Het algemene Skype for Business Server topic

Anoniem: 856143 schreef op woensdag 22 maart 2017 @ 13:08:
[...]

Die weten het me ook niet te beantwoorden

dan bel je niet de juiste mensen wie heb je geprobeerd te bellen?

KorneelB schreef op woensdag 22 maart 2017 @ 16:07:
[...]

dan bel je niet de juiste mensen wie heb je geprobeerd te bellen?

De verkeerde mensen schijnbaar, maar ik heb mijn antwoord gevonden via mijn reseller Het is geen probleem, kan gewoon. Aangezien de server zelf in de cloud draait, en ik aan de Skype for Business Basic-client genoeg heb (die ik virtueel mag draaien), is er geen licenseringsprobleem

Anoniem: 856143 schreef op woensdag 22 maart 2017 @ 16:16:
[...]

De verkeerde mensen schijnbaar, maar ik heb mijn antwoord gevonden via mijn reseller Het is geen probleem, kan gewoon. Aangezien de server zelf in de cloud draait, en ik aan de Skype for Business Basic-client genoeg heb (die ik virtueel mag draaien), is er geen licenseringsprobleem

zorg je er wel voor dat je dat antwoord mooi zwart op wit hebt?
even een mailtje erachteraan dus..

dit omdat de licentie voorwaarden soms anders worden geinterpreteerd door verschillende partijen..

KorneelB schreef op woensdag 22 maart 2017 @ 17:27:
[...]

zorg je er wel voor dat je dat antwoord mooi zwart op wit hebt?
even een mailtje erachteraan dus..

dit omdat de licentie voorwaarden soms anders worden geinterpreteerd door verschillende partijen..

Ja dat heb ik uiteraard gekregen, voordat ik het al gevraagd heb (mag wat dat betreft niet klagen over mijn reseller), die heeft de product terms en online service terms erbij gepakt en me verzekerd van hoe het licentietechnisch zit

Skype for Business in CSP hoeft niet geinstalleerd te worden op de Terminal Server. Puur de Skype-client wordt geinstalleerd op de TS, en dat mag, volgens de product terms

Geheel opgelost dus

Bij het aanmelden in Skype for Business 2016 krijgen alle gebruikers de melding:
"Er is een probleem opgetreden bij het verkrijgen van een persoonlijk certificaat."

Deze zelfde melding zie ik op mijn iPhone. Behalve als ik buiten het corporate netwerk ben, dan werkt het prima.

Ik draai de Office 365 variant, aanmelding via ADFS. Alle testpagina's geven de juiste resultaten, en gebruikers kunnen zonder een wachtwoord in te vullen aanmelden op de Office 365 portal. Daarnaast heb ik de gevraagde DNS-records toegevoegd op de interne dns server. Ook handmatig een adres invullen in Skype geeft hetzelfde resultaat. Gewoon een CA certificaat, geen zelfbrouwsel.

Lijkt dus een interne kwestie, maar ik kan geen verschillen ontdekken met extern. Wie heeft raad?

[ Voor 3% gewijzigd door fRiEtJeSaTe op 18-07-2017 15:38 ]

https://support.microsoft...e-because-the-certificate

Controleer voor de rest je FW en eventuele proxy servers even:

Office 365 URLs and IP address ranges

[ Voor 52% gewijzigd door Question Mark op 18-07-2017 15:40 ]

Deze melding zie ik in de tracelog van Skype.

<Info><![CDATA[sipdir.online.lync.com:443, external, discovered added to list of auto-discovered servers]]></Info>
<Info><![CDATA[
1 server(s) returned
0000000010214078 added to list of auto-discovered servers
signin to server=sipdir.online.lync.com:443, external, discovered
redirectedServersList=]]></Info>
<Info><![CDATA[
VerifyOnEnableEvent result return ONENABLE_FAIL_AUTH_FAIL_CERT
status=0x80ef0191
authWebserviceBaseUrl=https://webdir1E.online.lync.com:443/CertProv/CertProvisioningService.svc
ACTION: AUTH FAIL - NEED NEW CERT]]></Info>

Heb je nu al gedaan wat in het artikel staat, en je fw inrichting gecontroleerd?

Daarnaast is de melding ook helder. Uit de logging blijkt dat de user geen geschikt certificaat heeft. Die hoort hij automatisch te krijgen, maar ergens gaat dat niet goed.

Kijk dan ook even in de cert store van de gebruiker of je daar nog vreemde certs/zaken ziet staan.

Ik heb de stappen uit het artikel gevolgd maar ze mochten niet baten.
Het certificaat wordt dus wel verstrekt wanneer ik extern / via 4G verbinding probeer te maken. (met iPhone). Probeer ik dit intern dan krijg ik dezelfde melding als op de interne pc.

Bijzonder. Open net Skype op een Win10 x64 werkstation met dezelfde useraccount, en deze meldt zich zonder wachtwoord aan. Het andere werkstation is Win7 x64. Identieke Office / Skype installaties / versies.

Ik heb nu dus:
- een iPhone die zich via 4G aanmeldt maar niet via interne wifi.
- een Win7 station die zeurt over een certificaat
- een Win10 station die gewoon sso aanmeldt zoals het heurt

Wordt vervolgd.

[ Voor 6% gewijzigd door fRiEtJeSaTe op 18-07-2017 18:07 ]

fRiEtJeSaTe schreef op dinsdag 18 juli 2017 @ 18:06:
Bijzonder. Open net Skype op een Win10 x64 werkstation met dezelfde useraccount, en deze meldt zich zonder wachtwoord aan. Het andere werkstation is Win7 x64. Identieke Office / Skype installaties / versies.

Ik heb nu dus:
- een iPhone die zich via 4G aanmeldt maar niet via interne wifi.
- een Win7 station die zeurt over een certificaat
- een Win10 station die gewoon sso aanmeldt zoals het heurt

Wordt vervolgd.

kun je eens even naar bovenstaande vragen kijken?wordt er een proxy gebruikt?
hebben je pc's de laatste updates?
sfb dezelfde versie cq update?

KorneelB schreef op dinsdag 18 juli 2017 @ 18:35:
[...]

kun je eens even naar bovenstaande vragen kijken?wordt er een proxy gebruikt?
hebben je pc's de laatste updates?
sfb dezelfde versie cq update?

Geen proxy, clients maken rechtstreeks verbinding met internet. Windows updates worden verstrekt via wsus.
Sfb vandaag uit dezelfde source geinstalleerd maar ik zie dat Win10 16.0.8201.2136 draait en Win7 16.0.8201.2102.

-edit- nu allebei 2136, geen verschil -edit-

[ Voor 25% gewijzigd door fRiEtJeSaTe op 18-07-2017 19:24 ]

fRiEtJeSaTe schreef op dinsdag 18 juli 2017 @ 18:06:
- een Win10 station die gewoon sso aanmeldt zoals het heurt

SfB gebruikt na de eerste keer een usercertificaat voor authenticatie. Controleer even op de Windows 10 machine hoe de certstore voor de user eruit ziet (en dan met name het cert "Communications Server"), en vergelijk dit eens met een niet werkende machine.

Kan best zijn dat de CA-Chain op de Windows 7 machine niet in orde is. Toevallig niet een anti-virus oplossing draaien op je werkplek die ook iets met SSL verkeer doet?

Welke ADFS versie gebruik je momenteel? Is Modern Authentication enabled in je O365 tenant? (Get-CsOAuthConfiguration)

[ Voor 7% gewijzigd door Question Mark op 18-07-2017 19:54 ]

Excuses voor de bump, ik weet ook niet 100% zeker of ik dit hier kan plaatsen of dat ik beter een nieuw topic kan maken.
Ik zit echter met het volgende probleem.

Wij draaien hier Office365 en maken ook gebruik van Skype for Business. Tegelijkertijd zijn we ook bezig met vulnreability management en is een van de zaken die uitgezet moet worden TLS1.0. Wanneer ik deze uitzet op mijn laptop (met IISCrypto) dan kan ik niet meer aanmelden in Skype for Business.

Is iemand van jullie bekend hiermee?
Hier:

https://technet.microsoft.com/nl-nl/library/dn481135.aspx

Wordt aangegeven dat SfB op volgorde vanaf TLS1.2 af gaat. Maar dat werkt (bij ons iig) dus niet helaas.

Aschtra schreef op woensdag 22 november 2017 @ 08:24:
Wij draaien hier Office365 en maken ook gebruik van Skype for Business.

Skype for Business Online neem ik aan, aangezien je het over Office 365 hebt?

Jazzy schreef op woensdag 22 november 2017 @ 09:15:
[...]

Skype for Business Online neem ik aan, aangezien je het over Office 365 hebt?

Hoe bedoel je precies online? Niet via het internet oid. Gewoon via de client die geïnstalleerd wordt via Office 2016.
Kleine aanpassing trouwens. Als ik TLS1.0 op client niveau uitzet op mijn laptop dan werkt SfB niet. Als ik server niveau uitzet en Client niveau aan laat dan werkt SfB wel, maar is waarschijnlijk de vulnreability niet 100% weg.

Skype for Business Online is de versie die door Microsoft gehost, onderdeel van de Office 365 suite. Skype for Business Server is het product dat je host in je eigen infrastructuur. En dan heb je natuurlijk nog de Skype client die je op je pc installeert.

Maar omdat TLS over communicatie tussen client en server gaat is het wel handig om te weten of je S4B Online draait of S4B Server.

Draaien SfB online.

@wagenveld die link had ik inderdaad ook gevonden. Echter is onze security officier het hier niet mee eens en vind het belachelijk dat een grote speler als Microsoft geen TLS1.2 toelaat. Dus ik zoek probeer simpelweg wat meer informatie te verzamelen om aan te geven dat het niet kan (als het echt niet kan)

SfB is trouwens niet het enige wat niet werkt zonder TLS1.0. maargoed.

[ Voor 10% gewijzigd door Aschtra op 22-11-2017 10:17 ]

het initieele contact verloopt idd via TLS 1.0 maar subsequent contact verloopt zoveel mogelijk via tls 1.2.
op dit moment zullen veel diensten niet werken als je tls 1.0 uitschakelt.. wordt ook niet ondersteund bij Office 365.. zie o.a. hier
https://social.technet.mi...tls-11?forum=winservergen

voor het uiteindelijk antwoord kun je het beste even een support ticket via o365 in schieten..

maak gewoon een ticket aan in het admin portal en vraag of je tls 1.0 kunt uitschakelen. dan krijg je een officieel antwoord waar je security officer mee verder kan.

KorneelB schreef op woensdag 22 november 2017 @ 10:43:
het initieele contact verloopt idd via TLS 1.0 maar subsequent contact verloopt zoveel mogelijk via tls 1.2.
op dit moment zullen veel diensten niet werken als je tls 1.0 uitschakelt.. wordt ook niet ondersteund bij Office 365.. zie o.a. hier
https://social.technet.mi...tls-11?forum=winservergen

voor het uiteindelijk antwoord kun je het beste even een support ticket via o365 in schieten..

maak gewoon een ticket aan in het admin portal en vraag of je tls 1.0 kunt uitschakelen. dan krijg je een officieel antwoord waar je security officer mee verder kan.

Reeds gedaan, nog geen antwoord. En onze security officer is het hier niet mee eens. Ik heb aangegeven dat het halve bedrijf waarschijnlijk omvalt als ik TLS1.0 uitschakelen. Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2

Aschtra schreef op woensdag 22 november 2017 @ 10:45:
[...]


Reeds gedaan, nog geen antwoord. En onze security officer is het hier niet mee eens. Ik heb aangegeven dat het halve bedrijf waarschijnlijk omvalt als ik TLS1.0 uitschakelen. Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2

tja, hij mag het ermee eens zijn..
de support statement gaat zijn dat het niet uit kan.. waarom zou het dan relevant zijn welke services er wellicht blijven draaien als je TLS 1.0 uitzet? geen enkele garantie noch support..

Aschtra schreef op woensdag 22 november 2017 @ 10:45:
[...]
Dus nu moet ik van hem inventariseren wat er exact onder valt (vrijwel niet te doen voor mij tbh) en dat gaan omzetten naar TLS1.2

Dat moet je niet eens proberen. Stel de vraag aan MS support en geef het antwoord terug wat je van hun krijgt.

De security officer moet niet vergeten dat het een afgenomen dienst is, waar hij zelf geen invloed op kan uitoefenen. Is hij het niet eens met de security van de afgenomen dienst, dan moet hij een alternatief gaan overwegen. Maar dat is zijn probleem, niet het jouwe.

Had hier toevallig gisteren een vergelijkbare discussie. Security officer vond het een probleem dat op de Exchange-servers een self-signed certificaat staat. Uitgelegd dat deze gebruikte wordt voor server to server communicatie en dat dit by design is, wordt niet gebruikt om diensten aan te bieden aan gebruikers. De security officer begrijpt dat en voegt de hostnamen toe in zijn pakketje zodat ze in het vervolg niet meer in de automatisch gegenereerde PDF-jes terugkomen.

Zelfde inderdaad met TLS en SSL. Natuurlijk moeten we op termijn af van kwetsbare protocollen en naar andere ciphers, maar het is nu eenmaal een feit dat er dingen stuk gaan als je dat allemaal maar blind uit gaat zetten.

Question Mark schreef op woensdag 22 november 2017 @ 11:11:
[...]

Dat moet je niet eens proberen. Stel de vraag aan MS support en geef het antwoord terug wat je van hun krijgt.

De security officer moet niet vergeten dat het een afgenomen dienst is, waar hij zelf geen invloed op kan uitoefenen. Is hij het niet eens met de security van de afgenomen dienst, dan moet hij een alternatief gaan overwegen. Maar dat is zijn probleem, niet het jouwe.

True, gaat ook niet alleen om SfB maar ook de andere zaken die we hier hebben draaien. Voor Vcenter kan je het bijvoorbeeld aanpassen in het config bestand. Maarja als Vcenter dan wel werkt en SfB niet dan kan je het alsnog niet uitzetten.

En anders accepteer ik de vulnreability gewoon in de tool en dan komt het niet in de rapportages. Kijken we later wel een keer of het dan inmiddels wel kan.

Ik weet voor nu in ieder geval genoeg. Thanks!

Betreffende de systeemeisen voor SfB Server 2019,

ik lees alleen wat aangeraden wordt, niet de minimum eisen. Bijvoorbeeld:

32GB intern geheugen, dat is nogal wat; wat is een werkbare optie?

Schijfruimte:

Disk
EITHER:
• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OR
• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.

Dat is ook vrij fors.

En verder nog een dual port network adapter.

Ook hier, wat zijn werkbare opties?

Wij willen het gaan draaien op een Windows Server 2016 standard die zelf weer draait als VM op VMware. Hoeveel geheugen en schijfruimte moet ik dus toekennen aan deze server?

Ons functionaliteitsniveau van het domain is nu WS 2012 (ook van het forest); is dat genoeg?

be3a18 schreef op woensdag 21 november 2018 @ 11:27:
Betreffende de systeemeisen voor SfB Server 2019,

Pak de sizing calculator er gewoon even bij. Je zult zien dat men name hoe SfB ingezet gaat worden bepalend is voor de system requirements. Met name de verhouding conferences / peer2peer gesprekken.

https://www.microsoft.com...oad/details.aspx?id=51196

Dit is wel de planner voor SfB 2015, maar daar zit eigenlijk geen verschil in.

Daarnaast heb je over één server, ik neem aan dat je ook federatie en toegang vanaf het internet wil? Vergeet dan je Edge server niet.

Aschtra schreef op woensdag 22 november 2017 @ 10:16:
Draaien SfB online.

@wagenveld die link had ik inderdaad ook gevonden. Echter is onze security officier het hier niet mee eens en vind het belachelijk dat een grote speler als Microsoft geen TLS1.2 toelaat. Dus ik zoek probeer simpelweg wat meer informatie te verzamelen om aan te geven dat het niet kan (als het echt niet kan)

SfB is trouwens niet het enige wat niet werkt zonder TLS1.0. maargoed.

Je security officer kan roepen wat ie wil, als tls1. 2 voor sfb nog hier ondersteunt wordt is dat nu eenmaal zo en zul je ermee moeten dealen.

be3a18 schreef op woensdag 21 november 2018 @ 11:27:
Betreffende de systeemeisen voor SfB Server 2019,

ik lees alleen wat aangeraden wordt, niet de minimum eisen. Bijvoorbeeld:

32GB intern geheugen, dat is nogal wat; wat is een werkbare optie?

Schijfruimte:

Disk
EITHER:
• 8 or more 10000 RPM hard disk drives with at least 72 GB free disk space (two of the disks using RAID 1 and 6 using RAID 10).
OR
• Solid state drives (SSDs) able to provide the same free space and similar performance to 8 10000 RPM mechanical disk drives.

Dat is ook vrij fors.

En verder nog een dual port network adapter.

Ook hier, wat zijn werkbare opties?

Wij willen het gaan draaien op een Windows Server 2016 standard die zelf weer draait als VM op VMware. Hoeveel geheugen en schijfruimte moet ik dus toekennen aan deze server?

Ons functionaliteitsniveau van het domain is nu WS 2012 (ook van het forest); is dat genoeg?

officieel is sfb 2015 net als sfb 2019 niet supported op virtualized hardware. klaar.
zeker als je voice diensten gaat draaien levert dat links of rechtsom gezeik op..

fysieke hardware is recommended, en net als met al onze documentatie, als het niet gedocumenteerd is is het niet supported..

KorneelB schreef op woensdag 21 november 2018 @ 18:44:
[...]

officieel is sfb 2015 net als sfb 2019 niet supported op virtualized hardware. klaar.

Lync 2013 was het officieel nog wel. In de praktijk heb ik gemerkt dat SfB (2015) dit ook nog wel was, ik heb genoeg supportcases met MS meegemaakt om dat in de praktijk mee te mogen maken. Waar wel goed naar gekeken moet worden zijn de virtualisation guidelines voor SfB (in dit geval Lync 2013):

Planning a Lync Server 2013 Deployment on Virtual Servers

Er is ons in alle supportcases nog nooit gevraagd om een omgeving over te zetten naar een fysiek platform. Wat meestal gebeurt is dat er gevraagd wordt om een KHI (Key Health Indicator) rapport van de omgeving. Alle issue's die daarboven water komen moeten verholpen worden. Zijn er daarna geen issue's meer in een nieuwe KHI rapportage zichtbaar, dan ligt een evt. verstoring niet aan het onderliggende platform.

Offtopic: overigens zijn verreweg de meeste van de issue's die wij zien gerelateerd aan 3rd-party produkten die gebruik maken van SfB zoals extra callcenter software. Deels door de software zelf, deels misconfiguratie door de klant.

[ Voor 34% gewijzigd door Question Mark op 21-11-2018 19:44 ]

KorneelB schreef op woensdag 21 november 2018 @ 19:46:
[...]
vooral VMware met Vmotion is interessant als je geode met voice wil hebben helaas..

Altijd leuk als de Hypervisor besluit om 2 FE's gelijktijdig te moven, waardoor de Windows Fabric tijdelijk een Quorum loss heeft...

maargoed, links of rechtsom, beide server versies zullen vast en zeker wel virtueel kunnen draaien, en het zal vast wel Werken, maar het blijf unsupported.. dat we dan niet als eerste zeggen dat je het dan maar niet virtueel moet hebben.. is meer een stukje service dan officieele support

True, maar ik post even mijn ervaringen. Waarbij ik wel met klem blijf verwijzen naar de whitepaper. Die guidelines zijn redelijk heilig. Daarvan afwijken geeft ellende.

KorneelB schreef op woensdag 21 november 2018 @ 19:51:
[...]
helaas zijn de ervaringen verre, verre van positief van een compleet platform, dus alle workloads, virtueel te draaien.

Heb je daar wat meer detailinfo over?

Wij stresstesten ons portfolio regelmatig, en lopen eigenlijk nooit tegen performance issue's aan. Ik geloof best dat een fysieke systeem met dezelfde spec's wat meer users kan hosten, maar dat is kwestie van sizen (hetzij de spec's opschroeven van de VM's opschroeven, of meer systemen in een pool plaatsen).

Question Mark schreef op woensdag 21 november 2018 @ 19:54:
[...]

Heb je daar wat meer detailinfo over?

Wij stresstesten ons portfolio regelmatig, en lopen eigenlijk nooit tegen performance issue's aan. Ik geloof best dat een fysieke systeem met dezelfde spec's wat meer users kan hosten, maar dat is kwestie van sizen (hetzij de spec's opschroeven van de VM's opschroeven, of meer systemen in een pool plaatsen).

waar uiteindelijk het issue inzit is dat de MCU's en de MCU factory er altijd vanuitgaat dat ze de volledige serverspecs ter beschikking hebben wanneer meetings gestart en gescheduled worden.

in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.

anyway, als de MCU ervan uitgaat dat de meeting op front end 1 kan draaien omdat de load op 30 procent zit, maar omdat de fysieke cpu gebruikt wordt door meerdere guests, en de feitelijke load 80 procent is, ga je oversubscription krijgen. en daar wringt de schoen.

en de wet van murphy zegt ons dat dat het altijd prima werkt, tot een CxO een meeting start of zijn wekelijkse dial in conference start.. en dan vallen de domino's..

KorneelB schreef op woensdag 21 november 2018 @ 20:04:
in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.

Geen CPU oversubscription is natuurlijk niet hetzelfde als maar één VM per fysieke server. Een beetje comodity server heeft tegenwoordig minimaal 12 CPU cores en 96 GB. Dat is een veel meer dan een front-end server nodig heeft, die andere resources kun je dus gewoon gebruiken voor andere workloads. En verder is efficiënter gebruik maken van je servercapaciteit maar één van de redenen voor virtualisatie, je hebt natuurlijk ook nog hardware-onafhankelijke portabiliteit, flexibele DR oplossingen, etc. Er is anno 2018 bijna geen workload meer die je niet prima kunt virtualiseren, met nota bene Microsoft als leider in dit veld.

KorneelB schreef op woensdag 21 november 2018 @ 20:04:
[...]
in onze virtualization guidelines staat dan ook dat o.a. de CPU mapping 1 op 1 moet zijn en je eigenlijk maar 1 guest per host mag draaien. wat eigenlijk alle nut weghaalt van virtualizeren.

Die laatste eis heb ik eigenlijk nog nooit gezien. In de virtualization whitepaper voor Lync 2013 staat op pagina 21 ook dat MS bij hun testen meerdere VM's draait op één host.

Question Mark schreef op woensdag 21 november 2018 @ 14:57:
[...]

Pak de sizing calculator er gewoon even bij. Je zult zien dat men name hoe SfB ingezet gaat worden bepalend is voor de system requirements. Met name de verhouding conferences / peer2peer gesprekken.

https://www.microsoft.com...oad/details.aspx?id=51196

Dit is wel de planner voor SfB 2015, maar daar zit eigenlijk geen verschil in.

Daarnaast heb je over één server, ik neem aan dat je ook federatie en toegang vanaf het internet wil? Vergeet dan je Edge server niet.

Ik heb de sizing calculator gedraaid. Ik kom uit op 1 server omdat wij hier maar 25 man personeel hebben. Als ik de verhalen zo hoor is SfB eigenlijk overkill voor onze organisatie maar we hebben er nu eenmaal recht op (zit in ons abonnementen bij Microsoft).

Ik lees in een ander commentaar dat een gevirtualiseerde server én bellen sowieso problemen oplevert?

Wij willen SfB daar eigenlijk ook voor gebruiken. Betreft dit de koppeling tussen SfB en de telefooncentrale?

be3a18 schreef op donderdag 22 november 2018 @ 11:22:
[...]
Ik lees in een ander commentaar dat een gevirtualiseerde server én bellen sowieso problemen oplevert?

In de praktijk niet, mits je goed de requirements vanuit de bovenstaande whitepaper aanhoudt.

Andere vraag: waarom de keuze voor SfB en niet voor Teams? Die laatste is met direct routing ook aan je lokale PBX te koppelen.

Question Mark schreef op donderdag 22 november 2018 @ 11:48:
[...]

In de praktijk niet, mits je goed de requirements vanuit de bovenstaande whitepaper aanhoudt.

Andere vraag: waarom de keuze voor SfB en niet voor Teams? Die laatste is met direct routing ook aan je lokale PBX te koppelen.

Goede vraag, ik werk hier net en kreeg dit verzoek. Ik zal eens kijken.

wagenveld schreef op donderdag 22 november 2018 @ 12:11:
Voor 25 man moet je dit wel heel graag zelf willen doen om niet automatisch naar O365 te gaan. Weet je zeker dat het daar niet over gaat?

We hebben al O365. We hebben ook Skype for Business online. Maar dit willen ze hier ook hebben als vervanging voor huidige pakket waarvan support in 2019 vervalt. Dat draait nu lokaal op alle PC's.Dat moet dus de Skype for Business client gaan worden.

Volgens mij zie je iets over het hoofd. Waar we het hier over hebben is Skype for Business Server en Skype for Business Online, dat is dus waar de back-end van de applicatie draait. In beide gevallen zul je de Skype for Business client op de computers willen installeren.

In jouw geval is er dus geen enkele reden om servers op te gaan tuigen om je gebruikers die functionaliteit te kunnen bieden. Gewoon je DNS records aanmaken, alle gebruikers een Skype for Business Online licentie geven en de Skype for Business client gebruiken om met die back-end te verbinden.

Enige probleem hier is dat Microsoft Skype for Business Online de nek om draait en klanten naar Microsoft Teams stuurt. Dus in die zin is het voor de lange termijn geen gek idee om te overwegen of je nu nog wel met Skype for Business aan de slag wilt gaan of in één keer over naar Microsoft Teams.

De basics kun je met Teams ook gewoon doen, alleen is het qua gebruiksvriendelijkheid nog niet helemaal waar het moet zijn. Verder merk je dat de gekste voor de hand liggende features er nog niet in zitten, maar de meeste staan bij Microsoft op de (interne) roadmap en komen er vanzelf aan.

Jazzy schreef op donderdag 22 november 2018 @ 12:47:
Volgens mij zie je iets over het hoofd. Waar we het hier over hebben is Skype for Business Server en Skype for Business Online, dat is dus waar de back-end van de applicatie draait. In beide gevallen zul je de Skype for Business client op de computers willen installeren.

In jouw geval is er dus geen enkele reden om servers op te gaan tuigen om je gebruikers die functionaliteit te kunnen bieden. Gewoon je DNS records aanmaken, alle gebruikers een Skype for Business Online licentie geven en de Skype for Business client gebruiken om met die back-end te verbinden.

Enige probleem hier is dat Microsoft Skype for Business Online de nek om draait en klanten naar Microsoft Teams stuurt. Dus in die zin is het voor de lange termijn geen gek idee om te overwegen of je nu nog wel met Skype for Business aan de slag wilt gaan of in één keer over naar Microsoft Teams.

De basics kun je met Teams ook gewoon doen, alleen is het qua gebruiksvriendelijkheid nog niet helemaal waar het moet zijn. Verder merk je dat de gekste voor de hand liggende features er nog niet in zitten, maar de meeste staan bij Microsoft op de (interne) roadmap en komen er vanzelf aan.

Er is voor mijn tijd hier een onderzoek gedaan naar alternatieven en uiteindelijk kwamen we op dit uit.
Ivm het einde van de support op onze huidige oplossing moeten we toch over. Het is inderdaad misschien wat overdreven om dit voor 25 man te doen, maar ik ga toch een poging wagen.
Aangezien het bij ons abonnement in zat hebben we (afgezien van mijn tijd) geen extra kosten. Maar ik houd je opmerking ter harte, wil het gewoon niet dan kan ik daar op terug vallen.

Heb je enig idee wanneer de online versie de nek om wordt gedraaid?

be3a18 schreef op donderdag 22 november 2018 @ 13:12:
[...]
Heb je enig idee wanneer de online versie de nek om wordt gedraaid?

Dat valt niet te zeggen. MS migreert tenants met minder dan 500 gebruikers sinds 1 oktober automatisch van SfB Online naar Teams. In welk tempo, of volgorde is niet bekend.

be3a18 schreef op donderdag 22 november 2018 @ 13:12:
Er is voor mijn tijd hier een onderzoek gedaan naar alternatieven en uiteindelijk kwamen we op dit uit.
Ivm het einde van de support op onze huidige oplossing moeten we toch over. Het is inderdaad misschien wat overdreven om dit voor 25 man te doen, maar ik ga toch een poging wagen.
Aangezien het bij ons abonnement in zat hebben we (afgezien van mijn tijd) geen extra kosten. Maar ik houd je opmerking ter harte, wil het gewoon niet dan kan ik daar op terug vallen.

Volgens mij laat je een enorme opportunity liggen om aan je opdrachtgever uit te leggen dat dit een onzalig plan is. Werken in IT is meer dan alleen doen wat je gevraagd wordt, het is ook pro-actief signaleren en aangeven waar de kansen liggen, of welke alternatieven beter kunnen zijn. Zeker als het gaat om zoiets als in 2018 nog Skype for Business on-premises te gaan installeren voor een hand vol gebruikers.

Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren. Waarschijnlijk PKI optuigen voor je interne certificaat en certificaten kopen voor de buitenkant. Daarover gesproken, je gaat ontdekken dat je voor ontsluiting met de buitenwereld ook nog een Edge en reverse proxy server nodig hebt. Nog meer firewall rules en DNS records, en had ik certificaten al genoemd?

Super gaaf als je het uiteindelijk aan het werken krijgt, maar niemand heeft hier iets aan. Het bedrijf verspilt resources aan drie servers, certificaten en kostbare tijd van de systeembeheerder die nu niet meer besteed kan worden aan zinvolle dingen. Terwijl je letterlijk in een uur Skype for Business Online beschikbaar had kunnen maken.

Heb je enig idee wanneer de online versie de nek om wordt gedraaid?

In eerste instantie is gesproken over een periode van twee jaar maar daar gaat Microsoft niet mee weg komen. Op dit moment is er geen harde deadline, maar maken ze het klanten wel steeds moeilijker om op Skype for Business te blijven. Zo krijgen nieuwe tenants met minder dan 500 gebruikers al helemaal geen Skype for Business mee, die moeten dan direct met Teams gaan werken.

Jazzy schreef op donderdag 22 november 2018 @ 13:26:
[...]

Volgens mij laat je een enorme opportunity liggen om aan je opdrachtgever uit te leggen dat dit een onzalig plan is. Werken in IT is meer dan alleen doen wat je gevraagd wordt, het is ook pro-actief signaleren en aangeven waar de kansen liggen, of welke alternatieven beter kunnen zijn. Zeker als het gaat om zoiets als in 2018 nog Skype for Business on-premises te gaan installeren voor een hand vol gebruikers.

Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren. Waarschijnlijk PKI optuigen voor je interne certificaat en certificaten kopen voor de buitenkant. Daarover gesproken, je gaat ontdekken dat je voor ontsluiting met de buitenwereld ook nog een Edge en reverse proxy server nodig hebt. Nog meer firewall rules en DNS records, en had ik certificaten al genoemd?

Super gaaf als je het uiteindelijk aan het werken krijgt, maar niemand heeft hier iets aan. Het bedrijf verspilt resources aan drie servers, certificaten en kostbare tijd van de systeembeheerder die nu niet meer besteed kan worden aan zinvolle dingen. Terwijl je letterlijk in een uur Skype for Business Online beschikbaar had kunnen maken.


[...]

In eerste instantie is gesproken over een periode van twee jaar maar daar gaat Microsoft niet mee weg komen. Op dit moment is er geen harde deadline, maar maken ze het klanten wel steeds moeilijker om op Skype for Business te blijven. Zo krijgen nieuwe tenants met minder dan 500 gebruikers al helemaal geen Skype for Business mee, die moeten dan direct met Teams gaan werken.

Ik begrijp wat je bedoelt. 'Gelukkig' hoeft de buitenwereld niet mee, we houden het intern.

Ik zal eens naar Teams kijken. Daar zit ook bellen in neem ik aan?

[ Voor 5% gewijzigd door be3a18 op 22-11-2018 13:37 ]

be3a18 schreef op donderdag 22 november 2018 @ 13:36:
[...]


Ik begrijp wat je bedoelt. 'Gelukkig' hoeft de buitenwereld niet mee, we houden het intern.

Wil je dan ook mensen van binnen het bedrijf, die toevallig thuis werken of op een externe lokatie zitten geen toegang geven tot SfB? Als je dat wel wilt, ontkom je niet aan externe connectiviteit.

be3a18 schreef op donderdag 22 november 2018 @ 13:36:
[...]
Ik zal eens naar Teams kijken. Daar zit ook bellen in neem ik aan?

Google even op Office 365 Phone System, dat is de online PBX die je in Office 365 kunt gebruiken. Dat kan met Teams, Skype for Business Online en met Skype for Business Server in hybrid mode. Verbinding met het 'echte' telefoonnetwerk kan in bepaalde landen via Microsoft, dat zijn de Calling Plans, en anders via een 3rd party provider.

[ Voor 16% gewijzigd door Jazzy op 22-11-2018 14:02 ]

be3a18 schreef op donderdag 22 november 2018 @ 12:34:
[...]


We hebben al O365. We hebben ook Skype for Business online. Maar dit willen ze hier ook hebben als vervanging voor huidige pakket waarvan support in 2019 vervalt.

Welk huidig pakket heb je het nu over? Je hebt (gebruikt?) nu al Skype for Business Online? Of gebruik je Skype for Business Server 2015?

Dat draait nu lokaal op alle PC's.Dat moet dus de Skype for Business client gaan worden.

Wat draait lokaal op alle PC's? Een Skype for Business Client?

Je verhaal wordt er nu niet echt duidelijker op.

Het pakket wat lokaal draait heet EyeBeam. Draait als software op de PC waar een koptelefoon aanzit. We hebben geen telefoon toestellen.

EyeBeam heeft een verbinding met de telefooncentrale. In EyeBeam regel je dan via de SIP account settings de verbinding naar de telefooncentrale.

Inmiddels ben ik bezig met de installatie. Dat hield op bij Publish Topology. Ik kreeg een foutmelding over niet kunnen connecten met de database.

Het begon eigenlijk al bij de optie Prepare single Standard Edition Server. Ik zag in de log een melding staan over het niet aanwezig zijn van een database en dat er ook niks aangemaakt is. De status was echter Succesfull dus ik ben gewoon verder gegaan.

Bij de Topology Builder gaat het dus mis. Volgens mij moet er een connectie worden gemaakt met de database xds.mdf maar die bestaat dus niet. Ik heb SQL Server Management Studio geïnstalleerd en die maakt keurig verbinding. Ik heb 4 databases die aangemaakt zijn na de installatie van SQL Server 2016, master, model, msdb en tempdb. Geen xds.

Hoe kom ik alsnog aan de juiste database?

[ik heb nog de logbestanden nagekeken met SQL Server Management Studio en daarin staat ook dat er geen verbinding kan worden gemaakt met de xds database]

[ Voor 9% gewijzigd door be3a18 op 29-11-2018 14:22 ]

be3a18 schreef op donderdag 29 november 2018 @ 14:19:
Inmiddels ben ik bezig met de installatie. Dat hield op bij Publish Topology. Ik kreeg een foutmelding over niet kunnen connecten met de database.

Het begon eigenlijk al bij de optie Prepare single Standard Edition Server. Ik zag in de log een melding staan over het niet aanwezig zijn van een database en dat er ook niks aangemaakt is. De status was echter Succesfull dus ik ben gewoon verder gegaan.

Bij de Topology Builder gaat het dus mis. Volgens mij moet er een connectie worden gemaakt met de database xds.mdf maar die bestaat dus niet. Ik heb SQL Server Management Studio geïnstalleerd en die maakt keurig verbinding. Ik heb 4 databases die aangemaakt zijn na de installatie van SQL Server 2016, master, model, msdb en tempdb. Geen xds.

Hoe kom ik alsnog aan de juiste database?

[ik heb nog de logbestanden nagekeken met SQL Server Management Studio en daarin staat ook dat er geen verbinding kan worden gemaakt met de xds database]

Dit is een algemeen discussietopic, voor een specifiek technisch probleem kun je het beste een eigen topic aanmaken. Vergeet dan niet om de exacte foutmeldingen mee te nemen, die kun je ook als je een wizard al gesloten hebt gewoon uit de logs halen. En natuurlijk eerst zelf onderzoek doen en in je startpost vermelden wat je al gevonden hebt en waarom dat nog niet tot een oplossing geleid heeft.

Jazzy schreef op donderdag 22 november 2018 @ 13:26:
Je gaat nu enorm veel tijd steken in het uitvogelen hoe je een Standard Server moet installeren.

Niet om na te trappen nu je tegen problemen aanloopt, maar denk in ieder geval nog een keer na over bovenstaande.

Ik heb al het een en ander gevonden wat zeg maar niet op de product pagina van SfB 2019 staat. Daar ga ik nu eerst mee aan de slag.

We gaan overigens in eerste instantie voor het meest simpele scenario, voorlopig alleen conferencing wel met een Mediaton server. Volgens de planners die ik draai moet dat op 1 server kunnen.

Wordt vervolgd.

be3a18 schreef op donderdag 29 november 2018 @ 14:56:
We gaan overigens in eerste instantie voor het meest simpele scenario, voorlopig alleen conferencing wel met een Mediaton server. Volgens de planners die ik draai moet dat op 1 server kunnen.

De mediation is alleen nodig om SfB te kunnen aansluiten op PSTN, hetzij via een siptrunk of via je bestaande telefooncentrale.

Als je SfB alleen maar intern aanbiedt, en alle gebruikers SfB gaat geven. Dan heb je toch helemaal geen koppeling nodig met PSTN? Iedereen kan via SfB de meeting/conference joinen.

Ik heb onderzoek gedaan naar de missende databases.

Als ik Prepare single Standard Edition Server draai komen de volgende meldingen voorbij in het Executing Commands dialoog venster:

no databases discovered, skipping Install-CsDatabase...
no roles discovered, skipping Enable-CsComputer...

Blijkbaar moet dit van te voren worden gedaan. Ik kom daar echter niks over tegen in de documentatie.

Ik heb me van te voren lid gemaakt van de juiste SfB groepen in AD en mezelf lid gemaakt van de groep lokale administrators op de server. Helpt allemaal niks.

Dit kom ik trouwens allemaal niet tegen in de officiële documentatie over SfB. Daar hebben ze het erover dat je lid moet worden van 1 groep nadat je AD klaar hebt gemaakt voor SfB wat ik gedaan had voordat ik bovenstaande ging draaien.

Je hebt toch wel een Standard Server deployment aangemaakt in je toplogy?

Ik ga helemaal opnieuw beginnen (afgezien van het prepare AD gedeelte); ik kom er nu achter dat ik de stappen beschreven in de handleiding niet in de juiste volgorde heb gedaan. Daar komt waarschijnlijk ook die melding weg van een missende database. Het is sowieso maar een virtuele test server.

Nog een laatste vraag.

Ik zoek eigenlijk hulp bij het installeren van SfB. Het is me wel duidelijk dat dit me te hoog gegrepen is. Als ik alle tijd heb zou het misschien wel lukken, maar ik heb ook andere werkzaamheden.

Zijn er Tweakers die dit doen (SfB installeren bij een klant)?

[ Voor 41% gewijzigd door be3a18 op 06-12-2018 11:11 ]

Even een update.

SfB server 2019 werkt nu (mbv een zzp-er die dit soort installaties vaker gedaan heeft). Wel een heel gedoe nog maar het functioneert nu. Met wel wat merkwaardigheden.

- Je hebt Silverlight... nodig zowel op de server als op de PC waarvan af je SfB wilt managen.
- Toevoegen van gebruikers uit AD werkt wel/niet via de GUI.
- Als het niet wil moet je de Powershell tool gebruiken.
- Waarom het bij de ene gebruiker via de GUI wel werkt en bij een andere niet is ons een compleet raadsel.

Enfin, we hebben nu de chat optie binnen het bedrijf. Nu willen we ermee gaan bellen.

Er is inmiddels een mediation server en ik heb zojuist een SIP trunk aangemaakt met een TCP waarde die SFB zelf voorstelde (5068). Bij de FQDN heb ik dezelfde FQDN aangehouden als voor het huidige pakket. Dit is allemaal gedaan middels de topology builder.

Is dit genoeg?

Ik kan de Skype voor Bedrijven client nu gebruiken om te chatten. Echter, in de opties is Telefoonintegratie uitgeschakeld en de optie om het in te schakelen is disabled.

Persoonlijk zou ik eerst je huidige problemen fixen voordat ik de topology verder ga uitbreiden. Wat bedoel je precies met users toevoegen? Het enablen van users voor Skype for Business?

• Is daarnaast je aangepaste topology succesvol gepubliceerd naar alle systemen?
• Heb je al voice routing policy's, pstn usages en dial plans aangemaakt?

Het enablen van users voor Skype for Business inderdaad. De ene keer werkt het wel vanuit de GUI, de andere keer moet je powershell gebruiken. Die zzp-er had het wel vaker meegemaakt.

Wat publicatie naar andere systemen betreft, we hebben maar 1 systeem. Na elke wijziging heb ik de topology iedere keer weer gepubliceerd zonder foutmeldingen.

De laatste vraag moet ik ontkennend beantwoorden.

be3a18 schreef op dinsdag 29 januari 2019 @ 14:46:
De laatste vraag moet ik ontkennend beantwoorden.

Dan zou ik eerst de juiste policy's maar gaan aanmaken:

Enable users for Enterprise Voice in Skype for Business Server

To finish enabling a user for Enterprise Voice, be sure that the user is assigned a voice policy and a dial plan, whether global (assigned by default) or user-specific.By default, all users are assigned a global voice policy and dial plan.

Waarschijnlijk zijn je global voice policy's en dial plans (nog) niet geconfigureerd om je nieuwe sip trunk te mogen gebruiken.

Ik krijg bij het aanpassen van het Telephony veld en de Commit 'antwoord' van een van onze DC's dat ik hiervoor te weinig rechten hebben. Ik ben echter zowel lid van de Domain Admin groep als de groep CSAdministrator. Eigenlijk dezelfde melding bij het Enablen van gebruikers voor SfB.

[Edit] ik lees nu tot mijn verbazing dat dit juist komt doordat ik lid ben van de DomainAdmin groep.

[ Voor 15% gewijzigd door be3a18 op 29-01-2019 15:53 ]

Probeer je dit toevallig te doen voor een account die lid is van de Domain Admins group? Da's een protected group en members mogen niet op deze manier gewijzigd worden.

Kleine tip: gooi gewoon de error eens door Google.

*snif* *snik*
We zitten nog steeds op Lync 2010 server (ja ja) en doen zoals de meesten gewoon open federaties, en we gebruiken alleen maar de IM functie. Nu heeft een leverancier/partner (Accenture) recentelijk een update doorgevoerd van hun security policy en laten alleen maar TLS 1.2 toe. En Lync 2010 ondersteunt dat dus niet.

En we hebben een solution architect en een service owner die er verder geen druk om maken, en als feedback aan de business het antwoord geven dat het wel opgelost wordt met de migratie naar Office365... Die nog gepland moet worden..........

Dus nu vanuit de operationele kant zitten we druk uit te oefenen om dan op zijn minst naar versie 2015 on-premise te gaan. Naar 2019 kunnen we helaas niet vanwege ons AD level van 2008. Lekkere soap aflevering intern weer.

Ik vind de macOS versie nog steeds drama.
Wij zitten al geruime tijd op SFB 2015 on premise voor privacy redenen maar waar ik in lync 2013 nog een mac client had waarmee ik filetransfers kon doen, heb ik nu een SFB client waar transfers het niet van doen en een meeting starten de helft van de tijd blijft hangen op u bent de enige user.

Het ligt niet aan de server want op Windows werkt het prima

Nu lag ik ergens dat in de SFB online versie je via de mac client wel filetransfers hebt..?

Ook wij hebben gezocht naar een alternatief met een fatsoenlijke IM maar dit niet kunnen vinden

Geen antwoord op je vraag, maar wat zijn die privacy redenen?

We zijn weer een stapje verder met een koppeling tussen onze Skype for Business Server 2019 en een telefonie aanbieder. Deze laatste biedt actief zo'n koppeling aan in tegenstelling tot onze huidige telefoon aanbieder.

Er is nu een test opstelling waarbij de telefoon aanbieder een trunk ter beschikking heeft gesteld waar wij dan verbinding mee mogen maken. Dit laatste is nog niet gelukt.

In deze trunk staan ook een gebruikersnaam en een wachtwoord benodigd voor inloggen maar dat kan ik in de topology builder van SfB helemaal niet opgeven. De vraag is dus waar ik dat doe en of dat wel moet. De telefoon aanbieder zegt dat het dan ook wel zonder kan.

Ook van belang is dat er nog geen SIP registratie heeft plaats gevonden maar dat is wellicht een gevolg van bovenstaande. De status van de SIP trunk bij de telefoonaanbieder is:

Laatste SIP registratie nooit.

Zonder die registratie komen we niet verder vrees ik.

Bij de geavanceerde instellingen van de SIP trunk hebben we het IP-adres opgegeven waarmee onze organisatie naar buiten treedt.

wagenveld schreef op dinsdag 19 februari 2019 @ 17:41:
Zonder een soort gateway ertussen gaat je dat waarschijnlijk niet lukken, SfB wil een trunk zonder registratie, en op TCP.

Je bedoelt een gateway naar de telefoon provider neem ik aan?

Google even op "skype for business sip trunk". De eerste hit van Microsoft is dit artikel: https://docs.microsoft.co...ice-solution/sip-trunking

Volgens mij heb je daar een mooi overzicht van wat je hier voor nodig hebt.

Het blijkt nu dat (ik heb gebeld met de telefoonboer) dat deze melding eigenlijk niet van belang is (volgens diezelfde telefoonboer) omdat SfB niet authenticeert op basis van username/password.

Ze hebben een SIP test gedaan en het blijkt dat aan hun kant nog het een en ander bevestigd moet worden (volgens mij de IP adressen waarmee we bij hun binnen komen). Dat ligt daar nu bij systeembeheer. Daarna zou het moeten werken.

[ Voor 7% gewijzigd door be3a18 op 20-02-2019 11:16 ]

Question Mark schreef op dinsdag 29 januari 2019 @ 14:49:
[...]

Dan zou ik eerst de juiste policy's maar gaan aanmaken:

Enable users for Enterprise Voice in Skype for Business Server


[...]


Waarschijnlijk zijn je global voice policy's en dial plans (nog) niet geconfigureerd om je nieuwe sip trunk te mogen gebruiken.

Ik heb nu een dial plan en een global voice policy toegevoegd (ook vanwege een melding in de Event Log op de SfB server) en ik ben nu aan het testen geweest. Dat werkt (nog) niet.

Ik heb nu de logging aangezet en zie in de Event Log op de PC dat er een sip:groupchat gebruiker wordt aangeroepen. Dit is zoals het hoort?

• Wat heb je nu exact ingesteld staan aan routing policy's, pstn usages en voice policy's?
• Wat en hoe ben je aan het testen?
• Wat werkt er niet, wat gebeurt er en wat had je verwacht?
• Welke logging heb je waar aangezet? Logging in de Skype client?

Jazzy schreef op vrijdag 15 februari 2019 @ 10:41:
Geen antwoord op je vraag, maar wat zijn die privacy redenen?

Onze SFB wordt ook door ons gebruikt om te communiceren met klanten, voornamelijk de IM functie en om die redenen wil het management die lokaal hebben zitten geloof ik nog andere redenen achter maar die laat ik achterwege hier, mijn eigen prive mail draait onder office365.

Weer even een update.

Nadat we iemand ingehuurd hadden die SfB goed heeft ingericht (de juiste policies enz) en wat netwerkaanpassingen hadden gedaan hebben we het volgende resultaat:

- bellen naar een vast nummer vanuit de client werkt (kwaliteit is goed)
- bij terugbellen naar mij toe via dat nummer hoor ik wel de beller maar de beller mij niet
- bellen naar 06-nummer werkt (nog) niet.

Over punt 2 heb ik contact gehad met de expert en de telefoonprovider. Beide zeggen dat het een netwerk issue is. Op verzoek van de expert heb ik nu de poorten 5060 t/m 5065 open gezet in de firewall, wat dus niet helpt. Er is voor SfB 1 specifiek ip adres in gebruik wat alleen daar voor gebruikt wordt. Andere netwerkdiensten gaan via andere ip adressen.

We gebruiken hier overigens een Cisco router, is dat misschien een issue?

Of een licentie probleem?

Kijk even naar dit document, en check je netwerk en lokale firewalls.

https://docs.microsoft.co...ments/ports-and-protocols

Let ook goed op de portranges voor de clients, en focus niet alleen op het backend.

Question Mark schreef op donderdag 11 april 2019 @ 16:15:
Kijk even naar dit document, en check je netwerk en lokale firewalls.

https://docs.microsoft.co...ments/ports-and-protocols

Let ook goed op de portranges voor de clients, en focus niet alleen op het backend.

We hebben de nodige aanpassingen doorgevoerd en het werkt nu. Alleen iets te goed want onze huidige sip oplossing kreeg daardoor problemen.

Door daar in de firewall een extra policy/regel te maken is dat weer opgelost.

[ Voor 50% gewijzigd door be3a18 op 15-04-2019 15:08 ]

Wat zijn de nodige aanpassingen, welke problemen heeft dat veroorzaakt en hoe is dat probleem nu weer getackeled?

Prima dat je veel zaken vraagt, maar koppel dan ook even de volledige oplossing terug zodat mede-tweakers daar ook wat aan hebben. Nu lijk je het topic een beetje te gebruiken als persoonlijke helpdesk.

Question Mark schreef op maandag 15 april 2019 @ 15:24:
Wat zijn de nodige aanpassingen, welke problemen heeft dat veroorzaakt en hoe is dat probleem nu weer getackeled?

Prima dat je veel zaken vraagt, maar koppel dan ook even de volledige oplossing terug zodat mede-tweakers daar ook wat aan hebben. Nu lijk je het topic een beetje te gebruiken als persoonlijke helpdesk.

Naar aanleiding van je bijlage die ik doorgenomen heb, heb ik gebeld met de telefoon provider die de nieuwe sip oplossing aanbiedt. Die meldde dat er als er meerdere gesprekken tegelijktijdig zijn er ook weer meer poorten geopend worden. Mede daarom is het misschien wat drastische besluit genomen om de route tussen het specifieke ip adres waarmee de SfB communiceert én het specifieke ip adres van de telefoon provider (een 1 op 1 route dus), ook vanwege de noodzaak tijdig te kunnen testen, helemaal open te gooien. Dat is erg drastisch en een risico. Wat mee speelt is dat het met Cisco ASA volgens mij niet mogelijk is een poort range op te geven. Althans niet met de GUI, Later, als er meer tijd is, kunnen we deze regel wellicht gaan inperken.

De oplossing voor de huidige sip oplossing was het aanmaken van een policy/regel die de route tussen de sip trunk van de huidige telefoonoplossing en Eyebeam weer herstelde. Die was door bovenstaande actie verloren gegaan ondanks dat de sip trunk die bij Eyebeam hoort een ander ip adres heeft.

be3a18 schreef op maandag 15 april 2019 @ 15:44:
Later, als er meer tijd is, kunnen we deze regel wellicht gaan inperken.

Niet om de discussie op een compleet ander spoor te zetten. Maar deze zin heb ik zoooo vaak gehoord, en de meesten van de mensen die hem uitspreken komen daar helaas nooit meer aan toe, a. vanwege tijdsgebrek, en ook b. dat het op een denkbeeldige lijst komt die nooit meer aangeraakt (of vergeten) wordt.

Nu is de impact klein, want het zijn alleen de connecties naar dit ene IP adres natuurlijk. Maar je zet daarmee wel andere services open van/naar dit IP adres. Het zal niet de eerste keer zijn dat iemand via een connectie via een service leverancier / afnemer ergens binnenkomt, omdat beide organisaties een mismatch hebben over wie er verantwoordelijk is van de beveiliging tussen beide kanten (daar wil je eigenlijk beide op kunnen instellen met overleg en monitoren).

Qwerty-273 schreef op maandag 15 april 2019 @ 15:58:
[...]

Niet om de discussie op een compleet ander spoor te zetten. Maar deze zin heb ik zoooo vaak gehoord, en de meesten van de mensen die hem uitspreken komen daar helaas nooit meer aan toe, a. vanwege tijdsgebrek, en ook b. dat het op een denkbeeldige lijst komt die nooit meer aangeraakt (of vergeten) wordt.

Nu is de impact klein, want het zijn alleen de connecties naar dit ene IP adres natuurlijk. Maar je zet daarmee wel andere services open van/naar dit IP adres. Het zal niet de eerste keer zijn dat iemand via een connectie via een service leverancier / afnemer ergens binnenkomt, omdat beide organisaties een mismatch hebben over wie er verantwoordelijk is van de beveiliging tussen beide kanten (daar wil je eigenlijk beide op kunnen instellen met overleg en monitoren).

Je hebt gelijk. Echter, in jouw overzicht zie ik zo 123 niet welke poort er extra geopend wordt als er tijdens een gesprek iemand anders ook gaat bellen. Of ik lees het verkeerd wat kan natuurlijk. Is dat een opvolgend poort nummer bijvoorbeeld?

Overigens, de actie om de huidige sip configuratie weer werkend te krijgen heeft SfB (het er naar toe bellen weer om zeep geholpen, ik kan wel bellen). Ook al loopt dat via een ander ip adres.

Weer even een update.

We zijn nu live met Skype for Business. Het volgende is ingericht:

- bij de nieuwe telecomprovider is een omgeving ingericht met bel plannen en keuze menu's
- vanuit die omgeving wordt door verbonden naar de SfB Server
- middels de Workflow wordt dan alles doorgezet naar de juiste queue's waar weer de groepen aan hangen
- de clients zijn ingericht

En het werkt allemaal prima. Waar we wel tegen aanlopen (en voor zover ik weet is daar geen oplossing voor) is dat als je de PC lockt de client afhaakt. Je kunt na inloggen niet alsnog opnemen. Misschien is dat wel by design, onze vorige SIP client (Eyebeam) deed daar niet moeilijk over.

We krijgen ook nog een onterechte foutmelding over de chat,

"Uw toegang tot de chatroom is mogelijk beperkt door een storing"

We kunnen namelijk gewoon chatten. Ook hier kan ik zo 123 geen oplossing voor vinden. Wat ik er over lees is voor zover ik weet bij ons niet van toepassing.

be3a18 schreef op vrijdag 3 mei 2019 @ 10:17:

"Uw toegang tot de chatroom is mogelijk beperkt door een storing"

We kunnen namelijk gewoon chatten. Ook hier kan ik zo 123 geen oplossing voor vinden. Wat ik er over lees is voor zover ik weet bij ons niet van toepassing.

Dat je kunt chatten is iets anders dan toegang tot een chatroom. Die laatste is nl. onderdeel van "Persistent Chat", wat een apart te installeren feature is.

be3a18 schreef op vrijdag 3 mei 2019 @ 10:17:
Waar we wel tegen aanlopen (en voor zover ik weet is daar geen oplossing voor) is dat als je de PC lockt de client afhaakt.

Wat bedoel je met een client die afhaakt. Standaard gaat na vijf minuten in-activiteit je presence naar "Away", waardoor er geen call's meer naar een client gerouteerd wordt.

Question Mark schreef op vrijdag 3 mei 2019 @ 10:35:
[...]

Dat je kunt chatten is iets anders dan toegang tot een chatroom. Die laatste is nl. onderdeel van "Persistent Chat", wat een apart te installeren feature is.


[...]

Wat bedoel je met een client die afhaakt. Standaard gaat na vijf minuten in-activiteit je presence naar "Away", waardoor er geen call's meer naar een client gerouteerd wordt.

Dat aparte onderdeel ga ik proberen te installeren.

De away instellingen hebben we al aangepast. Als iemand bij ons achter zijn PC weg loopt, wordt deze gelocked middels de Windows L toets. Als ik dan de status bij deze persoon check wordt die automatisch op Afwezig gezet. We hebben dit al gegoogled, er schijnt hier geen oplossing voor te zijn.

be3a18 schreef op vrijdag 3 mei 2019 @ 10:42:
Als iemand bij ons achter zijn PC weg loopt, wordt deze gelocked middels de Windows L toets. Als ik dan de status bij deze persoon check wordt die automatisch op Afwezig gezet. We hebben dit al gegoogled, er schijnt hier geen oplossing voor te zijn.

Wat zou je liever zien, dat de presence van de gebruiker nog steeds Available toont?

Dat ja, het heeft toch geen enkele zin om een call naar een user te routeren die niet achter zijn werkplek zit?

Question Mark schreef op vrijdag 3 mei 2019 @ 10:47:
Dat ja, het heeft toch geen enkele zin om een call naar een user te routeren die niet achter zijn werkplek zit?

Dit is allemaal logisch, maar (ik denk dat ik iets wil wat niet kan) maar als je dan weer inlogt zou het ook mooi zijn als de status weer automatisch naar Beschikbaar gaat.

Wat de Persistent Chat betreft:

https://social.technet.mi...rsistent-chat?forum=sfbfr

Wij hebben geen upgrade gedaan maar een volledig nieuwe installatie. Als Persistent Chat geen onderdeel meer is van SfB 2019, waarom klaagt onze client er dan over? Is de oplossing het hebben van de juiste client? Ik gebruik Skype for Business voor Office 365 MSO.