LYNC 2010 中文版已经发布有几天了,现在发布中文版的一些安装图解和大家共同探讨一下LYNC 2010的安装部署流程。CTO_LiuJinFeng 和一些热心读者也给了我一些很好的意见,让我从比较基础的说起来,这样可以照顾更多的人。所以我这次就打算弄一个LYNC部署序列文章,这样读者通过这么一连串的学习之后就可以掌握LYNC部署的部分内容。由于这个序列包含的内容会比较多些,所以先大概的了解一下拓扑可能会有助于整个部署框架的了解。

基本拓扑:

clip_p_w_picpath002

本次的LYNC系列的部署系列将包含中介服务器部署、LYNC边缘部署、TMG发布、奥科网关MP118以及和Exchange 2010集成等的相关的配置等内容。这些内容也算是企业进行基本LYNC部署的相关内容。不过需要说明的是本次的部署内容并未涉及任何安全、权限和审计方面的内容。所以如果你是进行部署学习的话,可以参考这个文档,如果是企业级别的部署,请务必考虑规划、设计、安全和管理方面的问题,必要时请和相关的专业人士探讨。

备注:以前我在OCS 2007 R2的中介服务器上配置过相关的基于Windows 的软交换平台软件-Freeswitch,使用它可以完成普通SIP电话机注册的功能,从而实现sip 电话呼叫OC客户端。但是目前还不知道Freeswitch和LYNC的兼容性如何,如果之后可以配置的话下也会写一些FreeSwitch和LYNC配置相关的内容。

IP地址和相关信息

主计算机名

IP地址

角色

安装服务

dc.lyncpbx.net

192.168.250.240

域控制器

DC,DNS,CA

fe.lyncpbx.net

192.168.250.53

LYNC前端

LYNC企业版

ee.lyncpbx.net

192.168.250.110

LYNC后端

SQL 2008 标准版 SP1

第一部分的部署所涉及到3台计算机,分别为域控制器、前端和后端。

clip_p_w_picpath003

下面进入部署流程:

为了让客户端可以自动登录系统,我们需要在DNS服务器上创建相关的SRV记录。首先登录DC,然后创建一条A记录对应我们的LYNC前端服务器。

clip_p_w_picpath005

然后创建一条SRV记录对应刚才创建的A记录,服务的内容为_sipinternaltls,协议为_tcp,端口为5061,对应的主机则是pool.lyncpbx.net

clip_p_w_picpath007

然后分别创建dialin、meet和admin三条A记录。

clip_p_w_picpath009 clip_p_w_picpath011

clip_p_w_picpath013

创建好的A记录如下所示:

clip_p_w_picpath014

这个时候我们在DC上的工组基本完成了,现在需要登录到SQL服务器上创建一个共享。一会LYNC安装的时候会存放一些相关的文件在这个共享内。所以我们要给这个共享设置相关相关的权限。当然你也可以创建在DC或者其它文件服务上,但是就是不能创建在前端上。

clip_p_w_picpath015

可以采用如下的共享权限-让Everyone对这个文件夹有读取的权限,因为我们的会议内容都在里面。

clip_p_w_picpath017

同时我们需要确认后端数据的端口以及打开,如果出现这样下面错误,那么后面一定会有出现错误的地方。

clip_p_w_picpath018

我们需要在后端上创建相关的防火墙规则。

clip_p_w_picpath020

clip_p_w_picpath022

SQL 才有1433端口,所以这里我们需要填入1433端口。

clip_p_w_picpath024

然后是允许连接。

clip_p_w_picpath026

就用默认就OK了。

clip_p_w_picpath028

取个名字,然后点击完成。

clip_p_w_picpath030

可以看到我们的入站规则已经创建成功了。

clip_p_w_picpath032

在再telnet一次看看,出现下面的图标就表明端口开放了。

clip_p_w_picpath034

现在我们可以回到主战场前端服务器fe上了,在使用光盘上的安装程序之前,我们需要安装一些基本组件。

clip_p_w_picpath036

.NET Framework 3.5.1是必不可少的。

然后是下面的一些模块,在Powershell里面执行。

Import-Module ServerManager

Add-WindowsFeature Web-Server, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression,Web-Default-Doc, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console

clip_p_w_picpath038

然后再利用add-windowsfeature rsat-adds添加活动目录管理工具

clip_p_w_picpath040

系统会让我们重新启动。

 之后可以执行光盘上的内容了。插入光盘,系统会自动执行,之后会弹出一个需要安装MS visual C++ 2008的提示,我们点击是。

clip_p_w_picpath041

然后系统会让我们选择一个路径,LYNC会把相关的部署文件copy到这个目录。

clip_p_w_picpath042

clip_p_w_picpath043

这个很简单,继续。

稍等片刻,我们机会看到如下的窗口,这个就是部署向导,我们以后的部署都是在这里完成的,现在我们看到这里没有什么特别标记,等部署好一些内容之后,有的地方就有有一个绿色的勾表示这个部分部署完成。

clip_p_w_picpath045

这个时候,为了了解刚才刚才的安装过程,我们可以到刚才指定的目录去看看,我们会发现里面有一个Deployment文件夹,并且里面有相关的内容。

clip_p_w_picpath047

clip_p_w_picpath049

打开看看,里面有相关的一些文件,需要注意的是,我们以后可以通过双击deploy进入到部署向导界面。

 OK我们进入第一步:准备Active Directory

clip_p_w_picpath051

由于我们的森林比较简单,所以这里都是都是下一步下一步的傻瓜式操作。如果是AD相对复杂,这里的操作相对内容就比较多了。

clip_p_w_picpath053

clip_p_w_picpath055

clip_p_w_picpath057

点击完成。

clip_p_w_picpath059

clip_p_w_picpath061

clip_p_w_picpath063

clip_p_w_picpath065

经过这步之后,AD里面就会创建出这些CS开头的用户组出来了。

clip_p_w_picpath067

clip_p_w_picpath069

clip_p_w_picpath071

clip_p_w_picpath073

最后我们要把域管理员添加到CSadministrator 组内。

clip_p_w_picpath074

到这里,AD扩展有关的事情就结束了。

clip_p_w_picpath076

回到部署向导的主界面,我们看到准备AD部分已经完成。大家以后还可以点击右键的那个图标来刷新状态。在没有出现准备AD完成的情况下,不要进行以后的部署。一定要确保这里完成之后才能进入下一步。

 

下一步,我们安装拓扑生成器。

clip_p_w_picpath078

安装成功之后,我们可以看到也有了绿色的小勾。

clip_p_w_picpath080

然后通过开始菜单启动拓扑生成器

clip_p_w_picpath081

clip_p_w_picpath082

选择新建拓扑

选择一个存放的地方。

clip_p_w_picpath084

clip_p_w_picpath086

填入自己的主sip域名,然后点击下一步

clip_p_w_picpath088

定义一个站点

clip_p_w_picpath090

填入第一个站点的名称

clip_p_w_picpath092

clip_p_w_picpath094

clip_p_w_picpath096

我们部署的是企业版,填入刚才建立池的地址pool.lyncpbx.net,然后点击下一步

clip_p_w_picpath098

目前我们只有一台前端,所以把前端计算机的FQDN加入到这里

clip_p_w_picpath100

clip_p_w_picpath102

由于我们之后需要部署FreeSwitch,所以在这里就把中介服务器单独出去了,并置A/V服务器就可以了。

clip_p_w_picpath104

目前都还部署这些功能,所以不选,然后点击下一步

clip_p_w_picpath106

这里就要填入后端的相关信息了,我们填入ee.lyncpbx.net,采用默认实例就OK了。

clip_p_w_picpath108

填入刚才创建的共享信息

clip_p_w_picpath110

web服务url保持默认就OK了。

clip_p_w_picpath112

到这里我们基本的内容就创建好了。为了以后管理方面,我们也同时还需要修改几个地方。

右键点击Lync Server 2010,然后选择编辑属性

clip_p_w_picpath113

clip_p_w_picpath115

在管理访问URL处填入 https://admin.lyncpbx.net,然后为中央管理服务器选择一个值就可以了。目前我们只有一个可以选择,然后点击确定。

这个时候我们已经创建好了拓扑,需要发布了。

clip_p_w_picpath116

点击下一步

clip_p_w_picpath118

保持默认,然后点击下一步

clip_p_w_picpath120

这里刚才已经选择好了,直接点击下一步

clip_p_w_picpath122

系统就开始创建中央存储

clip_p_w_picpath124

clip_p_w_picpath126

如果出现这个错误,一般就是连接不上sql数据库,先检查放火墙相关设置。

clip_p_w_picpath128

发布已经完成。同时我们点击页面里面的链接,会打开一个记事本告诉我们后续工作。

clip_p_w_picpath130

到这里我们的中央存储已经创建好了,并且拓扑也已经发布了。下面回到部署向导的主界面。

clip_p_w_picpath132

点击安装或更新Lync Server系统。

clip_p_w_picpath134

选择步骤一的运行。

clip_p_w_picpath136

直接点击下一步,这里就会从CMS里面获得我们刚才发布的内容了。根据我们所发布的内容,系统就在做相关的修改。

clip_p_w_picpath140

安装本地配置存储已经完成。

clip_p_w_picpath142

接着步骤二的运行,这部就会开始安装相关LYNC组件,安装哪些组件是由我们定义的拓扑来决定的。

clip_p_w_picpath144

clip_p_w_picpath146

到这里需要重新启动一次。

然后重新启动deploy.exe。现在知道这个程序的位置了吧。

clip_p_w_picpath148

点击步骤二的运行

clip_p_w_picpath150

一会就完成了,点击完成关闭窗口。

下面就到了证书系统了,关于证书以前的文章提到过好几次,包括公网证书的我们都申请过了,大家应该很熟悉了吧。

clip_p_w_picpath152

clip_p_w_picpath154

直接点击请求。

clip_p_w_picpath156

点击下一步。

clip_p_w_picpath158

保持默认,点击下一步。

clip_p_w_picpath160

从AD内检索到的CA信息,点击下一步。

clip_p_w_picpath162

保持默认,点击下一步。

clip_p_w_picpath164

保持默认,点击下一步。

clip_p_w_picpath166

取一个好记的名字,然后点击下一步。

clip_p_w_picpath168

填入相关的信息,这些信息就随意了。

clip_p_w_picpath170

选择中国,然后填入相关的省份和县市信息,然后点击下一步。

clip_p_w_picpath172

保持默认,点击下一步。

clip_p_w_picpath174

勾上我们的lyncpnx.net,然后点击下一步。

clip_p_w_picpath176

没有什么SAN好添加了,点击下一步。如果你要用admin进行短名访问,可以填入一个admin。

clip_p_w_picpath178

点击下一步进入执行窗口。

clip_p_w_picpath180

已经完成,点击下一步。

clip_p_w_picpath182

我们可以看看刚才申请的证书,然后点击完成。

clip_p_w_picpath183

CA颁发的证书,就2年有效期。

clip_p_w_picpath185

下面要把刚才申请的证书分配给相关的服务,点击下一步。

clip_p_w_picpath187

我们看到了刚才申请的证书,点击下一步。

clip_p_w_picpath189

已经分配成功了,点击完成。

clip_p_w_picpath191
可以看看分给了哪些服务。

clip_p_w_picpath193

到最后了,一切就绪,就只差启动相关的服务了。我们选择步骤四的运行。

clip_p_w_picpath195

直接点击下一步。

clip_p_w_picpath197

启动完成,点击完成关闭窗口。

clip_p_w_picpath199

我们可以利用查看服务状态看看服务是否启动起来了。

我们看到LYNC相关的服务都已经启动起来了,说明我们的部署是成功的。

clip_p_w_picpath200

启动Lync 2010控制面板看看,在弹出的窗口输入相关的账号。

clip_p_w_picpath201

初次启动的时候,需要添加https://pool.lyncpbx.net 到信任网站。如果没有安装silverlight的话,需要安装。

clip_p_w_picpath203

安装好了silverlight好了之后,按F5刷新一下页面,你就会看到久违的管理页面了。

clip_p_w_picpath205

也可以尝试一下启动IE,然后输入https://admin.lyncpbx.net 访问看看。是不是一样的页面,这也就意味着我们在任任何一台计算机上都可以进入这个管理页面来管理LYNC服务器了。

到这里基本就企业版的工作就算完成了。我们可以看出来,LYNC的部署确实是比较简单的,就是繁琐了些。当然了,如果是一些涉及高可用的部署,那就复杂一些了。如果部署中遇到问题,多看看系统的提示,应该可以轻松地部署这个软件的。

鉴于个人能力有限,内容上可能也有一些有误和需要改进的地方,也希望大家多提意见和建议。

下一篇的内容为配置边缘服务器和进行TMG发布。