IP地址规划:192.168.124.0简化输出,SQL03是镜像数据库的见证服务器,Lync前端群集IP124.40

边缘群集IP是124.50

DC FE01 FE02 SQL01 SQL02 WAC01 WAC02 Edge01 Edge02 SQL03
124.20 124.21 124.22 124.23 124.29 124.25 124.26

124.27

124.37

124.28

124.38

124.30

DC服务器安装AD域服务器,接着配置CA证书,然后将Lync Server前端服务器和后端SQL服务器加入域

将所有服务器的IPV6关闭


===准备安装账户和DNS记录

1)创建Lync Server 安装账户Lyncadmin,加入以下权限组

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第1张图片


2)将服务器加入域之后,创建DNS A 记录和SRV记录,企业版需要创建一个pool记录,前端服务器拥有多台时,记录指向多个前端服务器IP

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第2张图片


3)新建一条SRV记录Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第3张图片Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第4张图片

提供此服务的主机指向pool记录

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第5张图片


===证书颁发机构配置

1)打开证书颁发机构,右击属性

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第6张图片

2)勾选图中属性,因为域用户获取证书吊销列表CRL是通过LDAP的,但是工作组环境或者外网用户无法通过LDAP获取CRL,举一个很简单的例子,在共享PPT时,会出现服务器证书错误,这时候我们只需要将IE中“检查服务器证书是否吊销”,这样通过客户端解决问题显然不合适,所以需要设置根证书CRL可以通过http的方式获取CRL的位置,这样即使不在IE中设置也可以正常共享PPT,另外共享PPT是通过HTTPS实现的,这也就是为什么会跟IE设置有关系

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第7张图片


3)将吊销的证书发布Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第8张图片

Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备_第9张图片