《统一沟通-微软-实战》-6-部署-6-群聊服务器-1
2012-07-28 20:17
447 查看
0- 部署群聊服务器
1- 群聊服务器部署概述
2- 为群聊服务器创建数据库
3- 设置群聊服务器帐户和权限
4- 为群聊服务器创建证书模板
5- 导出-企业版-池证书-复制-到-群聊服务器
6- 向-拓扑中-添加-群聊服务器
7- 为群聊服务器获取证书
8-1-安装和配置群聊服务器
8-2-安装并连接至群聊管理工具
0-部署群聊服务器
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-12-15
Microsoft Lync Server 2010 群聊通信软件是 Microsoft Lync Server 2010 基础结构的扩展。可以在一台或多台计算机上安装 Lync Server 2010 群聊,具体取决于您的拓扑。有关可用拓扑以及安装群聊服务器的技术和软件要求的详细信息,请参阅规划文档中的规划群聊服务器。
如果组织需要合规性支持,可以在完成安装和配置运行群聊服务器的服务器后,在单独的一台计算机上安装合规性服务。有关详细信息,请参阅为群聊服务器安装合规性服务。
在虚拟服务器上支持群聊服务器。如果虚拟服务器匹配物理服务器的规格,最多可以支持 30000 个用户。建议使用八核处理器和 8 GB 的内存。
每个拓扑至少需要一台安装了 Lync Server 2010 的服务器和一台安装了 Microsoft SQL Server 数据库软件的服务器。
本部分内容
群聊服务器部署概述
为群聊服务器创建数据库
设置群聊服务器帐户和权限
在 IIS 中为群聊服务器配置 Web 服务设置
为群聊服务器获取证书
为群聊服务器配置 Web 服务 IIS 证书
安装和配置群聊服务器
卸载群聊服务器
安装并连接至群聊管理工具
配置群聊用户访问权限
配置群聊服务器的联盟用户访问权限
部署群聊服务器的合规性支持
1-群聊服务器部署概述
此主题尚未评级 - 评价此主题
上一次修改主题: 2012-01-24
Microsoft Lync Server 2010 群聊部署要求您以正确的顺序进行部署并要求您完成所需的所有部署步骤。
部署顺序
可以在部署初始拓扑之后部署 Lync Server 2010 群聊,至少包括一个 Microsoft Lync Server 2010 前端池或一台 Microsoft Lync Server 2010 Standard Edition Server。本主题介绍如何通过将群聊服务器添加到现有部署来对其进行部署。
部署过程
下表列出了部署 Lync Server 2010 群聊的基本步骤,并提供了指向详细信息的链接。
2-为群聊服务器创建数据库
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-01-07
安装 Microsoft Lync Server 2010 群聊之前,需要创建一个数据库以存储特定于 Lync Server 2010 群聊的聊天历史记录以及其他系统设置和元数据。如果要部署合规性服务,可以使用同一数据库存储聊天历史记录和合规性数据,也可以为合规性数据单独创建一个数据库。使用以下过程创建所需的 Microsoft SQL Server 数据库。如果要为合规性数据单独创建一个数据库,则重复此过程再创建一个数据库。
用于创建数据库的用户帐户将成为数据库的所有者。
创建 SQL Server 数据库
1. Sql
Sql Server 2008 R2
Sql Server 2008 With SP1
均可。
Sql是否在Lync拓朴管理器中存在,不重要。
2. 使用至少具有以下一种管理员权限的帐户登录到要设置数据库的服务器:
o CREATE DATABASE
o CREATE ANY DATABASE
o ALTER ANY DATABASE
3. 打开 SQL Server Management Studio,方法是依次单击“开始”、“所有程序”、“Microsoft SQL Server <版本>”和“SQL Server Management Studio”。
4. 右键单击“数据库”,然后单击“新建数据库”。
5. 在“新建数据库”向导的“数据库名称”中,指定符合 SQL Server 数据库标识符要求的唯一数据库名称。
GroupChat
6. 要更改数据库排序规则,请选择“选项”页,然后从排序规则列表中选择“SQL_Latin1_General_CP1_CI_AS”。
7. 要通过接受所有默认值创建数据库,请单击“确定”。
有关创建 SQL Server 数据库的更多详细信息,包括保护数据库和指定配置选项的详细信息,请参阅“创建数据库(数据库引擎)”,网址为 http://go.microsoft.com/fwlink/?LinkId=126923,以及“如何创建数据库 (SQL Server Management Studio)”,网址为 http://go.microsoft.com/fwlink/?LinkId=204121。
3-设置群聊服务器帐户和权限
4-为群聊服务器创建证书模板
1) 登录DC.uc-cn.net。单击“开始”,再单击“管理工具”,然后打开“证书颁发机构”。
2) 并双击 CA 的名称。鼠标右击“证书模板”,点击管理。
3) 右键单击要从中复制的模板(Web 服务器),然后单击“复制模板”。
4) 选择要支持的最低版本的 CA(windows server 2003)。
5) 为此证书模板键入新名称(Lync 服务器)。在请求处理页面上勾选“允许导出密钥”,并单击“确定”。
Web Server-Lync Group Chat
6) 然后回到“证书颁发机构”管理单元,右键单击“证书模板”,单击“新建”,然后单击“要颁发的证书模板”。
7) 选择Lync Group Chat服务器证书模板,点击确定。
8) 然后通过命令提示符,输入gpupdate /force。
5-导出-企业版-池证书-复制-到-群聊服务器
1) 管理员
2) LS-FE.uc-cn.net。然后打开运行输入“mmc”。
3) 在文件中点击“添加/删除管理单元”。
4) 选择证书,点击添加。
5) 选择计算机账户,点击下一步。
6) 选择本地计算机,点击完成。
7) 点击确定。
8) 依次展开证书(本地计算机)、个人、证书。选择Pool.uc-cn.net池证书,鼠标右键点击,指向“所有任务”,点击导出。
9) 弹出欢迎向导,点击下一步。
10) 选择“是,导出私钥”。点击下一步。
11) 点击下一步。
12) 选择一个导出的地址,点击下一步。
13) 点击完成。
14) 点击确定。
15) 然后将此证书复制到要安装Group Chat Server(GroupChat.uc-cn.net)的计算机。
6-向-拓扑中-添加-群聊服务器
1) 登录LS-FE.uc-cn.net。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Microsoft Lync Server 拓扑生成器”。
2) 选择“从现有部署下载拓扑”。
3) 把拓扑部署文件另存为本地。
4) 在拓扑生成器中,右键单击“受信任的应用程序服务器”,然后单击“新建受信任的应用程序池”。
5) 输入受信任应用程序池的“池 FQDN”(Chat.Gianthard.com),选择该池是单服务器,然后单击“下一步”。
6) 在“选择下一个跃点”页上,从列表中选择 Lync Server 2010 Front End pool。单击“完成”。
7) 选择顶级节点“Lync Server 2010”,然后从“操作”窗格中,单击“发布”。
8) 在“欢迎”页上,单击“下一步”。
9) 当状态指示成功创建数据库时,在“发布向导完成”页上,确认已成功发布拓扑,然后单击“完成”。
7-为群聊服务器获取证书
此主题尚未评级 - 评价此主题
上一次修改主题: 2012-03-06
要安装 Microsoft Lync Server 2010 群聊,则对于运行查找服务、频道服务、Web 服务和合规性服务的每台服务器,您都必须拥有由 Microsoft Lync Server 2010 内部服务器所使用的同一个证书颁发机构 (CA) 所颁发的证书。启动 Lync Server 2010 群聊之前,请先获取所需证书(尤其当您要使用外部 CA 时)。
有关配置 Web 服务 IIS 证书的信息,请参阅为群聊服务器配置 Web 服务 IIS 证书。
可以按照本主题中的过程,使用内部企业 CA 和 Windows 证书服务获取证书。
下载 CA 证书路径
1. 在组织根 CA 脱机但企业从属(发证)CA 服务器联机的情况下,通过单击“开始”、“运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”,登录到群聊服务器。
2. 在“选择一个任务”框中单击“下载 CA 证书、证书链或 CRL”。
3. 在“下载 CA 证书、证书链或 CRL”中单击“下载 CA 证书链”。
4. 在“文件下载”对话框中,单击“保存”。
5. 将 .p7b 文件保存到服务器的某个驱动器上。如果打开此 .p7b 文件,就会发现该证书链包含下面两个证书:
o <企业根 CA 的名称> 证书
o <企业从属 CA 的名称> 证书
安装 CA 证书路径
1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。
2. 在“文件”菜单上,单击“添加/删除管理单元”。
3. 在“添加/删除管理单元”对话框中,单击“添加”。
4. 在“可用的独立管理单元”列表上单击“证书”,然后单击“添加”。
5. 单击“计算机帐户”,然后单击“下一步”。
6. 在“选择计算机”对话框中,单击“本地计算机(运行这个控制台的计算机)”,然后单击“完成”。
7. 单击“关闭”,然后单击“确定”。
8. 在“证书”管理单元的控制台树中展开“证书(本地计算机)”。
9. 展开“受信任的根证书颁发机构”。
10. 右键单击“证书”,指向“所有任务”,然后单击“导入”。
11. 在“导入向导”中单击“下一步”。
12. 单击“浏览”,导航到保存证书链的位置,单击 .p7b 文件,然后单击“打开”。
13. 单击“下一步”。
14. 接受默认值“将所有的证书放入下列存储”,并确认“受信任的根证书颁发机构”出现在“证书存储”下。
15. 单击“下一步”。
16. 单击“完成”。
请求证书
登录:
GroupChat.uc-cn.net
1. 打开 Web 浏览器,键入 http://<发证 CA 服务器的名称>/certsrv,然后按 Enter。
2. 单击“请求证书”。
3. 单击“高级证书申请”。
4. 单击“创建并向此 CA 提交一个请求”。
5. 在“证书模板”中选择 Web 服务器模板。
6. 在“标识脱机模板的信息”的“名称”中键入服务器的完全限定的域名 (FQDN)。
7. 在“密钥选项”的“CSP”中单击“Microsoft RSA 通道加密提供程序”。
8. 选中“将证书保存在本地计算机存储中”复选框。
9. 单击“提交”。
10. 在“潜在的脚本冲突”对话框中单击“是”。
使用可导入的私钥创建证书
1. 使用 certreq.inf 文件和 Certutil 命令创建具有可导入私钥的证书。例如,首先创建一个 request.inf 文件:
复制
[NewRequest]
Subject = "CN=server.contoso.com"
Exportable = TRUE
KeyLength = 1024
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
2. 发出以下 Certutil 命令:
复制
certreq -new request.inf certnew.req
certreq -submit - attrib "CertificateTemplate:Webserver" certnew.req certnew.cer
certreq -retrieve <RequestID> certnew.cer
certreq -accept certnew.cer
在计算机上安装证书
1. 单击“安装此证书”。
2. 在“潜在的脚本冲突”对话框中单击“是”。
在收到请求后手动批准证书颁发请求
1. 以 Domain Admins 组成员的身份登录到企业从属 CA 服务器。
2. 单击“开始”,再单击“运行”,键入 mmc,然后按 Enter。
3. 在“文件”菜单上,单击“添加/删除管理单元”。
4. 单击“添加”。
5. 在“添加独立管理单元”中单击“证书颁发机构”,然后单击“添加”。
6. 在“证书颁发机构”中单击“本地计算机(运行这个控制台的计算机)”。
7. 单击“完成”。
8. 单击“关闭”,然后单击“确定”。
9. 在 Microsoft 管理控制台 (MMC) 中展开“证书颁发机构”,然后展开颁发证书的服务器。
10. 单击“待处理的请求”。
11. 在详细信息窗格中,右键单击由其请求 ID 标识的请求,指向“所有任务”,然后单击“颁发”。
12. 在从其请求证书的服务器上单击“开始”,然后单击“运行”。
13. 键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”。
14. 在“选择一个任务”框中单击“查看待处理证书请求的状态”。
15. 在“查看待处理证书请求的状态”中单击您的请求。
16. 单击“安装此证书”。
确认在以下位置已安装对 CA 所颁发的证书予以信任的 CA 证书链:控制台根节点/证书(本地计算机)/受信任的根证书颁发机构/证书。此链包含根 CA 证书。
同样:
导出:Pool.uc-cn.net证书,导入:
注意:
7.1-为群聊服务器配置 Web 服务 IIS 证书
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-01-24
必须使用 Internet Information Services (IIS) 为承载 Web 服务的服务器配置证书。IIS 承载 Web 服务是为了在聊天室中上载和下载文件。此 Web 服务在默认网站中承载,该网站必须已启用匿名访问功能。
此外,还必须安装下列功能:
ASP.NET 2.0
IIS 6.0 兼容模式(如果安装在 IIS 7.0 上)
有关在 IIS 中配置 Web 服务设置的详细信息,请参阅在 IIS 中为群聊服务器配置 Web 服务设置。
有关获取 Microsoft Lync Server 2010 群聊的证书的详细信息,请参阅为群聊服务器获取证书。
如果在合并池配置中部署了 Microsoft Lync Server 2010 Standard Edition 或 Microsoft Lync Server 2010 Enterprise Edition,并且内部 Web 场的完全限定域名 (FQDN) 与池 FQDN 相匹配,则选择以下过程之一分配证书(在安装了 IIS 7 和 Windows Server 2008 操作系统或者安装了 IIS 6 和 Windows Server 2003 操作系统的情况下)。
在安装了 IIS 7 和 Windows Server 2008 的情况下配置 Web 组件证书
通过使用 IIS 管理器将证书分配给承载 Web 服务的服务器。对合并池配置中运行 Lync Server 2010 Standard Edition 或 Lync Server 2010 Enterprise Edition 的计算机必须执行以下过程。
在安装了 IIS 7 和 Windows Server 2008 的情况下通过使用 IIS 管理器将证书分配给 Web 服务
1. 以 Administrators 组成员的身份登录到运行 Web 服务的服务器。
2. 单击“开始”,再单击“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
3. 在“连接”窗格中,展开 Web 服务。
4. 展开“网站”,然后单击“默认网站”。
5. 在“默认网站主页”窗格中的“IIS”下,单击“身份验证”。
6. 在“操作”窗格中,单击“绑定”。
7. 在“网站绑定”对话框中,单击“添加”。
8. 在“添加网站绑定”对话框的“类型”列表中,单击“https”。
9. 在“SSL 证书”列表中,单击要用于 Web 服务的证书。
10. 单击“确定”。
11. 单击“关闭”。
重启-IIS
在安装了 IIS 6 和 Windows Server 2003 的情况下配置 Web 组件证书
通过使用 IIS 管理器将证书分配给承载 Web 服务的服务器。对合并池配置中运行 Lync Server 2010 Standard Edition 或 Lync Server 2010 Enterprise Edition 的计算机必须执行以下过程。
在安装了 IIS 6 和 Windows Server 2003 的情况下通过使用 IIS 管理器将证书分配给 Web 服务
1. 以 Administrators 组成员的身份登录到运行 Web 服务的服务器。
2. 单击“开始”,再单击“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
3. 展开“网站”节点,右键单击“默认网站”,然后单击“属性”。
4. 单击“目录安全性”选项卡。
5. 在“安全通信”下,单击“服务器证书”。
6. 在“欢迎使用 Web 服务器证书向导”页上,单击“下一步”。
7. 单击“分配现有证书”,然后单击“下一步”。
8. 为其他服务器角色选择您使用“证书向导”请求的证书,然后单击“下一步”。
9. 在“SSL 端口”页上,确认端口 443 将用于安全套接字层 (SSL),然后单击“下一步”。
10. 检查证书详细信息,然后单击“下一步”分配证书。
11. 单击“完成”。
12. 单击“确定”。
本文出自 “学无止境” 博客,请务必保留此出处http://dynamic.blog.51cto.com/711418/946505
1- 群聊服务器部署概述
2- 为群聊服务器创建数据库
3- 设置群聊服务器帐户和权限
4- 为群聊服务器创建证书模板
5- 导出-企业版-池证书-复制-到-群聊服务器
6- 向-拓扑中-添加-群聊服务器
7- 为群聊服务器获取证书
8-1-安装和配置群聊服务器
8-2-安装并连接至群聊管理工具
0-部署群聊服务器
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-12-15
Microsoft Lync Server 2010 群聊通信软件是 Microsoft Lync Server 2010 基础结构的扩展。可以在一台或多台计算机上安装 Lync Server 2010 群聊,具体取决于您的拓扑。有关可用拓扑以及安装群聊服务器的技术和软件要求的详细信息,请参阅规划文档中的规划群聊服务器。
如果组织需要合规性支持,可以在完成安装和配置运行群聊服务器的服务器后,在单独的一台计算机上安装合规性服务。有关详细信息,请参阅为群聊服务器安装合规性服务。
在虚拟服务器上支持群聊服务器。如果虚拟服务器匹配物理服务器的规格,最多可以支持 30000 个用户。建议使用八核处理器和 8 GB 的内存。
每个拓扑至少需要一台安装了 Lync Server 2010 的服务器和一台安装了 Microsoft SQL Server 数据库软件的服务器。
 重要提示: |
| 必须在 NTFS 文件系统中安装群聊服务器,以确保文件系统的安全。群聊服务器不支持 FAT32 文件系统。 |
本部分内容
群聊服务器部署概述
为群聊服务器创建数据库
设置群聊服务器帐户和权限
在 IIS 中为群聊服务器配置 Web 服务设置
为群聊服务器获取证书
为群聊服务器配置 Web 服务 IIS 证书
安装和配置群聊服务器
卸载群聊服务器
安装并连接至群聊管理工具
配置群聊用户访问权限
配置群聊服务器的联盟用户访问权限
部署群聊服务器的合规性支持
1-群聊服务器部署概述
此主题尚未评级 - 评价此主题
上一次修改主题: 2012-01-24
Microsoft Lync Server 2010 群聊部署要求您以正确的顺序进行部署并要求您完成所需的所有部署步骤。
部署顺序
可以在部署初始拓扑之后部署 Lync Server 2010 群聊,至少包括一个 Microsoft Lync Server 2010 前端池或一台 Microsoft Lync Server 2010 Standard Edition Server。本主题介绍如何通过将群聊服务器添加到现有部署来对其进行部署。
部署过程
下表列出了部署 Lync Server 2010 群聊的基本步骤,并提供了指向详细信息的链接。
| 任务 | 步骤 | 所需角色和组成员身份 | 相关主题 |
| 安装必备硬件和软件。 | 在满足系统要求的硬件上安装以下内容: 满足系统要求的操作系统 运行 Microsoft Lync Server 2010 的计算机的必备软件 | 属于本地 Administrators 组成员的任何用户 | 可支持性文档中的支持的硬件 可支持性文档中的服务器软件和基础结构支持 准备环境 群聊服务器的技术要求 |
| 创建 Microsoft SQL Server 数据库。 | 登录到将承载此数据库的服务器,然后创建一个新的数据库。 | 数据库管理员 | 部署文档中的为群聊服务器创建数据库 |
| 设置群聊服务器帐户和权限。 | 1. 设置并启用群聊服务器的帐户。 2. 设置 SQL Server 帐户和权限。 3. 为查找服务器帐户启用联盟。 | 属于本地 Administrators 组成员的任何用户 | 部署文档中的设置群聊服务器帐户和权限 |
| 为群聊服务器获取证书。 | 1. 下载证书颁发机构 (CA) 证书路径。 2. 安装 CA 证书路径。 3. 申请证书。 4. 安装证书。 5. 验证根 CA。 | 属于本地 Administrators 组成员的任何用户 | 部署文档中的为群聊服务器获取证书 |
| 安装群聊服务器。 | 1. 在单服务器拓扑中安装群聊服务器,或在多服务器拓扑中安装第一台群聊服务器。 2. 为多服务器拓扑安装更多群聊服务器。 | 属于本地 Administrators 组成员的任何用户 | 部署文档中的安装和配置群聊服务器 |
| 在 Internet Information Services (IIS) 中配置 Web 服务设置。 | 1. 打开 IIS 管理器。 2. 确保“启用匿名访问”复选框已选中。 3. 为有权读取和写入文件存储库文件夹的帐户指定凭据。 | 属于本地 Administrators 组成员的任何用户 | 部署文档中的在 IIS 中为群聊服务器配置 Web 服务设置 |
| 安装并连接 Microsoft Lync Server 2010 群聊管理工具。 | 1. 安装群聊管理工具。 2. 配置群聊管理工具连接。 | 属于本地 Administrators 组成员的任何用户或 频道服务管理员 | 部署文档中的安装并连接至群聊管理工具 |
| 配置 Microsoft Lync 2010 群聊用户访问。 | 为 Lync Server 2010 设置的任何用户也设置为 Lync 2010 群聊用户。 | 属于本地 Administrators 组成员的任何用户 | 部署文档中的配置群聊用户访问权限 |
| (可选)部署存档和合规性支持。 | 1. 为 Microsoft SQL Server 数据库设置合规性功能。 2. 安装合规性服务。 | 数据库管理员或 属于本地 Administrators 组成员的任何用户 | 部署文档中的部署群聊服务器的合规性支持 |
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-01-07
安装 Microsoft Lync Server 2010 群聊之前,需要创建一个数据库以存储特定于 Lync Server 2010 群聊的聊天历史记录以及其他系统设置和元数据。如果要部署合规性服务,可以使用同一数据库存储聊天历史记录和合规性数据,也可以为合规性数据单独创建一个数据库。使用以下过程创建所需的 Microsoft SQL Server 数据库。如果要为合规性数据单独创建一个数据库,则重复此过程再创建一个数据库。
用于创建数据库的用户帐户将成为数据库的所有者。
 重要提示: |
| 必须将数据库排序规则设置为 SQL_Latin1_General_CP1_CI_AS。 |
创建 SQL Server 数据库
1. Sql
Sql Server 2008 R2
Sql Server 2008 With SP1
均可。
Sql是否在Lync拓朴管理器中存在,不重要。
2. 使用至少具有以下一种管理员权限的帐户登录到要设置数据库的服务器:
o CREATE DATABASE
o CREATE ANY DATABASE
o ALTER ANY DATABASE
3. 打开 SQL Server Management Studio,方法是依次单击“开始”、“所有程序”、“Microsoft SQL Server <版本>”和“SQL Server Management Studio”。
4. 右键单击“数据库”,然后单击“新建数据库”。
5. 在“新建数据库”向导的“数据库名称”中,指定符合 SQL Server 数据库标识符要求的唯一数据库名称。
GroupChat
 注意: |
| 有关 SQL Server 数据库标识符要求的详细信息,请参阅“标识符”,网址为 http://go.microsoft.com/fwlink/?LinkId=204129。 |
7. 要通过接受所有默认值创建数据库,请单击“确定”。
有关创建 SQL Server 数据库的更多详细信息,包括保护数据库和指定配置选项的详细信息,请参阅“创建数据库(数据库引擎)”,网址为 http://go.microsoft.com/fwlink/?LinkId=126923,以及“如何创建数据库 (SQL Server Management Studio)”,网址为 http://go.microsoft.com/fwlink/?LinkId=204121。
3-设置群聊服务器帐户和权限
| 账号名称 | 说明 |
| OCSChat | 查找服务的帐户。必须为查找服务帐户启用 Microsoft Lync Server 2010。为使操作最为顺畅,在为查找服务选择 SIP 统一资源标识符 (URI) 时,应使用名称“OCSChat”。 |
| Channel | 频道服务的帐户。如果要安装多台Group Chat Server,则每个频道服务都有一个帐户。 |
| Webchat | Web 服务的帐户 |
| Compliance | 合规性服务的帐户 |
| Chatadmin | 管理Group Chat Server的帐户。此帐户用作首个Group Chat Server管理员。安装Group Chat Server所需的管理员权限与安装 Lync Server 2010 相同,因此执行安装的用户必须是RTCUniversalServerAdmins组或Domain Admins组的成员。 |
1) 登录DC.uc-cn.net。单击“开始”,再单击“管理工具”,然后打开“证书颁发机构”。
2) 并双击 CA 的名称。鼠标右击“证书模板”,点击管理。
3) 右键单击要从中复制的模板(Web 服务器),然后单击“复制模板”。
4) 选择要支持的最低版本的 CA(windows server 2003)。
5) 为此证书模板键入新名称(Lync 服务器)。在请求处理页面上勾选“允许导出密钥”,并单击“确定”。
Web Server-Lync Group Chat
6) 然后回到“证书颁发机构”管理单元,右键单击“证书模板”,单击“新建”,然后单击“要颁发的证书模板”。
7) 选择Lync Group Chat服务器证书模板,点击确定。
8) 然后通过命令提示符,输入gpupdate /force。
5-导出-企业版-池证书-复制-到-群聊服务器
1) 管理员
2) LS-FE.uc-cn.net。然后打开运行输入“mmc”。
3) 在文件中点击“添加/删除管理单元”。
4) 选择证书,点击添加。
5) 选择计算机账户,点击下一步。
6) 选择本地计算机,点击完成。
7) 点击确定。
8) 依次展开证书(本地计算机)、个人、证书。选择Pool.uc-cn.net池证书,鼠标右键点击,指向“所有任务”,点击导出。
9) 弹出欢迎向导,点击下一步。
10) 选择“是,导出私钥”。点击下一步。
11) 点击下一步。
12) 选择一个导出的地址,点击下一步。
13) 点击完成。
14) 点击确定。
15) 然后将此证书复制到要安装Group Chat Server(GroupChat.uc-cn.net)的计算机。
6-向-拓扑中-添加-群聊服务器
1) 登录LS-FE.uc-cn.net。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Microsoft Lync Server 拓扑生成器”。
2) 选择“从现有部署下载拓扑”。
3) 把拓扑部署文件另存为本地。
4) 在拓扑生成器中,右键单击“受信任的应用程序服务器”,然后单击“新建受信任的应用程序池”。
5) 输入受信任应用程序池的“池 FQDN”(Chat.Gianthard.com),选择该池是单服务器,然后单击“下一步”。
6) 在“选择下一个跃点”页上,从列表中选择 Lync Server 2010 Front End pool。单击“完成”。
7) 选择顶级节点“Lync Server 2010”,然后从“操作”窗格中,单击“发布”。
8) 在“欢迎”页上,单击“下一步”。
9) 当状态指示成功创建数据库时,在“发布向导完成”页上,确认已成功发布拓扑,然后单击“完成”。
7-为群聊服务器获取证书
此主题尚未评级 - 评价此主题
上一次修改主题: 2012-03-06
要安装 Microsoft Lync Server 2010 群聊,则对于运行查找服务、频道服务、Web 服务和合规性服务的每台服务器,您都必须拥有由 Microsoft Lync Server 2010 内部服务器所使用的同一个证书颁发机构 (CA) 所颁发的证书。启动 Lync Server 2010 群聊之前,请先获取所需证书(尤其当您要使用外部 CA 时)。
有关配置 Web 服务 IIS 证书的信息,请参阅为群聊服务器配置 Web 服务 IIS 证书。
可以按照本主题中的过程,使用内部企业 CA 和 Windows 证书服务获取证书。
下载 CA 证书路径
1. 在组织根 CA 脱机但企业从属(发证)CA 服务器联机的情况下,通过单击“开始”、“运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”,登录到群聊服务器。
2. 在“选择一个任务”框中单击“下载 CA 证书、证书链或 CRL”。
3. 在“下载 CA 证书、证书链或 CRL”中单击“下载 CA 证书链”。
4. 在“文件下载”对话框中,单击“保存”。
5. 将 .p7b 文件保存到服务器的某个驱动器上。如果打开此 .p7b 文件,就会发现该证书链包含下面两个证书:
o <企业根 CA 的名称> 证书
o <企业从属 CA 的名称> 证书
安装 CA 证书路径
1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。
2. 在“文件”菜单上,单击“添加/删除管理单元”。
3. 在“添加/删除管理单元”对话框中,单击“添加”。
4. 在“可用的独立管理单元”列表上单击“证书”,然后单击“添加”。
5. 单击“计算机帐户”,然后单击“下一步”。
6. 在“选择计算机”对话框中,单击“本地计算机(运行这个控制台的计算机)”,然后单击“完成”。
7. 单击“关闭”,然后单击“确定”。
8. 在“证书”管理单元的控制台树中展开“证书(本地计算机)”。
9. 展开“受信任的根证书颁发机构”。
10. 右键单击“证书”,指向“所有任务”,然后单击“导入”。
11. 在“导入向导”中单击“下一步”。
12. 单击“浏览”,导航到保存证书链的位置,单击 .p7b 文件,然后单击“打开”。
13. 单击“下一步”。
14. 接受默认值“将所有的证书放入下列存储”,并确认“受信任的根证书颁发机构”出现在“证书存储”下。
15. 单击“下一步”。
16. 单击“完成”。
请求证书
登录:
GroupChat.uc-cn.net
1. 打开 Web 浏览器,键入 http://<发证 CA 服务器的名称>/certsrv,然后按 Enter。
2. 单击“请求证书”。
3. 单击“高级证书申请”。
4. 单击“创建并向此 CA 提交一个请求”。
5. 在“证书模板”中选择 Web 服务器模板。
 重要提示: |
| 通过网站请求证书时,证书将安装在默认位置:Current User\Personal\Certificates。需要将证书导入到:Local Computer\Personal。因此,必须导出证书,然后将其导入 Local Computer\Personal\Certificates。您还需要创建允许使用可导入私钥的 Web 服务器证书模板的副本。在证书请求中,使用允许导入私钥的这个 Web 服务器模板。例如,请参阅以下过程“使用可导入的私钥创建一个证书”。 |
7. 在“密钥选项”的“CSP”中单击“Microsoft RSA 通道加密提供程序”。
8. 选中“将证书保存在本地计算机存储中”复选框。
9. 单击“提交”。
10. 在“潜在的脚本冲突”对话框中单击“是”。
使用可导入的私钥创建证书
1. 使用 certreq.inf 文件和 Certutil 命令创建具有可导入私钥的证书。例如,首先创建一个 request.inf 文件:
复制
[NewRequest]
Subject = "CN=server.contoso.com"
Exportable = TRUE
KeyLength = 1024
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
2. 发出以下 Certutil 命令:
复制
certreq -new request.inf certnew.req
certreq -submit - attrib "CertificateTemplate:Webserver" certnew.req certnew.cer
certreq -retrieve <RequestID> certnew.cer
certreq -accept certnew.cer
在计算机上安装证书
1. 单击“安装此证书”。
2. 在“潜在的脚本冲突”对话框中单击“是”。
在收到请求后手动批准证书颁发请求
1. 以 Domain Admins 组成员的身份登录到企业从属 CA 服务器。
2. 单击“开始”,再单击“运行”,键入 mmc,然后按 Enter。
3. 在“文件”菜单上,单击“添加/删除管理单元”。
4. 单击“添加”。
5. 在“添加独立管理单元”中单击“证书颁发机构”,然后单击“添加”。
6. 在“证书颁发机构”中单击“本地计算机(运行这个控制台的计算机)”。
7. 单击“完成”。
8. 单击“关闭”,然后单击“确定”。
9. 在 Microsoft 管理控制台 (MMC) 中展开“证书颁发机构”,然后展开颁发证书的服务器。
10. 单击“待处理的请求”。
11. 在详细信息窗格中,右键单击由其请求 ID 标识的请求,指向“所有任务”,然后单击“颁发”。
12. 在从其请求证书的服务器上单击“开始”,然后单击“运行”。
13. 键入 http://<发证 CA 服务器的名称>/certsrv,然后单击“确定”。
14. 在“选择一个任务”框中单击“查看待处理证书请求的状态”。
15. 在“查看待处理证书请求的状态”中单击您的请求。
16. 单击“安装此证书”。
确认在以下位置已安装对 CA 所颁发的证书予以信任的 CA 证书链:控制台根节点/证书(本地计算机)/受信任的根证书颁发机构/证书。此链包含根 CA 证书。
同样:
导出:Pool.uc-cn.net证书,导入:
注意:
7.1-为群聊服务器配置 Web 服务 IIS 证书
此主题尚未评级 - 评价此主题
上一次修改主题: 2011-01-24
必须使用 Internet Information Services (IIS) 为承载 Web 服务的服务器配置证书。IIS 承载 Web 服务是为了在聊天室中上载和下载文件。此 Web 服务在默认网站中承载,该网站必须已启用匿名访问功能。
此外,还必须安装下列功能:
ASP.NET 2.0
IIS 6.0 兼容模式(如果安装在 IIS 7.0 上)
有关在 IIS 中配置 Web 服务设置的详细信息,请参阅在 IIS 中为群聊服务器配置 Web 服务设置。
有关获取 Microsoft Lync Server 2010 群聊的证书的详细信息,请参阅为群聊服务器获取证书。
如果在合并池配置中部署了 Microsoft Lync Server 2010 Standard Edition 或 Microsoft Lync Server 2010 Enterprise Edition,并且内部 Web 场的完全限定域名 (FQDN) 与池 FQDN 相匹配,则选择以下过程之一分配证书(在安装了 IIS 7 和 Windows Server 2008 操作系统或者安装了 IIS 6 和 Windows Server 2003 操作系统的情况下)。
在安装了 IIS 7 和 Windows Server 2008 的情况下配置 Web 组件证书
通过使用 IIS 管理器将证书分配给承载 Web 服务的服务器。对合并池配置中运行 Lync Server 2010 Standard Edition 或 Lync Server 2010 Enterprise Edition 的计算机必须执行以下过程。
在安装了 IIS 7 和 Windows Server 2008 的情况下通过使用 IIS 管理器将证书分配给 Web 服务
1. 以 Administrators 组成员的身份登录到运行 Web 服务的服务器。
2. 单击“开始”,再单击“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
3. 在“连接”窗格中,展开 Web 服务。
4. 展开“网站”,然后单击“默认网站”。
5. 在“默认网站主页”窗格中的“IIS”下,单击“身份验证”。
 注意: |
| 如果内部 Web 场 FQDN 与池 FQDN 不同,则必须先请求证书。 |
7. 在“网站绑定”对话框中,单击“添加”。
8. 在“添加网站绑定”对话框的“类型”列表中,单击“https”。
9. 在“SSL 证书”列表中,单击要用于 Web 服务的证书。
 注意: |
| 确认“IP 地址”采用默认设置“全部未分配”。 确认“端口”采用默认设置“443”。 |
11. 单击“关闭”。
重启-IIS
在安装了 IIS 6 和 Windows Server 2003 的情况下配置 Web 组件证书
通过使用 IIS 管理器将证书分配给承载 Web 服务的服务器。对合并池配置中运行 Lync Server 2010 Standard Edition 或 Lync Server 2010 Enterprise Edition 的计算机必须执行以下过程。
在安装了 IIS 6 和 Windows Server 2003 的情况下通过使用 IIS 管理器将证书分配给 Web 服务
1. 以 Administrators 组成员的身份登录到运行 Web 服务的服务器。
2. 单击“开始”,再单击“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
3. 展开“网站”节点,右键单击“默认网站”,然后单击“属性”。
4. 单击“目录安全性”选项卡。
5. 在“安全通信”下,单击“服务器证书”。
6. 在“欢迎使用 Web 服务器证书向导”页上,单击“下一步”。
7. 单击“分配现有证书”,然后单击“下一步”。
8. 为其他服务器角色选择您使用“证书向导”请求的证书,然后单击“下一步”。
 注意: |
| 如果内部 Web 场 FQDN 与池 FQDN 不同,则必须先请求证书。 |
10. 检查证书详细信息,然后单击“下一步”分配证书。
11. 单击“完成”。
12. 单击“确定”。
本文出自 “学无止境” 博客,请务必保留此出处http://dynamic.blog.51cto.com/711418/946505
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 《统一沟通-微软-实战》-6-部署-6-群聊服务器-2
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-3-拓扑设计
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4
- 《统一沟通-微软-实战》-6-部署-3-监控服务器
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-1-定义中介服务器
- 《统一沟通-微软-实战》-6-部署-4-存档服务器
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-2-安装中介服务器
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-3-语音路由-拨号计划
- 《统一沟通-微软-实战》-3-部署-Exchange 2010-4-基本配置
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-6-语音路由-路由
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-1
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-2-A
- 《统一沟通-微软-实战》-4-部署-SQL Server 2008 R2
- 《统一沟通-微软-实战》-5-部署-SharePoint Server 2010
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-2-B
- 《统一沟通-微软-实战》-1-部署-基础环境-2-ADCS
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-3
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-1-准备 Active Directory 域服务
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-4-设置前端服务器和前端池