LYN 201 ILL
Лабораторная работа
Установка Lync Server 2013
Содержание
Введение 3
Упражнение 1: Подготовка инфраструктуры Active Directory 7
Задание 1: Подготовка схемы 7
Задание 2: Подготовка леса 7
Задание 3: Подготовка домена 7
Упражнение 2: Установка Administrative Tools и планирование топологии 7
Задание 1: Установка Administrative Tools 7
Задание 2: Планирование топологии 7
Упражнение 3: Создание DNS записей и добавление администратора в группу CsAdministrator 9
Задание 1: Создание DNS записей 9
Задание 2: Добавление администратора в группу CsAdministrator 10
Упражнение 4: Установка северов 10
Задание 1: Установка LCS 10
Задание 2: Установка компонентов 10
Задание 3: Назначение сертификата 10
Задание 4: Назначение сертификата OAuth 11
Задание 5: Запуск служб 12
Упражнение 5: Проверка корректности установленных ролей 12
Задание 1: Включение учетных записей пользователей 12
Задание 2: Запуск клиентов 12
Упражнение 6: Установка роли Web App Server 13
Задание 1: Установка компонент 13
Задание 2: Запрос сертификата 13
Задание 3: Настройка Office Web App Farm 14
Выводы 15
Введение
Данная лабораторная работа позволяет произвести установку серверов Microsoft Lync Server 2013 в виртуальной среде.
Цели и задачи
В рамках данной лабораторной работы должны быть выполнены следующие задачи:
Подготовка инфраструктуры Active Directory к установке компонент Microsoft Lync Server 2013;
Планирование и публикация топологии Microsoft Lync Server 2013;
Установка серверов Microsoft Lync Front-End.
Расположение компонентов
Схема расположения серверных ролей приведена в рисунке далее.
Рисунок Схема виртуальных машин
В таблице далее перечислены параметры виртуальных машин.
Таблица параметры виртуальных машин
FQDN
|
Описание
|
IP адрес
|
DC01.contoso.com
|
ADDC, CA
|
192.168.100.1
|
LSFE01.contoso.com
|
Lync Server Front-End
|
192.168.100.2
|
LSFE02.contoso.com
|
Lync Server Front-End
|
192.168.100.3
|
SQL01.contoso.com
|
SQL Server 2008 R2
|
192.168.100.4
|
LSWAC.contoso.com
|
Office Web Apps Server
|
192.168.100.5
|
В таблице далее перечислены компоненты, установленные на виртуальных машинах.
Таблица . Установленные компоненты на виртуальных машинах
Серверная роль
|
Установленные компоненты
|
DC01
|
ADDS, CA
|
SQL01
|
MS SQL Server 2008 R2
|
LSFE01
LSFE02
|
.NET Framework 4.5 RC
PowerShell 3.0
KB2592525
Windows Identity Foundation
Message Queuing
Desktop Experience
Active Directory Tools
Visual c++
Silver Light
IIS:
Static Content
Dynamic Content
HTTP Errors
ASP. Net
.NET Extensibility
Internet Server API (ISAPI) Extensions
ISAPI Filters
HTTP Logging
Logging Tools
Tracing
Windows Authentication
Request Filtering
Static Content Compression
IIS Management Console
IIS Management Scripts and Tools
Client Certificate Mapping Authentication
|
LSWAC
|
.NET Framework 4.5 RC
PowerShell 3.0
KB2592525
IIS:
Static Content
Dynamic Content
HTTP Errors
ASP. Net
.NET Extensibility
Internet Server API (ISAPI) Extensions
ISAPI Filters
HTTP Logging
Logging Tools
Tracing
Windows Authentication
Request Filtering
Static Content Compression
IIS Management Console
IIS Management Scripts and Tools
Client Certificate Mapping Authentication
|
Учетные записи
Учетная запись администратора: Administrator.
Пароль учётной записи администратора: P@ssw0rd.
Учетные записи пользователей: testlync01, testlync02.
Пароль учётных записей пользователей: P@ssw0rd.
Упражнение 1: Подготовка инфраструктуры Active Directory
Задание 1: Подготовка схемы
На сервере LSFE01 запустить Setup.exe находящийся в папке Distrib на рабочем столе;
На странице Technical Preview нажать Install;
На странице User License Agreement page, выбрать I accept the terms in the license agreement, затем нажать OK;
На странице мастера Microsoft Lync 15 Deployment Wizard, выбрать Prepare Active Directory;
Выбрать Step 1: Prepare Schema, нажать Run;
На странице Prepare Schema page, нажать Next, после завершения работы мастера нажать Finish.
Задание 2: Подготовка леса
На сервере LSFE01, на странице Prepare Active Directory for Lync Server page, напротив Step 3: Prepare Current Forest, нажать Run;
На странице Prepare Forest page, нажать Next;
На странице Universal Group Location убедитесь, что выбран пункт Local Domains далее нажать Next;
По завершению работы мастера выбрать Finish.
Задание 3: Подготовка домена
На сервере LSFE01, на странице Prepare Active Directory for Lync Server page, напротив Step 5: Prepare Current Domain, выбрать Run;
На странице Prepare Domain page, выбрать Next;
После завершения работы мастера нажать Finish;
На странице Prepare Active Directory for Lync Server, нажать Back.
Упражнение 2: Установка Administrative Tools и планирование топологии
Задание 1: Установка Administrative Tools
На сервере LSFE01, в мастере Lync 15Deployment Wizard, нажать Install Administrative Tools;
Оставить мастер Lync 15 Deployment Wizard запущенным.
Задание 2: Планирование топологии
На сервере LSFE01, нажать Start, выбрать All Programs, нажать Microsoft Lync Server 15, выбрать Lync Server Topology Builder;
В мастере Topology Builder, на странице Welcome to Topology Builder выбрать New Topology, далее нажать OK;
В диалоговом окне Save Topology As выбрать сохранить файл на рабочем столе как Topology1.tbxml;
На странице мастера create new Topology в поле Primary SIP domain указать contoso.com
На странице Additional supported SIP domains: нажать Next;
На странице define the first site указать Moscow нажать Next;
На странице Provide additional location datails for your site заполнить поля City:, State/Province: Country/Region Code нажать Next;
На странице New topology was successfully defined убедиться, что установлена галочка рядом с пунктом Open the New Front End wizard when this wizard closes, нажать Finish;
В мастере Define New Front End Pool на странице Define the New Front End pool нажать Next;
На странице Define the Front End pool FQDN, а поле Pool FQDN набрать lyncpool.contoso.com далее нажать Next;
На странице Define the computers in this pool , в поле Computer FQDN, указать lsfe01.contoso.com, далее нажать Add;
В поле Computer FQDN, указать lsfe02.contoso.com, нажать Add, далее нажать Next;
На странице Select Features page, выбрать Conferencing, which includes audio, video and application sharing, Dial-in (PSTN) conferencing и Enterprise Voice, далее нажать Next;
На странице Select collocated server roles, убедиться, что выбран пункт Collocate Mediation Server, далее нажать Next;
На странице Associate server roles with this Front End pool, нажать Next;
На странице Define the SQL Server store, нажать New;
В диалоговом окне Define New SQL Server Store, в диалоговом окне SQL Server FQDN, указать sql01.contoso.com;
Выбрать Default instance;
Снять галочку напротив пункта This SQL instance is in mirroring relation, далее нажать OK;
На странице Define the SQL Server store, нажать Next;
На странице Define the file store, выбрать Define the new file store, в поле File Server FQDN указать dc01.contoso.com;
В поле File Share указать LyncShare, далее нажать Next;
На странице Specify the Web Services URL, убедитесь, что снята галочка напротив Override internal Web Service pool FQDN;
В поле External Base URL, указать lsweb.contoso.com, далее нажать Next;
На странице Select an Office Web Apps Server, выбрать New;
На странице Define New Office Web Apps Server, в поле Office Web Apps Server FQDN указать lswac.contoso.com, далее нажать OK;
На странице Select an Office Web Apps Server, нажать Finish;
В утилите Lync Server 2013 Topology Buildder выбрать узел Lync Server 2012 (Preview);
Выбрать Edit Properties, в поле Administrative access URL: указать https://admin.contoso.com, нажать ОК;
В утилите Lync Server 2013 Topology Builder выбрать Action, далее Publish Topology;
На странице маcтера Publish Topology нажать Next 3 раза.
Упражнение 3: Создание DNS записей и добавление администратора в группу CsAdministrator
Задание 1: Создание DNS записей
На сервере DC01, нажать Start, выбрать Administrative Tools нажать DNS;
В оснастке DNS Manager, развернуть DC01, развернуть Forward Lookup Zones, выбрать зону contoso.com;
Правой кнопкой мыши вызвать контекстном меню, выбрать New Host (A or AAAA);
В поле Name указать meet;
В поле IP Address указать 192.168.100.2 и 192.168.100.3, нажать Add Host, далее нажать OK;
Повторить вышеуказанные шаги для имени Dial-in, admin и SIP;
Правой кнопкой мыши вызвать контекстном меню, выбрать Other New Records;
В окне Resource Record Type window, выбрать Service Location (SRV), далее нажать Create Record;
В поле Service набрать _sipinternaltls;
В поле Protocol указать _tcp;
В поле Priority указать 10;
В поле Weight, указать 0;
В поле Port number указать 5061;
В поле Host offering this service указать sip.contoso.com далее нажать OK, далее нажать Done.
Задание 2: Добавление администратора в группу CsAdministrator
На сервере LSFE01 запустить оснастку Active Directory Users and Computers;
Найти группу CSAdministrator, открыть свойства группы, в закладке Members нажать Add, выбрать пользователя Contoso\Administrator.
Упражнение 4: Установка северов
Задание 1: Установка LCS
На серверах LSFE01 и LSFE02, на странице Lync 15Deployment Wizard, нажать Install or Update Lync Server System;
На странице Lync 15, напротив Step 1: Install Local Configuration Store, нажать Run;
На странице Local Server Configuration, убедиться, что выбран пункт Retrieve directly from the Central Management Store, далее нажать Next;
На странице Executing Commands, как только статус законченных работ будет соответствовать Completed, нажать Finish.
Задание 2: Установка компонентов
На серверах LSFE01 и LSFE02 напротив Step 2: Setup or Remove Lync Server Components, нажать Run;
На странице Setup Lync Server components, нажать Next;
По завершении работы процедуры нажать Finish.
Задание 3: Назначение сертификата
На серверах LSFE01 и LSFE02, напротив пункта Step 3: Request, Install or Assign Certificates, нажать Run;
В мастере Certificate Wizard, нажать Default Certificate далее нажать Request;
На странице Certificate Request, нажать Next;
На странице Delayed or Immediate Requests, выбрать Send the request immediately to an online certificate authority нажать Next;
На странице Choose a Certificate Authority (CA), убедиться, что выбран DC01.contoso.cpm\contoso-DC01-CA, далее нажать Next;
На странице Certificate Authority Account, нажать Next;
На странице Specify Alternate Certificate Template нажать Next;
На странице Name and Security Settings, в поле Friendly Name, указать LyncFECert, далее нажать Next;
На странице Organization Information, в поле Organization, указать Contoso;
В поле Organizational Unit, указать IT далее нажать Next;
На серверах LSFE01 и LSFE02, на странице Geographical Information, в поле Country/Regionmenu, выбрать Russia;
В диалоговом окне State/Province, указать Moscow, далее нажать Next;
На странице Subject Name/Subject AlternateNames указать Next;
На странице SIP Domain setting on Subject Alternate Names (SANs), выбрать contoso.com, далее нажать Next;
На странице Configure Additional Subject Alternate Names нажать Next;
На странице Certificate Request Summary page, нажать Next;
Нажать Next, когда операция будет выполнена;
На странице Online Certificate Request Status, убедиться, что выбран Assign this certificate to Lync Server certificate usagescheck, далее нажать Finish;
На странице Certificate Assignment, нажать Next;
На странице Certificate Assignment Summary, нажать Next;
Нажать Finish, после того как операция будет выполнена.
Задание 4: Назначение сертификата OAuth
В мастере Certificate Wizard выбрать OAuthTokenIssuer нажать Request;
На странице Certificate Request page, нажать Next;
На странице Delayed or Immediate Requests, убедиться, что выбран Send the request immediately to an online certificate authority, далее нажать Next;
На странице Choose a Certificate Authority (CA), убедиться что выбран DC01.contoso.com\contoso-DC01-CA, далее нажать Next;
На странице Certificate Authority Account нажать Next;
На странице Specify Alternate Certificate Template нажать Next;
На странице Name and Security Settings page, в поле Friendly Namebox, указать OAuth TokenIssuer Certificateand нажать Next;
На странице Organization Information, в поле Organization, указать Contoso;
В поле Organizational Unit, указать IT далее нажать Next;
На странице Geographical Information, в поле Country/Region, выбрать Russia далее нажать Next;
На странице Subject Name/Subject Alternate Names нажать Next;
На странице Configure Additional Subject Alternate Names page, нажать Next;
На странице Certificate Request Summary, нажать Next;
После завершения операции нажать Next;
На странице Online Certificate Request Status убедиться, что выбран пункт Assign this certificate to Lync Server certificate usages, нажать Finish;
На странице Certificate Assignment нажать Next;
После завершения операции нажать Finish, нажать Close
Задание 5: Запуск служб
На серверах LSFE01 и LSFE02 напротив пункта Step 4: Start Services, нажать Run;
На странице Start Services нажать Next;
После завершения операции нажать Finish;
Закрыть мастер Lync 15 Deployment Wizard.
Упражнение 5: Проверка корректности установленных ролей
Задание 1: Включение учетных записей пользователей
На серверах LSFE01 и LSFE02 запустить дистрибутив Lync 2013, находящийся в папке Distrib на рабочем столе;
На серверах LSFE01 в консоле https://admin.contoso.com/cscp развернуть узел Users;
Выбрать Enable users, нажать Add;
В поле поиска указать testlync, выбрать пользователей testlync01 и testlync02, указать OK.
В поле Assign user’s to a pool выбрать lyncpool.contoso.com;
Нажать Enable.
Задание 2: Запуск клиентов
На серверах LSFE01 и LSFE02 запустить клиенты MS Lync 2013 под учетными записями testlync01 и testlync02;
В качестве пароля указать P@ssw0rd;
Обменяться мгновенными сообщениями.
Упражнение 6: Установка роли Web App Server
Задание 1: Установка компонент
На сервере LSWAC запустить дистрибутив Microsoft Office Web App Server, находящийся в папке Distr на рабочем столе;
На странице Read the Microsoft SoftwareLicense Terms установить галочку рядом с пунктом I accept the terms of this agreement, нажать Continue;
На странице Chose file location нажать Install Now;
По завершении установки нажать Close.
Задание 2: Запрос сертификата
На сервере lswac открыть оснастку Certificates (local comuter);
Выбрать Personal, нажать All Tasks, выбрать Advanced Operations, выбрать Create Custom Request;
В мастере Certificate Enrollment wizard, на странице Before You Begin нажать Next;
На странице Select Certificate Enrollment Policy, выбрать Active Directory Enrollment Policy далее нажать Next;
На странице Custom Request нажать Next;
На странице Certificate Information page нажать Details, выбрать Properties;
На странице Certificate Properties, под Subject, под Subject name выбрать Common name;
В поле Valuebox, указать lswac.contoso.com далее нажать Add;
Под Alternative name выбрать DNS;
В поле Valuebox, указать lsweb.contoso.com, далее нажать Add;
В закладке General в поле Friendly Namebox, указать Office Web Apps;
На закладке Private Key нажать стрелку вниз рядом с Key Options;
Выбрать Make private key exportable, нажать OK, нажать Next;
На странице Certificate Enrollment page, в поле File Name, указать C:\WACCert.req, далее нажать Finish;
На сервере lswac.contoso.com запустить Internet Explorer и набрать адрес https:\\dc01.contoso.com\certsrv;
В окне Windows Security в качестве логина указать contoso\Administrator, в качестве пароля указать P@ssw0rd;
На странице Welcome, выбрать Request a certificate;
На странице Request a Certificate, выбрать advanced certificate request, выбрать Submit a certificate request by using a base-64-encodedCMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file;
На странице Submit a Certificate Request or Renewal Request page, вставить содержимое запроса в поле Saved Requestwindow;
В списке Certificate Template выбрать Web Server, далее нажать Submit;
На странице Certificate Issued page, выбрать Download certificate;
Сохранить файл на рабочем столе;
Открыть оснастку Certificates (local computer), импортировать ранее полученный сертификат.
Задание 3: Настройка Office Web App Farm
На сервере LSWAS запустить PowerShell;
Запустить командлет Import-module OfficeWebApps;
Запустить New-OfficeWebAppFarm –InternalUri https://lswac.contoso.com –CertificateName “Office Web Apps Certificate” –AllowHttp –EditingEnabled;
Перезапустить сервер;
На сервере LSWAS запустить https://win-owapplync.testlab.lan/hosting/discovery.
Выводы
Установка сервера Lync Server 2013 предполагает предварительное планирование топологии, публикация топологии и последующую установку требуемых компонентов;
В отличие от предыдущей версии необходимым компонентом при развертывании инфраструктуры Lync является Web App Server;
В отличие от предыдущей версии в Lync Server 2013 появись сертификаты OAuth.
|