fichiers à l’ordinateur Windows Server qui accède au système de fichiers partagé des appareils.