由于環境中本身就已部署好域控,并且各伺服器都加入到内部域。其部署過程本手冊将不做說明。下面主要是在DNS伺服器中建立好Lync所需要的A記錄和SRV記錄。
首先,我們建立Lync所需的一些A記錄,如圖:
<a href="http://s3.51cto.com/wyfs02/M00/5A/65/wKiom1T8WAbBAThQAAHBbqX5GKI068.jpg"></a>
A記錄建立好後,接下來建立兩條SRV記錄,分别為_sipinternaltls記錄和_ntp記錄。如下圖:
<a href="http://s3.51cto.com/wyfs02/M00/5A/61/wKioL1T8WSHgeCV5AAFKmSuHxxs374.jpg"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5A/61/wKioL1T8WSGBGxnAAAEn12wmWtQ810.jpg"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5A/61/wKioL1T8WSLyQ-7OAAD33vGsbEg519.jpg"></a>
然後,繼續添加_ntp記錄(域控即可):
<a href="http://s3.51cto.com/wyfs02/M00/5A/61/wKioL1T8WSKRBAP6AAD1W3vnXNg604.jpg"></a>
由于XX的内部域名與外部域名不一緻,需要手動在DNS伺服器建立外部域名,并添加以下記錄:
<a href="http://s3.51cto.com/wyfs02/M01/5A/61/wKioL1T8WSPz4hW7AACq8M1pacE752.jpg"></a>
記錄說明:
? Crl:此記錄為内部CA伺服器,因為Lync 2013架構的改變,共享PPT需要部署office web apps server伺服器,内部CA伺服器需要***吊銷清單的路徑和将CA的80端口映射到公網,此記錄需要根據實際做法和環境,可建立或不建立。詳情參考《Lync 2013内部工作組和外部使用者無法共享PPT》文檔。
? Lyncdiscover:此記錄為内部自動發現記錄,在多域名的環境下,内部DNS伺服器隻需要在其他DNS域名下建立一條自動發現記錄即可。(必須建立)
? Pool:此記錄在标準(有反向代理)的環境下可不建立,但由于完美的Lync環境無反向代理,是以選擇建立一條pool的記錄,并指向對應的公網IP,給移動裝置通過内部WIFI網絡登陸Lync提供服務,此做法是将移動裝置登陸的使用者,全部通過網際網路登陸。詳情參考《Lync 2013 移動功能問題for安居寶&中山完美》文檔。
至此Lync所需要的相關A記錄和SRV記錄添加完成。
根據客戶環境,在CA伺服器上配置根證書。伺服器配置,添加角色,選擇【Active Directory證書服務】,如下圖;
<a href="http://s3.51cto.com/wyfs02/M02/5A/61/wKioL1T8WSPAKwBnAAFu2nPQaBU107.jpg"></a>
勾選【證書頒發機構Web注冊】,自動添加所需角色服務,點選【下一步】,如下圖;
<a href="http://s3.51cto.com/wyfs02/M00/5A/61/wKioL1T8WSSTQfWOAAG_86kelOw426.jpg"></a>
證書安裝類型選擇【企業】,如下圖;
<a href="http://s3.51cto.com/wyfs02/M01/5A/65/wKiom1T8WAugDjMIAAErgbncTT4828.jpg"></a>
CA類型為【根CA】,如下圖;
<a href="http://s3.51cto.com/wyfs02/M02/5A/65/wKiom1T8WAvghSttAAE4RTc5jGE727.jpg"></a>
建立私鑰,如下圖;
<a href="http://s3.51cto.com/wyfs02/M00/5A/65/wKiom1T8WAzgYLlJAAFiWA9jrGg150.jpg"></a>
選擇加密類型,這裡我們選擇預設,點選【下一步】;
<a href="http://s3.51cto.com/wyfs02/M01/5A/65/wKiom1T8WA2DEO9AAAFSrXyOQjQ269.jpg"></a>
編輯CA的名稱,這裡保持預設,如下圖;
<a href="http://s3.51cto.com/wyfs02/M01/5A/65/wKiom1T8WA3AUMlIAAFHpxpwFnc258.jpg"></a>
CA有效期,這裡設定為50年,如下圖;
<a href="http://s3.51cto.com/wyfs02/M02/5A/61/wKioL1T8WSiy-CszAAEY7GKvyA0914.jpg"></a>
證書資料庫和日志的位置設定,保持預設,如下圖;
<a href="http://s3.51cto.com/wyfs02/M00/5A/65/wKiom1T8WA_BRp4KAAEbXPnERyc408.jpg"></a>
角色服務一覽,點選【下一步】,然後确認安裝,如下圖;
<a href="http://s3.51cto.com/wyfs02/M01/5A/61/wKioL1T8WSqhbU3QAAFmHDWxNXc177.jpg"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5A/61/wKioL1T8WSrz-uPUAAHkU0e3_ZE143.jpg"></a>
安裝進行中,如下圖;
<a href="http://s3.51cto.com/wyfs02/M02/5A/65/wKiom1T8WBCgBYRnAAEArkcIjn4853.jpg"></a>
安裝完成,如下圖;
<a href="http://s3.51cto.com/wyfs02/M00/5A/65/wKiom1T8WBHCH0KSAAFLylU75Rc232.jpg"></a>
本文轉自 流原炫 51CTO部落格,原文連結:http://blog.51cto.com/xiaoyuanzheng/1618433
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)