Planejando implantações híbridas do Lync Server 2013
Tópico última modificação: 25-05-2016
Você deve considerar os requisitos a seguir para os usuários e sua infraestrutura de rede ao planejar uma implantação híbrida.
Requisitos de infraestrutura
Você deve ter o seguinte configurado em seu ambiente para implementar e implantar uma implantação híbrida.
Uma organização do Microsoft 365 ou Office 365 com o Skype for Business Online habilitado. Observe que você pode usar apenas um único locatário para uma configuração híbrida com sua implantação local.
Uma única implantação local (infraestrutura) do Skype for Business Server ou do Lync Server implantado em uma topologia com suporte. Consulte Os requisitos de topologia.
Para obter informações sobre como configurar sua implantação do Lync Server 2013 ou do Lync Server 2010 para híbrido, consulte Configurar implantações híbridas do Lync Server 2013.
Skype for Business Server ferramentas administrativas de 2015. Se você estiver usando o Lync Server 2013 ou o Lync Server 2010, poderá usar as ferramentas administrativas do Lync Server 2013.
Para dar suporte ao Logon Único com o Microsoft 365 ou o Office 365 para que os usuários possam usar as mesmas credenciais de logon para entrar no Office como no local, você pode usar os recursos de sincronização de senha do AAD (Azure Active Directory) Connect. Você também pode usar Serviços de Federação do Active Directory (AD FS) (AD FS) para logon único com o Microsoft 365 ou Office 365.
Para obter mais informações, consulte Integrando suas identidades locais com o Azure Active Directory.
Uma solução de sincronização de diretório único para manter seus objetos locais e online do Active Directory sincronizados. Para obter detalhes sobre a sincronização de diretório, consulte Ferramentas de Integração de Diretório.
Suporte ao cliente do Lync
Há algumas diferenças nos recursos com suporte nos clientes do Lync, bem como nos recursos disponíveis em ambientes locais e online. Antes de decidir onde você deseja obter usuários domésticos em sua organização, você pode exibir o suporte ao cliente para as várias configurações do Lync Server. Os seguintes clientes têm suporte com o Skype for Business Online em uma implantação híbrida do Lync:
Lync 2010
Lync 2013
Aplicativo Lync Windows Store
Lync Web App
Lync Mobile
Lync para Mac 2011
Sistema de Salas do Lync
Lync Basic 2013
Para obter detalhes sobre o suporte ao cliente, consulte os seguintes tópicos:
Requisitos de topologia
Para configurar sua implantação para híbrido com Skype for Business Online, você precisa ter uma das seguintes topologias com suporte:
Uma Skype for Business Server 2015 com todos os servidores que executam Skype for Business Server 2015.
Uma implantação do Lync Server 2013 com todos os servidores que executam o Lync Server 2013.
Uma implantação do Lync Server 2010 com todos os servidores que executam o Lync Server 2010 com as atualizações cumulativas mais recentes.
O servidor de borda de federação e o servidor de próximo salto do Servidor de Borda de federação devem estar executando o Lync Server 2010 com as atualizações cumulativas mais recentes.
O Skype for Business Server 2015 ou as Ferramentas Administrativas do Lync Server 2013 devem ser instalados em pelo menos um servidor ou estação de trabalho de gerenciamento.
Uma implantação mista do Lync Server 2013 e Skype for Business Server 2015 com as seguintes funções de servidor em pelo menos um site executando o Skype for Business Server 2015:
Pelo menos um servidor Pool Enterprise ou Standard Edition.
O Pool de Diretores associado à federação SIP, se ela existir.
O Pool de Borda associado à federação SIP.
Uma implantação mista do Lync Server 2010 e do Skype for Business Server 2015 com as seguintes funções de servidores em pelo menos um site executando o Skype for Business Server 2015:
Pelo menos um servidor Pool Enterprise ou Standard Edition.
O Pool de Diretores associado à federação SIP, se ela existir.
O Pool de Borda associado à federação SIP do site.
Uma implantação mista do Lync Server 2010 e do Lync Server 2013 com as seguintes funções de servidor em pelo menos um site executando o Lync Server 2013:
Pelo menos um servidor Pool Enterprise ou Standard Edition no site.
O Pool de Diretores associado à federação SIP, se ela existir no site.
O Pool de Borda associado à federação SIP do site.
Importante
Todo o gerenciamento de usuários, incluindo movimentações de usuário entre o local e o UNRESOLVED_TOKEN_VAL(skypeforbusiness) Online, precisa ser feito usando a versão instalada mais recente das ferramentas administrativas. As ferramentas administrativas devem ser instaladas em um servidor separado que tenha acesso de conexão à implantação local existente e à Internet. O cmdlet Move-CsUser para mover usuários de sua implantação local para o UNRESOLVED_TOKEN_VAL(skype16_online) deve ser executado das ferramentas administrativas conectadas à sua implantação local.
Para obter mais informações sobre topologias com suporte, consulte topologias com suporte no Lync Server 2013 e topologias de referência do Lync Server 2013 para implantações híbridas corporativas.
Para obter informações de solução de problemas sobre implantações híbridas e como conectar o PowerShell ao Lync Online, consulte Lync Online: Lync PowerShell e Solução de Problemas Híbrida.
Requisitos para listas de federação permitidas/bloqueadas
A lista Domínios permitidos contém domínios com um FQDN (nome de domínio totalmente qualificado) de Borda parceiro configurado. Por vezes, eles são chamados de servidores parceiros permitidos ou parceiros de federação diretos. Você deve estar familiarizado com a diferença entre a federação aberta e a federação fechada, conhecidas respectivamente como descoberta de parceiros e lista de domínios dos parceiros permitidos nas implantações locais.
Os seguintes requisitos devem ser atendidos para configurar com êxito uma implantação híbrida:
A correspondência de domínio deve ser configurada da mesma forma para sua implantação local e sua organização do Microsoft 365 ou Office 365. Se a descoberta de parceiros estiver habilitada na implantação local, a federação aberta deverá ser configurada para seu locatário online. Caso contrário, a federação fechada deverá ser configurada para seu locatário online.
A lista de domínios bloqueados da implantação local deve corresponder exatamente à do seu locatário online.
A lista de domínios permitidos da implantação local deve corresponder exatamente à do seu locatário online.
A federação deve ser habilitada para as comunicações externas para o locatário online, que é configurado usando o Lync Online Painel de Controle.
Configurações de DNS
Ao criar registros DNS para implantações híbridas, todos os registros DNS externos do Lync devem apontar para a infraestrutura local. Para obter detalhes sobre os registros DNS necessários, consulte os requisitos do DNS (Sistema de Nomes de Domínio ) para o Lync Server 2013.
Além disso será necessário garantir que a resolução DNS descrita na tabela a seguir funciona em sua implantação local:
Registro DNS |
Pode ser resolvido por |
Requisitos de DNS |
Registro SRV dns para _sipfederationtls._tcp.<> sipdomain.com para todos os domínios SIP com suporte que resolvem ip(s) externos do Access Edge |
Servidor(es) de borda |
Habilitar a comunicação federada em uma configuração híbrida. O servidor de borda precisa saber para onde encaminhar o tráfego federado para o domínio SIP que está dividido entre as instalações local e online. |
Registro(s) A de DNS para FQDN do serviço de webconferência de borda, como webcon.contoso.com, que resolve IP(s) de borda de webconferência |
Computadores de usuários conectados à rede corporativa interna |
Habilitar usuários online para apresentar ou visualizar conteúdo em reuniões hospedadas localmente. O conteúdo inclui arquivos do PowerPoint, quadros de comunicações, votações e observações compartilhadas. |
Dependendo de como o DNS está configurado na sua organização, talvez seja necessário adicionar esses registros à zona DNS hospedada interna para os domínios SIP correspondentes para proporcionar resolução de DNS interna para esses registros.
Considerações sobre firewall
Os computadores de sua rede devem ser capazes de realizar pesquisas DNS padrão na Internet. Se esses computadores puderem acessar os sites padrão da Internet, sua rede atenderá a esse requisito.
Dependendo do local de seu data center do Microsoft Online Services, você também deverá configurar seus dispositivos de rede do firewall para que aceitem conexões baseadas em nomes de domínio com coringa (por exemplo, todo o tráfego de *.outlook.com). Se os firewalls de sua organização não oferecem suporte às configurações de nome com coringa, você deve determinar manualmente o intervalo de endereço IP que deseja permitir e as portas especificadas.
Consulte o tópico da Ajuda Office 365 URLs e intervalos de endereços IP.
Requisitos de porta e protocolo
Além dos requisitos de porta para comunicação interna do Lync Server 2013, você também deve configurar as portas a seguir.
| Protocolo/Porta | Aplicativos |
|---|---|
TCP 443 |
Abrir entrada
|
TCP 80 e 443 |
Abrir entrada
|
TCP 5061 |
Abrir entrada/saída no Servidor de Borda |
PSOM/TLS 443 |
Abrir entrada/saída para sessões de compartilhamento de dados |
STUN/TCP 443 |
Abrir entrada/saída para sessões de áudio, vídeo e compartilhamento de aplicativos |
STUN/UDP 3478 |
Abrir entrada/saída para sessões de áudio e vídeo |
RTP/TCP 50000-59999 |
Abrir saída para sessões de áudio e vídeo |
Contas de usuário e dados
Em uma implantação híbrida do Lync Server 2013, qualquer usuário que você deseja instalar no Lync Online deve primeiro ser criado na implantação local, para que a conta de usuário seja criada no Active Directory Domain Services. Em seguida, você pode mover o usuário para Skype for Business Online, o que moverá a lista de contatos do usuário.
Ao sincronizar contas de usuário entre suas implantações locais do Lync e do Lync Online com o AD FS e o Dirsync, você precisa sincronizar as contas do AD para todos os usuários do Lync em sua organização entre suas implantações locais e online do Lync, mesmo que os usuários não sejam movidos para o Lync Online. Se você não sincronizar todos os usuários, a comunicação entre os usuários locais e online na sua organização poderá não funcionar conforme o esperado.
Importante
Se o usuário for criado usando o portal online para Centro de administração do Microsoft 365, a conta de usuário não será sincronizada com o Active Directory local e o usuário não existirá no Active Directory local. Se você já criou usuários no Lync Online e deseja configurar o híbrido com um Lync Server local, consulte Mover usuários do Lync Online para o Lync local no Lync Server 2013.
Você também deve considerar os seguintes problemas relacionados ao usuário ao se planejar para uma implantação híbrida.
Contatos do usuário O limite de contatos para usuários do Lync Online é 250. Todos os contatos além desse número serão removidos da lista de contatos do usuário quando a conta for movida para o Lync Online.
Mensagens Instantâneas e Presença Listas de contatos do usuário, grupos e ACLs (listas de controle de acesso) são migrados com a conta de usuário.
Dados de conferência, conteúdo de reunião e reuniões agendadas Esse conteúdo não é migrado com a conta de usuário. Os usuários devem reagendar as reuniões depois que as contas são migradas para o Lync Online.
Políticas e recursos do usuário
Em um ambiente híbrido do Lync Server 2013, os usuários podem ser habilitados para mensagens instantâneas, voz e reuniões locais ou online, mas não ambos simultaneamente.
Cliente Lync Alguns usuários podem exigir uma nova versão do cliente quando são movidos para o Lync Online. Para o Office Communications Server 2007 R2, os usuários devem ser movidos para um pool do Lync Server 2013 antes da migração para o Lync Online.
Para obter mais informações sobre o suporte ao cliente, consulte Clientes para clientes Lync Online e Lync com suporte e configurações de porta de rede.
Configuração e políticas locais (não usuário) As políticas online e locais exigem configuração separada. Você não pode definir políticas globais que se apliquem a ambas.