Damit in Skype for Business alle Funktionen von extern zur Verfügung stehen muss für die Webdienste und für die Anmeldung über den Skype for Business Mobile Client ein Reverse Proxy zur Verfügung gestellt werden.

Auch für den Office Online Server, welcher für die Online Meetings mit PowerPoint Präsentation benötigt wird, ist ein Reverse Proxy notwendig.

Ich realisiere diesen Zugriff mit einem Windows Server 2012 R2 und dem IIS ARR 3.0 von Microsoft.

Es kann aber natürlich auch jeder andere Reverse Proxy oder ein entsprechender Load Balancer mit den gleichen Funktionen verwendet werden.

Der Windows 2012 R2 Server sollte aktuell gepatcht sein und der IIS als Standard Rolle hinzugefügt werden.

Weiterhin sollte der Server zwei Netzwerkkarten in der DMZ verwenden. Ein Subnetz nach innen und ein Subnetz nach außen. Die Firewall sollte die Netzwerkkarten 1:1 per NAT verbinden.

Wichtig ist, dass der Gateway und DNS nur auf der externen Netzwerkkarte konfiguriert ist.

Die Routen nach intern werden explicit und permanent gesetzt.

Route add 10.12.251.0 mask 255.255.255.0 10.12.251.3 IF 2 -p

In der host Datei werden alle verwendeten intern Skype for Business und Office Online Server eingetragen, damit jeder Server über den FQDN erreichbar ist.

Da der Server nicht der Domäne hinzugefügt werden sollte, musst der Name des Server noch um den Domänen Suffix erweitert werden.

Folgende Änderung sollte noch an dem Default Application Pool des IIS forgenommen werden. Damit wird verhindert, das der Application Pool nicht nach den standard 20 Minuten herunter gefahren wird. Idle-Timeout = 0

Jetzt kann der IIS Application Request Routing 3.0 (ARR 3.0) installiert werden.

Wenn über den Installierten Server ein Download der benötigten Software möglich ist, reicht es aus den Microsoft Web Platform Installer (aktuell 5.0) herunter zu laden und nach ARR zu suchen.

Dann einfach ARR 3.0 auswählen und installieren.

Wenn kein direktes herunter laden über diesen Server möglich ist, können auch alle Komponenten manuell installiert werden.

1. Stoppen des IIS mit net stop was /y und net stop wmsvc /y über die CMD als Administrator
2. Download und Installation des Web Farm Framework Modul. Momentan verfügbar als Version 1.1
   
3. Download and Installation des External Cache Modul. Momentan verfügbar als Version 1.0
   
4. Download and Installation des URL Rewrite Modul. Momentan verfügbar als Version 2.0 
   
5. Download and Installation von ARR. Momentan verfügbar als Version 3.0
   
6. Starten des IIS oder booten des gesamten Servers

Jetzt müssen die entsprechenden Einstellungen auf dem IIS vorgenommen werden.

Als erstes muss das Öffentliche Zertifikat für die einzelnen Webservices auf den Server importiert werden und dann auf dem IIS mit dem Port 443 für SSL über die Default Website angebunden werden.

Nun muss nur noch die Server Farm erstellt werden um die einzelnen Webservices anzubinden.

1. Create Server Farm

   

2. Specify Server Farm

   

   Next

3. Add Server

   

   Ändern des httpPort auf 8080

   Ändern des httpsPort auf 4443, Add

   

   Finnish

    

   

   Mit Yes bestätigen, damit die URL Rewrite Regeln angelegt werden

    

4. Anpassen der neuen Server Farm

   

5. Disable Caching

    

   

6. ProxyTimout 3600 Sekunden

    

   

    

7. Routing Rules, Deaktivieren von SSL Ofloading

    

   

8. URL Rewrite Regeln anpassen

    

   

URL Rewrite Regel auswählen und Edit auswählen

Using auf Regular Expressions und Pattern auf (.*) ändern

Nun muss noch eine neuCondition mit Add und den nachfolgenden Parametern hinzugefügt werden.

Condition input = {HTTP_HOST}

Pattern = lyncdiscover.contoso.com|web.contoso.com|dialin.contoso.com|meet.contoso.com

Als Server Farm sollte die vorher erstellte Server Farm SFB Server ausgewählt sein.

Für den Office Online Server wird eine weiter Server Farm mit den gleichen Einstellungen erstellt.

HttpsPort bleibt 443

Yes

Die URL Rewriting Regeln werden ebenso wie für den SFB Server eingerichtet

Die einzelnen Regeln werden immer von oben nach unten durchgeführt. Sowie die erste Regel auf Grund des Host Headers greift, werden Standard mäßig keine weiteren Regeln verarbeitet.

Microsoft hat am 27.06.2016 für Skype for Business 2015 das nächste Update CU3 (KB3061064) veröffentlicht.

Das Update kann hier herunter geladen werden.

SFB wird hiermit um folgende Funktionen erweitert.

• Video basierte Bildschirmfreigabe
• Mehrere Notrufnummer
• Besetzt-Optionen (bei beschäftigt oder Weiterleitung auf Voicemail)

Nach Installation der Microsoft.NET Framework Security Update MS16-065 für Front-End oder Standard Edition Server mit Lync Server 2010 Lync Server 2013 oder Skype for Business Server 2015 mehrere mehr Konferenzen Modalitäten Funktion für interne Benutzer.

Eine vollständige Liste der.NET Framework-Updates, die dieses Problem verursachen können, finden Sie unter Microsoft Security Bulletin MS16-065 – wichtiges Thema, auf der Microsoft TechNet-Website.

Die folgenden sind Modalitäten, die von diesem Problem betroffen bekannt:

• Whiteboards
• Hochladen von PowerPoint-Präsentationen
• Freigeben von Notizen
• Umfragen
• Fragen & Antworten

Eine temporäre Lösung ist eine Anpassung in der Registry, welche auch in diesem Microsoft Link , für alle Versionen beschrieben wird.

Ab sofort steh das Skype for Business 2015 Resourcekit zur Verfügung.

Download SFB Resourcekit

Folgende Tools stehen zur Verfügung

• Audio Extractor
• ABSConfig
• Audio Extractor
• Bandwidth Policy Service Monitor
• Bandwidth Utilization Analyzer
• Call Parkometer
• Cleanup Storage Service Data
• DBAnalyze
• Import Storage Service Data
• LCSSync
• Lookup User Console
• MsTurnPing
• Network Configuration Viewer
• Response Group Agent Live
• SEFAUtil
• Unassigned Number Announcements Migration
• Watson Support Tool for Lync Phone Edition
• Web Conf Data
• Bandwidth Policy Service Monitor
• Bandwidth Utilization Analyzer
• Call Parkometer
• Cleanup Storage Service Data
• DBAnalyze
• Import Storage Service Data
• LCSSync
• Lookup User Console
• MsTurnPing
• Network Configuration Viewer
• Response Group Agent Live
• SEFAUtil
• Unassigned Number Announcements Migration
• Watson Support Tool for Lync Phone Edition
• Web Conf Data

Die alte Beschreibung für Lync 2013 ist hier zu finden.

Es gibt ein neues Lync Server 2013 update (KB2809243), welches auch für die Polycom VVX Telefone die neue Funktion “shared Lines” ermöglicht.

Mit der Konfiguration einer shared Line, können Sie eine Gruppe von bis zu 25 Voice over IP (VoIP) Geräten konfigurieren, und auf den Telefonen entsprechende Taste ablegen.

Download de Updates KB2809243

Es wurde gerade das Update CU2 für Skype for Business 2015 (KB3061064) veröffentlicht.

https://www.microsoft.com/en-us/download/details.aspx?id=47690

Das kumulative Update März 2016 fügt Skype Microsoft Business Server 2015, dass Feature Active Directory Authentifizierung Library (ADAL) hinzu. Weitere Informationen zu ADAL finden Sie unter verwenden moderne Authentifizierung (ADAL) mit Skype für Unternehmen.

Hier findet Ihr ein paar ganz interessante Broadcast Videos von Microsoft, welche über den neuen Skype for Business Broadcast Service erstellt wurden.

Mit diesem Service ist es über den SFB Client möglich, sehr einfach ein Broadcast Meeting mit bis zu 10000 Benutzern durchzuführen.

Diese Broadcast Meetings sind über den YouTube Channel verfügbar

Skype for Business Video Broadcast: Episode 1, Preview Program

Skype for Business Video Broadcast: Episode 2, iOS/Mobile

Skype for Business Video Broadcast: Episode 3, Meetings & Skype Meeting Broadcast

Auch mit dem neuen Windows 10 und dem Edge anstelle des Internet Explorers ist es direkt möglich an einem Skype for Business Online Meeting teilzunehmen.

Ich würde dies allerdings schon vor einem Meeting ausprobierten, da hier auch entsprechende Add-ins installiert werden müssen, damit Audio und Video unterstützt wird.

Um ein Meeting zu starten ohne dass der SFB Client gestartet wird, reicht es einfach ?sl=1 am Ende der URL hinzuzufügen.

https://meet.glueckkanja.net/com/hb/268D1C0R?sl=1

Diese URL dann einfach im Edge in der URL eintragen

Sowie die Anmeldeseite zum Online Meeting angezeigt wird, kommt ein PopUP welches einem eine App aus dem Windows Store vorschlägt,

welche aber noch nicht verfügbar ist und ignoriert werden sollte.

Stattdessen habe ich einfach die unter Punkt 1 angebotene App installiert!

Daher bekomme ich folgendes Fenster und starte die SFB Business App.

Jetzt kann ich wie über den Internet Explorer auch mit dem Edge ohne einen Lync oder SFB Client mit allen Funktionen an einem Online Meeting teilnehmen.

Es kann vorkommen, die Konfigurationen von Lync nicht aus dem RTCService Container im Aktive Directory entfernt werden.

Diese müssen dann manuell mit Adsiedit entfernt werden.

Um den entsprechenden Eintrag zu finden benutze ich dann LDP. Mit LDP lässt sich der entsprechende Eintrag sehr schnell finden.

Einfach LDP über die Eingabeaufforderung starten.

Jetzt im Menü Connect auswählen und den richtigen Domänen Controller

Dann Bind im Menü auswählen und mit OK bestätigen.

Dann im Menü Tree auswählen

Danach muss dann nur noch der richtige Pfad ausgewählt werden.

Wenn sich die RTCService Konfiguration in der System Partition befindet reicht hier die Domäne.

Ansonsten muss der CN=Configuration mit angegeben werden.

Jetzt muss man den Tree nur noch bis zum RTC Service öffnen.

Einfach mit der rechten Mouse Taste Search auswählen und die benötigten Such Kriterien eingeben.

Ich hab hier nach dem Lync Conference Directory mit der ID 1 (msRTCSIP-ConferenceDirectoryID=1) gesucht.

Ich bekomme hier einen Eintrag zurück und könnte so diesen Eintrag dann mit AdsiEdit löschen.