在前面一篇文章裡我們已經完成了實驗環境的規劃、三台實驗伺服器的基礎架構準備,這一篇文章我們主要完成三個任務,分别是建立Server 2012的活動目錄,并将我們的Lync Server 2013标準版伺服器加入域;搭建DNS伺服器,添加Lync所需要的記錄,包括A記錄和用于自動配置的SRV記錄;搭建CA伺服器以為我們後面的證書頒發做好準備。這篇文章的内容相對前一篇将相對較長,但我會盡可能将其按照“節”的方式來組織内容,以便不讓大家感覺混亂。
前面的文章:
單IP無TMG Lync Server 2013:基礎架構
http://reinember.blog.51cto.com/2919431/1002406
本文共三節:
- 第一節、部署活動目錄
- 第二節、部署DNS
- 第三節、部署CA
第一節、部署活動目錄
首先我們打開準備好的活動目錄,由于是Server 2012就稍微的介紹一下,希望能夠給大家帶來一些新的,感興趣的内容。我們可以在伺服器管理器中的歡迎界面單擊步驟2中的“添加角色和功能”以打開添加功能向導。
在打開的“添加角色和功能向導”中我們可以看見歡迎界面,與舊版本的向導不同:1.我們可以同時添加角色和功能。2.我們可以同時安裝很多内容,包括角色和功能,并且在完成之後再進行配置,但這裡我們并不做過多示範。
在下一步裡我們需要選擇安裝類型,這是Server 2012中新增的一個頁面,我們可以根據不同的場景來選擇不同的安裝類型,比如我們的伺服器是要用于搭建私有雲,我們就可以選擇遠端桌面服務安裝,這樣可以顯示出所有私有雲場景的伺服器角色和功能。這裡我們是要建構Lync Server 2013實驗環境的基礎架構,是以我們就選擇“基于角色或基于功能的安裝”。
然後的步驟也是Server 2012中向導新增的頁面,這裡我們可以選擇要添加功能的伺服器或虛拟磁盤,也就是說我們可以對離線的虛拟磁盤中的Server系統添加功能或角色,為什麼可以這樣?因為在前面已經說到,我們可以同時安裝多個伺服器角色和功能,但不會就地進行配置,而是在安裝完成後進行獨立的配置。這裡我們就選擇DC,單擊下一步即可。
然後在選擇伺服器角色處,選擇Active Directory 域服務會彈出額外的功能添加要求,我們按照預設選擇添加功能即可。完成之後單擊下一步。
在功能選擇處我們不需要選擇額外的功能,按照預設即可,單擊下一步。
在确認AD域服務頁面簡單的看下吧,并不是什麼新的東西,如果沒興趣就單擊下一步吧。
确認所選的是ADDS就單擊安裝吧。
ADDS的角色安裝完成後,我們需要通過伺服器管理器通知圖示中以打開AD的部署向導,因為很遺憾的是我們曾經用的非常熟練、熟悉的dcpromo在Server 2012中已經不再存在,慢慢熟悉這種方式吧。我猜測微軟是希望能夠在更換底層的同時,不驚動我們的界面。
好吧,下面我們就開始使用ADDS配置向導來安裝AD吧。在打開向導之後首先需要确認的是部署操作,即是林中建立域還是建立一個林并搭建根域。這裡我們就選添加林就OK,然後根域名就是我們規劃好的contoso.com
由于是實驗環境,我們就不用考慮太多了,直接在林功能級别和域功能級别中選擇Server 2012,并且輸入目錄還原模式的密碼,單擊下一步。
在DNS選項中我們可以看到一條警告,無法建立該DNS伺服器委派,這就是我們在舊版本Server中檢查DNS時彈出的警告,隻不過我們在大多數時候都會無視警告單擊确定并按下下一步。是以這裡的警告變得更加友好,我們可以直接單擊下一步了,而不需要去管那條對于實驗環境來是意義不大的警告了。并且可以發現檢查DNS的速度非常快,這是與Server 08 R2中不一樣的。
然後需要輸入我們的NetBIOS域名,按照預設即可,單擊下一步。
然後就是選擇ADDS資料庫、莉子以及SYSVOL的存儲配置,一般來說我們按照預設即可,生産環境可以做單獨的位置進行存儲。
一切配置OK,來周遊下我們的配置吧。這裡我們在右下角可以看到一個額外的按鈕,名為“檢視腳本”。這是個什麼玩意?對我來說,這真是個好寶貝,因為在每次的搭建AD過程中,這玩意兒可以省去不可忽略的時間節省。因為我們下次就隻需要在安裝好AD角色的伺服器,執行一下這腳本即可,這并不是什麼好高深的玩意,它就是Server 2012中的PowerShell 3.0。
讓我們來看下腳本内容:
Import-Module ADDSDeployment
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath:"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -DomainMode "Win2012" -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -ForestMode "Win2012" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true
下面簡單的說下腳本,每一行是一條指令,第一句是指令是用于導入AD部署子產品的指令,第二句就是我們具體的AD配置和部署腳步:
CreateDnsDelegation 之是以要配置為false是因為我們不需要DNS委派,正如圖形界面中顯示的委派不可用;
DatabasePath、LogPath以及SysvolPath就是最後一頁配置的内容,即AD資料庫、日志以及sysvol的存放配置;
DomainName就是我們的域名,DomainNetbiosName就是NetBIOS名稱;ForestMode是林功能級别,InstallDns的配置為True即要安裝DNS角色;
NoRebootOnCompletion為false即在安裝完成後進行自動重新開機,最後的Force True是進行強制執行完整條指令,而不會因為警告而停止執行。
*注:強烈建議在做指令安裝ADDS之前做快照操作。
具體執行如下圖,在執行完成後會自動重新開機無任何提示,但在部署過程中我們可以在指令行界面看到部署進度。
重新開機OK之後,我們就可以切換到Lync-Front伺服器了。然後把Lync-Front加入到域中,這個操作就不用再細說了吧,就是在之前更改計算機名稱的位置進行操作即可。
至此我們第一節的内容就到此為止,我們已經使用了Server 2012的添加角色或功能向導在DC伺服器上添加了ADDS角色,并且通過新的ADDS配置向導完成了AD的安裝,以及擷取了目前環境的AD部署配置的PowerShell腳本。
第二節、部署DNS
把Lync-Front加入到域中後,我們就可以再次切換到DC伺服器上,在開始界面中打開DNS管理器,然後在正向區域中的contoso.com目錄下添加幾條Lync必備A記錄。首先我們把Lync-Edge的A記錄添加進來,因為Lync-Edge是不在域中的,是以需要我們手動添加。
然後就是Lync必備的admin、meet、dialin三條A記錄。
然後還有用于自動配置的SRV記錄,在空白處單擊右鍵選擇“其他記錄”。
在打開的資源記錄類型選擇服務位置SRV
在建立資源記錄對話框中鍵入響應的資訊,域為contoso.com,服務為_sipinternaltls,協定為_tcp,端口号為5061,提供此服務的主機為Lync-Front.contoso.com,這裡一定要輸入完整的Lync Front伺服器的FQDN。
最後我們關閉所有視窗除DNS管理器來概覽一下DNS記錄。
OK,到此我們第二節的部署DNS部分就已經完成了,相對來說比較簡單,内容比較少。至此我們完成了Lync Edge的A記錄建立,三條Lync所需的A記錄的建立,以及Lync自動配置所需的SRV記錄建立。
第三節、部署CA
雖然我們可以在添加角色和功能向導中一次性添加多個角色和功能,但這裡我還是簡單的介紹下CA的添加。我們還是在伺服器管理器中的工具欄中找到管理-添加角色和功能。
安裝類型仍然是基于角色或基于功能的安裝。
由于剛才順便做了個伺服器組,是以這裡會顯示出Lync-Front伺服器,我們選擇DC,單擊下一步。
選擇安裝Active Directory證書服務,然後添加一些所需功能,單擊下一步,直接忽略功能的添加,這裡就不再重複描述了。
在選擇角色服務界面,由于在後面我們需要通過網頁來請求證書,是以我們額外的選擇 證書頒發機構Web注冊服務,然後單擊添加所需功能,單擊下一步。
之後又會出現IIS的角色服務選擇,由于我們對IIS無額外的需求,是以直接單擊下一步即可。
最後可以看到一個清單,列出了所有的要添加的服務和功能,确認無誤後單擊安裝開始安裝CA角色。
稍等片刻後便可以添加完成,我們仍然在伺服器管理器界面中單擊通知圖示的感歎号,然後單擊“配置目标伺服器上的AD證書服務”以打開CA配置向導。
打開CA配置向導後我們可以發現這裡的界面也與之前發生了很大的變化,其實最大的一個變化就是以前是在添加CA角色時就需要完成配置,而Server 2012中是單獨的配置向導。這裡的憑據我們不需要改,使用預設的域管理Administrator即可。
在選擇要配置的角色服務位置,我們把CA和CA Web注冊都選擇上。
在指定CA名稱處我們可以自定義一個比較友好的CA公用名稱,我為了偷懶就直接使用預設了,修改好後單擊下一步,單擊下一步後會讓我們選擇有效期,這裡指的是CA的根證書有效期而不是CA所頒發的證書有效期。之後會讓選擇證書資料庫,這些我們保持預設即可,就不再多貼圖了。
在最後的一個界面可以看到與“添加角色或功能”向導中的進度界面一緻。一般來說配置并不需要太長時間,配置完成也不需要重新開機伺服器。
到這裡我們這篇文章的所有内容就已經完成了,包括搭建活動目錄、搭建DNS以及CA。其實内容還是比較充實,因為在新的平台裡搭建,感覺總是很好的。下一篇我們将繼續我們的Lync Server 2013前端伺服器的搭建,如果在這一篇中各位朋友有什麼問題,可以随時回複文章,我會盡可能的快的回複大家,和大家一起讨論、學習!