本篇博文进入Skype for business 2015 综合部署系列的第二部分:将详细的介绍如何配置AD 域环境 ,如何配置DNS 服务器 ,如何建立CA 证书机构 ,如何配置计算机自动申请证书策略 ,如何创建文件共享 ,如何添加Skype DNS相关记录及验证等配置步骤 ,为安装Skype for business 2015 做准备工作 。对于该文章不完善之处,望在评论区指正,万分感谢 。
AD域环境部署
-
进入server 服务器系统,配置网络IP(因它既是第一个域控,也是DNS服务器,因此DNS配置指向它自己),如下图所示:
-
验证计算机名称及Ip地址
-
打开服务器管理器,添加角色“Active Directory域服务”
-
确认角色无误,点击下一步安装
-
点击“将此服务器提升为域控制器”,如下图:
-
选择“添加新林”,输入根域名:itwish.cn,如下图:
-
选择新林和根域的功能级别 ,勾选“域名系统(DNS)服务器”,输入还原密码,如下图:
-
默认下一步.
-
默认下一步.
-
选择存储路径 ,默认下一步.
-
默认下一步.
-
所有先决条件检测都成功通过,如下图:
-
等待安装完成 ,重启该计算机 ,以域管理员账号登录 。完成AD域环境安装
配置DNS服务
-
AD域控制器安装完成,等待计算机重启完成后,以域管理员账号进行登录。
-
打开本地TCP/IPv4 属性框,如下图 ,把DNS地址 127.0.0.1 调整为本机IP地址 :172.16.10.100 。如下图
-
打开服务管理器里DNS服务器配置界面,新建10.16.172.in-addr.arpr 反向区域,如下图 :
-
配置正向区域_msdcs.bicionline.org 区域常规选项复制功能,选择“此林中的所有dns服务器”,名称服务器IP地址为本机IP
-
配置正向区域itwish.cn常规选项复制功能,选择“此林中的所有dns服务器”;名称服务器IP地址为本机IP
-
启动nslookup ,解析正常:如下图
-
至此,林中第一个域环境及DNS服务安装完成
配置CA证书服务
-
打开服务器管理器,添加角色“Active Directory证书服务”
-
默认下一步
-
勾选“联机响应程序”和“证书颁发机构web注册”,下一步
-
默认下一步
-
默认下一步
-
安装
-
配置目标服务器的Active Directory证书服务,添加凭据
-
勾选“证书颁发机构”、“联机响应程序”和“证书颁发机构web注册”
-
指定CA设置类型,默认下一步
-
指定CA类型,默认下一步
-
指定私钥类型,默认下一步
-
指定加密选项,默认下一步
-
指定CA名称,默认下一步
-
指定有效期,默认下一步
-
指定数据库位置,默认下一步
-
点击配置,
-
完成证书机构安装
-
配置完成以后打开“证书颁发机构”查看证书是否配置成功,如下图所示,证书服务器配置成功
配置域计算机自动申请证书策略
-
打开服务器管理器,选择工具——组策略管理,配置计算机证书策略
-
依次点击 林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ,右击编辑,进入组策略管理编辑器窗口。
-
依次点击 计算机配置 —— 策略——windows 设置 —— 安全设置 —— 公钥策略——自动证书申请设置
-
右击,新建自动证书申请
-
选择“计算机”,默认下一步
-
点击完成
-
更新策略,使其生效
域控服务器端创建文件共享
-
Skype for Business Server 支持基本的 Windows Server 文件共享。但是,该文件共享不会明确提供高可用性。对于高可用性环境,建议使用分布式文件系统 (DFS) 文件共享。
-
在域服务器端创建文件夹 C:\sharepoint ,实现共享。右键单击该文件夹,然后选择“ 属性 ”;然后单击“高级共享”;勾选“共享此文件夹”,单击“权限”,添加本地“Administrators”组,授予“允许:完全控制,更改,读取”权限,然后单击“确定”。
创建DNS相关记录
-
要让 Skype for Business Server 正常运行并且可被用户访问,必须提供 DNS 记录。
|
描述 |
记录类型 |
名称 |
解析为 |
负载平衡类型 |
|---|---|---|---|---|
|
内部 Web 服务 FQDN |
A |
web.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
池 FQDN |
A |
pool.itwish.cn |
服务器 SFB 的 IP 地址 |
DNS |
|
SFB FQDN |
A |
lync.itwish.cn |
服务器 SFB 的 IP 地址 |
DNS |
|
Skype for Business 自动发现 |
A |
lyncdiscoverinternal.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
会议简单 URL |
A |
meet.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
拨入简单 URL |
A |
dialin.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
Web 计划程序简单 URL |
A |
scheduler.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
管理简单 URL |
A |
admin.itwish.cn |
内部 Web 服务的 VIP |
支持的软件和硬件 |
|
旧版发现 |
SRV |
_sipinternaltls._tcp.itwish.cn |
池 FQDN(端口 5061) |
不适用 |
-
打开DNS服务器,右击“itwish.cn” ,新建主机(A 或 AAAA ..) 记录 ,依次建立上表中所有A记录主机 。
-
打开DNS服务器,右击“itwish.cn” ,新建“其他新记录”, 选择服务位置(SRV),创建记录
-
查看DNS服务器 A记录
-
查看DNS服务器 SRV记录
-
验证DNS
至此,本篇博文关于Skype for business 2015 综合部署系列二介绍完成。
