参照:
Prepare Active Directory
https://technet.microsoft.com/en-us/library/dn951386.aspx
Skype for Business Server works closely with Active Directory. You must prepare the Active Directory domain to work with Skype for Business Server. This process is accomplished in the Deployment Wizard and is only done once for the domain. This is because the process creates groups and modifies the domain, and you need to do that only once. You can do steps 1 through 5 in any order. However, you must do steps 6, 7, and 8 in order, and after steps 1 through 5, as outlined in the diagram. Preparing Active Directory is step 4 of 8. For more information about planning for Active Directory, see Environmental requirements for Skype for Business Server 2015.
1. 以 Schema Admins 组成员和在架构主机上具有 Administrator 权限的身份登录到林中的服务器。
挂载-ISO
cn_skype_for_business_server_2015_x64_dvd_6625574.ISO
2. 打开 Skype for Business Server Deployment Wizard
3. 点击-准备Active Directory
4. 步骤1:准备架构
A. 在“步骤 1: 准备架构”中,单击“运行”。
![clip_image007[1]](http://s3.51cto.com/wyfs02/M01/6D/72/wKioL1Vk_b-jnzJgAAK3RIpWi_U636.jpg "clip_image007[1]")
注意:关闭DC01,DC02的防火墙。
B. 在“准备架构”页上,单击“下一步”。
C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
D. 在“操作”列下展开“架构准备”,在每项任务结束时查找“<成功>”执行结果以确认成功完成了架构准备,关闭日志,然后单击“完成”。
E. 等待 Active Directory 复制完成,或强制执行复制。
5. 步骤2:验证架构分区的复制
A. 以 Enterprise Admins 组成员的身份登录到域控制器。
B. 依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。
C. 在 Microsoft 管理控制台 (MMC) 树中,单击“ADSI Edit”(如果尚未选中)。
D. 在“操作”菜单上,单击“连接到”。
E. 在“连接设置”对话框中的“选择一个已知命名上下文”下,选择“架构”,然后单击“确定”。
F. 在架构容器下,搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在,并且 rangeUpper 属性的值为 1150, rangeLower 属性的值为 3,则说明架构更新和复制成功。如果此对象不存在,或 rangeUpper 和 rangeLower 属性的值不是指定的值,则说明架构未经过修改或尚未复制。
6. 步骤3:准备当前林
A. 在“步骤 3: 准备当前林”中,单击“运行”。
![clip_image012[1]](http://s3.51cto.com/wyfs02/M00/6D/73/wKioL1Vk_cfjJB7bAAKz3oK0jdg776.jpg "clip_image012[1]")
B. 在“准备林”页上,单击“下一步”。
C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
D. 在“操作”列下,展开“林准备”,在每项任务结束时查找“<成功>”执行结果,以确认林准备成功完成,关闭日志,然后单击“完成”。
E. 等待 Active Directory 复制完成,或者强制向目录林根级域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制,然后再运行域准备。在所有 Active Directory 站点中的域控制器之间强制进行复制,以使几分钟内就在站点中进行复制操作。
7. 步骤4:确认复制全局编录
要确认林准备期间的全局编录复制和对象创建是否成功,请执行下列操作:
A. 在运行林准备的林中的域控制器上(最好在其他域控制器的远程站点中),打开“Active Directory 用户和计算机”。
B. 在“Active Directory 用户和计算机”中,展开林或子域的域名。
C. 在左侧窗格中单击“用户”容器,在右侧窗格中查找通用组 CsAdministrators。如果除其他 8 个以 Cs 开头的新通用组外还显示 CsAdministrators,则表明林准备复制成功。
D. 如果未显示这些组,可以强制复制或等待 15 分钟后再刷新右侧窗格。显示组后,表明复制完成。
提示:
如果需要检查 Lync Server 部署向导创建的日志文件,可以在运行部署向导的计算机上找到这些文件,具体位置是运行该步骤的 Active Directory 域服务 用户的 Users 目录。例如,如果用户以域 Contoso.net 的域管理员身份登录,则日志文件位于:
C:\Users\Administrator.Contoso\AppData\Local\Temp
8. 步骤5:准备当前域
A. 在“步骤 5: 准备当前域”中,单击“运行”。
B. 在“准备域”页上,单击“下一步”。
C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。
D. 在“操作”列下,展开“域准备”,在每项任务的结尾查找“<成功>”执行结果,以确认域准备成功完成,关闭日志,然后单击“完成”。
E. 等待 Active Directory 复制完成,或者强制向目录林根级域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制。
9. 步骤6:验证域的复制
A. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2013”,然后单击“Lync Server 命令行管理程序”。
B. 在 Windows PowerShell 中,键入以下命令:
Get-CsAdDomain [-Domain <Fqdn>] [-DomainController <Fqdn>] [-GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>]
例如:
Get-CsAdDomain -Domain domain1.contoso.net - GlobalSettingsDomainController dc01.domain1.contoso.com
注意:
参数 GlobalSettingsDomainController 用于指示存储全局设置的位置。如果设置存储在“系统”容器中(在全局设置尚未迁移到“配置”容器的升级部署中通常是这种情况),则定义 Active Directory 域服务 林的根中的某个域控制器。如果全局设置存储在“配置”容器中(在新部署或设置已迁移到“配置”容器的升级部署中通常是这种情况),则定义林中的任何域控制器。如果未指定此参数,则 cmdlet 会假定设置存储在“配置”容器中,并引用 Active Directory 中的任何域控制器。
如果不指定 Domain 参数,则将该值设置为本地域。如果域准备已成功,则此 cmdlet 将返回 LC_DOMAIN_SETTINGS_STATE_READY 的值。
10. 步骤7:添加用户以便为其提供对Skype for Business Server控制面版的管理权
要授予访问 Skype for Business Server 的权限,请执行下列操作:
A. 以 Domain Admins 组或 RTCUniversalServerAdmins 组成员的身份登录。
B. 打开“Active Directory 用户和计算机”,展开域,并右键单击“用户”容器,然后单击“属性”。
C. 在“CSAdministrator 属性”中,单击“成员”选项卡。
D. 在“成员”选项卡上,单击“添加”。在“选择用户、联系人、计算机、服务帐户或组”中,找到“输入要选择的对象名称”。键入要添加到 CSAdministrators 组的用户名或组名。单击“确定”。
E. 在“成员”选项卡上,确认所选的用户或组存在。单击“确定”。
提示:
Lync Server 2013 控制面板是基于角色的访问控制工具。CsAdministrator 组中的成员身份为使用 Lync Server 2013 控制面板的用户提供对 Lync Server 2013 控制面板中所有可用配置功能的完全控制权限。为特定功能提供了其他专门的角色。用户不需要启用 Lync Server 2013 即可成为管理组的成员。
CsArchiving:该组的成员可以执行所有存档功能,如配置和管理存档服务器角色。
CsHelpDesk:该组的成员可以查看配置和部署,包括用户属性和策略。成员还可以执行特定的故障排除任务。
CsLocationAdministrator:成员具有与管理增强型 9-1-1 (E9-1-1) 相关的最低用户权限。他们可以在部署中创建 E9-1-1 位置和网络标识符并关联它们。
CsResponseGroupAdministrator:成员可以管理和配置响应组服务
CsServerAdministrator:成员可以管理和监视所有运行 Lync Server 2013 的服务器,并解决这些服务器遇到的问题。
CsUserAdministrator:成员可以管理、启用和禁用用户,以及将现有策略分配给用户。
CsViewOnlyAdministrator:成员可以查看服务器信息的部署和配置。此成员身份允许成员监视运行 Lync Server 2010 的服务器的运行状况。
CsVoiceAdministrator: 成员可以在 Lync Server 2013 中创建、配置和管理与语音相关的设置。
要帮助保留安全性和基于角色的访问控制完整性,请将用户添加到定义了用户执行 Lync Server 2013 部署管理时的角色的组。
11. 准备Active Directory-完成。
![clip_image037[1]](http://s3.51cto.com/wyfs02/M02/6D/73/wKioL1Vk_dagLG5XAAKnIeTC1ww179.jpg "clip_image037[1]")
