Pré-Requisitos para Instalação do Lync Server 2013

Artigo
08/17/2012

Por Fernando Lugão Veltem

Julho, 2012

Visão Geral

Tenho na estrutura três servidores virtuais, um controlador de domínio e Enterprise CA chamado Hm01.home.intranet, o segundo servidor chamado Hm02.home.intranet executando o Windows Server 2012 RC e será instalado o Lync Server 2013 e o servidor Hm03.home.intranet .

JJ635213.2F86A6E3C20739A5C32CD9975ECE64CA(pt-br,TechNet.10).png

Os servidores estão configurados como na tabela:

Função do Servidor	FQDN	Endereço IP
Controlador de domínio e Autoridade Certificadora	Hm01.home.intranet	172.16.1.245
Lync Server Standard	Hm02.home.intranet	172.16.1.244
Office Web Apps Server	Hm03.home.intranet	172.16.1.243

Instalações dos Pre-Requisitos de Softwares

A instalação dos server roles do Lync Server 2013 os seguintes sistemas operacionais são suportados:

Windows Server 2008 R2 com Service Pack 1, Standard, Enterprise e Datacenter
Windows Server 2012, Standard, Enterprise e Datacenter

Windowns Server 2008 R2 Service Pack 1

Para a instalação do Lync Server 2013 no Windows Server 2008 R2 SP1:

Microsoft .NET Framework 4.5 RC , faça o download do pacote dotNetFx45_Full_setup.exe
Windows Identity Foundation,faça o download do pacote Windows6.1-KB974405-x64.msu

Adicione as features do Windows Server 2008 R2:

Windows Desktop Experience

JJ635213.D868D287DBF0FE09B9DE76A9D062D23F(pt-br,TechNet.10).png

Message Queuing
- Directory Service Integration

JJ635213.255010C3267FE6A6A92C169CAF82DDA4(pt-br,TechNet.10).png

Adicione o Web Server role com os seguintes:

Common HTTP Features
- Static Content
- Default Document
- HTTP Errors
Application Development
- ASP.NET
- .NET Extensibility
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
Health and Diagnostics
- HTTP Logging
- Logging Tools
- Tracing
Security
- Windows Authentication
- Client Certificate Mapping Authentication
- Anonymous Authentication
- Request Filtering
Performance
- Static Content Compression
- Dynamic Content Compression
Management Tools
- IIS Management Console
- IIS Management Scripts and Tools

Windows Server 2012 Release Candidate

Adicione as features do Windows Server 2012:

Microsoft .NET Framework 3.5
Windows Identity Foundation

JJ635213.591E400FA5E71B31A2C024D97CF80B06(pt-br,TechNet.10).png

Media Foundation

JJ635213.F670E5BA354EBB238AD28D0C6A65287D(pt-br,TechNet.10).png

Message Queuing
- Directory Service Integration

JJ635213.1E29A724939CDC7E024E5DD11C896104(pt-br,TechNet.10).png

Adicione o Web Server role com as seguines features:

Common HTTP Features
- Static Content
- Default Document
- HTTP Errors
Application Development
- ASP.NET 4.5
- ASP.NET 3.5
- .NET Extensibility 4.5
- .NET Extensibility 3.5
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
Health and Diagnostics
- HTTP Logging
- Logging Tools
- Tracing
Security
- Windows Authentication
- Client Certificate Mapping Authentication
- Request Filtering
Performance
- Static Content Compression
- Dynamic Content Compression
Management Tools
- IIS Management Console
- IIS Management Scripts and Tools

Para preparação do Active Directory remotamente é necessário a instalação do Remote Server Administrator Tools do Active Directory Domain.

JJ635213.9739FE87561D934B4D293E8309724437(pt-br,TechNet.10).png

Active Directory Domain Service

O Lync Server 2013 utliza o Active Directory Domain Services para armazenar as configurações e grupos de administração da estrutura do Lync. Os seguintes níveis funcionais do domínio são suportados:

Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003 native mode

DNS

Os clientes utilizam registros criados no DNS para registrar e logar no Front End da estrutura do Lync.

O FQDN do domínio home.intranet e será criado um domínio sip para o Lync Server home.com.br. Este é o ambiente para a maioria das implementações, e gera uma situação chamada split-brain DNS.

No servidor DNS foi criada uma zona chamada home.com.br com os seguintes registros:

Função do Registro	FQDN	Endereço IP
Endereço SIP	sip.home.com.br	172.16.1.244
URL do Dial-In	dialin.home.com.br	172.16.1.244
URL do Meeting	meet.home.com.br	172.16.1.244
URL do Console Silverlight	admin.home.com.br	172.16.1.244
Registro SRV	_sipinternaltls	Port Number: 5061 Protocol: _tcp Host FQDN: sip.home.com.br

JJ635213.DC826B224290BE00333AA84357123690(pt-br,TechNet.10).png

JJ635213.8D3D2C1E3E1A57CF81F0F0AEA93CEFDC(pt-br,TechNet.10).png

Servidor de Arquivos

O Lync Server 2013 utiliza um compartilhamento de rede, as permissões do compartilhamento devem permitir o grupo administradores com controle total no compartilhamento.

Para esta estrutura do Lync Server criei uma pasta na raiz do servidor chamada IMShare com as permissões abaxio:

JJ635213.AB922B41C0C401CADD81333DBB76B2A7(pt-br,TechNet.10).png

Certificados Digitais

Durante a instalação do Front End serão emitidos e instalados dois certificados digitais.

Um certificado que será utilizado para os serviço Web instalados no servidor com os seguintes SAN configurados

Função do Certificado	Common Name	Nome Utilizado	Função do Certificado
Padrão	FQDN do Pool do Lync Server	CN= hm02.home.intranet	Certificado padrão utilizado para comunicação do Lync. Durante o deploy do Stndard Pool o assistente de instalação utiliza o FQDN configurado no Topology Builder para configurar este campo.
Web Site	FQDN do servidorFront End, as URL's os serviços de meet, dial in , console administrativos e as URL do Mobility Service	CN = Hm02.home.intranet SN= meet.home.com.br SN= dialin.home.com.br SN= admin.home.com.br SN= LyncDiscoverInternal.home.com.br SN= LyncDiscover.home.com.br

Padrão

FQDN do Pool do Lync Server

CN= hm02.home.intranet

Certificado padrão utilizado para comunicação do Lync.

Durante o deploy do Stndard Pool o assistente de instalação

utiliza o FQDN configurado no Topology Builder para configurar

este campo.

Web Site

FQDN do servidorFront End, as
URL's os serviços de meet, dial in
, console administrativos e as URL
do Mobility Service

CN = Hm02.home.intranet
SN= meet.home.com.br
SN= dialin.home.com.br
SN= admin.home.com.br
SN= LyncDiscoverInternal.home.com.br
SN= LyncDiscover.home.com.br

Abaixo esta o print do certificado gerado e os nomes utilizados:

JJ635213.C45334D37266200341D28D9C836FD70F(pt-br,TechNet.10).png

JJ635213.1FC7B3FD0EE758B1ED0E7EDCACA8AA28(pt-br,TechNet.10).png

O segundo certificado é utilizado para criptografar, autenticar e autorizar a comunicação server-to-server. As soluções Lync Server 2013, Exchange Server 2013 e SharePoint Server 2013 suportam o protocolo de autorização e autenticação chamado OAuth (Open Authorization). Para isso é utilizado um certificado digital para a comunicação entre os servidores destas soluções e o Lync Server.

O certificado é emitido com o CN=<domínio SIP>

JJ635213.A57FB00D3AA2F6C13D20B2DD36F2AB65(pt-br,TechNet.10).png

Você pode melhorar este artigo? Acesse e contribua no Technet Wiki: “pré requisitos para instalação do lync server 2013”.

Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com
twitter: @flugaoveltem

| Home | Artigos Técnicos | Comunidade