2.1.DNS准备
由于环境中本身就已部署好域控,并且各服务器都加入到内部域。其部署过程本手册将不做说明。下面主要是在DNS服务器中创建好Lync所需要的A记录和SRV记录。
首先,我们创建Lync所需的一些A记录,如图:
A记录创建好后,接下来创建两条SRV记录,分别为_sipinternaltls记录和_ntp记录。如下图:
然后,继续添加_ntp记录(域控即可):
由于XX的内部域名与外部域名不一致,需要手动在DNS服务器创建外部域名,并添加以下记录:
记录说明:
? Crl:此记录为内部CA服务器,因为Lync 2013架构的改变,共享PPT需要部署office web apps server服务器,内部CA服务器需要***吊销列表的路径和将CA的80端口映射到公网,此记录需要根据实际做法和环境,可创建或不创建。详情参考《Lync 2013内部工作组和外部用户无法共享PPT》文档。
? Lyncdiscover:此记录为内部自动发现记录,在多域名的环境下,内部DNS服务器只需要在其他DNS域名下创建一条自动发现记录即可。(必须创建)
? Pool:此记录在标准(有反向代理)的环境下可不创建,但由于完美的Lync环境无反向代理,所以选择新建一条pool的记录,并指向对应的公网IP,给移动设备通过内部WIFI网络登陆Lync提供服务,此做法是将移动设备登陆的用户,全部通过互联网登陆。详情参考《Lync 2013 移动功能问题for安居宝&中山完美》文档。
至此Lync所需要的相关A记录和SRV记录添加完成。
2.2.CA准备
根据客户环境,在CA服务器上配置根证书。服务器配置,添加角色,选择【Active Directory证书服务】,如下图;
勾选【证书颁发机构Web注册】,自动添加所需角色服务,点击【下一步】,如下图;
证书安装类型选择【企业】,如下图;
CA类型为【根CA】,如下图;
新建私钥,如下图;
选择加密类型,这里我们选择默认,点击【下一步】;
编辑CA的名称,这里保持默认,如下图;
CA有效期,这里设置为50年,如下图;
证书数据库和日志的位置设置,保持默认,如下图;
角色服务一览,点击【下一步】,然后确认安装,如下图;
安装进行中,如下图;
安装完成,如下图;
本文转自 流原炫 51CTO博客,原文链接:http://blog.51cto.com/xiaoyuanzheng/1618433
