none
skype for business доступ к админ панели

    Вопрос

  • Добрый день.

    Имеется конфигурация sfb standard

    Внедряю enterprise и реверс прокси на ARR

    В ферму серверов IIS добавил сервер стандарт и сервера enterprise и попробовал работоспособность на примере admin.domain.ru

    В итоге, когда пробрасывает на стандарт, то панель открывается, если же на enterprise, то пишет "403 - Forbidden: Access is denied." 

    Если напрямую заходить по адресу сервера, ошибка та же.

    Подскажите, какого доступа ему не хватает?

    И вообще, стандарт и ent могут существовать на одном ARR?

    20 марта 2019 г. 14:06

Ответы

  • Если вы мигрируете с заменой STD to Ent to у вас все внешние имена кроме нового внутреннего Ent Pool и они переносятся в Ent в процессе миграции. 

    Если у вас Ent c новым пулом паралельно STD и вы хоте сейчас к нему подключаться параллельно Std, то вам надо создать новые имена  для sip, webdir, access, dialin. Создать новые сертификаты, Public DNS и IP.

    При параллельной миграции у вас миграция пользователей с одного Std pool в Ent pool  в этом случае   Pool-Pairing BPA.

    Имеется конфигурация sfb standard. Внедряю enterprise и реверс прокси на ARR

    В заголовке не понятно, что у вас происходит в плане архитектуры или вы мигрируете или вы ставите новый Ent в паралель к STD.


    MCITP, MCSE. Regards, Oleg

    22 марта 2019 г. 12:38

Все ответы

  • День добрый.

    Должен быть только один FE pool в вашем ARR с одним именем, или 2 с разными FQDN/DomainName. Когда вы готовы менять STD FE to Ent FE вы меняете публикацию на ARR.

    • Install Enterprise Edition
    • Set-up a Pool-Pairing relationship between the Standard Edition and Enterprise Edition Pool
    • Verify Backup Status, for all 3 modalities ( Users / Conferences / CMS)
    • Update DNS records for SRV records, LyncDiscover*, DHCP setting for LPE to the new pool
    • Move Users
    •  Move CMS
    • Move Dial-in conferencing Numbers ( move-csApplicationEndpoint)
    • Move RGS components
    • Update Trusted Application Pool Config
    • Break Pool-Pairing
    • Remove Standard Edition Server


    MCITP, MCSE. Regards, Oleg

    20 марта 2019 г. 14:45
  • Благодарю.

    Дело в том, что я не хочу пока что выводить из топологии std сервер, как быть в этом случае?
    Сейчас std и ent работают параллельно, видят пользователей друг друга, могут участвовать в конференция и тд. Даже удаленно подключается к Ent серверу через эжд, кроме мобильников.

    Хочется, чтобы ent сейчас полноценно заработал и уже в последствии перенести юзеров и cms с std на ent

    пару вопросов по вашему ответу:

    1. Для какой цели делать Pool-Pairing std and ent?

    2. обязательно ли переносить конференции? и что будет, если не переносить

    • Изменено ValeraIT 21 марта 2019 г. 8:08
    21 марта 2019 г. 7:39
  • Привет.

    Хочется, чтобы ent сейчас полноценно заработал и уже в последствии перенести юзеров и cms с std на ent

    Если вам хочется сейчас Ent, то надо делать Ent c новым именем пула и новыми именами DNS.

    Само собой разумеется сделать HA.

    Pool-Pairing std and ent

    Deploy paired Front End pools for disaster recovery in Skype for Business Server

    обязательно ли переносить конференции? и что будет, если не переносить

    А Вы как это себе представляете, пользователей перенесли из одного пула, а конференции в другом пуле.


    MCITP, MCSE. Regards, Oleg

    21 марта 2019 г. 13:56
  • Благодарю за ответы.

    Ent уже работает, со своим fqdn, со своими lyncdiscoverinternal в dns, но нет meet, dialin(они сейчас ссылаются напрямую к STD) они же глобальные? их можно пустить через RP в котором будут meet, dialin, lyncdiscover и внешние веб сервисы, а ферма серверов будет включать std и 3 сервера Ent?

    По поводу Pool-Pairing, правильно ли я понял, что это своего рода будет "копия" std на ent пуле? Что в последствии облегчит перенос директорий и cms

    p.s если выше написанное не правильно, то можно ли сейчас внедрить реверспрокси для std сервера, чтобы в последствии было проще внедрить Ent путем изменения фермы серверов и dns записей? Просто сейчас публикация сервисов во внешнюю сеть выполняется сторонней фирмой на оборудовании cisco и лишний раз к ним обращаться будет проблематично.



    • Изменено ValeraIT 22 марта 2019 г. 9:07
    22 марта 2019 г. 9:01
  • Если вы мигрируете с заменой STD to Ent to у вас все внешние имена кроме нового внутреннего Ent Pool и они переносятся в Ent в процессе миграции. 

    Если у вас Ent c новым пулом паралельно STD и вы хоте сейчас к нему подключаться параллельно Std, то вам надо создать новые имена  для sip, webdir, access, dialin. Создать новые сертификаты, Public DNS и IP.

    При параллельной миграции у вас миграция пользователей с одного Std pool в Ent pool  в этом случае   Pool-Pairing BPA.

    Имеется конфигурация sfb standard. Внедряю enterprise и реверс прокси на ARR

    В заголовке не понятно, что у вас происходит в плане архитектуры или вы мигрируете или вы ставите новый Ent в паралель к STD.


    MCITP, MCSE. Regards, Oleg

    22 марта 2019 г. 12:38