在前面一篇文章里我們已經(jīng)完成了實驗環(huán)境的規(guī)劃、三臺實驗服務器的基礎架構(gòu)準備，這一篇文章我們主要完成三個任務，分別是建立Server 2012的活動目錄，并將我們的Lync Server 2013標準版服務器加入域；搭建DNS服務器，添加Lync所需要的記錄，包括A記錄和用于自動配置的SRV記錄；搭建CA服務器以為我們后面的證書頒發(fā)做好準備。這篇文章的內(nèi)容相對前一篇將相對較長，但我會盡可能將其按照“節(jié)”的方式來組織內(nèi)容，以便不讓大家感覺混亂。

前面的文章：

單IP無TMG Lync Server 2013：基礎架構(gòu)

http://reinember.blog.51cto.com/2919431/1002406

?

本文共三節(jié)：

• 第一節(jié)、部署活動目錄
• 第二節(jié)、部署DNS
• 第三節(jié)、部署CA

?

第一節(jié)、部署活動目錄

首先我們打開準備好的活動目錄，由于是Server 2012就稍微的介紹一下，希望能夠給大家?guī)硪恍┬碌?#xff0c;感興趣的內(nèi)容。我們可以在服務器管理器中的歡迎界面單擊步驟2中的“添加角色和功能”以打開添加功能向?qū)А?/p>

在打開的“添加角色和功能向?qū)А敝形覀兛梢钥匆姎g迎界面，與舊版本的向?qū)Р煌?#xff1a;1.我們可以同時添加角色和功能。2.我們可以同時安裝很多內(nèi)容，包括角色和功能，并且在完成之后再進行配置，但這里我們并不做過多演示。

在下一步里我們需要選擇安裝類型，這是Server 2012中新增的一個頁面，我們可以根據(jù)不同的場景來選擇不同的安裝類型，比如我們的服務器是要用于搭建私有云，我們就可以選擇遠程桌面服務安裝，這樣可以顯示出所有私有云場景的服務器角色和功能。這里我們是要構(gòu)建Lync Server 2013實驗環(huán)境的基礎架構(gòu)，所以我們就選擇“基于角色或基于功能的安裝”。

然后的步驟也是Server 2012中向?qū)略龅捻撁?#xff0c;這里我們可以選擇要添加功能的服務器或虛擬磁盤，也就是說我們可以對離線的虛擬磁盤中的Server系統(tǒng)添加功能或角色，為什么可以這樣？因為在前面已經(jīng)說到，我們可以同時安裝多個服務器角色和功能，但不會就地進行配置，而是在安裝完成后進行獨立的配置。這里我們就選擇DC，單擊下一步即可。

然后在選擇服務器角色處，選擇Active Directory 域服務會彈出額外的功能添加要求，我們按照默認選擇添加功能即可。完成之后單擊下一步。

在功能選擇處我們不需要選擇額外的功能，按照默認即可，單擊下一步。

在確認AD域服務頁面簡單的看下吧，并不是什么新的東西，如果沒興趣就單擊下一步吧。

確認所選的是ADDS就單擊安裝吧。

ADDS的角色安裝完成后，我們需要通過服務器管理器通知圖標中以打開AD的部署向?qū)?#xff0c;因為很遺憾的是我們曾經(jīng)用的非常熟練、熟悉的dcpromo在Server 2012中已經(jīng)不再存在，慢慢熟悉這種方式吧。我猜測微軟是希望能夠在更換底層的同時，不驚動我們的界面。

好吧，下面我們就開始使用ADDS配置向?qū)戆惭bAD吧。在打開向?qū)е笫紫刃枰_認的是部署操作，即是林中新建域還是新建一個林并搭建根域。這里我們就選添加林就OK，然后根域名就是我們規(guī)劃好的contoso.com

由于是實驗環(huán)境，我們就不用考慮太多了，直接在林功能級別和域功能級別中選擇Server 2012，并且輸入目錄還原模式的密碼，單擊下一步。

在DNS選項中我們可以看到一條警告，無法創(chuàng)建該DNS服務器委派，這就是我們在舊版本Server中檢查DNS時彈出的警告，只不過我們在大多數(shù)時候都會無視警告單擊確定并按下下一步。所以這里的警告變得更加友好，我們可以直接單擊下一步了，而不需要去管那條對于實驗環(huán)境來是意義不大的警告了。并且可以發(fā)現(xiàn)檢查DNS的速度非常快，這是與Server 08 R2中不一樣的。

然后需要輸入我們的NetBIOS域名，按照默認即可，單擊下一步。

然后就是選擇ADDS數(shù)據(jù)庫、莉子以及SYSVOL的存儲配置，一般來說我們按照默認即可，生產(chǎn)環(huán)境可以做單獨的位置進行存儲。

一切配置OK，來遍歷下我們的配置吧。這里我們在右下角可以看到一個額外的按鈕，名為“查看腳本”。這是個什么玩意？對我來說，這真是個好寶貝，因為在每次的搭建AD過程中，這玩意兒可以省去不可忽略的時間節(jié)省。因為我們下次就只需要在安裝好AD角色的服務器，執(zhí)行一下這腳本即可，這并不是什么好高深的玩意，它就是Server 2012中的PowerShell 3.0。

讓我們來看下腳本內(nèi)容：

Import-Module ADDSDeployment

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath:"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -DomainMode "Win2012" -DomainName "contoso.com" -DomainNetbiosName "CONTOSO" -ForestMode "Win2012" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

下面簡單的說下腳本，每一行是一條命令，第一句是命令是用于導入AD部署模塊的命令，第二句就是我們具體的AD配置和部署腳步：

CreateDnsDelegation 之所以要配置為false是因為我們不需要DNS委派，正如圖形界面中顯示的委派不可用；

DatabasePath、LogPath以及SysvolPath就是最后一頁配置的內(nèi)容，即AD數(shù)據(jù)庫、日志以及sysvol的存放配置；

DomainName就是我們的域名，DomainNetbiosName就是NetBIOS名稱；ForestMode是林功能級別，InstallDns的配置為True即要安裝DNS角色；

NoRebootOnCompletion為false即在安裝完成后進行自動重啟,最后的Force True是進行強制執(zhí)行完整條命令，而不會因為警告而停止執(zhí)行。

*注：強烈建議在做命令安裝ADDS之前做快照操作。

具體執(zhí)行如下圖，在執(zhí)行完成后會自動重啟無任何提示，但在部署過程中我們可以在命令行界面看到部署進度。

重啟OK之后，我們就可以切換到Lync-Front服務器了。然后把Lync-Front加入到域中，這個操作就不用再細說了吧，就是在之前更改計算機名稱的位置進行操作即可。

至此我們第一節(jié)的內(nèi)容就到此為止，我們已經(jīng)使用了Server 2012的添加角色或功能向?qū)г贒C服務器上添加了ADDS角色，并且通過新的ADDS配置向?qū)瓿闪薃D的安裝，以及獲取了當前環(huán)境的AD部署配置的PowerShell腳本。

?

第二節(jié)、部署DNS

把Lync-Front加入到域中后，我們就可以再次切換到DC服務器上，在開始界面中打開DNS管理器，然后在正向區(qū)域中的contoso.com目錄下添加幾條Lync必備A記錄。首先我們把Lync-Edge的A記錄添加進來，因為Lync-Edge是不在域中的，所以需要我們手動添加。

然后就是Lync必備的admin、meet、dialin三條A記錄。

然后還有用于自動配置的SRV記錄，在空白處單擊右鍵選擇“其他記錄”。

在打開的資源記錄類型選擇服務位置SRV

在新建資源記錄對話框中鍵入響應的信息，域為contoso.com，服務為_sipinternaltls，協(xié)議為_tcp，端口號為5061，提供此服務的主機為Lync-Front.contoso.com，這里一定要輸入完整的Lync Front服務器的FQDN。

最后我們關(guān)閉所有窗口除DNS管理器來概覽一下DNS記錄。

OK，到此我們第二節(jié)的部署DNS部分就已經(jīng)完成了，相對來說比較簡單，內(nèi)容比較少。至此我們完成了Lync Edge的A記錄建立，三條Lync所需的A記錄的創(chuàng)建，以及Lync自動配置所需的SRV記錄創(chuàng)建。

?

第三節(jié)、部署CA

雖然我們可以在添加角色和功能向?qū)е幸淮涡蕴砑佣鄠€角色和功能，但這里我還是簡單的介紹下CA的添加。我們還是在服務器管理器中的工具欄中找到管理-添加角色和功能。

安裝類型仍然是基于角色或基于功能的安裝。

由于剛才順便做了個服務器組，所以這里會顯示出Lync-Front服務器，我們選擇DC，單擊下一步。

選擇安裝Active Directory證書服務，然后添加一些所需功能，單擊下一步，直接忽略功能的添加，這里就不再重復描述了。

在選擇角色服務界面，由于在后面我們需要通過網(wǎng)頁來請求證書，所以我們額外的選擇 證書頒發(fā)機構(gòu)Web注冊服務，然后單擊添加所需功能，單擊下一步。

之后又會出現(xiàn)IIS的角色服務選擇，由于我們對IIS無額外的需求，所以直接單擊下一步即可。

最后可以看到一個清單，列出了所有的要添加的服務和功能，確認無誤后單擊安裝開始安裝CA角色。

稍等片刻后便可以添加完成，我們?nèi)匀辉诜掌鞴芾砥鹘缑嬷袉螕敉ㄖ獔D標的感嘆號，然后單擊“配置目標服務器上的AD證書服務”以打開CA配置向?qū)А?/p>

打開CA配置向?qū)Ш笪覀兛梢园l(fā)現(xiàn)這里的界面也與之前發(fā)生了很大的變化，其實最大的一個變化就是以前是在添加CA角色時就需要完成配置，而Server 2012中是單獨的配置向?qū)А＿@里的憑據(jù)我們不需要改，使用默認的域管理Administrator即可。

在選擇要配置的角色服務位置，我們把CA和CA Web注冊都選擇上。

在指定CA名稱處我們可以自定義一個比較友好的CA公用名稱，我為了偷懶就直接使用默認了，修改好后單擊下一步，單擊下一步后會讓我們選擇有效期，這里指的是CA的根證書有效期而不是CA所頒發(fā)的證書有效期。之后會讓選擇證書數(shù)據(jù)庫，這些我們保持默認即可，就不再多貼圖了。

在最后的一個界面可以看到與“添加角色或功能”向?qū)е械倪M度界面一致。一般來說配置并不需要太長時間，配置完成也不需要重啟服務器。

到這里我們這篇文章的所有內(nèi)容就已經(jīng)完成了，包括搭建活動目錄、搭建DNS以及CA。其實內(nèi)容還是比較充實，因為在新的平臺里搭建，感覺總是很好的。下一篇我們將繼續(xù)我們的Lync Server 2013前端服務器的搭建，如果在這一篇中各位朋友有什么問題，可以隨時回復文章，我會盡可能的快的回復大家，和大家一起討論、學習！

總結(jié)

以上是生活随笔為你收集整理的单IP无TMG拓扑Lync Server 2013：活动目录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。