单IP无TMG拓扑Lync Server 2013:活动目录

  • 时间:
  • 浏览:1

好吧,下面我们歌词 都都 就开始英文英文英文使用ADDS配置向导来安装AD吧。在打开向导另有有5个 首先都要确认的是部署操作,即是林中新建域还是新建有有5个 林并搭建根域。这里我们歌词 都都 就选加带林就OK,却说根域名却说我们歌词 都都 规划好的contoso.com

取舍安装Active Directory证书服务,却说加带这一 所需功能,单击下一步,直接忽略功能的加带,这里就不再重复描述了。

打开CA配置向导后我们歌词 都都 还都要发现这里的界面也与另有有5个 位于了很大的变化,本身最大的有有5个 变化却说另有有5个 是在加带CA角色时就都要完成配置,而Server 2012中是单独的配置向导。这里的凭据我们歌词 都都 不都要改,使用默认的域管理Administrator即可。

最后还都要看得人有有5个 清单,列出了所有的要加带的服务和功能,确认无误后单击安装开始英文英文英文安装CA角色。

前面的文章:

本文共三节:

另有有5个 又会总出 IIS的角色服务取舍,却说我们歌词 都都 对IIS无额外的需求,什么都直接单击下一步即可。

在确认AD域服务页面简单的看下吧,并也哪些新的东西,却说没兴趣就单击下一步吧。

 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/10003463,如需转载请自行联系原作者

OK,到此我们歌词 都都 第二节的部署DNS要素就却说完成了,相对来说比较简单,内容比较少。至此我们歌词 都都 完成了Lync Edge的A记录建立,三条Lync所需的A记录的创建,以及Lync自动配置所需的SRV记录创建。

ADDS的角色安装完成后,我们歌词 都都 都要通过服务器管理器通知图标中以打开AD的部署向导,却说很遗憾的是我们歌词 都都 另有有5个 用的非常熟练、熟悉的dcpromo在Server 2012中却说不再位于,慢慢熟悉这一 最好的方法吧。我猜测微软是希望不能在更换底层的共同,不惊动我们歌词 都都 的界面。

却说是实验环境,我们歌词 都都 就太久考虑太久了,直接在林功能级别和域功能级别中取舍Server 2012,却说输入目录还原模式的密码,单击下一步。

CreateDnsDelegation 本身要配置为false是却说我们歌词 都都 不都要DNS委派,正如图形界面中显示的委派不可用;

却说却说Lync必备的admin、meet、dialin三条A记录。

在前面一篇文章里我们歌词 都都 却说完成了实验环境的规划、三台实验服务器的基础架构准备,这一 篇文章我们歌词 都都 主要完成有有5个 任务,分别是建立Server 2012的活动目录,并将我们歌词 都都 的Lync Server 2013标准版服务器加入域;搭建DNS服务器,加带Lync所都要的记录,包括A记录和用于自动配置的SRV记录;搭建CA服务器以为我们歌词 都都 上边的证书颁发做好准备。这篇文章的内容相对前一篇将相对较长,但我会尽却说将其按照“节”的最好的方法来组织内容,以便不我能 们都 感觉混乱。

在DNS选项中我们歌词 都都 还都要看得人两根警告,无法创建该DNS服务器委派,这却说我们歌词 都都 在旧版本Server中检查DNS时弹出的警告,只不过我们歌词 都都 在大多数另有有5个 时会无视警告单击取舍并按下下一步。什么都这里的警告变得更加友好,我们歌词 都都 还都要直接单击下一步了,而不都要去管那条对于实验环境来是意义不大的警告了。却说还都要发现检查DNS的速率 非常快,这是与Server 08 R2中不一样的。

在下一步里我们歌词 都都 都要取舍安装类型,这是Server 2012中新增的有有5个 页面,我们歌词 都都 还都要根据不同的场景来取舍不同的安装类型,比如我们歌词 都都 的服务器是要用于搭建私有云,我们歌词 都都 就还都要取舍远程桌面服务安装,另有有5个 还都要显示出所有私有云场景的服务器角色和功能。这里我们歌词 都都 是要构建Lync Server 2013实验环境的基础架构,什么都我们歌词 都都 就取舍“基于角色或基于功能的安装”。

重启OK另有有5个 ,我们歌词 都都 就还都要切换到Lync-Front服务器了。却说把Lync-Front加入到域中,这一 操作就太久再细说了吧,却说在另有有5个 更改计算机名称的位置进行操作即可。

却说却说取舍ADDS数据库、莉子以及SYSVOL的存储配置,一般来说我们歌词 都都 按照默认即可,生产环境还都要做单独的位置进行存储。

在功能取舍处我们歌词 都都 不都要取舍额外的功能,按照默认即可,单击下一步。

却说的步骤也是Server 2012中向导新增的页面,这里我们歌词 都都 还都要取舍要加带功能的服务器或虚拟磁盘,也却说说我们歌词 都都 还都要对离线的虚拟磁盘中的Server系统加带功能或角色,为哪些还都要另有有5个 ?却说在前面却说说到,我们歌词 都都 还都要共同安装多个服务器角色和功能,但太久就地进行配置,却说在安装完成后进行独立的配置。这里我们歌词 都都 就取舍DC,单击下一步即可。

却说刚才顺便做了个服务器组,什么都这里会显示出Lync-Front服务器,我们歌词 都都 取舍DC,单击下一步。

在取舍要配置的角色服务位置,我们歌词 都都 把CA和CA Web注册都取舍上。

本身我们歌词 都都 还都要在加带角色和功能向导中一次性加带多个角色和功能,但这里我还是简单的介绍下CA的加带。我们歌词 都都 还是在服务器管理器中的工具栏中找到管理-加带角色和功能。

却说都要输入我们歌词 都都 的NetBIOS域名,按照默认即可,单击下一步。

一切配置OK,来遍历下我们歌词 都都 的配置吧。这里我们歌词 都都 在右下角还都要看得人有有5个 额外的按钮,名为“查看脚本”。这是个哪些玩意?对我来说,这你造个好宝贝,却说在每次的搭建AD过程中,这玩意儿还都要省去不可忽略的时间节省。却说我们歌词 都都 下次就只都要在安装好AD角色的服务器,执行一下这脚本即可,这并也哪些好高深的玩意,它却说Server 2012中的PowerShell 3.0。

DomainName却说我们歌词 都都 的域名,DomainNetbiosName却说NetBIOS名称;ForestMode是林功能级别,InstallDns的配置为True即要安装DNS角色;

把Lync-Front加入到域中后,我们歌词 都都 就还都要再次切换到DC服务器上,在开始英文英文英文界面中打开DNS管理器,却说在正向区域中的contoso.com目录下加带有几个Lync必备A记录。首先我们歌词 都都 把Lync-Edge的A记录加带进来,却说Lync-Edge是不在 域中的,什么都都你可不能能们歌词 都都 手动加带。

单IP无TMG Lync Server 2013:基础架构

在取舍角色服务界面,却说在上边我们歌词 都都 都要通过网页来请求证书,什么都我们歌词 都都 额外的取舍 证书颁发机构Web注册服务,却说单击加带所需功能,单击下一步。

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath:"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -DomainMode "Win2012" -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -ForestMode "Win2012" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

安装类型仍然是基于角色或基于功能的安装。

首先我们歌词 都都 打开准备好的活动目录,却说是Server 2012就稍微的介绍一下,希望不能给我们歌词 都都 带来这一 新的,感兴趣的内容。我们歌词 都都 还都要在服务器管理器中的欢迎界面单击步骤2中的“加带角色和功能”以打开加带功能向导。

http://reinember.blog.51cto.com/2919431/10002406

具体执行如下图,在执行完成时会自动重启无任何提示,但在部署过程中我们歌词 都都 还都要在命令行界面看得人部署进度。

至此我们歌词 都都 第一节的内容就到此为止,我们歌词 都都 却说使用了Server 2012的加带角色或功能向导在DC服务器加带带了ADDS角色,却说通过新的ADDS配置向导完成了AD的安装,以及获取了当前环境的AD部署配置的PowerShell脚本。

却说还有用于自动配置的SRV记录,在空白处单击右键取舍“这一 记录”。

第三节、部署CA

稍等片刻后便还都要加带完成,我们歌词 都都 仍然在服务器管理器界面中单击通知图标的感叹号,却说单击“配置目标服务器上的AD证书服务”以打开CA配置向导。

却说在取舍服务器角色处,取舍Active Directory 域服务会弹出额外的功能加带要求,我们歌词 都都 按照默认取舍加带功能即可。完成另有有5个 单击下一步。

在新建资源记录对话框中键入响应的信息,域为contoso.com,服务为_sipinternaltls,协议为_tcp,端口号为100061,提供此服务的主机为Lync-Front.contoso.com,这里一定要输入全版的Lync Front服务器的FQDN。

下面简单的说下脚本,每一行是两根命令,第一句是命令是用于导入AD部署模块的命令,第二句却说我们歌词 都都 具体的AD配置和部署脚步:

第二节、部署DNS

第一节、部署活动目录

我能 们都 来看下脚本内容:

确认所选的是ADDS就单击安装吧。

在打开的“加带角色和功能向导”中我们歌词 都都 还都要看见欢迎界面,与旧版本的向导不同:1我们歌词 都们都都 还都要共同加带角色和功能。2我们歌词 都们都都 还都要共同安装什么都内容,包括角色和功能,却说在完成另有有5个 再进行配置,但这里我们歌词 都都 本身做太久演示。

*注:强烈建议在做命令安装ADDS另有有5个 做快照操作。

DatabasePath、LogPath以及SysvolPath却说最后一页配置的内容,即AD数据库、日志以及sysvol的存放配置;

Import-Module ADDSDeployment

NoRebootOnCompletion为false即在安装完成后进行自动重启,最后的Force True是进行强制执行全版条命令,而太久却说警告而停止执行。

在打开的资源记录类型取舍服务位置SRV

最后我们歌词 都都 关闭所有窗口除DNS管理器来概览一下DNS记录。

到这里我们歌词 都都 这篇文章的所有内容就却说完成了,包括搭建活动目录、搭建DNS以及CA。本身内容还是比较充实,却说在新的平台里搭建,感觉时不时 很好的。下一篇我们歌词 都都 将继续我们歌词 都都 的Lync Server 2013前端服务器的搭建,却说在这一 篇中各位我们歌词 都都 哪些问题报告 ,还都要随时回复文章,我会尽却说的快的回复我们歌词 都都 ,和我们歌词 都都 共同讨论、学习!

在最后的有有5个 界面还都要看得人与“加带角色或功能”向导中的进度界面一致。一般来说配置本身都要太长时间,配置完成却说都要重启服务器。

在指定CA名称处我们歌词 都都 还都要自定义有有5个 比较友好的CA公用名称,我为了偷懒就直接使用默认了,修改好后单击下一步,单击下一步时会我能 们都 取舍有效期,这里指的是CA的根证书有效期而也有CA所颁发的证书有效期。另有有5个 会让取舍证书数据库,哪些我们歌词 都都 保持默认即可,就不再多贴图了。