码迷,mamicode.com
首页 > 其他好文 > 详细

Lync 2013 混合部署

时间:2015-04-06 18:57:07      阅读:380      评论:0      收藏:0      [点我收藏+]

标签:lync 2013   混合部署   lync online   

步骤:

1.      添加域和更改权限

2.      安装和配置AD同步

3.      安装和配置ADFS

4.      安装和配置ADFS代理

5.      配置ADFS单点登录

6.      配置本地LyncLyncOnline联盟

7.      将用户迁移到online,并测试本地和online呼叫

 

1.      添加域和更改权限


O365上绑定公司自己的域名。

技术分享


我们可以看到默认域名,mydomain.onmicrosoft.com点击添加域名

技术分享

技术分享


添加域名

技术分享


根据提示添加DNS记录

技术分享

技术分享

技术分享

技术分享



2. 安装和配置AD同步


选择“用户和组”,点击“设置”

技术分享


点击“激活”来激活目录同步,下载目录同步工具,拷贝到AD域控中。

技术分享


安装Online登陆助手(msoidcli_64.msi)和Microsoft Online Services 目录同步工具(dirsync.exe

技术分享

技术分享

技术分享

技术分享

技术分享


配置O365管理员账号信息。

技术分享


配置本地AD域管理员信息。

技术分享

技术分享


同步密码

技术分享


下一步

技术分享


开始目录同步

技术分享


完成以后,我们再次登录O365,可以看到增加了一些用户,这些用户就是从本地AD同步过来的。

技术分享

3.      安装和配置ADFS

首先安装windows server2012系统,计算机名改为adfs.ucssi.com

然后申请证书:在DC上通过IIS完成创建一个证书请求,通过名称也为adfs.ucssi.com,然后购买一个公共SSL证书,包含的名称为adfs.ucssi.cn。申请后导入到IIS中。

然后加入域。

  

然后再安装ADFS

技术分享


只选择ADFS

技术分享


安装完成以后,开始ADFS Federation Server Configuration Wizard

技术分享


点击: Create a new Federation Service

技术分享


下面我们只创建一个单独的联合服务器,暂时不考虑联合服务器场。

技术分享


选择对应的证书和CN名称

技术分享

技术分享

技术分享


配置完成以后,可通过以下链接验证服务。

https://adfs.ucssi.cn/adfs/fs/federationserverservice.asmx 

技术分享


4.      安装和配置ADFS代理

代理服务器部署在外围网络中,所以不能和ADFS服务器集成。安装windows server 2012 ,不加入域,两块网卡,一个内网卡一个外网卡。外网卡映射到公网,公网DNS添加记录。

然后安装ADFS代理角色。

技术分享


默认安装,然后用私钥从ADFS上导出证书,再通过IIS导入到ADFS代理。

技术分享


导入成功后如下:

技术分享


然后将证书绑定到https 服务,点击IIS主页右侧的“绑定”

技术分享

技术分享


然后开始ADFS代理的配置向导

技术分享


然后输入ADFS服务器名称,点击“测试连接”来测试通信是否正常。我们还需要确定代理服务器能够解析adfs.ucssi.cn

技术分享


然后我们在ADFSADFS代理之间做信任。需要管理员账号密码

技术分享


然后准备应用设置

技术分享

技术分享

5.      配置ADFS单点登录

配置完ADFSADFS代理。我们开始配置本地ADO365 AD单点登录

我们首先下载并在ADFS上安装 MicrosoftAzure Active Directory Module for Windows PowerShell,安装好以后执行以下命令建立信任联合域

 

$cred =get-Credential                //在弹出的窗口输入O365管理员凭据

Connect-MsolService-Credential $cred

Convert-MsolDomainToFederated-DomainName ucssi.cn

Get-MsolFederationProperty -DomainName ucssi.cn      // 用来验证是否安装成功

技术分享


要测试单点登录链接,我们可以用微软远程连接分析器。(前提是先做好联盟)点击O365标签,点击单点登录,然后下一步,如下图:该分析仪验证您登录到您公司的凭据云服务能力,这也验证了一些基本的AD FS 2配置

 

https://testconnectivity.microsoft.com/

 

技术分享

技术分享

6.      配置本地LyncLyncOnline联盟

在Lync命令行管理器中输入以下命令,设置一些属性。

6.1

 

Set-CSAccessEdgeConfiguration -AllowOutsideUsers 1 -AllowFederatedUsers 1 –UseDnsSrvRouting -EnablePartnerDiscovery $True


6.2

Remove-CsHostingProvider -IdentityLyncOnline       //删除默认的Lync在线托管服务提供商                


6.3

New-CSHostingProvider -Identity LyncOnline-ProxyFqdn "sipfed.online.lync.com" -Enabled $true -EnabledSharedAddressSpace$true -HostsOCSUsers $true  -VerificationLevel UseSourceVerification–IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

技术分享

在将本地Lync迁移到O365上之前,我们要O365与本地部署共享的SIP地址空间。

否则会报错,如下:

Move-CsUser : HostedMigration fault: Error=(510),Description=(This user’s tenant is not enabled for shared sip addressspace.)


要分配共享空间,如下命令:如图中所示

先建立远程连接:Import-ModuleLyncOnlineConnector

$cred = Get-Credential

输入O365管理员账号密码

$CSSession =New-CsOnlineSession –Credential $cred

配置共享空间

Set-CsTenantFederationConfiguration-SharedSipAddressSpace $true

技术分享

技术分享

7.      将用户迁移到online,并测试本地和online呼叫

将本地Lync迁移到Online,命令如下:


Move-CsUser -Identity <user‘s AD UPN>-Target sipfed.online.lync.com -Credential $cred -HostedMigrationOverrideUrl<Hosted migration override URL for your tenant>

技术分享


迁移成功后,在O365上就可以看到了。

技术分享


在本地控制面板上可以看到状态homed online

技术分享


然后测试内网本地Lync和外网OnlineLync音视频互通。

技术分享

 

 


Lync 2013 混合部署

标签:lync 2013   混合部署   lync online   

原文地址:http://tiansw.blog.51cto.com/5894112/1629217

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!