设置混合连接是将本地环境迁移到云的第一步。
在组织停用其本地 Skype for Business 部署之前,需要设置混合连接并将所有用户移动到云中。 一旦建立了混合连接,它就可以根据其日程安排和业务需求将其用户迁移到云中。
在您可以在 Skype for Business 服务器和团队之间实施混合配置之前,您需要确保满足以下先决条件:
基础设施先决条件
检查您的组织是否具有:
- 启用了 Teams 的 Microsoft 365 租户
- Azure Active Directory Connect 将您的本地目录与 Microsoft 365 同步
- Skype for Business Server 管理工具,将用户从本地迁移到云所需的工具。
- 这些工具必须安装在可以访问本地部署和 Microsoft 365 服务(包括 Microsoft Teams)的服务器上。
- 必须启用共享 SIP 地址空间,并且必须将组织的本地部署配置为使用 Microsoft 365 作为托管提供商。
拓扑先决条件
以下拓扑方案之一:
- Skype for Business Server 2019 部署,所有服务器都运行 Skype for Business Server 2019。
- Skype for Business Server 2015 部署,所有服务器都运行 Skype for Business Server 2015。
- Lync Server 2013 部署,所有服务器都运行 Lync Server 2013。但是,如果需要混合语音连接,则必须使用混合版本拓扑,如下所述。
- 最多具有两个不同服务器版本的部署,如下所列:
- Skype 业务服务器 2015 和 Skype 业务服务器 2019
- Lync Server 2013 和 Skype for Business Server 2019
- Lync Server 2013 和 Skype for Business Server 2015
如果任何拓扑中都需要混合语音,则被选为联合边缘的边缘服务器和与 SIP 联合关联的池都必须运行 Skype for Business 2015 或更高版本。 用户可以保留在 Lync 2013 池中(如果存在)。
注意:
Teams 的混合语音不支持包含 Lync Server 2010 的拓扑。
Microsoft 支持以下多林混合方案:
- 资源林拓扑
- 在多个林中多次部署 Skype for Business Server。
在任何给定时间,只有一个本地 Skype for Business 林可以处于混合模式(共享 SIP 地址空间)。 所有其他本地 Skype for Business 林必须完全保持在本地(并且可能彼此联合)。 如有必要,这些其他本地组织可以使用新功能同步到 Azure Active Directory,以禁用在线 SIP 域。
网络先决条件
在为混合部署创建 DNS 记录时,所有 Skype for Business 外部 DNS 记录都应指向本地基础结构。
此外,您需要确保下表中描述的 DNS 解析在您的本地部署中有效。 (如果您已经为本地配置了联合,那么您很可能已经拥有这些。)
DNS record | Resolvable by | DNS requirement |
DNS SRV record for _sipfederationtls._tcp.<sipdomain.com> for all supported SIP domains resolving to Access Edge external IP(s) | Edge server(s) | Enable federated communication in a hybrid configuration. The Edge Server needs to know where to route federated traffic for the SIP domain that is split between on premises and online. Must use strict DNS name matching between the domain in the username and the SRV record. |
DNS A record(s) for Edge Web Conferencing Service FQDN, e.g., webcon.contoso.com resolving to Web Conferencing Edge external IP(s) | Internal corporate network connected users’ computers | Enable online users to present or view content in on-premises hosted meetings. Content includes PowerPoint files, whiteboards, polls, and shared notes. |
根据您的组织中 DNS 的配置方式,您可能需要将这些记录添加到相应 SIP 域的内部托管 DNS 区域,以便为这些记录提供内部 DNS 解析。
您网络上的计算机必须能够执行标准的 Internet DNS 查找。如果这些计算机可以访问标准 Internet 站点,则您的网络满足此要求。
根据 Microsoft Online Services 数据中心的位置,您还必须将网络防火墙设备配置为接受基于通配符域名的连接(例如,来自 *.outlook.com 的所有流量)。如果您的组织的防火墙不支持通配符名称配置,您将不得不手动确定您希望允许的 IP 地址范围和指定的端口。
一般先决条件
Teams 和 Skype for Business Online 服务都要求存在正确的 Active Directory 属性并在 Azure AD 中填充。
如果用户的身份存在于多个林中,Azure AD Connect 应该进行合并。遵循本指南后,Azure AD Connect 将自动同步正确的属性,前提是您未修改 Azure AD Connect 中的连接器或同步规则。
如果您未从包含用户身份和 Skype for Business 服务器部署的所有林同步,您仍必须确保为使用 Teams 或 Skype for Business 的任何用户正确填充相关身份和 Skype for Business 属性到 Azure AD(无论是本地或在线) – 这可能需要额外的本地目录同步。
在这种情况下,客户有责任确保正确配置以将属性填充到 Azure AD 中。请记住以下几点:
- 使用非标准配置同步到 Azure AD 是有风险的,因为它可能会导致配置错误,从而导致在线目录中的数据损坏。
随着产品的发展,Microsoft 将继续验证同步所有相关林的标准同步配置。 具有自定义同步配置的客户负责确保他们的配置将正确的属性和值传递到 Azure AD。