Skype For Business 2015綜合部署系列二:AD域部署等Skype 安裝先決條件
AD域環境部署
進入server 服務器系統,配置網絡IP(因它既是第一個域控,也是DNS服務器,因此DNS配置指向它自己),如下圖所示:
驗證計算機名稱及Ip地址
打開服務器管理器,添加角色“Active Directory域服務”
確認角色無誤,點擊下一步安裝
點擊“將此服務器提升為域控制器”,如下圖:
選擇“添加新林”,輸入根域名:itwish.cn,如下圖:
選擇新林和根域的功能級別 ,勾選“域名系統(DNS)服務器”,輸入還原密碼,如下圖:
默認下一步.
默認下一步.
選擇存儲路徑 ,默認下一步.
默認下一步.
所有先決條件檢測都成功通過,如下圖:
等待安裝完成 ,重啟該計算機 ,以域管理員賬號登錄 。完成AD域環境安裝
配置DNS服務
AD域控制器安裝完成,等待計算機重啟完成後,以域管理員賬號進行登錄。
打開本地TCP/IPv4 屬性框,如下圖 ,把DNS地址 127.0.0.1 調整為本機IP地址 :172.16.10.100 。如下圖
打開服務管理器裏DNS服務器配置界面,新建10.16.172.in-addr.arpr 反向區域,如下圖 :
配置正向區域_msdcs.bicionline.org 區域常規選項復制功能,選擇“此林中的所有dns服務器”,名稱服務器IP地址為本機IP
配置正向區域itwish.cn常規選項復制功能,選擇“此林中的所有dns服務器”;名稱服務器IP地址為本機IP
啟動nslookup ,解析正常:如下圖
至此,林中第一個域環境及DNS服務安裝完成
配置CA證書服務
打開服務器管理器,添加角色“Active Directory證書服務”
默認下一步
勾選“聯機響應程序”和“證書頒發機構web註冊”,下一步
默認下一步
默認下一步
安裝
配置目標服務器的Active Directory證書服務,添加憑據
勾選“證書頒發機構”、“聯機響應程序”和“證書頒發機構web註冊”
指定CA設置類型,默認下一步
指定CA類型,默認下一步
指定私鑰類型,默認下一步
指定加密選項,默認下一步
指定CA名稱,默認下一步
指定有效期,默認下一步
指定數據庫位置,默認下一步
點擊配置,
完成證書機構安裝
配置完成以後打開“證書頒發機構”查看證書是否配置成功,如下圖所示,證書服務器配置成功
配置域計算機自動申請證書策略
打開服務器管理器,選擇工具——組策略管理,配置計算機證書策略
依次點擊 林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ,右擊編輯,進入組策略管理編輯器窗口。
依次點擊 計算機配置 —— 策略——windows 設置 —— 安全設置 —— 公鑰策略——自動證書申請設置
右擊,新建自動證書申請
選擇“計算機”,默認下一步
點擊完成
更新策略,使其生效
域控服務器端創建文件共享
Skype for Business Server 支持基本的 Windows Server 文件共享。但是,該文件共享不會明確提供高可用性。對於高可用性環境,建議使用分布式文件系統 (DFS) 文件共享。
在域服務器端創建文件夾 C:\sharepoint ,實現共享。右鍵單擊該文件夾,然後選擇“ 屬性 ”;然後單擊“高級共享”;勾選“共享此文件夾”,單擊“權限”,添加本地“Administrators”組,授予“允許:完全控制,更改,讀取”權限,然後單擊“確定”。
創建DNS相關記錄
要讓 Skype for Business Server 正常運行並且可被用戶訪問,必須提供 DNS 記錄。
描述 | 記錄類型 | 名稱 | 解析為 | 負載平衡類型 |
|---|---|---|---|---|
內部 Web 服務 FQDN | A | web.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
池 FQDN | A | pool.itwish.cn | 服務器 SFB 的 IP 地址 | DNS |
SFB FQDN | A | lync.itwish.cn | 服務器 SFB 的 IP 地址 | DNS |
Skype for Business 自動發現 | A | lyncdiscoverinternal.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
會議簡單 URL | A | meet.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
撥入簡單 URL | A | dialin.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
Web 計劃程序簡單 URL | A | scheduler.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
管理簡單 URL | A | admin.itwish.cn | 內部 Web 服務的 VIP | 支持的軟件和硬件 |
舊版發現 | SRV | _sipinternaltls._tcp.itwish.cn | 池 FQDN(端口 5061) | 不適用 |
打開DNS服務器,右擊“itwish.cn” ,新建主機(A 或 AAAA ..) 記錄 ,依次建立上表中所有A記錄主機 。
打開DNS服務器,右擊“itwish.cn” ,新建“其他新記錄”, 選擇服務位置(SRV),創建記錄
查看DNS服務器 A記錄
查看DNS服務器 SRV記錄
驗證DNS
至此,關於Skype for business 2015 綜合部署系列中,與server.itwish.cn 的相關配置完成——建立AD 域環境 ,配置DNS 服務器 ,建立CA 證書機構 ,配置計算機自動申請證書策略 ,創建文件共享 ,添加Skype DNS相關記錄 。
Skype For Business 2015綜合部署系列二:AD域部署等Skype 安裝先決條件