Skype For Business 2015 綜合部署系列二：AD域部署及Skype安裝先決條件

本篇博文進入Skype for business 2015 綜合部署系列的第二部分：將詳細的介紹如何配置AD 域環(huán)境 ，如何配置DNS 服務(wù)器 ，如何建立CA 證書機構(gòu) ，如何配置計算機自動申請證書策略 ，如何創(chuàng)建文件共享 ，如何添加Skype DNS相關(guān)記錄及驗證等配置步驟 ，為安裝Skype for business 2015 做準備工作 。對于該文章不完善之處，望在評論區(qū)指正，萬分感謝 。

AD域環(huán)境部署

• 進入server 服務(wù)器系統(tǒng)，配置網(wǎng)絡(luò)IP（因它既是第一個域控，也是DNS服務(wù)器，因此DNS配置指向它自己），如下圖所示：
  

   
  

• 驗證計算機名稱及Ip地址

   

• 打開服務(wù)器管理器，添加角色“Active Directory域服務(wù)”

   

• 確認角色無誤，點擊下一步安裝

   

• 點擊“將此服務(wù)器提升為域控制器”，如下圖：  

   

• 選擇“添加新林”，輸入根域名：itwish.cn，如下圖：

   

• 選擇新林和根域的功能級別 ，勾選“域名系統(tǒng)（DNS）服務(wù)器”，輸入還原密碼，如下圖：

   

• 默認下一步.

    
  

• 默認下一步.  

   

• 選擇存儲路徑 ，默認下一步.

   
  

• 默認下一步.

   

• 所有先決條件檢測都成功通過，如下圖：
  

   
  

• 等待安裝完成 ，重啟該計算機 ，以域管理員賬號登錄 。完成AD域環(huán)境安裝

配置DNS服務(wù)

• AD域控制器安裝完成，等待計算機重啟完成后，以域管理員賬號進行登錄。
  

• 打開本地TCP/IPv4 屬性框，如下圖 ，把DNS地址 127.0.0.1 調(diào)整為本機IP地址 ：172.16.10.100 。如下圖    
  

   
  

• 打開服務(wù)管理器里DNS服務(wù)器配置界面，新建10.16.172.in-addr.arpr 反向區(qū)域，如下圖 ：
  

   
  

• 配置正向區(qū)域_msdcs.bicionline.org 區(qū)域常規(guī)選項復(fù)制功能，選擇“此林中的所有dns服務(wù)器”，名稱服務(wù)器IP地址為本機IP   
  

   

        
  

• 配置正向區(qū)域itwish.cn常規(guī)選項復(fù)制功能，選擇“此林中的所有dns服務(wù)器”；名稱服務(wù)器IP地址為本機IP
  

   

   

• 啟動nslookup ，解析正常：如下圖

   

• 至此，林中第一個域環(huán)境及DNS服務(wù)安裝完成

配置CA證書服務(wù)

• 打開服務(wù)器管理器，添加角色“Active Directory證書服務(wù)”

   
  

• 默認下一步

   
  

• 勾選“聯(lián)機響應(yīng)程序”和“證書頒發(fā)機構(gòu)web注冊”，下一步

   
  

• 默認下一步

   

• 默認下一步
  

   

• 安裝

   

• 配置目標服務(wù)器的Active Directory證書服務(wù)，添加憑據(jù)
  

   

• 勾選“證書頒發(fā)機構(gòu)”、“聯(lián)機響應(yīng)程序”和“證書頒發(fā)機構(gòu)web注冊”
  

   

• 指定CA設(shè)置類型，默認下一步

   

• 指定CA類型，默認下一步

   

• 指定私鑰類型，默認下一步

   

• 指定加密選項，默認下一步

   

• 指定CA名稱，默認下一步
  

   

• 指定有效期，默認下一步
  

   

• 指定數(shù)據(jù)庫位置，默認下一步

   

• 點擊配置，

   

• 完成證書機構(gòu)安裝

   

• 配置完成以后打開“證書頒發(fā)機構(gòu)”查看證書是否配置成功，如下圖所示，證書服務(wù)器配置成功

   
  

配置域計算機自動申請證書策略

• 打開服務(wù)器管理器，選擇工具——組策略管理，配置計算機證書策略

   
  

• 依次點擊  林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ，右擊編輯，進入組策略管理編輯器窗口。
  

   
  

   
  

• 依次點擊  計算機配置 —— 策略——windows 設(shè)置 —— 安全設(shè)置 —— 公鑰策略——自動證書申請設(shè)置 
  

  

• 右擊，新建自動證書申請
  

   

• 選擇“計算機”，默認下一步
  

   

• 點擊完成

    
  

   

• 更新策略，使其生效

   

域控服務(wù)器端創(chuàng)建文件共享

• Skype for Business Server 支持基本的 Windows Server 文件共享。但是，該文件共享不會明確提供高可用性。對于高可用性環(huán)境，建議使用分布式文件系統(tǒng) (DFS) 文件共享。

• 在域服務(wù)器端創(chuàng)建文件夾 C:\sharepoint ，實現(xiàn)共享。右鍵單擊該文件夾，然后選擇“ 屬性 ”；然后單擊“高級共享”；勾選“共享此文件夾”，單擊“權(quán)限”，添加本地“Administrators”組，授予“允許：完全控制，更改，讀取”權(quán)限，然后單擊“確定”。

     

創(chuàng)建DNS相關(guān)記錄

• 要讓 Skype for Business Server 正常運行并且可被用戶訪問，必須提供 DNS 記錄。

• 打開DNS服務(wù)器，右擊“itwish.cn” ，新建主機（A 或 AAAA ..) 記錄 ，依次建立上表中所有A記錄主機 。
  

  
  

• 打開DNS服務(wù)器，右擊“itwish.cn” ，新建“其他新記錄”， 選擇服務(wù)位置（SRV），創(chuàng)建記錄
  

   

• 查看DNS服務(wù)器 A記錄

   

• 查看DNS服務(wù)器 SRV記錄

   

• 驗證DNS

   

至此，本篇博文關(guān)于Skype for business 2015 綜合部署系列二介紹完成。