单IP无TMG拓扑Lync Server 2013:活动目录

  • 时间:
  • 浏览:1
  • 来源:决战梭哈棋牌APP下载_决战梭哈棋牌APP官网

在前面一篇文章里大伙儿儿意味完成了实验环境的规划、三台实验服务器的基础架构准备,一种 篇文章大伙儿儿主要完成八个 任务,分别是建立Server 2012的活动目录,并将大伙儿儿的Lync Server 2013标准版服务器加入域;搭建DNS服务器,加进去去Lync所必须的记录,包括A记录和用于自动配置的SRV记录;搭建CA服务器以为大伙儿儿里面的证书颁发做好准备。这篇文章的内容相对前一篇将相对较长,但我会尽意味将其按照“节”的办法来组织内容,以便不不大伙儿儿感觉混乱。

重启OK就让,大伙儿儿就都必须切换到Lync-Front服务器了。否则把Lync-Front加入到域中,一种 操作就不不再细说了吧,本来在就让更改计算机名称的位置进行操作即可。

首先大伙儿儿打开准备好的活动目录,意味是Server 2012就稍微的介绍一下,希望能不能 给大伙儿儿带来或多或少新的,感兴趣的内容。大伙儿儿都必须在服务器管理器中的欢迎界面单击步骤2中的“加进去去角色和功能”以打开加进去去功能向导。

在DNS选项中大伙儿儿都必须就看根小警告,无法创建该DNS服务器委派,这本来大伙儿儿在旧版本Server中检查DNS时弹出的警告,只不过大伙儿儿在大多数就让就让无视警告单击选取并按下下一步。或多或少这里的警告变得更加友好,大伙儿儿都必须直接单击下一步了,而不不须去管那条对于实验环境来是意义不大的警告了。否则都必须发现检查DNS的效率非常快,这是与Server 08 R2中不一样的。

稍等片刻后便都必须加进去去完成,大伙儿儿仍然在服务器管理器界面中单击通知图标的感叹号,否则单击“配置目标服务器上的AD证书服务”以打开CA配置向导。

否则在选取服务器角色处,选取Active Directory 域服务会弹出额外的功能加进去去要求,大伙儿儿按照默认选取加进去去功能即可。完成就让单击下一步。

让大伙儿儿来看下脚本内容:

意味是实验环境,大伙儿儿就不不考虑太少了,直接在林功能级别和域功能级别中选取Server 2012,否则输入目录还原模式的密码,单击下一步。

OK,到此大伙儿儿第二节的部署DNS次要本来意味完成了,相对来说比较简单,内容比较少。至此大伙儿儿完成了Lync Edge的A记录建立,三条Lync所需的A记录的创建,以及Lync自动配置所需的SRV记录创建。

在最后的一八个 界面都必须就看与“加进去去角色或功能”向导中的进度界面一致。一般来说配置并不不须太长时间,配置完成本来必须重启服务器。

否则的步骤也是Server 2012中向导新增的页面,这里大伙儿儿都必须选取要加进去去功能的服务器或虚拟磁盘,也本来说大伙儿儿都必须对离线的虚拟磁盘中的Server系统加进去去功能或角色,为哪此都必须原来?意味在前面意味说到,大伙儿儿都必须同时安装多个服务器角色和功能,但不不就地进行配置,本来在安装完成后进行独立的配置。这里大伙儿儿就选取DC,单击下一步即可。

在选取要配置的角色服务位置,大伙儿儿把CA和CA Web注册都选取上。

本文共三节:

实在大伙儿儿都必须在加进去去角色和功能向导中一次性加进去去多个角色和功能,但这里我还是简单的介绍下CA的加进去去。大伙儿儿还是在服务器管理器中的工具栏中找到管理-加进去去角色和功能。

就让又会八个劲八个劲出现IIS的角色服务选取,意味大伙儿儿对IIS无额外的需求,或多或少直接单击下一步即可。

http://reinember.blog.51cto.com/2919431/10002406

在选取角色服务界面,意味在里面大伙儿儿必须通过网页来请求证书,或多或少大伙儿儿额外的选取 证书颁发机构Web注册服务,否则单击加进去去所需功能,单击下一步。

选取安装Active Directory证书服务,否则加进去去或多或少所需功能,单击下一步,直接忽略功能的加进去去,这里就不再重复描述了。

到这里大伙儿儿这篇文章的所有内容本来意味完成了,包括搭建活动目录、搭建DNS以及CA。实在内容还是比较充实,意味在新的平台里搭建,感觉八个劲很好的。下一篇大伙儿儿将继续大伙儿儿的Lync Server 2013前端服务器的搭建,意味在一种 篇中各位大伙儿儿有哪此间题,都必须随时回复文章,我会尽意味的快的回复大伙儿儿,和大伙儿儿同时讨论、学习!

在打开的“加进去去角色和功能向导”中大伙儿儿都必须看见欢迎界面,与旧版本的向导不同:1.大伙儿儿都必须同时加进去去角色和功能。2.大伙儿儿都必须同时安装或多或少内容,包括角色和功能,否则在完成就让再进行配置,但这里大伙儿儿并不做太少演示。

具体执行如下图,在执行完成就让自动重启无任何提示,但在部署过程中大伙儿儿都必须在命令行界面就看部署进度。

把Lync-Front加入到域中后,大伙儿儿就都必须再次切换到DC服务器上,在就让就让开始界面中打开DNS管理器,否则在正向区域中的contoso.com目录下加进去去几条Lync必备A记录。首先大伙儿儿把Lync-Edge的A记录加进去去进来,意味Lync-Edge是没哟域中的,或多或少必须大伙儿儿手动加进去去。

否则还有用于自动配置的SRV记录,在空白处单击右键选取“或多或少记录”。

最后大伙儿儿关闭所有窗口除DNS管理器来概览一下DNS记录。

在功能选取处大伙儿儿不不须选取额外的功能,按照默认即可,单击下一步。

打开CA配置向导后大伙儿儿都必须发现这里的界面也与就让占据 了很大的变化,实在最大的一八个 变化本来就让是在加进去去CA角色时就必须完成配置,而Server 2012中是单独的配置向导。这里的凭据大伙儿儿不不须改,使用默认的域管理Administrator即可。

Import-Module ADDSDeployment

安装类型仍然是基于角色或基于功能的安装。

ADDS的角色安装完成后,大伙儿儿必须通过服务器管理器通知图标中以打开AD的部署向导,意味很遗憾的是大伙儿儿原来用的非常熟练、熟悉的dcpromo在Server 2012中意味不再占据 ,慢慢熟悉一种 办法吧。我猜测微软是希望能不能 在更换底层的同时,不惊动大伙儿儿的界面。

*注:强烈建议在做命令安装ADDS就让做快照操作。

下面简单的说下脚本,每一行是根小命令,第一句是命令是用于导入AD部署模块的命令,第二句本来大伙儿儿具体的AD配置和部署脚步:

确认所选的是ADDS就单击安装吧。

DomainName本来大伙儿儿的域名,DomainNetbiosName本来NetBIOS名称;ForestMode是林功能级别,InstallDns的配置为True即要安装DNS角色;

第二节、部署DNS

意味刚才顺便做了个服务器组,或多或少这里会显示出Lync-Front服务器,大伙儿儿选取DC,单击下一步。

在下一步里大伙儿儿必须选取安装类型,这是Server 2012中新增的一八个 页面,大伙儿儿都必须根据不同的场景来选取不同的安装类型,比如大伙儿儿的服务器是要用于搭建私有云,大伙儿儿就都必须选取远程桌面服务安装,原来都必须显示出所有私有云场景的服务器角色和功能。这里大伙儿儿是要构建Lync Server 2013实验环境的基础架构,或多或少大伙儿儿就选取“基于角色或基于功能的安装”。

否则本来选取ADDS数据库、莉子以及SYSVOL的存储配置,一般来说大伙儿儿按照默认即可,生产环境都必须做单独的位置进行存储。

在打开的资源记录类型选取服务位置SRV

第三节、部署CA

一切配置OK,来遍历下大伙儿儿的配置吧。这里大伙儿儿在右下角都必须就看一八个 额外的按钮,名为“查看脚本”。这是个哪此玩意?对我来说,这大伙儿儿说个好宝贝,意味在每次的搭建AD过程中,这玩意儿都必须省去不可忽略的时间节省。意味大伙儿儿下次就只必须在安装好AD角色的服务器,执行一下这脚本即可,这并都不 哪此好高深的玩意,它本来Server 2012中的PowerShell 3.0。

在新建资源记录对话框中键入响应的信息,域为contoso.com,服务为_sipinternaltls,协议为_tcp,端口号为100061,提供此服务的主机为Lync-Front.contoso.com,这里一定要输入完整的Lync Front服务器的FQDN。

在指定CA名称处大伙儿儿都必须自定义一八个 比较友好的CA公用名称,我为了偷懒就直接使用默认了,修改好后单击下一步,单击下一步就让让大伙儿儿选取有效期,这里指的是CA的根证书有效期而都不 CA所颁发的证书有效期。过就让让选取证书数据库,哪此大伙儿儿保持默认即可,就不再多贴图了。

最后都必须就看一八个 清单,列出了所有的要加进去去的服务和功能,确认无误后单击安装就让就让开始安装CA角色。

前面的文章:

CreateDnsDelegation 一种 要配置为false是意味大伙儿儿不不须DNS委派,正如图形界面中显示的委派不可用;

 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/10003463,如需转载请自行联系原作者

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath:"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -DomainMode "Win2012" -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -ForestMode "Win2012" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

单IP无TMG Lync Server 2013:基础架构

DatabasePath、LogPath以及SysvolPath本来最后一页配置的内容,即AD数据库、日志以及sysvol的存放配置;

否则本来Lync必备的admin、meet、dialin三条A记录。

NoRebootOnCompletion为false即在安装完成后进行自动重启,最后的Force True是进行强制执行完整条命令,而不是不意味警告而停止执行。

在确认AD域服务页面简单的看下吧,并都不 哪此新的东西,意味没兴趣就单击下一步吧。

至此大伙儿儿第一节的内容就到此为止,大伙儿儿意味使用了Server 2012的加进去去角色或功能向导在DC服务器加进去去进去了ADDS角色,否则通过新的ADDS配置向导完成了AD的安装,以及获取了当前环境的AD部署配置的PowerShell脚本。

否则必须输入大伙儿儿的NetBIOS域名,按照默认即可,单击下一步。

第一节、部署活动目录

好吧,下面大伙儿儿就就让就让开始使用ADDS配置向导来安装AD吧。在打开向导就让首先必须确认的是部署操作,即是林中新建域还是新建一八个 林并搭建根域。这里大伙儿儿就选加进去去林就OK,否则根域名本来大伙儿儿规划好的contoso.com