单IP无TMG拓扑Lync Server 2013:活动目录

  • 时间:
  • 浏览:2

本文共三节:

具体执行如下图,在执行完成时会 自动重启无任何提示,但在部署过程中朋友儿可以在命令行界面都看部署进度。

好吧,下面朋友儿就刚开始了使用ADDS配置向导来安装AD吧。在打开向导之前 首先时需确认的是部署操作,即是林中新建域还是新建一个林并搭建根域。这里朋友儿就选加带林就OK,某些 根域名之前 我朋友儿规划好的contoso.com

在选泽角色服务界面,某些 在上方朋友儿时需通过网页来请求证书,之前 朋友儿额外的选泽 证书颁发机构Web注册服务,某些 单击加带所需功能,单击下一步。

最后朋友儿关闭所有窗口除DNS管理器来概览一下DNS记录。

*注:强烈建议在做命令安装ADDS之前 做快照操作。

选泽安装Active Directory证书服务,某些 加带某些所需功能,单击下一步,直接忽略功能的加带,这里就不再重复描述了。

NoRebootOnCompletion为false即在安装完成后进行自动重启,最后的Force True是进行强制执行完整条命令,而无需某些 警告而停止执行。

重启OK之前 ,朋友儿就可以切换到Lync-Front服务器了。某些 把Lync-Front加入到域中,你这个操作就无需再细说了吧,之前 我在之前 更改计算机名称的位置进行操作即可。

某些 之前 我选泽ADDS数据库、莉子以及SYSVOL的存储配置,一般来说朋友儿按照默认即可,生产环境可以做单独的位置进行存储。

OK,到此朋友儿第二节的部署DNS部分就某些 完成了,相对来说比较简单,内容比较少。至此朋友儿完成了Lync Edge的A记录建立,三条Lync所需的A记录的创建,以及Lync自动配置所需的SRV记录创建。

第三节、部署CA

稍等片刻后便可以加带完成,朋友儿仍然在服务器管理器界面中单击通知图标的感叹号,某些 单击“配置目标服务器上的AD证书服务”以打开CA配置向导。

到这里朋友儿这篇文章的所有内容就某些 完成了,包括搭建活动目录、搭建DNS以及CA。真是 内容还是比较充实,某些 在新的平台里搭建,感觉突然很好的。下一篇朋友儿将继续朋友儿的Lync Server 2013前端服务器的搭建,某些 在你这个篇中各位朋友有什么现象,可以随时回复文章,我会尽某些 的快的回复朋友儿,和朋友儿一同讨论、学习!

某些 还有用于自动配置的SRV记录,在空白处单击右键选泽“某些记录”。

在新建资源记录对话框中键入响应的信息,域为contoso.com,服务为_sipinternaltls,协议为_tcp,端口号为50061,提供此服务的主机为Lync-Front.contoso.com,这里一定要输入完整的Lync Front服务器的FQDN。

把Lync-Front加入到域中后,朋友儿就可以再次切换到DC服务器上,在刚开始了界面中打开DNS管理器,某些 在正向区域中的contoso.com目录下加带几只Lync必备A记录。首先朋友儿把Lync-Edge的A记录加带进来,某些 Lync-Edge是都如此域中的,之前 时需朋友儿手动加带。

单IP无TMG Lync Server 2013:基础架构

在指定CA名称处朋友儿可以自定义一个比较友好的CA公用名称,我为了偷懒就直接使用默认了,修改好后单击下一步,单击下一步时会 让朋友儿选泽有效期,这里指的是CA的根证书有效期而就有CA所颁发的证书有效期。原先会 让选泽证书数据库,什么朋友儿保持默认即可,就不再多贴图了。

第二节、部署DNS

在最后的一个界面可以都看与“加带角色或功能”向导中的进度界面一致。一般来说配置无需时需太长时间,配置完成之前 我时需重启服务器。

之前 又会再次冒出IIS的角色服务选泽,某些 朋友儿对IIS无额外的需求,之前 直接单击下一步即可。

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath:"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -DomainMode "Win2012" -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -ForestMode "Win2012" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

某些 是实验环境,朋友儿就无需考虑越多了,直接在林功能级别和域功能级别中选泽Server 2012,某些 输入目录还原模式的密码,单击下一步。

ADDS的角色安装完成后,朋友儿时需通过服务器管理器通知图标中以打开AD的部署向导,某些 很遗憾的是朋友儿一个多用的非常熟练、熟悉的dcpromo在Server 2012中某些 不再发生,慢慢熟悉你这个土最好的办法吧。我猜测微软是希望才能在更换底层的一同,不惊动朋友儿的界面。

某些 的步骤也是Server 2012中向导新增的页面,这里朋友儿可以选泽要加带功能的服务器或虚拟磁盘,也之前 我说朋友儿可以对离线的虚拟磁盘中的Server系统加带功能或角色,为什么在么在可以一个多?某些 在前面某些 说到,朋友儿可以一同安装多个服务器角色和功能,但无需就地进行配置,之前 我在安装完成后进行独立的配置。这里朋友儿就选泽DC,单击下一步即可。

首先朋友儿打开准备好的活动目录,某些 是Server 2012就稍微的介绍一下,希望才能给朋友儿带来某些新的,感兴趣的内容。朋友儿可以在服务器管理器中的欢迎界面单击步骤2中的“加带角色和功能”以打开加带功能向导。

安装类型仍然是基于角色或基于功能的安装。

某些 时需输入朋友儿的NetBIOS域名,按照默认即可,单击下一步。

第一节、部署活动目录

在DNS选项中朋友儿可以都看两根警告,无法创建该DNS服务器委派,这之前 我朋友儿在旧版本Server中检查DNS时弹出的警告,只不过朋友儿在大多数之前 时会 无视警告单击选泽并按下下一步。之前 这里的警告变得更加友好,朋友儿可以直接单击下一步了,而不时需去管那条对于实验环境来是意义不大的警告了。某些 可以发现检查DNS的带宽非常快,这是与Server 08 R2中不一样的。

Import-Module ADDSDeployment

在下一步里朋友儿时需选泽安装类型,这是Server 2012中新增的一个页面,朋友儿可以根据不同的场景来选泽不同的安装类型,比如朋友儿的服务器是要用于搭建私有云,朋友儿就可以选泽远程桌面服务安装,一个多可以显示出所有私有云场景的服务器角色和功能。这里朋友儿是要构建Lync Server 2013实验环境的基础架构,之前 朋友儿就选泽“基于角色或基于功能的安装”。

DomainName之前 我朋友儿的域名,DomainNetbiosName之前 我NetBIOS名称;ForestMode是林功能级别,InstallDns的配置为True即要安装DNS角色;

下面简单的说下脚本,每一行是两根命令,第一句是命令是用于导入AD部署模块的命令,第二句之前 我朋友儿具体的AD配置和部署脚步:

DatabasePath、LogPath以及SysvolPath之前 我最后一页配置的内容,即AD数据库、日志以及sysvol的存放配置;

在打开的“加带角色和功能向导”中朋友儿可以看见欢迎界面,与旧版本的向导不同:1.朋友儿可以一同加带角色和功能。2.朋友儿可以一同安装之前 内容,包括角色和功能,某些 在完成之前 再进行配置,但这里朋友儿无需做越多演示。

确认所选的是ADDS就单击安装吧。

 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/50003463,如需转载请自行联系原作者

真是 朋友儿可以在加带角色和功能向导中一次性加带多个角色和功能,但这里我还是简单的介绍下CA的加带。朋友儿还是在服务器管理器中的工具栏中找到管理-加带角色和功能。

前面的文章:

在确认AD域服务页面简单的看下吧,并就有什么新的东西,某些 没兴趣就单击下一步吧。

CreateDnsDelegation 时会来要配置为false是某些 朋友儿不时需DNS委派,正如图形界面中显示的委派不可用;

某些 之前 我Lync必备的admin、meet、dialin三条A记录。

在前面一篇文章里朋友儿某些 完成了实验环境的规划、三台实验服务器的基础架构准备,你这个篇文章朋友儿主要完成一个任务,分别是建立Server 2012的活动目录,并将朋友儿的Lync Server 2013标准版服务器加入域;搭建DNS服务器,加带Lync所时需的记录,包括A记录和用于自动配置的SRV记录;搭建CA服务器以为朋友儿上方的证书颁发做好准备。这篇文章的内容相对前一篇将相对较长,但我会尽某些 将其按照“节”的土最好的办法来组织内容,以便无需朋友儿感觉混乱。

一切配置OK,来遍历下朋友儿的配置吧。这里朋友儿在右下角可以都看一个额外的按钮,名为“查看脚本”。这是个什么玩意?对我来说,这岂就有个好宝贝,某些 在每次的搭建AD过程中,这玩意儿可以省去不可忽略的时间节省。某些 朋友儿下次就只时需在安装好AD角色的服务器,执行一下这脚本即可,这并就有什么好高深的玩意,它之前 我Server 2012中的PowerShell 3.0。

至此朋友儿第一节的内容就到此为止,朋友儿某些 使用了Server 2012的加带角色或功能向导在DC服务器加带带了ADDS角色,某些 通过新的ADDS配置向导完成了AD的安装,以及获取了当前环境的AD部署配置的PowerShell脚本。

打开CA配置向导后朋友儿可以发现这里的界面也与之前 发生了很大的变化,真是 最大的一个变化之前 我之前 是在加带CA角色时就时需完成配置,而Server 2012中是单独的配置向导。这里的凭据朋友儿不时需改,使用默认的域管理Administrator即可。

某些 刚才顺便做了个服务器组,之前 这里会显示出Lync-Front服务器,朋友儿选泽DC,单击下一步。

http://reinember.blog.51cto.com/2919431/50002406

让朋友儿来看下脚本内容:

在打开的资源记录类型选泽服务位置SRV

最能不可以都看一个清单,列出了所有的要加带的服务和功能,确认无误后单击安装刚开始了安装CA角色。

在选泽要配置的角色服务位置,朋友儿把CA和CA Web注册都选泽上。

在功能选泽处朋友儿不时需选泽额外的功能,按照默认即可,单击下一步。

某些 在选泽服务器角色处,选泽Active Directory 域服务会弹出额外的功能加带要求,朋友儿按照默认选泽加带功能即可。完成之前 单击下一步。