Lync Server 2010安装笔记之四前端服务器安装
在拓扑发布结束后,我们再次回来Lync Server部署向导里面来安装前端服务器。
第一步是安装本地存储,其实就是在本地安装一个SQL Express版本,并从中央存储(后端服务器)中复制一份只读副本到数据库到本地。
如果提示未能连接中央数据库,则需要检查一下后端服务器上TCP 1433端口有没有开放,这些都是需要在后端服务器上安装好SQL Server 2008后手工在防火墙上开,也可以在命令提示符下打开,命令行打开方式如下:
为SQL实例创建防火墙例外
netsh advfirewall add rule name=”ocs sql rtc access”dir=in action=allow program=”c:\program files\microsoft sql server\mssql10.rtc\mssql\binn\sqlservr.exe”enable=yes profile=any
为SQL浏览器创建防火墙例外
netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow Protocol=tcp localport=1433
本地存储成功完成之后,我们来安装前端服务器的组件。
从中我们可以看到SQLExpress已经安装到本地了,同时,安装向导还会根据本地存储中配置的信息,安装一些必要的组件。其实在前端服务器上安装之前,还会有所需环境检查,因为我们前面已经使用Powershell脚本安装了所需要的组件,所以整个过程基本上不需要人工参与,只要等待就行了。
所有操作全部完成,点击完成,我们再来执行第三部命令。
请求或分配证书,需要注意的是,这时候DC上要安装好证书服务,没有安装的话,还是回去安装好再开始这一步。
因为我们是域环境,有直接在线的CA颁发机构,所以就选择第一项,直接发送到证书机构。当然您也可以生成证书请求文件,然后再通过网页方式申请,结果都是一样的。
可以看到申请证书的Powershell命令。
使用者备用名称中包含了所有我们在定义拓扑时使用到的FQDN。
接下来就是分配证书。
这里基本上就是下一步,没有多少需要参与的,这时候前端服务器内部、外部WEB服务都已经分析完成。
接下来进行第四步,启动服务。
接下来,我们查看一下服务状态
可以看到所有Lync相关的服务都是启动状态。也就是说前端的部署是成功的。
但是不要急着进控制台,我们还需要安装微软的Silverlight,因为Lync Server 2010的控制台是基于 Silverlight的。
安装结束后,我们打开Lync Server 控制台。
出错了?
看了一下提示,是权限不足,原来在重建环境的时候,忘记把administrator 加入 Csadministrator
再次尝试……
终于看到激动人心的管理界面了。但是这时候,客户端还不能登录。因为默认状态下,所有用户的Lync功能是禁用的,我们需要先启用一个用户。
这时候提示特权不够,网上的解决方案是在活动目录用户和计算机中打开高级视图,
再打开Administrator的高级安全属性,启用”包括可从该对象的父项继承的权限“
我们再回到前端服务器上启用一下试试
这次操作完成成功了。
接下来我们尝试在前端的客户端直接登录,看可否登录。
无法登录,这时我们打开高级连接设置
发现是自动配置,Lync的自动配置是需要DNS支持的,也就是说DNS中要有支持自动登录的SRV记录,所以我们回到DC上看Lync的自动登录SRV记录填上了没有
我们来手工添加自动登录srv记录。
在前端服务器客户端上再次登录,如果登录仍然不成功,请清空一下DNS缓存。
ipconfig /flushdns
这次已经可以正常登录,我们再建立一个用户[email protected]并启用,来测试一下IM功能。
一切OK.
前端的部署就算结束了。但是,Lync Server的万里长征我们只走完了第一步。
下篇文章我们一起记录边缘服务器的部署。