接上一章<TMG2010_規劃及部署之十一_(Windows Server 2008 R2 SP1英文版)>! 在這章中,我們學習統一溝通_硬件和軟件規劃! |
| 1.準備 Active Directory 域服務 在 Microsoft Lync Server 2010 通信軟件中,可以使用 Lync Server 部署嚮導準備 Active Directory 域服務 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相關信息將在本主題後面的內容中進行介紹。 Lync Server 部署嚮導可指導您完成每一項 Active Directory 準備任務。部署嚮導運行 Lync Server 命令行管理程序 cmdlet。對於單域、單林拓撲或其他類似拓撲的環境,此工具很有用。 重要提示: 可以在域控制器運行某些 32 位版本操作系統的林或域中部署 Lync Server 2010(有關詳細信息,請參閱 Active Directory 基礎結構要求)。但是,不能在這些環境中使用 Lync Server 部署嚮導運行架構、林和域準備,因爲部署嚮導和支持文件僅提供了 64 位版本。可以改爲在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件來準備架構、林和域。請參閱本主題稍後的“使用 Cmdlet 和 Ldifde.exe”一節。 可以使用 Lync Server 命令行管理程序 cmdlet 遠程運行任務,也可以將其用於更爲複雜的環境。 Active Directory 準備先決條件 ________________________________________ 必須在運行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的計算機上運行 Active Directory 準備步驟。Active Directory 準備需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持這兩者。 運行 Active Directory 準備任務需要以下組件: Lync Server 核心組件 (OCScore.msi) 注意: 如果計劃使用 Lync Server 命令行管理程序 執行 Active Directory 準備,則必須先運行 Lync Server 部署嚮導以安裝核心組件。 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位) 注意: 對於 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)將作爲服務器管理器的一部分進行安裝。對於 Windows Server 2008,將在安裝介質或下載的 \Setup\AMD64 目錄中提供 dotnetfx35.exe 文件。 遠程服務器管理工具 (RSAT) 注意: 如果在成員服務器而不是域控制器上運行 Active Directory 準備步驟,則需要使用某些 RSAT 工具。對於 Windows Server 2008 R2 和 Windows Server 2008,從“AD DS 和 AD LDS 工具”節點安裝 AD DS 管理單元、命令行工具和 Windows PowerShell 的 Active Directory 模塊。 Microsoft Visual C++ 2008 可再發行軟件包(64 位) 注意: 如果計算機中尚未安裝此必備軟件,安裝程序會提示您進行安裝。將爲您提供此軟件包,不需要單獨購買。 Windows PowerShell V2(64 位) |
2.Active Directory 準備任務需要的用戶權限 ADSI Edit |
3.使用安裝程序運行架構準備 4.使用 Cmdlet 運行架構準備 |
4.使用 Cmdlet 運行架構準備 使用 cmdlet 準備當前林的架構 |
| 5.使用安裝程序運行林準備 在 Lync Server 部署嚮導中運行“步驟 3: 準備當前林”後,必須確保在運行域準備之前已複製全局設置。 使用安裝程序準備林 ________________________________________ 1. 以目錄林級根域的 Enterprise Admins 組成員的身份登錄到加入域的計算機。 2. 從 Microsoft Lync Server 2010 安裝文件夾或媒體中,運行 Setup.exe 來啓動部署嚮導。 3. 單擊“準備 Active Directory”,然後等待確定部署狀態。 4. 在“步驟 3: 準備當前林”中,單擊“運行”。 5. 在“準備林”頁上,單擊“下一步”。 注意: 林準備允許您爲 Lync Server 2010 選擇放置通用組的位置。選擇與組織要求一致的位置。 6. 在“執行命令”頁上,查找“任務狀態: 已完成”,然後單擊“查看日誌”。 7. 在“操作”列下,展開“林準備”,在每項任務結束時查找“<成功>”執行結果,以確認林準備成功完成,關閉日誌,然後單擊“完成”。 8. 等待 Active Directory 複製完成,或者強制向林根域控制器的“Active Directory 站點和服務”管理單元中列出的所有域控制器進行復制,然後再運行域準備。在所有 Active Directory 站點中的域控制器之間強制進行復制,以使幾分鐘內就在站點中進行復制操作。 |
| 6.使用 Cmdlet 運行林準備 使用 Enable-CsAdForest cmdlet 爲 Microsoft Lync Server 2010 準備林。運行林準備之後,運行域準備之前,必須確認已複製全局設置。 使用 cmdlet 準備林 ________________________________________ 1. 以林根域中的 Domain Admins 組成員身份登錄到加入域的計算機。 2. 安裝 Lync Server 核心組件,如下所述: 1. 從 Lync Server 2010 安裝文件夾或介質中,運行 Setup.exe 啓動 Lync Server 部署嚮導。 2. 如果提示您安裝 Microsoft Visual C++ 可再發行軟件產品,單擊“是”。 3. Microsoft Lync Server 2010 的“安裝”對話框將提示您選擇安裝 Lync Server 2010 文件的位置。選擇默認位置或“瀏覽”至要選擇的位置,然後單擊“安裝”。 4. 在“許可協議”頁上,選中“我接受許可協議中的條款”,然後單擊“確定”。此時安裝程序將安裝 Lync Server 2010 核心組件。 3. 啓動 Lync Server 命令行管理程序:依次單擊“開始”、“所有程序”和“Microsoft Lync Server 2010”,然後單擊“Lync Server 命令行管理程序”。 4. 運行: 複製 Enable-CsAdForest [-GroupDomain <FQDN of the domain in which to create the universal groups>] 例如: 複製 Enable-CsAdForest -GroupDomain domain1.contoso.com 如果不指定 GroupDomain 參數,則默認值爲本地域。如果先前在默認域以外的域中創建了通用組,則必須顯式指定 GroupDomain 參數。 5. 等待 Active Directory 複製完成,或者強制向林根域控制器的“Active Directory 站點和服務”管理單元中列出的所有域控制器進行復制,然後再運行域準備。 確認林準備已成功 ________________________________________ 1. 以林根域中的 Domain Admins 組成員身份登錄到加入域的計算機。 2. 啓動 Lync Server 命令行管理程序:依次單擊“開始”、“所有程序”和“Microsoft Lync Server 2010”,然後單擊“Lync Server 命令行管理程序”。 3. 運行: 複製 Get-CsAdForest 如果林準備已成功,則此 cmdlet 將返回 LC_FORESTSETTINGS_STATE_READY 的值。 |
| 7.使用 Cmdlet 反向執行林準備 使用 Disable-CsAdForest cmdlet 可反向執行林準備步驟。 小心: 如果在同時部署了早期版本的 Office Communications Server 的環境中運行 Disable-CsAdForest cmdlet,則也會刪除早期版本的全局設置。 使用 cmdlet 反向執行林準備 ________________________________________ 1. 以林根域中的 Domain Admins 組成員身份登錄到加入域的計算機。 2. 啓動 Lync Server 命令行管理程序:依次單擊“開始”、“所有程序”和“Microsoft Lync Server 2010”,然後單擊“Lync Server 命令行管理程序”。 3. 運行: 複製 Disable-CsAdForest [-Force] [-GroupDomain <FQDN of the domain in which universal groups were created>] 複製 Disable-CsAdForest -Force -GroupDomain contoso.net Force 參數指定是否強制運行該任務。如果未顯示該參數,則即使爲 Lync Server 2010 準備了林中的一個域,也不運行此命令。如果指定了 Force 參數,無論林中其他域的狀態如何,都將繼續執行此操作。 如果不指定 GroupDomain 參數,則默認值爲本地域。 |
| 8.運行域準備 域準備是爲 Microsoft Lync Server 2010 準備 Active Directory 域服務 (AD DS) 的最後一步。域準備步驟中將向通用組添加必要的訪問控制項 (ACE),這些訪問控制項將授予承載和管理域中用戶的權限。域準備過程中將在域根和以下三個內置容器中創建 ACE:用戶、計算機和域控制器。 注意: 如果從 Office Communications Server 2007 R2 遷移到 Lync Server 2010,Lync Server 部署嚮導可能指示域準備已完成。無需再次運行域準備。未將 Office Communications Server 2007 R2 權限更改爲 Lync Server 2010。 可以在要部署 Lync Server 的域中的任何計算機上運行域準備。對每個要承載 Lync Server 或用戶的域都必須進行準備。 如果在組織中禁用了權限繼承,或者禁用了經過身份驗證的用戶權限,則在域準備期間還必須執行其他步驟。有關詳細信息,請參閱準備鎖定的 Active Directory 域服務。 如果組織使用組織單位 (OU) 代替三個內置容器(即“用戶”、“計算機”和“域控制器”),則必須爲 Authenticated Users 組授予 OU 的讀取權限。域準備需要具有容器的讀取權限。如果 Authenticated Users 組沒有對 OU 的讀取權限,請按照以下代碼示例中所示運行 Grant-CsOuPermission cmdlet,授予對每個 OU 的讀取權限。 複製 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 複製 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net" |
| 9.使用安裝程序運行域準備 域準備是爲 Lync Server 2010 準備 Active Directory 域服務 (AD DS) 的最後一步。 使用安裝程序來準備域 ________________________________________ 1. 以 Domain Admins 組成員的身份登錄域中的任何服務器。 2. 從 Microsoft Lync Server 2010 安裝文件夾或介質中,運行 Setup.exe 啓動 Lync Server 部署嚮導。 3. 單擊“準備 Active Directory”,然後等待確定部署狀態。 4. 在“步驟 5: 準備當前域”中,單擊“運行”。 5. 在“準備域”頁上,單擊“下一步”。 6. 在“執行命令”頁上,查找“任務狀態: 已完成”,然後單擊“查看日誌”。 7. 在“操作”列下,展開“域準備”,在每項任務的結尾查找“<成功>”執行結果,以確認域準備成功完成,關閉日誌,然後單擊“完成”。 8. 等待 Active Directory 複製完成,或者強制向林根域控制器的“Active Directory 站點和服務”管理單元中列出的所有域控制器進行復制。 |
10.使用 Cmdlet 運行域準備 使用 Enable-CsAdDomain cmdlet 爲 Lync Server 2010 準備域。 使用 cmdlet 準備域 1.以 Domain Admins 組成員的身份登錄域中的任何服務器。 2.安裝 Lync Server 核心組件,如下所述: 1.從 Lync Server 2010 安裝文件夾或介質中,運行 Setup.exe 啓動 LyncServer 部署嚮導。 2.如果提示您安裝 Microsoft Visual C++ 可再發行軟件產品,單擊“是”。 3.Microsoft Lync Server 2010 的“安裝”對話框將提示您選擇安裝 Lync Server 2010 文件的位置。選擇默認位置或“瀏覽”至要選擇的位置,然後單擊“安裝”。 4.在“許可協議”頁上,選中“我接受許可協議中的條款”,然後單擊“確定”。此時安裝程序將安裝 Lync Server 2010 核心組件。 3.啓動 Lync Server 命令行管理程序:依次單擊“開始”、“所有程序”和“Microsoft Lync Server 2010”,然後單擊“Lync Server 命令行管理程序”。 4.運行: 複製 Enable-CsAdDomain[-Domain <DomainFQDN>] 例如: 複製 Enable-CsAdDomain-Domain domain1.contoso.net 如果不指定域參數,則默認爲本地域。 |
11.使用 Cmdlet 反向執行域準備 使用 Disable-CsAdDomain cmdlet 可反向執行域準備步驟。 使用 cmdlet 反向執行域準備 1.以 Domain Admins 組成員的身份登錄域中的任何服務器。 2.啓動 Lync Server 命令行管理程序:依次單擊“開始”、“所有程序”和“Microsoft Lync Server 2010”,然後單擊“Lync Server 命令行管理程序”。 3.運行: 複製 Disable-CsAdDomain[-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force<SwitchParameter>] [-GlobalCatalog<Fqdn>] [-GlobalSettingsDomainController <Fqdn>] 例如: 複製 Disable-CsAdDomain-Domain domain1.contoso.net -GlobalSettingsDomainController dc01.domain1.contoso.net-Force Force 參數指定是否強制運行任務。如果此參數不存在,則 cmdlet 會檢查以確定是否在域中激活了任何前端服務器或 A/V 會議服務器。如果激活了其中的任何服務器,則 cmdlet 將終止。如果指定了 Force 參數,則無論域中的服務器激活狀態如何,都將繼續執行該操作。 |
1.Active Directory 基礎結構要求 開始爲 Microsoft Lync Server 2010 準備 ActiveDirectory 域服務 (AD DS) 的過程之前,請確保您的 Active Directory 基礎結構滿足以下先決條件: ·部署 LyncServer 2010 的林中的所有域控制器(其中包括所有全局編錄服務器)運行以下操作系統之一: oWindows Server 2012 操作系統 oWindows Server 2008 R2 操作系統 oWindows Server 2008 操作系統 oWindows Server 2008 Enterprise 32 位版本 o32 位或 64 位版本的 WindowsServer 2003 R2 操作系統 o32 位或 64 位版本的 WindowsServer 2003 ·在其中部署 LyncServer 2010 的所有域都提升到 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本機模式的域功能級別。不支持 Windows Server 2003 混合模式。 ·在其中部署 LyncServer 2010 的林提升到 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本機模式的林功能級別。不支持 Windows Server 2003 混合模式。 ·在部署 LyncServer 計算機或用戶的每個域中部署全局編錄。 Lync Server 2010 支持 Windows Server 2012、Windows Server 2008 R2、Windows Server 2008 和 Windows Server 2003 操作系統中的通用組。通用組的成員可包括域樹或林中的任何域中的其他組和帳戶,並且可將域樹或林中的任何域中的權限分配給這些成員。通用組支持與管理員委派相結合,可簡化對 Lync Server 部署的管理。例如,不必將一個域添加到另一個域,管理員即可同時管理這兩個域。 ActiveDirectory 域服務準備概述 要爲 Microsoft Lync Server 2010 部署準備 ActiveDirectory 域服務 (AD DS),必須按照特定順序執行三個步驟。 |
2.Active Directory 準備步驟 2. 運行林準備 3. 運行域準備 |
| 3.準備 Active Directory 域服務 在 Microsoft Lync Server 2010 通信軟件中,可以使用 Lync Server 部署嚮導準備 Active Directory 域服務 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相關信息將在本主題後面的內容中進行介紹。 Lync Server 部署嚮導可指導您完成每一項 Active Directory 準備任務。部署嚮導運行 Lync Server 命令行管理程序 cmdlet。對於單域、單林拓撲或其他類似拓撲的環境,此工具很有用。 重要提示: 可以在域控制器運行某些 32 位版本操作系統的林或域中部署 Lync Server 2010(有關詳細信息,請參閱 Active Directory 基礎結構要求)。但是,不能在這些環境中使用 Lync Server 部署嚮導運行架構、林和域準備,因爲部署嚮導和支持文件僅提供了 64 位版本。可以改爲在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件來準備架構、林和域。請參閱本主題稍後的“使用 Cmdlet 和 Ldifde.exe”一節。 可以使用 Lync Server 命令行管理程序 cmdlet 遠程運行任務,也可以將其用於更爲複雜的環境。 Active Directory 準備先決條件 ________________________________________ 必須在運行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的計算機上運行 Active Directory 準備步驟。Active Directory 準備需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持這兩者。 運行 Active Directory 準備任務需要以下組件: Lync Server 核心組件 (OCScore.msi) 注意: 如果計劃使用 Lync Server 命令行管理程序 執行 Active Directory 準備,則必須先運行 Lync Server 部署嚮導以安裝核心組件。 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位) 注意: 對於 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)將作爲服務器管理器的一部分進行安裝。對於 Windows Server 2008,將在安裝介質或下載的 \Setup\AMD64 目錄中提供 dotnetfx35.exe 文件。 遠程服務器管理工具 (RSAT) 注意: 如果在成員服務器而不是域控制器上運行 Active Directory 準備步驟,則需要使用某些 RSAT 工具。對於 Windows Server 2008 R2 和 Windows Server 2008,從“AD DS 和 AD LDS 工具”節點安裝 AD DS 管理單元、命令行工具和 Windows PowerShell 的 Active Directory 模塊。 Microsoft Visual C++ 2008 可再發行軟件包(64 位) 注意: 如果計算機中尚未安裝此必備軟件,安裝程序會提示您進行安裝。將爲您提供此軟件包,不需要單獨購買。 Windows PowerShell V2(64 位) |
| 4.Active Directory 準備任務需要的用戶權限 過程 權限或角色 架構準備 架構主機上林根域的 Schema Admins 組成員和管理員權限 林準備 林的 Enterprise Admins 組成員 域準備 指定域的 Enterprise Admins 或 Domain Admins 組成員 Active Directory 準備 Cmdlet ________________________________________ 下表將 Microsoft Office Communications Server 2007 R2 中用於準備 AD DS 的 Lync Server 命令行管理程序 cmdlet 與用於準備 AD DS 的 LcsCmd 命令進行了比較。 Cmdlet 與 LcsCmd 比較 Cmdlet LcsCmd Install-CsAdServerSchema Lcscmd /forest /action:SchemaPrep /SchemaType:Server Get-CsAdServerSchema Lcscmd /forest /action:CheckSchemaPrepState Enable-CsAdForest Lcscmd /forest /action:ForestPrep Disable-CsAdForest Lcscmd /forest /action:ForestUnprep Get-CsAdForest Lcscmd /forest /action:CheckForestPrepState Enable-CsAdDomain Lcscmd /domain /action:DomainPrep Disable-CsAdDomain Lcscmd /domain /action:DomainUnprep Get-CsAdDomain Lcscmd /domain /action:CheckDomainPrepState 鎖定的 Active Directory 要求 ________________________________________ 如果在組織中禁用了權限繼承,或者必須禁用通過身份驗證的用戶權限,則在域準備期間還必須執行其他步驟。有關詳細信息,請參閱準備鎖定的 Active Directory 域服務。 自定義容器權限 ________________________________________ 如果組織使用自定義容器代替三個內置容器(即“用戶”、“計算機”和“域控制器”),則必須爲 Authenticated Users 組授予自定義容器的讀取權限。域準備需要具有容器的讀取權限。有關詳細信息,請參閱運行域準備。 使用 Cmdlet 和 Ldifde.exe ________________________________________ Lync Server 部署嚮導中的“準備架構”步驟和 Install-CsAdServerSchema cmdlet 用於在運行 64 位操作系統的域控制器上擴展 Active Directory 架構。如果需要在運行 32 位操作系統的域控制器上擴展 Active Directory 架構,可以從成員服務器遠程運行 Install-CsAdServerSchema cmdlet(推薦方法)。但是,如果需要直接在域控制器上運行架構準備,可以使用 Ldifde.exe 工具導入架構文件。Windows 操作系統的大多數版本均附帶 Ldifde.exe 工具。 如果使用 Ldifde.exe 導入架構文件,則不管是從以前的版本遷移還是執行全新安裝,都必須導入所有四個文件。必須按以下順序導入這些文件: 1. ExternalSchema.ldf 2. ServerSchema.ldf 3. BackCompatSchema.ldf 4. VersionSchema.ldf 注意: 這四個 .ldf 文件位於安裝介質或下載的 \Support\Schema 目錄中。 要在充當架構主機的域控制器上使用 Ldifde.exe 導入這四個架構文件,請使用以下格式: 複製 ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password> 例如: 複製 ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password 注意: 僅當以其他用戶身份登錄時才使用 b 參數。有關所需用戶權限的詳細信息,請參閱本主題前面的“管理員權限和角色”一節。 要在架構主機以外的域控制器上使用 Ldifde.exe 導入這四個架構文件,請使用以下格式: 複製 ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password> 有關使用 Ldifde 的詳細信息,請參閱 Microsoft 知識庫文章 237677“使用 LDIFDE 將目錄對象導入和導出到 Active Directory”,網址爲 http://support.microsoft.com/kb/237677/zh-cn。 |
| 序號 | 池名稱 | 池IP | 數據庫實列名稱 | 共享文件夾 | 管理名稱 | 內外訪問名稱 | |
| (1) | im01.shenyong.com | 192.168.1.8 | im01 | im01 | https://admin.shenyong.com https://meet.shenyong.com https://diali.shenyong.com | im01.shenyong.com | |
| (2) | im02.shenyong.com | 192.168.1.9 | im02 | im02 | im02.shenyong.com | ||
| (3) | im03.shenyong.com | 192.168.1.29 | im03 | im03 | im03.shenyong.com | ||
| (4) | im04.shenyong.com | 192.168.1.30 | im04 | im04 | im04.shenyong.com | ||
四.服務器拓撲!
|
| 序號 | 名稱 | 內存 GB | 硬盤 GB | CPU | 網卡一 | 網卡二 | 操作系統 | 否加入域 | 角色 | |
| (1) | fe01 | 2048 | 40G | Intel(R)Xeon(R)X5560 | 192.168.1.8 | 無 | Windows Server 2008 R2 SP1英文版 | 是 | 前端 | |
| (2) | fe02 | 2048 | 40G | 192.168.1.9 | 無 | 是 | 前端 | |||
| (3) | fe03 | 2048 | 40G | 192.168.1.29 | 無 | 是 | 前端 | |||
| (4) | fe04 | 2048 | 40G | 192.168.1.30 | 無 | 是 | 前端 | |||
| (5) | ledge01 | 2048 | 40G | 192.168.1.15 | 172.24.1.5/16 | 否 | 邊緣 | |||
| (6) | ledge02 | 2048 | 40G | 192.168.1.16 | 172.24.1.6/16 | 否 | 邊緣 | |||
| (7) | sql200801 | 2048 | 40G | 192.168.1.10 | 無 | 是 | 後端 | |||
| (8) | sql200802 | 2048 | 40G | 192.168.1.11 | 無 | 是 | 後端 | |||
| (9) | sq200803 | 2048 | 40G | 192.168.1.32 | 無 | 是 | 後端 | |||
| (10) | sql200804 | 2048 | 40G | 192.168.1.33 | 無 | 是 | 後端 | |||
| (11) | files01 | 2048 | 40G | 192.168.1.12 | 無 | 是 | 文件服務器 | |||
| (12) | files02 | 2048 | 40G | 192.168.1.13 | 無 | 是 | 文件服務 器 | |||
| (13) | files03 | 2048 | 40G | 192.168.1.34 | 無 | 是 | ||||
| (14) | files04 | 2048 | 40G | 192.168.1.35 | 無 | 是 | 文件服務器 | |||
(注意: 下一章名稱:數據庫_安裝和配置之十四__(Windows Server 2008 R2 SP1英文版)! | ||||||||||