这一篇的内容与我之前的写的标准版“部署准备”的内容非常相似,但我们部署企业版时还是存在一定的差异。在写标准版的时候,我也在尽可能的将整个LyncServer标准版系列进行压缩,并且想方设法的简化步骤,整个过程就类似于我们的Lync Server标准版“All In One”。而在企业版系列里,我将各个步骤更加的细节化,这样做的目的是不仅仅让大家学会部署,更多的是知道每个步骤为什么我们需要这样做。今天我们要完成的任务是准备AD,那么我们先来了解下为什么要准备AD。
在部署和运行 Microsoft Lync Server 2010 之前,必须通过扩展架构然后创建并配置对象来准备 Active Directory 域服务 (AD DS)。架构扩展会添加 Lync Server 2010 所需的 Active Directory 类和属性。而AD的准备必须在运行 加入域的Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的计算机上运行 Active Directory 准备步骤。Active Directory 准备虽然全部流程将使用图形化界面的向导完成,但在其过程需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持这两者。
在我们在开始进行AD准备之前,必须已经安装以下组件:
- Lync Server 核心组件 (OCScore.msi)
- Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位)
- 远程服务器管理工具 (RSAT)
需要注意的是,我们并不一定要在DC上进行AD准备,所以这里我们直接在前端服务器上完成以上准备,然后再进行AD准备。首先我们需要在前端服务器安装Lync Server核心组件。在前端服务器虚机上插入LyncServer的ISO,然后运行安装程序。由于Lync Server需要Microsoft Visual C++ 2008 可再发行组件的支持,所以会提示我们安装,我们选择是即可。
开始Lync Server核心组件的安装,单击安装。
接受许可协议。
完成第一项要求之后,接下来我们可以通过以下PowerShell命令来安装.NET 3.5和远程服务器管理工具。
Import-Module ServerManager
Add-WindowsFeature as-net-framework, rsat-adds
由于我已经在VHD模板中装好了.NET 3.5所以在截图中就不执行包含安装.NET的命令了。
完成之后,我们就可以使用Lync Server 2010部署向导来进行AD准备了,我们单击开始-所有程序-Microsoft Lync Server 2010 - 部署向导,然后选择“准备Active Directory”。
可以看到这里准备AD一共分7个步骤,其中一三五是必须执行的,二四六属于验证步骤。第七个步骤是需要我们手动将我们的Administrator帐号加入到LyncServer管理员组中,也就是加到CSAdministrator组中。当然也不一定是Administrator帐户,也可以是其他我们指定的域权限帐户,这是有具体的权限划分的,在评估环境我们可以直接使用Administrator来减少复杂性。下面我们开始进行AD准备,首先执行步骤一,这时是准备架构。
单击运行后会提示我们此步骤是针对每个部署,也就说整个Lync Server的部署只需要执行这一次,我们单击下一步开始准备架构。
开下执行的命令,我们可以直接在Lync Server命令行管理程序(不是系统自带的PowerShell)中执行这条命令:Install-CSAdServerSchema –Confirm:$false –Verbose
看到“处理已成功完成”字样则表示架构准备已经完成,我们可以在LyncServer命令行中执行Get-CsAdServerSchema 命令来进行验证。
如果架构准备成功,则会显示SCHEMA_VERSION_STATE_CURRENT
由于架构准备比较重要,这里再说下另外一种验证方式,那就是使用ADSI编辑器查看架构来进行验证。我们在FE01上单击开始-管理工具-ADSI编辑器,在打开的ADSI编辑器中单击操作-连接到。
在连接设置中,将“选择一个已知命名上下文”改为“架构”单击确定。
在架构容器下,单击“操作”-“新建”-“查询”。
添加名称“CN=ms-RTC-SIP-SchemaVersion”,并在“查询字符串”中输入“CN=ms-RTC-SIP-SchemaVersion”,在搜索的根中浏览到Schema单击两次确定开始查询。
如果此对象存在,单击查询到的结果,然后右键选择属性。
在属性编辑器选项卡中查找rangeUpper 属性和rangeLower 属性。如果rangeUpper 的值为 1100,rangeLower 属性的值为 14,则说明架构更新和复制成功。如果查询的此对象不存在,或 rangeUpper 和 rangeLower 属性的值不是指定的值,则说明架构未经过修改或尚未复制。
验证完成后,我们开始执行步骤3来准备当前林。
准备林的向导告知我们这也是针对每个Lync Server环境只需要一次的操作,我们单击下一步开始准备林。
这里会让我们设置通用组的位置,由于我们只有一个域就选择“本地域”即可,然后单击下一步。
我们看下准备林所执行的cmdlet,我们在以后的准备中可以直接在Lync Server命令行管理程序执行:Enable-CsAdForest -GroupDomain contoso.com
看到任务状态成功完成后表示我们的准备林步骤已经完成。之后我们可以使用Lync Server命令行来验证下准备林是否成功,在LyncServer命令行中输入Get-CsAdForest敲击回车键,如果准备林完成,则会显示LC_FORESTSETTINGS_STATE_READY。
然后我们执行步骤五来准备当前域。
这是针对当前域的准备,如果LyncServer环境中有多个SIP域,则需要分别在不同的SIP域中执行此步骤。
在完成步骤后,将看到处理已完成,并且任务状态为已完成,则表示准备域已经成功完成。我们也可以通过以下命令来验证准备域是否完成:Get-CsAdDomain -Domain contoso.com -GlobalSettingsDomainController dc01.contoso.com
如果准备域已完成,我们将看到显示LC_DOMAINSETTINGS_STATE_READY
完成以上步骤后我们需要进行步骤七,也就是将我们的LyncServer管理员帐户加入到CSAdministrators组中。打开AD用户和计算机,并在Users中找到Administrator帐户,右键选择属性。
在“隶属于”选项卡中,将CSAdministrators组添加进来,单击确定保存设置。
至此我们的AD准备就全部完成了,在这一篇里面我们逐一的完成了域的各项准备,包括架构准备、林准备、域及当前域的准备,并且对AD的准备进行了验证。在最后也将Lync Server管理员加入了CSAdministrators组,以此赋予Administrator进行下一步的LyncServer部署。在下一篇里,我们主要来看前端服务器的一些内容,今天就先到这里感谢大家的支持,有什么问题欢迎随时回复我们进行讨论和交流!