Lync Server 2010详解系列3:Lync Server的部署

导语:

前一篇中我们介绍了Lync Server拓扑构的创建和发布。本篇我们将介绍Lync Server的部署。大家如果在部署的过程中遇到什么问题可以和我一起讨论,能够和大家一起详细的分享关于Lync的部署和配置,这对于我来说是一件一举两得的事情,何乐而不为呢!也正如我博客的主题一样:共同分享,共同讨论,共同进步;快乐学习,快乐工作,快乐成长!好了,不多说了,进如我们今天的正题吧!

正文:

环境介绍:

首先,和前面一样让我们回顾一下我们的环境,文章将要用到的Lync Server 2010部署拓扑图,由于本系列内容可能比较多,所以用到的拓扑图也会随着文章的进程而逐渐添加相应的角色,所有拓扑图也会做相应的改变。那么下面就让我们来介绍一下我们今天的部署环境吧!

Lync部署拓扑图

AD环境:

在本环境中有一个站点:beijing site和一个域:test.com。

其中bj-dc-01是域中的一台DC另外此台DC上面承载了CA(证书颁发机构)、DNS(域名服务)、DHCP(动态主机配置协议)的角色。

bj-lync-besql:后端数据库服务器。

bj-lync-fe:lync前端服务器,承载的角色有中介服务器、AV服务器、会议服务器、web服务器。

bj-client-win7:内部客户端,将安装lync 2010客户端软件。

网络环境:

该测试环境用到的是A类私有网络10.0.0,子网掩码为255.255.0.0,DNS和DHCP服务器都为10.0.0.1

服务器IP配置:

bj-dc-01:10.0.0.1/16

bj-lync-be:10.0.0.21/16

bj-lync-fe:10.0.0.22/16

bj-client-win7:DHCP动态获取

部署Lync Server:

要完成Lync Server的部署包括进行以下任务:

  1. 安装本地配置存储
  2. 安装前端服务器
  3. 为前端服务器配置证书
  4. 启动前端服务器上的服务
  5. 测试池部署
  6. 启用用户
  7. 测试用户

1.安装本地配置存储

要成功完成此过程,您至少应该以本地管理员的身份以及具备 RTCUniversalReadOnlyAdmin 组成员身份的域用户身份登录服务器。

Lync Server 部署向导的第一步是安装本地配置存储。本地配置存储为 SQL Server Express,该软件可安装将保留中央管理存储只读副本的本地数据库。中央管理存储将添加到基于Standard Edition Server SQL Server Express 的数据库上安装的现有 SQL Server 数据库。

1. 在“部署向导”页上,单击安装或更新 Lync Server 系统

2. 在“Lync Server 2010”页上,在步骤 1: 安装本地配置存储旁边,单击运行

 

3.在本地服务器配置页上,确保选择自动从中央在管理存储检索配置选项,这里选择“直接从中央存储检索”然后单击下一步

8. 完成本地服务器配置安装后,单击完成

2.安装前端服务器

要成功完成此过程,应至少以本地管理员身份和至少在 RTCUniversalReadOnlyAdmins 组中具有成员身份的域用户身份登录服务器。

Lync Server 部署向导用于安装每个服务器角色所需的组件和激活服务器。此过程指导您完成在基础结构中部署前端服务器的步骤。

安装 Lync Server 组件

1. 如果未运行 Lync Server 部署向导,在要设置的前端服务器中启动它。

2. 在部署向导中,验证步骤 1: 安装本地配置存储是否具有绿色复选标记,此标记表示该步骤已完成。如果未完成,则在前端服务器上安装本地配置存储。

3. 要为前端服务器安装 Lync Server 2010 组件,请单击步骤 2: 安装或删除 Lync Server 组件旁边的运行

4. 在安装 Lync Server 组件页上,单击下一步根据发布的拓扑中的定义安装组件。

5. 执行命令页显示安装过程中的命令和安装信息摘要。完成后,可以使用列表选择要查看的日志,然后单击查看日志

如果不查看日志,在 Lync Server 组件安装完成后,单击完成

3.为前端服务器配置证书

1.在 Lync Server 部署向导中,单击步骤 3: 请求、安装或分配证书旁边的运行

2. 在证书向导页上,单击请求

2. 在证书请求页上,单击下一步

3. 在“延迟的请求或即时请求”页上,可通过单击“下一步”接受默认的“立即将请求发送给联机证书颁发机构”选项。如果选择此选项,具有自动联机注册的内部 CA 必须可用。如果选择了延迟请求的选项,系统将提示您输入用于保存证书请求文件的名称和位置。证书请求必须由组织内部的 CA 或公共 CA 提出和处理,然后您需要导入证书响应并将其分配给适当的证书角色。这里选择“立即将请求发送给联机证书颁发机构”,因为我们已经在bj-dc-01上部署了CA。

4. 在选择证书颁发机构(CA)页上,选择从在您的环境中检测到的列表中选择一个 CA选项,然后从列表中选择一个已知(已在 Active Directory 域服务 (AD DS) 中注册)的 CA。或者,选择指定其他证书颁发机构选项,在框中输入其他 CA 的名称,这里选择存在的CA,然后单击下一步

5. 在证书颁发机构帐户页上,将提示您提供凭据,以在 CA 中请求证书和处理证书请求。您应该已经确定提前请求证书是否需要用户名和密码。CA 管理员将拥有所需的信息,并且可能需要协助您完成此步骤。如果需要提供备用凭据,请选中相应的复选框,在文本框中输入用户名和密码,这里用默认登录凭据即可,然后单击下一步

6. 在指定备用证书模板页上,使用默认的 Web 服务器模板,请单击下一步

7. 在名称和安全设置页上,指定一个友好名称,该名称应能标识证书和目的。如果将此处留空,则系统会自动生成一个名称。设置密钥的位长度,或接受默认值 2048 位。如果您确定需要将证书和私钥移动或复制到其他系统中,请选择将证书的私钥标记为可导出,然后单击下一步

8. 在组织信息页上,可选择提供组织信息,然后单击下一步

9. 在地理信息页上,可选择提供地理信息,然后单击下一步

10. 在使用者名称/使用者替代名称页上,检查将添加的使用者替代名称,然后单击下一步

11. 在“SIP 域设置页上,选择“SIP ,然后单击下一步

12. 在配置其他使用者替代名称页上,添加其他任何需要的使用者替代名称,包括将来其他 SIP 域可能需要的使用者替代名称,然后单击下一步

13. 在证书请求摘要页上,检查摘要中的信息。如果信息正确,请单击下一步。如果需要更正或修改设置,请单击上一步返回相应的页面进行更正或修改。

14. 在执行命令页上,单击下一步

15. 在联机证书请求状态页上,检查返回的信息。请注意,证书已发布并安装到本地证书存储中。如果报告证书已发布且已安装,但是无效,请确保 CA 根证书已安装在服务器的受信任根 CA 存储中。如果需要查看检索的证书,请单击查看证书详细信息。默认情况下,将选中 Lync Server 证书使用分配此证书复选框。如果要手动分配证书,请清除此复选框,然后单击完成

16. 如果在上一页中清除了 Lync Server 证书使用分配此证书复选框,将显示证书分配页。单击下一步

17. 在证书存储页上,选择已请求的证书。如果要查看证书,请单击查看证书详细信息,然后单击下一步继续。

18. 在证书分配摘要页上,检查显示的信息以确保此证书是应分配的证书,然后单击下一步

19. 在执行命令页上,检查命令的输出。如果要检查分配过程或查看是否出现错误或警告,请单击查看日志。检查完成后,单击完成

20. 在证书向导页上,确保证书的状态为“已分配”,然后单击关闭

4.启动前端服务器上的服务

要成功完成此过程,应以 RTCUniversalServerAdmins 组成员或委派了相应权限的用户身份登录。

在前端服务器上安装本地配置存储、在前端服务器上安装 Lync Server 2010 组件和配置证书后,必须启动服务器上的 Lync Server 2010 服务。使用以下过程来启动部署中每台前端服务器上的服务。

1. 在 Lync Server 部署向导中的“Lync Server 2010”页上,单击步骤 4: 启动服务旁边的运行

2. 在启动服务页上,单击下一步以启动服务器上的 Lync Server 服务。

3. 在执行命令页上,成功启动所有服务后,单击完成。退出服务启动。

5.测试池部署

1. 使用“Active Directory 计算机和用户”将 Microsoft Lync Server 2010 部署(其中已安装 Lync Server 2010 控制面板)的管理员角色的 Active Directory 用户对象添加到 CSAdministrator 组。

如果未将相应的用户和组添加到 CsAdministors 组,则在打开 Lync Server 控制面板时会收到错误消息,指出“未授权:由于基于角色的访问控制 (RBAC) 授权失败,访问被拒绝”。如下所示:

2. 使用管理帐户登录到已安装 Lync Server 控制面板的计算机。

注意:用户帐户不能是运行 Lync Server 2010 的任何服务器的本地管理员。如果用户对象当前已登录,则注销后重新登录,以注册新的组分配。

添加普通账户到如下组中:

再次登录:

由于没有安装Microsoft Silverlight,所有会提示安装。

进行Microsoft Silverlight的安装:

 

3. 再次启动 Lync Server 控制面板,然后提供凭据。Lync Server 控制面板将显示部署信息。

6.启用用户

1. 在左侧导航栏中,单击用户,然后单击启用用户

2. 在新建 Lync Server 用户页上,单击添加

3. 要为希望查找的对象定义搜索参数,可以在 Active Directory 中选择页上选择搜索,然后选择单击添加筛选器。还可以选择“LDAP 搜索,然后输入 LDAP 表达式以筛选或限制将返回的对象。确定“搜索”选项后,单击查找

4. 在搜索结果窗格中,选择该搜索会话的所有对象,然后单击确定

5. 在新建 Lync Server 用户页上,选择的对象将显示在用户中。在将用户分配给池列表中,选择应驻留对象的服务器。

7.客户端登录测试:

成功登录

到此,关于Lync Server的部署就完成了,下篇开始让我们一起来学习Lync Servr监控服务器的部署!