在上一篇文章中咱們介紹了OCS 2007 R2實驗環境的準備,對操做系統的要求,以及相關的架構擴展工做,在這些條件所有知足以後,下面咱們就能夠來部署和配置企業版池了。前端
建立池以後,可使用「配置池嚮導」來配置組織要使用的 SIP 域。池只需配置一次,
而不是在每次向池添加服務器時都進行配置。web
(一) 建立企業版池以前,在後端的data服務器上建立一個實例用於OCS的後端數據庫sql
實例爲data\ocsdata數據庫
而後在ocs 2007 R2上安裝sql server 2008的客戶端管理工具,如圖所示後端
建議在建立池的後端數據庫服務器上配置池。若是在前端服務器上配置池,則必須先手動安裝 SQL Server 客戶端工具。安全
(二) 部署企業版池須要考慮的兩種狀況服務器
1/當企業版池中須要部署多臺OCS服務器時網絡
在具備多個 Enterprise Edition Server 的企業版池中,須要使用負載平衡器。對於鏈接到 Office Communications Server後端數據庫上的中央數據庫的多個服務器,負載平衡器起着提供可伸縮性和高可用性的關鍵做用。架構
只須要一個負載平衡器,若是在擴展配置中部署 Enterprise Edition,則能夠選擇建立兩個邏輯負載平衡器,一個用於前端服務器,一個用於 Web 組件服務器。若是要部署兩個邏輯負載平衡器,能夠在一個物理負載平衡器上配置兩個虛擬 IP (VIP) 地址,或者配置兩個單獨的物理負載平衡器。負載均衡
2/當企業版池中只有一臺OCS服務器時
不須要配置負載均衡,服務器能夠直接連到後臺DATA數據庫。不須要考慮數據庫的共享訪問。
由於公司只有200-300人,因此本文只考慮單服務器模式。
(三) 爲企業版池配置DNS
建立企業版池時,安裝程序會爲池建立 Active Directory 對象和設置,包括池 FQDN。
若要客戶端可以鏈接到池,則必須在 DNS 中註冊池 FQDN。此外,若要客戶端自動檢測承載用戶的池或 Standard Edition 服務器,則必須在內部 Communications Server 基礎結構中指定 Standard Edition 服務器或池,以分發傳入的客戶端登陸請求。
1/須要爲企業版池部署配置如下DNS記錄:
將企業版池的FQDN解析爲池中前端服務器使用的IP地址(單服務器)或虛擬IP地址(多服務器)的內部DNS記錄。
將企業版池的內部WEB場FQDN解析爲池中WEB組件服務器使用的IP地址或虛擬IP地址的內部DNS記錄。
當池中僅有一臺前端服務器時,在配置DNS記錄的時候,必須分配一個不一樣於前端FQDN的FQDN做爲池FQDN,並將其發佈在符合前面DNS記錄要求的DNS中。
本文中前端的FQDN是:ocstest.ever.com,池的FQDN是pool.ever.com
2/自動客戶端登陸所需的DNS記錄
必須在內部 DNS 中爲每一個 SIP 域建立 DNS SRV 記錄。本例的SIP域是ever.com。
3/客戶端 DNS 查詢的工做原理
在 DNS 查找過程當中,將並行查詢 SRV 記錄並按下列順序返回給客戶端。
1. _sipinternaltls._tcp.<域> — 用於內部 TLS 鏈接
2. _sipinternal._tcp.<域> — 用於內部 TCP 鏈接(僅當容許 TCP 時執行)
3. _sip._tls.<域> — 用於外部 TLS 鏈接
4. _sip._tcp.<域> — 用於外部 TCP 鏈接
其中,<域> 是內部客戶端使用的 SIP 域
當客戶端從內部網絡的外部進行鏈接時,最後兩個查詢將很是有用。
返回 SRV 記錄以後,查詢該 SRV 記錄所返回的主機名的 DNS A 記錄。若是在 DNS SRV 查詢過程當中未找到任何記錄,則客戶端將執行 sip.<域> 的顯式查找。若是顯式查找未產生結果,則客戶端將執行 sipinternal.<域> 的顯式查找。若是客戶端找不到 sipinternal.<域>,則它將執行 sipexternal.<域> 的查找。
若是 DNS 基礎結構禁止配置這些 DNS 記錄,能夠手動編輯客戶端註冊表,以指向適當的主機服務器。
首先建立一條SRV資源記錄
在域控制器ever.com上打開DNS管理控制檯,右擊【ever.com】,選擇【其餘新紀錄】,如圖所示
在資源記錄類型選擇【服務位置(SRV)】,如圖所示
在新建資源記錄中輸入相關的信息,服務輸入【sipinternaltls】,協議選擇【_tcp】,優先級和權重保持默認,端口輸入【5061】,提供此服務的主機輸入【pool.ever.com】,如圖所示
建立完成後,如圖所示
而後再建立兩條主機A記錄,右擊ever.com,選擇【新建主機】,如圖所示
先建立第一條記錄pool.ever.com,由於沒有設置負載均衡器,因此對應的IP咱們直接填寫前端服務器的IP地址,如圖所示
再建立一條ocsweb.ever.com的A記錄,後面會用到,如圖所示
測試SRV資源記錄和A記錄,如圖所示
(四) 配置ever.com域的企業證書自動頒發
在DC上打開組策略編輯器,編輯默認的域策略,如圖所示
依次展開【計算機配置】——【Windows設置】——【安全設置】——【公鑰策略】——【自動證書申請】,右擊後選擇【新建】——【自動證書申請】,如圖所示
進入自動證書申請向導,如圖所示
選擇證書模板【計算機】,如圖所示
點擊【完成】,如圖所示
建立完成後,如圖所示
修改完組策略後,若是想馬上生效,能夠在DC和域成員服務器上使用gpupdate /force強制刷新策略,如圖所示
回到客戶端上,能夠看到自動頒發的證書,如圖所示
(五)/建立企業版池
打開OCS 2007 部署嚮導,在【環境準備】選擇步驟2【建立企業版池】,如圖所示
注意先決條件!!
本例爲在合併部署中建立企業版池
點擊【運行】以後,進入【建立企業版池嚮導】,如圖所示
配置池名稱/域/後端數據庫,如圖所示
確保能連上後端數據庫,不然此步驟沒法完成
鍵入內部web場FQDN和外部WEB場FQDN,如圖所示
內部用戶使用內部web場 FQDN 從客戶端下載 Web 會議內容、通信組擴展和通信簿文件。
在「外部 Web 場 FQDN (可選)」下面,鍵入解析爲反向代理服務器的外部 IP 地址的 FQDN。外部用戶使用此 FQDN 從客戶端下載 Web 會議內容、通信組擴展和通信簿文件。匿名用戶和聯盟用戶也可以使用此 FQDN 來下載 Web 會議內容。
在重用現有數據庫頁面,保持默認,不須要勾選【替換任何現有數據庫】,如圖所示
配置後端數據庫的位置,保持默認,生產環境能夠根據須要進行修改,如圖所示
指定會議和存檔的位置,建立兩個共享文件夾,會議內容保存在huiyi裏,會議元數據保存在yuanshuju裏,如圖所示
指定【通信簿服務器文件存儲】/【應用程序數據存儲】/【客戶端更新數據存儲】的保存位置,如圖所示
勾選【將即時消息存檔】和【啓用呼叫詳細記錄】,如圖所示
這些配置均可之後期在控制檯進行修改
注意:若是勾選了這兩個選項,那麼在將服務器添加到池以前,必須部署前端和監控服務器,不然添加服務器到池的操做將失敗。
確認配置,若是有錯誤,能夠返回到上一步進行修改
(六)/配置企業版池
1/建立池以後,可使用「配置池嚮導」來配置組織要使用的 SIP 域。池只需配置一次,
而不是在每次向池添加服務器時都進行配置。
2/建議在建立池的後端數據庫服務器上配置池。若是在前端服務器上配置池,則必須先手動安裝 SQL Server 客戶端工具。
由於以前已經在前端服務器上安裝了SQL的客戶端鏈接工具,因此本例直接在前端服務器上運行池配置嚮導。
3/配置池的用戶必須是RTCUniversalServerAdmins組的成員。
選擇步驟4【配置池】,如圖所示
進入配置池/服務器嚮導,點擊【下一步】
贊成許可條款,而後點擊【下一步】
根據提示,在安裝核心組件以前,必須安裝VC++ 2008支持工具,如圖所示
安裝核心組件以前還須要安裝Microsoft .NET Framework 3.5 SP1,如圖所示
正在安裝核心組件
選擇要配置的服務器或池,保持默認
配置應用程序
SIP域保持默認
在「SIP 域」頁上,確認您的 SIP 域顯示在列表中。若是未顯示,請單擊「環境中的 SIP 域」框,鍵入您的 SIP 域,而後單擊「添加」。對企業版池將支持的全部其餘 SIP 域重複這些步驟
客戶端登陸設置,選擇第一項,自動登陸,如圖所示
若是組織中的 Office Communicator 客戶端和 Microsoft Office Live Meeting 2007
客戶端將使用 DNS SRV 記錄進行自動登陸,請單擊「部分或全部客戶端將使用 DNS SRV 記錄進行自動登陸」。
若是此服務器或池還將用於自動登陸的身份驗證和重定位請求,則選中「使用此服務器或池用於驗證和重定位自動客戶端登陸請求」複選框。當配置自動客戶端登陸時,必須指定一個(僅限一個)企業版池或 Standard Edition Server 來驗證和重定位客戶端登陸請求。
若是組織中的 Office Communicator 客戶端和 Live Meeting 2007 客戶端未配置爲使用自動發現,請單擊「將手動對客戶端進行登陸配置」。
選擇自動登陸的SIP域,如圖所示
選擇第二項,暫時不配置外部訪問,能夠後期配置,如圖所示
接下來咱們將部署存檔服務器/監控服務器等服務器角色。