Lync Server XXXX企业版前端服务器部署.docx

Lync Server 2010部署前的准备一、根据微软官方提供的资料，服务器运行的推荐硬件为1、前端服务器、存档和监控服务器l CPU：64位8核（双核四路或四核两路）2.0GHz以上l 内存：16GB以上l 硬盘：10000转72G空间以上l 网卡：支持GBT2、后端数据库服务器l CPU：64位8核（双核四路或四核两路）2.0GHz以上l 内存：32GB以上l 硬盘：10000转72G空间以上l 网卡：支持GBT但是，要满足这样的配置，在评估环境中挣扎的IT-PRO们肯定是淡定不了的，胖哥使用的实验环境是Hyper-V的环境，物理机的CPU为双核3.0GHz，每个虚机分配的内存为1G，硬盘采用的默认127G，网卡为100/10M自适应。二、服务器操作系统需求必须要64位系统的支持，推荐使用l Windows Server 2008 x64位版l Windows Server 2008 R2三、域模式支持需要Windows Server 2003纯模式以上四、服务器数据库需求l SQL Server 2005 With SP3l SQL Server 2008 with SP1l SQL Server 2008 R2当然操作系统是64位的，这些数据库的版本也应该是64位的了五、服务器应用程序需求1、前端服务器l .NET Framework 3.5.1l 消息队列l IIS 7（同时启用HTTP重定向、脚本管理工具、ASP.NET、日志记录、跟踪、基本身份验证、Windows身份验证等 命令开启iis的脚本如下：PS C:> Import-Module ServerManager PS C:> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools Restart l AD DS管理工具l 桌面体验l Windows PowerShell 2.0（Windows Server 2008 R2已经安装）l SQL Server 2005 Backwards Compatibility tool（Lync安装向导会自动安装）l Silverlight（可以通过Microsoft Update更新操作系统来获取）l SQL Server 2008 R2 Native Clientl Visual C+ 2008 SP1 Redistributable Package (x64)lURL Rewrite Module 2.0 for IIS 7 (x64)2、后端服务器l .NET Framework 3.5.1l SQL Server3、存档和监控服务器l IIS 7l 消息队列（包括目录服务集成）l SQL Server 2008 R2 Native Clientl SQL Server System CLR Typesl SQL Server 管理对象 (SMO) 1 2六、客户端需求l Windows XP Pro SP3l Windows Vistal Window 7七、部署拓扑如图1：图1第一季部署篇 之实现Lync Server 2010企业版部署环境根据已规划好的拓扑，首先部署Lync-dc01、Lync-sql01和Lync-ras01。这三台服务器分别充当域控制器、数据库（Lync后端）服务器和网关服务器。具体角色如下：Lync-dc01提供：活动目录服务、DNS服务、证书服务、Exchange邮件服务；Lync-sql01提供：SQL数据库服务Lync-ras01提供：路由与远程访问服务然后准备Lync-ls-fe和Lync-ls-arc-mon，分别充当Lync前端服务服务器和存档与监控服务器。其次，为Lync的安装准备活动目录，更新活动目录架构等。最后，通过Lync Server拓扑生成器规划并发布拓扑。一、 实现基础环境服务器1、Lync-dc01安装Windows Server 2008 R2系统，并且启用目录服务配置成为域控制器，将森林和域模式设置成为Windows Server 2008 R2模式。同时配置成为DNS服务器。完成后重启，并安装证书服务配置成为基于企业的根CA。为了实现较为完整的UC服务，让Lync 2010能和Exchange 2010集成实现更完美组合，Lync-dc01同时还安装了Exchange 2010+SP1。此系列中设计的域为；使用的IP网段为172.16.10.X/24。Lync-dc01的IP地址为172.16.10.102、Lync-sql01安装Windows Server 2008 R2系统，将其加入域。安装SQL Server 2008 R2服务，同时配置防火墙，打开以下端口：TCP-80、443、1433、1434UDP-1433、1434并且通过其“SQL Server Configuration Manager”配置“SQL Server网络配置”的协议，启用TCP/IP。如图2。将IP地址的“已启用”开关设置成为“是”。确定保存后，重启SQL Server服务。Lync-sql01的IP地址为172.16.10.20图23、Lync-ras01安装Windows Server 2008 R2系统，将其加入域。安装“网络策略和访问服务”，并启用NAT，配置内网和外网。如图3。图3Lync-ras01的内网IP地址为172.16.10.80、外网IP地址为202.43.X.X。二、 实现Lync角色服务环境1、Lync-ls-fe安装Windows Server 2008 R2系统，将其加入域。按照Lync前端服务器需求，为其安装各应用程序组件。Lync-ls-fe的IP地址为172.16.10.302、Lync-ls-arc-mom安装Windows Server 2008 R2系统，将其加入域。按照Lync存档与监控服务器需求，为其安装各应用程序组件。Lync-ls-arc-mom的IP地址为172.16.10.40三、 为Lync Server准备活动目录操作可以在Lync-ls-fe上完成。插入Lync Server 2010光盘，自动运行，指定Lync Server 2010安装路径，如图4。图4如果采用默认位置安装，直接点击“安装”。打开许可协议，如图5，肯定只有勾选接受才能进行下一步。图5点击“确定”，启动Lync Server 2010部署向导，如图6。图6点击“准备Active Directory”，进入活动目录准备子页面。1：准备架构必须要是架构管理员（Schema Admins）成员才能进行操作，因此，在此建议使用活动目录默认的管理员来进行。此外，还需要能够正常访问和使用架构主机，以及能够远程修改架构主机注册表。故需要安装Active Directory管理工具，如果没有安装将收到以下如图7提示。图7如果一切安装之前所述完成了准备，则不会出现错误提示，直接点击“运行”即可。如图8。图8根据“准备架构”向导，点击“下一步”。如图9。系统将自动执行更新活动目录架构脚本，如图10。图10执行完成后，向导会提示可查看的日志。只需点击“查看日志”并可了解安装日志。点击“完成”，关闭该向导。为了确认活动目录是否完成以上操作，可以进行“验证架构准备的复制”，在实际环境中是必须进行的。在此，测试环境中，胖哥就略过了。2、准备当前林必须要是企业管理员（Enterprise Admins）成员才能进行操作，因此，在此建议使用活动目录默认的管理员来进行。此外，运行该步骤的计算机还需要在根域中。进行域林准备的目的是为Lync Server服务器组件创建全局设置和通用组。如图11，点击“运行”。图11启动“准备林”向导，点击“下一步”，如图12。图12指定Lync Server的通用组放置的位置，可以是“本地域”、也可以是指定的一个功能管理域。关键是看之前的规划。在此，选择“本地域”，如图13。图13点击“下一步”，执行完成后，向导会提示可查看的日志。只需点击“查看日志”并可了解安装日志。如图14。图14点击“完成”，关闭该向导。同样，可以进行“确认复制全局编录”，在此略过。3、准备当前域必须要是域管理员（Domain Admins）成员才能进行操作，因此，在此建议使用活动目录默认的管理员来进行。其目的是为Lync Server通过组设置访问控制项。如图15，点击“运行”。图15执行完成后，向导会提示可查看的日志。只需点击“查看日志”并可了解安装日志，如图16。点击“完成”，关闭该向导。图16最后，可选择进行“验证域中的复制”，进行检查。四、 规划Lync Server企业拓扑Lync Server 2010与之前的产品在部署过程中有一个非常大的区别。主要表现就是Lync Server 2010添加了一个“安装拓扑生成器”，通过这一组件，可以是IT-PRO们在正式安装Lync Server各角色服务器之前，规划诸服务器角色。并且在之后的安装过程中，向导会根据这一规划自动处理各角色服务器的位置和功能。打开“Lync Server 2010部署向导”，在其右边工具列表中选择“安装拓扑生成器”如图17。图17等待其安装完毕后，定位到“开始”“所有程序”“Microsoft Lync Server 2010”目录下，点击“Lync Server拓扑生成器”。如图18。图18打开工具后，在弹出对话框中选择“新建拓扑”，如图19。图19点击“确定”，选择将拓扑文件存放的位置，如图20。图20点击“保存”，定义主域，如图21。指定主SIP域的名称，在此填写“”域名。图21点击“下一步”。 “指定其他受支持的域”，在此不进行修改，如图22。图22直接点击“下一步”，“定义第一个站点”，其站点的规划思路可以参考活动目录站点的规划思路进行。如图23。图23点击“下一步”，“指定站点详细信息”。如图24图24点击“下一步”，向导提示“已成功定义新拓扑”，如图25。但是如果需要发布此拓扑，则必须先定义一个前端池。因此，勾选“此向导关闭后将打开新建前端向导”，点击“完成”。图25五、 定义前端池打开“定义新的前端池”后，会收到提示页面。提醒在继续进行前需要事先规划好前端池的作用，如：是否用于会议、语音等服务，需要的伸缩性，计算机FQDN，会议WEB地址等。如图26。图26点击“下一步”，“定义前端池FQDN”。填写前端池FQDN“”，由于此次规划的测试为企业版部署。所以，选择“Enterprise Edition前端池”。如图27图27点击“下一步”，“定义此池中的计算机”，填写前端服务器FQDN“lync-ls-”，如图28。图28点击“下一步”，“选择功能”，在此将实现全部功能，如图29，即勾选? “包含音频、视频和应用程序共享的会议”n “电话拨入式（PSTN）会议”? “企业语音”? “呼叫允许控制”图29点击“下一步”，“选择并置服务器角色”，目的是指定此前端池同时还可充当哪些其它功能角色。如图30，勾选“并置A/V会议服务”。此外，在此测试中，PSTN的中介服务器角色也同时有该前端服务器来充当，故勾选“并置中介服务器”。图30点击“下一步”，“将服务器角色与此前端池关联”，指定存档服务器和监控服务器角色与该池进行关联，如图31。图31点击“下一步”，“定义SQL存储”。即指定前端池的后端数据库服务器存储。需要注意的是，该数据库有SQL Server的一个实例来充当，并且由于是企业版部署，所以不能与前端服务器在同一台计算机上并置，如图32。指定SQL Server服务器的FQDN为“lync-”，并指定使用“默认实例”。图32点击“下一步”，“定义文件共享”。指定一个共享文件夹，用于文件共享。同样，需要注意由于是企业版部署，所以不能与前端服务器在同一台计算机上并置。故在此建议使用文件服务器进行文件夹共享。但在此测试环境中选用了SQL Server服务器进行文件共享，文件夹共享名为“LyncFileShare”，如图33。图33点击“下一步”，“指定Web服务URL”。必须指定外部基本URL“”，如图34。图34点击“下一步”，“指定PSTN网关”，如图35，点击“新建”图35在弹出对话框中，指定网关IP地址172.16.10.210，侦听端口为5060，指定SIP传输协议为TCP，如图36图36点击“确定”返回，前端池向导。如图37图37点击“下一步”，“选择存档服务器”，在此点击“新建”，如图38。图38启动“定义新的存档服务器”向导，指定FQDN为“lync-ls-arc-”，如图39。图39点击“下一步”，“定义SQL存储”，由于在此之前的向导中曾定义过了SQL存储，根据规划存档服务器的后端数据库仍有其提供。故在此选择“使用以前定义的SQL存储”“lync-默认”，如图40。图40点击“下一步”，“定义文件存储”，同样使用之前向导中曾定义过了共享文件夹，故在此选择“使用以前定义的文件共享”“lync-LyncFileShare”，如图41。图41点击“完成”，返回“定义新的前端池”向导。指定存档服务器为刚才所新建的存档服务器。如图42，点击“下一步”。图42“选择监控服务器”，在此点击“新建”，如图43。图43启动“定义新的监控服务器”向导，指定其FQDN“lync-ls-arc-”，如图44。图44点击“下一步”，“定义SQL存储”，由于在此之前的向导中曾定义过了SQL存储，根据规划存档服务器的后端数据库仍有其提供。故在此选择“使用以前定义的SQL存储”“lync-默认”，如图45。图45点击“完成”，返回“定义新的前端池”向导。指定监控服务器为刚才所新建的监控服务器。如图46，点击“完成”，完成拓扑和前端池的定义。图46六、 配置管理地址和中央管理服务器配置管理访问URL和中央管理服务器，右击拓扑生成器根节点，选择“编辑属性”，如图47。图47点击“中央管理服务器”，指定管理访问URL“”，并且选择中央管理服务器“ BJ”，如图48，点击“确定”完成配置。图48七、 设置权限和DNS记录为了能在Lync Server 2010中执行所有管理任务，需要将Lync管理员账户添加到“CSAdministrators”组中。如图49，在Active Directory用户和计算机中右击“CSAdministrators”，打开其属性。图49选择“成员”选项卡，添加指定的Lync Server 2010管理员账户。在此测试中，添加默认的域管理员账户，如图50。图50此外，由于规划拓扑是定义了一系列的FQDN和URL。因此，为了能够正确解析到相应的服务器，还需要为其进行DNS配置。打开lync-的DNS管理器，在区域中添加A记录，如图51。图51分别添加主机记录指向172.16.10.30，如图52。图52主机记录指向172.16.10.30，如图53。图53主机记录指向172.16.10.30，如图54。图54主机记录指向172.16.10.30，如图55。图55八、 发布Lync Server 2010拓扑Lync Server 2010的拓扑创建好后，需要发布到数据库中，才能被应用。因此，为了完成整个环境准备工作，还需要对Lync Server 2010拓扑进行发布。打开拓扑生成器，右击其根节点。选择“发布拓扑”，如图56。图56打开“发布拓扑”向导，如图57。在此得到提示，需要注意关于SQL Server服务器的防火墙和权限，执行用户应具有SQL Server的“sysadmin”角色权限。图57点击“下一步”，“创建数据库”，勾选要发布到的数据库服务器，即指定将在那台服务器上为Lync建立数据库，如图58。图58点击“下一步”，“选择中央管理服务器”，在下拉列表中指点将承载中央管理存储的前端池，如图59。图59点击“下一步”，向导将自动执行拓扑发布脚本进行发。注意：在此过程中，由多种因素可能会引起失败，如：各项设置和权限问题、SQL Server服务访问及防火墙问题、各服务器所需安装支持程序或组件问题等。最后，点击“完成”，结束拓扑的成功发布，如图60。图60在实现Lync Server 2010时，采用各角色分离的环境进行部署。前面已经完成了基本环境、活动目录、后端服务器的准备，并且完成了Lync Server 2010企业拓扑的规划。接下来，可以着手配置Lync Server 2010的前端服务器。对于Lync Server 2010的前端服务器主要用于响应客户端的各种服务请求。在整个环境的实现中起到尤为重要的地位。要实现其功能，在此评估环境的Lync-ls-fe服务器上运行Lync Server 2010部署向导，如图61所示，点击“安装或更新Lync Server系统”。图61一、安装本地配置存储其目的是安装本地配置存储并使用中央管理存储中的数据进行填充，先决条件需要本地管理员权限，如图62。图62点击“运行”，在“配置中央管理存储的本地副本”页面中，选择“直接从中央管理存储检索（需要对中央管理存储具有读取权限）”，如图63，点击“下一步”。图63向导自动执行并完成脚本，如图64，点击“完成”，结束“安装本地配置存储”。图64二、安装Lync Server 2010服务组件必须要具有“本地管理员权限”，而且需要对当前域中的AD用户和组具有读取权限的域用户凭证，如图65。因此，直接使用域管理员来进行操作是比较方便的选择。图65点击“运行”，在设置Lync Server组件页面点击“下一步”，如图66。图66系统自动执行并完成安装脚本，最后点击“完成”，结束Lync服务组件的安装，如图67。图67在此需要注意的是：前端服务器上，IIS角色的配置，如果要正确运行整个脚本，安装如下功能：静态内容、默认文档、HTTP错误、ASP.NET、.NET扩展性、Internet服务器API（ISAPI）、ISAPI筛选器、HTTP日志记录、日志记录工具、跟踪、客户端证书映射身份验证、Windows身份验证、请求筛选、静态内容压缩、IIS管理控制台、IIS管理脚本和工具。三、为Lync Server 2010请求并安装证书对于Lync Server 2010和早期的OCS相同，需要证书的支持以得到更高的安全性。在Lync各服务启动前必须为其申请并分配有效的证书。完成这一操作的用户需要拥有本地管理员权限，并且通过在线的证书颁发机构或脱机证书颁发机构申请并注册证书，如图68，点击“运行”。图68启动“证书向导”，在此由于是全新部署系统，所以勾选全部选项，并且点击“请求”，进行证书申请，如图69。图69进入“证书请求”向导，点击“下一步”，如图70。图70由于在此前的环境部署中是建立的基于企业的CA，并且该CA处于在线联机状态。因此，选择“立即将请求发送至联机证书颁发机构”，如图71。图71点击“下一步”，在“从环境中检测到列表中的选择CA”下拉菜单中，选择之前配置好的CA，该评估环境中的为DC上的企业根CA“lync-leoleco-root-ca”，如图72。图72点击“下一步”，如果当前进行此操作的用户为已有权限的用户，如默认的企业管理员等，可以直接利用当前用户的权限而不在此做任何操作；如果是使用有限权限用户，则需要另外提交由相应权限的域用户来进行CA证书请求的提请，如图73。图73点击“下一步”，使用默认的证书模板进行申请，因此在该页暂不进行任何修改，直接点击“下一步”，如图74。图74为证书指定友好的名称以及密钥长度，如图75。如果需要在之后能够导出证书的私钥，则需要勾选“将证书的私钥标记为可导出”。在此，建议对其进行勾选，这样可以对证书的私钥导出后进行备份。图75点击“下一步”，指定“组织信息”，如图76。图76点击“下一步”，填写“地理信息”，如图77。图77点击“下一步”，在“使用者名称/使用者替代名称”页面中会自动根据在拓扑建立中指定的各域名生成名称，如图78。图78注意：这里的名称必须DNS注册A记录或CNAME记录，用户在访问相应的服务时，需要用这里定义的域名进行访问，否则系统会因证书验证出错提示无法访问。点击“下一步”，指定“使用者替代名称（SAN）的SIP域设置”，勾选“配置的SIP域”中的当前域，如图79。由于评估环境使用的域名为“”，所以直接进行勾选。图79点击“下一步”，如果没有其它需要使用或注册的FQDN，则可以直接点击“下一步”，如图80。若还需要使用其它FQDN以便于访问，则应该在此进行添加。在此评估环境中，没有规划其它FQDN，因此采用默认配置。图80点击“下一步”，检查证书申请信息的摘要内容，如图81。如果，无误，点击“下一步”进行申请。图81向导自动执行并完成证书申请脚本，如图82。图82正确完成后，点击“下一步”，向导将显示“联机证书请求状态”，如图83。在此可以看到该证书的“指纹”信息。证书成功进行申请后，需要分配给Lync Server 2010才能正常使用。建议勾选“将此证书分配给Lync Server证书用途”立即进行证书分配，否则需要稍后手动运行“分配”向导。图83点击“完成”，自动打开“证书分配”向导，如图84。图84点击“下一步”，将显示出要分配的证书的摘要信息，即刚才申请向导中为证书填写的内容，如图85。图85确认无误，点击“下一步”，向导自动执行并完成证书分配脚本，如图86。图86点击“完成”，返回“证书向导”。可以看到“默认证书”为“已分配”状态，并显示了“友好名称”和“到期日期”，如图87，点击“关闭”，完成证书配置。图87四、启动服务现在，终于可以启动Lync Server 2010的各项服务了。这一操作需要具有当前服务器的本地管理员权限才能进行，如图88。图88点击“运行”，打开“启动服务”向导，如图89。图89不过在此需要注意，这里的操作不会去评估服务是否安装成功配置正确，只会去执行服务启动的脚本，至于没有配置正确的服务不能启动，则会自动跳过。点击“下一步”，向导自动执行并完整各项服务的启动脚本，如图90。图90点击“完成”，对出向导。五、验证服务运行状态可以通过直接打开“服务”MMC管理控制台来验证当前前端服务器的各项服务是否运行正常。也可以在Lync Server 2010部署向导中点击“服务状态（可选）”的“运行”，如图91。图91打开“服务”MMC控制台来查看，如图92。图92查看“Lync Server”服务，启动类型为“自动”的是否状态为“已启动”。如果，均被标示为“已启动”则证明所有服务安装配置基本正常。注意：如果之前步骤均无错，并且完整配置成功。但是，有个别服务无法启动，可以尝试重启前端服务器系统之后再进行验证。现在，可以在开始菜单中，点击“Lync Server控制面板”，如图93。图93在弹出对话框中输入Lync管理员的用户名和密码，如图94。图94登录成功后，将弹出Lync Server 2010的配置界面，如图95。