Установка Skype для бизнеса Server 2015 на серверах в топологии

Skype for Business Server 2015
 

Краткое содержание . Сведения об установке компонентов системы Skype для бизнеса Server 2015 на каждом сервере в топологии. Скачайте бесплатную пробную версию Skype для бизнеса Server 2015 в Центре оценки Майкрософт по адресу: https://www.microsoft.com/evalcenter/evaluate-skype-for-business-server.

Если топология загружена в центральное хранилище управления и Active Directory знает, какие серверы будут выполнять те или иные роли, систему Skype для бизнеса Server необходимо установить на каждом сервере в топологии. Шаги 1–5 можно выполнять в любом порядке. Однако шаги 6, 7 и 8 выполняются по порядку и после шагов 1–5, как показано на схеме. Установка системы Skype для бизнеса Server — это шаг 7 из 8.

Обзорная схема.

Опубликовав топологию, можно установить компоненты Skype для бизнеса Server на каждом сервере в топологии. В этом разделе описывается процесс установки Skype для бизнеса Server и настройки ролей сервера для интерфейсного пула и всех ролей серверов, совместно размещенных с серверами переднего плана. Чтобы установить и настроить роли серверов, мастер развертывания Skype для бизнеса Server запускается на каждом компьютере, на котором устанавливается роль сервера. Мастер развертывания используется для выполнения всех четырех шагов развертывания, в том числе для установки локального хранилища конфигурации и серверов переднего плана, настройки сертификатов и запуска служб.

importantВажно!
Перед установкой Skype для бизнеса Server на серверах необходимо с помощью построителя топологий создать и опубликовать топологию.
noteПримечание.
Эта процедура должна быть выполнена для всех серверов в топологии.
CautionВнимание!
После установки Skype для бизнеса Server на сервере переднего плана при первом запуске служб необходимо убедиться в том, что на сервере запущена служба брандмауэра Windows.
securityБезопасность Примечание.
Перед выполнением указанных далее действий убедитесь, что вход на сервер выполнен с помощью учетной записи пользователя домена, который является одновременно локальным администратором и участником группы RTCUniversalServerAdmins.
noteПримечание.
Если настройка Skype для бизнеса Server ранее на этом сервере не выполнялась, будет предложено указать диск и пути для установки. Это позволит выполнить установку на диск, отличный от системного диска, в соответствии с требованиями организации или в случае нехватки свободного пространства. Путь установки для файлов Skype для бизнеса Server можно изменить в диалоговом окне Настройка на новый доступный диск. Если по этому пути установлены файлы настройки, включая OCSCore.msi, оставшаяся часть файлов Skype для бизнеса Server также будет развернута здесь.
importantВажно!
Перед началом установки с помощью Центра обновления Windows убедитесь в актуальности состояния Windows Server.
Windows Server обновлен.
Установка системы Skype для бизнеса Server
  1. Установите установочный носитель Skype для бизнеса Server 2015. Если установка не началась автоматически, дважды нажмите Setup .

  2. Для запуска установочного носителя требуется Microsoft Visual C++. Открывается диалоговое окно с запросом подтверждения установки. Нажмите Да .

  3. Внимательно просмотрите лицензионное соглашение. Если вы согласны, выберите Я принимаю условия лицензионного соглашения и нажмите кнопку ОК .

  4. Smart Setup — функция Skype для бизнеса Server 2015, позволяющая в процессе установки подключиться к Интернету, чтобы проверить наличие обновлений в Центре обновления Майкрософт, как показано на рисунке. Это повышает эффективность работы, так как вы можете быть уверены в получении самых последних обновлений продукта. Нажмите кнопку Установить , чтобы начать установку.

    noteПримечание.
    Во многих организациях службы Windows Server Update Services (WSUS) развернуты в корпоративных средах. WSUS позволяет администраторам полностью управлять рассылкой обновлений, выпущенных через Центр обновления Майкрософт, на компьютере в сети организации. В рамках выпуска Cumulative Update 1 в Skype для бизнеса Server представлена поддержка функции Smart Setup для работы с WSUS. Клиенты с WSUS, которые выполняют развертывание Skype для бизнеса Server в первый раз или обновляют среду Lync Server 2013с помощью функции обновления на месте, получают Smart Setup с выборкой обновлений Skype для Windows из служб WSUS, а не из Центра обновления Майкрософт. Клиентам, которые хотят использовать Smart Setup, требуется запустить SmartSetupWithWSUS.psq на всех машинах перед запуском Setup.exe.
    Снимок экрана интеллектуальной настройки.
  5. На странице мастера развертывания щелкните Install or Update Skype для бизнеса Server System .

  6. Шаг 1. Установка локального хранилища конфигурации
    1. Проверьте необходимые условия, а затем нажмите кнопку Выполнить рядом с заголовком Шаг 1. Установка локального хранилища конфигурации .

      noteПримечание.
      Локальное хранилище конфигурации — это копия центрального хранилища управления, доступная только для чтения. В развертывании Standard Edition центральное хранилище управления создается на основе локальной копии SQL Server Express Edition на сервере переднего плана. Это происходит при выполнении процедуры "Подготовить первый сервер Standard Edition". В развертывании Enterprise Edition центральное хранилище управления создается при публикации топологии с интерфейсным пулом Enterprise Edition.
    2. На странице Установка локального хранилища конфигурации установите флажок Получить непосредственно из центрального хранилища управления и нажмите кнопку Далее .

      SQL Server Express Edition устанавливается на локальном сервере. SQL Server Express Edition требуется для локального хранилища конфигурации.

    3. По окончании установки конфигурации локального сервера нажмите кнопку Готово .

    Шаг 2. Установка или удаление компонентов Skype для бизнеса Server
    1. Проверьте необходимые условия, а затем нажмите кнопку Выполнить рядом с заголовком Step 2: Setup or Remove Skype для бизнеса Server Components .

    2. На странице Set Up Skype для бизнеса Server Components нажмите кнопку Далее , чтобы настроить компоненты в соответствии с опубликованной топологией.

    3. На странице Выполнение команд отображается сводка по командам и сведения об установке по мере ее выполнения. После завершения с помощью этого списка можно выбрать журнал для просмотра, после чего нажмите кнопку Просмотреть журнал .

    4. После завершения настройки компонентов Skype для бизнеса Server и просмотра нужных журналов нажмите кнопку Готово для завершения данного этапа установки.

      noteПримечание.
      Перезапустите сервер, если предлагается сделать это (такое может произойти, если необходимо установить возможности рабочего стола Windows). После создания резервной копии и запуска компьютера необходимо еще раз выполнить эту процедуру (Шаг 2. Установка и удаление компонентов Skype для бизнеса Server).
      noteПримечание.
      Если установщик находит невыполненные необходимые условия, отображается сообщение "Требования к обязательному компоненту не удовлетворены", как показано на рисунке. Выполните требуемое условие, а затем снова начните эту процедуру (Шаг 2. Установка и удаление компонентов Skype для бизнеса Server).
      Требуется предварительное условие.
    5. Проверьте, что первые два шага выполнены ожидаемым образом. Подтвердите, что рядом со словом Завершено стоят зеленые флажки, как показано на рисунке.

      Выполнены первые два шага установки компонентов.
    6. После установки компонентов Skype для бизнеса Server снова запустите Центр обновления Windows , чтобы проверить наличие обновлений.

    Шаг 3. Запрос, установка или назначение сертификатов
    1. Проверьте необходимые условия, а затем нажмите кнопку Выполнить рядом с заголовком Шаг 3. Запрос, установка или назначение сертификатов .

      noteПримечание.
      Skype для бизнеса Server включает поддержку пакета SHA-2 (в нем используются варианты хэша длиной 224, 256, 384 и 512 бит) дайджест-алгоритмов хэширования и подписывания для подключений от клиентов под управлением операционных систем Windows 10, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2. Чтобы обеспечить поддержку внешнего доступа с использованием пакета SHA-2, внешний сертификат выпускается общим центром сертификации, который также может выдавать сертификаты для хэша той же длины.
      importantВажно!
      Выбор алгоритма хэширования и подписывания зависит от клиентов и серверов, которые будут использовать данный сертификат, а также других компьютеров и устройств, с которыми будут обмениваться данными эти клиенты и серверы и которым также должен быть известен порядок использования алгоритмов, предусмотренных этим сертификатом. Сведения на какие дайджест длины поддерживаются в операционной системе и некоторые клиентские приложения содержатся блог Windows PKI - SHA2 и Windows.

      Для каждого сервера Standard Edition или сервера переднего плана требуется до четырех сертификатов: сертификат oAuthTokenIssuer, сертификат по умолчанию, внутренний веб-сертификат и внешний веб-сертификат. Однако можно запросить и назначить отдельный сертификат по умолчанию с соответствующими записями альтернативных имен субъектов, а также сертификат oAuthTokenIssuer. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к среде Skype для бизнеса Server 2015.

      importantВажно!
      В процедуре ниже описывается настройка сертификатов из внутреннего центра сертификации, основанного на службах сертификатов Active Directory.
    2. На странице Мастер сертификатов щелкните элемент Запросить .

    3. На странице Запрос на сертификат внесите соответствующие данные, в том числе выбрав домен SIP, и нажмите кнопку Далее .

    4. На странице Отложенные или немедленные запросы вы можете принять используемый по умолчанию параметр Немедленно отправить запрос в локальный центр сертификации , нажав кнопку Далее . В случае выбора этого параметра должен быть доступен внутренний центр сертификации с автоматической регистрацией по сети. Если выбирать задержку запроса, отображается запрос на ввод имени и расположения для сохранения файла запроса на сертификат. Запрос на сертификат должен быть представлен и обработан центром сертификации внутри вашей организации или общим центром сертификации. После этого вам необходимо импортировать ответ сертификата и назначить его подходящей роли сертификата.

    5. На странице Выбор центра сертификации выберите параметр Выбрать центр сертификации из списка обнаруженных в среде , а затем выберите в списке известный (благодаря регистрации в Active Directory) центр сертификации. Либо выберите параметр Указать другой центр сертификации , введите в поле имя другого центра сертификации и нажмите кнопку Далее .

    6. На странице Учетная запись центра сертификации требуется ввести учетные данные для запроса сертификата и обработки этого запроса на сертификат в центре сертификации. Вы должны заранее узнать, требуются ли имя пользователя и пароль для запроса сертификата. Всеми необходимыми сведениями располагает администратор вашего центра сертификации, и для выполнения этого действия вам может потребоваться его помощь. Если вам необходимо указать альтернативные сертификаты, установите флажок, укажите имя пользователя и пароль в текстовых полях и нажмите кнопку Далее .

    7. На странице Указание альтернативного шаблона сертификата нажмите кнопку Далее , чтобы использовать шаблон веб-сервера по умолчанию.

      noteПримечание.
      Если ваша организация создала шаблон для использования в качестве альтернативы для шаблона веб-сервера по умолчанию, установите флажок, а затем введите имя альтернативного шаблона. Вам потребуется имя шаблона, заданное администратором центра сертификации.
    8. На странице Настройка имени и безопасности укажите Понятное имя . Указав понятное имя, можно быстро определить сертификат и выполняемую им задачу. Если оставить поле пустым, имя создается автоматически. Задайте значение Длина в битах для ключа или примите значение по умолчанию, равное 2048 битам. Выберите Пометить закрытый ключ сертификата как доступный для экспорта , если вы определили, что сертификат и закрытый ключ потребуется перемещать или копировать в другие системы, а затем нажмите кнопку Далее .

      noteПримечание.
      В системе Skype для бизнеса Server крайне редко возникает потребность в экспортируемом закрытом ключе. Одно из таких мест — пограничные серверы в пуле, где служба проверки подлинности при ретрансляции мультимедиа использует копии этого сертификата вместо отдельных сертификатов для каждого из экземпляров пула.
    9. При необходимости укажите информацию об организации на странице Сведения об организации и нажмите кнопку Далее .

    10. При необходимости укажите информацию о местоположении на странице Сведения о местоположении и нажмите кнопку Далее .

    11. На странице Имя субъекта/альтернативные имена субъектов просмотрите добавляемые альтернативные имена субъектов и нажмите кнопку Далее .

    12. На странице Настройка домена SIP выберите Домен SIP и нажмите кнопку Далее .

    13. На странице Настройка дополнительных альтернативных имен субъектов добавьте все необходимые альтернативные имена субъектов, включая те из них, которые могут потребоваться в будущем для дополнительных доменов SIP, и нажмите кнопку Далее .

    14. На странице Сводка по запросу на сертификат просмотрите сводные сведения. Если они верны, нажмите кнопку Далее . Если необходимо внести исправления, нажмите кнопку Назад , чтобы вернуться к нужной странице.

    15. На странице Выполнение команд нажмите кнопку Далее .

    16. На странице Состояние сетевого запроса сертификата просмотрите полученную информацию. Следует отметить, что сертификат был выдан и установлен в локальное хранилище сертификатов. Если указано, что сертификат был выдан и установлен, но не является действительным, убедитесь, что в хранилище доверенного корневого центра сертификации сервера был установлен корневой сертификат центра сертификации. Сведения о получении сертификата доверенного корневого центра сертификации см. в документации по центру сертификации. Если необходимо просмотреть полученный сертификат, щелкните элемент Просмотр сведений о сертификате . По умолчанию флажок Assign the certificate to Skype для бизнеса Server certificate usages установлен. Чтобы назначить сертификат вручную, снимите флажок и нажмите кнопку Готово .

    17. Если флажок Assign the certificate to Skype для бизнеса Server certificate usages на предыдущей странице был снят, отображается страница Назначение сертификата . Нажмите кнопку Далее .

    18. На странице Хранилище сертификатов выберите запрошенный сертификат. Чтобы просмотреть сертификат, щелкните элемент Просмотр сведений о сертификате , а затем нажмите кнопку Далее .

      noteПримечание.
      Если страница Состояние сетевого запроса сертификата указывает на проблему с сертификатом, например сертификат недействителен, в ее устранении может помочь просмотр самого этого сертификата. Недействительность сертификата может быть вызвана двумя причинами: указанное ранее отсутствие сертификата доверенного корневого центра сертификации, а также отсутствие закрытого ключа, сопоставленного с этим сертификатом. Сведения об устранении этих двух проблем см. в документации по центру сертификации.
    19. На странице Сводка по назначениям сертификатов просмотрите представленные сведения, чтобы убедиться, что это именно тот сертификат, который требуется назначить, а затем нажмите кнопку Далее .

    20. На странице Выполнение команд просмотрите выходные данные команды. Щелкните элемент Просмотреть журнал , если хотите ознакомиться с процессом назначения либо были выданы ошибка или предупреждение. После завершения просмотра нажмите кнопку Готово .

    21. На странице Мастер сертификатов убедитесь, что все службы отмечены зелеными флажками, что означает, что всем им был назначен сертификат, включая OAuthTokenIssuer (см. рисунок), а затем нажмите кнопку Закрыть .

      Сертификаты установлены и назначены должным образом.
      tipСовет.
      Если установка выполняется в лабораторной среде, сразу после настройки центра сертификации с помощью служб сертификатов Active Directory необходимо перезагрузить сервер, на котором выполняются службы сертификатов, и сервер переднего плана, чтобы можно было продолжить успешное назначение сертификатов.
      tipСовет.
      Дополнительные сведения о сертификатах в службах сертификатов Active Directory можно Служб сертификатов Active Directory.
    Шаг 4. Запуск служб
    1. Проверьте необходимые условия для Шага 4. Запуск служб .

    2. В случае интерфейсного пула Enterprise Edition не менее чем с тремя серверами используется Windows Fabric и необходимо выполнить командлет Start-CsPool . В случае одного сервера (для Standard Edition это обязательный случай) необходимо выполнить командлет Start-CsWindowsService . В этом примере используется Enterprise Edition с тремя серверами переднего плана в пуле. Откройте средство Командная консоль Skype для бизнеса Server и выполните командлет Start-CsPool , как показано на рисунке. Для всех остальных ролей, включая сервер Standard Edition, необходимо использовать командлет Start-CsWindowsService . Для развертывания ролей, отличных от роли сервера переднего плана, см. документацию для соответствующих конкретных ролей.

      Запуск служб Skype для бизнеса.
    3. После успешного запуска всех служб на странице Выполнение команд нажмите кнопку Готово .

      importantВажно!
      Использование команды для запуска служб на сервере — это лучший способ, позволяющий получить подтверждение действительного запуска служб. Однако он может не отражать фактическое состояние служб. Рекомендуется использовать шаг Состояние службы (дополнительно) , чтобы открыть консоль управления (MMC) и убедиться в том, что все службы успешно запущены, как показано на рисунке. Если какая-либо из служб Skype для бизнеса Server не запущена, можно щелкнуть ее имя правой кнопкой мыши в консоли MMC и выбрать команду Запуск .
      Проверка запуска служб.
  7. Нажмите кнопку Выход , чтобы закрыть мастер развертывания.

  8. Повторите данные процедуры для каждого сервера переднего плана в пуле.

 
Показ: