需要“安装 Lync Server 2010 必备软件”。由于Group Chat Server合规性服务的特殊性,需要安装消息队列服务。
Group Chat Server和Group Chat Server合规性服务额外还需要以下要求:
- Group Chat Server和Group Chat Server合规性服务必须分开独立,不能并置在一台服务器上。
- Internet 信息服务 (IIS),必须启用 IIS 6.0 兼容功能。
- 安装Microsoft Web Services Enhancements (WSE) 3.0,http://download.microsoft.com/download/5/5/1/5511bfc6-e52f-4db0-bafb-fd5dcb91eff0/Microsoft%20WSE%203.0.msi
Group Chat Server前端和后端数据库要求:
Windows Server 2008(R2)操作系统或 Windows Server 2003 Service Pack 2 (SP2),必须64位英文版。
Microsoft SQL Server 2008(R2)或 Microsoft SQL Server 2005 Service Pack 2 (SP2),必须64位英文版。
Group Chat Server的安装文件并不在Lync Server 2010安装程序中,需要在微软官方网站下载。
Microsoft Lync Server 2010 Group Chat
http://www.microsoft.com/download/en/details.aspx?id=12480
Microsoft Lync 2010 Group Chat
http://www.microsoft.com/download/en/details.aspx?id=2651
Microsoft Lync Server 2010, Group Chat Admin Tool
http://www.microsoft.com/download/en/details.aspx?id=3610
安装 Microsoft Lync Server 2010, Group Chat之前,需要创建一个数据库以存储特定于 Lync Server 2010, Group Chat的聊天历史记录以及系统设置和元数据。
如果要部署合规性服务,可以使用同一数据库存储聊天历史记录和合规性数据,也可以为合规性数据单独创建一个数据库。使用以下过程创建所需的 Microsoft SQL Server 数据库。如果要为合规性数据单独创建一个数据库,则重复此过程再创建一个数据库。
注意:必须将数据库排序规则设置为 SQL_Latin1_General_CP1_CI_AS。SQL Server和Windows Server必须都是英文版。
1) 登陆ChatSQL.Gianthard.com(192.168.1.26)依次单击“开始”、“所有程序”、“Microsoft SQL Server 2008 ”和“SQL Server Management Studio”。打开 SQL Server Management Studio。
2) 右键单击“数据库”,然后单击“新建数据库”。
3) 在“新建数据库”向导的“数据库名称”中,指定符合 SQL Server 数据库标识符要求的唯一数据库名称(GCDB)。
4) 要更改数据库排序规则,请选择“options”页,然后从排序规则列表“collation”中选择“SQL_Latin1_General_CP1_CI_AS”。
5) 要通过接受所有默认值创建数据库,请单击“确定”。
1) 登录DC.Gianthard.com(192.168.1.11)。单击“开始”,再单击“管理工具”,然后打开“Active Directory 用户和计算机”。
2) 在控制台树中,右键单击要在其中添加用户帐户的组织单位(Exchange Account)。指向“新建”,然后单击“用户”。
3) 在“名字”框中,键入用户的名字。在“姓氏”框中,键入用户的姓氏。在“用户登录名”框中,键入用户名,单击列表中的 UPN 后缀,然后单击“下一步”。在“密码”和“确认密码”框中,键入用户的密码,然后选择适当的密码选项。(创建5个账号所需需要重复5次)
按照以上操作分别创建以下账号:
| 账号名称 | 说明 |
| OCSChat | 查×××的帐户。必须为查×××帐户启用 Microsoft Lync Server 2010。为使操作最为顺畅,在为查×××选择 SIP 统一资源标识符 (URI) 时,应使用名称“OCSChat”。 |
| Channel | 频道服务的帐户。如果要安装多台Group Chat Server,则每个频道服务都有一个帐户。 |
| Webchat | Web 服务的帐户 |
| Compliance | 合规性服务的帐户 |
| Chatadmin | 管理Group Chat Server的帐户。此帐户用作首个Group Chat Server管理员。安装Group Chat Server所需的管理员权限与安装 Lync Server 2010 相同,因此执行安装的用户必须是RTCUniversalServerAdmins组或Domain Admins组的成员。 |
以上所有的账号必须都是添加到Chat.Gianthard.com(192.168.1.25)和ChatSQL.Gianthard.com(192.168.1.26)的Local Admins 用户组。
4) 找到RTCUniversalServerAdmins组,将Chatadmin用户账号、Channel用户账号、Chata计算机账号、ChatSQL计算机账号添加至此组中。
1) 登录DC.Gianthard.com(192.168.1.11)。单击“开始”,再单击“管理工具”,然后打开“证书颁发机构”。
2) 并双击 CA 的名称。鼠标右击“证书模板”,点击管理。
3) 右键单击要从中复制的模板(web 服务器),然后单击“复制模板”。
4) 选择要支持的最低版本的 CA(windows server 2003)。
5) 为此证书模板键入新名称(Lync 服务器)。在请求处理页面上勾选“允许导出密钥”,并单击“确定”。
6) 然后回到“证书颁发机构”管理单元,右键单击“证书模板”,单击“新建”,然后单击“要颁发的证书模板”。
7) 选择lync服务器证书模板,点击确定。
8) 然后通过命令提示符,输入gpupdate /force。
成功创建和启用Microsoft Lync Server 2010, Group Chat服务帐户后,需要在 Microsoft SQL Server Management Studio 中设置帐户并将其添加到数据库所有者组。使用以下过程添加帐户,并为以下帐户配置数据库用户权限。
1) 登陆ChatSQL.Gianthard.com(192.168.1.26)依次单击“开始”、“所有程序”、“Microsoft SQL Server 2008 ”和“SQL Server Management Studio”。打开 SQL Server Management Studio。
![clip_p_w_picpath003[1]](https://s1.51cto.com/attachment/201109/6/3493998_1315296072Dq0j.png "clip_p_w_picpath003[1]")
2) 在控制台树中的“Security”下,右键单击“Logins”,然后单击“New Login”。
3) 在“New Login”对话框的“Login name”框中指定所创建的服务帐户(OCSChat、Channel、Webchat、Compliance、Chatadmin),然后单击“确定”。(设置5个账号所需需要重复5次)
4) 然后在 SQL Server Management Studio 中的“安全性”和“登录名”下,右键单击OCSChat服务帐户的名称,然后单击“属性”。
5) 在“User Mapping”选项卡上,选中Group Chat Server创建的数据库(GCDB)旁边的复选框。在“数据库角色成员身份”中选中“db_owner”复选框,然后单击“确定”。(设置5个账号所需需要重复5次)
6) 然后再右键单击Chatadmin服务帐户的名称,然后单击“属性”。在“server roles”再额外赋予sysadmin权限。
五、导出企业池证书
1) 登录Front.Gianthard.com(192.168.1.21)。然后打开运行输入“mmc”。
1) 在文件中点击“添加/删除管理单元”。
2) 选择证书,点击添加。
3) 选择计算机账户,点击下一步。
4) 选择本地计算机,点击完成。
5) 点击确定。
6) 依次展开证书(本地计算机)、个人、证书。选择pool.Gianthard.com池证书,鼠标右键点击,指向“所有任务”,点击导出。
7) 弹出欢迎向导,点击下一步。
8) 选择“不,不要导出私钥”。点击下一步。
9) 点击下一步。
10) 选择一个导出的地址,点击下一步。
11) 点击完成。
12) 点击确定。
13) 然后将此证书复制到要安装Group Chat Server(Chat.Gianthard.com“192.168.1.25”)的计算机。
1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Microsoft Lync Server 拓扑生成器”。
2) 选择“从现有部署下载拓扑”。
3) 暂时把拓扑部署文件另存为本地。
4) 在拓扑生成器中,右键单击“受信任的应用程序服务器”,然后单击“新建受信任的应用程序池”。
5) 输入受信任应用程序池的“池 FQDN”(Chat.Gianthard.com),选择该池是单服务器,然后单击“下一步”。
6) 在“选择下一个跃点”页上,从列表中选择 Lync Server 2010 Front End pool。单击“完成”。
7) 选择顶级节点“Lync Server 2010”,然后从“操作”窗格中,单击“发布”。
1) 在“欢迎”页上,单击“下一步”。
2) 当状态指示成功创建数据库时,在“发布向导完成”页上,确认已成功发布拓扑,然后单击“完成”。
以下内容为Chat.Gianthard.com请求证书:
14) 登陆Chat.Gianthard.com(192.168.1.25)在企业根 CA 脱机且企业从属(即发证)CA 服务器联机的情况下,以 Administrators 组成员的身份登录到内部网络中的Chat.Gianthard.com(192.168.1.25)。打开浏览器然后键入以下地址“http://<name of your Issuing CA Server>/certsrv” 在“选择任务”下,单击“申请证书”。
15) 点击高级证书申请。
16) 单击“创建并向此 CA 提交一个请求”。
17) 在“证书模板”中选择 Lync 服务器模板。在“标识脱机模板的信息”的“名称”中键入服务器的完全限定域名 (FQDN)Chat.Gianthard.com。
在“密钥选项”的“CSP”中单击“Microsoft RSA 通道加密提供程序”。
选中“标记密钥为导出”复选框。
单击“提交”。
18) 在“潜在的脚本冲突”对话框中单击“是”。
19) 单击“安装此证书”。
20) 已经将证书安装到证书容器当中。
由于是通过网站请求证书时,证书将安装在默认位置:当前用户\个人\证书。所以需要将证书导入到:本地计算机\个人。因此下列内容为导出证书,然后将其导入本地计算机\个人\证书。在证书请求中,选择的 Web 服务器模板必须是可导出的。
21) 然后打开运行“mmc”,准备将证书从用户容器导入到本地计算机证书容器中。
22) 在文件中点击“添加/删除管理单元”。
23) 选择证书,点击添加。
24) 选择我的用户账户,点击完成。
25) 然后在点击添加。
26) 选择计算机账户,点击下一步。
27) 选择本地计算机,点击完成。
28) 首先依次展开“证书——当前用户”、“个人”、“证书”。鼠标右键点击刚才新申请的“Chat.Gianthard.com”证书,指向“所有任务”,点击“导出”。
29) 弹出欢迎向导,点击下一步。
30) 选择“是,导出私钥”。点击下一步。
31) 点击下一步。
32) 设定一个导入密码,这里输入“Gianthard.com”。点击下一步。
33) 选择一个导出的地址,点击下一步。
34) 点击完成。
35) 点击确定。
36) 然后展开证书(本地计算机),点击个人,选择所有任务,点击导入。
37) 在向导页中选择点击下一步。
38) 选择刚才从用户导出的证书文件,点击下一步。
39) 输入刚才设定的导入密码,这里输入“Gianthard.com”。点击下一步。
40) 按照默认,点击下一步。
41) 点击完成。
42) 点击确定。
43) 按照以上同样的步骤将从Front.Gianthard.com(192.168.1.21)导出的证书,导入到Chat.Gianthard.com证书本地计算机容器内。
Microsoft Lync Server 2010, Group Chat必须安装在将 Internet Information Services (IIS) 配置为支持匿名访问网站的计算机上,并使用对安装过程中指定的文件存储库文件夹拥有管理员权限的帐户。以下过程介绍如何正确配置 IIS 设置。
1) 登陆Chat.Gianthard.com(192.168.1.25)依次单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。在控制台树中展开本地计算机,展开“网站”文件夹,点击默认站点“Default Web Site”,双击左侧身份验证。
2) 在“身份验证方法”对话框中,确认启用了“匿名访问”。
3) 在“用户名”和“密码”框中,为对文件存储库文件夹具有管理员权限的帐户指定凭据。(这必须是具有 RTCComponentUniversalServices 权限的帐户“Chatadmin”,因为该帐户需要访问文件存储库和消息队列。可以将通道服务帐户用于此目的。)
4) 在“操作”窗格中,单击“绑定”。
5) 在“网站绑定”对话框中,单击“添加”。在“添加网站绑定”对话框的“类型”列表中,单击“https”。在“SSL 证书”列表中,单击要用于 Web 服务的证书。
6) 单击“确定”。
7) 然后在运行中输入“iisreset /noforce”
九、安装群聊服务器
1) 使用先前设置的帐户(Chatadmin),登录到要安装Group Chat Server(Chat.Gianthard.com“192.168.1.25”)的计算机。
如果未安装 Visual Studio 2008 C++ 运行时的相应版本,请在指示必须安装该软件的对话框中单击“是”。
如果未安装的 UCMA 3.0 可再发行软件包的相应版本,请在指示必须安装该软件的对话框中单击“是”。
2) 在“欢迎”页上,单击“next”。
3) 在许可协议页上查看许可协议,单击“I accept the terms in the license agreement”以继续,然后单击“next”。
4) 在“客户信息”页上指定用户名和组织名称,然后单击“next”。
5) 在“location”页上,验证默认位置是否为 <驱动器号>:\Program Files\Microsoft Lync Server 2010\Group Chat Server\,然后单击“next”。
6) 在“Select the features”页上单击“Compliance service”左侧的下拉列表框,然后单击红色 X 以指定计算机上将不安装合规性服务。(如果要安装合规性服务,但必须将其安装在一台单独的计算机上。)
7) 单击“next”。
8) 在“Confirm installation”页上,单击“Next”。此时将打开“Server Configuration”向导,指示安装了Lookup service, Channel service, and Web service。
十、配置群聊服务器
9) 接13.7 安装群聊服务器的继续操作,在“已安装的服务”页上,单击“Next”。
10) 在“Group Chat Database”页上输入以下信息后,然后单击“Next”。
在“Server\Instance”中,指定服务器的完全限定域名 (FQDN),例如ChatSQL.Gianthard.com
在“Database”中,指定数据库的名称,例如GCDB。
11) 在“Database Settings”页上,将列出检查数据库时发现的错误(如果有,而且检查数据库时可能略有延迟。)单击“Next”。
12) 在“Super User”页上,指定一个或多个超级用户(Chatadmin),这些用户在登录到 Microsoft Lync Server 2010, Group Chat Admin Tool后,对Group Chat Server具有管理员权限。单击“Next”。
13) 在“Lync Server”页上,执行以下步骤后,然后单击“Next”。
在“Host”中,指定运行 Microsoft Lync Server 2010 的计算机的 FQDN(pool.Gianthard.com)。如果是Standard Edition是前端服务器的 FQDN。如果是Enterprise Edition,使用池服务器。
在“Port”框中,选中“Auto detect port”复选框。
在“MTLS Certificate”下,单击“Browse”,选择证书(也是CHAT证书)。
14) 在“Lookup Service”页上,执行以下步骤后,单击“Next”。
在“Lync Server 2010 credentials”下,键入安装前创建的查×××帐户。在“SIP URI”框中,指定该查×××帐户的 SIP URI。(sip:OCSChat@Gianthard.com)
在“Username”框中,指定查×××帐户的名称OCSChat@Gianthard.com。
在“Password”和“Confirm Password”框中,键入帐户的密码。
在“Settings Specific to this Machine”下的“Pool Communication Port”框中,指定侦听来自系统服务器池中其他服务器的消息时,要使用的内部服务器通信端口。进行这种侦听是为了使所有服务器可以互相通信,以及与系统中所有其他服务器共享聊天历史记录、频道设置等数据。查×××的默认端口为 8010。(注:计算机上安装的查×××和频道服务必须使用不同的池通信端口。例如,如果查×××的池通信端口为 8011,则该计算机上频道服务的池通信端口不能为 8011。)
15) 在“Channel Service”页上,执行以下步骤,然后单击“Next”。
在“Username”框中,指定频道服务帐户的名称。Channel@Gianthard.com。
在“Password”和“Confirm Password”框中,键入帐户的密码。
由于没有在pool. Gianthard.com池中添加应用程序,“Application Pool Name”框为空,则可以指定应用程序池名称。此名称是一个 FQDN,必须与以前分配的证书的使用者名称匹配。(Chat.Gianthard.com)
如果“Site Name”框为空,请打开 Lync Server Management Shell,然后运行 Get-CSSite cmdlet 以获取站点名称。
在“Pool Communication Port”中,指定侦听来自系统服务器池中其他服务器的消息时,要使用的内部服务器通信端口。进行这种侦听是为了使所有服务器可以互相通信,以及与系统中所有其他服务器共享聊天历史记录、频道设置等数据。频道服务的默认端口为 8011。此设置不能与同一计算机上查×××使用的端口相同。所以设置为8011
在“Service Listening Port”中,指定用于侦听入站客户端连接端口。此端口的默认值为 5041。安装程序将使用此端口为频道服务创建受信任的应用程序池、受信任的应用程序计算机和受信任的应用程序。
16) 在“Compliance Settings”页上,执行以下步骤,然后单击“Next”。
要在安装系统后启动合规性日志记录,在“General”下,选中“Turn on Compliance Server Logging”复选框。
在“Compliance File Repository”中,浏览并选择一个网络共享(\\dc\lync2010\Compliance),用于存储任何上载文件的副本。合规性服务帐户必须具有此目录的读写权限。
17) 在“Web Services”页上,指定一个目录,用于存储上载到 Web 服务的文件。然后单击“Next”。
18) 在“Installation Summary”页上,单击“Finish”。
19) 点击OK
20) 点击close完成安装。
检查两服务是否正常启动。
十一、安装群聊管理工具
1) 使用先前设置的帐户(Chatadmin),登录到要安装Group Chat Server(Chat.Gianthard.com“192.168.1.25”)的计算机。运行AdminSetup(Microsoft Lync 2010 Group Chat Server).exe。
2) 在“Lync Server 2010 安装向导启动”页上,单击“下一步”。
3) 在“许可协议”页上查看许可协议,单击“我接受许可协议中的条款”继续,然后单击“下一步”。
4) 在“安装位置”页上,验证默认位置是否为 <系统驱动器>:\Program Files\Microsoft Lync Server 2010\Admin Tool\。单击“下一步”。
5) 在“确认安装”页上,单击“下一步”。
6) 进度条指示过程完成之后,将显示“安装完成”消息,并且桌面上将出现 Group Chat Admin Tool的图标。单击“完成”。
十二、自动配置群聊管理工具连接
由于为已经Microsoft Lync Server 2010 Front End pool创建自动 Group Chat Admin Tool登录所需的域名系统 (DNS) 记录的详细信息,所以这里采用自动登陆。
1) 通过ocschat@Gianthard.com账号登录到要安装Group Chat Server(Chat.Gianthard.com“192.168.1.25”)的计算机。单击“开始”,再单击“所有程序”,指向“Microsoft Lync Server 2010”,然后单击“Microsoft Lync Server 2010 管理工具”。
2) 在“Group Chat Admin Tool Login”对话框的“Account”中,保留“Automatic Configuration”的默认设置。键入 SIP 统一资源标识符 (URI)、Windows 用户名(查×××的帐户ocschat@Gianthard.com)和 Windows 密码,然后单击“登录”。
如果通过编辑新建的话,请注意group chat settings下的“server address”地址,必须填写查×××的帐户ocschat@Gianthard.com
效果如下:
转载于:https://blog.51cto.com/yangxuegang/658991
153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
