Lync Server 2013 部署 _ IP地址规划和AD、CA、DNS准备

IP地址规划:192.168.124.0简化输出，SQL03是镜像数据库的见证服务器，Lync前端群集IP124.40
边缘群集IP是124.50

DC	FE01	FE02	SQL01	SQL02	WAC01	WAC02	Edge01	Edge02	SQL03
124.20	124.21	124.22	124.23	124.29	124.25	124.26	124.27 124.37	124.28 124.38	124.30

DC服务器安装AD域服务器，接着配置CA证书，然后将Lync Server前端服务器和后端SQL服务器加入域
将所有服务器的IPV6关闭

===准备安装账户和DNS记录
1）创建Lync Server 安装账户Lyncadmin，加入以下权限组




2）将服务器加入域之后，创建DNS A 记录和SRV记录，企业版需要创建一个pool记录，前端服务器拥有多台时，记录指向多个前端服务器IP




3）新建一条SRV记录




提供此服务的主机指向pool记录




===证书颁发机构配置
1）打开证书颁发机构，右击属性




2）勾选图中属性，因为域用户获取证书吊销列表CRL是通过LDAP的，但是工作组环境或者外网用户无法通过LDAP获取CRL，举一个很简单的例子，在共享PPT时，会出现服务器证书错误，这时候我们只需要将IE中“检查服务器证书是否吊销”，这样通过客户端解决问题显然不合适，所以需要设置根证书CRL可以通过http的方式获取CRL的位置，这样即使不在IE中设置也可以正常共享PPT，另外共享PPT是通过HTTPS实现的，这也就是为什么会跟IE设置有关系




3）将吊销的证书发布