Skype for Business deinstallieren

"Es war schön mit dir aber nun ist es an der Zeit sich zu trennen". Die Gründe können vielfältig sein, warum Sie einen lokale Skype for Business Umgebung abschalten wollen. Wobei Sie die Dienste schon sauber deinstallieren sollten, damit keine störenden Altlasten übrig bleiben. Auf der Seite OCS deinstallieren habe ich schon früher die saubere Deinstallation von OCS beschrieben. Die Schritte für Lync 2010/2013 und Skype for Business sind sehr ähnlich. Die Schritte passen natürlich auch für Firmen, die erst mal nur nach Skype for Business Online migrieren und den Schritt zu Teams erst später machen.

Teams/SFBOnline einbinden

Aber ich bin sicher, dass die meisten Deinstallationen von Skype for Business OnPremises durch den Wechsel nach Teams bedingt sind. Daher habe ich diese Seite um die Schritte für den Umstieg zu "Teams Only" erweitert:

Topic Erfüllt

Hybrid einrichten

Wer eine lokale Skype for Business Installation hat und diese gegen Microsoft Teams ablösen will, muss irgendwie in die Cloud. Wenn Sie ihre Anwender nicht zur Neuanlage von Kontakten in der Buddy-Liste und manuellen Aktualisierung von Terminen zwingen wollen, dann ist die Migration über den Skype for Business Hybrid Mode der beste Weg. Nur ganz kleine Firmen werden mit Teams direkt frisch anfangen und Skype einfach abschalten.

Direct Routing einrichten

Wer auch noch mit Skype for Business telefoniert und dazu lokal ein Gateway oder einen Session Border Controller hat, wird diesen auch noch mit Teams über Direct Routing oder andere Anbinden und die Telefone einrichten.

Die Einrichtung von DR bedeutet natürich auch, dass das Gateway/der SBC Anrufe z.B. Anhand der Information im Active Directory zur richtigen Gegenstelle weiter routet.

Provisioning für SfBOnline/Teams auf die Cloud umstellen

Anders als bei Exchange brauchen Sie später keinen lokalen SfB-Server für die Verwaltung. Alle Einstellungen werden direkt in der Cloud vorgenommen. Aus dem lokale Active Directory kommt per ADSync nur noch die Identität, die Authentifizierung und die Mailadresse, welche zugleich auch die SIP-Adresse und Teams-Adresse ist. Das bedeutet aber auch, dass Lösungen zur automatisierten Verwaltung von Skype for Business Objekten nun für Teams umgebaut werden müssen.

Wer bisher alle von Hand macht, muss zukünftig dann das Teams Admin Center oder die SfB Online PowerShell nutzen.

Alle User in die Cloud verlagern, TeamsOnly Setzen und Voice Routing optimieren

Wer Teams vollumfänglich nutzen will, muss in die Cloud umgezogen werden. Verlagern Sie alle Benutzer von Skype for Business OnPremises nach Skype for Business Online und stellen Sie den "TeamsUpgradeMode" entsprechend ein.

Vergessen Sie dabei nicht die Konferenzräume, RoomSystems, Analoge Telefone, Konferenztelefone etc.

ResponseGroups auf CallQueues umstellen

Die Warteschlangen in TK-Anlagen müssen in dem Zug auch in die Cloud umgezogen werden

Voicemail/AutoAgent migrieren

Der Umzug muss auch diese Komponenten betreffen. Insbesondere die Voice-Mails wird zukünftig ebenfalls in der Cloud bereitgestellt werden. Der lokal vorhandene Exchange UM-Server wird in dem Zuge auch arbeitslos. Eventuell haben Sie aber eine 3rd Party Applikation, die sie an den SBC angebunden haben. Hier sind dann ggfls. weitere Schritte erforderlich.

Zwischenstand

  • Alle User in der Cloud
  • Der lokale SfB Server hat keine aktive Workload mehr außer Federation
  • Gateway/SBC routet keine Anrufe mehr zum Mediation Server

Schwenk der Federation

Ehe wir die lokalen Skype for Business Server endgültig abschalten können, müssen wir diese geordnet aus der Kommunikation entfernen. Noch laufen ja z.B. alle Federation-Anfragen über die OnPremises Server. Es darf danach kein Eintrag mehr auf die OnPremises Umgebung verweisen, welche ja danach abgebaut wird. Es ist also der Zeitpunkt gekommen, dass ein Administrator die DNS-Einträge im Internet endlich auf den Wert stellt, den das Office 365 Admin Center schon viele Jahre anmahnt.

Topic Erfüllt

Externe DNS Einträge umstellen

Selbst wenn Sie "nur noch Teams" nutzen, sollten Sie den Eintrag für Lyncdiscover in die Cloud umstellen.

Lyncdiscover.<sipdomain>
sip.<sipdomain>
_sipfederationtls._tcp.<sipdomain>
_sip._tls.<sipdomain>

Diese Einträge müssen nach Office 365 verweisen

Hinweis: Gerade dieser Eintrag wird in vielen anderen Edge Server bis zu 24h im Cache gehalten. Wenn Sie den Eintrag umschwenken, sollten Sie nicht sofort erwarte, dass alle Federation-Partner dies mitbekommen.

Interne DNS-Einträge entfernen

Damit die internen Clients auch in den Genuss der Office 365 Adressen kommen, müssen Sie die internen Einträge entfernen.  Diese gibt es in der Cloud nicht mehr, da sie als Office 36t Benutzer immer von "Extern" kommen. Microsoft Teams braucht diese Einträge überhaupt nicht aber für Skype for Business Online sind diese Einträge auch nicht erforderlich. Also raus damit.

lyncdiscoverinternal.<sipdomain>
_sipinternaltls._tcp.<sipdomain>

Denken Sie bei Split-DNS daran, dass die externen Einträge ggfls. auch noch angepasst werden müssen.

"Shared Address-Space in der Cloud abschalten

Noch geht die Cloud davon aus, dass sie einen Skype vor Business Hybrid Mode haben, und Office 365 auch SIP-Pakete über die Edge-Kopplung zu ihrem OnPremises System weiter leitet. Wenn dort keine Objekte mehr sind, kann das zurückgestellt werden.

Zwischenstand

Nun sind nicht nur alle Benutzer in der Cloud sondern auch alle anderen Dienste nutzen die Cloud und die lokalen Server sollten sich nur noch mit sich selbst beschäftigen. Kontrollieren Sie z.B. die Anmeldevorgänge, Zugriffe auf die Webserivces (IISLog) etc

Rückbau der OnPremises Umgebung

Wenn dem so ist, dass niemand mehr die lokalen Server nutzt, dann können wir die Server auch ordentlich zurückbauen.

Bitte schalten Sie die Server nicht einfach ab, da dann nicht nur die Computerkonten im AD erhalten bleiben. Die könnten Sie noch einfach löschen aber es gibt noch den ein oder anderen Eintrag in der Konfigurations-Partition und sicher noch viele AD-Objekte mit Skype/Lync-Bezug. Zudem prüft das System beim Rückbau, ob wirklich alles schon migriert oder zurück gebaut wurde.

Topic Erfüllt

Serverobjekte löschen

Neben den Benutzern gibt es noch jede Menge Konfigurationsobjekte, die Sie zurückbauen müssen, ehe Sie die Serverrollen im nächsten Schritt entfernen können. Dazu zählen.

  • Remove-CsConferenceDirectory
  • Remove-CsTrustedApplication
  • Remove-CsExUmContact
  • Remove-CsRgsWorkflow
  • Remove- CsDialInConferencingAccessNumber
  • Remove-CsCommonAreaPhone
  • Remove-CsAnalogDevice
  • Remove-CsCallParkOrbit
  • Remove-CsVoiceRoute

Erst wenn hier aufgeräumt ist, können Sie im Topologie-Builder dann die Rollen entfernen.

 

Topology-Builder und alle Server löschen

Ich gehe daher in den Topologybuilder-Builder und versuche einfach nach und nach die Server zu entfernen. Das wird nicht immer sofort gehen, wenn es Abhängigkeiten gibt. Hier ist dann zu prüfen, ob Sie erst per PowerShell die entsprechenden Einträge entfernen müssen. Danach müssen Sie die neue Topologie veröffentlichen. Sie landet so im Lync Central Management Store (CMS) und wird zu allen Servern repliziert.

Deployment Wizard ausführen

Der nächste Schritt findet dann auf jedem Server lokal statt. Über den gleichen Deployment Wizard, der schon die Software installiert hat, wird die Software wieder deinstalliert. Wenn alles passt, dann sollte die Routine anhand der lokalen SQL-Datenbank schon erkennen, welcher Server keine Rollen mehr hat und diese entsprechend entfernen. Nur der ersten Frontend-Server mit dem CMS bleibt natürlich übrig.

Am Ende bleiben auf dem Server dann nur noch die SQL-Datenbank, die Skype Deployment Tools, die CMS-Replikation und das Zertifikat drauf. Sie können diese auch noch deinstallieren oder den Server einfach so aus der Domäne entfernen, damit das AD-Objekt verschwindet und der Server heruntergefahren und verwertet werden kann.

CMS entfernen

Auf dem letzten Server ist natürlich noch die SQL-Datenbank des CMS und die Replikation. Auch im Active Directory gibt es noch den ein oder anderen Eintrag, der auf seine Beseitigung wartet. Dazu brauchen wir die folgenden Befehle

  • Publish-CsTopology -FinalizeUninstall
  • .\Bootstrapper.exe /SCORCH
  • Uninstall-CsDatabase 
  • Remove-CsConfigurationStoreLocation
  • Disable-CsAdDomain
    Entfernt die Berechtigungen der RTC/CS-Gruppen auf die Domains
  • Disable-CsAdForest
    Entfernt die Berechtigungen in der Konfiguration-Partition und die Berechtigungsgruppen selbst

Danach ist die Umgebung aber fast wieder auf dem Ursprungszustand. Das stimmt natürlich so nicht ganz, denn die Schema-Erweiterung ist weiterhin vorhanden und auch nicht deaktiviert.

Server zurückbauen

Sofern noch nicht erfolgt, geht es nun im letzten Schritt darum die Server aus der Umgebung zu entfernen

  • PKI: Zertifikate zurückrufen
  • Computer: Aus der Domäne entfernen, damit das Computerkonto gelöscht wird
  • Computerhardware verwerten

Weitere Links