WYSZA SZKOA ZARZDZANIA I BANKOWOCI

W KRAKOWIE

Wydzia Zarzdzania i Informatyki

PRACA DYPLOMOWA

Volkan zel

Konfiguracja Microsoft Exchange z Microsoft Lync

Promotor:
prof. dr hab. in. Krzysztof Boryczko

KRAKW 2014

Spis Tresci tutaj bedzie

1. Wstp
W niniejszej pracy zaimplementuj jak skonfigurowa MS Exchange Server z
Microsoft Lync.
Krok po kroku rwnie opisze proces instalacji i konfiguracji programu Exchange
Server. Wyjani jak prawidowo zainstalowa Microsoft Lync na MS Exchange i
wszelkie niezbdne konfiguracje co jest naprawd wane, aby prawidowo dziaa
MS Lync.
Po zakoczeniu instalacji zostan przeprowadzone testy czy Exchange Server i MS
Lync funkcjonuj poprawnie.

1.1 Cel i Zakres pracy:

Praca ma na celu zbudowanie systemu MS Lync dziaajcego w sieci lokalnej i
sucego do komunikowania. Zajmiemy si midzy innymi przetestowaniem jego
wydajnoci, jak rwnie dostpnoci statusu uytkownika.
Ponadto, celem pracy jest zaimplementowanie instalacji MS Lync na serwerze MS
Exchange i jego prawidowa konfiguracja.
Narzdziem, ktrym si posuymy bdzie wirtualna sie Vmware, na ktrej zostan
instalowane Ms Server 2012, Ms Exchange Server, Ms Lync Server, Ms Lync,Windows 8

Elementy Sieci

DomCont: To jest nasz sterownik domeny. Zainstalowalimy WinSerwer 2012, ktry

zawiera rwnie serwery DNS i DHCP.

ExcSer: To jest nasz serwer wymienny. Zainstalowalimy Win. Exchange Server

2013, ktry dziaa na Win.Serwer 2012.

LyncSer: To jest nasz serwer Lync. Zainstalowalimy Win.Server 2013 Std., ktry
dziaa na WinServer 2012.

SqlSer: To jest nasz SQL serwer. Zainstalowany rwnie na WinServer 2012. Bdzie
nadal suy nam jako baza danych i certyfikat gwny.

Guest1&Guest2 (Go1Go2): To nasi uytkownicy w sieci, jako przykad.

Zainstalowano system operacyjny Windows 8.

Nasza sie zostaa nazwana 'Volknet'. Jej elementy bd mie prywatne adresy IP. W ten
sposb komputery spoza sieci nie bd mogy poczy si z sieci bez VPN lub waciwego
adresu IP. W ten sposb sie zostanie zabezpieczona, tak jak w przypadku innych korporacji.

Schemat Poszczeglnych Etapw

Nazwa Domeny Volk.corp.com

Plan pracy:

Pena instalacja i konfiguracja WinServer 2012.

Kolejna instalacja WinServer 2012, konfiguracja. Po tej zmianie nazwa komputera to

'SqlSer'. Kiedy nazwa zostanie zmieniona , czas na instalacj SQL Server na SqlSer
komputera.

Instalacja Windows 8 i niezbdnych konfiguracji dla 'Guest1' o 'Guest2' (Go1 i

Go2)

Instalacja serwera wymiennego i konfiguracja na 'ExcSer' komputera.

Instalacja Lync Server, konfiguracja na 'LyncSer' komputera.

Ostateczny krok to konfiguracja w celu poczenia serwera wymiennego z serwerem

Lync.

1. Konfiguracja serwera Windows 2012 i Dodawanie Usug Domenowych

Active Directory Domain (ADDS) za pomoc PowerShell

Zakadamy, e WinSerwer 2012 zosta ju zainstalowany. Aby serwer Windows 2012 zosta
domen sterujc naley skonfigurowa ADDS (Active Directory Domain Services).
Bdziemy to ju wkrtce robi na PowerShell.

Aby mc wykona t operacj na polecenie PowerShell, poniej:

>Import-Module ServerManager

Aby doda funkcj ADDS za pomoc polecenia narzdzi administratora, jak

definiuje poniej:

Administrator> Install-windowsfeature -name AD-Domain-Services

IncludeManagementTools
Jeeli pokazuje, e wynik jest pozytywny na wierszu kodu wyjcia:

Jest rwnie inny sposb aby przekona si czy wszystkie potrzebne funkcje
zostay zainstalowane wedug naszego uprzedniego wiersza polecenia.

Polecenie poniej:
Administrator> Get-command module ADDSDeployment\

Aby doda now gwn domen/gwn domen forest:

Administrator> Install-ADDSForest domainname "volk"

Po tym poleceniu zostaniemy poproszeni o bezpieczne haso dostpu do domeny. Naley

wprowadzi mocne haso (trudne do odgadnicia lub rozszyfrowania) i zatwierdzi.
Zostaniemy nastpnie poproszeni o konfiguracj i restart komputera naley nacisn liter 'A'

Polecenie dla wymaganych komponentw Windows:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface,

RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-ProcessModel, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-DirBrowsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-HttpRedirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console,
Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-RequestMonitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth,
Web-WMI, Windows-Identity-Foundation

Nastpnie komputer wylogowuje si z systemu i loguje ponownie do konta administratora.

Informacja o tym pojawi si na serwerze menadera w sekcji AD DS, tak jak rysunek
poniej:

Jeeli proces zosta zakoczony poprawnie od przycisku Start do Narzdzi administratora i

bd widoczni uytkownicy i komputery usugi Active Directory. Jeeli widzimy to, oznacza
to, e proces zosta zakoczony pozytywnie. Moemy podj kolejne kroki.

Ustawienia i konfiguracja serwera SQL na WinServer 2012.

Instalacja WinServer 2012 na komputerze o nazwie 'SqlSer'
Najwaniejsze, aby nazwa komputera zostaa zmieniona na 'SqlSer'. Po tym,
WinServer 2012 musi by w peni zainstalowany. Kiedy instalacja zostanie zakoczona
Windows musi zosta odwieony. Kolejnym krokiem jest przyczenie urzdzenia do
domeny 'volk.corp.com'.
Nastpnie naley konfigurowa adres TCP/IPv4, ktry jest niezbdny dla komputera i sieci.
W dalszej kolejnoci, uwierzytelniony zostaje system nazw domen DNS z opcji
zaawansowanej, pokazuje rysunek poniej:

IP Address:10.0.0.4
Subnet Mask:255.255.255.0
Gateway:10.0.0.1
DNS suffix:volk.corp.com

Jest inny sposb, aby przypisa adres IP4, ktry uywa polecenia Power Shell,
poniej:

New-NetIPAddress -IPAddress 10.0.0.4 - InterfaceAlias "Ethernet" -DefaultGateway

10.0.0.1 -AddressFamily IPv4 -PrefixLength 24

Przypisalimy adres IP. Wane jest, aby sprawdzi czy jest reakcja ze strony serwera
domeny.

ping DomCont.volk.corp.com
Jeeli wiersz polecenia jest zgodny z adresem IP z 0% (-procentow) strat oznacza to, e
proces przebieg poprawnie.
Kolejnym krokiem jest przyczenie 'SqlSer' do domeny.
Istniej dwa sposoby wykonania tego zadania: na polecenie User Intreface lub Power Shell:
Add-Computer DomainName volk.corp.com Credential DomCont volk\administrator
Verbose
Gdy wpiszemy to polecenie, zostaniemy poproszeni o zrestartowanie komputera.
Innym sposobem na przyczenie do serwera jest poczenie za pomoc interfejsu
uytkownika, jak poniej:
Computer->Properties->Change Settings->Change

Nowa nazwa domeny musi by wypeniona w opcjach domeny. Po naciniciu OK

otrzymamy polecenie, aby uzupeni pole admin username (nazwa uytkownika) i poczy
komputer z domen, jak pokazane jest na obrazku 01, poniej:

W ten sposb zostanie dokonana wana konfiguracja. Zakadamy, e w ten sposb

zainstalowano SQL Serwer. Kolejn czynnoci jest konfiguracja blokady(Firewall).

Konfiguracja Blokady (Firewall)

Kolejnym krokiem jest konfiguracja blokady (firewall). Naley konfigurowa
przypyw informacji z zewntrz w tym celu, aby autoryzowa wzrost aktywnoci na
serwerze.

Administrator Tools=>Windows Firewall with Advanced Security=>Inbound Rules and Add

a New Rule

Dodajemy numer portu 1433, ktry musi by autoryzowany. Naley wybra opcj Specific
Local Ports, co pokazuje rysunek 01 poniej:

Powtarzamy ten sam proces w celu uycia polecenia Netsh, jak poniej:

Otwieramy port:
>netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode =
ENABLE scope = SUBNET profile = CURRENT

Dodajemy nowe polecenia dla blokady firewall

>netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action =
allow localport = 1433 remoteip = localsubnet profile = DOMAIN

Instalacja Windows 8 i Konfiguracja Guest 2 (Go 2)

Mamy zainstalowany Windows 8 Enterprise. Po instalacji naley wykona ostatni
aktualizacj. Gdy aktualizacje s zainstalowane naley zrestartowa komputer.

Kolejnym krokiem jest przyczenie komputera do domeny. Musimy rwnie

zaczy dostp do innych urzdze sieci. Patrz polecenie poniej:

NETDOM /Domain:MYDOMAIN MEMBER MYCOMPUTER /JOINDOMAIN

Aby uy polecenia NETDOM naley najpierw zainstalowa na komputerze the Remote
Server Administrator Tools (RSAT). Moemy rwnie uy interfejsu uytkownika - User
Interface (IU), jak pokazuje rysunek na dole:

Instalacja Serwera Wymiennego Windows (Windows Exchange Server) i

Konfiguracja
Pierwszym krokiem jest przygotowanie infrastruktury w celu instalacji i konfiguracji
Win Server 2012. Kolejnym zadaniem jest instalacja Exchange Serwer i jego konfiguracja.

Zakadamy, e Win Server 2012 jest ju zainstalowany. Jednym z istotnych zada jest
konfiguracja adresu IP zaraz po instalacji. W tym celu uywamy polecenia Win PowerShell:

Zmiana adresu IP
New-NetIPAddress 10.0.0.11 -InterfaceAlias "Ethernet" -PrefixLength 24

Zmiana adresu DNS

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

Nowa nazwa dla komputera ExcSer

Rename-Computer ExcSer

Dodanie komputera do domeny

Add-Computer -DomainName volk.corp.com

Zanim zostanie zainstalowany Win Exchange Server naley si odpowiednio przygotowa:

z ADUC odnajdujemy Guest01 i dodajemy waciwy 2 profil grup, jak poniej:

Nastpne zadanie to dodanie funkcji zapisanych na ExcSer jako volk\Guest01.

Import-Module ServerManager
Install-WindowsFeature Desktop-Experience
Moliwe jest rwnie dodanie funkcji na GUI.

Gdy instalacja zada i funkcji zostaa dokonana, naley zainstalowa software dysk
mikki i wartoci trwae, jak pokazuje obrazek poniej:

1.

Microsoft.NET Framework 4.0.

2.

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit.

3.

Microsoft Knowledge Base article KB974405 - Baza Wiedzy Microsoft,

artyku KB974405 (Windows Identity Foundation program do tworzenia aplikacji w

celu uwierzytelnienia potwierdzenia tosamoci uytkownika).

4.

Knowledge Base article KB2619234 (Enable the Association Cookie/GUID

that is used by RPC over HTTP to also be used at the RPC layer in Windows
Server2008 R2)

5.

umoliwia poczenie plikw Cookie/GUID uywanych przez RPC.

6.

Knowledge Base article KB2533623 (Insecure library loading could allow

remote code execution) ciganie niezabezpieczonej biblioteki umoliwia zdalnie

wykonanie dowolnego kodu.

Jeeli gwne zadania przekanika umiejscowi si na serwerze wymiennym,

wymagana jest komenda:

Import-Module ServerManager
Add-WindowsFeature NET-Framework, ADLDS

W midzy czasie zainstalowany zosta rwnie MS Office Pro na komputerze GUEST 1

(Gocia1)

Aby wykona instalacj tworzymy folder na dysku C i nazywamy go Exchange 13.

Zapisujemy serwer wymienny do tego folderu. Nastpnie uruchomiony zostaje CMD, ktry
dziaa jako admin. (administrator).

Uruchamiamy proces instalacji za pomoc polecenia:

Przechodzimy do folderu na dysku C

cd \Exchange13

Aby uruchomi instalacj uywamy zadania Client i serwer Mailbox

setup /mode:Install /roles:C,M. /ON:Volk /InstallWindowsComponents.

/IacceptExchangeServerLicenseTerms.
Teraz naszym zadaniem jest sprawdzenie, czy instalacja zostaa wykonana poprawnie.

Przechodzimy do przycisku startu, odnajdujemy tam Exchange Management

Shell. Aby sprawdzi serwer wymienny posugujemy si komend zapisan
poniej:

> Get-ExchangeServer

Name

Site

ServerRole Edition

AdminDisplayVe

rsion
----

----

BR-EX2013-MB
HO-EX2013-CAHT1

---------- -------

--------------

exchangeserverpro... Mailbox,... Enterprise Version 14....

exchangeserverpro... ClientAc... Enterprise Version 14....

HO-EX2013-MB1

exchangeserverpro... Mailbox,... Enterprise Version 14....

HO-EX2013-MB2

exchangeserverpro... Mailbox,... Enterprise Version 14....

Przechodzimy do przegldarki internetowej i wpisujemy w oknie wyszukiwarki

https://ExcSer/ecp

Dziki wpisaniu tego polecenia przejdziemy do Exchange Admin Center, jak pokazuje rysunek
poniej:

Gdy znajdziemy si w tej aplikacji logujemy si jako volk\guest01.

Aby zobaczy baz danych na Exchange:

Do tej pory mielimy tylko jednego uytkownika. W kolejnym zadaniu dodamy nowego uytkownika
do naszej wymiennej bazy danych. Adam Alan :

New-Mailbox UserPrincipalName. adam@volk.corp.com.Alias.adam -Database

"<mailbox database name from step 1>" -Name AdamAlan -OrganizationalUnit Users.
Password $password -FirstName Adam -LastName Alan -DisplayName "Adam Alan"

Naszym kolejnym uytkownikiem jest 'Tom Jerry'

New-Mailbox -UserPrincipalName tom@volk.corp.com. Alias. tom -Database "<mailbox

database name from step 1>" -Name TomJerry -OrganizationalUnit Users Password
$password -FirstName Tom -LastName Jerry -DisplayName "Tom Jerry".

Wpisujemy powysze polecenia na Windows PowerShell. Gdy instalacja nowego uytkownika jest
ukoczona prbujemy wykona test przesyajc wiadomo mailow pomidzy uytkownikami:
logujemy si na GUEST1 jako volk\adam. Poniewa ju zainstalowalimy Win Office Pro teraz
konfigurujemy Outlook i wysyamy mail w celu przeprowadzenia testu. Jeeli drugi uytkownik 'Tom
Jerry' otrzyma mail od 'Adam Alan' oznacza to, e instalacja przebiega pomylnie. Nastpnie musimy
zainstalowa Windows Win Serwer 2012 i Lync Server.

Instalacja Windows Server 2012 i konfiguracja na Lync Services

Teraz mamy za zadanie stworzy kolejny Winserver dla Lync Server. Powodem jest to, e
serwer wymienny i serwer Lync nie mog dziaa na jednym urzdzeniu. Musz by oddzielone w
celu waciwego wspdziaania ze sob. Tak jak poprzednio, zakadamy, e w peni zainstalowalimy
Windows Server 2012. Nazwa komputera to 'LyncSer'. czymy si z internetem i odwieamy okno
przegldarki. Poprzednio zmienilimy adres IP, sufix DNS, Gateway i przyczylimy do domeny.

Przypisywanie adresw:
IP Address:10.0.0.5
Subnet Mask:255.255.255.0
Gateway:10.0.0.1
DNS suffix:volk.corp.com
czymy urzdzenie z nasz domen uywajc komendy lub interfejsu wiersza jak pokazuje
rysunek 01 poniej:

Jeeli konfiguracja TCP/IP4 jest ukoczona sigamy do sterownika domeny, dziki poleceniu
wiersza wpisujc ping domcont.volk.corp.com. Jeeli strata wynosi 0%, konfiguracja
zostaa wykonana poprawnie.

Instalacja i konfiguracja Lync Server

Tworzymy folder z nastpujcym poleceniem na dysku D: 'files\rf'

Przechodzimy do Windows PowerShell, ktry dziaa jako admin i dostarcza

polecenie dla zada serwera Windows i funkcji poniej:

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc,

Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, WebHttp-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-BasicAuth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, WebDyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools,
Web-Scripting-Tools, Web-Mgmt-Compat, Desktop-Experience, Telnet-Client, BITS Source D:\files\rf

Moemy rwnie wykona to na interfejsie uytkownika, ale moe to zaj wicej czasu, aby
odnale je jedn po drugiej. W celu przygotowania aktywnego wskazania opcja 'IE
Enhanced Security Configuration' musi by wyczona z menadera serwera na urzdzeniu
sterownika domeny, jak pokazuje obrazek poniej:

Jednym z istotnych dyskw mikkich jest SilverLight. Musi zosta zainstalowany na

komputerze LyncSer. SilverLight bdc podstawow struktur dla rnych aplikacji
internetowych, szczeglnie dla grafik 3D, grafik wektorowych, animacji, urzdze do
odtwarzania nagra video tak aby dziaay w wyszukiwarkach internetowych. Uywane s
rwnie przez developerw.

W koocu moemy zaczd instalowad Lync Server wczajc w to rwnie instalacj C++64bits.

Wpisujemy polecenie dla Schema Preparation Windows PowerShell, jak poniej:

Install-CSAdServerSchema `
-Confirm:$false `
-Verbose `
-Report "C:\Users\Administrator.W15\AppData\Local\Temp\2\InstallCSAdServerSchema-[volkan].html
Creating new log file "C:\Users\Administrator.W15\AppData\Local\Temp\2\InstallCSAdServer
Schema-a192aafa-f420-466e-8c6f-51c79f66f4ce.xml".

Nastpnie wpisujemy polecenie dla the Forest Preparation Windows PowerShell, jak
poniej:

Enable-CSAdForest `
-Verbose -Confirm:$false `
-Report "C:\Users\Administrator.W15\AppData\Local\Temp\2\Enable-CSAdForest[volkan].html"
Creating new log file "C:\Users\Administrator.W15\AppData\Local\Temp\2\EnableCSAdForest-42c85899-aea8-4f65-9f99-de5ae5f70168.xml".

Potem wpisujemy polecenie dla the Current Domain Windows PowerShell, jak
poniej:

Enable-CSAdDomain `
-Verbose -Confirm:$false `
-Report "C:\Users\Administrator.W15\AppData\Local\Temp\2\Enable-CSAdDomain[volkan].html"
Creating new log file "C:\Users\Administrator.W15\AppData\Local\Temp\2\EnableCSAdDomain-c4f9884f-c74d-449d-b3cc-81e83fadd1a9.xml".

Kolejnym zadaniem jest przejcie do sterownika domeny. Tutaj w ADAC (Active Directory
Admin Centre Aktywne Centrum Kierowania) nadajemy uytkownikowi GUEST01 status
czonka CSAadministrator, ktry jest pokazany poniej:

Tworzenie Nowego DNS Service Location

Kolejnym krokiem jest stworzenie nowego DNS Service Location jako Admin na domenie
sterujcej. Przechodzimy do menadera DNS i dalej do strefy Lookup, gdzie znajduje si
volk.corp.com
.
Pod nazw zobaczymy '_tcp'>.Other New Records>Resource Record Type then Service
Location po tej opcji wybieramy Create a new Record jak pokazuje obrazek poniej:

Service _volinternal
Protocol _tcp
Port Number 5061
Host Offering This Service lyncSer1.volk.corp.com
Tworzymy kolejny nowy rekord z tego samego folderu. Musi on by zapeniony jak poniej:
Service _volinternalVLS
Protocol _tcp
Port Number 5061
Host Offering This Service lyncSer.volk.corp.com

Kiedy wykonamy wyej wymienione zadania musimy doda nowego gocia na DNS
manager i odnale volk.corp.com klikajc na niego i dodajc polecenie 'New Host (Nowy
go) jak pokazuje obrazek poniej:

Wartoci musz zosta wypenione jak poniej :

Name: Admin
IP Address: 10.0.0.5

Testowanie DNS Service Locations na Komputerze GUEST 1

Testowanie moemy rozpocz po zalogowaniu si do konta GUEST1 jako volk/guest01.
Testowanie bdzie przebiega wedug komendy polecenia wiersza.

Wpisujemy ponisze polecenie jeden po drugim dla przetestowania:

Nslookup
Set type=srv
_volinternal._tcp.volk.corp.com
o Rezultat powinien by taki jak poniej:

Server: domcont.volk.corp.com
Address: 10.0.0.1
Non-authoritative answer:

_volinternal._tcp.volk.corp.com SRV service location:

priority

=0

weight

=0

port

= 5061

srv hostname =lyncser.volk.corp.com

lyncser.volk.corp.com = 10.0.0.5

Kolejny test dla rozpoczcia nastpnej lokacji zostanie przeprowadzony tak jak
poprzednio przez wpisanie jednej po drugiej komend na CMD; ponisze komendy
wpisujemy w celu przetestowania:

Nslookup
Set type=srv
_volinternaltls._tcp.volk.corp.com

o Rezultat powinien by taki jak poniej :

Server: domcont.volk.corp.com
Address: 10.0.0.1
Non-authoritative answer:
_volinternaltls._tcp.volk.corp.com SRV service location:
priority

=0

weight

=0

port

= 5061

srv hostname =lyncser.volk.corp.com

lyncser.volk.corp.com = 10.0.0.5

Osigajc z poniszych polece :

Ping lyncser.volk.corp.com
Ping admin.volk.corp.com
Jeeli w rezultacie naszym adresem jest IP 10.0.0.5 oznacza to, e zadanie zostao poprawnie
wykonane dla Lyncser.

Kolejne kroki instalacji s zaznaczone na obrazku poniej :

Pierwsza instalacja dotyczy polecenia Prepare First Edition Serwer, po tym musi by
wybrane polecenie Install Administarator Tools jak zostao podkrelone wyej.

Instalacja i Specyfikacja Typologii

Teraz stworzymy folder i bdziemy go dzieli ze wszystkimi w sieci. Uruchamiamy
polecenia wiersza jako Admin User.:
Przechodzimy do dysku C: jak poniej:
>MD New

Dzielimy go z innymi:
>CACLS C:\New /E /G Everyone:F

Kiedy folder jest stworzony i dzielony z innymi moemy rozpocz instalacj nowej
typologii dla Lync Server.

Definicja Typologii
Ta cz opisuje jak stworzy now typologi Lync w Active Directory

otwieramy Lync Topology Builder i wybieramy New Topology z opcji

Musimy utworzy plik o rozszerzeniu .tbxml i nazwiemy go 'lynctop.tbxml'

Na domenie podstawowej SIP plik bdzie uzupeniony jako 'volk.corp.com'

Wprowadzamy do typologii na pierwszym miejscu 'Krakw' i wprowadzamy

niezbdny opis

W kolejnym kroku wprowadzamy detale pierwszej lokacji, ktre s wprowadzone pod

nazw 'Krakw'

Wypenimy szczegy dotyczce miasto, powiat, kraj.

Definiowanie The New Front End Pool

Po skompletowaniu wczeniejszy informacji, DNFEP wizard pojawi si automatycznie.
Na stronie the Define Front End Pool wprowadzamy nazw naszej domeny. Musimy
wprowadzi zakresy nazw domeny zgodnie z FQDN i waciwie skonfigurowa, aby
nie mie trudnoci w kolejnych krokach.

Wybieramy the Standart Edition Server tak jak to pokazuje obrazek poniej:

Zostawiamy pust stron the Select Features, jak poniej:

Pozostawiamy domylne moliwe ustawienia serwera Collocation Mediation Server

na stronie the Select Collocated Server Roles

Na stronie the Associate Server Roles with this Front End Pool (Zalene zadania
serwera z polem przedniego koca) pozostawi opcj pusty poniewa gwny serwer
jeszcze nie istnieje

Poniewa jest to serwer standartowy, wic nie bdzie moliwych do skonfigurowania

opcji dostpnych na stronie the Define the SQL Store.

W opcji Define plik zapisany jako a File Store share folder dzielony z innymi
uytkownikami, jak pokazuje rysunek poniej:

Na stronie Specify the Web Services URL, baza the External Base URL zostanie
automatycznie zainstalowana do tego samego FQDN jako wewntrzny serwer Front
End pod nazw lyncser.volk.corp.com. Dla celw tego artykuu zdalne ustawienia
zostan pozostawione i w przyszoci, kiedy zewntrzne usugi zostan upublicznione
zostanie to zaktualizowane, aby pokaza zewntrzne przestrzenie nazw (namespaces),
jak przedstawia rysunek poniej:

Kolejna strona 'Select an Office Web Apps Server' (Selekcjonowanie serwerw

Office Web Apps Server) jest nowa w stosunku do serwera Lync 2013 i uywana, aby
zdefiniowa now grup OWAS FQDN lub powiza serwer z istniejc ju grup
OWAS. Jak pniejszy artyku potwierdza, e wprowadzenie OWAS po prostu
usuno t opcj i potem klikamy Finish, aby skompletowa wizard. (Zwrcie
uwag, e dopki ten serwer i rozpowszechniany, dzielenie PowePoint'a bdzie
niemoliwe na konferencjach Lync, poniewa nie jest uywany przez serwer Front
End), jak pokazuje rysunek poniej:

W ramach ukoczenia the Topology Builder (funkcja budowania topologii) okno powinno si
odwiey i zdefiniowane ustawienia bd udostpniane jak pokazuje rysunek poniej:

Z powrotem w gwnym oknie Topology Builder wybieramy Edit Properties (edytuj

waciwoci) na gwnym poziomie Lync Server. Podkrelamy sekcj the Simple
URL i otwieramy podany Administartive Access URL https://admin.lync.net.
Technicznie jest to jedna z opcji, poniewa dostp administratora do URL nie jest
wymagany lecz jest polecanym sposobem, aby dosta si od wewntrz do Lync
Server Control Panel za pomoc wyszukiwarki internetowej.

Przechodzimy w d do sekcji serwera centralnego zarzdzania i wybieramy the new Front

End server lyncser.volk.corp.com jako miejsce do zainstalowania komponentu CMS, jak na
rysunku poniej:

Ostanie zadanie to opublikowanie zmian dokonanych w topologii bazie informacji serwera

centralnego zarzdzania (the Central Management Server), ktry ma rwnie za zadanie
uaktualni informacje w zasobach usug RTC w Active Directory i zainstalowa struktur
folderu oraz zgod na dzielenie plikw.

Z menu Action wybieramy Publish Typology. Serwer lokalny FQDN dla miejsca
Central Management Store (zasoby centralnego zarzdzania) powinien ju zosta
upowszechniony w rozwijanym menu zgodnie z poprzednim krokiem. Jeeli
wszystkie etapy konfiguracji zostay wykonane waciwie kreator konfiguracji
powinien ukoczy zadanie bez bdw lub ostrzee.

Gwny Komponent Instalacji

Z funkcji Install lub Update Lync Server System zobaczymy poniej 3 kroki w celu
zainstalowania, jak na rysunek poniej:

W kroku trzecim 'Deafault Certificate' naciskamy Request jak na rysunek Poniej.

Na "Name and security settings' otwieramy 'Friendly Name' zdalnie (default). Po tym
procesie przechodzimy dalej a do 'Certificate Wizard' rysunek poniej:

OauthTokenIssuer musi zosta sprawdzony, a potem wybrana funkcja Request w ten

sposb powtarzamy ten sam proces.

W kroku 4 uruchamiamy 'Start Service'. Powinno to wyglda w ten sposb jak poniej :

Korzystanie z Panelu Sterowania Lync Server w Celu Aktywowanie

Uytkownikom
Przechodzimy do 'Lync Server Control Panel' w celu uruchomienia procesu. Pozwoli to na
podczenie drugiego uytkownika, ktry ju istnieje w Active Directory. Wybieramy 'Users'
(uytkownicy):

Szukamy naszych aktywnych uytkownikw i dodajemy ich do listy udostpnionych

uytkownikw. Po tym przechodzimy do przycisku 'Enable users' i dodajemy uytkownikw
do listy. Wybieramy rwnie 'Use user's email address' i dalej lyncser.volk.corp.com w
'Assign users to a pool'. Po tym moemy przej do przycisku Enable (udostpnij) aby
zakoczy zadanie:

Test Komunikacji Pomidzy Udostpnionymi Uytkownikami na Lync

Server

Dla pierwszego uytkownika:

o Logujemy si do komputera GUEST1 z kontem Adam Alan volk\adam

o Gdy ju jestemy zalogowani do systemu Windows otwieramy aplikacj Lync,
logujemy si wpisujc adres mailowy uytkownika adam@volk.corp.com . Jeeli
nazwa uytkownika jest widoczna i dostpna oznacza, e zadanie zostao wykonane
poprawnie

Dla drugiego uytkownika:

o Logujemy si do komputera GUEST2 z kontem Tom Jerry volk\jerry .

o Gdy ju jestemy zalogowani do systemu Windows otwieramy aplikacj Lync,
logujemy si wpisujc adres mailowy uytkownika jerry@volk.corp.com .
o Przechodzimy do dodania nowego kontaktu na Lync Messenger:

Gdy ju dodamy 'Adam Alan' moemy wysa wiadomo na Lync i bdziemy rwnie mogli
zmieni status uytkownika.
Uytkownicy GUEST 1 and GUEST 2 mog nawiza ze sob kontakt.

Integracja ExcSer i LyncSer

Tworzenie Serwera Zaufania Server Trust Pomidzy ExcSer i LyncSer

Logujemy si na komputer LyncSer i odpalamy Lync Server Management

Shell aby wprowadzi ponisze polecenia:

$x = (Get-CsCertificate -Type Default).Thumbprint

Set-CsCertificate -Identity global -Type OAuthTokenIssuer -Thumbprint $x

Tworzymy folder na dysku C:

C:\>mkdir folder1

Wpisujemy do niego skrypt z notepada jak poniej :

if ((Get-CsPartnerApplication -ErrorAction SilentlyContinue) -ne $Null)

{
Remove-CsPartnerApplication app
}
$exch = Get-CsPartnerApplication microsoft.exchange -ErrorAction
SilentlyContinue
if ($exch -eq $null)
{
New-CsPartnerApplication -Identity microsoft.exchange -MetadataUrl
https://excser.volk.corp.com/autodiscover/metadata/jerry/1 ApplicationTrustLevel Full
}
else

{
if ($exch.ApplicationIdentifier -ne "00000002-0000-0ff1-ce00000000000000")
{
Remove-CsPartnerApplication microsoft.exchange
New-CsPartnerApplication -Identity microsoft.exchange -MetadataUrl
https://excser.volk.corp.com/autodiscover/metadata/jerry/1 ApplicationTrustLevel Full
}
else
{
Set-CsPartnerApplication -Identity microsoft.exchange ApplicationTrustLevel Full
}
}
Set-CsOAuthConfiguration -ServiceName 00000004-0000-0ff1-ce00000000000000

Po tym musimy zapisa plik jako auth1.ps1

Ponisze polecenia rwnie musz by wpisane:

cd c:\Scripts
.\auth1.ps1

Tworzymy serwer zaufania pomidzy LyncSer i ExcSer

Logujemy si do komputera ExcSer i odpalamy Exchange Management Shell, aby
wprowadzi ponisze polecenia w celu utworzenia Server Trust:
cd c:\'Program Files'\Microsoft\'Exchange Server'\V15\Scripts
.\Configure-EnterprisePartnerApplication.ps1 AuthMetadataUrlhttps://lync1.corp.contoso.com/metadata/jerry/1
ApplicationType Lync