Lync Hybrid Voice

Die Funktion "Hybrid Voice" war nur wenige Monate verfügbar und wurde kaum genutzt. Da der Ansatz wohl auch nicht skalierbar war, hat Microsoft schnell wieder die Notbremse gezogen. Das kann man im Diagramm auch schon erahnen. Die Verbindung liegt nicht über die Edge-Server.

Office 365 Telefonie "CloudPBX"

Kaum da und schon wieder weg, will man meinen. Microsoft hat mit Lync 2013 und Office 365 zwei wichtige Dinge umgesetzt:

  • Single Address Space
    Firmen konnten sowohl Lync On-Premises als auch in der Cloud parallel betreiben und die gleiche SIP-Domäne verwenden. Mit Lync 2010 und früheren Office 365 Versionen hatten die Anwender einer solchen Koexistenz unterschiedliche SIP-Adressen, was natürlich insbesondere beim Verschieben eines Benutzers ärgerlich war.
  • Voice für Hosted Users (mit Einschränkungen)
    Sobald man "Hybrid Voice" installiert hatte, konnten die Anwender in der Cloud sogar telefonieren. Es gab zwar einige FunktionsEinschränkungen einer solchen Konfiguration aber User mit Homeserver in Office 365 konnten über die Edge-Edge-Verbindung einen Telefonie-Invite zum lokalen Gateway senden und per ICE und Kandidaten eine Audio-Verbindung aufbauen.

Audiocodes als Gateway-Hersteller hat diese Konfiguration nett auf http://www.audiocodes.com/solutions/microsoft/lync-hybrid bebildert


Quelle: http://www.audiocodes.com/solutions/microsoft/lync-hybrid

Ein Gateway in der Premises-Umgebung wurde über Edge-Server mit der Cloud verbunden und erlaubte damit allen Benutzern die Telefonie über dieses Gateway.

Schnelles Ende

Allerdings wurde genau diese Konfiguration Ende Mai 2013 wieder abgekündigt. Laut Microsoft haben wohl nur wenige Firmen überhaupt diese Option umgesetzt, was sicher auch an der nicht ganz einfachen Konfiguration lag.

Jamie Stark spricht natürlich von einer "Vereinfachung des Angebots", aber es kommt auf das gleiche Ergebnis heraus, dass Sie keine neue Lync Hybrid Installation mehr konfigurieren können. Sogar die Anleitung dazu wurde schon entfernt:

Voice in Office 365

Vor einigen Monaten hat Jajah, seit Jan 2014 nicht mehr aktiv, sich als "einzige Lösung" für Voice in Office 365 hingestellt. Ich weiß nicht, warum Microsoft dieses Experiment überhaupt mit einem relativ unbekannten Partner gewagt hat aber als ich heute (5. Jun. 2013) den Status geprüft habe, fand ich folgendes:

3 Monate sind ganz schön wenig, um eine TK-Umgebung auf eine andere Plattform zu ziehen. Wieder ein Zeichen, dass "Hosted Services" manchmal in ganz kurzer Zeit ein Ende finden. Siehe auch Cloud - Abruptes Ende.

Alternativen

Die Wahl ist aktuell reicht einfach

Lync Beschreibung On-Prem User Office 365 User

Premises Only

Server im Firmennetzwerk installiert

Komplette Funktion inklusive Telefonie

Nicht möglich

Office 365 Only

Keine Server im Netzwerk aber ein Zugangs zum Internet

Keine lokalen Benutzer

Office 365 Funktion: IM, Presence, Konferenz aber keine Telefonie

Split Domain

Volle Funktion für Benutzer

Office 365 Funktion: IM, Presence, Konferenz mit Telefonie.
MissedCall geht auch, wenn Exchange auf Office 365 genutzt wird.

Office 365 Funktion: IM, Presence, Konferenz aber keine Telefonie.

Hybrid

nicht mehr möglich

entfällt

entfällt

Insofern würde ich heute sagen, dass die Anforderung nach Telefonie eigentlich eine Installation von Lync On-Prem erfordert. Wer wirklich eine "Split Domain" installieren will, der kann Benutzer On-Prem und in der Cloud betreiben. Allerdings können die Office 365 Benutzer keine Telefonie-Funktionen nutzen.

Zukunft

Es dürfte nur eine Frage der Zeit sein, bis auch Lync auf Office 365 eine Telefonfunktion bereit stellt. Aktuell gibt es schon erste Partner, die für Office 365 eine Telefonfunktion in ausgewählten Ländern bereit stellen. Deutschland zählt nicht dazu. Microsoft wurde über den Zukauf von Skype jedoch schon zum "Telko"-Provider und hat ein weltweites SIP-System samt Gateways in die klassischen TK-Netzwerke geerbt. Es dürfte also nur eine Frage der Zeit, bis Microsoft auch Office 365 mit Telefonfunktion ausstattet.

Das ist mittlerweile passiert.

Zeitreise

Ich habe direkt nach dem Release von Lync 2013 und Hybrid Voice eine entsprechende Dokumentation angefangen aber ehe ich diese fertig gestellt hatte, hat Microsoft diese Funktion einfach wieder abgekündigt. Der Vollständigkeit halber habe ich die Beschreibungen aber nicht gleich wieder gelöscht, sondern lasse sie hier als Archiv.

Mit der neuen Office 365 Version, die auf Lync 2013 und Lync 2013 in ihrem Firmennetzwerk wird es endlich möglich, einen gemeinsamen SIP-Adressraum zwischen den beiden Lync-Umgebungen zu nutzen. Mit Exchange Online war das ja schon seit Exchange 2010 möglich, da der DirSync für Postfächer auf der einen Seite als "Kontakte" auf der anderen Seite gepflegt hat und über das Feld "TargetAddress" eine Weiterleitung konfiguriert wurde. Zudem wurden über SMTP-Connectoren die beiden Organisationen verbunden und der MX-Record verweist auf das System, welches den Spamschutz sicherstellt.

Mit Lync in einer Hybridinstallation funktioniert das ähnlich. Analog zum MX-Record verweisen aber die externen _sip._tls und _sipfederationtls auf den Edge-Server ihrer On-Prem-Installation. Und natürlich müssen die Anwender als Identitäten auf beiden Systemen per DirSync abgeglichen werden. Der Link zwischen beiden Welten erfolgt aber nicht über eine zweite SIP-Adresse, wie Exchange das mit dem Feld TargetAddress und ProxyAddresses macht, sondern über zusätzliche Felder am Benutzer, die einen Target-SIP-Server hinterlegen.

Etwas mehr Details

Die Einrichtung wird sicher von Microsoft aktueller dokumentiert, als ich das hier leisten kann. Schließlich funktioniert das Preismodell von Hostern nur, wenn die Anwender möglichst viel selbst machen und der Supportaufwand minimiert wird. Erforderlich ist hierzu:

  • Lync Federation mit Office 365
    Die Verbindung zwischen der On-Prem-Installation und Office 365 wird über Edge-Server bereit gestellt, die natürlich mit Zertifikaten, DNS-Einträgen Firewall-Regeln und entsprechender Konfiguration in Lync für Federation ausgestattet werden muss.
New-CSHostingProvider `
    -Identity LyncOnline `
    -ProxyFQDN "sipfed.online.lync.com" `
    -Enabled $true `
    -EnabledSharedAddressSpace $true `
    -HostsOCSUsers $true `
    -VerificationLevel useSourceVerification `
    -IsLocal $false `
    -AutoDiscoverURL https://webpoolxxxxxxx.lync.com/Autodiscover/AutodiscoverService.svc/root `
    -Verbose
  • Office 365 SIP-Domain als "Federated" einrichten
    Dann müssen sie die SIP-Domain auch in Office 365 einrichten. Die "Umschaltung" der Domäne von "Managed" auf "Federated" erfolgt per PowerShell.

Convert-MSOLDomainToFederated -DomainName <sipdomain.tld>

  • DNS-Einträge für SIP-Domain
    Die wesentlichen Einträge wie "_sip._tls.<sipdomain.tld>" und "_sipfederationtls._tcp.<sipdomain.tld>" verweisen im Hybrid-Mode aber weiterhin auf ihre On-Prem-Umgebung
  • DirSync
    Eine wesentliche Funktion zum Abgleich der Adressen ist der DirSync, welcher installiert und konfiguriert sein muss.
  • Benutzer "verschieben"
    Wenn Sie nun die Benutzer von On-Premises in die Cloud verschieben, dann müssen Sie beim Move die Daten von Office 365 mit angeben:
Move-CsUser `
    -Identity onprem\john `
    -Target sipfed.online.lync.com `
    -HostedMigrationOverrideURL https://admin.online.lync.com/HostedMigration/hostedmigrationservice.svc `
    -Credential $creds

Das Verschieben eines Benutzers ändert im AD eigentlich nur drei Felder:

 165903! identity       ! action    ! field          ! value
-------------------------------------------------------------------------------
 172343! CN=John Woods,O! Modify    ! msrtcsip-Userpo! 7=2 9=1
 172343! CN=John Woods,O! Modify    ! msrtcsip-Userro!
 172343! CN=John Woods,O! Modify    ! msrtcsip-deploy! sipfed.tip.lync.com

Mit dem Get-CSUser sieht man, dass sich nur zwei Felder ändern:

Feld LDAP-Feld On-Prem Cloud

HostingProvider

msrtcsip-deploymentlocator

SRV:

sipfed.tip.lync.com

RegistrarPool

msrtcsip-Userroutinggroupid

<lyncpoolfqdn>

<leer>

 

msrtcsip-Userpolicies

 

7=2 9=1

Entsprechend sehen die Einträge dann im Control Panel aus.

Die lokalen Einstellungen bestimmten den Dialplan (Normalisierung) und die Berechtigungen.

Einstellung on Tenants (Cloud)

In der Cloud die Informationen zu den WebService URLs setzen

set-cstenantHybridConfiguration

Clients bekommen die Information "inband"

Leider war ich nicht schnell genug, die Konfiguration komplett anzuschließen.
Daher fehlen hier die Details

Einstellungen am On-Prem-User

Der DirSync selbst ändert natürlich schon einige Einstellungen an den Benutzern, z.B. werden LegacyExchangeDN von einer Seite als X500-Adresse an die Kontakte geschrieben. Aber interessanter sind natürlich die Einrichtungen eines Lync Benutzers und insbesondere der Verschiebung eines Lync-Benutzers von On-Premises nach Office 365.

Weitere Links