通过

  • 项目

部署 Director

上一次修改主题: 2009-04-28

控制器是一个 Standard Edition Server 或一个企业版池,它不承载任何用户,而是作为建议的内部下一个跃点服务器,由边缘服务器向其路由发往内部服务器的入站会话初始协议 (SIP) 流量。控制器对入站请求进行身份验证,并将这些请求分发给企业版池中的各台服务器,或分发给相应的 Standard Edition Server。

如果要部署边缘服务器以使外部用户可以访问 Office Communications Server,则建议采用控制器,但这并不是必需的。

通过使用部署工具中的向导,可以将企业版池配置为控制器。

如果有一个扩展的合并边缘拓扑,其中部署了多台边缘服务器,则控制器上的下一个跃点服务器必须指向内部负载平衡器上访问边缘服务阵列的虚拟 IP (VIP) 地址。

要在组织中部署控制器,需要像对任何内部 Office Communications Server 一样设置证书和域名系统 (DNS)。

部署 Standard Edition Server 作为控制器

下列步骤指导您完成部署 Standard Edition Server 作为控制器的整个过程。

步骤 1:部署配置为控制器的 Standard Edition Server

使用以下步骤将 Standard Edition Server 配置为控制器。

将 Standard Edition Server 配置为控制器

  1. 为服务器配置以下 DNS 记录:

    • 内部 DNS A 记录,用于解析 Standard Edition Server 的 FQDN。
    • 如果计划支持外部用户参加 Web 会议,则还需要配置外部 DNS A 记录,用于将外部 Web 场 FQDN 解析为还原代理服务器的外部 IP 地址。

  2. 转到 setup\amd64\setupSE.exe,然后双击 setupSE.exe,从而启动部署工具。

  3. 单击**“部署 Standard Edition Server”,然后在“部署服务器”处单击“运行”**。

  4. 完成向导。

  5. 在**“配置服务器”处单击“运行”**。

  6. 在“欢迎使用‘配置池/服务器向导’”页上单击**“下一步”**。

  7. 在**“要配置的服务器或池”页上,从列表中选择服务器,然后单击“下一步”**。

  8. 在**“SIP 域”页上,确认您的 SIP 域出现在列表框中。如果没有,请选中“环境中的 SIP 域”复选框,键入您的 SIP 域,然后单击“添加”。对 Standard Edition Server 支持的所有其他 SIP 域重复这些步骤。完成后,单击“下一步”**。

  9. 在**“客户端登录设置”页上执行下列操作之一,然后单击“下一步”**:

    • 如果组织中的 Office Communicator 客户端和 Microsoft Live Meeting 2007 客户端使用 DNS SRV 记录进行自动登录,请单击**“部分或所有客户端将使用 DNS SRV 记录进行自动登录”
      如果此服务器或池还用于对自动登录的请求进行身份验证和重定向,请选中      “使用此服务器或池验证并重定向客户端自动登录请求”**复选框。在配置自动客户端登录时,必须指定一个(仅限一个)企业版池或 Standard Edition Server 对客户端登录请求进行身份验证和重定向。
    • 如果不将组织中的 Office Communicator 客户端和 Microsoft Live Meeting 2007 客户端配置为使用自动发现,请单击**“将手动对客户端进行登录配置”**。

  10. 如果在上一步选中了**“部分或所有客户端将使用 DNS SRV 记录进行自动登录”,请选中服务器将支持自动登录的域所对应的复选框,然后单击“下一步”**。

  11. 在**“用于自动登录的 SIP 域”**页上,请执行下列操作之一:

    • 如果在**“客户端登录设置”页上选中了“部分或所有客户端将使用 DNS SRV 记录进行自动登录”,请选中服务器将支持自动登录的域所对应的复选框,然后单击“下一步”**。
    • 如果在**“客户端登录设置”页上选中了“将手动对客户端进行登录配置”**,请略过下一步。

  12. 在**“外部用户访问配置”页上,选中“现在不配置外部用户访问”,然后单击“下一步”**。

  13. 在**“已准备好配置服务器或池”页检查指定的设置,然后单击“下一步”**以配置 Standard Edition Server。

  14. 向导完成后,确认选中**“单击‘完成’时查看日志”复选框,然后单击“完成”**。

  15. 在日志文件中,确认“执行结果”列下显示“<成功>”。在每项任务的末尾查找 <成功> 执行结果,确认已成功完成 Standard Edition Server 配置。完成后关闭日志窗口。

  16. 按以下部分(尚未提供)所述的方式配置证书、启动服务并验证服务器配置。

步骤 2:在 Standard Edition Server 上停用服务器角色(可选)

作为安全方面的一种最佳做法,应该停用控制器不需要的以下服务器角色:Web 会议、A/V 会议和 Web 组件角色。

停用控制器不需要的角色

  1. 使用同时为 Local Administrators 组成员和 RTCUniversalServerAdmins 成员的帐户登录到控制器。

  2. 单击**“开始”,指向“所有程序”,指向“管理工具”,然后单击“Office Communications Server 2007 R2”**,从而打开 Office Communications Server 2007 R2 工具。

  3. 展开**“Standard Edition Server”**,然后展开刚刚部署为控制器的服务器。

  4. 右键单击服务器的 FQDN,指向**“停用”,然后单击“Web 会议”**并完成向导。

  5. 右键单击服务器的 FQDN,指向**“停用”,然后单击“A/V 会议”**并完成向导。

  6. 右键单击服务器的 FQDN,指向**“停用”,然后单击“Web 组件”**并完成向导。

部署企业版池作为控制器

下列步骤指导您完成部署企业版池作为控制器的整个过程。

步骤 1:设置 SQL 和 DNS 并创建池

部署企业版池作为控制器

步骤 2:配置池作为控制器

创建池之后,请使用以下过程配置池作为控制器。

配置企业版池作为控制器

  1. 创建池之后,请在**“配置池”旁单击“运行”**。

  2. 在**“欢迎使用‘配置池/服务器向导’”页上单击“下一步”**。

  3. 在继续之前,请验证是否已在计算机上安装了 Office Communications Server 管理工具。如果未安装这些工具,请在**“需要的管理工具”页上单击“下一步”**安装管理工具。

  4. 在**“要配置的服务器或池”页上,从列表中选择池,然后单击“下一步”**。

  5. 在**“负载平衡器配置参数”**页上,执行下列操作之一:

    • 如果要使用配置为执行目标网络地址转换 (DNAT) 的负载平衡器,请单击**“在 DNAT (目标网络地址转换)模式下配置负载平衡器”**模式。

    • 如果要使用配置为执行源网络地址转换 (SNAT) 的负载平衡器,或不使用负载平衡器,请单击**“在 SNAT (源网络地址转换)模式下配置负载平衡器”**模式。

      Dd425352.note(zh-cn,office.13).gif注意:
      建议尽可能将负载平衡器配置为在 SNAT 模式下运行。如果此池的负载平衡器配置为在 DNAT 模式下运行,从池中的成员服务器发出的连接将重定向到本地主机。必须将连接重定向至本地主机,以使池可以在 DNAT 模式下运行,但这样对池的可用性会有负面影响。要确保池具有最大的可用性,请将负载平衡器配置为在 SNAT 模式下运行。

  6. 在**“SIP 域”页上,确认您的 SIP 域出现在列表框中。如果没有,请选中“环境中的 SIP 域”复选框,键入您的 SIP 域,然后单击“添加”**。对企业版池将支持的所有其他 SIP 域重复这些步骤。

  7. 完成后,单击**“下一步”**。

  8. 在**“客户端登录设置”**页上,执行下列操作之一:

    • 如果组织中的 Office Communicator 客户端和 Microsoft Office Live Meeting 2007 客户端使用 DNS SRV 记录进行自动登录,请单击**“部分或所有客户端将使用 DNS SRV 记录进行自动登录”。如果此服务器或池还用于对自动登录请求进行身份验证和重定向,请选中“使用此服务器或池验证并重定向客户端自动登录请求”**复选框。在配置自动客户端登录时,必须指定一个(仅限一个)企业版池或 Standard Edition Server 对客户端登录请求进行身份验证和重定向。
    • 如果不希望将组织中的 Office Communicator 客户端和 Live Meeting 2007 客户端配置为使用自动发现,请单击**“将手动对客户端进行登录配置”**。

  9. 完成后,单击**“下一步”**。

  10. 在**“用于自动登录的 SIP 域”**页上,请执行下列操作之一:

    • 如果在步骤 9 中选择了**“部分或所有客户端将使用 DNS SRV 记录进行自动登录”,请选中服务器将支持自动登录的域所对应的复选框,然后单击“下一步”**。
    • 如果在步骤 9 中选择了**“将手动对客户端进行登录配置”**,请跳到步骤 12。

  11. 在**“外部用户访问配置”页上,选中“现在不配置外部用户访问”,然后单击“下一步”**。

  12. 在**“已准备好配置服务器或池”页检查指定的设置,然后单击“下一步”**以配置 Standard Edition Server。

  13. 安装完文件且向导完成后,确保选中**“单击‘完成’时查看日志”复选框,然后单击“完成”**。

  14. 在日志文件中,确认**“执行结果”列下显示“成功”。在每项任务的末尾查找“成功”**执行结果,验证是否已成功完成 Standard Edition Server 配置。完成后关闭日志窗口。

步骤 3:添加前端服务器

使用 向池添加服务器中的过程向企业版池添加前端服务器。

步骤 4:在每台前端服务器上配置证书

使用 为 Office Communications Server 配置证书中的步骤在每台前端服务器上配置证书。

步骤 5:启动服务

使用 启动服务中的步骤在每台前端服务器上启动服务。

步骤 6:验证服务器和池配置

使用 验证服务器和池配置中的步骤在每台前端服务器上验证配置。

在 Standard Edition Server 或 Enterprise Edition Server 上停用通讯簿服务器

作为安全方面的一种最佳做法,请禁用控制器上运行的所有不必要组件。仅需在池中充当控制器的一台前端服务器上执行一次此过程。

停用通讯簿服务器

  1. 使用 RTCUniversalServerAdmins 组成员或具有同等权限的帐户登录到池中的某台服务器。

  2. 打开命令提示符窗口,方法是单击**“开始”,指向“运行”,在“打开”框中键入 cmd,然后单击“确定”**。

  3. 在命令提示符下键入 wbemtest

  4. 单击**“连接”**。

  5. 在**“命名空间”框中键入 root\cimv2,然后单击“连接”**。

  6. 单击**“查询”**。

  7. 键入以下命令:

    Select * from MSFT_SIPAddressBookSetting where BackEnd=SQL database instance

  8. 单击**“应用”**。

  9. 双击返回的结果。

  10. 在**“对象编辑”中,双击“OutputLocation”**属性。

  11. 在**“值”框中,单击“空”**。

  12. 单击**“保存属性”**。

  13. 单击**“保存对象”**。

  14. 单击**“关闭”**。

  15. 再次单击**“关闭”,然后单击“退出”**。