配置联合路由和媒体流量

联合身份验证是两个或多个 SIP 域之间的信任关系，允许不同组织中的用户跨网络边界进行通信。 迁移到试点池后，需要从以前版本的边缘服务器的联合路由转换为 Skype for Business Server 2019 边缘服务器的联合路由。

使用以下过程将联合路由和媒体流量路由从以前版本的边缘服务器和控制器转换为 Skype for Business Server 2019 边缘服务器，以便进行单站点部署。

重要

更改联合路由和媒体流量路由需要为 Skype for Business Server 2019 和早期版本边缘服务器安排维护停机时间。 整个转换过程还意味着联合访问在中断期间不可用。 应在预期用户活动最少时计划停机时间。 还应向最终用户提供足够的通知。 针对此中断进行相应的规划，并在组织内设置适当的预期。

重要

如果旧版边缘服务器配置为对访问边缘服务、Web 会议边缘服务和 A/V 边缘服务使用相同的 FQDN，则不支持本部分中的过程。 如果旧版边缘服务配置为使用相同的 FQDN，则必须先迁移所有用户，然后在 Skype for Business Server 2019 边缘服务器上启用联合之前，先停用以前版本的边缘服务器。

重要

如果 XMPP 联合是通过 Skype for Business Server 2019 边缘服务器路由的，则之前版本的用户将无法与 XMPP 联合伙伴通信，直到所有用户都已移动到 2019 Skype for Business Server，XMPP 策略和证书已配置，XMPP 联合伙伴已在 上配置Skype for Business Server 2019 年，最后，DNS 条目已更新。

从 Skype for Business Server 2019 网站中删除旧版联合身份验证关联

1. 在 Skype for Business Server 2019 前端服务器上，在拓扑生成器中打开现有拓扑。

2. 在左窗格中，导航到站点节点，该节点位于Skype for Business Server正下方。

3. 右键单击网站，然后单击“ 编辑属性”。

4. 在左窗格中，选择“ 联合路由”。

5. 在“站点联合路由分配”下，清除“启用 SIP 联合检查”框以禁用通过旧环境的联合路由。

6. 单击“ 确定” 关闭“编辑属性”页。

7. 在拓扑生成器中，选择顶部节点Skype for Business Server。

8. 在 “操作 ”菜单中，单击“ 发布拓扑”。

9. 单击“ 下一步 ”完成发布过程，然后在发布过程完成后单击“ 完成 ”。

将旧版边缘服务器配置为非联合边缘服务器

1. 在左窗格中，导航到旧版安装节点，然后导航到 “边缘池 ”节点。

2. 右键单击边缘服务器，然后单击“ 编辑属性”。

3. 在左窗格中选择“ 常规 ”。

4. 清除“为此 Edge 池启用联合 (端口 5061) 检查”框，然后选择“确定”关闭页面。

5. 在 “操作 ”菜单中，选择“ 发布拓扑”，然后单击“ 下一步”。

6. 发布向导完成后，单击“完成”关闭向导。

7. 验证是否在拓扑生成器中禁用了旧版边缘服务器的联合身份验证。

在旧版边缘服务器上配置证书

1. 使用私钥从旧版边缘服务器导出外部访问代理证书。

2. 在 Skype for Business Server 2019 边缘服务器上，并从上一步导入访问代理外部证书。

3. 将访问代理外部证书分配给边缘服务器的 Skype for Business Server 2019 外部接口。

4. 应从受信任的 CA 请求并分配 Skype for Business Server 2019 边缘服务器的内部接口证书。

更改以前版本的联合路由以使用 Skype for Business Server 2019 边缘服务器

1. 在拓扑生成器的左窗格中，导航到“Skype for Business Server 2019”节点，然后导航到“边缘池”节点。

2. 右键单击边缘服务器，然后单击“ 编辑属性”。

3. 在左窗格中选择“ 常规 ”。

4. 选中“为此 Edge 池启用联合 (端口 5061) 的检查框，然后单击”确定“关闭页面。

5. 在 “操作 ”菜单中，选择“ 发布拓扑”，然后单击“ 下一步”。

6. 发布向导完成后，单击“完成”关闭向导。

7. 验证 联合 (端口 5061) 在拓扑生成器中是否设置为 “已启用 ”。

更新 Skype for Business Server 2019 边缘服务器联合下一跃点

1. 在拓扑生成器的左窗格中，导航到“Skype for Business Server 2019”节点，然后导航到“边缘池”节点。

2. 展开节点，右键单击列出的边缘服务器，然后单击 “编辑属性”。

3. 在“常规”页的“下一跃点选择”下，从下拉列表中选择Skype for Business Server 2019 池。

4. 单击“ 确定” 关闭“编辑属性”页。

5. 在拓扑生成器中，选择顶部节点Skype for Business Server。

6. 在 “操作 ”菜单中，单击“ 发布拓扑 ”并完成向导。

配置 Skype for Business Server 2019 边缘服务器出站媒体路径

1. 在拓扑生成器的左窗格中，导航到 Skype for Business Server 2019 节点，然后导航到 Standard Edition 前端服务器或Enterprise Edition前端池下方的池。

2. 右键单击池，然后单击“ 编辑属性”。

3. 在“关联”部分中，选择“将媒体组件的边缘池 (关联) 检查” 框。

4. 从下拉框中，选择 Skype for Business Server 2019 边缘服务器。

5. 单击“ 确定” 关闭 “编辑属性” 页。

打开 Skype for Business Server 2019 边缘服务器联合

1. 在拓扑生成器的左窗格中，导航到“Skype for Business Server 2019”节点，然后导航到“边缘池”节点。

2. 展开节点，右键单击列出的边缘服务器，然后单击 “编辑属性”。

   注意

   只能为单个 Edge 池启用联合。 如果有多个边缘池，请选择一个用作联合边缘池的边缘池。

3. 在“常规”页上，验证“ (端口 5061) 检查”框是否选中“为此 Edge 池启用联合身份验证 ”。

4. 单击“ 确定” 关闭“编辑属性”页。

5. 导航到站点节点。

6. 右键单击网站，然后单击“ 编辑属性”。

7. 在左窗格中，单击“ 联合路由”。

8. 在“站点联合路由分配”下，选择“启用 SIP 联合身份验证”，然后从列表中选择列出的Skype for Business Server 2019 边缘服务器。

9. 单击“ 确定” 关闭 “编辑属性” 页。

   对于多站点部署，请在每个站点上完成此过程。

发布边缘服务器配置更改

1. 在拓扑生成器中，选择顶部节点Skype for Business Server。

2. 在 “操作 ”菜单中，选择“ 发布拓扑 ”并完成向导。

3. 等待对部署中的所有池执行 Active Directory 复制。

   注意

   你可能会看到以下消息：警告：拓扑包含多个联合边缘服务器。在迁移到最新版本的产品时，可能会发生这种情况。在这种情况下，只会主动使用一个边缘服务器进行联合。验证外部 DNS SRV 记录是否指向正确的边缘服务器。如果要将多个联合边缘服务器同时部署为活动状态， (而不是迁移方案) ，请验证所有联合伙伴是否都在使用Skype for Business Server。验证外部 DNS SRV 记录是否列出了所有已启用联合的边缘服务器。此警告是预期警告，可以放心忽略。

配置 Skype for Business Server 2019 边缘服务器

1. 使所有 Skype for Business Server 2019 边缘服务器联机。

2. 更新外部防火墙路由规则或硬件负载均衡器设置，以将 SIP 流量发送到外部访问 (通常端口 443) 和联合 (端口 5061) 到 Skype for Business Server 2019 边缘服务器，而不是旧版边缘服务器。

   注意

   如果没有硬件负载均衡器，则需要更新用于联合的 DNS A 记录，以解析为新的 Skype for Business Server Access Edge 服务器。 若要以最小的中断完成此操作，请减少外部Skype for Business Server Access Edge FQDN 的 TLL 值，以便在 DNS 更新为指向新的 Skype for Business Server Access Edge 时，将快速更新联合身份验证和远程访问。

3. 停止每台边缘服务器计算机的Skype for Business Server Access Edge。

4. 在每台旧版边缘服务器计算机中，从“管理工具”中打开“服务”小程序。

5. 在服务列表中，找到 Skype for Business Server Access Edge。

6. 右键单击服务名称，然后选择“ 停止 ”以停止该服务。

7. 将“启动类型”设置为 “已禁用”。

8. 单击“ 确定 ”关闭 “属性” 窗口。