Freigeben über

Installieren von Skype for Business Server auf Servern in der Topologie

  • Artikel

Zusammenfassung: Erfahren Sie, wie Sie die Skype for Business Server Systemkomponenten auf jedem Server in der Topologie installieren.

Sobald die Topologie in den zentralen Verwaltungsspeicher geladen wurde und Active Directory weiß, welche Server welche Rollen ausführen, müssen Sie das Skype for Business Server System auf jedem der Server in der Topologie installieren. Sie können die Schritte 1 bis 5 in einer beliebigen Reihenfolge ausführen. Sie müssen jedoch die Schritte 6, 7 und 8 der Reihe nach ausführen, und zwar nach den Schritten 1 bis 5, wie im Diagramm beschrieben. Die Installation des Skype for Business Server Systems erfolgt in Schritt 7 von 8.

Übersichtsdiagramm.

Installieren Skype for Business Server Systems

Nachdem Sie eine Topologie veröffentlicht haben, können Sie die Skype for Business Server Komponenten auf jedem Server in der Topologie installieren. In diesem Abschnitt erfahren Sie, wie Sie Skype for Business Server installieren und die Serverrollen für den Front-End-Pool und alle Serverrollen einrichten, die mit den Front-End-Servern verbunden sind. Zum Installieren und Einrichten von Serverrollen führen Sie den Skype for Business Server-Bereitstellungs-Assistenten auf jedem Computer aus, auf dem Sie eine Serverrolle installieren. Sie verwenden den Bereitstellungs-Assistenten, um alle vier Bereitstellungsschritte auszuführen, einschließlich der Installation des lokalen Konfigurationsspeichers, der Installation der Front-End-Server, des Konfigurierens von Zertifikaten und des Startens von Diensten.

Wichtig

Sie müssen den Topologie-Generator verwenden, um die Topologie abzuschließen und zu veröffentlichen, bevor Sie Skype for Business Server auf Servern installieren können.

Hinweis

Dieses Verfahren muss für alle Server in der Topologie abgeschlossen werden.

Vorsicht

Nachdem Sie Skype for Business Server auf einem Front-End-Server installiert haben, müssen Sie beim ersten Starten von Diensten sicherstellen, dass der Windows-Firewalldienst auf dem Server ausgeführt wird.

Vorsicht

Bevor Sie diese Schritte ausführen, stellen Sie sicher, dass Sie auf dem Server mit einem Domänenbenutzerkonto angemeldet sind, das sowohl ein lokaler Administrator als auch ein Mitglied der Gruppe RTCUniversalServerAdmins ist.

Hinweis

Wenn Sie Skype for Business Server Setup noch nicht auf diesem Server ausgeführt haben, werden Sie zur Eingabe eines Laufwerks und pfads für die Installation aufgefordert. Auf diese Weise können Sie ein anderes Laufwerk als das Systemlaufwerk verwenden, sofern dies von Ihrem Unternehmen vorgeschrieben oder nicht ausreichend Speicherplatz vorhanden ist. Sie können den Installationspfad für die Skype for Business Server Dateien im Dialogfeld Setup in ein neues, verfügbares Laufwerk ändern. Wenn Sie die Setupdateien in diesem Pfad installieren, einschließlich OCSCore.msi, werden auch die restlichen Skype for Business Server-Dateien dort bereitgestellt.

Wichtig

Bevor Sie mit der Installation beginnen, stellen Sie mithilfe von Windows Update sicher, dass Windows Server auf dem neuesten Stand ist.

Windows Server auf dem neuesten Stand.

Installieren Skype for Business Server Systems

  1. Fügen Sie das Skype for Business Server Installationsmedium ein. Wenn das Setup nicht automatisch startet, doppelklicken Sie auf Setup.

  2. Das Installationsmedium erfordert die Ausführung von Microsoft Visual C++. Es wird ein Dialogfenster geöffnet, in dem Sie gefragt werden, ob Sie es installieren möchten. Klicken Sie auf Ja.

  3. Lesen Sie die Lizenzbedingungen sorgfältig durch und klicken Sie auf Ich stimme den Lizenzbedingungen zu, wenn Sie diesen zustimmen. Klicken Sie dann auf OK.

  4. Smart Setup ist ein Feature in Skype for Business Server, mit dem Sie eine Verbindung mit dem Internet herstellen können, um während des Installationsvorgangs nach Updates von Microsoft Update (MU) zu suchen, wie in der Abbildung dargestellt. Diese Funktion verbessert die Benutzerfreundlichkeit, da sichergestellt ist, dass Sie die neuesten Updates für das Produkt verwenden. Klicken Sie auf Installieren, um die Installation zu starten.

    Hinweis

    Viele Unternehmen stellen Windows Server Update Services (WSUS) in ihrer Unternehmensumgebung bereit. In WSUS können Administratoren die komplette Verteilung von Updates verwalten, die durch Microsoft Update auf Computern ihres Netzwerks freigegeben werden. Im Rahmen des kumulativen Updates 1 Skype for Business Server Unterstützung für das intelligente Setup eingeführt, um mit WSUS zu arbeiten. Kunden mit WSUS, die zum ersten Mal Skype for Business Server bereitstellen oder ein Upgrade aus der Lync Server 2013-Umgebung mithilfe des Features "In-Place Upgrade" durchführen, verfügen über ein intelligentes Setup, das Skype für Windows-Updates von WSUS abruft, anstatt Updates von MU abzurufen. Kunden, die Skype verwenden möchten, müssen auf allen Geräten „SmartSetupWithWSUS.psq“ ausführen, bevor „ Setup.exe“ ausgeführt werden kann.

    Screenshot des intelligenten Setup.

  5. Klicken Sie auf der Seite Bereitstellungs-Assistent auf Skype for Business Server System installieren oder aktualisieren.

  6. Führen Sie die in den folgenden Verfahren beschriebenen Verfahren aus. Wenn Sie sie abgeschlossen haben, klicken Sie auf Beenden , um den Bereitstellungs-Assistenten zu schließen. Wiederholen Sie die Verfahren für alle Front End-Server im Pool.

Schritt 1: Installieren des lokalen Konfigurationsspeichers

  1. Überprüfen Sie die Voraussetzungen und klicken Sie neben Schritt 1: Lokalen Konfigurationsspeicher installieren auf Ausführen.

    Hinweis

    Beim lokalen Konfigurationsspeicher handelt es sich um eine schreibgeschützte Kopie des zentralen Verwaltungsspeichers. In einer Standard Edition-Bereitstellung wird der zentrale Verwaltungsspeicher mithilfe einer lokalen Kopie von SQL Server Express Edition auf dem Front-End-Server erstellt. Dies erfolgt, wenn Sie das Verfahren zur Vorbereitung des ersten Standard Edition-Servers ausführen. In einer Enterprise Edition-Bereitstellung wird der zentrale Verwaltungsspeicher erstellt, wenn Sie die Topologie, zu der ein Enterprise Edition-Front-End-Pool gehört, veröffentlichen.

  2. Vergewissern Sie sich auf der Seite Lokalen Konfigurationsspeicher installieren, dass die Option Direkt vom zentralen Verwaltungsspeicher abrufen ausgewählt ist, und klicken Sie dann auf Weiter.

    SQL Server Express Edition wird auf dem lokalen Server installiert. SQL Server Express Edition ist für den lokalen Konfigurationsspeicher erforderlich.

  3. Klicken Sie nach Abschluss der Installation der lokalen Serverkonfiguration auf Fertig stellen.

Schritt 2: Einrichten oder Entfernen Skype for Business Server Komponenten

  1. Überprüfen Sie die Voraussetzungen, und klicken Sie dann neben Schritt 2: Einrichten oder Entfernen von Skype for Business Server Komponenten auf Ausführen.

  2. Klicken Sie auf der Seite Skype for Business Server Komponenten einrichten auf Weiter, um Komponenten wie in Ihrer veröffentlichten Topologie definiert einzurichten.

  3. Auf der Seite Befehle ausführen wird während der Ausführung des Vorgangs eine Zusammenfassung der Befehle und Installationsinformationen angezeigt. Wenn dies abgeschlossen ist, können Sie die Liste verwenden, um ein Protokoll auszuwählen, das angezeigt werden soll, und dann auf Protokoll anzeigen klicken.

  4. Wenn Skype for Business Server Komponenteneinrichtung abgeschlossen ist und Sie die Protokolle nach Bedarf überprüft haben, klicken Sie auf Fertig stellen, um diesen Schritt in der Installation abzuschließen.

    Hinweis

    Starten Sie den Server neu, wenn Sie dazu aufgefordert werden (dies ist der Fall, wenn Windows Desktop Experience installiert werden musste). Wenn der Computer wieder aktiv ist und ausgeführt wird, müssen Sie diese Prozedur (Schritt 2: Einrichten oder Entfernen von Skype for Business Server Komponenten) erneut ausführen.

    Hinweis

    Wenn das Installationsprogramm Voraussetzungen erkennt, die nicht erfüllt werden, wird wie in der Abbildung dargestellt die Meldung „Die Voraussetzung wurde nicht erfüllt.“ angezeigt. Erfüllen Sie die erforderlichen Voraussetzungen, und starten Sie dann dieses Verfahren (Schritt 2: Einrichten oder Entfernen von Skype for Business Server Komponenten) erneut.

    Erforderliche Voraussetzung

  5. Vergewissern Sie sich, dass die ersten zwei Schritte erwartungsgemäß ausgeführt wurden. Prüfen Sie, ob neben dem Wort Abgeschlossen wie in der Abbildung dargestellt ein grünes Häkchen angezeigt wird.

    Die ersten beiden beim Installieren von Komponenten abgeschlossenen Schritte

  6. Führen Sie Windows Update erneut aus, um nach der Installation der Skype for Business Server Komponenten zu überprüfen, ob Updates vorhanden sind.

Schritt3: Anfordern, Installieren und Zuweisen von Zertifikaten

  1. Überprüfen Sie die Voraussetzungen und klicken Sie neben Schritt 3: Zertifikate anfordern, installieren oder zuweisen auf Ausführen.

    Hinweis

    Skype for Business Server umfasst Unterstützung für die SHA-2-Suite (SHA-2 verwendet Digestlängen von 224, 256, 384 oder 512 Bit) von Digest-Hash- und Signaturalgorithmen für Verbindungen von Clients, auf denen die Betriebssysteme Windows 10, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 ausgeführt werden. Damit der externe Zugriff über die SHA-2-Suite unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die auch ein Zertifikat mit einem Digest gleicher Bitlänge ausstellen kann.

    Wichtig

    Die Auswahl des verwendeten Hashdigests und Signaturalgorithmus hängt von den Clients und Servern ab, die das Zertifikat verwenden sollen, sowie von den anderen Computern und Geräten, mit denen Clients und Server kommunizieren sollen, die ebenfalls imstande sein müssen, die im Zertifikat enthaltenen Algorithmen zu verwenden. Informationen dazu, welche Digestlängen im Betriebssystem und in einigen Clientanwendungen unterstützt werden, finden Sie im Windows PKI-Blog – SHA2 und Windows.

    Für jeden Standard Edition- oder Front-End-Server werden bis zu vier Zertifikate benötigt: das oAuthTokenIssuer-Zertifikat, ein Standardzertifikat, ein internes Webzertifikat und ein externes Webzertifikat. Sie können jedoch ein einzelnes Standardzertifikat mit geeigneten Einträgen für alternative Antragstellernamen sowie das oAuthTokenIssuer-Zertifikat anfordern und zuweisen. Ausführliche Informationen zu den Zertifikatanforderungen finden Sie unter Umgebungsanforderungen für Skype for Business Server oder Serveranforderungen für Skype for Business Server 2019.

    Wichtig

    Im folgenden Verfahren wird beschrieben, wie die Zertifikate von einer internen auf Active Directory-Zertifikatsdiensten basierenden Zertifizierungsstelle konfiguriert werden.

  2. Klicken Sie auf der Seite Zertifikat-Assistent auf Anfordern.

  3. Geben Sie auf der Seite Zertifikatsanforderung die relevanten Daten ein und wählen Sie die SIP-Domäne. Klicken Sie anschließend auf Weiter.

  4. Sie können auf der Seite Verzögerte oder sofortige Anforderungen die Standardoption Anforderung unmittelbar an eine Onlinezertifizierungsstelle senden akzeptieren, indem Sie auf Weiter klicken. Bei Auswahl dieser Option muss die interne Zertifizierungsstelle mit automatischer Onlineregistrierung verfügbar sein. Wenn Sie die Option zur verzögerten Anforderung auswählen, werden Sie aufgefordert, einen Namen und einen Speicherort zur Speicherung der Zertifikatanforderungsdatei anzugeben. Die Zertifikatanforderung muss entweder von einer Zertifizierungsstelle in Ihrer Organisation oder von einer öffentlichen Zertifizierungsstelle bereitgestellt und verarbeitet werden. Anschließend müssen Sie die Zertifikatantwort importieren und der entsprechenden Zertifikatrolle zuweisen.

  5. Wählen Sie auf der Seite Zertifizierungsstelle auswählen die Option Wählen Sie eine Zertifizierungsstelle aus der Liste aus, die in Ihrer Umgebung erkannt wurde, und wählen Sie dann eine bekannte Zertifizierungsstelle (durch Registrierung in Active Directory Domain Services) aus der Liste aus. Alternativ können Sie die Option Andere Zertifizierungsstelle angeben auswählen, den Namen einer anderen Zertifizierungsstelle in das Feld eingeben und auf Weiter klicken.

  6. Auf der Seite Zertifizierungsstellenkonto werden Sie zur Eingabe von Anmeldeinformationen aufgefordert, um die Zertifikatanforderung bei der Zertifizierungsstelle anzufordern und zu verarbeiten. Sie sollten ermittelt haben, ob ein Benutzername und ein Kennwort erforderlich sind, um ein Zertifikat im Voraus anzufordern. Ihr Zertifizierungsstellenadministrator verfügt über die erforderlichen Informationen und muss Sie möglicherweise bei diesem Schritt unterstützen. Wenn Sie alternative Anmeldeinformationen angeben müssen, aktivieren Sie das Kontrollkästchen, geben Sie einen Benutzernamen und ein Kennwort in die Textfelder ein, und klicken Sie dann auf Weiter.

  7. Klicken Sie auf der Seite Alternative Zertifikatvorlage angeben auf Weiter, um die standardmäßige Webservervorlage zu verwenden.

    Hinweis

    Falls Ihre Organisation eine Vorlage zur Nutzung als Alternative für die Standardvorlage für die Webserver-Zertifizierungsstelle erstellt hat, aktivieren Sie das Kontrollkästchen und geben Sie den Namen der alternativen Vorlage ein. Sie müssen den vom Zertifizierungsstellenadministrator angegebenen Vorlagennamen eingeben.

  8. Geben Sie auf der Seite Name und Sicherheitseinstellungen einen Anzeigenamen an. Mithilfe eines Anzeigenamens können Sie das Zertifikat und den Zweck schnell identifizieren. Wenn Sie es leer lassen, wird automatisch ein Name generiert. Legen Sie die Bitlänge des Schlüssels fest, oder übernehmen Sie den Standardwert von 2048 Bits. Wählen Sie den privaten Schlüssel des Zertifikats als exportierbar markieren aus, wenn Sie feststellen, dass das Zertifikat und der private Schlüssel in andere Systeme verschoben oder kopiert werden müssen, und klicken Sie dann auf Weiter.

    Hinweis

    Skype for Business Server hat minimale Anforderungen für einen exportierbaren privaten Schlüssel. Eine solche Stelle befindet sich auf den Edgeservern in einem Pool, in dem der Mediarelay-Authentifizierungsdienst Kopien des Zertifikats anstelle einzelner Zertifikate für jede Instanz im Pool verwendet.

  9. Geben Sie auf der Seite Organisationsinformationen optional Informationen zu Ihrer Organisation an und klicken Sie dann auf Weiter.

  10. Geben Sie auf der Seite Geografische Informationen optional geografische Informationen an und klicken Sie dann auf Weiter.

  11. Überprüfen Sie auf der Seite Antragstellername/Alternative Antragstellernamen die alternativen Antragstellernamen, die hinzugefügt werden, und klicken Sie dann auf Weiter.

  12. Aktivieren Sie auf der Seite SIP-Domäneneinstellung die Option SIP-Domäne und klicken Sie dann auf Weiter.

  13. Geben Sie auf der Seite Weitere alternative Antragstellernamen konfigurieren zusätzlich erforderliche alternative Antragstellernamen an und klicken Sie auf Weiter.

  14. Überprüfen Sie auf der Seite Zusammenfassung über Zertifikatsanforderungen die Informationen in der Zusammenfassung. Wenn alle Informationen richtig angegeben sind, klicken Sie auf Weiter. Wenn Sie eine Einstellung korrigieren oder ändern müssen, klicken Sie auf Zurück, um zur entsprechenden Seite zu gelangen und die Korrektur oder Änderung durchzuführen.

  15. Klicken Sie auf der Seite Befehle werden ausgeführt auf Weiter.

  16. Überprüfen Sie auf der Seite Status der Onlinezertifikatanforderung die zurückgegebenen Informationen. Beachten Sie, dass das Zertifikat ausgestellt und im lokalen Zertifikatspeicher installiert wurde. Wenn gemeldet wird, dass es ausgestellt und installiert wurde, aber nicht gültig ist, stellen Sie sicher, dass das Stammzertifikat der Zertifizierungsstelle im Speicher der vertrauenswürdigen Stammzertifizierungsstelle des Servers installiert wurde. Informationen zum Abrufen eines Zertifikats einer vertrauenswürdigen Stammzertifizierungsstelle finden Sie in der Dokumentation ihrer Zertifizierungsstelle. Wenn Sie das abgerufene Zertifikat anzeigen müssen, klicken Sie auf Zertifikatdetails anzeigen. Standardmäßig ist das Kontrollkästchen Zertifikat zuweisen zu Skype for Business Server Zertifikatverwendungen aktiviert. Wenn Sie das Zertifikat manuell zuweisen möchten, deaktivieren Sie das Kontrollkästchen, und klicken Sie dann auf Fertig stellen.

  17. Wenn Sie das Kontrollkästchen Zertifikat Skype for Business Server Zertifikatverwendungen zuweisen auf der vorherigen Seite deaktiviert haben, wird die Seite Zertifikatzuweisung angezeigt. Klicken Sie auf Weiter.

  18. Wählen Sie auf der Seite Zertifikatspeicher das von Ihnen angeforderte Zertifikat aus. Klicken Sie auf Zertifikatdetails anzeigen, wenn Sie das Zertifikat anzeigen möchten, und klicken Sie zum Fortfahren auf Weiter.

    Hinweis

    Wenn auf der Seite Status der Onlinezertifikatsanforderung ein Problem mit dem Zertifikat gemeldet wird (wenn das Zertifikat beispielsweise als ungültig angezeigt wird), kann das Anzeigen des tatsächlichen Zertifikats bei der Lösung des Problems helfen. Zwei häufige Ursachen dafür, dass ein Zertifikat als ungültig angezeigt wird, sind das zuvor erwähnte fehlende Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle und ein fehlender privater Schlüssel, der dem Zertifikat zugeordnet ist. Informationen zur Lösung dieser beiden Probleme finden Sie in der Dokumentation der Zertifizierungsstelle.

  19. Überprüfen Sie anhand der Informationen auf der Seite Zusammenfassung der Zertifikatzuweisung, dass es sich um das zuzuweisende Zertifikat handelt, und klicken Sie dann auf Weiter.

  20. Überprüfen Sie auf der Seite Befehle werden ausgeführt die Befehlsausgabe. Klicken Sie auf Protokoll anzeigen, um zu überprüfen, ob bei der Zuweisung Fehler oder Warnungen ausgegeben wurden. Klicken Sie nach der Überprüfung auf Fertig stellen.

  21. Überprüfen Sie auf der Seite Zertifikat-Assistent, ob alle Dienste mit einem grünen Häkchen versehen sind. Dies gibt an, dass sie alle einem Zertifikat zugewiesen wurden, u. a. wie in der Abbildung dargestellt dem OAuthTokenIssuer-Zertifikat. Klicken Sie dann auf Schließen.

    Installierte und ordnungsgemäß zugewiesene Zertifikate

    Tipp

    Wenn Sie die Installation in einer Laborumgebung ausführen und soeben mithilfe der Active Directory-Zertifikatdienste die Zertifizierungsstelle eingerichtet haben, müssen Sie sowohl den Server, auf dem die Zertifikatdienste ausgeführt werden, als auch den Front-End-Server neu starten, damit die Zertifikatzuweisung erfolgreich ausgeführt werden kann.

    Tipp

    Weitere Informationen zu Zertifikaten in Active Directory-Zertifikatdiensten finden Sie unter Active Directory-Zertifikatdienste.

Schritt 4: Dienste starten

  1. Überprüfen Sie die Anforderungen für den Schritt 4: Dienste starten.

  2. Wenn es sich um einen Enterprise Edition Front-End-Pool mit mindestens drei Servern handelt, wird Windows Fabric verwendet, und Sie müssen das Cmdlet Start-CsPool verwenden. Wenn ein einzelner Server verwendet wird, was bei Standard Edition immer der Fall ist, verwenden Sie das Cmdlet Start-CsWindowsService . In diesem Beispiel verwenden wir Enterprise Edition mit drei Front-End-Servern im Pool, öffnen Sie die Skype for Business Server-Verwaltungsshell, und führen Sie das Cmdlet Start-CsPool aus, wie in der Abbildung dargestellt. Für alle anderen Rollen, einschließlich des Standard Edition-Servers, müssen Sie Start-CsWindowsService verwenden. Informationen zum Bereitstellen anderer Rollen als der Front-End-Rolle finden Sie in der Dokumentation zu diesen bestimmten Rollen.

    Starten der Skype for Business-Dienste

  3. Klicken Sie nach dem erfolgreichen Start aller Dienste auf der Seite Befehle ausführen auf Fertig stellen.

    Wichtig

    Der Befehl zum Starten der Dienste auf dem Server ist eine Best-Effort-Methode, um anzuzeigen, dass die Dienste wirklich gestartet wurden. Diese Anzeige spiegelt jedoch möglicherweise nicht den tatsächlichen Status des jeweiligen Diensts wider. Es wird empfohlen, mithilfe des Schritts Dienststatus (optional) wie in der Abbildung dargestellt die Microsoft Management Console (MMC) zu öffnen und zu überprüfen, ob die Dienste erfolgreich gestartet wurden. Wenn Skype for Business Server Dienst nicht gestartet wurde, können Sie im MMC mit der rechten Maustaste auf diesen Dienst klicken und dann auf Starten klicken.

    Start der Dienste sicherstellen