千家信息网

SFB 项目经验-11-为某上市企业的Skype for Business规划与实施

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,《要想看Lync 2013升级SFB 2015真实项目经验:请看Lync 项目经验-01-到-Lync 项目经验-10》本系列博文:Lync 项目经验-01-共存迁移-Lync2013-TO-SFB
千家信息网最后更新 2024年11月23日SFB 项目经验-11-为某上市企业的Skype for Business规划与实施

《要想看Lync 2013升级SFB 2015真实项目经验:请看Lync 项目经验-01-到-Lync 项目经验-10》



本系列博文:

Lync 项目经验-01-共存迁移-Lync2013-TO-SFB 2015-规划01
http://dynamic.blog.51cto.com/711418/1858520

Lync 项目经验-02-共存迁移-Lync2013-TO-SFB 2015-规划02
http://dynamic.blog.51cto.com/711418/1859143

Lync 项目经验-03-共存迁移-Lync2013-TO-SFB 2015-完成
http://dynamic.blog.51cto.com/711418/1861323

Lync 项目经验-04-共存迁移-Lync2013-TO-SFB 2015-Godaddy-更新公网证书
http://dynamic.blog.51cto.com/711418/1862409

Lync 项目经验-05-共存迁移-Lync2013-TO-SFB 2015-边缘服务器复制状态不正常
http://dynamic.blog.51cto.com/711418/1866482

Lync 项目经验-06-测量 Skypefor Business Server 2015 服务器耗电量

http://dynamic.blog.51cto.com/711418/1867299

Lync 项目经验-07-SkypeforBusiness2015 性价比话机-Polycom CX700

http://dynamic.blog.51cto.com/711418/1870438

Lync 项目经验-08-PolycomCX700-4.0.X-能登录SFB 2015-能更新为中文

http://dynamic.blog.51cto.com/711418/1894504

Lync 项目经验-09-用Lync 2013或Skype for Business 2015抢春运火车票

http://dynamic.blog.51cto.com/711418/1886028

Lync项目经验-10-PolycomCX700-不停弹窗口要输入用户名和密码

http://dynamic.blog.51cto.com/711418/1894508


项目介绍:

某上市企业为了实现统一沟通,将即时消息,音频会议、视频会议、电话会议、硬件视频会议、邮件、Office 365等整合到一起,来实现统一协作。


项目现状:

1. 单域单森林。

2. 域功能级别、林功能级别都使用Windows Server 2012 R2。

3. AD域为a.org。

4. Exchange Server 2013默认域使用a.com。

5. 邮件服务器使用Exchange Server 2013,包括2台客户端访问服务器、2台邮箱服务器角色。

项目需求:

1. 部署Skype for Business Server 2015。

2. SIP域为a.com。

3. 为a.com使用公网证书。

4. 为a.com与Office 365联盟。

5. 为a.com与其它企业Skype for Business Server 2015联盟。

6. 为a.com与Polycom RMX 1800集成。

7. 不为a.org购买公网证书。

8. 考虑TMG为微软停产的产品,使用Active Directory Federation Services (ADFS)和Web Application Proxy(WAP)代替TMG,实现环境的发布。

《以下有视频讲解WAP发布,本项目是参照这一步一步实现,您也可以找我免费博文,也有讲解!》

***************************************************************
《Skype for Business Server 2015-企业内部-部署》
http://edu.51cto.com/course/course_id-4158.html

《Skype for Business Server 2015-企业外部-部署》
http://edu.51cto.com/course/course_id-5890.html
***************************************************************


9. 所有Windows服务器使用Windows Server 2012 R2,补丁安装到最新,开启Windows防火墙功能。

10. 边缘服务器与WAP使用双网卡,内外网卡使用不同网段。


项目注意事项:

1. 边缘服务器内网卡,WAP内网卡不需要网关,其它服务器的网关指向网关保持原来不变,不用指向WAP。

2. 为边缘服务器、WAP增加默认路由。

注意:

A. 将内部,外部网卡不设置网关。

B. 使用Route add 10.10.10.0 mask 255.255.255.0 10.10.10.1 -p增加默认路由。

C. 将外部网卡设置上网关。

D. 使用Route Print查看路由是否正常


3. 是否安装证书

A. 在internet上,笔记本、移动客户端无需安装证书,因为使用公网证书。

B. 在intranet上,笔记本需要加域,不加域,需要安装内部证书信任链,因为a.org未购买公网证书。

C. 在intranet上,安卓客户端,不用安装证书,因为Android不验证证书。

D. 在intranet上,ios客户端(iPhone、iPad),需要安装内部根证书,因为a.org未购买公网证书。


4. 前端池的Web服务

A. 内部Web服务(覆盖FQDN)

SFBFEPool01.a.com

B. 外部Web服务

SFBFEPool01.a.com


5. 公网证书

A. Office Online Server 2016

内部,外部都使用公网证书。

B. 前端服务器

默认证书-Web服务外部-使用公网证书。

C. 边缘服务器

外部边缘证书(公共Internet)

D. ADFS

使用公网证书。

E. WAP

使用公网证书。


6. 测试客户端

A. Android

Skype for Business 6.16.0.9 for Android

http://www.androidapksfree.com/apk/skype-business-android-apk-latest-download/

远程实施最痛苦的一件事:

Internet上Android与iPhone可以登录,内部无法登录。

建议:

在内部准备1台物理机或者笔记本,强烈建议用MuMu模拟器 1.15.3,在上面直接安装Skype for Business 6.16.0.9 for Android或者访问http://www.androidapksfree.com/apk/skype-business-android-apk-latest-download/来安装,即可。

不建议用:BlueStacks 蓝叠3,安装Skype for Business 6.16.0.9 for Android后,需要使用Google帐号登录才可以使用。


B. iPhone

ios 10.3.2(此版本之前,不用设置!!!)

设置---通用---证书信任设置-信任您企业的私有证书。


C. 笔记本

因为很多客户端是安装Office 2010或者Office 2007。

建议:

安装Lync 2013,安装lyncmso2013-kb2889923-fullfile-x86-glb.exe升级到Skype for Business 2015。

安装Skype for Business 2016(仅安装)。(慢慢折腾,网上有方法!!! 实在搞不定,再找我,可能付辛苦费!)


7. 部署方式

A. ***连接。

B. 远程桌面到一台服务器。

C. 再从此台服务器远程到所有服务器,并保存密码,方便重新连接。注意使用域管理员administrator@a.com。

D. 使用录像软件针对实施过程进行录像,方便后续可以查看是否有非法操作。

E. 如果有不能远程,请联系管理员。


8. 未想到之事,后续补充!!!


(注意:如果要好看,请下载附件,格式好看些!)


Skype for Business Server 2015\Lync Server 2013的规划、实施、运维、排错、培训。

咨询QQ: 3313395633

附件:http://down.51cto.com/data/2366883
0