实验服务器拓扑 一Lync前端部署概述 在上一篇已经准备好了lync server 必须的后端SQL数据库接下来就可以安装配置lync 前端服务器了(受实验环境制约就不写前端的高可用部分了生产环境建议使用硬件设备的前端高可用方案)安装过程和过程基本一致即 a)扩展AD的架构扩展前确认当前的林域功能级别至少是Windows Server 一般使用隶属于Schema Admins 组的administrator 执行扩展和安装过程待系统运行稳定后根据IT管理实际需求分配角色来管理Lync Server下图是完成扩展AD架构Lync自动创建的组例如隶属于CSUserAdministrator的账号可以启用或禁用用户的Lync功能各种策略的分配等工作 b)内部DNS 区域添加相应的资源记录(和一致) c)安装管理工具使用拓扑生成器定义并发布拓扑个人感觉的拓扑变化较大例如可以和Lync 的拓扑共存;A/V 会议服务需要和前端并置;监控和存档也要和前端并置不能单独存在;存档数据可以集成在Exchange 数据库中;新增了Office Web Apps Server(WAC)和持久聊天(支持旧群聊服务器迁移)服务器;SQL 镜像的配置比较容易并且支持各种角色的数据库存储本实验是针对企业版池的如果部署标准版池必须并置SQL Server Express版本的数据库这样就无法实现后端的高可用功能了 d)安装本地配置存储Lync组件 e)配置前端证书新增加了一种服务器间的身份验证类型证书OAuth(一种用于服务器到服务器身份验证和授权的标准协议)例如要和 Exchange SharePoint Server Office 之间进行身份验证 f)启动服务 g)创建测试账号登陆Lync验证前端的部署验证SQL Server高可用 二以下是在lsfe上的安装配置过程 安装前的Windows准备打开服务器管理器添加功能勾选HTTP激活 勾选Windows 身份验证 勾选Windows Identity Foundation 进行组件安装直到结束 插入WS介质(例如在y\路径下)使用管理员打开Windows PowerShell 运行如下命令添加其他Windows必须的组件 AddWindowsFeature RSATADDS WebServer WebStaticContent WebDefaultDoc WebHttpErrors WebAspNet WebNetExt WebISAPIExt WebISAPIFilter WebHttpLogging WebLogLibraries WebRequestMonitor WebHttpTracing WebBasicAuth WebWindowsAuth WebClientAuth WebFiltering WebStatCompression WebDynCompression NETWCFHTTPActivation WebAspNet WebMgmtTools WebScriptingTools WebMgmtCompat DesktopExperience TelnetClient BITS Source y:\sources\sxs 插入ls安装介质运行lync 安装程序点是点安装 自动弹出部署向导点准备 Active Directory 准备架构按照默认的选项下一步 等待扩展成功完成 准备林下一步 按照默认的选项下一步 等待扩展成功完成 准备域下一步 等待扩展成功完成 使用ADUC将example\administrator 添加到CSAdministrator组 登陆DC打开DNS控制台在本地域添加Lync相应服务的资源记录pooladminmeetdialinlyncweb如果是用户不同于内部域名登陆的情况留到以后的文章讨论 添加支持客户端自动登陆的SRV 记录提供此服务的主机为Lync 池FQDN 配置完成必要的DNS资源记录回到lsfe继续安装管理工具 打开拓扑生成器选择新建拓扑 填写AD的域名 填写Lync站点名称 填写Lync 池 FQDN 添加lsfe FQDN 勾选部署的功能存档和监视留到后面配置 这里选择了和前端并置中介服务器 跳过边缘池关联 这里是高可用SQL 镜像拓扑的配置根据内容分别填写lsbelsbelsbe witness 的FQND使用默认的实例勾选相应的关系端口保持默认 定义新的文件存储本实验在lsbe witness 上创建了共享文件夹lyncshare赋予everyone 读取的权限 填写Web服务URL的外部DNS资源记录名称(微软推荐使用TMG做反向代理发布但是通常的情况下可能没有TMG或是没有反向代理服务器那么简单的方式是通过硬件防火墙映射到公网) WAC服务器留到后面配置 在Lync Server 根节点编辑拓扑属性添加内部的管理访问URL点击要安装中央管理服务器的前端服务器位置下拉项选择上面刚刚新建的Lync池 在企业版前端池节点编辑属性勾选存档和监视的高可用SQL Server存储 在持久聊天池节点新建持久聊天池填写服务器FQDN选择单计算机池持久聊天服务器的高可用留到以后讨论 填写池显示名称端口使用默认勾选使用*****的默认池(U) 勾选持久聊天使用的SQL 存储 选择使用的文件存储 在WAC节点新建WAC服务器第一栏填写WAC的FQDN第二栏填写https://WACFQDN/hosting/discovery/ 确定保存 至此可以发布拓扑了 勾选lsbe 勾选lsbe并添加之前章节创建好的共享文件夹路径 点击下一步等待发布成功完成检查SQL 数据库镜像配置状态是否正常 安装lync组件按向导默认的配置进行 请求分配默认证书过程按照向导默认的配置向集成AD证书颁发机构进行请求(本实验在DC上事先安装了证书颁发机构)注意选择证书的位长度为否则与Exchange 集成会有问题选择将证书的私钥标记为可导出 请求分配OAuth 证书过程同默认证书请求过程 启动Lync 前端服务检查服务是否正在运行Lync 前端的部署配置到此完成 接下来安装最新版的Silverlight程序使用Lync 控制面板启用两个Lync 用户做测试验证基本的 IM会议功能是否正常以及尝试重启一台SQL Server 看是否可以自动故障转移 |