Меню Рубрики

Установка lync 2013 на сервер 2012

Системные требования для серверов, на которых работает Lync Server 2013 System requirements for servers running Lync Server 2013

Последнее изменение темы: 2014-07-24 Topic Last Modified: 2014-07-24

Сведения о требованиях к оборудованию приведены в статье Server Hardware Platforms for Lync server 2013. For details about hardware requirements, see Server hardware platforms for Lync Server 2013.

К серверам Standard Edition и Enterprise Edition применяются одинаковые требования к программному обеспечению. Standard Edition and Enterprise Edition servers share the same software requirements.

Серверы, работающие под управлением Lync Server 2013, Enterprise Edition, предназначены для крупных организаций в качестве основного организационного развертывания. Servers running Lync Server 2013, Enterprise Edition are intended for large organizations as the main organizational deployment. Сервер Enterprise Edition предназначен для масштабирования до приблизительно 80000 пользователей на пул. Enterprise Edition server is designed to scale to approximately 80,000 homed users per pool. Серверы, на которых работает Lync Server 2013, Standard Edition, предназначены для небольших организаций и удаленных расположений из основного развертывания Организации. Servers running Lync Server 2013, Standard Edition are intended for smaller organizations and remote locations from the main organization deployment. Одна из двух серверов Standard Edition может поддерживать до 5 000 пользователей.. One pair of Standard Edition servers can support up to 5,000 users.. Подробные сведения о различиях между серверами Standard Edition и серверами Enterprise Edition приведены в статье Обзор развертывания для Lync Server 2013. For details on the differences between Standard Edition servers and Enterprise Edition servers, see Deployment overview for Lync Server 2013.

Установка операционной системы Operating System Installation

Lync Server 2013 доступен только в 64-разрядном выпуске, для которого требуется 64-разрядное оборудование, а также 64-разрядный выпуск операционной системы Windows Server. Lync Server 2013 is available only in a 64-bit edition, which requires 64-bit hardware and a 64-bit edition of the Windows Server operating system. 32-разрядный выпуск Lync Server 2013 недоступен в этой версии. A 32-bit edition of Lync Server 2013 is not available with this release.

Серверы Standard Edition и Enterprise Edition могут использовать любой из следующих операционных систем: Standard Edition and Enterprise Edition server can use any of the following:

Windows Server 2008 R2 SP1 или последний пакет обновления. Windows Server 2008 R2 SP1 or latest service pack

Windows Server 2012 Windows Server 2012

Windows Server 2012 R2 Windows Server 2012 R2

Установите операционную систему на сервер Standard Edition или сервер переднего плана Enterprise Edition. Install the operating system software on the Standard Edition Server or Enterprise Edition Front End Server. Установите все обновления, чтобы обновить операционную систему до последней версии в соответствии со стандартами организации. Apply all updates in order to bring the operating system up to the latest update and required update level consistent with your organization’s standards. Дополнительные сведения о рабочих требованиях приведены в статье поддержка серверов и средств операционной системы в Lync Server 2013 в документации по поддержке. For more details about the operating requirements, see Server and tools operating system support in Lync Server 2013 in the Supportability documentation.

Обновление на месте операционной системы не поддерживается в Lync Server 2013. In-place upgrade of the operating system is not supported with Lync Server 2013. Необходимо развернуть отдельный пул и перенести пользователей в новый пул с другой операционной системой. You must deploy a separate pool and migrate users to the new pool with a different operating system.

Для работы Lync Server 2013 в Windows Server 2012 R2 может потребоваться изменить значение раздела реестра в Windows Server. For Lync Server 2013 to work on Windows Server 2012 R2, you may need to change the value of a registry key in Windows Server. Это изменение может потребоваться для правильной работы сертификатов, а также для регистрации клиентов с помощью устройств для обеспечения связи в филиалах. This change may be necessary for certificates to work correctly, and for clients to register with Survivable Branch Appliances. Для получения дополнительных сведений см https://support.microsoft.com/kb/2901554. For more information, see https://support.microsoft.com/kb/2901554.

Дополнительное программное обеспечение для Lync Server 2013 Additional Software for Lync Server 2013

В дополнение к обновлениям, необходимым для операционной системы, Lync Server 2013 требует, чтобы работали роли операционной системы, компоненты и программное обеспечение. In addition to the updates required for the operating system, Lync Server 2013 requires operating system roles, features, and software to operate. Дополнительные сведения о дополнительном программном обеспечении, которое необходимо установить перед публикацией топологии и установкой Lync Server 2013, можно найти в разделе Дополнительные требования к программному обеспечению для Lync server 2013 в документации по планированию. For details about the additional software that must be installed prior to publishing your topology and installing Lync Server 2013, see Additional software requirements for Lync Server 2013 in the Planning documentation.

Читайте также:  Установка бигалогена в фары

Необходимое программное обеспечение для всех ролей сервера Additional Software Necessary for All Server Roles

Для всех ролей сервера также необходимо убедиться, что установлены интерфейс командной строки Windows PowerShell 3,0 и Microsoft .NET Framework 4,5. On all server roles, you must also make sure that Windows PowerShell command-line interface 3.0 and Microsoft .NET Framework 4.5 are installed.

Кроме того, интерфейс командной строки Windows PowerShell 3,0 и Microsoft .NET Framework 4,5 необходимы на компьютере, на котором будут выполняться средства администрирования Lync Server. Additionally, Windows PowerShell command-line interface 3.0 and Microsoft .NET Framework 4.5 are required on any computer where you will run the Lync Server administrative tools.

Windows PowerShell 3.0 Windows PowerShell 3.0

Lync Server 2013 требует установки Windows PowerShell 3,0 на каждом компьютере, который входит в топологию Lync Server. Lync Server 2013 requires you to install Windows PowerShell 3.0 on each computer that will take part in your Lync Server topology. Более подробную информацию об установке Windows PowerShell 3,0 можно узнать в статье Установка Windows powershell 3,0 для Lync Server 2013. For details about installing Windows PowerShell 3.0, see Installing Windows PowerShell 3.0 for Lync Server 2013.

В Windows Server 2008 R2 с пакетом обновления 1 (SP1) интерфейс командной строки Windows PowerShell 3,0 не может быть установлен перед установкой Microsoft .NET Framework 4,5. On Windows Server 2008 R2 with SP1, Windows PowerShell command-line interface 3.0 cannot be installed before installing Microsoft .NET Framework 4.5.

Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5

При установке Microsoft .NET Framework 4,5 на серверах, на которых будет выполняться Lync Server 2013 в Windows Server 2012 или Windows Server 2012 R2, необходимо выполнить одно из дополнительных действий. When you install Microsoft .NET Framework 4.5 on servers that will run Lync Server 2013 on Windows Server 2012 or Windows Server 2012 R2, you must perform one additional step. После установки пакета .NET Framework 4.5 используйте диспетчер сервера для установки службы HTTP-активации. After .NET Framework 4.5 is installed, use Server Manager to install HTTP Activation.

Установка HTTP-активации .NET 4,5 в Windows Server 2012 или Windows Server 2012 R2 To Install .NET 4.5 HTTP Activation on Windows Server 2012 or Windows Server 2012 R2

В меню Пуск последовательно выберите пункты Программы, Администрирование, Диспетчер сервера. From the Start menu, click Programs, then click Administrative Tools, then click Server Manager.

В диспетчере сервера в области Сводка компонентов выберите Добавить компоненты. In Server Manager, under Features Summary, choose Add Features.

Разверните .NET Framework 4.5. Expand .NET Framework 4.5.

Выберите пункт WCF-активация, если он еще не выбран. Затем выберите HTTP-активация. Select WCF Activation if it isn’t already selected. Then select HTTP Activation.

Нажмите кнопку Далее и следуйте инструкциям для завершения установки. Click Next and follow the prompts to finish the installation.

источник

Установка Lync 2013 в ресурсном лесе

Зачем все это может потребоваться?

Как обычно, первый вопрос перед любым проектным решением «А зачем это все надо?». Это решение также не стало исключением. Зачем городить огород, если и так все ставится-настраивается и работает?

Первая причина психологическая: установка MS Lync 2013 требует внесения определенных изменений (расширение) в схему Active Directory. Когда у вас один лес с одним доменом на 100 машин это одно, но когда у вас здоровая инфраструктура с кучей доменов и критичных сервисов, расширение схемы как потенциально опасное может стать камнем преткновения при общении с Заказчиком. Работает – не трогай тут как нельзя лучше проявляет себя. И любые ваши уговоры на счет того, что все пройдет нормально воздействия иметь не будут.

Читайте также:  Установка круиза на элантру 5

Вторая причина обычно возникает на пилотном проекте. Не всегда Заказчик готов с радостью менять свою инфраструктуру чтобы ознакомиться с продуктом и понять, подходит он ему или нет. Тут идет перекликание с причиной номер один: зачем мне в системе всякие новые объекты, если еще не понятно, будет ли внедрен продукт? Т.к. я сам долго проработал системным администратором, то на собственном опыте могу со всей ответственностью заявить – не любят админы вторжения в свою вотчину. А их нелюбовь в полной мере разделяется их руководителями.

Могут быть и другие причины. Например, безопасники имеют свой взгляд на системы коммуникаций и не хотят зависеть от админов в таком вопросе. Или еще что-нибудь.

И остается только одно – поднять отдельную инфраструктуру для MS Lync, где он может делать все что хочет и это не будет оказывать никакого эффекта на существующую инфраструктуру.

Как это выглядит

В моем примере я буду все выполнять в тестовой среде, которая схематично изображена ниже:

В моей лабе подняты два леса с одним доменом в каждом. Домен contoso.internal подразумевает под собой существующую инфраструктуру заказчика, где все давно налажено. Домен lync.internal подразумевает под собой ресурсный домен, где будет развернут сервер Lync. Между доменами поднято одностороннее доверие, в котором домен lync.internal доверяет домену contoso.internal. Обратное неверно. Одностороннее доверие обусловлено взглядами на безопасность. Но в большинстве случаев можно смело поднимать двухсторонний траст, который ощутимо проще в траблшутинге.

Для воплощения вышеописанной схемы в виртуальной среде была развернута следующая структура подсетей:

Домен contoso.internal развернут в сети 192.168.1.0/24, домен lync.internal развернут в сети 192.168.2.0/24. При этом домен contoso поднят на базе Windows 2008, а домен lync на базе Windows 2003 в силу специфики Заказчика (чтобы у читающего не было вопросов на счет скриншотов). В качестве шлюза был поднят софтовый роутер на базе Vyatta.

Что не будет рассмотрено в данной статье

Т.к. статья посвящена решению строго определенной задачи, я не буду рассматривать следующие моменты:

  • настройка виртуальной среды и виртуальных машин;
  • развертывание лесов-доменов;
  • установка Lync и его клиентов на целевых ПК;
  • автоматизацию синхронизации пользователей между доменами.

Тем не менее, перед установкой Lync я обращу внимание на настройку службы PKI. Она будет удобной для дальнейшей работы.

Вводная часть окончена. Приступаем.

Что нам надо для успешного старта

У нас должна быть развернута и настроена сетевая среда. Обязательно проверьте маршрутизацию и прохождение трафика. Отключите firewall на всех машинах. Все же это лаба, а не боевое внедрение.

У нас должны быть развернуты два леса с доменом в каждом. Обязательно поднимите уровень домена и леса в ресурсном лесе до 2003, а то Lync не установится.

У нас должны быть развернуты клиентские машины (например, на Windows 7) с установленными клиентами Lync (например, из комплекта MS Office 2013).

Настройка службы PKI

Для работы MS Lync 2013 требуются служба сертификатов. Конечно, можно генерить сертификаты где-то и импортировать в систему. Но мы не для того поднимаем ресурсный домен, чтобы иметь какие-либо ограничения.

Итак, прежде чем разворачивать непосредственно сам Lync нам требуется работающая служба сертификатов. Давайте ее установим и прежде чем она начнет выдавать сертификаты, немного изменим ее настройки.

Зайдем в свойства нашего СА и перейдем на вкладку Extensions. Там мы увидим следующее:

Из всего этого безобразия нам надо оставить только верхную строчку, ведующую к локальному хранению CRL. Остальное смело удаляйте. Далее следует добавить строчку для публикации листа отозванных сертификатов через протокол http в самом простом варианте. Это будет удобно для пользователей юзерского домена. В моем примере я добавил строчку http (не надо выделываться и колдовать с https. Это совершенно лишнее) следующего содержания http://crl.lync.internal/root.crl.

Все выпущенные этим СА сертификаты будут указывать, что проверить список отозванных сертификатов можно по вышеуказанному пути. В рамках данной статьи не рассматривается установка и настройка IIS (или любого другого веб-сервера) для поддержки данного способа публикации и механизм копирования файла. Читателю предлагается выполнить это самостоятельно.

Читайте также:  Установка гостевой ос с флешки

После этого можно смело ставить Lync 2013 в обычном порядке. Не забудьте, что в Lync будет два SIP домена: lync.internal и contoso.internal. Поэтому при развертывании Lync обязательно укажите дополнительный SIP домен.

Если по какой-либо причине Lync у вас уже был развернут ранее, то в Topology Builder добавьте второй домен и проведите необходимые процедуры по изменению конфигурации (публикация и получение новых сертификатов).

Построение доверия между доменами

Построение доверия процедура достаточно простая. Сначала надо в каждом домене в службе DNS разрешить передачу своей зоны на другой сервер. Можете разрешить для лабы передавать всем или сразу указать, что передавать только строго указанному DNS.

После этого в домене contoso.internal создайте Secondary зону для Lync.internal, а в lync.internal создайте Secondary зону для Contoso.internal. Убедитесь, что данный среплицировались.

После этого можно переходить к поднятию одностороннего доверия между доменами.


Для домена Lync.internal доверие к Contoso.internal будет Outgoing trust, для домена Contoso.internal доверие к Lync.internal наоборот incoming trust.

После создания доверия ОБЯЗАТЕЛЬНО проверьте кнопочкой Validate в свойствах доверия, что оно исправно. Очень много проблем с работой в такой схеме завязано на неправильное функционирование трастов.

Настройка DNS

Для правильной работы клиентов Lync из пользовательского домена contoso.internal в DNS этого домена следует добавить две записи типа А:

  • Meet.contoso.internal
  • Sip.contoso.internal

Обе записи должны указывать на IP Lync сервера в домене lync.internal:

Настройка пользовательских параметров

В каждом домене заведите для удобства OU Lync Users. В этом OU в домене contoso.internal обычным способом создайте учетную запись. В моем примере это две учетные записи LyncTest и LyncTest2.

В домене lync.internal в аналогичной OU создайте аналогичных пользователей. Пароли значения не имеют. После создания переведите состояние этих учетных записей в положение Disable.

Запустите панель управления (Control panel) Lync 2013 и последовательно добавьте созданные и отключенные учетные записи в систему Lync:

При добавлении записи дайте ей следующие свойства

Т.е. укажите ее sip адресом адрес из домена contoso.internal.

Повторите данную процедуру для каждой добавляемой учетной записи.

Настройка SID

В домене Contoso.internal открыть оснастку AD U&C и перевести режим отображения в расширенный:

Для каждой учетной записи, что будет использоваться в Lync выполнить следующее: перейти в свойства учетной записи, открыт вкладку редактора атрибутов и выгрузить на дискетку-флешку значение параметра ObjectSID:

Не забудьте, что каждое значение должно совпадать с учеткой в домене lync. Internal.

Кстати, чтобы клиент Lync не просил ввести имя пользователя в клиенте при первом запуске очень удобно прописать sip-адрес в поле атрибута ProxyAddress. Адрес должен иметь вид sip: имя@домен. Т.е. в нашем случае это будет для пользователя LyncTest2 sip:lynctest2@contoso.internal:

После этого переходим в домен Lync.internal. Т.к. тут у нас 2003 сервер, то для редактирования атрибутов необходима оснастка ADSIedit. Она входит в комплект Support Tools, находящийся на диске с дистрибутивом. Если этой оснастки у вас нет, разверните данные утилиты.

Запускаем ADSIedit и находим наши учетные записи-дублеры в домене lync.internal:

Находим у них атрибут msRTCSIP-OriginatorSid и прописываем сохраненные ранее значения из ObjectSid для каждой учетки соответственно.

Заодно выгружаем корневой сертификат нашего СА и сохраняем на сменный носитель. Он нам пригодится.

Запуск клиента

В домене contoso.internal заходим на рабочую машину под пользователем, подготовленным для работы с Lync (в нашем примере или LyncTest или LyncTest2).

Запускаем клиент Lync 2013 и…

Получаем ошибку сертификата:

Вот тут нам и пригодится выгруженный ранее сертификат СА. Тем или иным способом распространяем его на машины, которые будут работать с Lync (например, через групповые политики или даже вручную) чтобы данный сертификат оказался в контейнере Trusted Root Certification Authorities.

И после обновления политик снова запускаем клиент Lync 2013. Клиент выведет запрос на пароль. Просто нажмите ОК. Через некоторое время произойдет подключение.

Не забудьте о CRL. Лист отозванных сертификатов должен быть доступен клиентам Lync. В ином случае через 10 дней клиенты при входе не смогут проверить отозванные сертификаты, и процедура входа будет занимать 5-7 или даже более минут. Пользователей это бесит.

Разумеется, через настройку групповых политик вы можете увеличить валидность уже полученного CRL до бесконечности. Но это уже совсем другая история. Удачи.

источник

Добавить комментарий