SFB 設計部署和安裝

名稱：OCS ， Lync 2010 ，Lync 2013 ，Skype for Business Server 2015 ， Microsoft Teams
認證：https://www.microsoft.com/zh-cn/learning/mcse-productivity-certification.aspx
產品特性：
安裝簡單
即時通信-安全，合規，監控
企業語音：網絡即時通信數據和語音電話
音視頻數據：網絡
QoS，編碼，網絡基礎，防火牆
AD，DNS和CA集成
Sql Server 服務：基本配置，使用，備份和優化
Exchange 集成
語音集成：PSTN 網關，IP-PBX設備
SFB 設計
SFB服務器
基本功能：
高可用
測試環境
標準版（安裝類型）SFB 服務器（ALL in One）
生產環境
前端服務器（FE）和後端服務器（Sql Server）（EE）
外部訪問：
客戶端外部鏈接
×××：使用×××撥入，以後鏈接SFB服務器
SFB解決方案
邊緣服務器（Edge）：必須部署
用於外部客戶端數據通信
聯盟，集成
聯盟：組織和組織間的SFB聯盟
集成：和Office 365的SFB online 集成
反向代理：外部的客戶端登錄時，必須使用該反向代理服務
移動設備登錄必須使用反向代理
企業語音：
SFB和語音設備的集成
SFB解決方案
中介服務器（Medication Server）（角色）
和前端服務器（FE）&標準版服務器並置
單獨部署
根據組織內部向外部呼出的電話數量
信令：在撥出過程當中，須要客戶端經過服務器尋找被叫客戶端（號碼）
媒體：當兩個客戶端撥通後，默認SFB實現點到點的直接通信
媒體旁路：啓用後實現客戶端之間的通信，繞過SFB服務器，提升客戶端之間通信的質量

SIP協議：用於VoIP通用的解決方案，微軟的SFB服務器使用如下的SIP協議和標準和草案
                RFC3261爲基礎

    使用SFB規劃工具，進行規劃
        https://www.microsoft.com/en-us/download/details.aspx?id=50357
    SFB安裝部署、管理和監控工具
        安裝：
            拓撲生成器
                安裝SFB以前必須建立安裝拓撲，該拓撲保存在共享文件夾（中央存儲的一部分）中，該拓撲中須要定義，準備安裝SFB服務器的角色，計算機名，IP地址等信息，以後進行發佈（保存到中央存儲）
            部署嚮導
                在準備安裝SFB角色的服務器中，使用該向導會自動尋找中央存儲，導入拓撲，匹配當前計算機和拓撲中對應角色的計算機的信息，自動安裝匹配該計算機角色的服務和應用
        管理：
            SFB控制面板：圖形界面管理
            SFB命令行管理工具：Powershell管理
        監控工具
            集中日誌查看工具：SFB客戶端鏈接故障等排查
            監控角色
            其餘

SFB服務器啓動順序：網絡設備，域控制器，後端的Sql Server，SFB前端服務器
全新安裝：AD，DNS，CA服務器預先準備好
確認：標準版安裝：一臺
企業版安裝：至少兩臺（無高可用）
至少六臺（3個前端，3個後端）
定義拓撲
中央存儲規劃：共享文件夾
安裝拓撲生成器：SFB服務器中安裝工具
設計拓撲-發佈拓撲
在服務器中-部署嚮導安裝SFB服務器
https://docs.microsoft.com/zh-cn/skypeforbusiness/deploy/install/install
額外：
AD端口
AD權限
https://technet.microsoft.com/zh-cn/library/jj204623(v=ocs.15).aspx
安全保護軟件
https://docs.microsoft.com/zh-cn/skypeforbusiness/plan-your-deployment/security/antivirus
SFB和AD之間的關係
AD數據庫
SFB用戶-AD用戶
SFB和SIP相關的屬性-AD架構分區中-AD架構擴展
SFB的RBAC-管理組-AD組
SFB和DNS之間的關係
客戶端登錄，SFB服務器之間通信
必須規劃SFB相關的DNS的SIP域
規劃SFB相關的DNS記錄
內網和外網相關的記錄
內網：因爲SFB全部服務器都在AD環境中，因此SFB服務器的DNS名稱默認在和AD集成的DNS中自動生成
須要手動添加
A：
池記錄：基於SFB服務器高可用的DNS記錄
DNS高可用：Pool名稱記錄-該記錄建立多條，每條指向相關的SFB的相同服務的IP地址
HLB高可用：Pool名稱記錄-該記錄指向HLB的面向SFB相同服務的VIP
服務記錄：SFB不一樣服務必須的記錄
A&Cname：Admin-指向前端池服務器的IP地址&池記錄：登錄SFB控制面板
A&CANME：meet：建立和客戶端登錄會議
A&CANME：Dial-in：撥入式會議
A&CNAME：SIP：客戶端配置
SRV：_sipinternaltls:客戶端自動登錄
_TCP
5061
A-Lyncdiscoverinternal-指向反向代理的DMZ網絡的IP地址
外網DNS記錄
反向代理：客戶端登錄
Dialin-撥入式會議-指向反向代理的公網IP
Meet-外部客戶端鏈接會議和LWA的會議數據傳輸
Lyncdiscovery-移動設備的SFB客戶端登錄
邊緣服務器：數據傳輸
Access-SFB客戶端的IM通信
WebCom-SFB會議信息
AV-SFB音視頻數據
SFB和證書服務器的關係
證書頒發機構：
公共-能夠支持通配符證書 *.adatum.com
單域名-推薦
內部CA-收集SFB服務須要的全部DNS信息添加到該證書中
用途
服務器之間通信：SFB服務器之間通信，Exchange 通信，Office Online Server通信，SharePoint通信
服務器和客戶端：客戶端訪問服務器時，SFB前端服務器會將服務器證書推送給客戶端，客戶端驗證後，使用該SFB服務器證書中的密鑰將通信加密
客戶端必須導入CA證書服務器的根證書
維護：服務器證書按期更新
當SFB服務器信息變動：從新生成證書
SFB和Sql Server之間的關係
SFB的用戶狀態信息，默認通信記錄依賴於SQL Server
在SFB環境中，若是使用企業版部署（先後端），後端服務器角色爲Sql Server，Sql不能夠停機
SFB前端服務器中，默認安裝Sql Server Express版本，經過該Sql 複製服務和和後端的Sql 實現用戶信息的同步
SFB前端服務器-SFB本地Sql-SFB後端SQL服務
SFB和Exchange 集成
客戶端自動集成
客戶端計算機，首先打開SFB客戶端再打開Outlook後，會自動集成
服務器應用集成
UCS統一聯繫人：高清頭像，聯繫人同步等等
須要在Exchange服務器和SFB服務器中同時擁有OAUTH證書基礎上配置
Exchange的命令行管理程序中配置和SFB集成

在SFB服務器中使用SFB的命令行管理工具

                     Test-CsExStorageConnectivity -SipUri "sip:amr@
                    adatum.com"
                    Exchange 郵箱存檔SFB信息
                    在SFB服務器的控制面板中配置歸檔策略和配置

    UM語音集成
            使用SFB做爲Exchange的UM角色服務的語音網關，實現Exchange的語音郵件
            在Exchange的命令行工具
            建立撥號計劃
                New-UMDialPlan -Name "RedmondDialPlan" -VoIPSecurity "Secured" NumberOfDigitsInExtension 3 -URIType "SipName" -CountryOrRegionCode 1
            設置撥號計劃
            配置語音郵箱策略
            配置用戶郵箱啓用UM服務