S4B. Пошаговая новая установка Skype for Business Server 2015 Standard
Install Skype for Business Server 2015 on Windows Server 2016 – Step by Step
Процесс чистой установки Skype for business Server 2015 Standard довольно прост. Для тех кто имеет опыт установки Lync 2013 не появится практически ничего нового, за исключением нового интерфейса. Таких статей довольно много, но на всякий случай, опишу процесс установки в отдельной статье, под лозунгом «Skype для бизнеса за 2 часа»(с).
Для начала надо описать требования к установке и среде, где будет разворачиваться сервер Skype для бизнеса.
1. Установка предварительных ролей и компонентов
Итак, после подготовки сервера в соответствии с требованиями и установке последних обновлений можно приступить к установке необходимых ролей и компонентов (prerequisites) .
Я использовал те же powershell командлеты, что и для Lync 2013 Front End.
Install-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source D:\sources\sxs
После установки сервер придется перезагрузить.
Далее после перезагрузки, если установка происходит на сервере Windows Server 2012 R2, необходимо установить обновление https://support.microsoft.com/en-us/kb/2982006
Так же для использования панели управления Skype для бизнеса нужно установить SilverLight x64. Скачать его можно с официального сайта Майкософт.
2. Установка S4B Core
Далее нужно подгрузить установочный дистрибутив Skype for business Server 2015 и запустить Setup.exe. Будет предложено проверить обновления, можно пока отказываться, и выбрать директорию для установки.
Затем будет предложено принять лицензионное соглашение.
3. Расширение схемы Active Directory
Далее после непродолжительной установки компонетов Core, будет запущен Deployment Wizard. В первую очередь необходимо подготовить Active Directory.
Для начала необходимо расширить схему.
Затем расширить лес.
Выбрать домен в лесу в моем случае оставляю по умолчанию local domain.
Затем расширить домен.
4. Подготовка первого сервера Standard Edition
После завершения подготовки схемы необходимо вернуться на начальное окно Deployment Wizard и подготовить его в качестве первого сервера Standard.
В мастере установки будет описано, что надо быть администратором, чтобы продолжить, и что правила в брандмауэре для SQL 2014 Express будут созданы автоматически. Далее последует процесс установки, и успешное завершение. На этом шаге будет установлен локальный экземпляр SQL 2014 Express «RTC».
5. Установка средств админитрирования S4B
После подготовки сервера надо установить средства администрирования.
В ходе установки будут установлен Topology Builder и Control Panel.
6. Создание топологии
Далее необходимо собрать топологию Skype for Business. Для этого нужно запустить Topology Builder. При запуске будет предложено создать новую топологию.
Далее указать место на диске куда будет сохранения текущая версия топологии
Затем необходимо ввести имя sip домена, которому будут принадлежать аккаунты.
Затем указть имя первого сайта, весьма условное название.
Далее указать город и страну для этого сайта.
Далее согласиться с добавлением первого пула серверов переднего плана (Front End)
И, собственно, начать настройку пула. В нашем случае надо выбрать Standard Edition Server и указать FQDN пула, имененм пула будет FQDN самого сервера.
ИМЯ СЕРВЕРА ВВОДИТЬ БОЛЬШИМИ БУКВАМИ!!!!!!
Далее нужно выбрать роли и компоненты Skype for business которые будут установлены на сервер. В моем случае я выбрал видео конференции и совершение голосовых вызовов. Остальные роли могут быть добавлены в любое время позднее.
Далее выбрать устанавливать ли совместно роль Mediation, здесь я этого делать не буду. Роль mediation можно будет добавить позднее.
Далее предлагается настроить конфигурацию сервера Edge, здесь я этого также делать не буду, добавить роль Edge всегда можно позже.
Далее необходимо подтвердить использование локального экземпляра SQL Express. В общем-то в пуле Standard по другому и не получится.
Далее нужно подготовить на сервере общедоступную сетевую папку. В моем случае я назову её LyncShare.
Далее указать созданную папку в определении файлового хранилища
Затем указать адрес, который будет использоваться внешними пользователями для получения доступа к веб сервисам S4B.
Далее будет предложено подключить функционал Office Web Apps, для осуществления показа презентаций PowerPoint в ходе конференции. Здесь я этого делать не буду, и опять таки можно добавить его позже.
Затем нажать Finish и убедиться в наличии сервера в топологии.
Теперь эту замечательную топологию нужно опубликовать, для того, чтобы сделанные изменения в топологии были сохранены в Central Management Store (CMS). Для этого можно воспользоваться верхним меню «Action -> Topology -> Publish…«
В окне публикации можно почитать и нажать Next
Далее выбрать пул, который будет использоваться в качестве CMS, ну а так как в нашем случае он только один, то просто жать далее.
Затем после непродолжительного процесса публикации, убедиться, что она прошла успешно.
7. Установка компонентов S4B
Через пару минут после публикации нужно вернуться обратно к Deployment Wizard. Теперь необходимо установить сами S4B серверные компоненты на сервер в соответствии с опубликованной топологией.
Далее запустить шаг 1. Здесь будут подготовлены еще 2 локальных экземпляра SQL 2014 Express RTCLOCAL и LYNCLOCAL.
Подтвердить, что установка доолжна пройти в соответствии с опубликованной топологией.
Займет процесс минут 20, при успешном завершении картина будет такая.
Далее необходимо запустиь шаг 2. Здесь будут установлены сами компоненты сервера S4B в соответствии, опять таки, с опубликованной топологией.
Процесс займет минут 15. Картина об успешной установлке выглядить так.
У вас должен быть развернут Центр сертификации
можно развернуть на AD
После создания сертификата на AD его нужно скопировать на сервер S4B и мпортировать его в центральное хранилище сертификатов
Далее надо запустить шаг 3. Здесь будут привязаны сертификаты к службам S4B.
В моем случае я буду использовать сертификат выданный доменным центром сертификации. Поэтому мне надо сделать туда запрос.
Далее в мастере запроса сертификата нужно выбрать центр сенртификации куда будет сделан запрос, заполнить нужные поля и выбрать sip домен.
Далее убедиться, что сертификат успешно запрошен.
А затем привязать его к службам.
Далее запустится мастер привязки сертификата, в котором нужно 2 раза нажать далее и убедиться, что сертификат успешно привязан.
Далее ту же процедуру повторить для сертификата OAuthTokenIssuer
После чего убедиться, что оба сертификата валидны.
После того как сертификаты привязаны можно запустиь службы и включить автоматическое обновление.
Я обычно просто перезагружаю сервер.
На этом собственно установка сервера Skype for Business 2015 Standard завершена.
8. Включение функционала S4B для пользователей
Теперь надо добавить функционал S4B для пользователей, cделать это можно через
- Skype for Business Control Panel. Uses -> Enable Users
- Skype for Business Powershell. Используя командлет Enable-CsUser
Для этого необходимо быть членом группы CsAdministrators.
9. Настройка записей DNS
Несмотря на то, что внутреннее имя домена lab.local, я буду использовать в работе зону alekssh.com. В этой зоне я создам следующие DNS записи.
Записи автообнаружения:
- Тип CNAME — LyncdiscoverInternal.alekssh.com — S4B-FE.lab.local
- Тип SRV — _sipinternaltls._tcp.alekssh.com — port 5061 — S4B-FE.lab.local
Записи конференций:
- Тип CNAME — meet.alekssh.com — S4B-FE.lab.local
- Тип CNAME — dialin.alekssh.com — S4B-FE.lab.local
Configure DNS Records
The next step is to manually create a few DNS records to support various client lookup requests.
The following table lists the various Fully Qualified Domain Names (FQDN) which must be manually created for a Standard Edition server deployment . Many guides will instruct that these records are all created as a standard Host (A) record but most of these records are also supported as an Alias (CNAME) record. Utilizing Alias records when supported is generally a better practice in DNS than managing multiple Host records, but either approach is acceptable.
| FQDN | Record Type | Resolves To | Description |
| meet.jdskype.net | CNAME | fe.jdskype.net | Meeting Simple URL |
| dialin.jdskype.net | CNAME | fe.jdskype.net | Dial-In Simple URL |
| admin.jdskype.net | CNAME | fe.jdskype.net | Administration URL |
| lyncdiscoverinternal.jdskype.net | CNAME | fe.jdskype.net | Internal SfB Client Auto Discovery |
| sip.jdskype.net | A | 192.168.0.102 | Legacy Client Discovery |
| _sipinternaltls._tcp.jdskype.net | SRV | sip.jdskype.net | Legacy Client Discovery |
Note that with a Standard Edition server the server’s hostname is the same as the Front End Pool name which will already be defined in DNS as all domain member servers will dynamically create and manage their own DNS record. The only records which need to be created manually in this step are for client auto-discovery and the various web URLs.
Also be aware that to fully support older Lync clients, especially Lync Phone Edition devices, it is still a best practice to define a ‘sip.<sipdomain>’ DNS record as well as the associated Service Location Record (SRV) in the environment.
- In the appropriate DNS Forward Lookup Zone create a new Alias (CNAME) record for the ‘meet‘ FQDN, selecting the desired SfB Front End server’s FQDN as the target host. Repeat this step for the ‘dialin’ and ‘admin’ FQDNs as well.
- Repeat the previous step for the ‘dialin’ and ‘admin’ FQDNs.
- Create a new Alias (CNAME) record for the ‘lyncdiscoverinternal’ record, selecting the same FQDN as the target host.
- Create a new Host (A) record for the legacy ‘sip’ hostname, entering the desired SfB Front End server’s IP address as the target host.
Verify the new records were successfully created and test them against the ping or nslookup command from a server or workstation in the environment.
- Create a new Service Location (SRV) record from the Other New Records menu option in the Microsoft DNS Manager, entering the following details.
Service: _sipinternaltls
Protocol: _tcp
Port Number: 5061
Host: sip.jdskype.net
Verify that the new SRV record has been successfully created and is resolvable using the following command in either Windows Command Prompt or Windows PowerShell.
nslookup -q=srv _sipinternaltls._tcp.jdskype.net
Enable a User to test
Log onto your load balancer and ensure all the services are up.
Open Skype for Business Server Control Panel.
In the left navigation bar, click Users
Click Enable users.
Click Add > Search for Admin > Click OK > Click Enable.
If you receive the following error:
Active Directory operation failed on “Domain Controller Name”. You cannot retry this operation: “Insufficient access rights to perform the operation
Open Active Directory Users & Computers and click View > Advanced Features.
Go to the properties of the user > Security > Advanced
Click Enable inheritance. Or disable. Whichever is the opposite.
Click OK and try to enable the user again in Skype for Business Control Panel. This occurs due to the user having Domain Admin privileges.
14. Test login
Go to a client machine and open Skype for Business client.
Enter the users SIP address and Click Sign In.
Enter the users Password and Click Sign In.
Select yes or no depending on your preferences.
If you get this error then click ok and the username in the format domain\username
