LyncServer2013之六:Lync前端部署

 

Lync Server 2013前端服务器部署

序号	服务器名	角色	IP地址	子网掩码	网关	DNS	备注
0	域名	Sarely.com	内外网统一域名
2	lyncfe01	Lync 前端	192168.10.3	255.255.255.0	192.168.10.1	192.168.10.2	?

 

一、Lync Server 2013 前端部署

1、必要组件的安装

1.1 请在Windows PowerShell以管理员身份运行

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat,Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source E:\sources\sxs

红色是微软官方文档没有(Windows-Identity-Foundation)或需要根据实际安装介质修改(E:\sources\sxs)

1.2 完成后提示重起系统.

1.3 更换Lync安装光盘介质，并确定“是(Y)”

1.4 点击“安装”

1.5 选择“我接受许可协议中的条款(A)”

二、准备活动目录

2.1：准备架构

2.1.1 点击【运行】，护展活动目录架构把Lync相关的属性写入活动目录属性中(必需拥有Schema Admins权限)

2.1.2 点击【一下步】

1.1.3 如果没有其它错误，点击【完成】

2.2 :验证构架分区的复制

2.3:准备当前林,为Lync服务器创建全局设置和通信组

2.3.1 点击【下一步】

2.3.2 选择【本地域】

2.3.3 确认【完成】

2.4：确认复制全局编录

2.5：准备当前域：权限与访问控制分配

2.5.1 点击【准备当前域】下的【运行】

2.5.2 点击【运行】

2.5.3 确认后点【完成】

2.6：验证域中的复制

2.7：授予用户Lync 登陆控制面板管理Lync的权限

2.7.1 打开【活动目录用户和计算机】―【Users】―【CSAdministrator】―右键【属性】

2.7.2 在【成员】―【添加】―在【输入对像名称来选择】框中输入Lync管理员，如:administrator

2.7.2 两次【确定】

三、安装管理工具和新建Lync 拓扑

3.1 单击【安装管理工具】

3.2在【开始】程序里面打开【Microsoft Lync Server 2013―【Lync Server拓扑生成器】

3.3 选择【新建拓扑】―【确定】

3.4 保存拓扑到本地计算机中如：Lync2013Top

3.5 在弹出【创建新拓扑】下【主SIP域】中输入域名：【sarely.com】

3.6 如果没有其它域在【指定其它受支持的域】保持为空即可

3.7 在【定义第一个站点】的【名称】中输入如：SarelyLync

3.8 按实际情况输入站点信息

3.9沟选【此向导关闭后将打开“新建端向导”】，点击【完成】后，将弹出新建前端向导对话框。

3.10 仔细确定说明信息并按【下一步】

3.11 【定义前端池FQDN】在【池FQDN】输入池的名称如【pool.sarely.com】,因为安装的是企业版，所以选择【企业版前端池】

3.12 添加前端池计算机的的FQDN如：lyncfe01.sarely.com,最多可以添加20台计算机

3.13 在功能选择上先选择【会议】、【企业语音】、【呼叫允许控制】，【存档】和【监控】后可后面再定义

3.14 选择【并置中介服务器】把中介服务器并入前端

3.15 边缘服务器后续部署再添加，暂时不沟通

3.16 新建SQL Server 存储，点击新建在SQL服务器FQDN输入后端SQL服务器名称：lyncsql01.sarely.com,其它保持默认。

3.17 定义共享文件夹

在后端数据库服务器新建共享文件夹，授予发布拓扑账号完全控制权限

3.18 【定义新的文件存储】―【文件服务器FQDN】输入【lyncsql01.sarely.com】,【文件共享】为定义在后端数据库服务器中的文件夹：【lyncsharefile】

3.19 指定外部访问池名称，可采用相同或不同内外池名称,这里采用内外相同访问池名称如：pool.sarely.com

3.20 暂时不安装Office Web Apps Server,直接单击【完成】

四 管理中央管理服务器及发布拓扑

4.1 定义中央管理站点

4.1.1在打开的Lync拓扑界面中，右键【Lync Server】 ―【编辑属性】

4.1.2 【中央管理服务器】―【管理访问URL】输入【https://admin.sarely.com】―在【要安装中央管理服务器的前端服务器位置】选择【pool.sarely.com sarelylync】

4.2 发布Lync 拓扑：先确认与后端SQL服务器通讯正常，而能Telnet 后端服务器的1433端口

4.2.1 在控制台树中，右键单击【Lync Server】，然后单击“发布拓扑”。

4.2.2在【发布拓扑】页上，单击【下一步】。

4.2.2 选择中央管理服务器，单击【下一步】

在【创建其他数据库】页上，确认已经选择了数据库，然后单击【下一步】

在【发布向导完成】页上，确认已成功发布拓扑，然后单击【完成】。

五、在DNS服务器中分别创建以下四条A记录,指向前端服务器

5.1 dialin内部发布的电话拨入式会议的简单 URL �C 前端服务器或控制器（如果已安装）响应简单 URL 查询

5.2 内部发布的会议的简单 URL �C 前端服务器或控制器（如果已安装）响应简单 URL 查询

5.3 admin可选记录和内部发布的 Lync Server 2013 控制面板的简单 URL �C 前端服务器或控制器（如果已安装）响应简单 URL 查询

5.4 池中每个前端服务器的IP地址都需要有DNS A记录，并映射到池 FQDN

六、Lync Server 组件安装

6.1 单击【安装或更新Lync Server 系统】

6.2安装本地配置存储

6.2.1 确保选择【直接从中央管理存储中检索】选项，然后单击【下一步】。

6.2.2  完成本地服务器配置安装后，您应该单击【完成】。

6.3：安装 Lync Server 组件

6.3.1单击【步骤2】：【安装或删除 Lync Server 组件】旁边的【运行】。

6.3.2 在【安装 Lync Server 组件】页上，单击【下一步】根据发布的拓扑中的定义安装组件

6.3.3 单击“完成”以完成安装中的此步骤

七、在 Lync Server 2013 中为服务器配置证书：要成功完成此过程，应以 RTCUniversalServerAdmins 组成员或委派了相应权限的用户身份登录

7.1单击【步骤 3: 请求、安装或分配证书】旁边的【运行】。

7.2在【证书向导】页上.选择【默认证书】，单击【请求】

默认证书：对Lync客户端加密码的证书

OauthTokenIssuer:Lync服务器之间的通信，如与Exchange集成使用

7.3. 在【证书请求】页上，单击【下一步】。

7.4在【延迟的请求或即时请求】页上，可通过单击【下一步】接受默认的【立即将请求发送给联机证书颁发机构】选项

如果使用公网证书，请使用：立即准备请求，但是稍后发送（脱机证书请求）

7.5.在【选择证书颁发机构(CA)】页上，选择【从环境中检测到的列表中选择一个 CA】选项

然后单击【下一步】。

7.6 单击【下一步】。

7.7默认值单击【下一步】。

7.8 在【名称和安全设置】页上，指定一个【友好名称】如：SarelyCert, 请选择 【将证书的私钥标记为可导出】，然后单击【下一步】。

7.9.在【组织信息】页上，可选择提供组织信息，然后单击【下一步】。

7.10.在【地理信息】页上，可选择提供地理信息，然后单击【下一步】。

7.11.在【使用者名称/使用者替代名称】页上，检查将添加的使用者替代名称，然后单击【下一步】。

7.12.在【SIP 域设置】页上，选择【sarely.com】域，然后单击【下一步】。

7.13 如无需添加其他任何需要的使用者替代名称单击【下一步】

7.14.在【证书请求摘要】页上，检查摘要中的信息。如果信息正确，请单击【下一步】。

7.15.在【正在执行命令】页上，单击【下一步】。

7.16.在【联机证书请求状态】页上，选中【将此证书分配给 Lync Server 证书用途】复选框。然后单击【完成】。

请注意，证书已发布并安装到本地证书存储中，如果无将出现证书链无效的警告信息

7.17在【证书分配】页上，单击【下一步】继续

7.18 在【证书分配摘要】页上，然后单击【下一步】。

7.19如果无错误日志检查完成后，单击【完成】。

八、【OauthTokenIssuer】证书的分配与【默认证书】类似

8.1选中【OauthTokenIssuer】证书单击【请求】

8.2. 在【证书请求】页上，单击【下一步】。

8.3在【延迟的请求或即时请求】页上，接受默认的【立即将请求发送给联机证书颁发机构】选项，单击【下一步】

8.4 在【选择证书颁发机构(CA)】页上，选择【从环境中检测到的列表中选择一个 CA】选项，然后单击【下一步】

8.5保持默认，单击【下一步】。

8.6保持默认，单击【下一步】。

8.7 在【名称和安全设置】页上，指定一个【友好名称】如：SarelyOAthCert,然后单击【下一步】。

8.8 在【组织信息】页上，可选择提供组织信息，然后单击【下一步】。

8.9在【地理信息】页上，可选择提供地理信息，然后单击【下一步】。

8.10.在【使用者名称/使用者替代名称】页上，单击【下一步】。

8.11 如无需添加其他任何需要的使用者替代名称单击【下一步】

8.12在【证书请求摘要】页上，检查摘要中的信息。如果信息正确，请单击【下一步】。

8.13 在【正在执行命令】页上，单击【下一步】。

7.14.在【联机证书请求状态】页上，选中【将此证书分配给 Lync Server 证书用途】复选框。然后单击【完成】。

8.15 在【证书分配】页上，单击【下一步】继续

8.16 在【证书分配摘要】页上，然后单击【下一步】。

7.17如果无错误日志检查完成后，单击【完成】。

8.18 确定证书分配完成，单击【关闭】

九：启用前端池Lync 服务

9.1 在【步骤4：启动服务】，下单击【运行】

9.2 【启动服务】下单击【下一步】

9.3 【启动服务】下检查日志是否有错，然后单击【完成】

9.4 点击【服务状态】下【运行】来查看服务运行情况

9.5 请确所有的服务都已启用