Skype for Business deinstallieren
"Es war schön mit dir aber nun ist es an der Zeit sich zu trennen".
Die Gründe können vielfältig sein, warum Sie einen lokale Skype for Business Umgebung abschalten wollen. Wobei Sie die Dienste schon sauber deinstallieren sollten, damit keine störenden Altlasten übrig bleiben. Auf der Seite OCS deinstallieren habe ich schon früher die saubere Deinstallation von OCS beschrieben. Die Schritte für Lync 2010/2013 und Skype for Business sind sehr ähnlich. Die Schritte passen natürlich auch für Firmen, die erst mal nur nach Skype for Business Online migrieren und den Schritt zu Teams erst später machen.
Wenn Sie keine Migration nach Office 365 planen, dann lassen Sie die entsprechenden Schritte und Abschnitte einfach aus.
Das muss weg!
Um zu wissen, was wir zurückbauen müssen, schauen wir uns erst einmal an, was die Installation einer lokalen Lync/Skype mit ihrem lokalen Active Directory und den Servern macht. Durch eine Skype for Business Installation werden an verschiedenen Stellen Objekte angelegt, die bei einer Deinstallation wieder entfernt werden sollten. z.B.
- Schema Erweiterung
Die Skype for Business Installation erweitert das Active Directory Schema. Diese Änderungen können Sie nicht vollständig rückgängig machen. Sie könnten die Klassen und Properties deaktivieren. Aber auf der anderen Seite ist die Erweiterung auch nicht wirklich schädlich. Sie kostet nur minimal Speicherplatz - CMS und AD-Configuration
Partition
Die ganze Topologie steckt in Skype for Business in SQL-Datenbanken von denen eine der "Master" ist. Im Active Directory gibt es den Verweis auf diese Datenbank und ebenso auf Skype for Business Server zur Verwaltung. Auch diese Information muss entfernt werden. - DNS, DHCP, QoS,
Firewall-Regeln
Skype for Business nutzt DNS-Einträge, damit die Clients den Weg zum Server finden. Auch die Skype for Business Phones benötigen z.B. DHCP-Einträge. Diese sollten ebenso zurück gebaut werden wie Firewall-Regeln. die den Zugriff z.B. auf den Edge-Server erlaubt haben und QoS Bandbreitenreservierungen. - Server und Gateways
Zuletzt gibt es natürlich die Server, Gateways. Es bietet sich auch hier an, diese sauber zu deinstallieren. Aber erforderlich ist es im Gegensatz zu OCS nicht mehr. Sie haben abgesehen vom Computerkonto kaum mehr Objekte im Active Directory. Dennoch sollten Sie geplant die Komponenten über der Skype for Business Deployment Wizard entfernen, nachdem die Server in der Topologie entfernt wurden. - Zertifikate
Werden die für Skype for Business ausgestellten Zertifikate nicht mehr weiter verwendet, sollten Sie auf der ausstellenden CA diese auch zurückziehen, damit Sie nicht weiter verwendet werden können. - Nutzer (Userproperties,
Response Groups u.a.)
Passend zu den Properties im Schema ist werden alle Einstellungen des Benutzers am AD-Objekt des Benutzers hinterlegt. Die meisten Felder beginnen mit einem "msRTC*" und enthalten unterschiedliche Daten. Skype for Business nutzt diese nur indirekt, da ein Replikationsmechanismus die Daten in die Skype for Business -eigenen Datenbanken zur Nutzung überträgt. Bei einer Deinstallation sollten Sie aber doch dafür sorgen, dass an allen Objekten diese Felder natürlich entfernt werden. Nicht dass Drittprodukte später irrtümlich diese für andere Zwecke nutzen (Exchange-UM z.B.). Nebenbei gibt dies natürlich auch ein bisschen Platz wieder frei.
Bei einer Migration zu Office 365 sind hier einige Besonderheiten zu beachten.
Der Rückbau erfolgt quasi immer in umgekehrter Reihenfolge. Bei einer strukturierten Installation haben Sie die oben genannten Schritte genau in der Reihenfolgen durchgeführt.
Bitte schalten Sie nicht einfach Server aus. Sie benötigen den Topologie-Builder, um die Server in der Topologie zu löschen und dann auf den Servern die Komponenten zu entfernen. Allerdings lässt der Topologie-Builder das nicht zu, solange es noch eingetragene Benutzer gibt.
Rückbau der On-Premises Benutzer
Beachten Sie dazu die Seite SfB Hybrid to Cloud
Rückbau der On-Premises Umgebung
Wenn dem so ist, dass niemand mehr die lokalen Server nutzt, dann können wir die Server auch ordentlich zurückbauen.
Bitte schalten Sie die Server nicht einfach ab, da dann nicht nur die Computerkonten im AD erhalten bleiben. Die könnten Sie noch einfach löschen aber es gibt noch den ein oder anderen Eintrag in der Konfigurations-Partition und sicher noch viele AD-Objekte mit Skype/Lync-Bezug. Zudem prüft das System beim Rückbau, ob wirklich alles schon migriert oder zurück gebaut wurde.
Topic | Erfüllt |
---|---|
Benutzerobjekte löschenWenn es noch lokale Skype Benutzer gibt, müssen Sie diese entweder in die Cloud verschieben oder löschen. Get-CSUser | Disable-CSUser Erst wenn hier aufgeräumt ist, können Sie im Topologie-Builder dann die Rollen entfernen. |
|
Serverobjekte löschenNeben den Benutzern gibt es noch jede Menge Konfigurationsobjekte, die Sie zurückbauen müssen, ehe Sie die Serverrollen im nächsten Schritt entfernen können. Dazu zählen. get-CsConferenceDirectory | remove-CsConferenceDirectory Get-CsVoiceRoute | Remove-CsVoiceRoute Get-CsCallParkOrbit | Remove-CsCallParkOrbit Get-CsAnalogDevice | Remove-CsAnalogDevice get-CsTrustedApplication | Remove-CsTrustedApplication Get-CsExUmContact | Remove-CsExUmContact Get-CsRgsWorkflow | Remove-CsRgsWorkflow Get-CsDialInConferencingAccessNumber | Remove- CsDialInConferencingAccessNumber Get-CsCommonAreaPhone | Remove-CsCommonAreaPhone Get-CsVoiceRoute | Remove-CsVoiceRoute Erst wenn hier aufgeräumt ist, können Sie im Topologie-Builder dann die Rollen entfernen. |
|
Topology-Builder und alle Server löschenNachdem alle Objekte entfernt wurden, starten sie den Topologybuilder-Builder und versuchen nach und nach die Server zu entfernen. Das wird nicht immer sofort gehen, wenn es Abhängigkeiten gibt. Hier ist dann zu prüfen, ob Sie doch noch was vergessen haben oder z.B. erst ein erst einen SIP-Link entfernen müssen, ehe das Gateway gelöscht werden kann und danach dann der Mediation Server entfernt werden kann. Vielleicht haben sie auch noch einen Benutzer vergessen. Danach wird die neue "leere" Topologie veröffentlicht. Sie landet so im Lync Central Management Store (CMS) und wird zu allen Servern repliziert. Den Erfolg können Sie einfach prüfen. get-csmanagementstorereplicationstatus get-csmanagementstorereplicationstatus -centralmanagementstorestatus |
|
Deployment Wizard ausführenDer nächste Schritt findet dann auf jedem Server lokal statt. Über den gleichen Deployment Wizard, der schon die Software installiert hat, wird die Software wieder deinstalliert. Wenn alles passt, dann sollte die Routine anhand der lokalen SQL-Datenbank schon erkennen, welcher Server keine Rollen mehr hat und diese entsprechend entfernen. Nur der ersten Frontend-Server mit dem CMS bleibt natürlich übrig. Am Ende bleiben auf dem Server dann nur noch die SQL-Datenbank, die Skype Deployment Tools, die CMS-Replikation und das Zertifikat drauf. Sie können diese auch noch deinstallieren oder den Server einfach so aus der Domäne entfernen, damit das AD-Objekt verschwindet und der Server heruntergefahren und verwertet werden kann. |
|
CMS entfernenAuf dem letzten Server ist natürlich noch die SQL-Datenbank des CMS und die Replikation. Auch im Active Directory gibt es noch den ein oder anderen Eintrag, der auf seine Beseitigung wartet. Dazu führen wir die folgenden Befehle aus: # Komplettte Deinstallation anstoßen Publish-CsTopology -FinalizeUninstall # Entfernen der CMS-Datenbank Uninstall-CsDatabase #Entfernen des LDAP-Service Connection Point Remove-CsConfigurationStoreLocation # Entfernt die Berechtigungen der RTC/CS-Gruppen auf die Domains Disable-CsAdDomain REM Deinstallation der Komponenten als Admin Shell "c:\program files\Microsoft Skype for Business Server 2015\Deployment\Bootstrapper.exe" /SCORCH "C:\Program Files\Skype for Business Server 2015\Deployment\Bootstrapper.exe" /SCORCH Prüfen Sie, ob die SQL-Instanzen ebenfalls deinstalliert wurden. Ansonsten können Sie dies über die Systemsteuerung nachholen oder im nächsten Schritt den Server komplett löschen. |
|
Server zurückbauenSofern noch nicht erfolgt, geht es nun im letzten Schritt darum die Server aus der Umgebung zu entfernen.
|
|
Danach ist die Umgebung aber fast wieder auf dem Ursprungszustand. Das stimmt natürlich so nicht ganz, denn die Schema-Erweiterung ist weiterhin vorhanden und auch nicht deaktiviert.
Weitere Links
- Checklisten
- MovetoTeams
- BVD - Business Voice Directory
- Step-By-Step: Uninstalling A Microsoft
Lync Server 2013
https://blogs.technet.microsoft.com/canitpro/2014/10/08/step-by-step-uninstalling-a-microsoft-lync-server-2013/ - Lync 2010/2013 Step-by-Step: Server
decommissioning
https://social.technet.microsoft.com/wiki/contents/articles/29088.lync-20102013-step-by-step-server-decommissioning.aspx - Decommissioning Skype/Lync On-Premises
https://blogs.technet.microsoft.com/fasttracktips/2017/06/27/decommissioning-skypelync-On-Premises/ - SfB On-Prem decommission and
InterpretedUserType
https://get-itips.capazero.net/posts/sfbonprem-interpretedusertype - Removing Servers and Server Roles
http://technet.microsoft.com/en-us/library/gg195709.aspx - Decommissioning a Deployment
http://technet.microsoft.com/en-us/library/gg195815.aspx - Decommissioning Skype/Lync On-Premises
https://blogs.technet.microsoft.com/fasttracktips/2017/06/27/decommissioning-skypelync-On-Premises/ - Uninstalling Microsoft Lync Server 2010
and removing server roles
http://blogs.technet.com/b/cs2010/archive/2011/04/15/uninstalling-microsoft-lync-server-2010-and-removing-server-roles.aspx - Decommissioning (uninstall) a Lync 2013
Deployment
www.youtube.com/watch?v=6ylp7iuVaq