Instalacja i konfiguracja Office Communications Server Standard Edition

Opublikowano: 14 listopada 2007

Zawartość strony

	Wstęp
	Aby wdrożyć program Office Communications Server Standard Edition
	Konfiguracja serwera Standard Edition
	Aby skonfigurować program Office Communications Server Standard Edition
	Konfiguracja certyfikatów
	Aby skonfigurować nowy certyfikat
	Aby skonfigurować istniejący certyfikat
	Przypisanie certyfikatu serwera komponentów sieci Web (IIS)
	Uruchamianie usług

Wstęp

W celu wdrożenia programu Office Communications Server Standard Edition należy postępować zgodnie z poniższą procedurą.

Do początku strony

Aby wdrożyć program Office Communications Server Standard Edition

1. Zaloguj się na serwerze, na którym chcesz zainstalować serwer Standard Edition jako uczestnik grup DomainAdmins oraz RTCUniversalServerAdmins lub posiadających analogiczne uprawnienia.

2. Włóż płytę CD programu Microsoft Office Communications Server 2007. Narzędzie wdrażania uruchomi się automatycznie. Podczas instalacji z udziału sieciowego przejdź do folderu \Setup\I386 i kliknij dwukrotnie plik Setup.exe.

3. Kliknij polecenie Deploy Standard Edition Server.

4. W oknie Deploy Server kliknij polecenie Run.

5. Na stronie Welcome to the Deploy Server Wizard kliknij przycisk Next.

6. Zapoznaj się z umową licencyjną, a następnie zaznacz opcję I accept the terms in the license agreement, jeżeli akceptujesz warunku instalacji. (Czynność wymagana, aby móc kontynuować instalację.) Aby kontynuować, kliknij przycisk Next.

7. Na stronie Location for Server Files wykonaj jedną z poniższych czynności:

   • Aby zaakceptować domyślną lokalizację instalacji plików, kliknij przycisk Next.
   • Aby zainstalować pliki w innej lokalizacji, kliknij przycisk Browse. Przejdź do lokalizacji, w której chcesz zainstalować pliki, a następnie kliknij przycisk Next.

8. Na stronie Main Service Account for Standard Edition Server wprowadź nazwę nowego lub istniejącego konta usług, które będzie obsługiwać podstawową usługę programu Office Communications Server na tym komputerze, a następnie wprowadź hasło dla tego konta. Kontem domyślnym jest RTCService. W przypadku nowego konta upewnij się, że używasz silnego hasła spełniającego wymagania dotyczące hasła usługi katalogowej Active Directory w organizacji. Po zakończeniu kliknij przycisk Next.

   Uwaga:
   Podczas tworzenia nowego konta, jego aktywacja może nie być skuteczna dopóki konto nie zostanie replikowane w usłudze katalogowej Active Directory. Jeżeli tak się stanie, należy zaczekać aż konto zostanie zreplikowane i spróbować ponownie.

9. Na stronie Component Service Account for this Standard Edition Server wprowadź nazwę nowego lub istniejącego konta usługi, która będzie obsługiwać komponenty serwera konferencji audiowizualnych oraz serwera konferencji sieciowych na tym komputerze, a następnie wprowadź hasło dla tego konta. Kontem domyślnym jest RTCComponentService. W przypadku nowego konta upewnij się, że używasz silnego hasła, spełniającego wymagania dotyczące hasła usługi katalogowej Active Directory w organizacji. Po zakończeniu kliknij przycisk Next.

10. Na stronie Web Farm FQDNs wykonaj jedną z poniższych czynności:

    • Upewnij się, że w polu Internal web farm FQDN podana jest odpowiednia nazwa FQDN serwera. Ta nazwa FQDN jest używana przez wewnętrznych użytkowników do pobierania zawartości konferencji internetowych, rozszerzenia grup dystrybucji i plików książki adresowej przez komputery klienckie.
    • Jeżeli włączony zostanie dostęp dla zewnętrznych użytkowników lub użytkowników federacyjnych do konferencji internetowych, na stronie External Web farm FQDN (optional), wprowadź nazwę FQDN rozpoznającą zewnętrzny adres IP serwera odwrotnego proxy. Ta nazwa FQDN jest używana przez wewnętrznych użytkowników do pobierania zawartości konferencji internetowych, rozszerzenia grup dystrybucji i plików książki adresowej przez komputery klienckie. Jest także używana przez anonimowych lub federacyjnych użytkowników do pobierania zawartości konferencji internetowych. Więcej informacji na temat dostępu użytkowników zewnętrznych znajduje się w przewodniku Microsoft Office Communications Server 2007 Edge Server Deployment Guide (j.ang.).

    Ważne:

    Jeżeli planowane jest wdrożenie serwerów brzegowych, zapewniających dostęp dla użytkowników zewnętrznych, zalecamy skonfigurowanie adresu URL podczas wdrażania Standard Edition. Jeżeli zostanie on utworzony w późniejszym terminie, będzie konieczne zastosowanie narzędzia wiersza polecenia LcsCdm.exe według opisu zawartego w przewodniku Microsoft Office Communications Server 2007 Edge Server Deployment Guide (j.ang.).

11. Po zakończeniu kliknij przycisk Next.

12. Na stronie Location for Database Files kliknij przycisk Next, aby zaakceptować domyślne katalogi dla baz danych użytkowników oraz plików dziennika transakcji.

    Uwaga:
    Program instalacyjny automatycznie wykrywa najlepszą lokalizację dla plików. Jeżeli to możliwe, należy umieścić każdą bazę danych oraz plik dziennika transakcji na oddzielnym fizycznym dysku w celu zwiększenia wydajności. Nie należy umieszczać tych plików na dysku systemowym ani dysku z plikiem stronicowania

13. Po zakończeniu kliknij przycisk Next.

14. Na stronie Ready to Deploy Server sprawdź określone ustawienia. Jeżeli są one prawidłowe, kliknij przycisk Next, aby zainstalować serwer Standard Edition.

15. Po zainstalowaniu plików i zakończeniu działania kreatora instalacji zaznacz pole wyboru View the log when you click Finish, a następnie kliknij przycisk Finish.

16. W pliku dziennika sprawdź, czy w rubryce Execution Result podano <Success> pojawia się . Szukaj wyniku <Success> na końcu każdego zadania. Zamknij okno dziennika po zakończeniu.

Do początku strony

Konfiguracja serwera Standard Edition

Po wdrożeniu serwera Standard Edition należy zastosować kreator Configure Server Wizard w celu jego konfiguracji.

Do początku strony

Aby skonfigurować program Office Communications Server Standard Edition

1. Zaloguj się na serwerze Standard Edition jako uczestnik grupy RTCUniversalServerAdmins lub użytkownik z analogicznymi uprawnieniami.

2. Włóż płytę CD programu Microsoft Office Communications Server. Jeżeli instalujesz z udziału sieciowego, przejdź do folderu \Setup\I386, a następnie kliknij dwukrotnie plik setup.exe. Narzędzie wdrażania uruchomi się automatycznie.

3. Na stronie Deployment Tool kliknij polecenie Deploy Standard Edition Server.

4. W polu Configure Server wybierz polecenie Run.

5. Na stronie Welcome to the Configure Pool/Server Wizard kliknij przycisk Next.

6. Na stronie Server or Pool to Configure wybierz z listy serwer, a następnie kliknij przycisk Next.

7. Na stronie SIP domains upewnij się, że Twoja domena SIP znajduje się na liście. Jeżeli nie, kliknij pole SIP domains in your environment, wpisz swoją domenę SIP i kliknij polecenie Add. Powtórz te kroki dl wszystkich domen SIP obsługiwanych przez serwer Standard Edition. Po zakończeniu kliknij przycisk Next.

8. Na stronie Client Logon Settings wykonaj jedną z następujących czynności:

   • Jeżeli klienci programu Office Communicator oraz Microsoft Office Live Meeting 2007 w organizacji będą używały rekordów DNS SRV do automatycznej rejestracji, kliknij polecenie Some or all clients will use DNS SRV records for automatic logon.

     Jeżeli ten serwer lub pula będą także używane dla żądań uwierzytelnienia i przekierowywania automatycznej rejestracji, wybierz pole Use this server or pool to authenticate and redirect automatic client logon requests.

     Uwaga:
     Podczas konfiguracji automatycznej rejestracji klienta należy wyznaczyć jedną (i tylko jedną) pulę Enterprise lub serwer Standard Edition do uwierzytelniania i przekierowywania żądań rejestracji przez komputery klienckie.

   • Jeżeli klienci programu Office Communicator oraz Live Meeting 2007 w organizacji nie będą korzystały z automatycznej rejestracji, kliknij polecenie Clients will be manually configured for logon.

9. Kliknij przycisk Next.

10. Jeżeli w poprzednim kroku wybrana została opcja Some or all clients will use DNS SRV records for automatic logon, na stronie SIP Domains for Automatic Logon Next zaznacz pole wyboru dla domeny obsługiwanej przez serwer do automatycznej rejestracji, a następnie kliknij przycisk Next. W przeciwnym wypadku przejdź do następnego kroku.

11. Na stronie External User Access Configuration wykonaj jedną z poniższych czynności:

    • Jeżeli serwery brzegowe zostały już wdrożone, a niezbędne ustawienia skonfigurowane zgodnie z opisem znajdującym się w przewodniku Microsoft Office Communications Server 2007 Edge Server Deployment Guide (j.ang.), kliknij polecenie Configure for external user access now. Szczegóły dotyczące tej części działania kreatora znajdują się w dokumentacji serwera brzegowego.
    • Jeżeli nie zostały wdrożone żadne serwery brzegowe, kliknij polecenie Do not configure for external user access now.

12. Po zakończeniu kliknij przycisk Next.

13. Na stronie Ready to Configure Server or Pool sprawdź wprowadzone ustawienia, a następnie kliknij przycisk Next, aby skonfigurować serwer Standard Edition.

14. Po zainstalowaniu wszystkich plików i zakończeniu działania kreatora zaznacz pole wyboru View the log when you click Finish, a następnie kliknij przycisk Finish.

15. W pliku dziennika sprawdź, czy w kolumnie Execution Result podano <Success> . Szukaj wyniku <Success> na końcu każdego zadania, aby sprawdzić, czy konfiguracja serwera Standard Edition została zakończona pomyślnie. Zamknij okno dziennika po zakończeniu.

Możliwa jest konfiguracja ustawień dodatkowego serwera SIP, domeny oraz lasu według opisu znajdującego się w przewodniku Office Communications Server Administration Guide, Office Communications Server 2007 Archiving and CDR Server Deployment Guide, lub też Office Communications Server 2007 Edge Server Deployment Guide.

Do początku strony

Konfiguracja certyfikatów

Aby móc korzystać z protokołu MTLS (TLS z wzajemnym uwierzytelnianiem), program Office Communications Server wymaga certyfikatów na każdym serwerze Standard Edition. Wszystkie serwery programu Office Communications Server wykorzystują protokół MTLS do komunikowania się ze sobą. Jeżeli protokołów MTLS nie zostanie skonfigurowany na każdym serwerze, użytkownicy będą mogli zarejestrować się w programie Office Communications Server, ale funkcja dostępności oraz komunikacja błyskawiczna mogą działać nieprawidłowo.

Każdy klient programu będzie musiał zaufać certyfikatowi używanemu przez serwer, aby móc połączyć się z serwerem za pomocą protokołu TLS. W celu wykonania poniższych czynności można wykorzystać kreator Certificates Wizard na serwerze Standard Edition:

• Zażądaj, utwórz i przypisz nowy certyfikat internetowy z użyciem klucza rozszerzonego do uwierzytelniania serwera.
• Przypisz istniejący certyfikat.

Można wykorzystać ten sam certyfikat dla serwera komponentów sieci Web, jednak certyfikat dla serwera komponentów sieci Web musi zostać przypisany oddzielnie w usłudze IIS. Nie można zastosować kreatora Certificates Wizard w celu przypisania certyfikatu do serwera komponentów sieci Web; certyfikat musi zostać przypisany za pomocą menedżera usługi Internet Information Services (IIS).

Do początku strony

Aby skonfigurować nowy certyfikat

Zaloguj się na serwerze Standard Edition jako członek grupy Administratorzy oraz RTCUniversalServerAdmins. Musisz mieć także pozwolenie od organu uwierzytelniającego na żądanie certyfikatu.

Włóż płytę CD programu Microsoft Office Communications Server 2007. Jeżeli instalujesz z udziału sieciowego, przejdź do folderu \Setup\I386, a następnie kliknij dwukrotnie plik setup.exe. Narzędzie wdrażania uruchomi się automatycznie.

Kliknij polecenie Deploy Standard Edition Server.

W polu Configure Certificate kliknij przycisk Run.

Na stronie Welcome to the Certificate Wizard kliknij przycisk Next.

Na stronie Available Certificate Tasks wybierz polecenie Create a new certificate, a następnie kliknij przycisk Next.

Na stronie Delayed or Immediate Request kliknij polecenie Send the request immediately to an online certification authority, a następnie kliknij przycisk Next.

Na stronie Name and Security Settings wykonaj następujące czynności:

• W polu Name, wprowadź konkretną nazwę dla certyfikatu używanego przez ten serwer do komunikacji w programie Office Communications Server.
• W polu Bit length, wybierz długość tekstu w bajtach, którą chcesz zastosować do szyfrowania. Większa długość jest bezpieczniejsza, ale może obniżyć wydajność performance.
• Odznacz pole wyboru Mark cert as exportable.

Po zakończeniu kliknij przycisk Next.

Na stronie Organization Information wpisz lub wybierz nazwę swojej organizacji lub jednostki organizacyjnej, a następnie kliknij przycisk Next.

Na stronie Your Server’s Subject Name wykonaj następujące czynności:

• W polu Subject Name upewnij się, że wyświetlana jest nazwa FQDN.
• W polu Subject Alternate Name upewnij się, że wymagane wpisy istnieją.

Uwaga:

Sieci SAN są wymagane na serwerze dla każdej obsługiwanej domeny SIP w formacie sip.<domena> jeżeli spełnione są poniższe warunki:

• Organizacja obsługuje kilka domen SIP
• Klienci używają automatycznej konfiguracji
• Ten serwer to pierwszy serwer, z którym łączą się klienci

Jeżeli klienci zostali skonfigurowani do automatycznej rejestracji, kreator Certificate Wizard automatycznie doda te domeny SIP do żądania certyfikatu.

Po zakończeniu kliknij przycisk Next.

Na stronie Geographical Information podaj: Country/Region (kraj lub region) State/Province (województwo) oraz City/Locality (miasto lub miejscowość). Nie stosuj skrótów. Po zakończeniu kliknij przycisk Next.

Na stronie Choose a Certification Authority kreator automatycznie spróbuje wykryć urzędy certyfikacji CA opublikowane w usłudze katalogowej Active Directory. Wykonaj jedną z poniższych czynności:

• Kliknij polecenie Select a certificate authority from the list detected in your environment, a następnie kliknij odpowiedni urząd certyfikacji (CA).
• Kliknij polecenie Specify the certificate authority that will be used to request this certificate, a następnie wpisz nazwę urzędu certyfikacji w formacie <CA_FQDN>\CA_instance> Przykładowo: CA.contoso.com\CAserver1. Jeżeli wpiszesz nazwę zewnętrznego urzędu certyfikacji CA, pojawi się okno dialogowe. Wprowadź w nim nazwę użytkownika i hasło używane dla zewnętrznego CA, a następnie kliknij przycisk OK.

Po zakończeni kliknij przycisk Next.

Na stronie Request Summary sprawdź wprowadzone ustawienia, a następnie kliknij przycisk Next.

Na stronie Certificates Wizard completed successfully kliknij przycisk Assign.

Pojawi się okno dialogowe informujące o tym, że ustawienia zostały zastosowane pomyślnie. Kliknij przycisk OK.

Kliknij przycisk Finish.

Do początku strony

Aby skonfigurować istniejący certyfikat

1. Zaloguj się na serwerze Standard Edition z kontem będącym uczestnikiem grupy Administratorzy oraz RTCUniversalServerAdmins i posiadającym uprawnienia do żądania i przypisania certyfikatu od urzędu certyfikacji.
2. Włóż płytę CD programu Microsoft Office Communications Server 2007. Jeżeli instalujesz z udziału sieciowego, przejdź do folderu \Setup\I386, a następnie kliknij dwa razy plik Setup.exe. Narzędzie wdrażania uruchomi się automatycznie.
3. Kliknij polecenie Deploy Standard Edition Server.
4. W oknie Configure Certificate kliknij polecenie Run.
5. Na stronie Welcome to the Certificate Wizard kliknij przycisk Next.
6. Na stronie Available Certificate Tasks kliknij Assign an existing certificate, a następnie kliknij przycisk Next.
7. Na stronie Available Certificates kliknij certyfikat, który chcesz przypisać do serwera, a nasępnie kliknij przycisk Next.
8. Na stronie Configure the Certificate(s) of your Server sprawdź przypisanie serwera, a następnie kliknij przycisk Next, aby przypisać certyfikat.
9. Kliknij przycisk Finish.

Do początku strony

Przypisanie certyfikatu serwera komponentów sieci Web (IIS)

Przypisanie certyfikatu do serwera komponentów sieci Web za pomocą menedżera usługi Internet Information Services (IIS).

1. Zaloguj się na serwerze jako uczestnik grupy Administratorzy.
2. Kliknij przycisk Start, następnie polecenie Panel sterowania, kliknij polecenie Narzędzia administracyjne, a potem Computer Management.
3. Rozwiń węzeł Services and Applications, a nastęnie węzeł Internet Information Services (IIS) Manager.
4. Rozwiń Web Sites, kliknij prawym klawiszem myszy na Default Web Site, a następnie kliknij polecenie Properties.
5. Kliknij kartę Directory Security.
6. W opcji Secure communications, kliknij polecenie Server Certificate.
7. Na stronie Welcome to the Web Server Certificate Wizard kliknij przycisk Next.
8. Kliknij polecenie Assign an existing certificate, a następnie przycisk Next.
9. Zaznacz żądany certyfikat za pomocą kreatora Certificates Wizard, a następnie kliknij przycisk Next.
10. Na stronie SSL Port upewnij się, że port 443 zostanie zastosowany dla protokołu SSL, a następnie kliknij przycisk Next.
11. Sprawdź szczegóły certyfikatu, a następnie kliknij przycisk Next, aby przypisać certyfikat.
12. Kliknij przycisk Finish, aby zakończyć.
13. Kliknij przycisk OK., aby zamknąć stronę Default Web Site Properties.

Do początku strony

Uruchamianie usług

Przed uruchomieniem usług należy się upewnić, że zmiany w usłudze katalogowej Active Directory zostały zreplikowane. Więcej informacji na temat zmian zachodzących w usłudze katalogowej Active Directory podczas wdrażania programu Office Communications Server znajduje się w części „Active Directory Schema Extensions” przewodnika Office Communications Server 2007 Active Directory Guide (j.ang.).

Aby uruchomić usługi

1. Zaloguj się na serwerze Standard Edition z kontem będącym uczestnikiem grupy RTCUniversalServerAdmins lub posiadającym równoważne uprawnienia użytkownika.
2. Włóż płytę CD programu Microsoft Office Communications Server 2007. Jeżeli instalujesz z udziału sieciowego, przejdź do folderu \Setup\I386 i kliknij dwa razy plik setup.exe. Narzędzie wdrażania uruchomi się automatycznie.
3. W narzędziu wdrażania kliknij polecenie Deploy Standard Edition Server.
4. W oknie Start Services kliknij przycisk Run.
5. Na stronie Welcome to the Start Services Wizard kliknij przycisk Next.
6. Kliknij ponownie przycisk Next, aby uruchomić usługi.
7. Po zakończeniu działania kreatora zaznacz pole wyboru View the log when you click ‘Finish’, a następnie kliknij przycisk Finish.
8. W pliku dziennika sprawdź, czy w kolumnie Execution Result podano <Success>. Szukaj wyniku <Success> na końcu każdego zadania, aby upewnić się, że każda usługa na serwerze Standard Edition została uruchomiona pomyślnie. Zamknij okno dziennika po zakończeniu.

Do początku strony