标签:自动申请证书策略 server 2012 搭建域环境 server 2012 配置ca skype 2015部署 skype 2015 配置dns相关记
本篇博文进入Skype for business 2015 综合部署系列的第二部分:配置AD域环境、安装Ca证书、配置自动申请证书策略 、创建文件共享 ,添加Skype DNS相关记录 。AD域环境部署
进入server 服务器系统,配置网络IP(因它既是第一个域控,也是DNS服务器,因此DNS配置指向它自己),如下图所示:
验证计算机名称及Ip地址
打开服务器管理器,添加角色“Active Directory域服务”
确认角色无误,点击下一步安装
点击“将此服务器提升为域控制器”,如下图:
选择“添加新林”,输入根域名:itwish.cn,如下图:
选择新林和根域的功能级别 ,勾选“域名系统(DNS)服务器”,输入还原密码,如下图:
默认下一步.
默认下一步.
选择存储路径 ,默认下一步.
默认下一步.
所有先决条件检测都成功通过,如下图:
等待安装完成 ,重启该计算机 ,以域管理员账号登录 。完成AD域环境安装
配置DNS服务
AD域控制器安装完成,等待计算机重启完成后,以域管理员账号进行登录。
打开本地TCP/IPv4 属性框,如下图 ,把DNS地址 127.0.0.1 调整为本机IP地址 :172.16.10.100 。如下图
打开服务管理器里DNS服务器配置界面,新建10.16.172.in-addr.arpr 反向区域,如下图 :
配置正向区域_msdcs.bicionline.org 区域常规选项复制功能,选择“此林中的所有dns服务器”,名称服务器IP地址为本机IP
配置正向区域itwish.cn常规选项复制功能,选择“此林中的所有dns服务器”;名称服务器IP地址为本机IP
启动nslookup ,解析正常:如下图
至此,林中第一个域环境及DNS服务安装完成
配置CA证书服务
打开服务器管理器,添加角色“Active Directory证书服务”
默认下一步
勾选“联机响应程序”和“证书颁发机构web注册”,下一步
默认下一步
默认下一步
安装
配置目标服务器的Active Directory证书服务,添加凭据
勾选“证书颁发机构”、“联机响应程序”和“证书颁发机构web注册”
指定CA设置类型,默认下一步
指定CA类型,默认下一步
指定私钥类型,默认下一步
指定加密选项,默认下一步
指定CA名称,默认下一步
指定有效期,默认下一步
指定数据库位置,默认下一步
点击配置,
完成证书机构安装
配置完成以后打开“证书颁发机构”查看证书是否配置成功,如下图所示,证书服务器配置成功
配置域计算机自动申请证书策略
打开服务器管理器,选择工具——组策略管理,配置计算机证书策略
依次点击 林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ,右击编辑,进入组策略管理编辑器窗口。
依次点击 计算机配置 —— 策略——windows 设置 —— 安全设置 —— 公钥策略——自动证书申请设置
右击,新建自动证书申请
选择“计算机”,默认下一步
点击完成
更新策略,使其生效
域控服务器端创建文件共享
Skype for Business Server 支持基本的 Windows Server 文件共享。但是,该文件共享不会明确提供高可用性。对于高可用性环境,建议使用分布式文件系统 (DFS) 文件共享。
在域服务器端创建文件夹 C:\sharepoint ,实现共享。右键单击该文件夹,然后选择“ 属性 ”;然后单击“高级共享”;勾选“共享此文件夹”,单击“权限”,添加本地“Administrators”组,授予“允许:完全控制,更改,读取”权限,然后单击“确定”。
创建DNS相关记录
要让 Skype for Business Server 正常运行并且可被用户访问,必须提供 DNS 记录。
描述 | 记录类型 | 名称 | 解析为 | 负载平衡类型 |
---|---|---|---|---|
内部 Web 服务 FQDN | A | web.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
池 FQDN | A | pool.itwish.cn | 服务器 SFB 的 IP 地址 | DNS |
SFB FQDN | A | lync.itwish.cn | 服务器 SFB 的 IP 地址 | DNS |
Skype for Business 自动发现 | A | lyncdiscoverinternal.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
会议简单 URL | A | meet.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
拨入简单 URL | A | dialin.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
Web 计划程序简单 URL | A | scheduler.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
管理简单 URL | A | admin.itwish.cn | 内部 Web 服务的 VIP | 支持的软件和硬件 |
旧版发现 | SRV | _sipinternaltls._tcp.itwish.cn | 池 FQDN(端口 5061) | 不适用 |
打开DNS服务器,右击“itwish.cn” ,新建主机(A 或 AAAA ..) 记录 ,依次建立上表中所有A记录主机 。
打开DNS服务器,右击“itwish.cn” ,新建“其他新记录”, 选择服务位置(SRV),创建记录
查看DNS服务器 A记录
查看DNS服务器 SRV记录
验证DNS
至此,关于Skype for business 2015 综合部署系列中,与server.itwish.cn 的相关配置完成——建立AD 域环境 ,配置DNS 服务器 ,建立CA 证书机构 ,配置计算机自动申请证书策略 ,创建文件共享 ,添加Skype DNS相关记录 。
Skype For Business 2015综合部署系列二:AD域部署等Skype 安装先决条件
标签:自动申请证书策略 server 2012 搭建域环境 server 2012 配置ca skype 2015部署 skype 2015 配置dns相关记
原文地址:http://blog.51cto.com/itwish/2049809