Lync Server 2010详解系列3:Lync Server的部署
导语:
前一篇中我们介绍了Lync Server拓扑构的创建和发布。本篇我们将介绍Lync Server的部署。大家如果在部署的过程中遇到什么问题可以和我一起讨论,能够和大家一起详细的分享关于Lync的部署和配置,这对于我来说是一件一举两得的事情,何乐而不为呢!也正如我博客的主题一样:共同分享,共同讨论,共同进步;快乐学习,快乐工作,快乐成长!好了,不多说了,进如我们今天的正题吧!
正文:
环境介绍:
首先,和前面一样让我们回顾一下我们的环境,文章将要用到的Lync Server 2010部署拓扑图,由于本系列内容可能比较多,所以用到的拓扑图也会随着文章的进程而逐渐添加相应的角色,所有拓扑图也会做相应的改变。那么下面就让我们来介绍一下我们今天的部署环境吧!
Lync部署拓扑图
AD环境:
在本环境中有一个站点:beijing site和一个域:test.com。
其中bj-dc-01是域中的一台DC另外此台DC上面承载了CA(证书颁发机构)、DNS(域名服务)、DHCP(动态主机配置协议)的角色。
bj-lync-besql:后端数据库服务器。
bj-lync-fe:lync前端服务器,承载的角色有中介服务器、AV服务器、会议服务器、web服务器。
bj-client-win7:内部客户端,将安装lync 2010客户端软件。
网络环境:
该测试环境用到的是A类私有网络10.0.0,子网掩码为255.255.0.0,DNS和DHCP服务器都为10.0.0.1
服务器IP配置:
bj-dc-01:10.0.0.1/16
bj-lync-be:10.0.0.21/16
bj-lync-fe:10.0.0.22/16
bj-client-win7:DHCP动态获取
部署Lync Server:
要完成Lync Server的部署包括进行以下任务:
- 安装本地配置存储
- 安装前端服务器
- 为前端服务器配置证书
- 启动前端服务器上的服务
- 测试池部署
- 启用用户
- 测试用户
1.安装本地配置存储
要成功完成此过程,您至少应该以本地管理员的身份以及具备 RTCUniversalReadOnlyAdmin 组成员身份的域用户身份登录服务器。
Lync Server 部署向导的第一步是安装本地配置存储。本地配置存储为 SQL Server Express,该软件可安装将保留中央管理存储只读副本的本地数据库。中央管理存储将添加到基于Standard Edition Server SQL Server Express 的数据库上安装的现有 SQL Server 数据库。
1. 在“部署向导”页上,单击“安装或更新 Lync Server 系统”。
2. 在“Lync Server 2010”页上,在“步骤 1: 安装本地配置存储”旁边,单击“运行”。
3.在“本地服务器配置”页上,确保选择“自动从中央在管理存储检索配置”选项,这里选择“直接从中央存储检索”然后单击“下一步”。
8. 完成本地服务器配置安装后,单击“完成”。
2.安装前端服务器
要成功完成此过程,应至少以本地管理员身份和至少在 RTCUniversalReadOnlyAdmins 组中具有成员身份的域用户身份登录服务器。
Lync Server 部署向导用于安装每个服务器角色所需的组件和激活服务器。此过程指导您完成在基础结构中部署前端服务器的步骤。
安装 Lync Server 组件
1. 如果未运行 Lync Server 部署向导,在要设置的前端服务器中启动它。
2. 在部署向导中,验证“步骤 1: 安装本地配置存储”是否具有绿色复选标记,此标记表示该步骤已完成。如果未完成,则在前端服务器上安装本地配置存储。
3. 要为前端服务器安装 Lync Server 2010 组件,请单击“步骤 2: 安装或删除 Lync Server 组件”旁边的“运行”。
4. 在“安装 Lync Server 组件”页上,单击“下一步”根据发布的拓扑中的定义安装组件。
5. “执行命令”页显示安装过程中的命令和安装信息摘要。完成后,可以使用列表选择要查看的日志,然后单击“查看日志”。
如果不查看日志,在 Lync Server 组件安装完成后,单击“完成”。
3.为前端服务器配置证书
1.在 Lync Server 部署向导中,单击“步骤 3: 请求、安装或分配证书”旁边的“运行”。
2. 在“证书向导”页上,单击“请求”。
2. 在“证书请求”页上,单击“下一步”。
3. 在“延迟的请求或即时请求”页上,可通过单击“下一步”接受默认的“立即将请求发送给联机证书颁发机构”选项。如果选择此选项,具有自动联机注册的内部 CA 必须可用。如果选择了延迟请求的选项,系统将提示您输入用于保存证书请求文件的名称和位置。证书请求必须由组织内部的 CA 或公共 CA 提出和处理,然后您需要导入证书响应并将其分配给适当的证书角色。这里选择“立即将请求发送给联机证书颁发机构”,因为我们已经在bj-dc-01上部署了CA。
4. 在“选择证书颁发机构(CA)”页上,选择“从在您的环境中检测到的列表中选择一个 CA”选项,然后从列表中选择一个已知(已在 Active Directory 域服务 (AD DS) 中注册)的 CA。或者,选择“指定其他证书颁发机构”选项,在框中输入其他 CA 的名称,这里选择存在的CA,然后单击“下一步”。
5. 在“证书颁发机构帐户”页上,将提示您提供凭据,以在 CA 中请求证书和处理证书请求。您应该已经确定提前请求证书是否需要用户名和密码。CA 管理员将拥有所需的信息,并且可能需要协助您完成此步骤。如果需要提供备用凭据,请选中相应的复选框,在文本框中输入用户名和密码,这里用默认登录凭据即可,然后单击“下一步”。
6. 在“指定备用证书模板”页上,使用默认的 Web 服务器模板,请单击“下一步”。
7. 在“名称和安全设置”页上,指定一个“友好名称”,该名称应能标识证书和目的。如果将此处留空,则系统会自动生成一个名称。设置密钥的“位长度”,或接受默认值 2048 位。如果您确定需要将证书和私钥移动或复制到其他系统中,请选择“将证书的私钥标记为可导出”,然后单击“下一步”。
8. 在“组织信息”页上,可选择提供组织信息,然后单击“下一步”。
9. 在“地理信息”页上,可选择提供地理信息,然后单击“下一步”。
10. 在“使用者名称/使用者替代名称”页上,检查将添加的使用者替代名称,然后单击“下一步”。
11. 在“SIP 域设置页上,选择“SIP 域”,然后单击“下一步”。
12. 在“配置其他使用者替代名称”页上,添加其他任何需要的使用者替代名称,包括将来其他 SIP 域可能需要的使用者替代名称,然后单击“下一步”。
13. 在“证书请求摘要”页上,检查摘要中的信息。如果信息正确,请单击“下一步”。如果需要更正或修改设置,请单击“上一步”返回相应的页面进行更正或修改。
14. 在“执行命令”页上,单击“下一步”。
15. 在“联机证书请求状态”页上,检查返回的信息。请注意,证书已发布并安装到本地证书存储中。如果报告证书已发布且已安装,但是无效,请确保 CA 根证书已安装在服务器的受信任根 CA 存储中。如果需要查看检索的证书,请单击“查看证书详细信息”。默认情况下,将选中“向 Lync Server 证书使用分配此证书”复选框。如果要手动分配证书,请清除此复选框,然后单击“完成”。
16. 如果在上一页中清除了“向 Lync Server 证书使用分配此证书”复选框,将显示“证书分配”页。单击“下一步”。
17. 在“证书存储”页上,选择已请求的证书。如果要查看证书,请单击“查看证书详细信息”,然后单击“下一步”继续。
18. 在“证书分配摘要”页上,检查显示的信息以确保此证书是应分配的证书,然后单击“下一步”。
19. 在“执行命令”页上,检查命令的输出。如果要检查分配过程或查看是否出现错误或警告,请单击“查看日志”。检查完成后,单击“完成”。
20. 在“证书向导”页上,确保证书的“状态”为“已分配”,然后单击“关闭”。
4.启动前端服务器上的服务
要成功完成此过程,应以 RTCUniversalServerAdmins 组成员或委派了相应权限的用户身份登录。
在前端服务器上安装本地配置存储、在前端服务器上安装 Lync Server 2010 组件和配置证书后,必须启动服务器上的 Lync Server 2010 服务。使用以下过程来启动部署中每台前端服务器上的服务。
1. 在 Lync Server 部署向导中的“Lync Server 2010”页上,单击“步骤 4: 启动服务”旁边的“运行”。
2. 在“启动服务”页上,单击“下一步”以启动服务器上的 Lync Server 服务。
3. 在“执行命令”页上,成功启动所有服务后,单击“完成”。退出服务启动。
5.测试池部署
1. 使用“Active Directory 计算机和用户”将 Microsoft Lync Server 2010 部署(其中已安装 Lync Server 2010 控制面板)的管理员角色的 Active Directory 用户对象添加到 CSAdministrator 组。
:
如果未将相应的用户和组添加到 CsAdministors 组,则在打开 Lync Server 控制面板时会收到错误消息,指出“未授权:由于基于角色的访问控制 (RBAC) 授权失败,访问被拒绝”。如下所示:
2. 使用管理帐户登录到已安装 Lync Server 控制面板的计算机。
注意:用户帐户不能是运行 Lync Server 2010 的任何服务器的本地管理员。如果用户对象当前已登录,则注销后重新登录,以注册新的组分配。
添加普通账户到如下组中:
再次登录:
由于没有安装Microsoft Silverlight,所有会提示安装。
进行Microsoft Silverlight的安装:
3. 再次启动 Lync Server 控制面板,然后提供凭据。Lync Server 控制面板将显示部署信息。
6.启用用户
1. 在左侧导航栏中,单击“用户”,然后单击“启用用户”。
2. 在“新建 Lync Server 用户”页上,单击“添加”。
3. 要为希望查找的对象定义搜索参数,可以在“从 Active Directory 中选择”页上选择“搜索”,然后选择单击“添加筛选器”。还可以选择“LDAP 搜索”,然后输入 LDAP 表达式以筛选或限制将返回的对象。确定“搜索”选项后,单击“查找”。
4. 在搜索结果窗格中,选择该搜索会话的所有对象,然后单击“确定”。
5. 在“新建 Lync Server 用户”页上,选择的对象将显示在“用户”中。在“将用户分配给池”列表中,选择应驻留对象的服务器。
7.客户端登录测试:
成功登录
到此,关于Lync Server的部署就完成了,下篇开始让我们一起来学习Lync Servr监控服务器的部署!