Lync Server 2010的部署系列_第一章 前期环境检查准备

一、操作系统支持检查：

仅支持 64 位版本的 Windows Server 2008 R2 和 Windows Server 2008 SP2。

注：不支持 Windows Server 2003以下（含）和任何32位的操作系统。所以管理工具也只支持64位的Windows 7 操作系统和Windows Vista SP2 操作系统。
二、SQL数据库支持检查：

前端池的后端数据库可以与存档数据库和监控数据库（要使用监控服务器角色，应安装 SQL Server Reporting Services。）并置，支持的数据库种类如下：

Microsoft SQL Server 2008 Service Pack 1 (SP1) Enterprise Edition 数据库软件或 SQL Server 2008 SP1 Standard Edition（64 位版本）

Microsoft SQL Server 2005 Service Pack 3 (SP3) Enterprise Edition 或 SQL Server 2005 SP3 Standard Edition（64 位版本）

注：Lync Server 2010 会在每台 Standard Edition Server 上自动安装数据库。
不支持 SQL Server Web 版本和 SQL Server 工作组版本。
Lync Server 2010 不支持本机数据库镜像。
Lync Server 2010 不支持 SQL Server 2008 32 位版本或 SQL Server 2005 32 位版本作为后端数据库。必须使用 64 位版本。
OCS 2007 （R2）共存环境中，不能使用OCS的数据库作为数据存储。
PS：由于SQL的安装不在此文章内，大致说下SQL的安装组件。由于环境中后端的数据库并置存档服务器和监控服务器的数据库实例，所以安装了安装 SQL Server Reporting Services。



三、域环境支持检查

Lync Server 2010 支持运行以下操作系统的域控制器：Windows Server 2008 R2 operating system 、Windows Server 2008 operating system、Windows Server 2008 Enterprise32位版本、32 位或64位版本的 Window Server 2003 R2 操作系统、32位或64 位版本的Windows Server 2003

注：不支持 Windows Server 2003 混合模式，只支持2003的纯模式以上（含）。
四、前期旧版本前期或共存支持检查
支持从Office Communications Server 2007并存或迁移至Lync Server 2010。Office Communications Server 2007 R2并存或迁移至Lync Server 2010。

注：不支持 Lync Server 2010 与 Office Communications Server 2007 和 Office Communications Server 2007 R2 两者的并发部署（所有这三种版本的并发部署）。如果有多版本共存环境，推荐将用户少的版本迁移到用户多的版本内。
五、客户端支持检查：
Lync 2010（windows xp sp3以上）、Microsoft Lync 2010 Attendee（windows xp sp3以上）

Internet Explorer 8、Internet Explorer 7、Internet Explorer 6、Firefox 3.X、Safari 5.X、Safari 4.X

注：默认是是不允许oc客户端登陆lync server，修改lync server客户端版本设置，可允许早期版本的 Office Communicator 登录到Lync Server 2010。具体请参考“OC客户端升级准备”。
六、防火墙网络端口开放检查
内网服务器端口：

服务器角色	服务名称	端口	协议	说明
前端服务器	前端服务	5060	TCP	用于静态路由到受信任服务，例如，远程呼叫控制服务器。
5061	TCP (TLS)	前端池用于在服务器 (MTLS) 之间进行所有的内部 SIP 通信、在服务器和客户端 (TLS) 之间进行 SIP 通信，以及在前端服务器和中介服务器 (MTLS) 之间进行 SIP 通信。还用于与监控服务器进行通信。
444	HTTPS	用于会议状态中心（管理会议状态的 Lync Server 组件）和各个服务器之间的通信。
135	DCOM 和远程过程调用 (RPC)	用于基于 DCOM 的操作，例如，移动用户、用户复制程序同步和通讯簿同步。
Lync Server IM会议	5062	TCP	用于即时消息 (IM) 会议的传入 SIP 请求。
Lync Server Web会议	8057	TCP (TLS)	用于侦听来自客户端的持续性共享对象模型 (PSOM) 连接。
Web会议兼容性服务	8058	TCP (TLS)	用于侦听来自 Live Meeting 客户端和早期版本 Communicator 的持续性共享对象模型 (PSOM) 连接。
Lync Server 音频/视频会议服务	5063	TCP	用于音频/视频 (A/V) 会议的传入 SIP 请求。
57501-65335	TCP/UDP	用于视频会议的媒体端口范围。
Web 兼容性服务	80	HTTP	用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN（IIS Web 组件使用的 URL）的通信。
443	HTTPS	用于从前端服务器到 Web 场 FQDN（IIS Web 组件使用的 URL）的通信。
Lync Server 会议助理服务（电话拨入式会议）	5064	TCP	用于电话拨入式会议的传入 SIP 请求。
5072	TCP	用于 Microsoft Lync 2010 Attendant（电话拨入式会议）的传入 SIP 请求。
Lync Server 应用程序共享服务	5065	TCP	用于应用程序共享的传入 SIP 侦听请求。
49152-65335	TCP	用于应用程序共享的媒体端口范围。
Lync Server会议通知	5073	TCP	用于 Lync Server 会议通知服务（即，电话拨入式会议）的传入 SIP 请求。
Lync Server 呼叫寄存	5075	TCP	用于呼叫寄存应用程序的传入 SIP 请求。
音频测试	5076	TCP	用于音频测试服务的传入 SIP 请求。
不适用	5066	TCP	用于出站增强型 9-1-1 (E9-1-1) 网关。
Lync Server 响应组服务	5071	TCP	用于响应组应用程序的传入 SIP 请求。
8404	TCP (MTLS)	用于响应组应用程序的传入 SIP 请求。
Lync Server 带宽策略	5080	TCP	用于通过带宽策略服务对 A/V 边缘 TURN 流量进行呼叫允许控制。
448	TCP	用于通过 Lync Server 带宽策略服务进行呼叫允许控制。
Central Management store所在前端服务器	CMS 复制	445	TCP	用于将Central Management store中的配置数据推送到运行 Lync Server 的服务器。
所有内部服务器	各种	49152-57500	TCP/UDP	用于所有内部服务器上的音频会议的媒体端口范围。由终止音频的所有服务器使用：前端服务器（用于 Lync Server 会议助理服务、Lync Server 会议通知服务和 Lync Server 音频/视频会议服务）和中介服务器。
中介服务器	Lync Server 中介服务	5070	TCP	中介服务器用于来自前端服务器的传入请求。
5067	TCP (TLS)	用于来自 PSTN 网关的传入 SIP 请求。
5068	TCP	用于来自 PSTN 网关的传入 SIP 请求。
5070	TCP (MTLS)	用于来自前端服务器的 SIP 请求。

边缘服务器外部端口：

边缘角色	应用程序名称	目标端口	传输	说明
访问	HTTP	80	TCP	检查证书吊销列表
DNS	53	UDP	外部 DNS 查询
SIP (TLS)	443	TCP	外部用户访问客户端到服务器SIP流量
SIP (MTLS)	5061	TCP	对于使用 SIP 的联盟和公共 IM 连接
Web 会议	PSOM (TLS)	443	TCP	匿名用户和联盟用户对会议的远程用户访问。
A/V	RTP	任意	TCP UDP	仅当实现桌面共享或与运行Office Communications Server 2007 R2 的合作伙伴联盟时必需。 实现应用程序共享或 Lync Server 2010 联盟用户进行文件传输以及通过 Windows Live Messenger 进行 A/V 会话时也需要。
RTP	50,000 – 59,999	TCP UDP	仅当与仍运行 Office Communications Server 2007的合作伙伴联盟时必需。
STUN/MSTURN	3478	UDP	3478出站用于确定 Lync Server 2010 与其进行通信的边缘服务器的版本，还用于从边缘服务器到边缘服务器的媒体流量。 与 Lync Server 2010、Windows Live Messenger 和Office Communications Server 2007 R2联盟时必需，在公司内部署了多个边缘池时也需要。
STUN/MSTURN	443	TCP	用于内部用户与外部用户之间的媒体传输的备用路径 (TCP)

边缘服务器内部端口：

边缘角色	应用程序名称	目标端口	传输	说明
访问	SIP (MTLS)	5061	TCP	目标将是下一个跃点服务器。在参考体系结构的情况下，目标IP地址是两台池前端服务器的IP地址。
HTTPS	4443	TCP	由Central Management store复制的复制代理使用，包括所有前端服务器。
Web 会议	PSOM (MTLS)	8057	TCP	从池到边缘服务器的Web会议流量
A/V	SIP (MTLS)	5062	TCP	包含使用此特定A/V身份验证服务的所有前端服务器。
STUN/MSTURN	3478	UDP	用于内部用户与外部用户之间的媒体传输的首选路径
STUN/MSTURN	443	TCP	用于内部用户与外部用户之间的媒体传输的备用路径

反向代理对外端口设置：

服务器角色	服务名称	端口	协议	端口
反向代理	HTTP	80	TCP	（可选）可用于将 http 流量重定向到 https。
反向代理	HTTPS	443	TCP	通讯簿下载、通讯簿Web查询服务、客户端更新、会议内容、设备更新、组扩展、电话拨入式会议以及会议。

反向代理对内端口设置：

服务器角色	服务名称	端口	协议	端口
反向代理	HTTPS	8080	TCP	端口 8080 用于将流量从反向代理内部接口路由到池虚拟 IP (VIP)
反向代理	HTTPS	4443	TCP	在反向代理外部接口上发送到443的流量从反向代理内部接口重定向到端口4443上的池，以便池Web服务可将其与内 Web流量区分开。

七、与Office System集成检查：

实现OWA集成IM联系人状态：必须满足Exchange Server 2010以上（含）。

实现邮箱的UM统一消息集成：必须满足Exchange Server 2007 SP3以上（含）。

实现与MOSS集成技能搜索：必须满足MOSS 2007以上（含）。注：2011年8月8日星期一确认必须是由MOSS英文版更新中文语言包才可执行技能搜索。不然会提示以下错误。





八、虚拟化支持：

Standard Edition Server 拓扑，每个 Standard Edition Server 最多支持 2,000 个用户，用于概念验证、试验项目和分支站点。

Enterprise Edition 数据中心拓扑，每台前端服务器最多支持 5,000 个用户。

支持以下两种技术：Microsoft Hyper-V 技术、VMWare。