Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备
2016-07-23 18:44
316 查看
IP地址规划:192.168.124.0简化输出,SQL03是镜像数据库的见证服务器,Lync前端群集IP124.40
边缘群集IP是124.50
DC服务器安装AD域服务器,接着配置CA证书,然后将Lync Server前端服务器和后端SQL服务器加入域
将所有服务器的IPV6关闭
===准备安装账户和DNS记录
1)创建Lync Server 安装账户Lyncadmin,加入以下权限组
2)将服务器加入域之后,创建DNS A 记录和SRV记录,企业版需要创建一个pool记录,前端服务器拥有多台时,记录指向多个前端服务器IP
3)新建一条SRV记录
提供此服务的主机指向pool记录
===证书颁发机构配置
1)打开证书颁发机构,右击属性
2)勾选图中属性,因为域用户获取证书吊销列表CRL是通过LDAP的,但是工作组环境或者外网用户无法通过LDAP获取CRL,举一个很简单的例子,在共享PPT时,会出现服务器证书错误,这时候我们只需要将IE中“检查服务器证书是否吊销”,这样通过客户端解决问题显然不合适,所以需要设置根证书CRL可以通过http的方式获取CRL的位置,这样即使不在IE中设置也可以正常共享PPT,另外共享PPT是通过HTTPS实现的,这也就是为什么会跟IE设置有关系
3)将吊销的证书发布
边缘群集IP是124.50
DC | FE01 | FE02 | SQL01 | SQL02 | WAC01 | WAC02 | Edge01 | Edge02 | SQL03 |
124.20 | 124.21 | 124.22 | 124.23 | 124.29 | 124.25 | 124.26 | 124.27 124.37 | 124.28 124.38 | 124.30 |
将所有服务器的IPV6关闭
===准备安装账户和DNS记录
1)创建Lync Server 安装账户Lyncadmin,加入以下权限组
2)将服务器加入域之后,创建DNS A 记录和SRV记录,企业版需要创建一个pool记录,前端服务器拥有多台时,记录指向多个前端服务器IP
3)新建一条SRV记录
提供此服务的主机指向pool记录
===证书颁发机构配置
1)打开证书颁发机构,右击属性
2)勾选图中属性,因为域用户获取证书吊销列表CRL是通过LDAP的,但是工作组环境或者外网用户无法通过LDAP获取CRL,举一个很简单的例子,在共享PPT时,会出现服务器证书错误,这时候我们只需要将IE中“检查服务器证书是否吊销”,这样通过客户端解决问题显然不合适,所以需要设置根证书CRL可以通过http的方式获取CRL的位置,这样即使不在IE中设置也可以正常共享PPT,另外共享PPT是通过HTTPS实现的,这也就是为什么会跟IE设置有关系
3)将吊销的证书发布
相关文章推荐
- 如何使用 bind 设置 DNS 服务器
- 每日安全资讯:360 浏览器批准 Google 六项入根申请
- 网友问答之:AD、DNS转发器、WINS不能自动启动
- 使用批处理命令设置windows系统的ip地址和dns附图
- 保护DNS服务器的几点方法小结
- DNS的工作原理图解说明
- 计算机名DNS网关IP(大家可以用来学习)
- CMD和vbs修改 IP地址及DNS的实现代码
- PHP中PDO连接数据库中各种DNS设置方法小结
- linux下如何快速让DNS修改生效
- linux中查询dns示例
- MySQL DNS的使用过程详细分析
- winmydns DNS服务器架设
- Shell脚本获取本地网卡IP、mac地址、子网掩码、dns IP、外网IP
- windows服务器 的DNS服务器备份与还原步骤小结
- 浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法
- Linux命令行修改IP、网关、DNS的方法
- 用VBS设置静态IP和DNS服务器地址的代码
- Linux下用dnsmasq做dns cache server的配置方法