Skype for Business Server 2015-04-前端服务器-4-准备Active Directory

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

参照:

Prepare Active Directory

https://technet.microsoft.com/en-us/library/dn951386.aspx

Skype for Business Server works closely with Active Directory. You must prepare the Active Directory domain to work with Skype for Business Server. This process is accomplished in the Deployment Wizard and is only done once for the domain. This is because the process creates groups and modifies the domain, and you need to do that only once. You can do steps 1 through 5 in any order. However, you must do steps 6, 7, and 8 in order, and after steps 1 through 5, as outlined in the diagram. Preparing Active Directory is step 4 of 8. For more information about planning for Active Directory, see Environmental requirements for Skype for Business Server 2015.

clip_image001

1. 以 Schema Admins 组成员和在架构主机上具有 Administrator 权限的身份登录到林中的服务器。

clip_image003

挂载-ISO

cn_skype_for_business_server_2015_x64_dvd_6625574.ISO

2. 打开 Skype for Business Server Deployment Wizard

clip_image004

clip_image005

3. 点击-准备Active Directory

clip_image006

clip_image007

clip_image008

4. 步骤1:准备架构

A. 在“步骤 1: 准备架构”中,单击“运行”。

clip_image007[1]

注意:关闭DC01,DC02的防火墙。

B. 在“准备架构”页上,单击“下一步”。

clip_image009

C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。

clip_image010

D. 在“操作”列下展开“架构准备”,在每项任务结束时查找“<成功>”执行结果以确认成功完成了架构准备,关闭日志,然后单击“完成”。

clip_image011

E. 等待 Active Directory 复制完成,或强制执行复制。

clip_image012

5. 步骤2:验证架构分区的复制

A. 以 Enterprise Admins 组成员的身份登录到域控制器。

B. 依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。

clip_image013

C. 在 Microsoft 管理控制台 (MMC) 树中,单击“ADSI Edit”(如果尚未选中)。

clip_image015

D. 在“操作”菜单上,单击“连接到”。

clip_image017

E. 在“连接设置”对话框中的“选择一个已知命名上下文”下,选择“架构”,然后单击“确定”。

clip_image018

clip_image019

F. 在架构容器下,搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在,并且 rangeUpper 属性的值为 1150, rangeLower 属性的值为 3,则说明架构更新和复制成功。如果此对象不存在,或 rangeUpper 和 rangeLower 属性的值不是指定的值,则说明架构未经过修改或尚未复制。

clip_image021

clip_image022

6. 步骤3:准备当前林

A. 在“步骤 3: 准备当前林”中,单击“运行”。

clip_image012[1]

B. 在“准备林”页上,单击“下一步”。

clip_image023

C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。

clip_image024

clip_image025

D. 在“操作”列下,展开“林准备”,在每项任务结束时查找“<成功>”执行结果,以确认林准备成功完成,关闭日志,然后单击“完成”。

clip_image026

E. 等待 Active Directory 复制完成,或者强制向目录林根级域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制,然后再运行域准备。在所有 Active Directory 站点中的域控制器之间强制进行复制,以使几分钟内就在站点中进行复制操作。

clip_image027

7. 步骤4:确认复制全局编录

要确认林准备期间的全局编录复制和对象创建是否成功,请执行下列操作:

A. 在运行林准备的林中的域控制器上(最好在其他域控制器的远程站点中),打开“Active Directory 用户和计算机”。

clip_image028

B. 在“Active Directory 用户和计算机”中,展开林或子域的域名。

clip_image030

C. 在左侧窗格中单击“用户”容器,在右侧窗格中查找通用组 CsAdministrators。如果除其他 8 个以 Cs 开头的新通用组外还显示 CsAdministrators,则表明林准备复制成功。

clip_image032

D. 如果未显示这些组,可以强制复制或等待 15 分钟后再刷新右侧窗格。显示组后,表明复制完成。

提示:

如果需要检查 Lync Server 部署向导创建的日志文件,可以在运行部署向导的计算机上找到这些文件,具体位置是运行该步骤的 Active Directory 域服务 用户的 Users 目录。例如,如果用户以域 Contoso.net 的域管理员身份登录,则日志文件位于:

C:\Users\Administrator.Contoso\AppData\Local\Temp

8. 步骤5:准备当前域

A. 在“步骤 5: 准备当前域”中,单击“运行”。

clip_image033

B. 在“准备域”页上,单击“下一步”。

clip_image034

C. 在“正在执行命令”页上,查找“任务状态: 已完成”,然后单击“查看日志”。

clip_image035

D. 在“操作”列下,展开“域准备”,在每项任务的结尾查找“<成功>”执行结果,以确认域准备成功完成,关闭日志,然后单击“完成”。

clip_image036

E. 等待 Active Directory 复制完成,或者强制向目录林根级域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制。

clip_image037

9. 步骤6:验证域的复制

A. 启动 Lync Server 命令行管理程序:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2013”,然后单击“Lync Server 命令行管理程序”。

clip_image038

clip_image039

B. 在 Windows PowerShell 中,键入以下命令:

Get-CsAdDomain [-Domain <Fqdn>] [-DomainController <Fqdn>] [-GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>]

例如:

Get-CsAdDomain -Domain domain1.contoso.net - GlobalSettingsDomainController dc01.domain1.contoso.com

clip_image040

注意:

参数 GlobalSettingsDomainController 用于指示存储全局设置的位置。如果设置存储在“系统”容器中(在全局设置尚未迁移到“配置”容器的升级部署中通常是这种情况),则定义 Active Directory 域服务 林的根中的某个域控制器。如果全局设置存储在“配置”容器中(在新部署或设置已迁移到“配置”容器的升级部署中通常是这种情况),则定义林中的任何域控制器。如果未指定此参数,则 cmdlet 会假定设置存储在“配置”容器中,并引用 Active Directory 中的任何域控制器。

如果不指定 Domain 参数,则将该值设置为本地域。如果域准备已成功,则此 cmdlet 将返回 LC_DOMAIN_SETTINGS_STATE_READY 的值。

10. 步骤7:添加用户以便为其提供对Skype for Business Server控制面版的管理权

要授予访问 Skype for Business Server 的权限,请执行下列操作:

A. 以 Domain Admins 组或 RTCUniversalServerAdmins 组成员的身份登录。

B. 打开“Active Directory 用户和计算机”,展开域,并右键单击“用户”容器,然后单击“属性”。

clip_image041

C. 在“CSAdministrator 属性”中,单击“成员”选项卡。

clip_image043

clip_image044

D. 在“成员”选项卡上,单击“添加”。在“选择用户、联系人、计算机、服务帐户或组”中,找到“输入要选择的对象名称”。键入要添加到 CSAdministrators 组的用户名或组名。单击“确定”。

clip_image045

clip_image046

clip_image047

E. 在“成员”选项卡上,确认所选的用户或组存在。单击“确定”。

clip_image048

clip_image049

提示:

Lync Server 2013 控制面板是基于角色的访问控制工具。CsAdministrator 组中的成员身份为使用 Lync Server 2013 控制面板的用户提供对 Lync Server 2013 控制面板中所有可用配置功能的完全控制权限。为特定功能提供了其他专门的角色。用户不需要启用 Lync Server 2013 即可成为管理组的成员。

CsArchiving:该组的成员可以执行所有存档功能,如配置和管理存档服务器角色。

CsHelpDesk:该组的成员可以查看配置和部署,包括用户属性和策略。成员还可以执行特定的故障排除任务。

CsLocationAdministrator:成员具有与管理增强型 9-1-1 (E9-1-1) 相关的最低用户权限。他们可以在部署中创建 E9-1-1 位置和网络标识符并关联它们。

CsResponseGroupAdministrator:成员可以管理和配置响应组服务

CsServerAdministrator:成员可以管理和监视所有运行 Lync Server 2013 的服务器,并解决这些服务器遇到的问题。

CsUserAdministrator:成员可以管理、启用和禁用用户,以及将现有策略分配给用户。

CsViewOnlyAdministrator:成员可以查看服务器信息的部署和配置。此成员身份允许成员监视运行 Lync Server 2010 的服务器的运行状况。

CsVoiceAdministrator: 成员可以在 Lync Server 2013 中创建、配置和管理与语音相关的设置。

要帮助保留安全性和基于角色的访问控制完整性,请将用户添加到定义了用户执行 Lync Server 2013 部署管理时的角色的组。

11. 准备Active Directory-完成。

clip_image037[1]

clip_image050

clip_image051





本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/1655479,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
1月前
|
网络协议 Ubuntu Linux
gpg从公钥服务器接收失败(gpg: keyserver receive failed: Server indicated a failure)
通过上述步骤,大多数情况下应该能够解决GPG从公钥服务器接收失败的问题。如果问题依旧存在,可能需要进一步调查与公钥服务器相关的更深层次的技术问题,或者考虑在相关社区论坛寻求帮助。
185 1
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
|
1月前
|
存储 人工智能 前端开发
前端大模型应用笔记(三):Vue3+Antdv+transformers+本地模型实现浏览器端侧增强搜索
本文介绍了一个纯前端实现的增强列表搜索应用,通过使用Transformer模型,实现了更智能的搜索功能,如使用“番茄”可以搜索到“西红柿”。项目基于Vue3和Ant Design Vue,使用了Xenova的bge-base-zh-v1.5模型。文章详细介绍了从环境搭建、数据准备到具体实现的全过程,并展示了实际效果和待改进点。
130 2
|
1月前
|
JavaScript 前端开发 程序员
前端学习笔记——node.js
前端学习笔记——node.js
38 0
|
1月前
|
人工智能 自然语言处理 运维
前端大模型应用笔记(一):两个指令反过来说大模型就理解不了啦?或许该让第三者插足啦 -通过引入中间LLM预处理用户输入以提高多任务处理能力
本文探讨了在多任务处理场景下,自然语言指令解析的困境及解决方案。通过增加一个LLM解析层,将复杂的指令拆解为多个明确的步骤,明确操作类型与对象识别,处理任务依赖关系,并将自然语言转化为具体的工具命令,从而提高指令解析的准确性和执行效率。
|
1月前
|
存储 弹性计算 算法
前端大模型应用笔记(四):如何在资源受限例如1核和1G内存的端侧或ECS上运行一个合适的向量存储库及如何优化
本文探讨了在资源受限的嵌入式设备(如1核处理器和1GB内存)上实现高效向量存储和检索的方法,旨在支持端侧大模型应用。文章分析了Annoy、HNSWLib、NMSLib、FLANN、VP-Trees和Lshbox等向量存储库的特点与适用场景,推荐Annoy作为多数情况下的首选方案,并提出了数据预处理、索引优化、查询优化等策略以提升性能。通过这些方法,即使在资源受限的环境中也能实现高效的向量检索。
|
1月前
|
机器学习/深度学习 弹性计算 自然语言处理
前端大模型应用笔记(二):最新llama3.2小参数版本1B的古董机测试 - 支持128K上下文,表现优异,和移动端更配
llama3.1支持128K上下文,6万字+输入,适用于多种场景。模型能力超出预期,但处理中文时需加中英翻译。测试显示,其英文支持较好,中文则需改进。llama3.2 1B参数量小,适合移动端和资源受限环境,可在阿里云2vCPU和4G ECS上运行。
|
1月前
|
前端开发 算法 测试技术
前端大模型应用笔记(五):大模型基础能力大比拼-计数篇-通义千文 vs 文心一言 vs 智谱 vs 讯飞vsGPT
本文对比测试了通义千文、文心一言、智谱和讯飞等多个国产大模型在处理基础计数问题上的表现,特别是通过链式推理(COT)提示的效果。结果显示,GPTo1-mini、文心一言3.5和讯飞4.0Ultra在首轮测试中表现优秀,而其他模型在COT提示后也能显著提升正确率,唯有讯飞4.0-Lite表现不佳。测试强调了COT在提升模型逻辑推理能力中的重要性,并指出免费版本中智谱GLM较为可靠。
前端大模型应用笔记(五):大模型基础能力大比拼-计数篇-通义千文 vs 文心一言 vs 智谱 vs 讯飞vsGPT