Установка MS Lync Server 2013 Standart
Добавлено: 16 авг 2016, 20:32
Требования на 500 пользователей:
2xCPU 2.26 Ghz
8Gb RAM
250Gb HDD
Win2012 Std
Active Directory
Ставим винду. Включаем в домен.
Ставим фичу Windows-Identity-Foundation
Ставим всякое непотребство:
Доводим до актуальности апдейты.
Подготавливаем AD. Нужно чтобы все контроллеры были абсолютно выровнены по репликациям.
Потребуются права Domain Admin, Enterprise Admin, Schema Admin.
Ставим дистрибутив. Установится шелл и средство развертывания Lync сервера.
Запускаем шелл и вводим такое:
Install-CsAdServerSchema
Get-CsAdServerSchema
Enable-CsAdForest
Enable-CsAdDomain
После каждой команды дожидаемся репликации.
В средстве развертывания жмем справа вверу "обновить", убеждаемся в наличии зеленой галочки у Prepare Active Directory. После этого жмем Prepare first Standart Edition server, установится sql express.
Жмем Install Administrative Tools. Установится Topology builder.
Теперь настало время планирования топологии в билдере.
Когда планирование завершите, нужно опубликовать топологию.
Начинаем развертку самого сервера.
Последовательно проинсталлим Install Local Configuration Store, Setup or Remove Lync Server Components. Генерим сертификаты в Request Install or Assign Certificates, и привязываем их к сервисам.
Отправляем в перезагрузку.
Для администрирования добавляем пользователей в группу CSAdministrator.
Админская консоль изначально запускается только на самом сервере по RDP, и требует silverlight и отключения политик безопасности IE.
Обновляем сервер последними апдейтами.
Настройка Aotodicover.
В DNS создаем записи:
Записи SRV
Тип Службы Протокол Порт Вес Приоритет СРОК ЖИЗНИ Имя Целевой объект
SRV _sip _tls 443 1 100 1 час <DomainName></DomainName> sipdir.Online.Lync.com
SRV _sipfederationtls _tcp 5061 1 100 1 час <DomainName></DomainName> sipfed.Online.Lync.com
Записи CNAME
Тип Имя узла Назначения СРОК ЖИЗНИ
CNAME SIP. <DomainName></DomainName> sipdir.Online.Lync.com 1 час
CNAME lyncdiscover. <DomainName></DomainName> webdir.Online.Lync.com 1 час
CNAME lyncdiscoverinternal. <DomainName></DomainName> webdir.Online.Lync.com 1 час
Примечание. Заполнитель <DomainName></DomainName> в этой таблице представляет имя домена вашей организации, например Contoso.comSession Initiation Protocol (SIP).
Обновление Lync Server последним CU
Скачиваем. Запускаем. Жмем Install Updates. Ждем пока все проинсталлится и отказываемся от перезагрузки.
Запускаем Lync Powershell и вводим команду
Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn ivoin-lync.ivoin.ru -Verbose
Обновится база данных, после чего уже можно перезагружаться.
Интеграция
https://lyncdude.com/2013/06/25/integra ... p-by-step/
https://technet.microsoft.com/ru-ru/lib ... 2147217396
На Exchange сервере:
[PS] C:\Windows\system32>cd 'C:\Program Files\Microsoft\Exchange Server\V15\Scripts'
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl "https://ivoin-lync.ivoin.ru/metadata/json/1" -ApplicationType Lync
Creating User <LyncEnterprise-ApplicationAccount> for Partner Application.
Created User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount> for Partner Application.
Assigning role <UserApplication> to Application User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Assigning role <ArchiveApplication> to Application User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Creating Partner Application <LyncEnterprise-3e09a78373244225bbdfc6f1a94f697e> using metadata <https://ivoin-lync.ivoin.
ru/metadata/json/1> with linked account <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Created Partner Application <LyncEnterprise-3e09a78373244225bbdfc6f1a94f697e>.
THE CONFIGURATION HAS SUCCEEDED.
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>
На Lync сервере:
PS C:\Users\administrator.IVOIN> Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://mail.ivoin.ru/autodiscover/autodiscover.svc"
PS C:\Users\administrator.IVOIN>
PS C:\Users\administrator.IVOIN> New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
New-CsPartnerApplication : Cannot bind parameter 'MetadataUrl' to the target. E
xception setting "MetadataUrl": "Не удалось загрузить документ метаданных с URL
-адреса в параметре MetadataUrl, или загруженные данные не являются допустимым
документом метаданных. Ошибка: The underlying connection was closed: Could not
establish trust relationship for the SSL/TLS secure channel."
At line:1 char:86
+ ... l -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [New-CsPartnerApplication], Para
meterBindingException
+ FullyQualifiedErrorId : ParameterBindingFailed,Microsoft.Rtc.Management.
Internal.NewPartnerApplicationCmdlet
Проверяем сертификаты Эксченджа. Ждем репликации. И снова повторяем.
PS C:\Users\administrator.IVOIN>
PS C:\Users\administrator.IVOIN> New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
Identity : Exchange
AuthToken : Value=https://mail.ivoin.ru/autodiscover/
metadata/json/1
Name : Exchange
ApplicationIdentifier : 00000002-0000-0ff1-ce00-000000000000
Realm : ivoin.ru
ApplicationTrustLevel : Full
AcceptSecurityIdentifierInformation : False
Enabled : True
Коннективити тест после интеграции
PS C:\Users\xor> Test-CsExStorageConnectivity -SipUri xor@ivoin.ru
Проблема создания партнерства
Getting Internal Server Error 500 when creating New-CsPartnerApplication for Exchange 2013
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl “https://autodiscover.litwareinc.com/aut ... ata/json/1”
When running this cmdlet you might get the error “New-CsPartnerApplication: Cannot bind parameter ‘MetadataUrl’ to the target. Exception setting “MetadataUrl”: “The metadata document could not be downloaded from the URL in the MetadataUrl parameter or downloaded data is not a valid metadata document, error: The remote server returned an error: (500) Internal Server Error.”
Проверяем сертификаты Эксченджа.
проблема с загрузкой адресной книги
KB3080353
Невозможно добавить юзера через основную консоль. Недостаточно прав.
Линк не умеет оперироавть с юзерами, находящимися в защищенных группах (Domain Admins, Enterprise Admins, etc...)
PS C:\Users\xor>Enable-CsUser -Identity "xor" -RegistrarPool "ivoin-lync.ivoin.ru" -SipAddressType EmailAddress -SipDomain ivoin.ru
PS C:\Users\xor>
PS C:\Users\xor> Set-CsUser -Identity "xor" -SipAddress "sip:xor@ivoin.ru"
Принудительное обновление адресной книги
PS C:\Users\administrator.IVOIN> Update-CsAddressBook
Не запускается Lync Powershell
PS C:\Windows\system32> powershell.exe -noexit -command "cd $env:UserProfile; Import-Module 'C:\Program Files\Common Files\Microsoft Lync Server 2013\Modules\Lync\Lync.psd1'"
2xCPU 2.26 Ghz
8Gb RAM
250Gb HDD
Win2012 Std
Active Directory
Ставим винду. Включаем в домен.
Ставим фичу Windows-Identity-Foundation
- Install Windows Identity Foundation
Код: Выделить всё
Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxsПодготавливаем AD. Нужно чтобы все контроллеры были абсолютно выровнены по репликациям.
Потребуются права Domain Admin, Enterprise Admin, Schema Admin.
Ставим дистрибутив. Установится шелл и средство развертывания Lync сервера.
Запускаем шелл и вводим такое:
Install-CsAdServerSchema
Get-CsAdServerSchema
Enable-CsAdForest
Enable-CsAdDomain
После каждой команды дожидаемся репликации.
В средстве развертывания жмем справа вверу "обновить", убеждаемся в наличии зеленой галочки у Prepare Active Directory. После этого жмем Prepare first Standart Edition server, установится sql express.
Жмем Install Administrative Tools. Установится Topology builder.
Теперь настало время планирования топологии в билдере.
Когда планирование завершите, нужно опубликовать топологию.
Начинаем развертку самого сервера.
Последовательно проинсталлим Install Local Configuration Store, Setup or Remove Lync Server Components. Генерим сертификаты в Request Install or Assign Certificates, и привязываем их к сервисам.
Отправляем в перезагрузку.
Для администрирования добавляем пользователей в группу CSAdministrator.
Админская консоль изначально запускается только на самом сервере по RDP, и требует silverlight и отключения политик безопасности IE.
Обновляем сервер последними апдейтами.
Настройка Aotodicover.
В DNS создаем записи:
Записи SRV
Тип Службы Протокол Порт Вес Приоритет СРОК ЖИЗНИ Имя Целевой объект
SRV _sip _tls 443 1 100 1 час <DomainName></DomainName> sipdir.Online.Lync.com
SRV _sipfederationtls _tcp 5061 1 100 1 час <DomainName></DomainName> sipfed.Online.Lync.com
Записи CNAME
Тип Имя узла Назначения СРОК ЖИЗНИ
CNAME SIP. <DomainName></DomainName> sipdir.Online.Lync.com 1 час
CNAME lyncdiscover. <DomainName></DomainName> webdir.Online.Lync.com 1 час
CNAME lyncdiscoverinternal. <DomainName></DomainName> webdir.Online.Lync.com 1 час
Примечание. Заполнитель <DomainName></DomainName> в этой таблице представляет имя домена вашей организации, например Contoso.comSession Initiation Protocol (SIP).
Обновление Lync Server последним CU
Скачиваем. Запускаем. Жмем Install Updates. Ждем пока все проинсталлится и отказываемся от перезагрузки.
Запускаем Lync Powershell и вводим команду
Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn ivoin-lync.ivoin.ru -Verbose
Обновится база данных, после чего уже можно перезагружаться.
Интеграция
https://lyncdude.com/2013/06/25/integra ... p-by-step/
https://technet.microsoft.com/ru-ru/lib ... 2147217396
На Exchange сервере:
[PS] C:\Windows\system32>cd 'C:\Program Files\Microsoft\Exchange Server\V15\Scripts'
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl "https://ivoin-lync.ivoin.ru/metadata/json/1" -ApplicationType Lync
Creating User <LyncEnterprise-ApplicationAccount> for Partner Application.
Created User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount> for Partner Application.
Assigning role <UserApplication> to Application User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Assigning role <ArchiveApplication> to Application User <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Creating Partner Application <LyncEnterprise-3e09a78373244225bbdfc6f1a94f697e> using metadata <https://ivoin-lync.ivoin.
ru/metadata/json/1> with linked account <ivoin.ru/Users/LyncEnterprise-ApplicationAccount>.
Created Partner Application <LyncEnterprise-3e09a78373244225bbdfc6f1a94f697e>.
THE CONFIGURATION HAS SUCCEEDED.
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>
На Lync сервере:
PS C:\Users\administrator.IVOIN> Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://mail.ivoin.ru/autodiscover/autodiscover.svc"
PS C:\Users\administrator.IVOIN>
PS C:\Users\administrator.IVOIN> New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
New-CsPartnerApplication : Cannot bind parameter 'MetadataUrl' to the target. E
xception setting "MetadataUrl": "Не удалось загрузить документ метаданных с URL
-адреса в параметре MetadataUrl, или загруженные данные не являются допустимым
документом метаданных. Ошибка: The underlying connection was closed: Could not
establish trust relationship for the SSL/TLS secure channel."
At line:1 char:86
+ ... l -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [New-CsPartnerApplication], Para
meterBindingException
+ FullyQualifiedErrorId : ParameterBindingFailed,Microsoft.Rtc.Management.
Internal.NewPartnerApplicationCmdlet
Проверяем сертификаты Эксченджа. Ждем репликации. И снова повторяем.
PS C:\Users\administrator.IVOIN>
PS C:\Users\administrator.IVOIN> New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://mail.ivoin.ru/autodiscover/metadata/json/1"
Identity : Exchange
AuthToken : Value=https://mail.ivoin.ru/autodiscover/
metadata/json/1
Name : Exchange
ApplicationIdentifier : 00000002-0000-0ff1-ce00-000000000000
Realm : ivoin.ru
ApplicationTrustLevel : Full
AcceptSecurityIdentifierInformation : False
Enabled : True
Коннективити тест после интеграции
PS C:\Users\xor> Test-CsExStorageConnectivity -SipUri xor@ivoin.ru
Проблема создания партнерства
Getting Internal Server Error 500 when creating New-CsPartnerApplication for Exchange 2013
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl “https://autodiscover.litwareinc.com/aut ... ata/json/1”
When running this cmdlet you might get the error “New-CsPartnerApplication: Cannot bind parameter ‘MetadataUrl’ to the target. Exception setting “MetadataUrl”: “The metadata document could not be downloaded from the URL in the MetadataUrl parameter or downloaded data is not a valid metadata document, error: The remote server returned an error: (500) Internal Server Error.”
Проверяем сертификаты Эксченджа.
проблема с загрузкой адресной книги
KB3080353
Невозможно добавить юзера через основную консоль. Недостаточно прав.
Линк не умеет оперироавть с юзерами, находящимися в защищенных группах (Domain Admins, Enterprise Admins, etc...)
PS C:\Users\xor>Enable-CsUser -Identity "xor" -RegistrarPool "ivoin-lync.ivoin.ru" -SipAddressType EmailAddress -SipDomain ivoin.ru
PS C:\Users\xor>
PS C:\Users\xor> Set-CsUser -Identity "xor" -SipAddress "sip:xor@ivoin.ru"
Принудительное обновление адресной книги
PS C:\Users\administrator.IVOIN> Update-CsAddressBook
Не запускается Lync Powershell
PS C:\Windows\system32> powershell.exe -noexit -command "cd $env:UserProfile; Import-Module 'C:\Program Files\Common Files\Microsoft Lync Server 2013\Modules\Lync\Lync.psd1'"