Lync Server 2010安装笔记之四前端服务器安装

在拓扑发布结束后，我们再次回来Lync Server部署向导里面来安装前端服务器。

第一步是安装本地存储，其实就是在本地安装一个SQL Express版本，并从中央存储（后端服务器）中复制一份只读副本到数据库到本地。

如果提示未能连接中央数据库，则需要检查一下后端服务器上TCP 1433端口有没有开放，这些都是需要在后端服务器上安装好SQL Server 2008后手工在防火墙上开，也可以在命令提示符下打开，命令行打开方式如下：

为SQL实例创建防火墙例外

netsh advfirewall add rule name=”ocs sql rtc access”dir=in action=allow program=”c:\program files\microsoft sql server\mssql10.rtc\mssql\binn\sqlservr.exe”enable=yes profile=any

为SQL浏览器创建防火墙例外

netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow Protocol=tcp localport=1433

 

本地存储成功完成之后，我们来安装前端服务器的组件。

从中我们可以看到SQLExpress已经安装到本地了，同时，安装向导还会根据本地存储中配置的信息，安装一些必要的组件。其实在前端服务器上安装之前，还会有所需环境检查，因为我们前面已经使用Powershell脚本安装了所需要的组件，所以整个过程基本上不需要人工参与，只要等待就行了。

所有操作全部完成，点击完成，我们再来执行第三部命令。

请求或分配证书，需要注意的是，这时候DC上要安装好证书服务，没有安装的话，还是回去安装好再开始这一步。

因为我们是域环境，有直接在线的CA颁发机构，所以就选择第一项，直接发送到证书机构。当然您也可以生成证书请求文件，然后再通过网页方式申请，结果都是一样的。

可以看到申请证书的Powershell命令。

使用者备用名称中包含了所有我们在定义拓扑时使用到的FQDN。

接下来就是分配证书。

这里基本上就是下一步，没有多少需要参与的，这时候前端服务器内部、外部WEB服务都已经分析完成。

接下来进行第四步，启动服务。

接下来，我们查看一下服务状态

可以看到所有Lync相关的服务都是启动状态。也就是说前端的部署是成功的。

但是不要急着进控制台，我们还需要安装微软的Silverlight，因为Lync Server 2010的控制台是基于 Silverlight的。

安装结束后，我们打开Lync Server 控制台。

 

 

出错了？

看了一下提示，是权限不足，原来在重建环境的时候，忘记把administrator 加入 Csadministrator

再次尝试……

终于看到激动人心的管理界面了。但是这时候，客户端还不能登录。因为默认状态下，所有用户的Lync功能是禁用的，我们需要先启用一个用户。

 

 

这时候提示特权不够，网上的解决方案是在活动目录用户和计算机中打开高级视图，

再打开Administrator的高级安全属性，启用”包括可从该对象的父项继承的权限“

我们再回到前端服务器上启用一下试试

这次操作完成成功了。

接下来我们尝试在前端的客户端直接登录，看可否登录。

无法登录，这时我们打开高级连接设置

发现是自动配置，Lync的自动配置是需要DNS支持的，也就是说DNS中要有支持自动登录的SRV记录，所以我们回到DC上看Lync的自动登录SRV记录填上了没有

我们来手工添加自动登录srv记录。

 

在前端服务器客户端上再次登录，如果登录仍然不成功，请清空一下DNS缓存。

ipconfig /flushdns

这次已经可以正常登录，我们再建立一个用户1@contoso.com并启用，来测试一下IM功能。

 

一切OK.

前端的部署就算结束了。但是，Lync Server的×××长征我们只走完了第一步。

下篇文章我们一起记录边缘服务器的部署。

转载于:https://blog.51cto.com/54whh/1182132