Skype for Business 2015部署步骤

SkypeforBusiness2015部署步骤

总的来说,专业的人做专业的事,想省事的企业直接用office365企业版的 SFB就好了。独立部署SFB太麻烦,太麻烦……

20161010

15:21

Skype for Business Server 2015 标准版部署指南

SFB是一个企业级即时通讯工具,前身即Lync,类似腾讯RTX,但功能上要强大很多,它提供了PCWEB、手机等多个客户端,支持即时聊天、视频语音会议、电子白板,共享WordPPT文档Exchange电子邮件集成等诸多企业适用的功能,SFB比较适合一些规模较大的企业使用,需要在部署域控制器,域用户环境中使用。

个人在13年就对这个应用感兴趣,当时参考了一些部署教程,资料不够细致,走了不少弯路,加上WIN2012系统在非SSD存储上跑起来速度很慢,系统组件装完都需要好久,部署过程中存在各种头疼的问题,实在缺少进行下去的勇气,不得不说Windows 系统想玩的精通还是很难的,本次看到SFB新版,耗费几天时间,又重新折腾了一番,最终部署成功

记录下整个过程,本文只涉及到系统的部署,不包含如何管理和使用SKYPE

SFB 2015光盘镜像中,包含标准版和企业版,标准版使用MSDE数据库,至少需要2台服务器,一台DC,一台SKPE,支持用户数5000以内,企业版则支持集群方式部署,支持高可用,支持用户数10000以上,SFB支持在WIN2008以上的服务器操作系统中部署,但需要安装一些额外的系统组件包,较繁琐,推荐使用WIN2012R2系统,如果在虚拟机中部署,在克隆WIN2012R2系统后还需要运行一次sysprep工具来修改机器的标识符。

 服务器准备:

  • DC服务器:主要安装AD
  • 前端服务器
  • 边缘服务器(静态公网IP,双网卡)

    如果要外网使用skype for business客户端需要用到

  • 反向代理服务器(静态公网IP,双网卡):涉及到http协议功能需要用到
  • Office服务器:会议中演示PPToffice软件需要用到

    注:后期按自己功能需要,可能需要配置更多服务器

 skype for business 2015 Server安装包:

http://care.dlservice.microsoft.com/dl/download/5/4/C/54C614E3-08F2-4D18-A70D-93D3B2F3769A/SfB-E-9319.0-zhCN.ISO

Skype for Business 2015 客户端下载链接:

https://download.microsoft.com/download/2/F/8/2F809E5B-6ECC-42FF-A636-C79791B36A55/lyncentry_4351-1001_x64_zh-cn.exe

虚拟光驱

http://sw.bos.baidu.com/sw-search-sp/software/94b2843467e14/Daemon_Tools_Lite_10.4.0.193.exe

谷歌浏览器

http://sw.bos.baidu.com/sw-search-sp/software/3d03c3764837b/ChromeStandalone_52.0.2743.116_Setup.exe

Skype for Business 安装包

setupskypeforbusinessentryretail.x86.zh-cn_

skype for business 客户端下载地址

windows 32位操作系统用  https://download.microsoft.com/download/2/F/8/2F809E5B-6ECC-42FF-A636-C79791B36A55/lyncentry_4351-1001_x86_zh-cn.exe

windows 64位操作系统用  https://download.microsoft.com/download/2/F/8/2F809E5B-6ECC-42FF-A636-C79791B36A55/lyncentry_4351-1001_x64_zh-cn.exe

DC域控制器的部署

  • 在操作系统安装结束后,根据需要修改主机名,如ucpaasDC ,然后打开服务器管理器,添加角色,勾选 Active Directory 域服务,勾选DNS服务器,点击下一步继续安装。


  • 接着在功能菜单中展开用户界面和基础结构,选择 桌面体验,并点击下一步


    等待安装完成,提示需要重新启动服务器,重启服务器后在服务器管理器中选择旗帜图标旁的三角感叹号,选择配置AD域控制器,将此服务器提升为域控制器,选择新建林,并输入管理密码下一步,直到完成,重启服务器,如下图。




  • 安装AD证书管理工具,证书管理工具需要在AD域安装后再去添加,否则会出错,打开服务器管理器,管理,添加角色和功能,选择 Active Directory 证书服务,下一步,在角色服务中选择证书颁发机构,直到完成。


    配置AD证书服务,在服务管理器中选择旗帜图标旁的三角感叹号,选择配置目标服务器上的Active Directory 证书服务,下一步,选择角色服务,证书颁发机构


    下一步,指定CA的设置类型,企业CA,接下来一路默认即可完成后点配置,提示配置成功后进行下一步。

    在开始菜单中,找到管理工具,打开证书颁发机构工具,右键,所有任务,备份CA,选择私钥和CA证书,输入密码,导出CA证书,留给后面的SKYPE服务器安装时使用。



    新建DNS记录,在服务器管理器中找到DNS管理器,展开正向查找区域,依次添加以下几个记录


    右键新建主机AAAAA,选择新建以下四个A记录

    管理简单URL     admin.contoso.com

    会议简单URL     meet.contoso.com

    拨入简单URL     dialin.contoso.com

    客户端自动发现   lyncdiscoverinternal.contoso.com


    接着继续建立兼容旧版本Lync客户端的SRV记录,右键,选择其它新纪录,新建SRV记录

    SRV    _sipinternaltls._tcp.contoso.com   端口 5061, 提供此服务的主机,填写SKYPE服务器的顽主testskype.contoso.com 如下图


    创建SFB需要使用的共享文件夹,新建文件夹如SFBShare,在安全中添加Everyone 用户,并设置共享,权限默认即可。


    挂载SFB 2015光盘镜像,打开主界面,选择准备 Active Directory,按以下步骤操作

    准备AD也可以在后面的SKYPE机器上加入域后执行下面的过程,但测试过程中发现或多或少存在一些问题,因此,建议直接在DC机器上操作更靠谱一些。

    准备活动目录


    备架构,准备林,默认下一步


  • 打开AD用户和计算机,将管理员Administrator 加入到CSAdministrator



    2.DC上新建域用户SKYPE,这个账户用于登陆SKYPE服务器和管理,同时将用户加入AdministratorsCSAdministratorDomain AdminsDomain UsersEnterprise AdministraotrSchema Admins 组中。


    至此,DC服务器配置完成,接下来开始配置SKYPE服务器

SKYPE服务器部署

服务器安装完成后,修改机器名,如ucpaasskype

  • 从微软官网下载KB2982006-x64 更新补丁并安装。

    <<Windows8.1-KB2982006-x64.msu>>

    • 在服务器上挂载WIN2012R2光盘镜像,打开Windows PowerShell 命令行批量安装以下组件,D:\sources\sxs为操作系统路径,实际可以不用
      Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS -Source D:\sources\sxs


  • 打开服务器管理器,管理,添加角色和功能,展开功能,安装 Windows Identity Foundation 3.5 组件。
  • 修改本机网卡的DNS,将首选DNS修改为域控服务器IP地,此时服务器会断掉外网,可以从DC服务器通过局域网连接上skype服务器加入域。

    将之前在DC上备份的CA根证书复制到SKYPE机器上,双击导入,位置:本地计算机,导入位置务必选择收信人的根证书颁发机构


    SKYPE服务器加入域控,弹出认证窗口,输入之前在域控上创建的SKYPE服务器账号和密码,并重启服务器。


    使用DC上创建的域账户skype 登陆 SKYPE服务器, 挂载SFB 2015 光盘镜像,运行SETUP,会检测部署状态,如果前面的DC,域控服务器配置正确,在这里会看到 准备Active Directory 后面提示已完成。


    开始安装Standard Edition Server,也就是 SQL 2014 Exprss

    注意:从以下步骤开始,图片均来自网上参考文章,请按照自己的需要来填写信息。


    成后安装管理工具


    在开始菜单程序中找到并打开拓扑生成器,创建新拓扑,定义主域 contoso.com

    SIP会影响到后面边缘服务器的安装,建议提前准备好。如果不做外网访问,可以随便填写。


    定义一下站点名称,如cotoso.com


    接着填写站点详细信息,继续下一步

    勾选打开关闭打开向导


    定义前端池


    选择标准版.FQDN 填写 testskype.contoso.com

    即安装Standard Edition Servertestskype.contoso.com这台服务器上


    选择一下功能


    选择并置中介


    先不发布到公网,所以不装边缘了

    如果要发布到公网,通过公网登录sky for business,需要安装边缘服务器


    定义存储,,标准版是默认选项,这里的SQL Server 存储实际显示的为 ucpaasskype.contoso.com,一般选择默认即可。


    定义文件存储路径,也就是之前在域控上新建的SFBShare 文件夹 ,文件服务器FQDN名称WIN2012-DC.lmb.com 文件共享 SFBShare


    定义外部URL, 填写 WIN2012-SKYPE.lmb.com


    这里先不关联OWA服务器


    定义管理地址和中央管理服务器的位置,右键选择编辑属性,在管理访问URL中输入

    https://admin.contoso.com


    然后右键选择发布拓

    然键选择拓扑扑




    拓扑发布成功后就可以装本地存储安装本地存储


    安装SFB组件,安装前确认已经安装好微软官网下载KB2982006-x64 更新补丁,否则会报错。安装时间较长,我这边是2个小时。



    安装完成以后申请一下服务器证书


    申请证书界面会自动获取证书服务器装填,填写对应信息,并下一步




    然后分配证书使用




    成功之后再申请OAuth证书




    证书都分配好了,下面启动服务就可以了


    可以手动启动所有skype for business服务,可能会遇到前端服务器无法启动的情况,建议等待重试几次。待所有服务都启动后,则找到skype

    首次登陆管理界面查看服务器状态,首次登陆会提示安装SliveLight组件,全部服务启动时间可能会较长5-10分钟不等。

    创建用户,现在DC服务器的AD域上创建用户账号,然后登录skype for business server 2015控制面板,选择用户界面,点击”启用用户” ,点击”添加”按钮,从AD中选择用户,点击确定,稍等一段时间,即可建立成功。





    截止到这里,安装过程完成,剩下的工作就是在客户端安装简单说明

    安装完sky for business客户端后使用域账户登录,然后导入CA证书,填写用户名和密码即可登录,移动端IOS,Android 均有可用的客户端下载。

    增加SIP域,可以实现不同的帐号后缀登录。

    编辑拓扑


    编辑简单URL,增加新的简单URL,管理访问URL填写https开头的,中央管理器默认


    发布拓扑,成功后

    进入DC服务器DNS管理界面,继续创建DNS记录,鼠标右键选择正向查找区域,选择新建区域,如添加新的SIP域名uciaas

    右键新建主机AAAAA,选择新建以下四个A记录

    管理简单URL     admin.uciaas.com

    会议简单URL     meet.uciaas.com

    拨入简单URL     dialin.uciaas.com

    客户端自动发现   lyncdiscoverinternal.uciaas.com


    接着继续建立兼容旧版本Lync客户端的SRV记录,右键,选择其它新纪录,新建SRV记录

    SRV    _sipinternaltls._tcp.contoso.com   端口 5061, 提供此服务的主机,填写SKYPE服务器的顽主testskype.contoso.com 如下图


    申请新的证书




 


边缘服务器的新建

建立并发布拓扑

服务器上安装Windows-Identity-Foundation组件,(如果没有安装,后续步骤会报错并提示安装)

命令:

Import-Module ServerManager

Install-WindowsFeature Windows-Identity-Foundation






导出的config.zip文件复制到边缘服务器上面

打开安装介质


接着步骤二继续安装,安装完后继续按步骤三安装,申请跟分配证书



发表评论

QQ登录直接评价。