Lync Server 2013前端服务器部署

序号

服务器名

角色

IP地址

子网掩码

网关

DNS

备注

0

域名

Sarely.com

内外网统一域名

2

lyncfe01

Lync 前端

192168.10.3

255.255.255.0

192.168.10.1

192.168.10.2

?

 

一、Lync Server 2013 前端部署

1、必要组件的安装

1.1 请在Windows PowerShell以管理员身份运行

clip_p_w_picpath002[8]

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat,Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source E:\sources\sxs

红色是微软官方文档没有(Windows-Identity-Foundation)或需要根据实际安装介质修改(E:\sources\sxs)

1.2 完成后提示重起系统.

clip_p_w_picpath004[8]

1.3 更换Lync安装光盘介质,并确定“是(Y)”

clip_p_w_picpath006[6]

1.4 点击“安装”

clip_p_w_picpath008[6]

1.5 选择“我接受许可协议中的条款(A)”

clip_p_w_picpath010[4]

二、准备活动目录

clip_p_w_picpath012[4]

2.1:准备架构

2.1.1 点击【运行】,护展活动目录架构把Lync相关的属性写入活动目录属性中(必需拥有Schema Admins权限)

clip_p_w_picpath014[4]

2.1.2 点击【一下步】

clip_p_w_picpath016[6]

1.1.3 如果没有其它错误,点击【完成】

clip_p_w_picpath018[6]

2.2 :验证构架分区的复制

2.3:准备当前林,为Lync服务器创建全局设置和通信组

clip_p_w_picpath020[6]

2.3.1 点击【下一步】

clip_p_w_picpath022[6]

2.3.2 选择【本地域】

clip_p_w_picpath024[6]

2.3.3 确认【完成】

clip_p_w_picpath026[6]

2.4:确认复制全局编录

2.5:准备当前域:权限与访问控制分配

2.5.1 点击【准备当前域】下的【运行】

clip_p_w_picpath028[6]

2.5.2 点击【运行】

clip_p_w_picpath030[6]

2.5.3 确认后点【完成】

clip_p_w_picpath032[4]

2.6:验证域中的复制

2.7:授予用户Lync 登陆控制面板管理Lync的权限

clip_p_w_picpath034[6]

2.7.1 打开【活动目录用户和计算机】—【Users】—【CSAdministrator】—右键【属性】

clip_p_w_picpath036[6]

2.7.2 在【成员】—【添加】—在【输入对像名称来选择】框中输入Lync管理员,如:administrator

clip_p_w_picpath038[4]

2.7.2 两次【确定】

clip_p_w_picpath039[6]

三、安装管理工具和新建Lync 拓扑

3.1 单击【安装管理工具】

clip_p_w_picpath041[4]

3.2在【开始】程序里面打开【Microsoft Lync Server 2013—【Lync Server拓扑生成器】

clip_p_w_picpath043[4]

3.3 选择【新建拓扑】—【确定】

clip_p_w_picpath044[6]

3.4 保存拓扑到本地计算机中如:Lync2013Top

clip_p_w_picpath046[4]

3.5 在弹出【创建新拓扑】下【主SIP域】中输入域名:【sarely.com】

clip_p_w_picpath048[6]

3.6 如果没有其它域在【指定其它受支持的域】保持为空即可

clip_p_w_picpath050[6]

3.7 在【定义第一个站点】的【名称】中输入如:SarelyLync

clip_p_w_picpath052[6]

3.8 按实际情况输入站点信息

clip_p_w_picpath054[4]

3.9沟选【此向导关闭后将打开“新建端向导”】,点击【完成】后,将弹出新建前端向导对话框。

clip_p_w_picpath056[6]

3.10 仔细确定说明信息并按【下一步】

clip_p_w_picpath058[6]

3.11 【定义前端池FQDN】在【池FQDN】输入池的名称如【pool.sarely.com】,因为安装的是企业版,所以选择【企业版前端池】

clip_p_w_picpath060[4]

3.12 添加前端池计算机的的FQDN如:lyncfe01.sarely.com,最多可以添加20台计算机

clip_p_w_picpath062[4]

3.13 在功能选择上先选择【会议】、【企业语音】、【呼叫允许控制】,【存档】和【监控】后可后面再定义

clip_p_w_picpath064[4]

3.14 选择【并置中介服务器】把中介服务器并入前端

clip_p_w_picpath066[4]

3.15 边缘服务器后续部署再添加,暂时不沟通

clip_p_w_picpath068[6]

3.16 新建SQL Server 存储,点击新建在SQL服务器FQDN输入后端SQL服务器名称:lyncsql01.sarely.com,其它保持默认。

clip_p_w_picpath070[6]

3.17 定义共享文件夹

在后端数据库服务器新建共享文件夹,授予发布拓扑账号完全控制权限

clip_p_w_picpath072[6]

3.18 【定义新的文件存储】—【文件服务器FQDN】输入【lyncsql01.sarely.com】,【文件共享】为定义在后端数据库服务器中的文件夹:【lyncsharefile】

clip_p_w_picpath074[6]

3.19 指定外部访问池名称,可采用相同或不同内外池名称,这里采用内外相同访问池名称如:pool.sarely.com

clip_p_w_picpath076[6]

3.20 暂时不安装Office Web Apps Server,直接单击【完成】

clip_p_w_picpath078[6]

四 管理中央管理服务器及发布拓扑

4.1 定义中央管理站点

4.1.1在打开的Lync拓扑界面中,右键【Lync Server】 —【编辑属性】

clip_p_w_picpath080[4]

4.1.2 【中央管理服务器】—【管理访问URL】输入【https://admin.sarely.com】—在【要安装中央管理服务器的前端服务器位置】选择【pool.sarely.com sarelylync】

clip_p_w_picpath082[4]

4.2 发布Lync 拓扑:先确认与后端SQL服务器通讯正常,而能Telnet 后端服务器的1433端口

4.2.1 在控制台树中,右键单击【Lync Server】,然后单击“发布拓扑”。

clip_p_w_picpath084[6]

4.2.2在【发布拓扑】页上,单击【下一步】。

clip_p_w_picpath086[4]

4.2.2 选择中央管理服务器,单击【下一步】

clip_p_w_picpath087[6]

在【创建其他数据库】页上,确认已经选择了数据库,然后单击【下一步】

clip_p_w_picpath089[6]

在【发布向导完成】页上,确认已成功发布拓扑,然后单击【完成】。

clip_p_w_picpath091[5]

clip_p_w_picpath093[5]

五、在DNS服务器中分别创建以下四条A记录,指向前端服务器

5.1 dialin内部发布的电话拨入式会议的简单 URL – 前端服务器或控制器(如果已安装)响应简单 URL 查询

clip_p_w_picpath094[5]

5.2 内部发布的会议的简单 URL – 前端服务器或控制器(如果已安装)响应简单 URL 查询

clip_p_w_picpath095[5]

5.3 admin可选记录和内部发布的 Lync Server 2013 控制面板的简单 URL – 前端服务器或控制器(如果已安装)响应简单 URL 查询

clip_p_w_picpath097[5]

5.4 池中每个前端服务器的IP地址都需要有DNS A记录,并映射到池 FQDN

clip_p_w_picpath099[5]

六、Lync Server 组件安装

6.1 单击【安装或更新Lync Server 系统】

clip_p_w_picpath101[5]

6.2安装本地配置存储

clip_p_w_picpath103[5]

6.2.1 确保选择【直接从中央管理存储中检索】选项,然后单击【下一步】。

clip_p_w_picpath105[5]

6.2.2  完成本地服务器配置安装后,您应该单击【完成】。

clip_p_w_picpath107[4]

6.3:安装 Lync Server 组件

6.3.1单击【步骤2】:【安装或删除 Lync Server 组件】旁边的【运行】。

clip_p_w_picpath109[5]

6.3.2 在【安装 Lync Server 组件】页上,单击【下一步】根据发布的拓扑中的定义安装组件

clip_p_w_picpath111[5]

6.3.3 单击“完成”以完成安装中的此步骤

clip_p_w_picpath113[5]

七、在 Lync Server 2013 中为服务器配置证书:要成功完成此过程,应以 RTCUniversalServerAdmins 组成员或委派了相应权限的用户身份登录

7.1单击【步骤 3: 请求、安装或分配证书】旁边的【运行】。

clip_p_w_picpath115[5]

7.2在【证书向导】页上.选择【默认证书】,单击【请求】

默认证书:对Lync客户端加密码的证书

OauthTokenIssuer:Lync服务器之间的通信,如与Exchange集成使用

clip_p_w_picpath117[5]

7.3. 在【证书请求】页上,单击【下一步】。

clip_p_w_picpath119[5]

7.4在【延迟的请求或即时请求】页上,可通过单击【下一步】接受默认的【立即将请求发送给联机证书颁发机构】选项

如果使用公网证书,请使用:立即准备请求,但是稍后发送(脱机证书请求)

clip_p_w_picpath121[4]

7.5.在【选择证书颁发机构(CA)】页上,选择【从环境中检测到的列表中选择一个 CA】选项

然后单击【下一步】。

clip_p_w_picpath123[5]

7.6 单击【下一步】。

clip_p_w_picpath125[4]

7.7默认值单击【下一步】。

clip_p_w_picpath127[5]

7.8 在【名称和安全设置】页上,指定一个【友好名称】如:SarelyCert, 请选择 【将证书的私钥标记为可导出】,然后单击【下一步】。

clip_p_w_picpath129[5]

7.9.在【组织信息】页上,可选择提供组织信息,然后单击【下一步】。

clip_p_w_picpath131[5]

7.10.在【地理信息】页上,可选择提供地理信息,然后单击【下一步】。

clip_p_w_picpath133[5]

7.11.在【使用者名称/使用者替代名称】页上,检查将添加的使用者替代名称,然后单击【下一步】。

clip_p_w_picpath135[4]

7.12.在【SIP 域设置】页上,选择【sarely.com】域,然后单击【下一步】。

clip_p_w_picpath137[4]

7.13 如无需添加其他任何需要的使用者替代名称单击【下一步】

clip_p_w_picpath139[4]

7.14.在【证书请求摘要】页上,检查摘要中的信息。如果信息正确,请单击【下一步】。

clip_p_w_picpath141[4]

7.15.在【正在执行命令】页上,单击【下一步】。

clip_p_w_picpath143[4]

7.16.在【联机证书请求状态】页上,选中【将此证书分配给 Lync Server 证书用途】复选框。然后单击【完成】。

请注意,证书已发布并安装到本地证书存储中,如果无将出现证书链无效的警告信息

clip_p_w_picpath145[4]

7.17在【证书分配】页上,单击【下一步】继续

clip_p_w_picpath147[4]

7.18 在【证书分配摘要】页上,然后单击【下一步】。

clip_p_w_picpath149[4]

7.19如果无错误日志检查完成后,单击【完成】。

clip_p_w_picpath151[4]

八、【OauthTokenIssuer】证书的分配与【默认证书】类似

8.1选中【OauthTokenIssuer】证书单击【请求】

clip_p_w_picpath153[4]

8.2. 在【证书请求】页上,单击【下一步】。

clip_p_w_picpath155[4]

8.3在【延迟的请求或即时请求】页上,接受默认的【立即将请求发送给联机证书颁发机构】选项,单击【下一步】

clip_p_w_picpath157[4]

8.4 在【选择证书颁发机构(CA)】页上,选择【从环境中检测到的列表中选择一个 CA】选项,然后单击【下一步】

clip_p_w_picpath159[4]

8.5保持默认,单击【下一步】。

clip_p_w_picpath161[4]

8.6保持默认,单击【下一步】。

clip_p_w_picpath163[4]

8.7 在【名称和安全设置】页上,指定一个【友好名称】如:SarelyOAthCert,然后单击【下一步】。

clip_p_w_picpath165[4]

8.8 在【组织信息】页上,可选择提供组织信息,然后单击【下一步】。

clip_p_w_picpath167[4]

8.9在【地理信息】页上,可选择提供地理信息,然后单击【下一步】。

clip_p_w_picpath169[4]

8.10.在【使用者名称/使用者替代名称】页上,单击【下一步】。

clip_p_w_picpath171[4]

8.11 如无需添加其他任何需要的使用者替代名称单击【下一步】

clip_p_w_picpath173[4]

8.12在【证书请求摘要】页上,检查摘要中的信息。如果信息正确,请单击【下一步】。

clip_p_w_picpath175[4]

8.13 在【正在执行命令】页上,单击【下一步】。

clip_p_w_picpath177[4]

7.14.在【联机证书请求状态】页上,选中【将此证书分配给 Lync Server 证书用途】复选框。然后单击【完成】。

clip_p_w_picpath179[4]

8.15 在【证书分配】页上,单击【下一步】继续

clip_p_w_picpath181[4]

8.16 在【证书分配摘要】页上,然后单击【下一步】。

clip_p_w_picpath183[4]

7.17如果无错误日志检查完成后,单击【完成】。

clip_p_w_picpath185[4]

8.18 确定证书分配完成,单击【关闭】

clip_p_w_picpath187[4]

九:启用前端池Lync 服务

9.1 在【步骤4:启动服务】,下单击【运行】

clip_p_w_picpath189[4]

9.2 【启动服务】下单击【下一步】

clip_p_w_picpath191[4]

9.3 【启动服务】下检查日志是否有错,然后单击【完成】

clip_p_w_picpath193[4]

9.4 点击【服务状态】下【运行】来查看服务运行情况

clip_p_w_picpath195[4]

9.5 请确所有的服务都已启用

clip_p_w_picpath197[4]