码迷,mamicode.com
首页 > 其他好文 > 详细

Skype For Business 2015综合部署系列二:AD域部署等Skype 安装先决条件

时间:2017-12-12 17:43:55      阅读:437      评论:0      收藏:0      [点我收藏+]

标签:自动申请证书策略   server 2012 搭建域环境   server 2012 配置ca   skype 2015部署   skype 2015 配置dns相关记   

本篇博文进入Skype for business 2015 综合部署系列的第二部分:配置AD域环境、安装Ca证书、配置自动申请证书策略 、创建文件共享 ,添加Skype DNS相关记录 。


AD域环境部署


  • 进入server 服务器系统,配置网络IP(因它既是第一个域控,也是DNS服务器,因此DNS配置指向它自己),如下图所示:

     技术分享图片

  • 验证计算机名称及Ip地址

     技术分享图片

  • 打开服务器管理器,添加角色“Active Directory域服务”

     技术分享图片

  • 确认角色无误,点击下一步安装

     技术分享图片

  • 点击“将此服务器提升为域控制器”,如下图:  

     技术分享图片

  • 选择“添加新林”,输入根域名:itwish.cn,如下图:

     技术分享图片

  • 选择新林和根域的功能级别 ,勾选“域名系统(DNS)服务器”,输入还原密码,如下图:

     技术分享图片

  • 默认下一步.

     技术分享图片 

  • 默认下一步.  

     技术分享图片

  • 选择存储路径 ,默认下一步.

     技术分享图片

  • 默认下一步.

     技术分享图片

  • 所有先决条件检测都成功通过,如下图:

     技术分享图片

  • 等待安装完成 ,重启该计算机 ,以域管理员账号登录 。完成AD域环境安装


配置DNS服务


  • AD域控制器安装完成,等待计算机重启完成后,以域管理员账号进行登录。

  • 打开本地TCP/IPv4 属性框,如下图 ,把DNS地址 127.0.0.1 调整为本机IP地址 :172.16.10.100 。如下图    

     技术分享图片

  • 打开服务管理器里DNS服务器配置界面,新建10.16.172.in-addr.arpr 反向区域,如下图 :

     技术分享图片

  • 配置正向区域_msdcs.bicionline.org 区域常规选项复制功能,选择“此林中的所有dns服务器”,名称服务器IP地址为本机IP   

     技术分享图片

     技术分享图片     

  • 配置正向区域itwish.cn常规选项复制功能,选择“此林中的所有dns服务器”;名称服务器IP地址为本机IP

     技术分享图片

     技术分享图片

  • 启动nslookup ,解析正常:如下图

     技术分享图片

  • 至此,林中第一个域环境及DNS服务安装完成



配置CA证书服务


  • 打开服务器管理器,添加角色“Active Directory证书服务”

     技术分享图片

  • 默认下一步

     技术分享图片

  • 勾选“联机响应程序”和“证书颁发机构web注册”,下一步

     技术分享图片

  • 默认下一步

     技术分享图片

  • 默认下一步

     技术分享图片

  • 安装

     技术分享图片

  • 配置目标服务器的Active Directory证书服务,添加凭据

     技术分享图片

  • 勾选“证书颁发机构”、“联机响应程序”和“证书颁发机构web注册”

     技术分享图片

  • 指定CA设置类型,默认下一步

     技术分享图片

  • 指定CA类型,默认下一步

     技术分享图片

  • 指定私钥类型,默认下一步

     技术分享图片

  • 指定加密选项,默认下一步

     技术分享图片

  • 指定CA名称,默认下一步

     技术分享图片

  • 指定有效期,默认下一步

     技术分享图片

  • 指定数据库位置,默认下一步

     技术分享图片

  • 点击配置,

     技术分享图片

  • 完成证书机构安装

      技术分享图片

  • 配置完成以后打开“证书颁发机构”查看证书是否配置成功,如下图所示,证书服务器配置成功

     技术分享图片



配置域计算机自动申请证书策略


  • 打开服务器管理器,选择工具——组策略管理,配置计算机证书策略

     技术分享图片

  • 依次点击  林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ,右击编辑,进入组策略管理编辑器窗口。

     技术分享图片

     技术分享图片

  • 依次点击  计算机配置 —— 策略——windows 设置 —— 安全设置 —— 公钥策略——自动证书申请设置 

    技术分享图片

  • 右击,新建自动证书申请

     技术分享图片

  • 选择“计算机”,默认下一步

     技术分享图片

  • 点击完成

     技术分享图片 

     技术分享图片

  • 更新策略,使其生效

     技术分享图片


域控服务器端创建文件共享


  • Skype for Business Server 支持基本的 Windows Server 文件共享。但是,该文件共享不会明确提供高可用性。对于高可用性环境,建议使用分布式文件系统 (DFS) 文件共享。

  • 在域服务器端创建文件夹 C:\sharepoint ,实现共享。右键单击该文件夹,然后选择“ 属性 ”;然后单击“高级共享”;勾选“共享此文件夹”,单击“权限”,添加本地“Administrators”组,授予“允许:完全控制,更改,读取”权限,然后单击“确定”。

        技术分享图片



创建DNS相关记录


  • 要让 Skype for Business Server 正常运行并且可被用户访问,必须提供 DNS 记录。


描述

记录类型

名称

解析为

负载平衡类型

内部 Web 服务 FQDN

A

web.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

池 FQDN

A

pool.itwish.cn

服务器 SFB 的 IP 地址

DNS

SFB FQDN

A

lync.itwish.cn

服务器 SFB 的 IP 地址

DNS

Skype for Business 自动发现

A

lyncdiscoverinternal.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

会议简单 URL

A

meet.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

拨入简单 URL

A

dialin.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

Web 计划程序简单 URL

A

scheduler.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

管理简单 URL

A

admin.itwish.cn

内部 Web 服务的 VIP

支持的软件和硬件

旧版发现

SRV

_sipinternaltls._tcp.itwish.cn

池 FQDN(端口 5061)

不适用

  • 打开DNS服务器,右击“itwish.cn” ,新建主机(A 或 AAAA ..) 记录 ,依次建立上表中所有A记录主机 。

    技术分享图片

  • 打开DNS服务器,右击“itwish.cn” ,新建“其他新记录”, 选择服务位置(SRV),创建记录
    技术分享图片

     技术分享图片

  • 查看DNS服务器 A记录

     技术分享图片

  • 查看DNS服务器 SRV记录

     技术分享图片

  • 验证DNS

     技术分享图片

至此,关于Skype for business 2015 综合部署系列中,与server.itwish.cn 的相关配置完成——建立AD 域环境 ,配置DNS 服务器 ,建立CA 证书机构 ,配置计算机自动申请证书策略 ,创建文件共享 ,添加Skype DNS相关记录 。

Skype For Business 2015综合部署系列二:AD域部署等Skype 安装先决条件

标签:自动申请证书策略   server 2012 搭建域环境   server 2012 配置ca   skype 2015部署   skype 2015 配置dns相关记   

原文地址:http://blog.51cto.com/itwish/2049809

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!