统一沟通_硬件和软件规划之十三_(Windows Server 2008 R2 SP1英文版)

 

接上一章<TMG2010_规划及部署之十一_(Windows Server 2008 R2 SP1英文版)>!

在这章中,我们学习统一沟通_硬件和软件规划!

 

一.准备 Active Directory 域服务
1.准备 Active Directory 域服务
在 Microsoft Lync Server 2010 通信软件中,可以使用 Lync Server 部署向导准备 Active Directory 域服务 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相关信息将在本主题后面的内容中进行介绍。
Lync Server 部署向导可指导您完成每一项 Active Directory 准备任务。部署向导运行 Lync Server 命令行管理程序 cmdlet。对于单域、单林拓扑或其他类似拓扑的环境,此工具很有用。 
 重要提示: 
可以在域控制器运行某些 32 位版本操作系统的林或域中部署 Lync Server 2010(有关详细信息,请参阅 Active Directory 基础结构要求)。但是,不能在这些环境中使用 Lync Server 部署向导运行架构、林和域准备,因为部署向导和支持文件仅提供了 64 位版本。可以改为在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件来准备架构、林和域。请参阅本主题稍后的“使用 Cmdlet 和 Ldifde.exe”一节。 
可以使用 Lync Server 命令行管理程序 cmdlet 远程运行任务,也可以将其用于更为复杂的环境。
Active Directory 准备先决条件
________________________________________
必须在运行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的计算机上运行 Active Directory 准备步骤。Active Directory 准备需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持这两者。
运行 Active Directory 准备任务需要以下组件:
 Lync Server 核心组件 (OCScore.msi)
 注意: 
如果计划使用 Lync Server 命令行管理程序 执行 Active Directory 准备,则必须先运行 Lync Server 部署向导以安装核心组件。 
 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位)
 注意: 
对于 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)将作为服务器管理器的一部分进行安装。对于 Windows Server 2008,将在安装介质或下载的 \Setup\AMD64 目录中提供 dotnetfx35.exe 文件。 
 远程服务器管理工具 (RSAT)
 注意: 
如果在成员服务器而不是域控制器上运行 Active Directory 准备步骤,则需要使用某些 RSAT 工具。对于 Windows Server 2008 R2 和 Windows Server 2008,从“AD DS 和 AD LDS 工具”节点安装 AD DS 管理单元、命令行工具和 Windows PowerShell 的 Active Directory 模块。 
 Microsoft Visual C++ 2008 可再发行软件包(64 位)
 注意: 
如果计算机中尚未安装此必备软件,安装程序会提示您进行安装。将为您提供此软件包,不需要单独购买。 
 Windows PowerShell V2(64 位)

2.Active Directory 准备任务需要的用户权限
过程  权限或角色 
架构准备 架构主机上林根域的 Schema Admins 组成员和管理员权限
林准备 林的 Enterprise Admins 组成员
域准备 指定域的 Enterprise Admins 或 Domain Admins 组成员
Active Directory 准备 Cmdlet
________________________________________
下表将 Microsoft Office Communications Server 2007 R2 中用于准备 AD DS 的 Lync Server 命令行管理程序 cmdlet 与用于准备 AD DS 的 LcsCmd 命令进行了比较。
Cmdlet 与 LcsCmd 比较
Cmdlet  LcsCmd 
Install-CsAdServerSchema Lcscmd /forest /action:SchemaPrep /SchemaType:Server
Get-CsAdServerSchema Lcscmd /forest /action:CheckSchemaPrepState
Enable-CsAdForest Lcscmd /forest /action:ForestPrep
Disable-CsAdForest Lcscmd /forest /action:ForestUnprep
Get-CsAdForest Lcscmd /forest /action:CheckForestPrepState
Enable-CsAdDomain Lcscmd /domain /action:DomainPrep
Disable-CsAdDomain Lcscmd /domain /action:DomainUnprep
Get-CsAdDomain Lcscmd /domain /action:CheckDomainPrepState
锁定的 Active Directory 要求
________________________________________
如果在组织中禁用了权限继承,或者必须禁用通过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
自定义容器权限
________________________________________
如果组织使用自定义容器代替三个内置容器(即“用户”、“计算机”和“域控制器”),则必须为 Authenticated Users 组授予自定义容器的读取权限。域准备需要具有容器的读取权限。有关详细信息,请参阅运行域准备。
使用 Cmdlet 和 Ldifde.exe
________________________________________
Lync Server 部署向导中的“准备架构”步骤和 Install-CsAdServerSchema cmdlet 用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构,可以从成员服务器远程运行 Install-CsAdServerSchema cmdlet(推荐方法)。但是,如果需要直接在域控制器上运行架构准备,可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。
如果使用 Ldifde.exe 导入架构文件,则不管是从以前的版本迁移还是执行全新安装,都必须导入所有四个文件。必须按以下顺序导入这些文件:
1. ExternalSchema.ldf
2. ServerSchema.ldf
3. BackCompatSchema.ldf
4. VersionSchema.ldf
 注意: 
这四个 .ldf 文件位于安装介质或下载的 \Support\Schema 目录中。 
要在充当架构主机的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
复制
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
例如:
复制
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
 注意: 
仅当以其他用户身份登录时才使用 b 参数。有关所需用户权限的详细信息,请参阅本主题前面的“管理员权限和角色”一节。 
要在架构主机以外的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
复制
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
有关使用 Ldifde 的详细信息,请参阅 Microsoft 知识库文章 237677“使用 LDIFDE 将目录对象导入和导出到 Active Directory”,网址为 http://support.microsoft.com/kb/237677/zh-cn。
开始准备 Active Directory 域服务 (AD DS) 之前,可以使用文本编辑器(例如,Windows 记事本)打开架构文件,或者参阅 Active Directory 域服务参考以查看将为 Microsoft Lync Server 2010 修改的所有 Active Directory 域服务 (AD DS) 架构扩展。Lync Server 2010 使用以下四个架构文件:
 ExternalSchema.ldf,用于实现与 Microsoft Exchange Server 的互操作性
 ServerSchema.ldf,Lync Server 2010 主架构文件
 BackCompatSchema.ldf,用于实现与以前版本中任何组件的互操作性
 VersionSchema.ldf,用于所准备架构的版本信息
所有 .ldf 文件都是在架构准备期间安装的,无论是从以前的版本中进行迁移还是执行全新安装。这些架构文件按以上列表中所示的顺序安装,位于安装介质上的 \Support\schema 文件夹中。
Lync Server 架构扩展会在所有域中进行复制,因此会影响网络流量。请在网络利用率较低时运行架构准备。
 注意: 
如果需要将 Microsoft Office Communicator Mobile 2007 R2 for Java 和 Microsoft Office Communicator Mobile for Nokia 1.0 移动客户端的支持添加到 Lync Server 2010 部署中,您需要在 Lync Server 2010 安装期间为 Microsoft Office Communications Server 2007 R2 准备 Active Directory 架构。有关必要的软件和文档,请参阅“配置 Microsoft Lync Server 2010 以支持 Communicator Mobile for Java 和 Communicator Mobile for Nokia”,网址为 http://go.microsoft.com/fwlink/?linkid=207172&clcid=0x804。 

ADSI Edit
________________________________________
Active Directory Service Interfaces Editor (ADSI Edit) 是一个 AD DS 管理工具,可以用来验证架构准备和复制。 
安装 AD DS 角色以使服务器成为域控制器时,会默认安装 ADSI Edit。对于 Windows Server 2008 和 Windows Server 2008 R2,ADSI Edit (adsiedit.msc) 随附在远程服务器管理工具 (RSAT) 中。还可以在域成员服务器或独立服务器上安装 RSAT。默认情况下,RSAT 包会在安装 Windows 时复制到这些服务器,但默认情况下不安装该包。请使用服务器管理器安装各个工具。ADSI Edit 包括在“角色管理工具”、“Active Directory 域服务工具”、“Active Directory 域控制器工具”下。
对于 Windows Server 2003,ADSI Edit 随附在支持工具中。支持工具位于 Windows Server 2003 CD 的 \SUPPORT\TOOLS 文件夹中,也可以从“Windows Server 2003 Service Pack 2 32 位支持工具”下载,网址为 http://go.microsoft.com/fwlink/?linkid=125770&clcid=0x804。有关从产品 CD 安装支持工具的说明位于“安装 Windows 支持工具”中,网址为 http://go.microsoft.com/fwlink/?linkid=125771&clcid=0x804。安装支持工具时,Adsiedit.dll 会自动注册。但是,如果已经将文件复制到您的计算机,则您必须在您可运行工具之前运行 regsvr32 命令注册 adsiedit.dll 文件。

3.使用安装程序运行架构准备
Lync Server 部署向导中的“步骤 1: 准备架构”完成后,在继续林准备之前手动验证是否已复制架构分区。
使用安装程序准备当前林的架构
________________________________________
1. 以 Schema Admins 组成员和在架构主机上具有 Administrator 权限的身份登录到林中的服务器。
2. 从 Lync Server 2010 安装文件夹或媒体中,运行 Setup.exe 来启动部署向导。
3. 如果提示您安装 Microsoft Visual C++ 可再发行软件产品,单击“是”。
4. Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置,然后单击“安装”。
5. 在“许可协议”页上,选中“我接受许可协议中的条款”,然后单击“确定”。
6. 此时安装程序将安装 Lync Server 2010 核心组件。
7. 部署向导准备就绪后,单击“准备 Active Directory”,然后等待确定部署状态。
8. 在“步骤 1: 准备架构”中,单击“运行”。
9. 在“准备架构”页上,单击“下一步”。
10. 在“执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
11. 在“操作”列下展开“架构准备”,在每项任务结束时查找“<成功>”执行结果以确认成功完成了架构准备,关闭日志,然后单击“完成”。
12. 等待 Active Directory 复制完成,或强制执行复制。
13. 手动确认已将架构更改复制到其他所有域控制器,如以下过程所述。
手动验证架构复制
________________________________________
1. 以 Enterprise Admins 组成员的身份登录到域控制器。
2. 依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。
 提示: 
此外,还可以从命令行运行 adsiedit.msc。 
3. 在 Microsoft 管理控制台 (MMC) 树中,单击“ADSI Edit”(如果尚未选中)。
4. 在“操作”菜单上,单击“连接到”。
5. 在“连接设置”对话框中的“选择一个已知命名上下文”下,选择“架构”,然后单击“确定”。
6. 在架构容器下,搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在,并且 rangeUpper 属性的值为 1100,rangeLower 属性的值为 14,则说明架构更新和复制成功。如果此对象不存在,或 rangeUpper 和 rangeLower 属性的值不是指定的值,则说明架构未经过修改或尚未复制。 

4.使用 Cmdlet 运行架构准备
使用 Install-CsAdServerSchema cmdlet 扩展 Active Directory 架构。架构准备完成后,在继续林准备之前手动验证是否已复制架构分区。

4.使用 Cmdlet 运行架构准备
使用 Install-CsAdServerSchema cmdlet 扩展 Active Directory 架构。架构准备完成后,在继续林准备之前手动验证是否已复制架构分区。
 注意: 
架构准备 cmdlet (Install-CsAdServerSchema) 必须访问架构主机,这就要求运行远程注册表服务并启用远程注册表项。如果无法在架构主机上启用远程注册表服务,可以在架构主机上本地运行该 cmdlet。有关注册表远程访问的详细信息,请参阅 Microsoft 知识库文章 314837“如何管理对注册表的远程访问”,网址为 http://support.microsoft.com/kb/314837/zh-cn。 

使用 cmdlet 准备当前林的架构
________________________________________
1. 以 Schema Admins 组成员和在架构主机上具有管理员权限的身份登录到林中的计算机。
2. 安装 Lync Server 核心组件,如下所述:
1. 从 Lync Server 2010 安装文件夹或介质中,运行 Setup.exe 启动 Lync Server 部署向导。
2. 如果提示您安装 Microsoft Visual C++ 可再发行软件产品,单击“是”。
3. Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置,然后单击“安装”。
4. 在“许可协议”页上,选中“我接受许可协议中的条款”,然后单击“确定”。此时安装程序将安装 Lync Server 2010 核心组件。
3. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。
4. 运行:
复制
Install-CsAdServerSchema [-Ldf <directory where the .ldf file is located>] 
如果未指定 Ldf 参数,则默认值为 Microsoft Lync Server 2010 安装路径,该值可从注册表中读取。
例如:
复制
Install-CsAdServerSchema -Ldf "C:\Program Files\Microsoft Lync Server 2010\Deployment\Setup"
5. 使用以下 cmdlet 确认架构准备运行结束。
复制
Get-CsAdServerSchema 
如果架构准备已成功,则此 cmdlet 将返回 SCHEMA_VERSION_STATE_CURRENT 的值。
6. 等待 Active Directory 复制完成,或强制执行复制。
7. 手动确认已将架构更改复制到其他所有域控制器,如以下过程所述。
手动验证架构复制
________________________________________
1. 以 Enterprise Admins 组成员的身份登录到域控制器。
2. 依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。
 提示: 
此外,还可以从命令行运行 adsiedit.msc。 
3. 在 Microsoft 管理控制台 (MMC) 树中,单击“ADSI Edit”(如果尚未选中)。
4. 在“操作”菜单上,单击“连接到”。
5. 在“连接设置”对话框中的“选择一个已知命名上下文”下,选择“架构”,然后单击“确定”。
6. 在架构容器下,搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在,并且 rangeUpper 属性的值为 1100,rangeLower 属性的值为 14,则说明架构更新和复制成功。如果此对象不存在,或 rangeUpper 和 rangeLower 属性的值不是指定的值,则说明架构未经过修改或尚未复制。

5.使用安装程序运行林准备
在 Lync Server 部署向导中运行“步骤 3: 准备当前林”后,必须确保在运行域准备之前已复制全局设置。
使用安装程序准备林
________________________________________
1. 以目录林级根域的 Enterprise Admins 组成员的身份登录到加入域的计算机。
2. 从 Microsoft Lync Server 2010 安装文件夹或媒体中,运行 Setup.exe 来启动部署向导。
3. 单击“准备 Active Directory”,然后等待确定部署状态。
4. 在“步骤 3: 准备当前林”中,单击“运行”。
5. 在“准备林”页上,单击“下一步”。
 注意: 
林准备允许您为 Lync Server 2010 选择放置通用组的位置。选择与组织要求一致的位置。 
6. 在“执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
7. 在“操作”列下,展开“林准备”,在每项任务结束时查找“<成功>”执行结果,以确认林准备成功完成,关闭日志,然后单击“完成”。
8. 等待 Active Directory 复制完成,或者强制向林根域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制,然后再运行域准备。在所有 Active Directory 站点中的域控制器之间强制进行复制,以使几分钟内就在站点中进行复制操作。
6.使用 Cmdlet 运行林准备
使用 Enable-CsAdForest cmdlet 为 Microsoft Lync Server 2010 准备林。运行林准备之后,运行域准备之前,必须确认已复制全局设置。
使用 cmdlet 准备林
________________________________________
1. 以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。
2. 安装 Lync Server 核心组件,如下所述:
1. 从 Lync Server 2010 安装文件夹或介质中,运行 Setup.exe 启动 Lync Server 部署向导。
2. 如果提示您安装 Microsoft Visual C++ 可再发行软件产品,单击“是”。
3. Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置,然后单击“安装”。
4. 在“许可协议”页上,选中“我接受许可协议中的条款”,然后单击“确定”。此时安装程序将安装 Lync Server 2010 核心组件。
3. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。
4. 运行:
复制
Enable-CsAdForest [-GroupDomain <FQDN of the domain in which to create the universal groups>]
例如:
复制
Enable-CsAdForest -GroupDomain domain1.contoso.com 
如果不指定 GroupDomain 参数,则默认值为本地域。如果先前在默认域以外的域中创建了通用组,则必须显式指定 GroupDomain 参数。
5. 等待 Active Directory 复制完成,或者强制向林根域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制,然后再运行域准备。
确认林准备已成功
________________________________________
1. 以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。
2. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。
3. 运行:
复制
Get-CsAdForest 
如果林准备已成功,则此 cmdlet 将返回 LC_FORESTSETTINGS_STATE_READY 的值。
7.使用 Cmdlet 反向执行林准备
使用 Disable-CsAdForest cmdlet 可反向执行林准备步骤。
 小心: 
如果在同时部署了早期版本的 Office Communications Server 的环境中运行 Disable-CsAdForest cmdlet,则也会删除早期版本的全局设置。 
使用 cmdlet 反向执行林准备
________________________________________
1. 以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。
2. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。
3. 运行:
复制
Disable-CsAdForest [-Force] [-GroupDomain <FQDN of the domain in which universal groups were created>]
复制
Disable-CsAdForest -Force -GroupDomain contoso.net
Force 参数指定是否强制运行该任务。如果未显示该参数,则即使为 Lync Server 2010 准备了林中的一个域,也不运行此命令。如果指定了 Force 参数,无论林中其他域的状态如何,都将继续执行此操作。
如果不指定 GroupDomain 参数,则默认值为本地域。
8.运行域准备
域准备是为 Microsoft Lync Server 2010 准备 Active Directory 域服务 (AD DS) 的最后一步。域准备步骤中将向通用组添加必要的访问控制项 (ACE),这些访问控制项将授予承载和管理域中用户的权限。域准备过程中将在域根和以下三个内置容器中创建 ACE:用户、计算机和域控制器。
 注意: 
如果从 Office Communications Server 2007 R2 迁移到 Lync Server 2010,Lync Server 部署向导可能指示域准备已完成。无需再次运行域准备。未将 Office Communications Server 2007 R2 权限更改为 Lync Server 2010。 
可以在要部署 Lync Server 的域中的任何计算机上运行域准备。对每个要承载 Lync Server 或用户的域都必须进行准备。
如果在组织中禁用了权限继承,或者禁用了经过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
如果组织使用组织单位 (OU) 代替三个内置容器(即“用户”、“计算机”和“域控制器”),则必须为 Authenticated Users 组授予 OU 的读取权限。域准备需要具有容器的读取权限。如果 Authenticated Users 组没有对 OU 的读取权限,请按照以下代码示例中所示运行 Grant-CsOuPermission cmdlet,授予对每个 OU 的读取权限。
复制
Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
复制
Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net" 
9.使用安装程序运行域准备
域准备是为 Lync Server 2010 准备 Active Directory 域服务 (AD DS) 的最后一步。
使用安装程序来准备域
________________________________________
1. 以 Domain Admins 组成员的身份登录域中的任何服务器。
2. 从 Microsoft Lync Server 2010 安装文件夹或介质中,运行 Setup.exe 启动 Lync Server 部署向导。
3. 单击“准备 Active Directory”,然后等待确定部署状态。
4. 在“步骤 5: 准备当前域”中,单击“运行”。
5. 在“准备域”页上,单击“下一步”。
6. 在“执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
7. 在“操作”列下,展开“域准备”,在每项任务的结尾查找“<成功>”执行结果,以确认域准备成功完成,关闭日志,然后单击“完成”。
8. 等待 Active Directory 复制完成,或者强制向林根域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制。

10.使用 Cmdlet 运行域准备

使用 Enable-CsAdDomain cmdlet 为 Lync Server 2010 准备域。

使用 cmdlet 准备域

1.以 Domain Admins 组成员的身份登录域中的任何服务器。

2.安装 Lync Server 核心组件,如下所述:

1.从 Lync Server 2010 安装文件夹或介质中,运行 Setup.exe 启动 LyncServer 部署向导。

2.如果提示您安装 Microsoft Visual C++ 可再发行软件产品,单击“是”。

3.Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置,然后单击“安装”。

4.在“许可协议”页上,选中“我接受许可协议中的条款”,然后单击“确定”。此时安装程序将安装 Lync Server 2010 核心组件。

3.启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。

4.运行:

复制

Enable-CsAdDomain[-Domain <DomainFQDN>] 

例如:

复制

Enable-CsAdDomain-Domain domain1.contoso.net 

如果不指定域参数,则默认为本地域。

11.使用 Cmdlet 反向执行域准备

使用 Disable-CsAdDomain cmdlet 可反向执行域准备步骤。

使用 cmdlet 反向执行域准备

1.以 Domain Admins 组成员的身份登录域中的任何服务器。

2.启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 命令行管理程序”。

3.运行:

复制

Disable-CsAdDomain[-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force<SwitchParameter>] 

[-GlobalCatalog<Fqdn>] [-GlobalSettingsDomainController <Fqdn>] 

例如:

复制

Disable-CsAdDomain-Domain domain1.contoso.net -GlobalSettingsDomainController dc01.domain1.contoso.net-Force

Force 参数指定是否强制运行任务。如果此参数不存在,则 cmdlet 会检查以确定是否在域中激活了任何前端服务器或 A/V 会议服务器。如果激活了其中的任何服务器,则 cmdlet 将终止。如果指定了 Force 参数,则无论域中的服务器激活状态如何,都将继续执行该操作。

二.为 Lync Server 2010 准备 Active Directory 域服务 

1.Active Directory 基础结构要求

开始为 Microsoft Lync Server 2010 准备 ActiveDirectory 域服务 (AD DS) 的过程之前,请确保您的 Active Directory 基础结构满足以下先决条件:

・部署 LyncServer 2010 的林中的所有域控制器(其中包括所有全局编录服务器)运行以下操作系统之一:

oWindows Server 2012 操作系统

oWindows Server 2008 R2 操作系统

oWindows Server 2008 操作系统

oWindows Server 2008 Enterprise 32 位版本

o32 位或 64 位版本的 WindowsServer 2003 R2 操作系统

o32 位或 64 位版本的 WindowsServer 2003

・在其中部署 LyncServer 2010 的所有域都提升到 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本机模式的域功能级别。不支持 Windows Server 2003 混合模式。

・在其中部署 LyncServer 2010 的林提升到 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本机模式的林功能级别。不支持 Windows Server 2003 混合模式。

・在部署 LyncServer 计算机或用户的每个域中部署全局编录。

Lync Server 2010 支持 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 和 Windows Server 2003 操作系统中的通用组。通用组的成员可包括域树或林中的任何域中的其他组和帐户,并且可将域树或林中的任何域中的权限分配给这些成员。通用组支持与管理员委派相结合,可简化对 Lync Server 部署的管理。例如,不必将一个域添加到另一个域,管理员即可同时管理这两个域。

ActiveDirectory 域服务准备概述

要为 Microsoft Lync Server 2010 部署准备 ActiveDirectory 域服务 (AD DS),必须按照特定顺序执行三个步骤。

2.Active Directory 准备步骤
 步骤  说明  运行位置 
1. 运行架构准备 
通过添加 Lync Server 所使用的新类和属性,扩展 Active Directory 架构。
为部署中将部署 Lync Server 的每个林运行一次。 针对将部署 Lync Server 的每个林的根域中的架构主机。
 注意: 
如果在架构主机上具有权限,则无需在根域中执行此步骤,但必须是根域中 Schema Admins 组的成员,并且是架构主机上 Enterprise Admins 组的成员。在资源林拓扑中,仅在资源林中执行此步骤,而不必在任何用户林中执行。在中央林拓扑中,仅在中央林中执行此步骤,而不必在任何用户林中执行。 

2. 运行林准备 
创建 Lync Server 所使用的全局设置和通用组。 
为部署中将部署 Lync Server 的每个林运行一次。 在将部署 Lync Server 的每个林的根域中。您必须是 Enterprise Admins 组的成员才能执行此步骤。
 注意: 
在资源林拓扑中,仅在资源林中执行此步骤,而不必在任何用户林中执行。在中央林拓扑中,仅在中央林中执行此步骤,而不必在任何用户林中执行。 

3. 运行域准备 
添加对通用组成员所要使用的对象的权限。
为每个用户域或服务器域运行一次。
 注意: 
如果是从 Microsoft Office Communications Server 2007 R2 迁移到 Lync Server 2010,部署向导可能指示域准备已经完成。无需再次运行域准备。未将 Office Communications Server 2007 R2 权限更改为 Lync Server 2010。 
 在将部署 Lync Server 的每个域中的成员服务器上。您必须是 Domain Admins 组的成员才能执行此步骤。
Lync Server 2010 中的更改
________________________________________
在 Lync Server 2010 中,许多配置信息存储在中央管理存储中,而不是像以前版本一样存储在 AD DS 中。但是,Lync Server 2010 仍然在 AD DS 中存储以下内容:
 架构扩展: 
o 用户对象扩展
o 用于维护与支持的早期版本向后兼容的 Office Communications Server 2007 和 Office Communications Server 2007 R2 类扩展
 数据(存储在 Lync Server 扩展架构和现有架构类中):
o 用户 SIP 统一资源标识符 (URI) 和其他用户设置
o 应用程序(如响应组和会议助理)的联系人对象
o 指向中央管理存储的指针
o Kerberos 身份验证帐户(可选计算机对象)
对于 Lync Server 2010,执行与为 Office Communications Server 2007 R2 执行的相同 Active Directory 准备步骤。但是,对于 Lync Server 2010,请使用新的部署工具来执行步骤。有关详细信息,请参阅准备 Active Directory 域服务。
在 Lync Server 2010 中,不再按照 Office Communications Server 的先前版本中的方式委派安装和管理。而是可以向 RTCUniversalServerAdmins 通用组授予安装权限,以便该组中的成员可以在本地服务器上安装并激活 Lync Server 2010(当服务器添加到拓扑、发布并启用以后)。委派的用户必须是他们要安装并激活 Lync Server 2010 的计算机上的本地管理员,但是无需是 Domain Admins 组的成员。您也可以授予对特定组织单位 (OU) 中的对象的权限,以便在林准备期间创建的通用组成员无需是 Domain Admins 组成员即可访问这些对象。
对于 Lync Server 2010 的新部署,全局设置必须存储在“配置”容器中。如果组织是从早期版本的 Office Communications Server 进行升级,而您在“系统”容器中还有全局设置,则“系统”容器仍然受支持。 
 注意: 
对于 Office Communications Server 2007 部署,建议在迁移到 Lync Server 2010 之前,将全局设置移动到“配置”容器。如果决定移动全局设置,则必须在运行 Lync Server 2010 的架构准备之前移动它们。有关详细信息,请参阅“迁移全局设置容器”,网址为 http://go.microsoft.com/fwlink/?linkid=185227&clcid=0x804。对于 Office Communications Server 2007 R2 部署,将全局设置从“系统”容器迁移到“配置”容器的选项不可用。 

3.准备 Active Directory 域服务
在 Microsoft Lync Server 2010 通信软件中,可以使用 Lync Server 部署向导准备 Active Directory 域服务 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相关信息将在本主题后面的内容中进行介绍。
Lync Server 部署向导可指导您完成每一项 Active Directory 准备任务。部署向导运行 Lync Server 命令行管理程序 cmdlet。对于单域、单林拓扑或其他类似拓扑的环境,此工具很有用。 
 重要提示: 
可以在域控制器运行某些 32 位版本操作系统的林或域中部署 Lync Server 2010(有关详细信息,请参阅 Active Directory 基础结构要求)。但是,不能在这些环境中使用 Lync Server 部署向导运行架构、林和域准备,因为部署向导和支持文件仅提供了 64 位版本。可以改为在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件来准备架构、林和域。请参阅本主题稍后的“使用 Cmdlet 和 Ldifde.exe”一节。 
可以使用 Lync Server 命令行管理程序 cmdlet 远程运行任务,也可以将其用于更为复杂的环境。
Active Directory 准备先决条件
________________________________________
必须在运行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的计算机上运行 Active Directory 准备步骤。Active Directory 准备需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持这两者。
运行 Active Directory 准备任务需要以下组件:
 Lync Server 核心组件 (OCScore.msi)
 注意: 
如果计划使用 Lync Server 命令行管理程序 执行 Active Directory 准备,则必须先运行 Lync Server 部署向导以安装核心组件。 
 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位)
 注意: 
对于 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)将作为服务器管理器的一部分进行安装。对于 Windows Server 2008,将在安装介质或下载的 \Setup\AMD64 目录中提供 dotnetfx35.exe 文件。 
 远程服务器管理工具 (RSAT)
 注意: 
如果在成员服务器而不是域控制器上运行 Active Directory 准备步骤,则需要使用某些 RSAT 工具。对于 Windows Server 2008 R2 和 Windows Server 2008,从“AD DS 和 AD LDS 工具”节点安装 AD DS 管理单元、命令行工具和 Windows PowerShell 的 Active Directory 模块。 
 Microsoft Visual C++ 2008 可再发行软件包(64 位)
 注意: 
如果计算机中尚未安装此必备软件,安装程序会提示您进行安装。将为您提供此软件包,不需要单独购买。 
 Windows PowerShell V2(64 位)
4.Active Directory 准备任务需要的用户权限
过程  权限或角色 
架构准备 架构主机上林根域的 Schema Admins 组成员和管理员权限
林准备 林的 Enterprise Admins 组成员
域准备 指定域的 Enterprise Admins 或 Domain Admins 组成员
Active Directory 准备 Cmdlet
________________________________________
下表将 Microsoft Office Communications Server 2007 R2 中用于准备 AD DS 的 Lync Server 命令行管理程序 cmdlet 与用于准备 AD DS 的 LcsCmd 命令进行了比较。
Cmdlet 与 LcsCmd 比较
Cmdlet  LcsCmd 
Install-CsAdServerSchema Lcscmd /forest /action:SchemaPrep /SchemaType:Server
Get-CsAdServerSchema Lcscmd /forest /action:CheckSchemaPrepState
Enable-CsAdForest Lcscmd /forest /action:ForestPrep
Disable-CsAdForest Lcscmd /forest /action:ForestUnprep
Get-CsAdForest Lcscmd /forest /action:CheckForestPrepState
Enable-CsAdDomain Lcscmd /domain /action:DomainPrep
Disable-CsAdDomain Lcscmd /domain /action:DomainUnprep
Get-CsAdDomain Lcscmd /domain /action:CheckDomainPrepState
锁定的 Active Directory 要求
________________________________________
如果在组织中禁用了权限继承,或者必须禁用通过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
自定义容器权限
________________________________________
如果组织使用自定义容器代替三个内置容器(即“用户”、“计算机”和“域控制器”),则必须为 Authenticated Users 组授予自定义容器的读取权限。域准备需要具有容器的读取权限。有关详细信息,请参阅运行域准备。
使用 Cmdlet 和 Ldifde.exe
________________________________________
Lync Server 部署向导中的“准备架构”步骤和 Install-CsAdServerSchema cmdlet 用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构,可以从成员服务器远程运行 Install-CsAdServerSchema cmdlet(推荐方法)。但是,如果需要直接在域控制器上运行架构准备,可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。
如果使用 Ldifde.exe 导入架构文件,则不管是从以前的版本迁移还是执行全新安装,都必须导入所有四个文件。必须按以下顺序导入这些文件:
1. ExternalSchema.ldf
2. ServerSchema.ldf
3. BackCompatSchema.ldf
4. VersionSchema.ldf
 注意: 
这四个 .ldf 文件位于安装介质或下载的 \Support\Schema 目录中。 
要在充当架构主机的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
复制
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
例如:
复制
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
 注意: 
仅当以其他用户身份登录时才使用 b 参数。有关所需用户权限的详细信息,请参阅本主题前面的“管理员权限和角色”一节。 
要在架构主机以外的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
复制
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
有关使用 Ldifde 的详细信息,请参阅 Microsoft 知识库文章 237677“使用 LDIFDE 将目录对象导入和导出到 Active Directory”,网址为 http://support.microsoft.com/kb/237677/zh-cn。
三.名称规划!
序号 池名称 池IP 数据库实列名称 共享文件夹 管理名称 内外访问名称
(1) im01.shenyong.com 192.168.1.8 im01 im01

https://admin.shenyong.com

https://meet.shenyong.com

https://diali.shenyong.com

im01.shenyong.com
(2) im02.shenyong.com 192.168.1.9 im02 im02 im02.shenyong.com
(3) im03.shenyong.com 192.168.1.29 im03 im03 im03.shenyong.com
(4) im04.shenyong.com 192.168.1.30 im04 im04 im04.shenyong.com

 

四.服务器拓扑!

111005235.jpg

五.服务器配置信息!
序号 名称

内存

GB

硬盘

GB

CPU 网卡一 网卡二 操作系统 否加入域 角色
(1) fe01 2048 40G Intel(R)Xeon(R)X5560 192.168.1.8 Windows Server 2008 R2 SP1英文版 前端
(2) fe02 2048 40G 192.168.1.9 前端
(3) fe03 2048 40G 192.168.1.29 前端
(4) fe04 2048 40G 192.168.1.30 前端
(5) ledge01 2048 40G 192.168.1.15 172.24.1.5/16 边缘
(6) ledge02 2048 40G 192.168.1.16 172.24.1.6/16 边缘
(7) sql200801 2048 40G 192.168.1.10 后端
(8) sql200802 2048 40G 192.168.1.11 后端
(9) sq200803 2048 40G 192.168.1.32 后端
(10) sql200804 2048 40G 192.168.1.33 后端
(11) files01 2048 40G 192.168.1.12 文件服务器
(12) files02 2048 40G 192.168.1.13

文件服务

(13) files03 2048 40G 192.168.1.34
(14) files04 2048 40G 192.168.1.35 文件服务器

(注意:
  到这里我们统一沟通_硬件和软件规划之十三_(Windows Server 2008 R2 SP1英文版)己经完成! 

  下一章名称:数据库_安装和配置之十四__(Windows Server 2008 R2 SP1英文版)!

你可能感兴趣的:(硬件,统一沟通,软件规划)