הקמת מעבדה (Exchange\Lync) בשירות Azure

אפריל 30, 2015

אין תגובות

כל מי שמתכנן להקים את המעבדה הבאה בשרתים מקומיים שיעצור ויבין למה כדאי להקים את המעבדה הבאה בשירות Azure.

למה בכלל לשדרג את המעבדה אל סביבת Azure?

נתחיל בשאלות הבסיסיות. מדוע להשתמש בשירות Azure? מה היתרונות שאני מקבל? בסופו של דבר שירות Azure מספק שירות יציב, יעיל, זול ונוח לשימוש מכל מקום.
כמו בכל אבולוציה של טכנולוגיה שירות Azure מציעה מגוןן שיפורים, כגון: ביצועים, אמינות, קלות תפעול ועדכון חודשי של פיצ’רים.

להלן מספר סיבות עיקריות להקמת מעבדה בשירות Azure

הקמה מהירה

הקמה של מכונות נעשית תוך זמן קצר וע”י מספר קליקים ובהתאם לצורך הארגוני, לדוגמא זמן יצירת שרת Windows Server 2012 R2 נעשה תוך 7-9 דקות בלבד.
האפשרות של הקמת מעבדה עם מספר שרתים ללא תלות בחומרה מאפשרת לנו חסכון בזמן של הקמת מעבדה והקמה לפי דרישה של פרויקטים, שכפול סביבה או צורך ארגוני אחר.

סוגי מכונות

שימוש במכונות בהתאם לצרכים ולפי גדלים מסוימים, כאשר אני יוצר מכונה אני בוחר משאבי חומרה, כגון: זכרון מעבד. לאחר הקמה אני יכול לשנות את משאבי המערכת בהתאם.
כיום ישנם סוגי מכונות לפי סדרות: A\D\G שמתחיל עם 768M זכרון ומעבד משותף ועד 448GB זכרון עם 32 Cores.

גלריית שרתים

למעלה מחמישים סוגי שרתים עם מערכות הפעלה שונות, כגון: Windows & Linux, מערכות הפעלה עם SQL, תחנות קצה מבוססות Windows Client ועוד.
בנוסף ניתן לבחור שרת לפי תאריכים מסוימים ולקבל שרתים מעודכנים לפי מסגרת זמן או לפי Build.
כאשר אנו בוחרים בשרת מסוים אנו יכולים להוסיף אליו הרחבות נוספות טרם התקנה, כגון: Puppet, Chef, SEP ובנוסף סקריפט ידני שברשותכם.
בנוסף ניתן להשתמש באפשרות של Capture Image ולשמור העתק של מכונה עם כל ההגדרות לקובץ VHD אשר נשמר באותו מיקום של הדיסקים המקוריים.

אפשרויות Network

כאשר אנו עובדים עם Network בשירות Azure אנו יכולים לקבל מספר יכולות מתקדמות:

שימוש ביכולות VPN

חיבור הסביבה המקומית מול סביבת השרתים בענן
שימוש ביכולות אבטחה מתקדמות של IPSEC על גבי VPN
חיבור הרשת שלנו אל הענן Bring Your Own Network בצורה פשוטה וללא מגבלה של חיבור שרתים

Cloud Only – יצירת רשתות לסביבת שרתים בצורה מאובטחת וללא חיבור ויציאה אל האינטרנט

לסיכום: היכולות הנ”ל הם חלק מיכולות Azure IaaS וליכולות אלה ניתן להוסיף אינספור יכולות קיימות שישנם בשירות Azure IaaS ובכלל.

הקמת המעבדה

במעבדה שנדגים ניצור את השרתים הבאים:

שרת DC עם שירות Certificate Services
שני שרתי Exchange 2013
שרת Lync 2013
יצירת משתמשים אוטומטית

כאשר אנו מקימים שרתים בסביבת Azure אנו יכולים להקים את השרתים בשני דרכים:

הדרך הראשונה והמומלצת היא יצירה לפי מספר שלבים שבהם אנו יוצרים ומגדירים:
(במאמר ניצור את הסביבה לפי אפשרות הראשונה)
Affinity
Virtual Network
Storage
Virtual Machine
Availability Set

הדרך השניה היא הקמת שרתים בצורה ישירה וללא הגדרות אחסון או רשת, אומנם יותר מהיר אך פחות מסודר מבחינת רשתות שאנו מגדירים או שיוך להגדרות אחסון.

הגדרות בסיסיות

בשלב ראשון נקים את ההגדרות הבסיסיות רשת, אחסון ושיוך של השירות.

Affinty – קבוצה לוגית המגדירה איך המשאבים יהיו פרוסים על גבי Cloud Services, כלומר כאשר יוצרים Affinity אנו דואגים שהמשאבים יהיו מוגדרים קרוב אחד לשני במחינה פיסית ככל האפשר.
לדוגמא: אם אנו רוצים לשמור את הנתונים שלנו ואת הקוד קרוב ככל האפשר אנו צריכים ליצור את שניהם באותו Affinity על גבי אותו Cloud Services.

Virtual Network – כאשר יוצרים שרתים המכונה מקבלת כתובת IP בצורה אוטומטית לפי DHCP פנימי הקיים בשירות.
אנו יכולים לקבוע את כתובות הרשת שיהיו על גבי המכונות, אותם כתובות IP שהמכונות מקבלות הם כתובות הקיימות מאחורי הכתובות האמיתיות של המכונה.

Storage – כאשר יוצרים מכונות הם נשמרות על גבי Azure Storage, ללא Storage ACcount המכונות נפרסות לפי בחירה שנעשית באותו רגע על המכונה הוירטואלית. במידה ואנו יוצרים Storage Account אנו דואגים שכל המכונות יוגדרו בעת היצירה בצורה אוטומטית באותו מיקום פיסי של Azure Storage.

יצירת הגדרות בסיסיות

יצירת Affinity

1. מתוך פורטל הניהול של Azure ניגש אל Settings
2. לאחר מכן נבחר בשדה Affinity Group  ולאחר מכן מבצע הוספה ע”י בחירה ADD
3. בחלון שנפתח נקליד שם Affinity, נבחר Region, נבחר Subscription ובסיום נלחץ OK

image

יצירת Network

1. מתוך פורטל הניהול של Azure ניגש אל Network
2. לאחר מכן נבחר באפשרות New ונקבל מספר אפשרויות Network, במקרה שלנו נבחר באפשרות Custom Create

image

3. לאחר מכן נקליד שם רשת, מיקום פיסי כמו שהגדרת Affinity ולאחר מכן Subscription ובסיום נמשיך הלאה.

image

4. בהגדרות DNS\VPN נוכל להוסיף כתובת DNS או VPN בהתאם להגדרות שלנו, במקרה שלנו ניצור הגדרת DNS עם כתובת.

image

5. לאחר מכן נגדיר את הרשת שלנו עם טווחי כתובות, Subnet וכתובות לשרתים.

במקרה שלנו הוגדרו כתובות 192.168.0.0 עם טווח כתובות של 127 כתובות.

image

הגדרת Storage

1. בפורטל הניהול של Azure נידש אל Storage
2. לאחר מכן נבחר באפשרות New ובחלון שיפתח נבחר Quick Create
3. בהגדרות שנפתחו נקליד את הנתונים הבאים: שם URL, נבחר את הגדרת Affinity שהגדרנו לפני כן, נבחר Subscription, ואפשרות Replication מקומית בלבד.

image

הגדרת מכונות וירטואליות

לאחר מכן נתחיל בהגדרת מכונות וירטואליות

1. בפורטל הניהול ניגש אל Virtual Machine ונבחר באפשרות New
2. מתוך התפריט נבחר באפשרות From Gallery

image

3. בחלון שנפתח נבחר את מערכת הפעלה ובמקרה שלנו נבחר Windows Server 2012 R2 Datacenter

image

4. בחלון Virtual Machine Configuration נקליד שם למכונה, סוג מגונה ומשאבי מערכת (ניתן לשינוי לאחר מכן), ושם משתמש וסיסמא.

image

5.  מכיוון שזוהי מכונה ראשונה שלנו אנו נדרשים ליצור Cloud Services שבו נבחר את הגדרות רשת ואחסון שהגדרנו קודם לכן.
בהגדרות המכונה אנו מבצעים את ההגדרות הבאות:

באפשרות Cloud Service Dns Name שלאחר מכן ישמש את שאר המכונות וכן לשימוש אחר, כגון: עבודה מרוחקת של PowerShell
Subscription – נגדיר את הגדרת החשבון שעמו אנו עובדים
Region\Affinify\Network – נגדיר את הרשת שלנו ולאחר מכן נוכל לראות את כתובות הרשת
Storage – לאחר מכן תהיה לנו אפשרות לבחור Storage אחד בלבד בהתאם לבחירת רשת

image

6. לאחר מכן נמשיך עם ההגדרות ללא הרחבות נוספות

לאחר מכן ניצור עוד שלושה שרתים נוספים כאשר כל שרת יצטרף להגדרת Cloud Services שיצרנו קודם לכן

image

הערות

מומלץ להשתמש עם אותו פרמטר של המעבדה שם בכל הגדרות Network\Affinity\Storage\Cloud Services בכדי לאפשר זיהוי נכון של ההגדרות
היצירה הראשונה של Cloud Services אורכת בין 13-16 דקות

התקנת תפקידי שרת

לאחר שיצרנו את המכונות ניצור את תפקידי השרת הבאים: DC, Exchange, Lync עם יצירה אוטומטית של משתמשים, תיבות דואר ומשתמשי Lync.

התקנת DC

בכדי להתקין שרת Domain Controller ראשון נריץ את הסקריפט הבא אשר יבצע את הפעולות הבאות:

יצירת Forest
יצירת Domain
ביצוע Promote לDC הראשון
יתקין כלי ניהול של ADDS
יגדיר נתיבים של בסיסי נתונים ולוגים

יש להעתיק את הסקריפט הבא אל notpead ולהרית כקובץ ps1

תחילת הסקריפט

Write-Host "*******************************************************"
Write-Host "* Prepare Active Directory Script"
Write-Host "* prepare first Forest, Domain and Domain Controller"
Write-Host "*******************************************************"
Write-Host ""
Write-Host "Installing Required Windows Feature" -ForegroundColor Blue
Write-Host ""
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Import-Module ADDSDeployment

function inst_AD{

    param($DatabasePath,$LogPath,$SysVolPath,$DomainName,$DomainNETBIOS)
    Install-ADDSForest -DomainMode Win2012 -ForestMode Win2012 -DomainNetbiosName $DomainNETBIOS -CreateDnsDelegation:$false -DatabasePath "$DatabasePath" -DomainName "$DomainName" -InstallDns:$true -LogPath "$LogPath" -NoRebootOnCompletion:$true -SysvolPath "$SysVolPath"

}

Write-Host "Getting AD Information – please type the following information" -ForegroundColor White

$DName = Read-Host "Please provide domain name for you AD Installation"
$NetB = Read-Host "Please provide the NETBIOS name for this domain"
$DBPath = Read-Host "Please provide a path for the Directory Database"
$LPath = Read-Host "Please provide a parth for the Directory Logs"
$SVol = Read-Host "Please provide a path for the SysVol folder"
Write-Host ""
Write-Host "Creating Directories" -ForegroundColor Green
New-Item $DBPath -ItemType Directory -Force
New-Item $LPath -ItemType Directory -Force
New-Item $SVol -ItemType Directory -Force
Write-Host ""
inst_AD $DBPath $LPath $SVol $DName $NetB

סיום הסקריפט

image

image

image

הערה: יש לשמור על הנתיבים של יצירת התיקיות מול AD עם תיקיות C:\windows\ntds ועם C:\windows\sysvol

בסיום השרת יבצע אתחול ולאחריו יהיה DC מוכן.

יצירת משתמשים

לצורך סימולציה של משתמשים ניצור 1000 משתמשים לפי האופן הבא:

1. נפתח PowerShell
2. נקליד את הפקודה הבאה:

1..1000 | ForEach {New-ADUser "Lab$_" -Enabled 1 -AccountPassword (ConvertTo-SecureString -AsPlainText !QAZ1qaz -Force) -UserPrincipalName "Lab$_@lab.local$_" -DisplayName "Lab$_"}

מידע נוסף על יצירת משתמשים לצורכי מעבדה בקישור הבא: יצירת משתמשי Active Directory למטרות בדיקה

הערה: יש להחליך את הדומיין, כמות משתמשים וסיסמא בהתאם.

התקנת שרת Exchange 2013

1. יצירת שרת Windows Server 2012 R2 וחיבור מול Cloud Services קיים
2. התקנת דרישות סף

רכיבי IIS

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, rsat-adds

התקנות נוספות

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Microsoft Office 2010 Filter Pack 64 bit
Microsoft Office 2010 Filter Pack SP1 64 bit

התקנת רכיבי שרת Exchange 2013

מתוך PowerShell נקליד את הפקודה הבאה

Setup.exe /mode:Install /role:ClientAccess,Mailbox /MdbName:GeneralStore
/DbFilePath:C:\ExchangeDBs\General\GeneralStore.edb /LogFolderPath:C:\ExchangeLogs\General
/OrganizationName:EXLAB /IAcceptExchangeServerLicenseTerms

הערה: להתקנת שרת נוסף יש להסיר את ערך OrganizationName מתוך הפקודה

ER

Capture2

התקנת שרת Lync 2013

הכנת שרת Lync Front-End

התקנת רכיבים

לפני שמתחילים בהתקנת שרת Lync Front-End נתקין את הרכיבים הבאים:

.NET Framework 4.5 – נדרש להתקנת כלי הניהול של Lync 2013 (חלק מ-Windows Server 2012 R2)
Windows Identity Foundation – מבצע אוטנטיקציה בין שרתים
Windows Desktop Experience – מריץ את ה-Windows Media Format ונועד לביצוע Conference
רכיבי IIS – להרצת הרכיבים השונים בשרת, כגון: Address Book, Meeting ועוד

התקנת רכיבי IIS

– לאחר מכן נפתח את ממשק ה-PowerShell ונעתיק את הפקודה הבאה:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxs

image

החל מרגע זה תתבצע התקנה, בסיום נבצע אתחול לשרת.

– לאחר מכן נכנס שוב לשרת Lync ונתחיל בהתקנת כלי הניהול, מתוך קובצי ה-Lync נריץ את קובץ ה-Setup שידרוש את התקנת C++x64

image

בסיום ההתקנה נקבל את החלון הבא

image

בחלון זה נבצע Install אשר יתקין את כלי הניהול הבסיסיים (Core Components) של Lync 2013 הכוללים:

Lync Management Shell
Lync Deployment Wizard

בסיום נקבל את חלון ה-Lync Deployment Wizard

בשלב זה סיימנו את התקנה של הרכיבים וכלי הניהול.

הכנת סביבת ה-Directory

הגדרות ה-Domain Controller’s חייבות להיות עם אחת מההגדרות הבאות:

– Function Level חייב להיות החל מגרסת Windows Server 2003
– Global Catalog בכל Site שישנו Lync 2013 Front-End

הכנת ה-Directory נעשית כמה שלבים:

– הכנת ה-Schema – מרחיב את ה-Schema ומוסיף ערכים חדשים השייכים ל-Lync
– הכנת ה-Forest – יוצר הגדרות גלובאליות וקבוצות מסוג Universal
– הכנת ה-Domain – מוסיף ומגדיר הרשאות לקבוצות Lync

הערכים והאובייקטים שמתווספים למערכת נחלקים לשני קטגוריות:

– הרחבות – הרחבות לערכים של המשתמש והרחבות מול אובייקטים קיימים
– נתונים – ערכים נוספים למשתמש, הפניות מול ה-CMS, ערכים מול רכיבי Conferecing ו-Response Group

ניתן לבצע את ההרחבה מתוך Lync Deployment Wizard או מתוך Lync Management Shell, בהדגמה נבצע זאת מתוך Lync Management Shell.
נפתח את ממשק Lync Management Shell ונריץ את הפקודות הבאות בכדי להרחיב את ה-Schema/Forest/Domain:

להרחבת ה-Schema נריץ את הפקודה הבאה: Install-CsAdServerSchema -Verbose
image

להרחבת ה-Forest נריץ את הפקודה הבאה: Enable-CsAdForest -Verbose

image

להרחבת ה-Domain נריץ את הפקודה הבאה: Enable-CsAdDomain -Verbose
image

לאחר שסיימנו להרחיב ולהכין את ה-DIrectory נוכל לבדוק האם הפעולות עודכנו ותקינות עם הפקודות הבאות:

לבדיקת Schema נקליד את הפקודה הבאה: Get-CsAdServerSchema

לבדיקת Schema נקליד את הפקודה הבאה: Get-CsAdForest

לבדיקת Schema נקליד את הפקודה הבאה: Get-CsAdDomain

image

בכל הפקודות צריך לקבל את הפלט של Current ו-Ready, במידה והכל תקין נמשיך לשלב הבא.

הוספת הרשאה לקבוצת CSAdministrator

לפני שמתחילים בהכנת הטופולוגיה והתקנת השרת מומלץ להוסיף את המשתמש שעמו מתקינים את השרת לקבוצת CSAdministrator ב-Active Direcotry המאפשרת לבצע פעולות מלאות בסביבת ה-Lync.
בכדי להוסיף את המשתמש נוכל לבצע זאת מתוך ממשק ADUC או מתוך ממשק PowerShell עם הפקודה הבאה: Add-ADGroupMember -Identity csadministrator -Members administrator

image

התקנת רכיב בשרת Lync 2013

בכדי להתקין את השרת הראשון נבצע את הפעולות הבאות:

– בשרת Lync 2013 Front-End נפתח את כלי Deployment Wizard
– בכלי Deployment Wizard נבחר ב-Prepare first Standard Edition server

image

בחלון שנפתח נלחץ Next

image

לאחר מכן תתחיל התקנת השרת הראשון, תהליך זה אורך בסביבות 15 דקות.

image

image

הגדרות DNS

בשלב הגדרת רשונות ה-DNS הפנימיות צריך ליצור ליצור מספר רשומות כאשר לכל רשומה תפקיד מסוים.

רשומת lyncdiscoverinternal

רשומה מסוג A המופנית אל שרת ה-Lync Front-End, הרשומה הנ”ל היא למעשה רשומה המאפשרת למשתמשי Lync לבצע לוגין בצורה אוטומטית אל שרת ה-Lync Front-End.
כאשר משתמש Lync מתחיל בתהליך הלוגין הוא ניגש בתחילת התליך לכתובת lyncdiscoverinternal.domain.com.

השימוש הנוסף שנעשה עם lyncdiscoverinternal הוא לטובת מכשירים חכמים המבצעים לוגין מתוך הרשת הארגונית.

הגדרת הרשומה:

בשרת ה-DNS נפתח את ממשק ה-DNS
נלחץ מקש ימני ובמחר ב-New Host A or AAAA
ברשומה נקליד את הפרטים הבאים:

Name = lyncdiscoverinternal
IP Address = כתובת IP של שרת Lync Front-End

image

רשומת Meet

רשומה מסוג A המופנית אל שרת Lync Front-End, כאשר אנו מזמנים Lync Meeting או מבצעים Meet Now אנו פונים לשרת Lync Front-End באמצעות Meet.

הגדרת הרשומה:

בשרת ה-DNS נפתח את ממשק ה-DNS
נלחץ מקש ימני ובמחר ב-New Host A or AAAA
ברשומה נקליד את הפרטים הבאים:

Name = meet
IP Address = כתובת IP של שרת Lync Front-End

image

הכנת הטופולוגיה

הכנת הטופולוגיה נחלקת לשני שלבים: שלב הכנת ה-Site הראשון והשלב השני של הכנת שרת Lync Front-End הראשון.

הכנת Site

1. נפתח את Lync Server Topology Builder

image

2. בחלון שנפתח נבחר ב-New Topology

image

3. לאחר מכן נשמור את הטופולוגיה לקובץ tbxml

image

בחלון שנפתח נתחיל בהכנת הטופולוגיה

4. Primary sip domain – נקליד את שם ה-sip שעמו נעבוד, שם ה-sip צריך להיות בד”כ שם הדומיין חיצוני של הארגון.
הערה:  ניתן להגדיר גם את שם הדומיין הפנימי אך במקרה של שינוי והנגשת השירות לעבודה חיצונית יעלה הצורך לשנות מול שם דומיין חיצוני.

בדוגמא הנ”ל elishlomo.us, לאחר מכן נמשיך ב-Next.

image

במידה וישנם עוד SIP דומיינים נוסיף, בדוגמא הנ”ל נמשיך ללא שמות sip נוספים

image

5. Site Name – שם ה-site הראשון שלנו בארגון, בגרסאות standard כאשר מיישמים שרת אחד בלבד מומלץ להגדיר את שם שרת ה-Lync.

image

6. בחלון שלאחר מכן נגדיר את פרטי האתר שבו מותקן שרת ה-Lync

image

בסמוך לסיום הכנת ה-Site נתחיל בהכנת שרת Lync Front-End מאותו ממשק.

image

הכנת Lync Front-End

בהכנת ה-Lync Front_edn נכין את תצורת השרת, פורטים, שרת WAC ועוד.

1. בחלון הראשון נמשיך ב-Next
image

2. בהגדרת FQDN נבחר באפשרות Standard Edition Server ונקליד את שם שרת ה-Lync Front-End.

image

3. לאחר מכן נבחר את הרכיבים שעמם אנו רוצים לעבוד

Conferencing – אפשרות לבצע שיחות אודיו, וידאו ושיתוף אפליקציות (שולחן עבודה, סקר ועוד) בין משתמשי Lync.
Enterprise Voice – הפעלת יכולות שיחה באמצעות VoIP
CAC – רכיב המאפשר לנהל את התעבורה של שיחות אודיו ו-וידאו
Archiving – מאפשר לשמור שיחות IM או פגישות מסוג Conference
Monitoring – מאפשר לנטר ולבדוק את איכות השיחות, כמות השיחות וכו’ מול שרת ה-Lync

האפשרות היחידה שנבחר היא Conferencing

image

4. לאחר מכן נדלג על אפשרות בחירה ברכיב Mediation אשר נועד לחבר את שרת ה-Lync מול ה-PBX או SBC ארגוני.

image

5. בהגדרת ה-Lync Edge לא נגדיר שרת בשלב זה ונחזור להגדרה מאוחר יותר.

image

6. הגדרת SQL – בהתקנת שרת Lync Standard אין צורך בשרת SQL חיצוני ולכן נעשה שימוש ב-SQL Express, הגדרה זאת נשארת ללא שינוי.

image

6. הגדרת File Store – בחלון זה נגדיר תיקיה שיתופית שנמצאת בשרת Lync Front-End או ב-Storage. בגרסת Standard מומלץ להגדיר תיקייה מקומית.

תיקיית File Store מכילה תוכן, נתונים ורפליציקה של:

ApplicationServer – אחראי על CAC, Response Group ו-Call Park.
CentralManagement – עושה שימוש ב-Central Management Server ומחזיק רפליקציה זמנית מפרטנר אקטיבי.
Web Services – אחראי על ABFiles שאחראי על פנקס הכתובות, מחזיק נתונים של Conference Call. כל העבודה נעשית מול ה-IIS.

הערה: את התיקיה יש ליצור קודם לכן ולתת הרשאות של Domain Admins, לאחר פרסום יוגדרו הרשאות מערכת.

image

7. Web Services – לאחר מכן נגדיר את כתובת Web Services חיצונית בכדי לאפשר גישה למשתמשים חיצוניים אל המערכת.
הערה: כרגע נגדיר כתובת פיקטיבית שכן לא נעשה בה שימוש בשלב זה.

image

8. הגדרת שרת WAC – בשבל זה לא נגדיר את שרת ה-WAC או בשמו המלא Office Web App בכדי לאפשר העלאת מצגות.
נחזור לשבל זה מאוחר יותר.

image

בסיום נקבל את כל ההגדרות שביצענו עד כה וכן נוכל לשנות אותם בהתאם, מומלץ לעבור שוב על הגדרות אלה בכדי לא לחזור שוב ולערוך מחדש.
ישנם הגדרות רבות שניתנות לשינוי גם לאחר ה-Publish.

image

9. שלב אחרון הוא לבצע פרסום, אם הגדרנו את כל ההגדרות בצורה הנכונה הפרסום יעבור ללא הודעות שגיאה.
בכדי לפרסם יש ללחוץ מקש ימני על ה-Site או שרת ה-Lync Front-End ומתוך התפריט לבצע Publsih Topology.
מכיוון שאנו נמצאים בגרסת Standard ואין צורך בהגדרות שונות מול ה-SQL נלחץ Next עד להתחלת הפרסום.

image

image

image

לאחר מכן נמתין לסיום הפרסום ותוצאה תקינה.

image

כעת הטופולוגיה מוכנה לטעינה מול ה-Local Store ולאחר מכן להמשך התקנה.

התקנת רכיבי שרת Lync 2013 Front-End

לאחר שהכנו את הטופולוגיה לפי הדרישות נתקדם לטעינה והתקנה של  של Local Configuration Store ולהתקנה של תפקידי השרת.

שלב א – התקנת Local Configuration Store

לאחר שהכנו וערכנו את הטופולוגיה נתקין את רכיב ה-Local Configuration Store אשר יתקין Database מקומי (RTCLOCAL) ויבצע רפליקציה מול ה-CMS.

בכדי להתקין נבצע את הפעולות הבאות:

1. נפתח את ממשק Lync 2013 Server Deployment Wizard
2. נבחר ב-Install or Update Lync server system
3. לאחר מכן באפשרות הראשונה של Install Local Configuration Store נלחץ Run

image

4. בחלון שיפתח נשאיר את הסימון הראשון של Retrieve directly ונלחץ Next

image

5. לאחר מכן יבוצעו מספר בדיקות אשר יוודאו את תמיכה במערכת הפעלה, רכיבים מותקנים ועוד. בסיום תחל התקנה של ה-Database המקקומי ולאחר מכן רפליקציה מול ה-CMS.

image

לאחר מספר דקות תסתיים התקנת ה-Database המקומי

image

בכדי לוודא שה-Database הותקנו ניגש למיקום הבא %ProgramFiles%\Microsoft SQL Server\MSSQL11.RTCLOCAL\MSSQL\DATA ונוודא שישנם קובצי XDS.

image

שלב ב – התקנת רכיבי Lync

לאחר שסיימנו בהצלחה את הלשב הראשון, נמשיך להתקנת הרכיבים.

1. נבחר ב-Setup or Remove Lync Components ונלחץ על Run

image

2. בחלון שנפתח נלחץ על Next ולאחר מכן נקבל את החלון הבא שמתחיל את התקנת הרכיבים, במהלך ההתקנה נוכל לראות איזה רכיבים מותקנים.

הערות

הרכיבים שיותקנו אלה הרכיבים שהוגדרו בהכנת הטופולוגיה.
במהלך ההתקנה יותקנו רכיבי ה-Lync, הגדרות IIS, ה-Services ועוד.

image

במידה והכל התסיים בהצלחה נקבל את החלון הבא.

image

 

הגדרת תעודות דיגיטליות

איך מגדירים תעודת OAuth

1. פותחים את ממשק Lync Deployment Wizard
2. ניגשים אל Install or Update Lync Server System

image

3. באפשרות Request, Install or Assign Certificate נלחץ על Run

image

4. נבחר ב-OAuth Token Issuer ונלחץ על Request

image

5. בחלון שנפתח נמשיך ב-Next ולאחר מכן נוודא שסימון הגדרת “Send the request” מסומנת ונמשיך ב-Next.

image

6. נוודא שאנו נמצאים מול שרת ה-CA הנכון של הארגון ונמשיך עם Next.

image

7. במהלך החלונות הבאים נגדיר Friendly Name ואת יתר ההגדרות נשאיר ללא שינוי

image

8. לאחר מכן נקבל סיום של בקשת התעודה ולאחריו יפתח במיידית חלון של Assign לתעודה שדרשנו קודם לכן.

image

9. גם ב-Wizard הבא נמשיך עד לסיומו כאשר נקבל את סטטוס התעודות הדיגיטליות.

image

תעודות SIP & Web

בנוסף לתעודת OAuth ישנה תעודה הבנויה מכמה שמות SAN ומוגדרת לפי הגדרות שיצענו קודם לכן ברמת הטופולוגיה.
בעקרון התעודה בנויה על שמות SIP ועל שמות ה-Web, או בשמו היותר נכון תעודת Simple Url.

התעודה מאפשרת גישה אל שרת ה-Lync Front-End לפי רכיבים: Meet, LyncDiscover, SIP Domain, שם שרת Lync Front End.

איך מגדירים

התהליך הינו דומה לתהליך בקשה והקצאת תעודת OAuth אך מצריך הוספת שמות SAN וסימון ה-Sip Domain שהוגדר במעוד מועד בטופולוגיה.

1. נבחר ב-Defatul Certificate ונלחץ על Request

image

2. בחלון שנפתח נמשיך ב-Next ולאחר מכן נוודא שסימון הגדרת “Send the request” מסומנת ונמשיך ב-Next.

image

3. נוודא שאנו נמצאים מול שרת ה-CA הנכון של הארגון ונמשיך עם Next.

image

4. במהלך החלונות הבאים נגדיר Friendly Name ואת יתר ההגדרות נשאיר ללא שינוי

5. בחלון הגדרת השמות אנו מוודאים שישנם את כל שמות ה-SAN

image

6. בהגדרת ה-sip domain נסמן את הדומיין שלנו ונמשיך ב-Next עד סוף התהליך

image

7. לאחר מכן נמשיך עם הקצאת התעודה שביקשנו קודם לכן.

image

בסיום נקבל את סטטוס התעודות הבא

image

לאחר שסיימנו את שלושת הלשבים של התקנת ה-Local Store, התקנת רכיבי השרת והגדרת התעודות הדיגיטליות כל שנשאר לבצע הוא הפעלת ה-Lync Services.

במידה והגדרות השרת נמצאות במצב הזה נבחר ב-Start Services וב-Run

image

image

לסיכום – הגדרת תעודות דיגיטליות הינה חלק חשוב בהגדרת שרת ה-Lync אך בסיומה ניתן להפעיל את Lync Services.

במידה והתקנת שרת Lync 2013 נכשלת יש לבצע את הפעולות הבאות:

כאשר אנו מתקינים Lync 2013 במהלך ההתקנה מתבצעת התקנת רכיב SQL מקומי ויצירת בסיסי נתונים מקומיים, בשלב הזה מתקבלות הודעות שגיאה רבות לגבי יצירת בסיס הנתונים שנוצר בצורה חלקית ולבסוף וההתקנה נכשלת.
אם נביט בלוג של ההתקנה נוכל להבין מהיכן הבעיה מגיעה, בלוג של שרת Lync נקבל מספר הודעות Time Out בכתיבה אל הדיסק המקומי, רכיב SQL מנסה לכתוב אל הדיסק ישירות באמצעות Cache ולבצע commit לפני שהטרנזקציה מסתיימת, כך עובד המנגנון הכתיבה בדיסק עם מערכת הפעלה על גבי מכונה וירטואלית.

כאשר אנו מקימים מכונה וירטואלית בסביבת Microsoft Azure המכונה שאנו מקימים נוצרת עם כונם למערכת הפעלה שאינו מאפשר ביצוע כתיבה מיידית.

איך פותרים

כאשר אנו מקימים מכונה וירטואלית אנו צריכים להקים דיסק נוסף ולהצמיד אותו לשרת ולאחר מכן לבצע את התקנת רכיב SQL ויצירת בסיסי נתונים אל הדיסק הנוסף.
הדיסק שאנו יוצרים צריך להיות דיסק ללא הגדרות קריאה או כתיבה באמצעות Cache.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *