在拓撲發佈結束後,我們再次回來Lync Server部署嚮導裏面來安裝前端服務器。
第一步是安裝本地存儲,其實就是在本地安裝一個SQL Express版本,並從中央存儲(後端服務器)中複製一份只讀副本到數據庫到本地。
如果提示未能連接中央數據庫,則需要檢查一下後端服務器上TCP 1433端口有沒有開放,這些都是需要在後端服務器上安裝好SQL Server 2008後手工在防火牆上開,也可以在命令提示符下打開,命令行打開方式如下:
爲SQL實例創建防火牆例外
netsh advfirewall add rule name=”ocs sql rtc access”dir=in action=allow program=”c:\program files\microsoft sql server\mssql10.rtc\mssql\binn\sqlservr.exe”enable=yes profile=any
爲SQL瀏覽器創建防火牆例外
netsh advfirewall firewall add rule name="SQL Browser" dir=in action=allow Protocol=tcp localport=1433
本地存儲成功完成之後,我們來安裝前端服務器的組件。
從中我們可以看到SQLExpress已經安裝到本地了,同時,安裝嚮導還會根據本地存儲中配置的信息,安裝一些必要的組件。其實在前端服務器上安裝之前,還會有所需環境檢查,因爲我們前面已經使用Powershell腳本安裝了所需要的組件,所以整個過程基本上不需要人工參與,只要等待就行了。
所有操作全部完成,點擊完成,我們再來執行第三部命令。
請求或分配證書,需要注意的是,這時候DC上要安裝好證書服務,沒有安裝的話,還是回去安裝好再開始這一步。
因爲我們是域環境,有直接在線的CA頒發機構,所以就選擇第一項,直接發送到證書機構。當然您也可以生成證書請求文件,然後再通過網頁方式申請,結果都是一樣的。
可以看到申請證書的Powershell命令。
使用者備用名稱中包含了所有我們在定義拓撲時使用到的FQDN。
接下來就是分配證書。
這裏基本上就是下一步,沒有多少需要參與的,這時候前端服務器內部、外部WEB服務都已經分析完成。
接下來進行第四步,啓動服務。
接下來,我們查看一下服務狀態
可以看到所有Lync相關的服務都是啓動狀態。也就是說前端的部署是成功的。
但是不要急着進控制檯,我們還需要安裝微軟的Silverlight,因爲Lync Server 2010的控制檯是基於 Silverlight的。
安裝結束後,我們打開Lync Server 控制檯。
出錯了?
看了一下提示,是權限不足,原來在重建環境的時候,忘記把administrator 加入 Csadministrator
再次嘗試……
終於看到激動人心的管理界面了。但是這時候,客戶端還不能登錄。因爲默認狀態下,所有用戶的Lync功能是禁用的,我們需要先啓用一個用戶。
這時候提示特權不夠,網上的解決方案是在活動目錄用戶和計算機中打開高級視圖,
再打開Administrator的高級安全屬性,啓用”包括可從該對象的父項繼承的權限“
我們再回到前端服務器上啓用一下試試
這次操作完成成功了。
接下來我們嘗試在前端的客戶端直接登錄,看可否登錄。
無法登錄,這時我們打開高級連接設置
發現是自動配置,Lync的自動配置是需要DNS支持的,也就是說DNS中要有支持自動登錄的SRV記錄,所以我們回到DC上看Lync的自動登錄SRV記錄填上了沒有
我們來手工添加自動登錄srv記錄。
在前端服務器客戶端上再次登錄,如果登錄仍然不成功,請清空一下DNS緩存。
ipconfig /flushdns
這次已經可以正常登錄,我們再建立一個用戶[email protected]並啓用,來測試一下IM功能。
一切OK.
前端的部署就算結束了。但是,Lync Server的萬里長征我們只走完了第一步。
下篇文章我們一起記錄邊緣服務器的部署。