首页 > 代码库 > Lync 项目经验-11-项目总结01-某上市企业的Skype for Business规划与实施
Lync 项目经验-11-项目总结01-某上市企业的Skype for Business规划与实施
项目介绍:
某上市企业为了实现统一沟通,将即时消息,音频会议、视频会议、电话会议、硬件视频会议、邮件、Office 365等整合到一起,来实现统一协作。
项目现状:
1. 单域单森林。
2. 域功能级别、林功能级别都使用Windows Server 2012 R2。
3. AD域为a.org。
4. Exchange Server 2013默认域使用a.com。
5. 邮件服务器使用Exchange Server 2013,包括2台客户端访问服务器、2台邮箱服务器角色。
项目需求:
1. 部署Skype for Business Server 2015。
2. SIP域为a.com。
3. 为a.com使用公网证书。
4. 为a.com与Office 365联盟。
5. 为a.com与其它企业Skype for Business Server 2015联盟。
6. 为a.com与Polycom RMX 1800集成。
7. 不为a.org购买公网证书。
8. 考虑TMG为微软停产的产品,使用Active Directory Federation Services (ADFS)和Web Application Proxy(WAP)代替TMG,实现环境的发布。
《以下有视频讲解WAP发布,本项目是参照这一步一步实现,您也可以找我免费博文,也有讲解!》
***************************************************************
《Skype for Business Server 2015-企业内部-部署》
http://edu.51cto.com/course/course_id-4158.html
《Skype for Business Server 2015-企业外部-部署》
http://edu.51cto.com/course/course_id-5890.html
***************************************************************
9. 所有Windows服务器使用Windows Server 2012 R2,补丁安装到最新,开启Windows防火墙功能。
10. 边缘服务器与WAP使用双网卡,内外网卡使用不同网段。
项目注意事项:
1. 边缘服务器内网卡,WAP内网卡不需要网关,其它服务器的网关指向网关保持原来不变,不用指向WAP。
2. 为边缘服务器、WAP增加默认路由。
注意:
A. 将内部,外部网卡不设置网关。
B. 使用Route add 10.10.10.0 mask 255.255.255.0 10.10.10.1 -p增加默认路由。
C. 将外部网卡设置上网关。
D. 使用Route Print查看路由是否正常
3. 是否安装证书
A. 在internet上,笔记本、移动客户端无需安装证书,因为使用公网证书。
B. 在intranet上,笔记本需要加域,不加域,需要安装内部证书信任链,因为a.org未购买公网证书。
C. 在intranet上,安卓客户端,不用安装证书,因为Android不验证证书。
D. 在intranet上,ios客户端(iPhone、iPad),需要安装内部根证书,因为a.org未购买公网证书。
4. 前端池的Web服务
A. 内部Web服务(覆盖FQDN)
SFBFEPool01.a.com
B. 外部Web服务
SFBFEPool01.a.com
5. 公网证书
A. Office Online Server 2016
内部,外部都使用公网证书。
B. 前端服务器
默认证书-Web服务外部-使用公网证书。
C. 边缘服务器
外部边缘证书(公共Internet)
D. ADFS
使用公网证书。
E. WAP
使用公网证书。
6. 测试客户端
A. Android
Skype for Business 6.16.0.9 for Android
http://www.androidapksfree.com/apk/skype-business-android-apk-latest-download/
远程实施最痛苦的一件事:
Internet上Android与iPhone可以登录,内部无法登录。
建议:
在内部准备1台物理机或者笔记本,强烈建议用MuMu模拟器 1.15.3,在上面直接安装Skype for Business 6.16.0.9 for Android或者访问http://www.androidapksfree.com/apk/skype-business-android-apk-latest-download/来安装,即可。
不建议用:BlueStacks 蓝叠3,安装Skype for Business 6.16.0.9 for Android后,需要使用Google帐号登录才可以使用。
B. iPhone
ios 10.3.2(此版本之前,不用设置!!!)
设置---通用---证书信任设置-信任您企业的私有证书。
C. 笔记本
因为很多客户端是安装Office 2010或者Office 2007。
建议:
安装Lync 2013,安装lyncmso2013-kb2889923-fullfile-x86-glb.exe升级到Skype for Business 2015。
安装Skype for Business 2016(仅安装)。(慢慢折腾,网上有方法!!! 实在搞不定,再找我,可能付辛苦费!)
7. 部署方式
A. VPN连接。
B. 远程桌面到一台服务器。
C. 再从此台服务器远程到所有服务器,并保存密码,方便重新连接。注意使用域管理员administrator@a.com。
D. 使用录像软件针对实施过程进行录像,方便后续可以查看是否有非法操作。
E. 如果有不能远程,请联系管理员。
8. 未想到之事,后续补充!!!
(注意:如果要好看,请下载附件,格式好看些!)
Skype for Business Server 2015\Lync Server 2013的规划、实施、运维、排错、培训。
咨询QQ: 3313395633
本文出自 “学无止境” 博客,请务必保留此出处http://dynamic.blog.51cto.com/711418/1950241
Lync 项目经验-11-项目总结01-某上市企业的Skype for Business规划与实施