אלי שלמה

מיגרציה לשירות Skype for Business Online (מאמר 3)

by · 10/06/2017

המאמרים של מיגרציה לשירות Skype for Business Online היא סדרה של מספר מאמרים שמתמקדת באפשרויות וביכולות השונות של מיגרציה מתשתית Skype for Business מקומית לשירות Skype for Business Online.
המאמרים הראשונים התמקדו ביכולות הקיימות של השירות ומהו מציע באופן כללי וכן בבחירת הפתרון הנדרש והמתאים לארגון ודגשים כאשר מבצעים מעבר אל הענן.

במאמר הנוכחי נתחיל במיגרציה אל שירות Skype for Business Online ונתמקד בשלב הראשון של יצירת תצורה היברידית בסיסית עם אפשריות של PC2PC בלבד. כאשר השלב הראשון בהקמת תצורה היברידית הוא יחסית פשוט ואינו דורש הכנות מיוחדות או שינוי תצורה של תשתית Lync\SfB מקומית אך יחד עם זאת ישנם מספר דגשים חשובים כאשר מבצעים את המיגרציה ומקימים תצורה היברידית בסיסית.

clip_image001

לפני שמתחילים במיגרציה צריך לבצע מספר הכנות וכן לעמוד בדרישות סף בכדי שיהיה אפשרי להקים תצורה היברידית בסיסית, הדרישות להקמת תצורה היברידית של Skype for Business הם:

  • דומיין (Tenant) קיים עם רישוי בשירות Office365 – בשלב זה Tenant אשר תומך בתצורת Single Tenant (לפי Best Practices)
  • רישוי Skype for Business Online – הרישוי הוא חלק חשוב לפני שמעבירים משתמש אל הענן וישנם מספר סוגי רישוי, כגון: CloudPBX, PSTN Conferencing, PSTN Consumption אך הרישוי החשוב לנו בשלב זה הוא רישוי מסוג Skype for Business Online של Plan 1 או Plan 2.
  • תצורה היברידית של Active Directory – הרחבת האובייקטים הקיימים של קובוצות ומשתמשים מתוך Active Directory מקומי אל שירות Azure Active Directory כאשר אובייקטים מסוג משתמשים חייבים להיות עם פרמטרים מסוימים כגון: upn, sip address.
  • תצורה Lync\SfB מקומית עם התצורה הבאה:
    • סביבת Lync\SfB מקומית עם גישה חיצונית מול שרת Edge ומול שרת Reverse Proxy
    • הגדרות ורשומות DNS חיצוניות המוגדרות מול סביבת Lync\SfB
    • תעודות דיגיטליות המוגדרות מול סביבת Lync\SfB (בהתאם לרשומות DNS)
  • תאימות של תחנות קצה וגרסאות Lync השונות (כולל תמיכה באפשרויות שונות)
  • חוקי Firewall ופורטים נדרשים בין סביבת Lync\SfB מול שירות הענן
  • חוקי Firewall ופורטים נדרשים בין סביבת משתמשים מול שירות הענן
  • סביבת Exchange וסביבת SharePoint לתמיכה ואינטגרציה ביכולות השונות מול המשתמשים הקיימים בענן
  • *במידה וישנה תשתית ADFS ניתן לעבוד מול תשתית ADFS באופן מלא

במידה וכל הדרישות הנ”ל קיימות ניתן להתחיל במיגרציה, השלבים בביצוע המיגרציה הם: הגדרת הסביבה המקומית, הגדרת סביבת הענן וביצוע בדיקות.

הגדרת הסביבה המקומית

הפעולה ראשונה שנבצע בשרת Front-End היא הגדרת גישה אל שרת Edge (רכיב Access Edge) באמצעות הפקודה הבאה:

Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 -EnablePartnerDiscovery 1 –UseDnsSrvRouting

clip_image002

לאחר מכן נבצע בדיקה שהגדרות אלה תואמות לפקודה הקודמת באמצעות הפקודה הבאה:

Get-CsAccessEdgeConfiguration | fl Identity,AllowOutsideUsers, AllowFederatedUsers, EnablePartnerDiscovery, RoutingMethod

clip_image003

לאחר מכן נוודא שהגדרות פדרציה מול גורמים נוספים (Hosting Provider) מוגדרת בצורה הנדרשת, בד”כ הגדרות אלה אינן מוגדרות לפי הצורך, בכדי לבדוק נרית את הפקודה הבאה:

Get-CsHostingProvider

clip_image004

במידה והפרמטרים בערך Hosting Provider אינם מוגדרים לפי הגדרות אלה יש לבצע את הפעולות הבאות: (מומלץ ברוב המקרים)

  • הסרת ערכים קיימים לפי הפקודה הבאה: Remove-CSHostingProvider -Identity “Skype for Business Online”
  • הגדרת פדרציה חדשה באמצעות הפקודה הבאה:

New-CSHostingProvider -Identity SkypeforBusinessOnline -ProxyFqdn “sipfed.online.lync.com” -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

clip_image005
הערה: במידה וישנם הגדרות קיימות ניתן לבצע גיבוי להגדרות אלה

הגדרת פדרציה בשרת Front-End

בשרת Front-End נבצע את הפעולות הבאות להגדרת פדרציה:

גישה לממשק CSCP ולאחר מכן נבחר Set up hybrid with Skype for Business Online

clip_image006

clip_image007

clip_image008

clip_image009

clip_image010

הערה: חייבים להקליד את הדומיין שעימו הוקם השירות ולא הדומיין האקטיבי

clip_image011

clip_image012

הגדרות מול שירות Skype for Business Online

ביצוע הגדרות מול הענן נעשה לרוב מתוך PowerShell עם מודול ייעודי ולכן ניתן להריץ את הפקודות מתוך תחנת קצה מבוססת Windows 7 SP1 ומעלה?
בכדי להכין את סביבי תהענן נבצע את ההגדרות הבאות:

  • הורדה והתקנת מודול SkypeOnlineConnector
  • הרצת הפקודות הבאות לטובת התחברות אל השירות

#Connect to SfB Online#
Import-Module SkypeOnlineConnector
$cred = Get-Credential
$CSSession = New-CsOnlineSession -Credential $cred
Import-PSSession $CSSession –AllowClobber

clip_image013

לאחר מכן נריץ את הפקודה הבאה בכדי להכין את הענן בכדי שיוכל לדבר עם אותו דומיין ללא בעיה

Set-CsTenantFederationConfiguration -SharedSipAddressSpace $true

בנוסף נריץ את הפקודה הבאה לוודא שהגדרות אלה מוכנות בצורה תקינה

Get-CsTenantFederationConfiguration

image

בסיום נבצע בדיקה שאכן כל אותן הגדרות שביצענו אכן תקינות ונעביר משתמש ניסיוני אל שירות הענן מתוך הסביבה המקומית

image

טיפים נוספים

  • השינוי בערך CsTenantFederationConfiguration עלול להתעדכן עד 72 שעות מרגע הביצוע
  • חובה להגדיר רישוי למשתמש בענן טרם העברת המשתמש מתוך הסביבה המקומית
  • לוודא הגדרת פדרציה ברמת הענן במידה וישנם בעיות בגישה בין הסביבות

מיגרציה לשירות Skype for Business Online (מאמר 3)

by · 10/06/2017

המאמרים של מיגרציה לשירות Skype for Business Online היא סדרה של מספר מאמרים שמתמקדת באפשרויות וביכולות השונות של מיגרציה מתשתית Skype for Business מקומית לשירות Skype for Business Online.
המאמרים הראשונים התמקדו ביכולות הקיימות של השירות ומהו מציע באופן כללי וכן בבחירת הפתרון הנדרש והמתאים לארגון ודגשים כאשר מבצעים מעבר אל הענן.

במאמר הנוכחי נתחיל במיגרציה אל שירות Skype for Business Online ונתמקד בשלב הראשון של יצירת תצורה היברידית בסיסית עם אפשריות של PC2PC בלבד. כאשר השלב הראשון בהקמת תצורה היברידית הוא יחסית פשוט ואינו דורש הכנות מיוחדות או שינוי תצורה של תשתית Lync\SfB מקומית אך יחד עם זאת ישנם מספר דגשים חשובים כאשר מבצעים את המיגרציה ומקימים תצורה היברידית בסיסית.

clip_image001

לפני שמתחילים במיגרציה צריך לבצע מספר הכנות וכן לעמוד בדרישות סף בכדי שיהיה אפשרי להקים תצורה היברידית בסיסית, הדרישות להקמת תצורה היברידית של Skype for Business הם:

  • דומיין (Tenant) קיים עם רישוי בשירות Office365 – בשלב זה Tenant אשר תומך בתצורת Single Tenant (לפי Best Practices)
  • רישוי Skype for Business Online – הרישוי הוא חלק חשוב לפני שמעבירים משתמש אל הענן וישנם מספר סוגי רישוי, כגון: CloudPBX, PSTN Conferencing, PSTN Consumption אך הרישוי החשוב לנו בשלב זה הוא רישוי מסוג Skype for Business Online של Plan 1 או Plan 2.
  • תצורה היברידית של Active Directory – הרחבת האובייקטים הקיימים של קובוצות ומשתמשים מתוך Active Directory מקומי אל שירות Azure Active Directory כאשר אובייקטים מסוג משתמשים חייבים להיות עם פרמטרים מסוימים כגון: upn, sip address.
  • תצורה Lync\SfB מקומית עם התצורה הבאה:
    • סביבת Lync\SfB מקומית עם גישה חיצונית מול שרת Edge ומול שרת Reverse Proxy
    • הגדרות ורשומות DNS חיצוניות המוגדרות מול סביבת Lync\SfB
    • תעודות דיגיטליות המוגדרות מול סביבת Lync\SfB (בהתאם לרשומות DNS)
  • תאימות של תחנות קצה וגרסאות Lync השונות (כולל תמיכה באפשרויות שונות)
  • חוקי Firewall ופורטים נדרשים בין סביבת Lync\SfB מול שירות הענן
  • חוקי Firewall ופורטים נדרשים בין סביבת משתמשים מול שירות הענן
  • סביבת Exchange וסביבת SharePoint לתמיכה ואינטגרציה ביכולות השונות מול המשתמשים הקיימים בענן
  • *במידה וישנה תשתית ADFS ניתן לעבוד מול תשתית ADFS באופן מלא

במידה וכל הדרישות הנ”ל קיימות ניתן להתחיל במיגרציה, השלבים בביצוע המיגרציה הם: הגדרת הסביבה המקומית, הגדרת סביבת הענן וביצוע בדיקות.

הגדרת הסביבה המקומית

הפעולה ראשונה שנבצע בשרת Front-End היא הגדרת גישה אל שרת Edge (רכיב Access Edge) באמצעות הפקודה הבאה:

Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 -EnablePartnerDiscovery 1 –UseDnsSrvRouting

clip_image002

לאחר מכן נבצע בדיקה שהגדרות אלה תואמות לפקודה הקודמת באמצעות הפקודה הבאה:

Get-CsAccessEdgeConfiguration | fl Identity,AllowOutsideUsers, AllowFederatedUsers, EnablePartnerDiscovery, RoutingMethod

clip_image003

לאחר מכן נוודא שהגדרות פדרציה מול גורמים נוספים (Hosting Provider) מוגדרת בצורה הנדרשת, בד”כ הגדרות אלה אינן מוגדרות לפי הצורך, בכדי לבדוק נרית את הפקודה הבאה:

Get-CsHostingProvider

clip_image004

במידה והפרמטרים בערך Hosting Provider אינם מוגדרים לפי הגדרות אלה יש לבצע את הפעולות הבאות: (מומלץ ברוב המקרים)

  • הסרת ערכים קיימים לפי הפקודה הבאה: Remove-CSHostingProvider -Identity “Skype for Business Online”
  • הגדרת פדרציה חדשה באמצעות הפקודה הבאה:

New-CSHostingProvider -Identity SkypeforBusinessOnline -ProxyFqdn “sipfed.online.lync.com” -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

clip_image005
הערה: במידה וישנם הגדרות קיימות ניתן לבצע גיבוי להגדרות אלה

הגדרת פדרציה בשרת Front-End

בשרת Front-End נבצע את הפעולות הבאות להגדרת פדרציה:

גישה לממשק CSCP ולאחר מכן נבחר Set up hybrid with Skype for Business Online

clip_image006

clip_image007

clip_image008

clip_image009

clip_image010

הערה: חייבים להקליד את הדומיין שעימו הוקם השירות ולא הדומיין האקטיבי

clip_image011

clip_image012

הגדרות מול שירות Skype for Business Online

ביצוע הגדרות מול הענן נעשה לרוב מתוך PowerShell עם מודול ייעודי ולכן ניתן להריץ את הפקודות מתוך תחנת קצה מבוססת Windows 7 SP1 ומעלה?
בכדי להכין את סביבי תהענן נבצע את ההגדרות הבאות:

  • הורדה והתקנת מודול SkypeOnlineConnector
  • הרצת הפקודות הבאות לטובת התחברות אל השירות

#Connect to SfB Online#
Import-Module SkypeOnlineConnector
$cred = Get-Credential
$CSSession = New-CsOnlineSession -Credential $cred
Import-PSSession $CSSession –AllowClobber

clip_image013

לאחר מכן נריץ את הפקודה הבאה בכדי להכין את הענן בכדי שיוכל לדבר עם אותו דומיין ללא בעיה

Set-CsTenantFederationConfiguration -SharedSipAddressSpace $true

בנוסף נריץ את הפקודה הבאה לוודא שהגדרות אלה מוכנות בצורה תקינה

Get-CsTenantFederationConfiguration

image

בסיום נבצע בדיקה שאכן כל אותן הגדרות שביצענו אכן תקינות ונעביר משתמש ניסיוני אל שירות הענן מתוך הסביבה המקומית

image

טיפים נוספים

  • השינוי בערך CsTenantFederationConfiguration עלול להתעדכן עד 72 שעות מרגע הביצוע
  • חובה להגדיר רישוי למשתמש בענן טרם העברת המשתמש מתוך הסביבה המקומית
  • לוודא הגדרת פדרציה ברמת הענן במידה וישנם בעיות בגישה בין הסביבות

Tags:

You may also like...

1 Response

  1. dani הגיב:
    02/07/2017 בשעה 19:40

    אין לך מושג כמה עזרת לנו במיגרציה לSFB בחברה

    הגב

השאר תגובה

%d בלוגרים אהבו את זה: