Pré-Requisitos para Instalação do Lync Server 2013
Por Fernando Lugão Veltem
Julho, 2012
Visão Geral
Tenho na estrutura três servidores virtuais, um controlador de domínio e Enterprise CA chamado Hm01.home.intranet, o segundo servidor chamado Hm02.home.intranet executando o Windows Server 2012 RC e será instalado o Lync Server 2013 e o servidor Hm03.home.intranet .
Os servidores estão configurados como na tabela:
Função do Servidor |
FQDN |
Endereço IP |
---|---|---|
Controlador de domínio e Autoridade Certificadora |
Hm01.home.intranet |
172.16.1.245 |
Lync Server Standard |
Hm02.home.intranet |
172.16.1.244 |
Office Web Apps Server |
Hm03.home.intranet |
172.16.1.243 |
Instalações dos Pre-Requisitos de Softwares
A instalação dos server roles do Lync Server 2013 os seguintes sistemas operacionais são suportados:
- Windows Server 2008 R2 com Service Pack 1, Standard, Enterprise e Datacenter
- Windows Server 2012, Standard, Enterprise e Datacenter
Windowns Server 2008 R2 Service Pack 1
Para a instalação do Lync Server 2013 no Windows Server 2008 R2 SP1:
- Microsoft .NET Framework 4.5 RC , faça o download do pacote dotNetFx45_Full_setup.exe
- Windows Identity Foundation,faça o download do pacote Windows6.1-KB974405-x64.msu
Adicione as features do Windows Server 2008 R2:
- Windows Desktop Experience
- Message Queuing
- Directory Service Integration
Adicione o Web Server role com os seguintes:
- Common HTTP Features
- Static Content
- Default Document
- HTTP Errors
- Application Development
- ASP.NET
- .NET Extensibility
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
- Health and Diagnostics
- HTTP Logging
- Logging Tools
- Tracing
- Security
- Windows Authentication
- Client Certificate Mapping Authentication
- Anonymous Authentication
- Request Filtering
- Performance
- Static Content Compression
- Dynamic Content Compression
- Management Tools
- IIS Management Console
- IIS Management Scripts and Tools
Windows Server 2012 Release Candidate
Adicione as features do Windows Server 2012:
- Microsoft .NET Framework 3.5
- Windows Identity Foundation
- Media Foundation
- Message Queuing
- Directory Service Integration
Adicione o Web Server role com as seguines features:
- Common HTTP Features
- Static Content
- Default Document
- HTTP Errors
- Application Development
- ASP.NET 4.5
- ASP.NET 3.5
- .NET Extensibility 4.5
- .NET Extensibility 3.5
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
- Health and Diagnostics
- HTTP Logging
- Logging Tools
- Tracing
- Security
- Windows Authentication
- Client Certificate Mapping Authentication
- Request Filtering
- Performance
- Static Content Compression
- Dynamic Content Compression
- Management Tools
- IIS Management Console
- IIS Management Scripts and Tools
Para preparação do Active Directory remotamente é necessário a instalação do Remote Server Administrator Tools do Active Directory Domain.
Active Directory Domain Service
O Lync Server 2013 utliza o Active Directory Domain Services para armazenar as configurações e grupos de administração da estrutura do Lync. Os seguintes níveis funcionais do domínio são suportados:
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003 native mode
DNS
Os clientes utilizam registros criados no DNS para registrar e logar no Front End da estrutura do Lync.
O FQDN do domínio home.intranet e será criado um domínio sip para o Lync Server home.com.br. Este é o ambiente para a maioria das implementações, e gera uma situação chamada split-brain DNS.
No servidor DNS foi criada uma zona chamada home.com.br com os seguintes registros:
Função do Registro |
FQDN |
Endereço IP |
---|---|---|
Endereço SIP |
sip.home.com.br |
172.16.1.244 |
URL do Dial-In |
dialin.home.com.br |
172.16.1.244 |
URL do Meeting |
meet.home.com.br |
172.16.1.244 |
URL do Console Silverlight |
admin.home.com.br |
172.16.1.244 |
Registro SRV |
_sipinternaltls |
Port Number: 5061 |
Servidor de Arquivos
O Lync Server 2013 utiliza um compartilhamento de rede, as permissões do compartilhamento devem permitir o grupo administradores com controle total no compartilhamento.
Para esta estrutura do Lync Server criei uma pasta na raiz do servidor chamada IMShare com as permissões abaxio:
Certificados Digitais
Durante a instalação do Front End serão emitidos e instalados dois certificados digitais.
Um certificado que será utilizado para os serviço Web instalados no servidor com os seguintes SAN configurados
Função do Certificado |
Common Name |
Nome Utilizado |
Função do Certificado |
---|---|---|---|
Padrão |
FQDN do Pool do Lync Server |
CN= hm02.home.intranet |
Certificado padrão utilizado para comunicação do Lync. Durante o deploy do Stndard Pool o assistente de instalação utiliza o FQDN configurado no Topology Builder para configurar este campo. |
Web Site |
FQDN do servidorFront End, as |
CN = Hm02.home.intranet |
|
Abaixo esta o print do certificado gerado e os nomes utilizados:
O segundo certificado é utilizado para criptografar, autenticar e autorizar a comunicação server-to-server. As soluções Lync Server 2013, Exchange Server 2013 e SharePoint Server 2013 suportam o protocolo de autorização e autenticação chamado OAuth (Open Authorization). Para isso é utilizado um certificado digital para a comunicação entre os servidores destas soluções e o Lync Server.
O certificado é emitido com o CN=<domínio SIP>
Você pode melhorar este artigo? Acesse e contribua no Technet Wiki: “pré requisitos para instalação do lync server 2013”.
Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com
twitter: @flugaoveltem