Skype for Business deinstallieren

"Es war schön mit dir aber nun ist es an der Zeit sich zu trennen".

Die Gründe können vielfältig sein, warum Sie einen lokale Skype for Business Umgebung abschalten wollen. Wobei Sie die Dienste schon sauber deinstallieren sollten, damit keine störenden Altlasten übrig bleiben. Auf der Seite OCS deinstallieren habe ich schon früher die saubere Deinstallation von OCS beschrieben. Die Schritte für Lync 2010/2013 und Skype for Business sind sehr ähnlich. Die Schritte passen natürlich auch für Firmen, die erst mal nur nach Skype for Business Online migrieren und den Schritt zu Teams erst später machen.

Wenn Sie keine Migration nach Office 365 planen, dann lassen Sie die entsprechenden Schritte und Abschnitte einfach aus.

Das muss weg!

Um zu wissen, was wir zurückbauen müssen, schauen wir uns erst einmal an, was die Installation einer lokalen Lync/Skype mit ihrem lokalen Active Directory und den Servern macht. Durch eine Skype for Business Installation werden an verschiedenen Stellen Objekte angelegt, die bei einer Deinstallation wieder entfernt werden sollten. z.B.

  • Schema Erweiterung
    Die Skype for Business  Installation erweitert das Active Directory Schema. Diese Änderungen können Sie nicht vollständig rückgängig machen. Sie könnten die Klassen und Properties deaktivieren. Aber auf der anderen Seite ist die Erweiterung auch nicht wirklich schädlich. Sie kostet nur minimal Speicherplatz
  • CMS und AD-Configuration Partition
    Die ganze Topologie steckt in Skype for Business  in SQL-Datenbanken von denen eine der "Master" ist. Im Active Directory gibt es den Verweis auf diese Datenbank und ebenso auf Skype for Business Server zur Verwaltung. Auch diese Information muss entfernt werden.
  • DNS, DHCP, QoS, Firewall-Regeln
    Skype for Business nutzt DNS-Einträge, damit die Clients den Weg zum Server finden. Auch die Skype for Business Phones benötigen z.B. DHCP-Einträge. Diese sollten ebenso zurück gebaut werden wie Firewall-Regeln. die den Zugriff z.B. auf den Edge-Server erlaubt haben und QoS Bandbreitenreservierungen.
  • Server und Gateways
    Zuletzt gibt es natürlich die Server, Gateways. Es bietet sich auch hier an, diese sauber zu deinstallieren. Aber erforderlich ist es im Gegensatz zu OCS nicht mehr. Sie haben abgesehen vom Computerkonto kaum mehr Objekte im Active Directory. Dennoch sollten Sie geplant die Komponenten über der Skype for Business Deployment Wizard entfernen, nachdem die Server in der Topologie entfernt wurden.
  • Zertifikate
    Werden die für Skype for Business ausgestellten Zertifikate nicht mehr weiter verwendet, sollten Sie auf der ausstellenden CA diese auch zurückziehen, damit Sie nicht weiter verwendet werden können.
  • Nutzer (Userproperties, Response Groups u.a.)
    Passend zu den Properties im Schema ist werden alle Einstellungen des Benutzers am AD-Objekt des Benutzers hinterlegt. Die meisten Felder beginnen mit einem "msRTC*" und enthalten unterschiedliche Daten. Skype for Business  nutzt diese nur indirekt, da ein Replikationsmechanismus die Daten in die Skype for Business -eigenen Datenbanken zur Nutzung überträgt. Bei einer Deinstallation sollten Sie aber doch dafür sorgen, dass an allen Objekten diese Felder natürlich entfernt werden. Nicht dass Drittprodukte später irrtümlich diese für andere Zwecke nutzen (Exchange-UM z.B.). Nebenbei gibt dies natürlich auch ein bisschen Platz wieder frei.
    Bei einer Migration zu Office 365 sind hier einige Besonderheiten zu beachten.

Der Rückbau erfolgt quasi immer in umgekehrter Reihenfolge. Bei einer strukturierten Installation haben Sie die oben genannten Schritte genau in der Reihenfolgen durchgeführt.

Bitte schalten Sie nicht einfach Server aus. Sie benötigen den Topologie-Builder, um die Server in der Topologie zu löschen und dann auf den Servern die Komponenten zu entfernen. Allerdings lässt der Topologie-Builder das nicht zu, solange es noch eingetragene Benutzer gibt.

Rückbau der OnPremises Benutzer

Rückbau der OnPremises Umgebung

Wenn dem so ist, dass niemand mehr die lokalen Server nutzt, dann können wir die Server auch ordentlich zurückbauen.

Bitte schalten Sie die Server nicht einfach ab, da dann nicht nur die Computerkonten im AD erhalten bleiben. Die könnten Sie noch einfach löschen aber es gibt noch den ein oder anderen Eintrag in der Konfigurations-Partition und sicher noch viele AD-Objekte mit Skype/Lync-Bezug. Zudem prüft das System beim Rückbau, ob wirklich alles schon migriert oder zurück gebaut wurde.

Topic Erfüllt

Serverobjekte löschen

Neben den Benutzern gibt es noch jede Menge Konfigurationsobjekte, die Sie zurückbauen müssen, ehe Sie die Serverrollen im nächsten Schritt entfernen können. Dazu zählen.

  • Remove-CsConferenceDirectory
  • Remove-CsTrustedApplication
  • Remove-CsExUmContact
  • Remove-CsRgsWorkflow
  • Remove- CsDialInConferencingAccessNumber
  • Remove-CsCommonAreaPhone
  • Remove-CsAnalogDevice
  • Remove-CsCallParkOrbit
  • Remove-CsVoiceRoute

Erst wenn hier aufgeräumt ist, können Sie im Topologie-Builder dann die Rollen entfernen.

Topology-Builder und alle Server löschen

Nachdem alle Objekte entfernt wurden, starten sie den Topologybuilder-Builder und versuchen nach und nach die Server zu entfernen. Das wird nicht immer sofort gehen, wenn es Abhängigkeiten gibt. Hier ist dann zu prüfen, ob Sie doch noch was vergessen haben oder z.B. erst ein erst einen SIP-Link entfernen müssen, ehe das Gateway gelöscht werden kann und danach dann der Mediation Server entfernt werden kann. Vielleicht haben sie auch noch einen Benutzer vergessen.

Danach wird die neue "leere" Topologie veröffentlicht. Sie landet so im Lync Central Management Store (CMS) und wird zu allen Servern repliziert. Den Erfolg können Sie einfach prüfen

get-csmanagementstorereplicationstatus
get-csmanagementstorereplicationstatus -centralmanagementstorestatus

Deployment Wizard ausführen

Der nächste Schritt findet dann auf jedem Server lokal statt. Über den gleichen Deployment Wizard, der schon die Software installiert hat, wird die Software wieder deinstalliert. Wenn alles passt, dann sollte die Routine anhand der lokalen SQL-Datenbank schon erkennen, welcher Server keine Rollen mehr hat und diese entsprechend entfernen. Nur der ersten Frontend-Server mit dem CMS bleibt natürlich übrig.

Am Ende bleiben auf dem Server dann nur noch die SQL-Datenbank, die Skype Deployment Tools, die CMS-Replikation und das Zertifikat drauf. Sie können diese auch noch deinstallieren oder den Server einfach so aus der Domäne entfernen, damit das AD-Objekt verschwindet und der Server heruntergefahren und verwertet werden kann.

CMS entfernen

Auf dem letzten Server ist natürlich noch die SQL-Datenbank des CMS und die Replikation. Auch im Active Directory gibt es noch den ein oder anderen Eintrag, der auf seine Beseitigung wartet. Dazu führen wir die folgenden Befehle aus:

# Komplettte Deinstallation anstoßen
Publish-CsTopology -FinalizeUninstall

# Entfernen der CMS-Datenbank
Uninstall-CsDatabase 

#Entfernen des LDAP-Service Connection Point
Remove-CsConfigurationStoreLocation

# Entfernt die Berechtigungen der RTC/CS-Gruppen auf die Domains
Disable-CsAdDomain
#Entfernt die Berechtigungen in der Konfiguration-Partition und die Berechtigungsgruppen selbst Disable-CsAdForest # Stoppen der Dienste, die eine Deinstallation behindern könnten stop-cswindowsservice
net stop w3svc # Deinstallation der Komponenten c:\program files\Microsoft Skype for Business Server 2013\Deployment\Bootstrapper.exe /SCORCH c:\program files\Microsoft Skype for Business Server 2015\Deployment\Bootstrapper.exe /SCORCH

Prüfen Sie, ob die SQL-Instanzen ebenfalls deinstalliert wurden. Ansonsten können Sie dies über die Systemsteuerung nachholen oder im nächsten Schritt den Server komplett löschen.

Server zurückbauen

Sofern noch nicht erfolgt, geht es nun im letzten Schritt darum die Server aus der Umgebung zu entfernen.

  • PKI: Zertifikate zurückrufen
  • Computer: Aus der Domäne entfernen, damit das Computerkonto gelöscht wird
  • Computerhardware verwerten

Danach ist die Umgebung aber fast wieder auf dem Ursprungszustand. Das stimmt natürlich so nicht ganz, denn die Schema-Erweiterung ist weiterhin vorhanden und auch nicht deaktiviert.

Weitere Links