Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Het algemene Skype for Business Server topic Vorige deelOverzicht

Pagina: 1 2 Laatste
Acties:

  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
quote:
Vanillekwark schreef op woensdag 22 maart 2017 @ 13:08:
[...]

Die weten het me ook niet te beantwoorden :X
dan bel je niet de juiste mensen :) wie heb je geprobeerd te bellen?

60 TB can not be enough


  • Vanillekwark
  • Registratie: december 2016
  • Laatst online: 22-10-2018
quote:
KorneelB schreef op woensdag 22 maart 2017 @ 16:07:
[...]

dan bel je niet de juiste mensen :) wie heb je geprobeerd te bellen?
De verkeerde mensen schijnbaar, maar ik heb mijn antwoord gevonden via mijn reseller :) Het is geen probleem, kan gewoon. Aangezien de server zelf in de cloud draait, en ik aan de Skype for Business Basic-client genoeg heb (die ik virtueel mag draaien), is er geen licenseringsprobleem :)

  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
quote:
Vanillekwark schreef op woensdag 22 maart 2017 @ 16:16:
[...]

De verkeerde mensen schijnbaar, maar ik heb mijn antwoord gevonden via mijn reseller :) Het is geen probleem, kan gewoon. Aangezien de server zelf in de cloud draait, en ik aan de Skype for Business Basic-client genoeg heb (die ik virtueel mag draaien), is er geen licenseringsprobleem :)
zorg je er wel voor dat je dat antwoord mooi zwart op wit hebt?
even een mailtje erachteraan dus..

dit omdat de licentie voorwaarden soms anders worden geinterpreteerd door verschillende partijen..

60 TB can not be enough


  • Vanillekwark
  • Registratie: december 2016
  • Laatst online: 22-10-2018
quote:
KorneelB schreef op woensdag 22 maart 2017 @ 17:27:
[...]

zorg je er wel voor dat je dat antwoord mooi zwart op wit hebt?
even een mailtje erachteraan dus..

dit omdat de licentie voorwaarden soms anders worden geinterpreteerd door verschillende partijen..
Ja dat heb ik uiteraard gekregen, voordat ik het al gevraagd heb (mag wat dat betreft niet klagen over mijn reseller), die heeft de product terms en online service terms erbij gepakt en me verzekerd van hoe het licentietechnisch zit :)

Skype for Business in CSP hoeft niet geinstalleerd te worden op de Terminal Server. Puur de Skype-client wordt geinstalleerd op de TS, en dat mag, volgens de product terms :)

Geheel opgelost dus ;)

  • fRiEtJeSaTe
  • Registratie: september 2003
  • Laatst online: 05-04 10:43
Bij het aanmelden in Skype for Business 2016 krijgen alle gebruikers de melding:
"Er is een probleem opgetreden bij het verkrijgen van een persoonlijk certificaat."

Deze zelfde melding zie ik op mijn iPhone. Behalve als ik buiten het corporate netwerk ben, dan werkt het prima.

Ik draai de Office 365 variant, aanmelding via ADFS. Alle testpagina's geven de juiste resultaten, en gebruikers kunnen zonder een wachtwoord in te vullen aanmelden op de Office 365 portal. Daarnaast heb ik de gevraagde DNS-records toegevoegd op de interne dns server. Ook handmatig een adres invullen in Skype geeft hetzelfde resultaat. Gewoon een CA certificaat, geen zelfbrouwsel.

Lijkt dus een interne kwestie, maar ik kan geen verschillen ontdekken met extern. Wie heeft raad?

fRiEtJeSaTe wijzigde deze reactie 18-07-2017 15:38 (3%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

https://support.microsoft...e-because-the-certificate

Controleer voor de rest je FW en eventuele proxy servers even:

Office 365 URLs and IP address ranges

Question Mark wijzigde deze reactie 18-07-2017 15:40 (52%)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • fRiEtJeSaTe
  • Registratie: september 2003
  • Laatst online: 05-04 10:43
Deze melding zie ik in de tracelog van Skype.

<Info><![CDATA[sipdir.online.lync.com:443, external, discovered added to list of auto-discovered servers]]></Info>
<Info><![CDATA[
1 server(s) returned
0000000010214078 added to list of auto-discovered servers
signin to server=sipdir.online.lync.com:443, external, discovered
redirectedServersList=]]></Info>
<Info><![CDATA[
VerifyOnEnableEvent result return ONENABLE_FAIL_AUTH_FAIL_CERT
status=0x80ef0191
authWebserviceBaseUrl=https://webdir1E.online.lync.com:443/CertProv/CertProvisioningService.svc
ACTION: AUTH FAIL - NEED NEW CERT]]></Info>

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Heb je nu al gedaan wat in het artikel staat, en je fw inrichting gecontroleerd?

Daarnaast is de melding ook helder. Uit de logging blijkt dat de user geen geschikt certificaat heeft. Die hoort hij automatisch te krijgen, maar ergens gaat dat niet goed.

Kijk dan ook even in de cert store van de gebruiker of je daar nog vreemde certs/zaken ziet staan.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • fRiEtJeSaTe
  • Registratie: september 2003
  • Laatst online: 05-04 10:43
Ik heb de stappen uit het artikel gevolgd maar ze mochten niet baten.
Het certificaat wordt dus wel verstrekt wanneer ik extern / via 4G verbinding probeer te maken. (met iPhone). Probeer ik dit intern dan krijg ik dezelfde melding als op de interne pc.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Voor de duidelijkheid, dit gaat om het user auth certificaat, niet het SSL/TLS cert wat aan de O365 kant staat.
Ik zou ook eerst een webproxy verdenken? Kunnen clients rechtstreeks het internet op? DPI ergens in de weg?
Tweede verdachte is je ADFS, wat voor certificaten gebruik je hier? Heb je details mbt je DNS inrichting en ADFS configuratie?

wagenveld wijzigde deze reactie 18-07-2017 17:22 (22%)


  • fRiEtJeSaTe
  • Registratie: september 2003
  • Laatst online: 05-04 10:43
Bijzonder. Open net Skype op een Win10 x64 werkstation met dezelfde useraccount, en deze meldt zich zonder wachtwoord aan. Het andere werkstation is Win7 x64. Identieke Office / Skype installaties / versies.

Ik heb nu dus:
- een iPhone die zich via 4G aanmeldt maar niet via interne wifi.
- een Win7 station die zeurt over een certificaat
- een Win10 station die gewoon sso aanmeldt zoals het heurt

Wordt vervolgd.

fRiEtJeSaTe wijzigde deze reactie 18-07-2017 18:07 (6%)


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
quote:
fRiEtJeSaTe schreef op dinsdag 18 juli 2017 @ 18:06:
Bijzonder. Open net Skype op een Win10 x64 werkstation met dezelfde useraccount, en deze meldt zich zonder wachtwoord aan. Het andere werkstation is Win7 x64. Identieke Office / Skype installaties / versies.

Ik heb nu dus:
- een iPhone die zich via 4G aanmeldt maar niet via interne wifi.
- een Win7 station die zeurt over een certificaat
- een Win10 station die gewoon sso aanmeldt zoals het heurt

Wordt vervolgd.
kun je eens even naar bovenstaande vragen kijken?wordt er een proxy gebruikt?
hebben je pc's de laatste updates?
sfb dezelfde versie cq update?

60 TB can not be enough


  • fRiEtJeSaTe
  • Registratie: september 2003
  • Laatst online: 05-04 10:43
quote:
KorneelB schreef op dinsdag 18 juli 2017 @ 18:35:
[...]

kun je eens even naar bovenstaande vragen kijken?wordt er een proxy gebruikt?
hebben je pc's de laatste updates?
sfb dezelfde versie cq update?
Geen proxy, clients maken rechtstreeks verbinding met internet. Windows updates worden verstrekt via wsus.
Sfb vandaag uit dezelfde source geinstalleerd maar ik zie dat Win10 16.0.8201.2136 draait en Win7 16.0.8201.2102.

-edit- nu allebei 2136, geen verschil -edit-

fRiEtJeSaTe wijzigde deze reactie 18-07-2017 19:24 (25%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

quote:
fRiEtJeSaTe schreef op dinsdag 18 juli 2017 @ 18:06:
- een Win10 station die gewoon sso aanmeldt zoals het heurt
SfB gebruikt na de eerste keer een usercertificaat voor authenticatie. Controleer even op de Windows 10 machine hoe de certstore voor de user eruit ziet (en dan met name het cert "Communications Server"), en vergelijk dit eens met een niet werkende machine.

Kan best zijn dat de CA-Chain op de Windows 7 machine niet in orde is. Toevallig niet een anti-virus oplossing draaien op je werkplek die ook iets met SSL verkeer doet?

Welke ADFS versie gebruik je momenteel? Is Modern Authentication enabled in je O365 tenant? (Get-CsOAuthConfiguration)

Question Mark wijzigde deze reactie 18-07-2017 19:54 (7%)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 12:30
Excuses voor de bump, ik weet ook niet 100% zeker of ik dit hier kan plaatsen of dat ik beter een nieuw topic kan maken.
Ik zit echter met het volgende probleem.

Wij draaien hier Office365 en maken ook gebruik van Skype for Business. Tegelijkertijd zijn we ook bezig met vulnreability management en is een van de zaken die uitgezet moet worden TLS1.0. Wanneer ik deze uitzet op mijn laptop (met IISCrypto) dan kan ik niet meer aanmelden in Skype for Business.

Is iemand van jullie bekend hiermee?
Hier:

https://technet.microsoft.com/nl-nl/library/dn481135.aspx

Wordt aangegeven dat SfB op volgorde vanaf TLS1.2 af gaat. Maar dat werkt (bij ons iig) dus niet helaas.

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

quote:
Aschtra schreef op woensdag 22 november 2017 @ 08:24:
Wij draaien hier Office365 en maken ook gebruik van Skype for Business.
Skype for Business Online neem ik aan, aangezien je het over Office 365 hebt?

Exchange en Office 365 specialist. Mijn blog.


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 12:30
quote:
Jazzy schreef op woensdag 22 november 2017 @ 09:15:
[...]

Skype for Business Online neem ik aan, aangezien je het over Office 365 hebt?
Hoe bedoel je precies online? Niet via het internet oid. Gewoon via de client die geïnstalleerd wordt via Office 2016.
Kleine aanpassing trouwens. Als ik TLS1.0 op client niveau uitzet op mijn laptop dan werkt SfB niet. Als ik server niveau uitzet en Client niveau aan laat dan werkt SfB wel, maar is waarschijnlijk de vulnreability niet 100% weg.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
We hebben ook een O365 topic hier ergens. Maar oa: https://office365.uservoi.../17779042-disable-tls-1-0

TLS1.0 kan dus (nog) niet uitgezet worden.

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Skype for Business Online is de versie die door Microsoft gehost, onderdeel van de Office 365 suite. Skype for Business Server is het product dat je host in je eigen infrastructuur. En dan heb je natuurlijk nog de Skype client die je op je pc installeert.

Maar omdat TLS over communicatie tussen client en server gaat is het wel handig om te weten of je S4B Online draait of S4B Server.

Exchange en Office 365 specialist. Mijn blog.


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 12:30
Draaien SfB online.

@wagenveld die link had ik inderdaad ook gevonden. Echter is onze security officier het hier niet mee eens en vind het belachelijk dat een grote speler als Microsoft geen TLS1.2 toelaat. Dus ik zoek probeer simpelweg wat meer informatie te verzamelen om aan te geven dat het niet kan (als het echt niet kan)

SfB is trouwens niet het enige wat niet werkt zonder TLS1.0. maargoed.

Aschtra wijzigde deze reactie 22-11-2017 10:17 (10%)


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Volgens mij wordt na de negotiation TLS1.2 wel gebruikt, kijk maar eens met bijv. Fiddler.

  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
het initieele contact verloopt idd via TLS 1.0 maar subsequent contact verloopt zoveel mogelijk via tls 1.2.
op dit moment zullen veel diensten niet werken als je tls 1.0 uitschakelt.. wordt ook niet ondersteund bij Office 365.. zie o.a. hier
https://social.technet.mi...tls-11?forum=winservergen

voor het uiteindelijk antwoord kun je het beste even een support ticket via o365 in schieten..

maak gewoon een ticket aan in het admin portal en vraag of je tls 1.0 kunt uitschakelen. dan krijg je een officieel antwoord waar je security officer mee verder kan.

60 TB can not be enough


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 12:30
quote:
KorneelB schreef op woensdag 22 november 2017 @ 10:43:
het initieele contact verloopt idd via TLS 1.0 maar subsequent contact verloopt zoveel mogelijk via tls 1.2.
op dit moment zullen veel diensten niet werken als je tls 1.0 uitschakelt.. wordt ook niet ondersteund bij Office 365.. zie o.a. hier
https://social.technet.mi...tls-11?forum=winservergen

voor het uiteindelijk antwoord kun je het beste even een support ticket via o365 in schieten..

maak gewoon een ticket aan in het admin portal en vraag of je tls 1.0 kunt uitschakelen. dan krijg je een officieel antwoord waar je security officer mee verder kan.
Reeds gedaan, nog geen antwoord. En onze security officer is het hier niet mee eens. Ik heb aangegeven dat het halve bedrijf waarschijnlijk omvalt als ik TLS1.0 uitschakelen. Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2

  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
quote:
Aschtra schreef op woensdag 22 november 2017 @ 10:45:
[...]


Reeds gedaan, nog geen antwoord. En onze security officer is het hier niet mee eens. Ik heb aangegeven dat het halve bedrijf waarschijnlijk omvalt als ik TLS1.0 uitschakelen. Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2
tja, hij mag het ermee eens zijn..
de support statement gaat zijn dat het niet uit kan.. waarom zou het dan relevant zijn welke services er wellicht blijven draaien als je TLS 1.0 uitzet? geen enkele garantie noch support..

60 TB can not be enough


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

quote:
Aschtra schreef op woensdag 22 november 2017 @ 10:45:
[...]
Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2
Dat moet je niet eens proberen. Stel de vraag aan MS support en geef het antwoord terug wat je van hun krijgt.

De security officer moet niet vergeten dat het een afgenomen dienst is, waar hij zelf geen invloed op kan uitoefenen. Is hij het niet eens met de security van de afgenomen dienst, dan moet hij een alternatief gaan overwegen. Maar dat is zijn probleem, niet het jouwe.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Had hier toevallig gisteren een vergelijkbare discussie. Security officer vond het een probleem dat op de Exchange-servers een self-signed certificaat staat. Uitgelegd dat deze gebruikte wordt voor server to server communicatie en dat dit by design is, wordt niet gebruikt om diensten aan te bieden aan gebruikers. De security officer begrijpt dat en voegt de hostnamen toe in zijn pakketje zodat ze in het vervolg niet meer in de automatisch gegenereerde PDF-jes terugkomen. :)

Zelfde inderdaad met TLS en SSL. Natuurlijk moeten we op termijn af van kwetsbare protocollen en naar andere ciphers, maar het is nu eenmaal een feit dat er dingen stuk gaan als je dat allemaal maar blind uit gaat zetten.

Exchange en Office 365 specialist. Mijn blog.


  • Aschtra
  • Registratie: juni 2012
  • Laatst online: 12:30
quote:
Question Mark schreef op woensdag 22 november 2017 @ 11:11:
[...]

Dat moet je niet eens proberen. Stel de vraag aan MS support en geef het antwoord terug wat je van hun krijgt.

De security officer moet niet vergeten dat het een afgenomen dienst is, waar hij zelf geen invloed op kan uitoefenen. Is hij het niet eens met de security van de afgenomen dienst, dan moet hij een alternatief gaan overwegen. Maar dat is zijn probleem, niet het jouwe.
True, gaat ook niet alleen om SfB maar ook de andere zaken die we hier hebben draaien. Voor Vcenter kan je het bijvoorbeeld aanpassen in het config bestand. Maarja als Vcenter dan wel werkt en SfB niet dan kan je het alsnog niet uitzetten.

En anders accepteer ik de vulnreability gewoon in de tool en dan komt het niet in de rapportages. Kijken we later wel een keer of het dan inmiddels wel kan.

Ik weet voor nu in ieder geval genoeg. Thanks!

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Betreffende de systeemeisen voor SfB Server 2019,

ik lees alleen wat aangeraden wordt, niet de minimum eisen. Bijvoorbeeld:

32GB intern geheugen, dat is nogal wat; wat is een werkbare optie?

Schijfruimte:

Disk
EITHER:
• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OR
• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.

Dat is ook vrij fors.

En verder nog een dual port network adapter.

Ook hier, wat zijn werkbare opties?

Wij willen het gaan draaien op een Windows Server 2016 standard die zelf weer draait als VM op VMware. Hoeveel geheugen en schijfruimte moet ik dus toekennen aan deze server?

Ons functionaliteitsniveau van het domain is nu WS 2012 (ook van het forest); is dat genoeg?

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Dat is helemaal afhankelijk hoeveel users je hierop wil gaan hosten. De minimale specs gaan uit van de maximale hoeveelheid gebruikers (ik meen 20k+ per server?). Standard Edition is dan nog weer anders trouwens, je hebt het over 1 server dus ik neem even aan dat je die wilt installeren?

Zie: https://docs.microsoft.co...yment/capacity/user-model

Server role
Maximum number of users supported
Front End pool with twelve Front End Servers and one Back End Server or a mirrored pair of Back End Servers.
80,000 unique users simultaneously logged in, plus 50% multiple points of presence (MPOP) representing non-mobile instances, plus 40% of users enabled for Mobility for a total of 152,000 endpoints.

One Standard Edition server
We strongly recommend that if you use Standard Edition servers to host users, you always use two servers, paired using the recommendations in Planning for High Availability and Disaster Recovery. Each server in the pair can host up to 2,500 users, and if one server fails the remaining server can support 5,000 users in a failover scenario.
If your deployment includes a significant amount of audio or video traffic, server performance may suffer with more than 2,500 users per server. In this case, you should consider adding more Standard Edition servers or moving to Skype for Business Server Enterprise Edition.

wagenveld wijzigde deze reactie 21-11-2018 11:52 (65%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op woensdag 21 november 2018 @ 11:27:
Betreffende de systeemeisen voor SfB Server 2019,
Pak de sizing calculator er gewoon even bij. Je zult zien dat men name hoe SfB ingezet gaat worden bepalend is voor de system requirements. Met name de verhouding conferences / peer2peer gesprekken.

https://www.microsoft.com...oad/details.aspx?id=51196

Dit is wel de planner voor SfB 2015, maar daar zit eigenlijk geen verschil in.

Daarnaast heb je over één server, ik neem aan dat je ook federatie en toegang vanaf het internet wil? Vergeet dan je Edge server niet. ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 17:33
Aschtra schreef op woensdag 22 november 2017 @ 10:16:
Draaien SfB online.

@wagenveld die link had ik inderdaad ook gevonden. Echter is onze security officier het hier niet mee eens en vind het belachelijk dat een grote speler als Microsoft geen TLS1.2 toelaat. Dus ik zoek probeer simpelweg wat meer informatie te verzamelen om aan te geven dat het niet kan (als het echt niet kan)

SfB is trouwens niet het enige wat niet werkt zonder TLS1.0. maargoed.
Je security officer kan roepen wat ie wil, als tls1. 2 voor sfb nog hier ondersteunt wordt is dat nu eenmaal zo en zul je ermee moeten dealen.

Assumption is the mother of all fuck ups


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
be3a18 schreef op woensdag 21 november 2018 @ 11:27:
Betreffende de systeemeisen voor SfB Server 2019,

ik lees alleen wat aangeraden wordt, niet de minimum eisen. Bijvoorbeeld:

32GB intern geheugen, dat is nogal wat; wat is een werkbare optie?

Schijfruimte:

Disk
EITHER:
• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OR
• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.

Dat is ook vrij fors.

En verder nog een dual port network adapter.

Ook hier, wat zijn werkbare opties?

Wij willen het gaan draaien op een Windows Server 2016 standard die zelf weer draait als VM op VMware. Hoeveel geheugen en schijfruimte moet ik dus toekennen aan deze server?

Ons functionaliteitsniveau van het domain is nu WS 2012 (ook van het forest); is dat genoeg?
officieel is sfb 2015 net als sfb 2019 niet supported op virtualized hardware. klaar.
zeker als je voice diensten gaat draaien levert dat links of rechtsom gezeik op..

fysieke hardware is recommended, en net als met al onze documentatie, als het niet gedocumenteerd is is het niet supported..

60 TB can not be enough


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

KorneelB schreef op woensdag 21 november 2018 @ 18:44:
[...]

officieel is sfb 2015 net als sfb 2019 niet supported op virtualized hardware. klaar.
Lync 2013 was het officieel nog wel. In de praktijk heb ik gemerkt dat SfB (2015) dit ook nog wel was, ik heb genoeg supportcases met MS meegemaakt om dat in de praktijk mee te mogen maken. Waar wel goed naar gekeken moet worden zijn de virtualisation guidelines voor SfB (in dit geval Lync 2013):

Planning a Lync Server 2013 Deployment on Virtual Servers

Er is ons in alle supportcases nog nooit gevraagd om een omgeving over te zetten naar een fysiek platform. Wat meestal gebeurt is dat er gevraagd wordt om een KHI (Key Health Indicator) rapport van de omgeving. Alle issue's die daarboven water komen moeten verholpen worden. Zijn er daarna geen issue's meer in een nieuwe KHI rapportage zichtbaar, dan ligt een evt. verstoring niet aan het onderliggende platform.

Offtopic: overigens zijn verreweg de meeste van de issue's die wij zien gerelateerd aan 3rd-party produkten die gebruik maken van SfB zoals extra callcenter software. Deels door de software zelf, deels misconfiguratie door de klant.

Question Mark wijzigde deze reactie 21-11-2018 19:44 (34%)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Ik wou net zeggen, dat is dan recent uit de documentatie gehaald. Ook hier geldt dat je naar de hoeveelheid (concurrent) gebruikers moet kijken of je in een virtuele omgeving kunt/wilt werken.
Ja, een omgeving van 12 Frontends met 80000 gebruikers ga je niet virtueel draaien...

  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
Question Mark schreef op woensdag 21 november 2018 @ 19:38:
[...]

Lync 2013 was het officieel nog wel. In de praktijk heb ik gemerkt dat SfB (2015) dit ook nog wel was, ik heb genoeg supportcases met MS meegemaakt om dat in de praktijk mee te mogen maken. Waar wel goed naar gekeken moet worden zijn de virtualisation guidelines voor SfB (in dit geval Lync 2013):

Planning a Lync Server 2013 Deployment on Virtual Servers

Er is ons in alle supportcases nog nooit gevraagd om een omgeving over te zetten naar een fysiek platform. Wat meestal gebeurt is dat er gevraagd wordt om een KHI (Key Health Indicator) rapport van de omgeving. Alle issue's die daarboven water komen moeten verholpen worden. Zijn er daarna geen issue's meer in een nieuwe KHI rapportage zichtbaar, dan ligt een evt. verstoring niet aan het onderliggende platform.
gedeeltelijk mee eens.
ja, de KHI's zijn onze maatstaven, absoluut.
en ik zeg ook dat SFB 2015 en SFB 2019 niet supported zijn virtueel, Lync 2013 is het idd wel.. ken de whitepaper heel goed :)

dat het nog niet is gevraagd, betekend niet dat we het niet doen. .als we zien dat de KHI's klapperen, komt die suggestie er zeker wel.. naja suggestie.. redelijk aandringen, laten we het zo zeggen :)

vooral VMware met Vmotion is interessant als je geode met voice wil hebben helaas..

maargoed, links of rechtsom, beide server versies zullen vast en zeker wel virtueel kunnen draaien, en het zal vast wel Werken, maar het blijf unsupported.. dat we dan niet als eerste zeggen dat je het dan maar niet virtueel moet hebben.. is meer een stukje service dan officieele support :)

60 TB can not be enough


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
wagenveld schreef op woensdag 21 november 2018 @ 19:43:
Ik wou net zeggen, dat is dan recent uit de documentatie gehaald. Ook hier geldt dat je naar de hoeveelheid (concurrent) gebruikers moet kijken of je in een virtuele omgeving kunt/wilt werken.
Ja, een omgeving van 12 Frontends met 80000 gebruikers ga je niet virtueel draaien...
wat is uit de documentatie gehaald? er is nooit documentatie geweest van SfB op een virtueel platform..

60 TB can not be enough


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Nee, je hebt gelijk, dat was in de Lync docs.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

KorneelB schreef op woensdag 21 november 2018 @ 19:46:
[...]
vooral VMware met Vmotion is interessant als je geode met voice wil hebben helaas..
Altijd leuk als de Hypervisor besluit om 2 FE's gelijktijdig te moven, waardoor de Windows Fabric tijdelijk een Quorum loss heeft... ;)
maargoed, links of rechtsom, beide server versies zullen vast en zeker wel virtueel kunnen draaien, en het zal vast wel Werken, maar het blijf unsupported.. dat we dan niet als eerste zeggen dat je het dan maar niet virtueel moet hebben.. is meer een stukje service dan officieele support :)
True, maar ik post even mijn ervaringen. :) Waarbij ik wel met klem blijf verwijzen naar de whitepaper. Die guidelines zijn redelijk heilig. Daarvan afwijken geeft ellende.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
wagenveld schreef op woensdag 21 november 2018 @ 19:50:
Nee, je hebt gelijk, dat was in de Lync docs.
we proberen het draaien op virtuele platformen te ontmoedigen. zo simpel is het..
helaas zijn de ervaringen verre, verre van positief van een compleet platform, dus alle workloads, virtueel te draaien.

60 TB can not be enough


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
Question Mark schreef op woensdag 21 november 2018 @ 19:51:
[...]
Altijd leuk als de Hypervisor besluit om 2 FE's gelijktijdig te moven, waardoor de Windows Fabric tijdelijk een Quorum loss heeft... ;)
ik zou zo graag willen dat je de enige zou zijn die dit ooit heft ervaren.. maar helaas.. zucht.
[...]

True, maar ik post even mijn ervaringen. :) Waarbij ik wel met klem blijf verwijzen naar de whitepaper. Die guidelines zijn redelijk heilig. Daarvan afwijken geeft ellende.
dan zitten we op 1 lijn :)
wat werkt en wat supported is, dat zijn net 2 verschillende dingen ;)

60 TB can not be enough


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

KorneelB schreef op woensdag 21 november 2018 @ 19:51:
[...]
helaas zijn de ervaringen verre, verre van positief van een compleet platform, dus alle workloads, virtueel te draaien.
Heb je daar wat meer detailinfo over?

Wij stresstesten ons portfolio regelmatig, en lopen eigenlijk nooit tegen performance issue's aan. Ik geloof best dat een fysieke systeem met dezelfde spec's wat meer users kan hosten, maar dat is kwestie van sizen (hetzij de spec's opschroeven van de VM's opschroeven, of meer systemen in een pool plaatsen).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Sja, ik heb net een (grote) fysieke deployment van Exchange gedaan. Zelfde verhaal daaro.

wagenveld wijzigde deze reactie 21-11-2018 20:00 (4%)


  • KorneelB
  • Registratie: mei 2008
  • Laatst online: 14-04 14:47
Question Mark schreef op woensdag 21 november 2018 @ 19:54:
[...]

Heb je daar wat meer detailinfo over?

Wij stresstesten ons portfolio regelmatig, en lopen eigenlijk nooit tegen performance issue's aan. Ik geloof best dat een fysieke systeem met dezelfde spec's wat meer users kan hosten, maar dat is kwestie van sizen (hetzij de spec's opschroeven van de VM's opschroeven, of meer systemen in een pool plaatsen).
waar uiteindelijk het issue inzit is dat de MCU's en de MCU factory er altijd vanuitgaat dat ze de volledige serverspecs ter beschikking hebben wanneer meetings gestart en gescheduled worden.

in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.

anyway, als de MCU ervan uitgaat dat de meeting op front end 1 kan draaien omdat de load op 30 procent zit, maar omdat de fysieke cpu gebruikt wordt door meerdere guests, en de feitelijke load 80 procent is, ga je oversubscription krijgen. en daar wringt de schoen.

en de wet van murphy zegt ons dat dat het altijd prima werkt, tot een CxO een meeting start of zijn wekelijkse dial in conference start.. en dan vallen de domino's..

60 TB can not be enough


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

KorneelB schreef op woensdag 21 november 2018 @ 20:04:
in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.
Geen CPU oversubscription is natuurlijk niet hetzelfde als maar één VM per fysieke server. Een beetje comodity server heeft tegenwoordig minimaal 12 CPU cores en 96 GB. Dat is een veel meer dan een front-end server nodig heeft, die andere resources kun je dus gewoon gebruiken voor andere workloads. En verder is efficiënter gebruik maken van je servercapaciteit maar één van de redenen voor virtualisatie, je hebt natuurlijk ook nog hardware-onafhankelijke portabiliteit, flexibele DR oplossingen, etc. Er is anno 2018 bijna geen workload meer die je niet prima kunt virtualiseren, met nota bene Microsoft als leider in dit veld.

Exchange en Office 365 specialist. Mijn blog.


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

KorneelB schreef op woensdag 21 november 2018 @ 20:04:
[...]
in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.
Die laatste eis heb ik eigenlijk nog nooit gezien. In de virtualization whitepaper voor Lync 2013 staat op pagina 21 ook dat MS bij hun testen meerdere VM's draait op één host.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Question Mark schreef op woensdag 21 november 2018 @ 14:57:
[...]

Pak de sizing calculator er gewoon even bij. Je zult zien dat men name hoe SfB ingezet gaat worden bepalend is voor de system requirements. Met name de verhouding conferences / peer2peer gesprekken.

https://www.microsoft.com...oad/details.aspx?id=51196

Dit is wel de planner voor SfB 2015, maar daar zit eigenlijk geen verschil in.

Daarnaast heb je over één server, ik neem aan dat je ook federatie en toegang vanaf het internet wil? Vergeet dan je Edge server niet. ;)
Ik heb de sizing calculator gedraaid. Ik kom uit op 1 server omdat wij hier maar 25 man personeel hebben. Als ik de verhalen zo hoor is SfB eigenlijk overkill voor onze organisatie maar we hebben er nu eenmaal recht op (zit in ons abonnementen bij Microsoft).

Ik lees in een ander commentaar dat een gevirtualiseerde server én bellen sowieso problemen oplevert?

Wij willen SfB daar eigenlijk ook voor gebruiken. Betreft dit de koppeling tussen SfB en de telefooncentrale?

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op donderdag 22 november 2018 @ 11:22:
[...]
Ik lees in een ander commentaar dat een gevirtualiseerde server én bellen sowieso problemen oplevert?
In de praktijk niet, mits je goed de requirements vanuit de bovenstaande whitepaper aanhoudt.

Andere vraag: waarom de keuze voor SfB en niet voor Teams? Die laatste is met direct routing ook aan je lokale PBX te koppelen.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Question Mark schreef op donderdag 22 november 2018 @ 11:48:
[...]

In de praktijk niet, mits je goed de requirements vanuit de bovenstaande whitepaper aanhoudt.

Andere vraag: waarom de keuze voor SfB en niet voor Teams? Die laatste is met direct routing ook aan je lokale PBX te koppelen.
Goede vraag, ik werk hier net en kreeg dit verzoek. Ik zal eens kijken.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Voor 25 man moet je dit wel heel graag zelf willen doen om niet automatisch naar O365 te gaan. Weet je zeker dat het daar niet over gaat?

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
wagenveld schreef op donderdag 22 november 2018 @ 12:11:
Voor 25 man moet je dit wel heel graag zelf willen doen om niet automatisch naar O365 te gaan. Weet je zeker dat het daar niet over gaat?
We hebben al O365. We hebben ook Skype for Business online. Maar dit willen ze hier ook hebben als vervanging voor huidige pakket waarvan support in 2019 vervalt. Dat draait nu lokaal op alle PC's.Dat moet dus de Skype for Business client gaan worden.

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Volgens mij zie je iets over het hoofd. :) Waar we het hier over hebben is Skype for Business Server en Skype for Business Online, dat is dus waar de back-end van de applicatie draait. In beide gevallen zul je de Skype for Business client op de computers willen installeren.

In jouw geval is er dus geen enkele reden om servers op te gaan tuigen om je gebruikers die functionaliteit te kunnen bieden. Gewoon je DNS records aanmaken, alle gebruikers een Skype for Business Online licentie geven en de Skype for Business client gebruiken om met die back-end te verbinden.

Enige probleem hier is dat Microsoft Skype for Business Online de nek om draait en klanten naar Microsoft Teams stuurt. Dus in die zin is het voor de lange termijn geen gek idee om te overwegen of je nu nog wel met Skype for Business aan de slag wilt gaan of in één keer over naar Microsoft Teams.

De basics kun je met Teams ook gewoon doen, alleen is het qua gebruiksvriendelijkheid nog niet helemaal waar het moet zijn. Verder merk je dat de gekste voor de hand liggende features er nog niet in zitten, maar de meeste staan bij Microsoft op de (interne) roadmap en komen er vanzelf aan.

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Jazzy schreef op donderdag 22 november 2018 @ 12:47:
Volgens mij zie je iets over het hoofd. :) Waar we het hier over hebben is Skype for Business Server en Skype for Business Online, dat is dus waar de back-end van de applicatie draait. In beide gevallen zul je de Skype for Business client op de computers willen installeren.

In jouw geval is er dus geen enkele reden om servers op te gaan tuigen om je gebruikers die functionaliteit te kunnen bieden. Gewoon je DNS records aanmaken, alle gebruikers een Skype for Business Online licentie geven en de Skype for Business client gebruiken om met die back-end te verbinden.

Enige probleem hier is dat Microsoft Skype for Business Online de nek om draait en klanten naar Microsoft Teams stuurt. Dus in die zin is het voor de lange termijn geen gek idee om te overwegen of je nu nog wel met Skype for Business aan de slag wilt gaan of in één keer over naar Microsoft Teams.

De basics kun je met Teams ook gewoon doen, alleen is het qua gebruiksvriendelijkheid nog niet helemaal waar het moet zijn. Verder merk je dat de gekste voor de hand liggende features er nog niet in zitten, maar de meeste staan bij Microsoft op de (interne) roadmap en komen er vanzelf aan.
Er is voor mijn tijd hier een onderzoek gedaan naar alternatieven en uiteindelijk kwamen we op dit uit.
Ivm het einde van de support op onze huidige oplossing moeten we toch over. Het is inderdaad misschien wat overdreven om dit voor 25 man te doen, maar ik ga toch een poging wagen.
Aangezien het bij ons abonnement in zat hebben we (afgezien van mijn tijd) geen extra kosten. Maar ik houd je opmerking ter harte, wil het gewoon niet dan kan ik daar op terug vallen.

Heb je enig idee wanneer de online versie de nek om wordt gedraaid?

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op donderdag 22 november 2018 @ 13:12:
[...]
Heb je enig idee wanneer de online versie de nek om wordt gedraaid?
Dat valt niet te zeggen. MS migreert tenants met minder dan 500 gebruikers sinds 1 oktober automatisch van SfB Online naar Teams. In welk tempo, of volgorde is niet bekend.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Nog afgezien van de beschikbaarheid, wat je zoal zelf moet doen om in de buurt te komen van SfB Online:
- 1 Frontend server
- 1 Edge server
- een reverse proxy
- een SIP gateway
- publieke IP adressen (meervoud)
- publiek certificaat
- veel firewall regels

Om maar eens een begin te maken, en dan mag je alles nog aan elkaar knopen ;)

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

be3a18 schreef op donderdag 22 november 2018 @ 13:12:
Er is voor mijn tijd hier een onderzoek gedaan naar alternatieven en uiteindelijk kwamen we op dit uit.
Ivm het einde van de support op onze huidige oplossing moeten we toch over. Het is inderdaad misschien wat overdreven om dit voor 25 man te doen, maar ik ga toch een poging wagen.
Aangezien het bij ons abonnement in zat hebben we (afgezien van mijn tijd) geen extra kosten. Maar ik houd je opmerking ter harte, wil het gewoon niet dan kan ik daar op terug vallen.
Volgens mij laat je een enorme opportunity liggen om aan je opdrachtgever uit te leggen dat dit een onzalig plan is. Werken in IT is meer dan alleen doen wat je gevraagd wordt, het is ook pro-actief signaleren en aangeven waar de kansen liggen, of welke alternatieven beter kunnen zijn. Zeker als het gaat om zoiets als in 2018 nog Skype for Business on-premises te gaan installeren voor een hand vol gebruikers.

Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren. Waarschijnlijk PKI optuigen voor je interne certificaat en certificaten kopen voor de buitenkant. Daarover gesproken, je gaat ontdekken dat je voor ontsluiting met de buitenwereld ook nog een Edge en reverse proxy server nodig hebt. Nog meer firewall rules en DNS records, en had ik certificaten al genoemd?

Super gaaf als je het uiteindelijk aan het werken krijgt, maar niemand heeft hier iets aan. Het bedrijf verspilt resources aan drie servers, certificaten en kostbare tijd van de systeembeheerder die nu niet meer besteed kan worden aan zinvolle dingen. Terwijl je letterlijk in een uur Skype for Business Online beschikbaar had kunnen maken.
Heb je enig idee wanneer de online versie de nek om wordt gedraaid?
In eerste instantie is gesproken over een periode van twee jaar maar daar gaat Microsoft niet mee weg komen. Op dit moment is er geen harde deadline, maar maken ze het klanten wel steeds moeilijker om op Skype for Business te blijven. Zo krijgen nieuwe tenants met minder dan 500 gebruikers al helemaal geen Skype for Business mee, die moeten dan direct met Teams gaan werken.

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Jazzy schreef op donderdag 22 november 2018 @ 13:26:
[...]

Volgens mij laat je een enorme opportunity liggen om aan je opdrachtgever uit te leggen dat dit een onzalig plan is. Werken in IT is meer dan alleen doen wat je gevraagd wordt, het is ook pro-actief signaleren en aangeven waar de kansen liggen, of welke alternatieven beter kunnen zijn. Zeker als het gaat om zoiets als in 2018 nog Skype for Business on-premises te gaan installeren voor een hand vol gebruikers.

Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren. Waarschijnlijk PKI optuigen voor je interne certificaat en certificaten kopen voor de buitenkant. Daarover gesproken, je gaat ontdekken dat je voor ontsluiting met de buitenwereld ook nog een Edge en reverse proxy server nodig hebt. Nog meer firewall rules en DNS records, en had ik certificaten al genoemd?

Super gaaf als je het uiteindelijk aan het werken krijgt, maar niemand heeft hier iets aan. Het bedrijf verspilt resources aan drie servers, certificaten en kostbare tijd van de systeembeheerder die nu niet meer besteed kan worden aan zinvolle dingen. Terwijl je letterlijk in een uur Skype for Business Online beschikbaar had kunnen maken.


[...]

In eerste instantie is gesproken over een periode van twee jaar maar daar gaat Microsoft niet mee weg komen. Op dit moment is er geen harde deadline, maar maken ze het klanten wel steeds moeilijker om op Skype for Business te blijven. Zo krijgen nieuwe tenants met minder dan 500 gebruikers al helemaal geen Skype for Business mee, die moeten dan direct met Teams gaan werken.
Ik begrijp wat je bedoelt. 'Gelukkig' hoeft de buitenwereld niet mee, we houden het intern.

Ik zal eens naar Teams kijken. Daar zit ook bellen in neem ik aan?

be3a18 wijzigde deze reactie 22-11-2018 13:37 (5%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op donderdag 22 november 2018 @ 13:36:
[...]


Ik begrijp wat je bedoelt. 'Gelukkig' hoeft de buitenwereld niet mee, we houden het intern.
Wil je dan ook mensen van binnen het bedrijf, die toevallig thuis werken of op een externe lokatie zitten geen toegang geven tot SfB? Als je dat wel wilt, ontkom je niet aan externe connectiviteit.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

be3a18 schreef op donderdag 22 november 2018 @ 13:36:
[...]
Ik zal eens naar Teams kijken. Daar zit ook bellen in neem ik aan?
Google even op Office 365 Phone System, dat is de online PBX die je in Office 365 kunt gebruiken. Dat kan met Teams, Skype for Business Online en met Skype for Business Server in hybrid mode. Verbinding met het 'echte' telefoonnetwerk kan in bepaalde landen via Microsoft, dat zijn de Calling Plans, en anders via een 3rd party provider.

Jazzy wijzigde deze reactie 22-11-2018 14:02 (16%)

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Toegang van buitenaf hoeft nu niet nee.

En ik ga kijken naar Office 365 Phone System.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Wij een Office 365 Enterprise E3 abonnement. Op de website over Office 365 Phone System wordt E5 vermeld. Als ik bij een gebruiker kijk wat voor opties er zijn op dit gebied (licenties) zie ik niks staan.

Vallen wij dan buiten de boot?

[voor de moderator, excuses voor de dubbele melding]

be3a18 wijzigde deze reactie 22-11-2018 15:44 (10%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op donderdag 22 november 2018 @ 12:34:
[...]


We hebben al O365. We hebben ook Skype for Business online. Maar dit willen ze hier ook hebben als vervanging voor huidige pakket waarvan support in 2019 vervalt.
Welk huidig pakket heb je het nu over? Je hebt (gebruikt?) nu al Skype for Business Online? Of gebruik je Skype for Business Server 2015?
Dat draait nu lokaal op alle PC's.Dat moet dus de Skype for Business client gaan worden.
Wat draait lokaal op alle PC's? Een Skype for Business Client?

Je verhaal wordt er nu niet echt duidelijker op.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Het pakket wat lokaal draait heet EyeBeam. Draait als software op de PC waar een koptelefoon aanzit. We hebben geen telefoon toestellen.

EyeBeam heeft een verbinding met de telefooncentrale. In EyeBeam regel je dan via de SIP account settings de verbinding naar de telefooncentrale.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Inmiddels ben ik bezig met de installatie. Dat hield op bij Publish Topology. Ik kreeg een foutmelding over niet kunnen connecten met de database.

Het begon eigenlijk al bij de optie Prepare single Standard Edition Server. Ik zag in de log een melding staan over het niet aanwezig zijn van een database en dat er ook niks aangemaakt is. De status was echter Succesfull dus ik ben gewoon verder gegaan.

Bij de Topology Builder gaat het dus mis. Volgens mij moet er een connectie worden gemaakt met de database xds.mdf maar die bestaat dus niet. Ik heb SQL Server Management Studio geïnstalleerd en die maakt keurig verbinding. Ik heb 4 databases die aangemaakt zijn na de installatie van SQL Server 2016, master, model, msdb en tempdb. Geen xds.

Hoe kom ik alsnog aan de juiste database?

[ik heb nog de logbestanden nagekeken met SQL Server Management Studio en daarin staat ook dat er geen verbinding kan worden gemaakt met de xds database]

be3a18 wijzigde deze reactie 29-11-2018 14:22 (9%)


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

be3a18 schreef op donderdag 29 november 2018 @ 14:19:
Inmiddels ben ik bezig met de installatie. Dat hield op bij Publish Topology. Ik kreeg een foutmelding over niet kunnen connecten met de database.

Het begon eigenlijk al bij de optie Prepare single Standard Edition Server. Ik zag in de log een melding staan over het niet aanwezig zijn van een database en dat er ook niks aangemaakt is. De status was echter Succesfull dus ik ben gewoon verder gegaan.

Bij de Topology Builder gaat het dus mis. Volgens mij moet er een connectie worden gemaakt met de database xds.mdf maar die bestaat dus niet. Ik heb SQL Server Management Studio geïnstalleerd en die maakt keurig verbinding. Ik heb 4 databases die aangemaakt zijn na de installatie van SQL Server 2016, master, model, msdb en tempdb. Geen xds.

Hoe kom ik alsnog aan de juiste database?

[ik heb nog de logbestanden nagekeken met SQL Server Management Studio en daarin staat ook dat er geen verbinding kan worden gemaakt met de xds database]
Dit is een algemeen discussietopic, voor een specifiek technisch probleem kun je het beste een eigen topic aanmaken. Vergeet dan niet om de exacte foutmeldingen mee te nemen, die kun je ook als je een wizard al gesloten hebt gewoon uit de logs halen. En natuurlijk eerst zelf onderzoek doen en in je startpost vermelden wat je al gevonden hebt en waarom dat nog niet tot een oplossing geleid heeft.
Jazzy schreef op donderdag 22 november 2018 @ 13:26:
Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren.
Niet om na te trappen nu je tegen problemen aanloopt, maar denk in ieder geval nog een keer na over bovenstaande. :)

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Ik heb al het een en ander gevonden wat zeg maar niet op de product pagina van SfB 2019 staat. Daar ga ik nu eerst mee aan de slag.

We gaan overigens in eerste instantie voor het meest simpele scenario, voorlopig alleen conferencing wel met een Mediaton server. Volgens de planners die ik draai moet dat op 1 server kunnen.

Wordt vervolgd.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op donderdag 29 november 2018 @ 14:56:
We gaan overigens in eerste instantie voor het meest simpele scenario, voorlopig alleen conferencing wel met een Mediaton server. Volgens de planners die ik draai moet dat op 1 server kunnen.
De mediation is alleen nodig om SfB te kunnen aansluiten op PSTN, hetzij via een siptrunk of via je bestaande telefooncentrale.

Als je SfB alleen maar intern aanbiedt, en alle gebruikers SfB gaat geven. Dan heb je toch helemaal geen koppeling nodig met PSTN? Iedereen kan via SfB de meeting/conference joinen.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Ik heb onderzoek gedaan naar de missende databases.

Als ik Prepare single Standard Edition Server draai komen de volgende meldingen voorbij in het Executing Commands dialoog venster:

no databases discovered, skipping Install-CsDatabase...
no roles discovered, skipping Enable-CsComputer...

Blijkbaar moet dit van te voren worden gedaan. Ik kom daar echter niks over tegen in de documentatie.

Ik heb me van te voren lid gemaakt van de juiste SfB groepen in AD en mezelf lid gemaakt van de groep lokale administrators op de server. Helpt allemaal niks.

Dit kom ik trouwens allemaal niet tegen in de officiële documentatie over SfB. Daar hebben ze het erover dat je lid moet worden van 1 groep nadat je AD klaar hebt gemaakt voor SfB wat ik gedaan had voordat ik bovenstaande ging draaien.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Nog niet opgegeven? Heb je zelf SQL geïnstalleerd op die doos? Prepare first Standard Edition moet zelf een SQL Express installeren.

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Je hebt toch wel een Standard Server deployment aangemaakt in je toplogy?

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Ik ga helemaal opnieuw beginnen (afgezien van het prepare AD gedeelte); ik kom er nu achter dat ik de stappen beschreven in de handleiding niet in de juiste volgorde heb gedaan. Daar komt waarschijnlijk ook die melding weg van een missende database. Het is sowieso maar een virtuele test server.

Nog een laatste vraag.

Ik zoek eigenlijk hulp bij het installeren van SfB. Het is me wel duidelijk dat dit me te hoog gegrepen is. Als ik alle tijd heb zou het misschien wel lukken, maar ik heb ook andere werkzaamheden.

Zijn er Tweakers die dit doen (SfB installeren bij een klant)?

be3a18 wijzigde deze reactie 06-12-2018 11:11 (41%)


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Even een update.

SfB server 2019 werkt nu (mbv een zzp-er die dit soort installaties vaker gedaan heeft). Wel een heel gedoe nog maar het functioneert nu. Met wel wat merkwaardigheden.

- Je hebt Silverlight... nodig zowel op de server als op de PC waarvan af je SfB wilt managen.
- Toevoegen van gebruikers uit AD werkt wel/niet via de GUI.
- Als het niet wil moet je de Powershell tool gebruiken.
- Waarom het bij de ene gebruiker via de GUI wel werkt en bij een andere niet is ons een compleet raadsel.

Enfin, we hebben nu de chat optie binnen het bedrijf. Nu willen we ermee gaan bellen.

Er is inmiddels een mediation server en ik heb zojuist een SIP trunk aangemaakt met een TCP waarde die SFB zelf voorstelde (5068). Bij de FQDN heb ik dezelfde FQDN aangehouden als voor het huidige pakket. Dit is allemaal gedaan middels de topology builder.

Is dit genoeg?

Ik kan de Skype voor Bedrijven client nu gebruiken om te chatten. Echter, in de opties is Telefoonintegratie uitgeschakeld en de optie om het in te schakelen is disabled.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Persoonlijk zou ik eerst je huidige problemen fixen voordat ik de topology verder ga uitbreiden. Wat bedoel je precies met users toevoegen? Het enablen van users voor Skype for Business?
  • Is daarnaast je aangepaste topology succesvol gepubliceerd naar alle systemen?
  • Heb je al voice routing policy's, pstn usages en dial plans aangemaakt?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Het enablen van users voor Skype for Business inderdaad. De ene keer werkt het wel vanuit de GUI, de andere keer moet je powershell gebruiken. Die zzp-er had het wel vaker meegemaakt.

Wat publicatie naar andere systemen betreft, we hebben maar 1 systeem. Na elke wijziging heb ik de topology iedere keer weer gepubliceerd zonder foutmeldingen.

De laatste vraag moet ik ontkennend beantwoorden.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

be3a18 schreef op dinsdag 29 januari 2019 @ 14:46:
De laatste vraag moet ik ontkennend beantwoorden.
Dan zou ik eerst de juiste policy's maar gaan aanmaken:

Enable users for Enterprise Voice in Skype for Business Server
To finish enabling a user for Enterprise Voice, be sure that the user is assigned a voice policy and a dial plan, whether global (assigned by default) or user-specific.By default, all users are assigned a global voice policy and dial plan.
Waarschijnlijk zijn je global voice policy's en dial plans (nog) niet geconfigureerd om je nieuwe sip trunk te mogen gebruiken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Ik krijg bij het aanpassen van het Telephony veld en de Commit 'antwoord' van een van onze DC's dat ik hiervoor te weinig rechten hebben. Ik ben echter zowel lid van de Domain Admin groep als de groep CSAdministrator. Eigenlijk dezelfde melding bij het Enablen van gebruikers voor SfB.

[Edit] ik lees nu tot mijn verbazing dat dit juist komt doordat ik lid ben van de DomainAdmin groep.

be3a18 wijzigde deze reactie 29-01-2019 15:53 (15%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Probeer je dit toevallig te doen voor een account die lid is van de Domain Admins group? Da's een protected group en members mogen niet op deze manier gewijzigd worden.

Kleine tip: gooi gewoon de error eens door Google. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Qwerty-273
  • Registratie: oktober 2001
  • Laatst online: 20-04 23:38

Qwerty-273

Meukposter

Drobanir is de held!

*snif* *snik*
We zitten nog steeds op Lync 2010 server (ja ja) en doen zoals de meesten gewoon open federaties, en we gebruiken alleen maar de IM functie. Nu heeft een leverancier/partner (Accenture) recentelijk een update doorgevoerd van hun security policy en laten alleen maar TLS 1.2 toe. En Lync 2010 ondersteunt dat dus niet.

En we hebben een solution architect en een service owner die er verder geen druk om maken, en als feedback aan de business het antwoord geven dat het wel opgelost wordt met de migratie naar Office365... Die nog gepland moet worden..........

Dus nu vanuit de operationele kant zitten we druk uit te oefenen om dan op zijn minst naar versie 2015 on-premise te gaan. Naar 2019 kunnen we helaas niet vanwege ons AD level van 2008. Lekkere soap aflevering intern weer.

Ohh mooie meid, Erzsébet Bathory
iPod mini met 16GB


  • jimmy87
  • Registratie: december 2006
  • Laatst online: 16:39
Ik vind de macOS versie nog steeds drama.
Wij zitten al geruime tijd op SFB 2015 on premise voor privacy redenen maar waar ik in lync 2013 nog een mac client had waarmee ik filetransfers kon doen, heb ik nu een SFB client waar transfers het niet van doen en een meeting starten de helft van de tijd blijft hangen op u bent de enige user.

Het ligt niet aan de server want op Windows werkt het prima :)

Nu lag ik ergens dat in de SFB online versie je via de mac client wel filetransfers hebt..?

Ook wij hebben gezocht naar een alternatief met een fatsoenlijke IM maar dit niet kunnen vinden ;)

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Geen antwoord op je vraag, maar wat zijn die privacy redenen?

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
We zijn weer een stapje verder met een koppeling tussen onze Skype for Business Server 2019 en een telefonie aanbieder. Deze laatste biedt actief zo'n koppeling aan in tegenstelling tot onze huidige telefoon aanbieder.

Er is nu een test opstelling waarbij de telefoon aanbieder een trunk ter beschikking heeft gesteld waar wij dan verbinding mee mogen maken. Dit laatste is nog niet gelukt.

In deze trunk staan ook een gebruikersnaam en een wachtwoord benodigd voor inloggen maar dat kan ik in de topology builder van SfB helemaal niet opgeven. De vraag is dus waar ik dat doe en of dat wel moet. De telefoon aanbieder zegt dat het dan ook wel zonder kan.

Ook van belang is dat er nog geen SIP registratie heeft plaats gevonden maar dat is wellicht een gevolg van bovenstaande. De status van de SIP trunk bij de telefoonaanbieder is:

Laatste SIP registratie nooit.

Zonder die registratie komen we niet verder vrees ik.

Bij de geavanceerde instellingen van de SIP trunk hebben we het IP-adres opgegeven waarmee onze organisatie naar buiten treedt.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Zonder een soort gateway ertussen gaat je dat waarschijnlijk niet lukken, SfB wil een trunk zonder registratie, en op TCP.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
wagenveld schreef op dinsdag 19 februari 2019 @ 17:41:
Zonder een soort gateway ertussen gaat je dat waarschijnlijk niet lukken, SfB wil een trunk zonder registratie, en op TCP.
Je bedoelt een gateway naar de telefoon provider neem ik aan?

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 16:00

Jazzy

Moderator SWS/PB

Moooooh!

Google even op "skype for business sip trunk". De eerste hit van Microsoft is dit artikel: https://docs.microsoft.co...ice-solution/sip-trunking

Volgens mij heb je daar een mooi overzicht van wat je hier voor nodig hebt.

Exchange en Office 365 specialist. Mijn blog.


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Het blijkt nu dat (ik heb gebeld met de telefoonboer) dat deze melding eigenlijk niet van belang is (volgens diezelfde telefoonboer) omdat SfB niet authenticeert op basis van username/password.

Ze hebben een SIP test gedaan en het blijkt dat aan hun kant nog het een en ander bevestigd moet worden (volgens mij de IP adressen waarmee we bij hun binnen komen). Dat ligt daar nu bij systeembeheer. Daarna zou het moeten werken.

be3a18 wijzigde deze reactie 20-02-2019 11:16 (7%)


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Question Mark schreef op dinsdag 29 januari 2019 @ 14:49:
[...]

Dan zou ik eerst de juiste policy's maar gaan aanmaken:

Enable users for Enterprise Voice in Skype for Business Server


[...]


Waarschijnlijk zijn je global voice policy's en dial plans (nog) niet geconfigureerd om je nieuwe sip trunk te mogen gebruiken.
Ik heb nu een dial plan en een global voice policy toegevoegd (ook vanwege een melding in de Event Log op de SfB server) en ik ben nu aan het testen geweest. Dat werkt (nog) niet.

Ik heb nu de logging aangezet en zie in de Event Log op de PC dat er een sip:groupchat gebruiker wordt aangeroepen. Dit is zoals het hoort?

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

  • Wat heb je nu exact ingesteld staan aan routing policy's, pstn usages en voice policy's?
  • Wat en hoe ben je aan het testen?
  • Wat werkt er niet, wat gebeurt er en wat had je verwacht?
  • Welke logging heb je waar aangezet? Logging in de Skype client?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • jimmy87
  • Registratie: december 2006
  • Laatst online: 16:39
Jazzy schreef op vrijdag 15 februari 2019 @ 10:41:
Geen antwoord op je vraag, maar wat zijn die privacy redenen?
Onze SFB wordt ook door ons gebruikt om te communiceren met klanten, voornamelijk de IM functie en om die redenen wil het management die lokaal hebben zitten geloof ik nog andere redenen achter maar die laat ik achterwege hier, mijn eigen prive mail draait onder office365.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Weer even een update.

Nadat we iemand ingehuurd hadden die SfB goed heeft ingericht (de juiste policies enz) en wat netwerkaanpassingen hadden gedaan hebben we het volgende resultaat:

- bellen naar een vast nummer vanuit de client werkt (kwaliteit is goed)
- bij terugbellen naar mij toe via dat nummer hoor ik wel de beller maar de beller mij niet
- bellen naar 06-nummer werkt (nog) niet.

Over punt 2 heb ik contact gehad met de expert en de telefoonprovider. Beide zeggen dat het een netwerk issue is. Op verzoek van de expert heb ik nu de poorten 5060 t/m 5065 open gezet in de firewall, wat dus niet helpt. Er is voor SfB 1 specifiek ip adres in gebruik wat alleen daar voor gebruikt wordt. Andere netwerkdiensten gaan via andere ip adressen.

We gebruiken hier overigens een Cisco router, is dat misschien een issue?

Of een licentie probleem?

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Kijk even naar dit document, en check je netwerk en lokale firewalls.

https://docs.microsoft.co...ments/ports-and-protocols

Let ook goed op de portranges voor de clients, en focus niet alleen op het backend.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Question Mark schreef op donderdag 11 april 2019 @ 16:15:
Kijk even naar dit document, en check je netwerk en lokale firewalls.

https://docs.microsoft.co...ments/ports-and-protocols

Let ook goed op de portranges voor de clients, en focus niet alleen op het backend.
We hebben de nodige aanpassingen doorgevoerd en het werkt nu. Alleen iets te goed want onze huidige sip oplossing kreeg daardoor problemen.

Door daar in de firewall een extra policy/regel te maken is dat weer opgelost.

be3a18 wijzigde deze reactie 15-04-2019 15:08 (50%)


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19-04 10:50

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Wat zijn de nodige aanpassingen, welke problemen heeft dat veroorzaakt en hoe is dat probleem nu weer getackeled?

Prima dat je veel zaken vraagt, maar koppel dan ook even de volledige oplossing terug zodat mede-tweakers daar ook wat aan hebben. Nu lijk je het topic een beetje te gebruiken als persoonlijke helpdesk. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Question Mark schreef op maandag 15 april 2019 @ 15:24:
Wat zijn de nodige aanpassingen, welke problemen heeft dat veroorzaakt en hoe is dat probleem nu weer getackeled?

Prima dat je veel zaken vraagt, maar koppel dan ook even de volledige oplossing terug zodat mede-tweakers daar ook wat aan hebben. Nu lijk je het topic een beetje te gebruiken als persoonlijke helpdesk. :)
Naar aanleiding van je bijlage die ik doorgenomen heb, heb ik gebeld met de telefoon provider die de nieuwe sip oplossing aanbiedt. Die meldde dat er als er meerdere gesprekken tegelijktijdig zijn er ook weer meer poorten geopend worden. Mede daarom is het misschien wat drastische besluit genomen om de route tussen het specifieke ip adres waarmee de SfB communiceert én het specifieke ip adres van de telefoon provider (een 1 op 1 route dus), ook vanwege de noodzaak tijdig te kunnen testen, helemaal open te gooien. Dat is erg drastisch en een risico. Wat mee speelt is dat het met Cisco ASA volgens mij niet mogelijk is een poort range op te geven. Althans niet met de GUI, Later, als er meer tijd is, kunnen we deze regel wellicht gaan inperken.

De oplossing voor de huidige sip oplossing was het aanmaken van een policy/regel die de route tussen de sip trunk van de huidige telefoonoplossing en Eyebeam weer herstelde. Die was door bovenstaande actie verloren gegaan ondanks dat de sip trunk die bij Eyebeam hoort een ander ip adres heeft.

  • Qwerty-273
  • Registratie: oktober 2001
  • Laatst online: 20-04 23:38

Qwerty-273

Meukposter

Drobanir is de held!

be3a18 schreef op maandag 15 april 2019 @ 15:44:
Later, als er meer tijd is, kunnen we deze regel wellicht gaan inperken.
Niet om de discussie op een compleet ander spoor te zetten. Maar deze zin heb ik zoooo vaak gehoord, en de meesten van de mensen die hem uitspreken komen daar helaas nooit meer aan toe, a. vanwege tijdsgebrek, en ook b. dat het op een denkbeeldige lijst komt die nooit meer aangeraakt (of vergeten) wordt.

Nu is de impact klein, want het zijn alleen de connecties naar dit ene IP adres natuurlijk. Maar je zet daarmee wel andere services open van/naar dit IP adres. Het zal niet de eerste keer zijn dat iemand via een connectie via een service leverancier / afnemer ergens binnenkomt, omdat beide organisaties een mismatch hebben over wie er verantwoordelijk is van de beveiliging tussen beide kanten (daar wil je eigenlijk beide op kunnen instellen met overleg en monitoren).

Ohh mooie meid, Erzsébet Bathory
iPod mini met 16GB


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 16-04 13:13
Qwerty-273 schreef op maandag 15 april 2019 @ 15:58:
[...]

Niet om de discussie op een compleet ander spoor te zetten. Maar deze zin heb ik zoooo vaak gehoord, en de meesten van de mensen die hem uitspreken komen daar helaas nooit meer aan toe, a. vanwege tijdsgebrek, en ook b. dat het op een denkbeeldige lijst komt die nooit meer aangeraakt (of vergeten) wordt.

Nu is de impact klein, want het zijn alleen de connecties naar dit ene IP adres natuurlijk. Maar je zet daarmee wel andere services open van/naar dit IP adres. Het zal niet de eerste keer zijn dat iemand via een connectie via een service leverancier / afnemer ergens binnenkomt, omdat beide organisaties een mismatch hebben over wie er verantwoordelijk is van de beveiliging tussen beide kanten (daar wil je eigenlijk beide op kunnen instellen met overleg en monitoren).
Je hebt gelijk. Echter, in jouw overzicht zie ik zo 123 niet welke poort er extra geopend wordt als er tijdens een gesprek iemand anders ook gaat bellen. Of ik lees het verkeerd wat kan natuurlijk. Is dat een opvolgend poort nummer bijvoorbeeld?

Overigens, de actie om de huidige sip configuratie weer werkend te krijgen heeft SfB (het er naar toe bellen weer om zeep geholpen, ik kan wel bellen). Ook al loopt dat via een ander ip adres.
Pagina: 1 2 Laatste


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True