IP地址规划:192.168.124.0简化输出,SQL03是镜像数据库的见证服务器,Lync前端群集IP124.40
边缘群集IP是124.50
| DC | FE01 | FE02 | SQL01 | SQL02 | WAC01 | WAC02 | Edge01 | Edge02 | SQL03 |
| 124.20 | 124.21 | 124.22 | 124.23 | 124.29 | 124.25 | 124.26 | 124.27 124.37 | 124.28 124.38 | 124.30 |
DC服务器安装AD域服务器,接着配置CA证书,然后将Lync Server前端服务器和后端SQL服务器加入域
将所有服务器的IPV6关闭
===准备安装账户和DNS记录
1)创建Lync Server 安装账户Lyncadmin,加入以下权限组
2)将服务器加入域之后,创建DNS A 记录和SRV记录,企业版需要创建一个pool记录,前端服务器拥有多台时,记录指向多个前端服务器IP
3)新建一条SRV记录
提供此服务的主机指向pool记录
===证书颁发机构配置
1)打开证书颁发机构,右击属性
2)勾选图中属性,因为域用户获取证书吊销列表CRL是通过LDAP的,但是工作组环境或者外网用户无法通过LDAP获取CRL,举一个很简单的例子,在共享PPT时,会出现服务器证书错误,这时候我们只需要将IE中“检查服务器证书是否吊销”,这样通过客户端解决问题显然不合适,所以需要设置根证书CRL可以通过http的方式获取CRL的位置,这样即使不在IE中设置也可以正常共享PPT,另外共享PPT是通过HTTPS实现的,这也就是为什么会跟IE设置有关系
3)将吊销的证书发布
转载于:https://blog.51cto.com/1163739403/1829178
159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
