Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition
Werbung
Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Microsoft Lync Server 2010 Veröffentlichung: Dezember 2011 Dieses Dokument wird ohne Mängelgewähr bereitgestellt. Die in diesem Dokument enthaltenen Informationen und zum Ausdruck gebrachten Ansichten, auch URL- und andere InternetWebsitebezüge, können ohne vorherige Ankündigung geändert werden. Die im Dokument verwendeten Beispiele dienen nur zur Veranschaulichung und sind frei erfunden. Ähnlichkeiten mit real existierenden Personen, Unternehmen oder Szenarien sind weder beabsichtigt noch ableitbar. Dieses Dokument gewährt keine Rechte an dem geistigen Eigentum für Microsoft-Produkte. Es darf für interne Zwecke und als Referenz kopiert und verwendet werden. Copyright © 2011 Microsoft Corporation. Alle Rechte vorbehalten. Inhalt Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung .......................................................................................................................... 1 Delegieren von Setupberechtigungen ................................................................................ 4 Bereitstellen von Lync Server 2010 Enterprise Edition unter Verwendung des Planungstools............................................................................................................................. 5 Entwerfen der Topologie unter Verwendung des Planungstools ................................... 5 Installieren des Planungstools .......................................................................................... 6 Installieren von optionaler Software ................................................................................ 8 Navigieren im Planungstool .............................................................................................. 9 Erstellen des anfänglichen Entwurfs ............................................................................. 13 Bearbeiten des Entwurfs ................................................................................................. 15 Bearbeiten des Netzwerkkonfigurationsdiagramms ................................................ 18 Überprüfen der Administratorberichte ........................................................................... 22 Überprüfen des Zusammenfassungsberichts ........................................................... 22 Überprüfen des Zertifikatberichts................................................................................ 23 Überprüfen des Firewallberichts ................................................................................. 24 Überprüfen des DNS-Berichts..................................................................................... 25 Exportieren des Entwurfs zur Verwendung im Topologie-Generator ....................... 27 Vorbereiten des Topologie-Generators ............................................................................ 27 Installationsanforderungen für den Topologie-Generator .......................................... 28 Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung.......................................................................................... 28 Betriebssystemunterstützung für Server und Tools ................................................. 31 Softwareanforderungen für Verwaltungstools .......................................................... 34 Anforderungen an das Veröffentlichen einer Topologie .......................................... 35 Installieren des Topologie-Generators .......................................................................... 37 Anzeigen der Topologie mithilfe des Topologie-Generators ..................................... 38 Grundlegendes zu den Überprüfungsfehlern im Topology-Generator (rotes X) ........... 39 Überprüfen des Topologieentwurfs................................................................................ 42 Ändern der Topologie unter Verwendung des Topologie-Generators ......................... 43 Bearbeiten der Eigenschaften von A/V-Konferenzpools ............................................ 44 Bearbeiten einer SQL Server-Instanz ........................................................................... 45 Bearbeiten von Vermittlungsserverpools ...................................................................... 47 Bearbeiten von PSTN-Gateways ................................................................................... 49 Bearbeiten der Eigenschaften des Monitoring Servers und des Archivierungsservers........................................................................................................ 50 Bearbeiten vertrauenswürdiger Anwendungsserver ................................................... 52 Bearbeiten der einfachen Admin-URL........................................................................... 54 Überprüfen und Speichern der Topologie .................................................................... 55 Abschließen und Implementieren des Topologieentwurfs............................................. 56 Überprüfen des Topologieentwurfs................................................................................ 56 Anforderungen an das Veröffentlichen einer Topologie ............................................. 57 Veröffentlichen der Topologie ......................................................................................... 58 Einrichten von Front-End-Servern und Front-End-Pools ............................................... 66 Installieren des lokalen Konfigurationsspeichers......................................................... 66 Installieren von Front-End-Servern ................................................................................ 67 Delegieren von Setupberechtigungen ........................................................................... 68 Konfigurieren von Zertifikaten für Front-End-Server ................................................... 69 Starten von Diensten auf Front-End-Servern ............................................................... 87 Testen der Poolbereitstellung ......................................................................................... 87 Hinzufügen von Serverrollen .............................................................................................. 90 Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Für die Installation und Bereitstellung von Microsoft Lync Server 2010 muss der Benutzer, der die Software installiert und bereitstellt, Mitglied lokaler Gruppen oder Gruppen auf Domänenebene sein. Die Verwaltungstools für Lync Server 2010 erfordern eventuell zusätzliche Berechtigungen. Erforderliche Gruppenmitgliedschaft In der folgenden Tabelle sind die Gruppe bzw. Gruppen aufgeführt, deren Mitglied ein Benutzer sein muss, um Lync Server 2010 erfolgreich installieren, verwalten und eine Problembehandlung für diese Software durchführen zu können. . Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft Setup.exe – Ausführbare Datei, um mit der Installation der Lync Server-Verwaltungstools zu beginnen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „Domänen-Benutzer“ zum Lesen von Informationen in Active DirectoryDomänendienste (AD DS). Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Leseund Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme“ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. Tipp: Es ist möglich, Installationsberechtigungen an Benutzer oder Gruppen zu delegieren, die Sie nicht in die Gruppe „Domänen-Admins“ aufnehmen möchten. Ausführliche Informationen finden Sie unter Gewähren von Setupberechtigungen in der Bereitstellungsdokumentation. Deploy.exe – Wird von „setup.exe“ aufgerufen und zur Bereitstellung der Softwarekomponenten für die Serverrollen ausgeführt. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „DomänenBenutzer“ zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der 1 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft erforderlichen MSI-Pakete auf dem lokalen Computer Lese- und Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme“ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. Mitgliedschaft in der Gruppe „RtcUniversalReadOnlyAdmins“ zum Lesen des zentraler Verwaltungsspeichers erforderlich. Hinweis: Wenn Sie Windows VistaBetriebssystem oder Windows 7Betriebssystem ausführen, werden Sie von der Benutzerkontensteuerung (User Account Control, UAC) aufgefordert, mit der Installation fortzufahren. Wenn Sie über ein Standardbenutzerkonto angemeldet sind, muss ein Mitglied der lokalen Administratorgruppe die erforderlichen Anmeldeinformationen eingeben, wenn Sie zur Angabe eines Kontos mit Berechtigungen zum Installieren der Software aufgefordert werden. Bootstrapper.exe – Wird von „setup.exe“ aufgerufen und zur Bereitstellung und Konfiguration von Serverrollen ausgeführt. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „Domänen-Benutzer“ zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Leseund Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme‘ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. OCSLogger.exe – Problembehandlungstool zum Erfassen von Meldungen auf Serverrollen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Für die ausführbare Datei ist „requireAdministrator“ festgelegt. 2 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft TopologyBuilder.msc - Eine Benutzeroberfläche in Form eines Assistenten, um Lync Server-Topologien zu erstellen, anzuzeigen, anzupassen und zu überprüfen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei zum Anzeigen der Topologie ausgeführt wird. Mitglied der Gruppe „RTCUniversalServerAdmins“ mit Berechtigung zum Ändern der Konfigurationseinstellungen. Mitglied der Gruppen „RTCUniversalServerAdmins“ und „DomänenAdmins“ oder Mitglied der Gruppe „RTCUniversalServerAdmins“ (nur falls der Gruppe die Berechtigung zum Delegieren der Installationsberechtigungen erteilt wurde), um die Topologie zu veröffentlichen. Weitere Informationen zum Delegieren von Installationsberechtigungen an Mitglieder der Gruppe „RTCUniversalServerAdmins“, um die Topologie zu veröffentlichen, ohne Mitglied der Gruppe „Domänen-Admins“ zu sein, finden Sie unter Gewähren von Setupberechtigungen in der Bereitstellungsdokumentation. AdminUIHost.exe - Eine webbasierte, grafische Benutzeroberfläche zur Verwaltung von Lync Server. Mitglied der Gruppe „CsAdministrator“ oder einer anderen rollenbasierten Zugriffssteuerungsrolle (Role-Based Access Control, RBAC), der eine bestimmte Verwaltungsaufgabe zugewiesen wurde. Microsoft Lync Server 2010-Systemsteuerung implementiert Änderungen an der Konfiguration mithilfe von Lync Server-VerwaltungsshellCmdlets. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. „PowerShell.exe“ mit geladenem Lync Server-Modul - Befehlszeilentool mit Cmdlets speziell für die Verwaltung von Lync Server. Mitglied der Gruppe „CsAdministrator“ oder einer anderen rollenbasierten Zugriffssteuerungsrolle, der ein bestimmtes Cmdlet zugewiesen wurde. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. Oder, abhängig vom Cmdlet, Mitglied einer oder mehrerer der folgenden Gruppen: 3 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft RTCUniversalServerAdmins RTCUniversalUserAdmins RTCUniversalReadOnlyAdmins Die Gruppenmitgliedschaften in der oben stehenden Tabelle stellen die Mindestanforderungen dar. Andere Mitgliedschaften, über welche die erforderlichen Berechtigungen zum Initiieren von Einrichtung und Bereitstellung erteilt werden, sind möglich. Dazu zählen u. a. die Mitgliedschaft in der Gruppe „Domänen-Admins“ oder „Organisations-Admins“. Siehe auch Installieren von Lync Server-Verwaltungstools Delegieren von Setupberechtigungen Wenn Sie Benutzern oder Gruppen, die Microsoft Lync Server 2010 bereitstellen, keine Mitgliedschaft in der Gruppe „Domänen-Admins“ gewähren möchten, können Sie Mitgliedern der Gruppe „RTCUniversalServerAdmins“ die Ausführung des Cmdlets Enable-CsTopology Windows PowerShell auf Servern mit Lync Server 2010 ermöglichen. Standardmäßig verfügen Mitglieder der Gruppe „RTCUniversalServerAdmins“ nicht über die Berechtigung zum Ausführen dieses Cmdlets. Sie erteilen Berechtigungen zum Ausführen von Enable-CsTopology auf Servern mit Lync Server, indem Sie mithilfe des Cmdlets Grant-CsSetupPermission eine Organisationseinheit angeben, in der sich Computerobjekte für den Server mit Lync Server befinden. Hinweis: Enable-CsTopology ist das wichtigste Cmdlet, mit dem Sie der Gruppe „RTCUniversalServerAdmins“ das Einrichten und Bereitstellen von Lync Server ermöglichen. So erteilen Sie der Gruppe „RTCUniversalServerAdmins“ die Möglichkeit zum Ausführen von „Enable-CsTopology“ 1. Melden Sie sich bei einem Server als Mitglied der Gruppe „Domänen-Admins“ für die Domäne an, in der der delegierte Benutzer Enable-CsTopology ausführen soll. 2. Öffnen Sie die Lync Server-Verwaltungsshell. Die Lync Server-Verwaltungsshell wird automatisch auf jedem Front-End-Server oder jedem Computer installiert, auf dem die Lync Server 2010-Verwaltungstools installiert wurden. Ausführliche Informationen zur Lync Server-Verwaltungsshell finden Sie unter Lync Server-Verwaltungsshell in der Betriebsdokumentation. 3. Führen Sie das folgenden Cmdlet in der Lync Server-Verwaltungsshell aus: Grant-CsSetupPermission –ComputerOU <DN of the OU> -Domain <Domain FQDN> 4 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Im folgenden Beispiel wird als Organisationseinheit „Lync Servers“ in der Domäne „contoso.com“ festgelegt. Grant-CsSetupPermission –ComputerOU “OU=Lync Servers” –Domain contoso.com Bereitstellen von Lync Server 2010 Enterprise Edition unter Verwendung des Planungstools Die folgende Vorgehensweise zeigt exemplarisch die Bereitstellung von Lync Server 2010 Enterprise Edition unter Verwendung des Microsoft Lync Server 2010-Planungstools. Sie können mithilfe des Planungstools auch Lync Server 2010-Standard Edition-Server bereitstellen. Diese Bereitstellung von Lync Server 2010 Enterprise Edition unter Verwendung des Planungstools umfasst die Installation des Planungstools, den Entwurf der anfänglichen Lync Server 2010-Topologie und die Verwendung des Topologie-Generators zur Bearbeitung der aus dem Planungstool exportierten Topologie. Abschließend wird die Veröffentlichung der Topologie und die Bereitstellung der Front-End-Server und weiterer interner Lync Server 2010-Hauptkomponenten erläutert. In diesem Abschnitt Entwerfen der Topologie unter Verwendung des Planungstools Vorbereiten des Topologie-Generators Ändern der Topologie unter Verwendung des Topologie-Generators Abschließen und Implementieren des Topologieentwurfs Einrichten von Front-End-Servern und Front-End-Pools Hinzufügen von Serverrollen Entwerfen der Topologie unter Verwendung des Planungstools Das Microsoft Lync Server 2010-Planungstool ist ein assistentengestütztes Tool, bei dessen Ausführung Ihnen Fragen zur Microsoft Lync Server 2010-Topologie gestellt werden, die Sie entwerfen. Das Planungstool verwendet die bereitgestellten Informationen zusammen mit bevorzugten Vorgehensweisen für Topologieentwurf und Kapazität, um basierend auf den bereitgestellten Antworten eine empfohlene Topologie zu präsentieren. 5 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Das Ziel bei Verwendung des Planungstools besteht darin, die potenzielle Komplexität beim Entwurf einer vollständigen Lync Server 2010-Topologie zu verringern. Das Tool stellt außerdem kontextbezogene Verweise auf die im Tool enthaltene Planungs- und Bereitstellungsdokumentation bereit, sofern eine Internetverbindung zur Microsoft TechNetWebsite verfügbar ist. Nach Ergänzung der Topologie um die TCP/IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) für die Infrastruktur stellt das Planungstool eine Reihe von Berichten zu DNS-Benennung (Domain Name System), Firewallregeln, Zertifikaten usw. bereit. Das Planungstool bietet außerdem die Möglichkeit, Informationen in drei Formaten zu exportieren: Microsoft Excel 2010 (empfohlen) oder Excel 2007 Microsoft Visio 2010 (empfohlen) oder Visio 2007 Lync Server 2010 Topologie-Generator Dank der Funktion des Planungstools zum Exportieren des Entwurfs in den Topologie-Generator kann der für den Entwurf verantwortliche Benutzer eine Topologie (einfach oder komplex) visuell definieren und entwickeln, diese in den Topologie-Generator exportieren und die Veröffentlichung und Bereitstellung von Lync Server in einer Test- oder Produktionsumgebung vorbereiten. Zusätzlich kann das Planungstool dazu verwendet werden, den Entwurf zu verfeinern und zu erweitern, wenn neue Bereitstellungsoptionen – beispielsweise zusätzliche Standorte – benötigt werden. Hierzu wird die vorhandene Topologie geladen, um neue Funktionen, Standorte oder Server ergänzt und anschließend in den Topologie-Generator exportiert. Dies vereinfacht die Entscheidungskriterien der meisten Entwurfssitzungen. In den folgenden Themen wird das Planungstool vorgestellt und näher erläutert, eine Beispieltopologie beschrieben und der Export der Topologie in den Topologie-Generator erläutert. Die Themen zum Topologie-Generator erläutern die abschließenden Aufgaben und Bearbeitungen, die zum Vorbereiten der Topologieveröffentlichung auf den Lync ServerComputern erforderlich sind. Installieren des Planungstools Bevor Sie Ihre Microsoft Lync Server 2010-Infrastruktur mithilfe des Microsoft Lync Server 2010Planungstools entwerfen und planen können, müssen Sie das Planungstool zunächst installieren. Das Planungstool muss nicht auf einer Arbeitsstation oder einem Server innerhalb der Domäne oder Infrastruktur bereitgestellt werden, in der Sie Lync Server 2010 installieren möchten. Die Infodatei zum Planungstool enthält wichtige Informationen zu Installation und Verwendung des Tools. Einige Informationen aus dieser Datei werden zur Verdeutlichung im Folgenden noch einmal aufgeführt. Wichtig: Das Planungstool muss von einem Benutzer mit Administratorrechten und -berechtigungen auf dem Computer installiert werden, auf dem das Tool verwendet werden soll. 6 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Folgende Betriebssysteme werden für Installation und Verwendung des Planungstools unterstützt: Windows 7, 32-Bit-Version Windows 7, 64-Bit-Version unter Verwendung von Windows on Win32 (WOW) Windows Vista, 32-Bit-Version Windows Vista, 64-Bit-Version unter Verwendung von WOW Windows XP SP3, 32-Bit-Version Windows XP SP2, 64-Bit-Version unter Verwendung von WOW Windows Server 2008 R2 unter Verwendung von WOW Windows Server 2008, 32-Bit-Version Windows Server 2008, 64-Bit-Version unter Verwendung von WOW Der Hinweis auf WOW bedeutet, dass das Planungstool im Windows on Windows 32-BitEmulator eines 64-Bit-Betriebssystems ausgeführt wird. Darüber hinaus erfordert das Planungstool Microsoft .NET Framework 3.5 SP1. Wenn die Installationsanforderungen erfüllt sind, können Sie mit der Installation des Planungstools beginnen. So installieren Sie das Planungstool 1. Melden Sie sich auf dem lokalen Computer als Mitglied der Gruppe „Administratoren“ an. 2. Suchen Sie in Windows Explorer oder in einem Befehlsfenster nach dem Verzeichnis, in das Sie die Planungstool-Installationsdateien heruntergeladen haben. 3. Suchen Sie die Datei „LyncPlanningTool.msi“. Doppelklicken Sie in Windows Explorer auf die Datei. Geben Sie im Befehlsfenster den Namen der Datei ein, und drücken Sie die EINGABETASTE, um die Datei auszuführen. 4. Klicken Sie auf der Willkommensseite des Setup-Assistenten für das Microsoft Lync Server 2010-Planungstool auf Weiter. 5. Lesen Sie den Endbenutzer-Lizenzvertrag, wählen Sie die Option Ich stimme den Bedingungen des Lizenzvertrags zu aus, wenn Sie die Bedingungen akzeptieren, und klicken Sie anschließend auf Weiter. 6. Geben Sie an, in welchem Verzeichnis die Dateien des Planungstools installiert werden sollen. Der Standardspeicherort lautet „C:\Programme (x86)\Microsoft Lync Server 2010\Planning Tool“. Wenn Sie ein anderes Installationsverzeichnis auswählen möchten, klicken Sie auf Ändern. Navigieren Sie im Dialogfeld Zielordner ändern zum gewünschten Verzeichnis, oder geben Sie ein Verzeichnis ein, und klicken Sie nacheinander auf OK und auf Weiter. 7. Das Installationsprogramm kann nun das Planungstool installieren. Klicken Sie auf 7 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Installieren, um den Installationsvorgang zu starten. 8. Die Installation beginnt, und der Installationsfortschritt wird angezeigt. Klicken Sie nach Abschluss der Installation auf Fertig stellen. 9. Nun können Sie das Planungstool verwenden. Installieren von optionaler Software Das Microsoft Lync Server 2010-Planungstool dient zum Exportieren von Daten nach Microsoft Excel, Microsoft Visio und in den Topologie-Generator. Wenngleich diese Komponenten nicht für die Ausführung des Planungstools erforderlich sind, bieten sie einen erheblichen Nutzen für die Bereitstellung und Dokumentation Ihres Entwurfs. Optionale Software Microsoft Excel Beim Exportieren Ihres Entwurfs nach Microsoft Excel wird ein Bericht in Form einer Tabelle mit vier Registerkarten erstellt: Zusammenfassung – Zeigt Informationen zur Standortkonfiguration an, u. a. Benutzeranzahl, Kapazitätseinstellungen, virtualisierte Rollen und Serverprofilinformationen. Hardwareprofil – Zeigt einen Bericht zu den empfohlenen Hardwarekonfigurationen für Server an, die in der Topologie angegeben sind (einschließlich CPU, Arbeitsspeicher, Datenträger und Netzwerkschnittstelle). Ferner sind die Anzahl und die empfohlenen Spezifikationen für die Serverkomponenten enthalten. Jeder Server ist zudem nach Standort definiert, um eine vollständige Darstellung der Serveranforderungen nach Standort bereitzustellen. Portanforderungen – Zeigt einen Bericht zu allen aktivierten Ports sowie die Zuordnung zum DNS-Lastenausgleich und zu Hardwaregeräten zum Lastenausgleich an. Dieser Bericht sollte zum Planen der Konfiguration von Firewall sowie DNS-Lastenausgleich und Hardwaregeräten zum Lastenausgleich verwendet werden. Profil virtueller Maschinen – Zeigt einen Bericht der Virtualisierungsanforderungen für Serverrollen an, die in einer Konfiguration virtueller Maschinen enthalten sind. Dieser Bericht enthält die empfohlene Anzahl von Kernen und die Arbeitsspeicherkapazität, die für jede Serverrolle bereitgestellt werden sollte. Microsoft Visio Beim Exportieren Ihres Entwurfs nach Microsoft Visio wird ein Diagramm erstellt, das Sie zur Dokumentation Ihrer konfigurierten Topologie und Infrastruktur verwenden können. Das importierte Diagramm kann bearbeitet und neu angeordnet werden, um Ihre Dokumentationsanforderungen zu erfüllen. Das typische Visio-Diagramm umfasst Folgendes: 8 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Globale Topologie – Diagramm der konfigurierten Lync Server 2010-Standorte. Registerkarte mit Standortnamen – Zeigt die konfigurierte Standorttopologie mit Edge, Firewall, Festnetz (PSTN) mit Gateways und interner Serverbereitstellung an. Die interne Bereitstellung umfasst die konfigurierten Server und Pools, einschließlich Front-End-Pools, SQL Server-basierte Server, Active Directory-Domänendienste (AD DS), Directors, Vermittlungsserver, A/V-Konferenzserver, Exchange Unified Messaging-Server (UM) sowie Monitoring Server und Archivierungsserver. Edgenetzwerkdiagramm – Diagramm zur Darstellung der Edgeserverkonfiguration mit den zugeordneten IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs). DNS-Lastenausgleich und Hardwarelastenausgleich sind ebenfalls enthalten. Zusätzlich werden Directors und Front-End-Server oder Front-End-Pools mit zugeordnetem DNS-Lastenausgleich oder Hardwaregerät zum Lastenausgleich sowie die zugewiesenen IP-Adressen und FQDNs dargestellt. Standortgatewaypool – Zeigt die Gateways an, die für Ihre Bereitstellung konfiguriert wurden. Hinweis: Wenn für die Größe Ihres Entwurfs mehr als vier Front-End-Server erforderlich sind, wird eine zusätzliche Seite für den Front-End-Pool, für die Front-End-Server, für SQL Server, für die IP-Adressen und für die FQDNs erstellt. Lync Server 2010-Topologie-Generator Der Topologie-Generator wird benötigt, um die exportierte Topologie aus dem Planungstool zum Veröffentlichen und Bereitstellen der Serverrollen in Lync Server 2010 zu verwenden. Der Topologie-Generator muss in Ihrer Lync Server 2010-Infrastruktur installiert werden und kann sich auf demselben Computer wie das Planungstool oder auf einem anderen Computer befinden. Es ist lediglich erforderlich, dass die exportierte Topologie aus dem Planungstool für den Import durch den Topologie-Generator verfügbar gemacht wird. Ausführliche Informationen zum Importieren der vom Planungstool in den Topologie-Generator exportierten Topologie und zum Bearbeiten dieser Topologie für die Veröffentlichung und Bereitstellung finden Sie unter Vorbereiten des Topologie-Generators. Navigieren im Planungstool Die Navigation im Microsoft Lync Server 2010-Planungstool erfolgt über eine Kombination aus einer Symbolleiste, seitenspezifischen Schaltflächen und Links sowie kontextspezifischen Bereichen. Die kontextspezifischen Bereiche bieten dem für den Entwurf verantwortlichen Benutzer Informationen zu Planung und Kapazität, die für die Auswahlentscheidungen auf einer Seite relevant sind. Die Seite Willkommen beim Planungstool für Microsoft Lync Server 2010 ist die erste Seite, die einem für den Entwurf verantwortlichen Benutzer beim Start des Planungstools angezeigt wird. 9 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Auf der Willkommensseite stehen dem Benutzer die Optionen Erste Schritte, Standorte entwerfen oder Anzeigen zur Auswahl. Diese Optionen werden im nächsten Thema erläutert, Erstellen des anfänglichen Entwurfs. 10 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Im oberen Bereich des Planungstools befindet sich eine Symbolleiste, die schnellen Zugriff auf häufig verwendete Funktionen bietet. Die Symbolleiste wird hier als Referenz angezeigt; die einzelnen Funktionen werden in späteren Themen erläutert. Das Planungstool umfasst im linken Fensterbereich einen Abschnitt „Externe Links“. Von hier aus erhält der für den Entwurf verantwortliche Benutzer schnellen Zugriff auf Informationen zu Planung und Bereitstellung sowie auf weitere technische Ressourcen, z. B. Schulungsinformationen, technische Blogs, Foren und andere herunterladbare Ressourcen. Ebenfalls im Abschnitt „Externe Links“ befindet sich ein Feedback-Link zum Lync Server 2010 Planungstool-Team. 11 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Auf vielen Seiten im Planungstool wird ein kontextabhängiger Bereich „Aktionen“ angezeigt. Der Zweck des Bereichs „Aktionen“ ist es, dem für den Entwurf verantwortlichen Benutzer schnellen Zugriff auf die wichtigsten Abschnitte der Topologie zu bieten. Die im Bereich „Aktionen“ verfügbaren Links ändern sich in Abhängigkeit von der Detailstufe in Ihrer Topologie. Der Bereich „Aktionen“ steht zur Verfügung, nachdem Sie die Fragen beantwortet und Ihre Topologie angezeigt haben. Im Bereich „Aktionen“ enthalten ist der Abschnitt „Übersicht“, in dem Zahlen angezeigt werden, die der für den Entwurf verantwortliche Benutzer im Rahmen der Fragenbeantwortung eingegeben hat. Die Übersicht steht in Beziehung zu den angezeigten Informationen. Zusätzlich werden in der Übersicht unterhalb des Bereichs „Aktionen“ Hardwareinformationen angezeigt. Die Hardwarekonfiguration zeigt eine Liste der Hardwareanforderungen, die für die aktuelle Topologie empfohlen werden. 12 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Erstellen des anfänglichen Entwurfs Wenn Sie die Installation des Lync Server 2010-Planungstools abgeschlossen haben, können Sie das Planungstool starten und mit dem Entwerfen der vorgeschlagenen Microsoft Lync Server 2010-Infrastruktur beginnen. Hinweis: Dieses Tool stellt keine vollständige Anleitung zum Entwerfen von Standorten und Topologien dar. Die Informationen im assistentengestützten Planungstool sollen Sie jedoch beim Entscheidungsprozess unterstützen. In diesem Abschnitt werden die ersten Schritte bei der Verwendung des Planungstools zum Entwerfen Ihrer Standorte und Topologie beschrieben. So verwenden Sie das Planungstool und erstellen den anfänglichen Entwurf 1. Starten des Lync Server 2010-Planungstools: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Planungstool. 2. Nachdem das Planungstool gestartet wurde, wird die Seite Willkommen beim Planungstool für Microsoft Lync Server 2010 angezeigt. Wählen Sie eine der folgenden Optionen: Option 1: Erste Schritte Wenn Sie auf Erste Schritte klicken, werden Ihnen verschiedene Fragen mit relevanten Auswahlmöglichkeiten gestellt, um die Kriterien zu definieren. Fahren Sie nach Beantwortung der anfänglichen Fragen in Erste Schritte mit dem Abschnitt Standorte entwerfen fort, um die Architektur Ihres Standorts zu definieren. Fahren Sie mit Schritt 3 fort, um diese Option abzuschließen. Option 2: Standorte entwerfen Wenn Sie auf der Willkommensseite auf Standorte entwerfen klicken, werden die Fragen aus dem Abschnitt Erste Schritte nicht angezeigt. Die Informationen, die anhand der Fragen im Abschnitt Erste Schritte erfasst worden wären, werden bei Auswahl dieser Option auf ihre Standardwerte gesetzt. Durch Klicken auf Standorte entwerfen können erfahrene Benutzer, die für den Entwurf verantwortlich sind, die anfänglichen Fragen umgehen und die Standardwerte nach Bedarf auf der Startseite für den Abschnitt Zentrale Standorte ändern. Überspringen Sie die Schritte 3-5, und beginnen Sie mit Schritt 6, um diese Option abzuschließen. Option 3: Gespeicherte Topologie anzeigen Wenn Sie bereits zu einem früheren Zeitpunkt mithilfe des Planungstools eine Topologie erstellt und gespeichert haben, können Sie die meisten dieser Schritte überspringen und diese Topologie direkt öffnen. Sie können die Topologie ändern, aktualisieren, erneut speichern und anschließend nach Microsoft Excel, Microsoft Visio oder in das Topologie-Generator exportieren. Überspringen Sie die Schritte 3-12, und beginnen Sie mit Schritt 13, um diese Option abzuschließen. 13 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 3. Klicken Sie auf Erste Schritte, um mit dem Entwerfen Ihrer Microsoft Lync Server 2010Topologie zu beginnen. 4. Beantworten Sie die Fragen in jedem Abschnitt, indem Sie die geeigneten Kriterien für Ihren Entwurf auswählen, und klicken Sie anschließend auf Weiter, um mit der nächsten Seite des Assistenten fortzufahren. Klicken Sie auf Zurück, um Daten auf vorhergehenden Seiten zu ändern. Tipp: Jede Seite bietet eine Beschreibung der Auswahlkriterien sowie Empfehlungen basierend auf bevorzugten Vorgehensweisen und der Kapazitätsplanung. Wenn Sie weitere Informationen benötigen, klicken Sie auf Weitere Informationen, um die Lync Server 2010-Planungsdokumentation auf der Microsoft TechNetWebsite aufzurufen. Für den Zugriff auf die Microsoft TechNet-Website ist eine Internetverbindung erforderlich. 5. Wählen Sie die geeigneten Optionen für Ihren Entwurf. Nach der Definition der anfänglichen Kriterien werden Sie darüber informiert, dass die Funktionsübersicht vollständig ist. 6. Klicken Sie auf Standorte entwerfen, um Ihren zentraler Standort zu definieren. Hinweis: Jede Lync Server 2010-Topologie verfügt über mindestens einen zentraler Standort. Ihr Entwurf kann einen einzelnen zentraler Standort, einen zentraler Standort mit mehreren Zweigstellenstandorten, mehrere zentrale Standorte oder mehrere zentrale Standorte mit Zweigstellenstandorten aufweisen, die dem jeweiligen zentraler Standort zugeordnet sind. 7. Geben Sie unter Standortname den Namen ein, der diesen zentraler Standort identifiziert. 8. Geben Sie unter Anzahl der Benutzer die erwartete Anzahl von gleichzeitigen Benutzern ein, die sich in diesem zentraler Standort befinden werden. 9. Ändern Sie nach Bedarf die Informationen für Onlinezusammenarbeit, Benutzer, VoIP, Exchange Unified Messaging (UM), zusätzliche Bereitstellungsoptionen oder Serveranwendungen. Wichtig: Zu diesem Zeitpunkt können Sie Optionen für Ihre Bereitstellung nur auswählen oder deaktivieren. In einer späteren Phase des Planungstools können Sie jedoch weitere Optionen konfigurieren. Einige Optionen sind nicht verfügbar und können nicht deaktiviert werden. Darüber hinaus müssen Sie möglicherweise eine Option deaktivieren, um eine andere deaktivieren zu können. Wenn Sie zum Beispiel unter VoIP die Option Enterprise-VoIP deaktivieren, sind unter Serveranwendungen die Optionen für Reaktionsgruppe, Ankündigungsdienst und den Dienst zum Parken von Anrufen deaktiviert. 14 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 10. Klicken Sie nach dem Definieren von Standortname und Benutzeranzahl auf Weiter. 11. Auf den folgenden Seiten werden Informationen zu SIP-Domänen, Virtualisierung, VoIP-Einstellungen und -Infrastruktur, Konferenzeinstellungen, Exchange UM, externem Benutzerzugriff, Optionen für die gemeinsame Ausführung sowie Zweigstellenstandorten benötigt. Stellen Sie geeignete Informationen bereit. 12. Abschließend werden Sie gefragt, ob Sie einen weiteren zentraler Standort erstellen möchten. Wenn Sie Ja auswählen, zeigt das Planungstool erneut die Seite mit den zentralen Standorten an. Wenn Sie Nein auswählen, zeigt das Planungstool eine allgemeine Übersicht über die globale Technologie an. 13. Klicken Sie auf Anzeigen. 14. Klicken Sie auf die XML-Datei, welche die zuvor gespeicherte Topologie enthält, und klicken Sie auf Öffnen. 15. Das Planungstool zeigt die Seite mit der globalen Topologie an. Sie können die Topologie mithilfe der Optionen im Planungstool bearbeiten, aktualisieren oder ändern. Bearbeiten des Entwurfs Nach Beantwortung der anfänglichen Fragen können Sie die Informationen zu Standort, Edge, IP-Adresse und vollqualifiziertem Domänennamen (Fully Qualified Domain Name, FQDN) bearbeiten. Doppelklicken Sie hierzu auf der Seite Globale Topologie auf den Standort, den Sie bearbeiten möchten. Das Planungstool zeigt die Topologie für den ausgewählten Standort an. Im unteren Bereich der Seite für den Standort werden vier Registerkarten angezeigt: 15 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Standorttopologie – Die aktuell angezeigte Seite mit einer optischen Übersicht der empfohlenen Topologie. Edge-Netzwerkdiagramm – Auf der Seite mit dem Edgenetzwerkdiagramm führt der für den Entwurf verantwortliche Benutzer die meisten Aufgaben im Planungstool aus. Das Diagramm zeigt die Netzwerkkonfiguration für eine empfohlene Microsoft Lync Server 2010-Topologie. Hierzu zählen die bearbeitbaren Einträge für IP-Adressen und FQDNs für Server, Pool und Lastenausgleichsmodule – sowohl Hardware als auch DNS (Domain Name System). Warnung: Anfänglich weisen alle Einträge im Edgenetzwerkdiagramm Standardwerte auf. Wenn der Benutzer Einträge für IP-Adressen und FQDNs im Planungstool nicht bearbeitet, werden unveränderte Einträge nicht aus dem Planungstool in eine Topologiedatei für den Import in den Topologie-Generator exportiert. Geänderte Einträge werden als schwarzer (oder dunkler) Text angezeigt, während Standardeinträge in roter Schrift mit Kursivformatierung angezeigt werden. Standortzusammenfassung – Die Standortzusammenfassung liefert einen Überblick über die bei den anfänglichen Fragen getroffene Auswahl. Es werden auch Kapazitätsinformationen angezeigt, zusammen mit Informationen zur Hochverfügbarkeit. Darüber hinaus werden Informationen zu A/V-Konferenzservern (Audio/Video) bereitgestellt, um den Benutzer ggf. darüber zu informieren, dass separate (anstelle von gemeinsam ausgeführten) A/VKonferenzserver verwendet werden sollten. 16 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Hinweis: Die Informationen auf der Seite mit der Standortzusammenfassung sind auf den jeweiligen Entwurf zugeschnitten und enthält möglicherweise nicht alle Abschnitte oder Informationen, die hier besprochen werden. Edge-Adminbericht – Der Edge-Adminbericht umfasst insgesamt vier Berichte: Zusammenfassender Bericht – Ein allgemeiner Bericht zu den Einstellungen der Edgenetzwerkkonfiguration. Wenn Sie die TCP-IP- und FQDN-Werte der Topologie in die der tatsächlichen Bereitstellung ändern, werden diese Adressen und Namen hier dargestellt. Andernfalls wird hier der Standardtext angezeigt. Zertifikatbericht – Der Zertifikatbericht führt den Antragstellernamen und alternative Antragstellernamen für die Zertifikate auf, die für die Topologie benötigt werden. Firewallbericht – Im Firewallbericht werden Informationen aufgeführt, die zum Konfigurieren von Umkreisfirewalls in der Infrastruktur benötigt werden. Bereitgestellt werden die IP-Adressen (aus den bearbeiteten Werten, sofern angegeben), Serverrolle, Quell-IP und Port, Ziel-IP und Port, Transportprotokoll, Anwendungsprotokoll und relevante Hinweise. DNS-Bericht – Im DNS-Bericht werden Informationen zu den DNS-Einträgen aufgeführt, die Sie erstellen sollten. Hierzu zählen Eintragstyp, FQDN, IP-Adresse und Hinweise zum ordnungsgemäßen Betrieb. 17 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Bearbeiten des Netzwerkkonfigurationsdiagramms Die Hauptaufgabe, die der für den Entwurf verantwortliche Benutzer im Lync Server 2010Planungstool ausführt, besteht im Definieren der IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) für die Einträge im Netzwerkdiagramm. Die auf dieser Seite eingegebenen Informationen werden in die Berichte und andere Informationen übertragen, die im Planungstool enthalten sind. Zusätzlich sind diese Informationen Bestandteil der exportierten Topologie, die anschließend in den TopologieGenerator importiert und zum Veröffentlichen der Infrastrukturkonfiguration verwendet wird. Das Planungstool erstellt ein Netzwerkdiagramm mit Standardtext für IP-Adressen und FQDNs. Die Standardinformationen werden nicht in eine Exportdatei für den Topologie-Generator exportiert. Wenn Sie das Planungstool zum Bearbeiten der Informationen im Netzwerkdiagramm verwenden, werden die eingegebenen Informationen in ein Dokument für den TopologieGenerator exportiert und können anschließend in den Topologie-Generator importiert werden. Wichtig: Server, die während der Fragenbeantwortung im Planungstool ausgewählt werden, werden exportiert, die Standard-IP-Adressen und FQDNs jedoch nicht. So bearbeiten Sie das Netzwerkdiagramm und geben Werte ein 1. Wählen Sie einen Abschnitt des Netzwerks aus, den Sie bearbeiten möchten. In diesem Beispiel arbeiten Sie sich vom externen Netzwerk (links) zum internen Netzwerk vor. 2. Doppelklicken Sie auf den Text rp01.contoso.net. Geben Sie im nun geöffneten Dialogfeld den tatsächlichen FQDN für den Server „rp01.contoso.net“ ein, und ersetzen Sie die IP-Adresse 131.107.155.1 durch die tatsächliche IP-Adresse. 3. Klicken Sie auf OK, um die Einträge zu speichern. 18 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Hinweis: Wenn ein Eintrag erfolgreich bearbeitet und gespeichert wurde, wird der Text nicht mehr rot und mit Kursivformatierung, sondern als normaler schwarzer Text angezeigt. 4. Fahren Sie mit der Bearbeitung von IP-Adressen und FQDNs fort, und geben Sie virtuelle IP-Adressen für Hardwaregeräte zum Lastenausgleich oder Servereinträge für einen DNS-Lastenausgleich (Domain Name System) für Server in Pools an. Im Beispieldiagramm werden „access01.contoso.net“, „webcon01.contoso.net“ und „av01.contoso.net“ bearbeitet. Die tatsächlichen IP-Adressen der externen Schnittstellen werden für den DNS-Lastenausgleich eingegeben, der den Servern und dem externen FQDN zugeordnet ist. Die externen Schnittstellen des Edgeservers werden in die tatsächlichen Produktionsnamen und IP-Adressen geändert. Die externe IP-Adresse für den Reverseproxy wird festgelegt. Die internen IP-Adressen und FQDNs für Edgeserver und Reverseproxy werden eingegeben. Alle Standardwerte werden in die zugewiesenen Produktionswerte geändert, bis alle Server bearbeitet wurden und mit ihren dauerhaften Werten aktualisiert wurden. Eine nützliche Funktion des Planungstools ist die, dass ein Bereich von IP-Adressen und Serverhostnamen inkrementell zugewiesen werden kann. Auf diese Weise muss der für den Entwurf verantwortliche Benutzer die Server in einem Pool nicht einzeln bearbeiten. Beispiel: 19 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 1. Doppelklicken Sie auf die Front-End-Server im Pool. Wählen Sie im nun geöffneten Dialogfeld die Option Sollen diese IPs und der FQDN als Startpunkt für alle gleichwertigen Server in diesem Cluster verwenden werden?. Legen Sie den Indexwert fest, indem Sie im Feld An den Server anzuhängenden Startindex im FQDN den Wert für die Erhöhung eingeben (in der Standardeinstellung 1). 2. Im Beispiel lautet der Startwert für den ersten Server „fe0101.contoso.net“, und die IP-Adresse ist auf 192.168.10.111 festgelegt. 3. Wählen Sie den Wert für die Erhöhung, und legen Sie den Indexwert auf 1 fest. 4. Geben Sie in Director-FQDN den Wert fe01.contoso.net ein, geben Sie in Director IP-Adresse die Adresse 192.168.10.191 ein, und klicken Sie auf OK. 5. Die Funktion zur automatischen inkrementellen Erhöhung aktualisiert alle Server im Pool von „fe01“ bis „fe06“ und alle IP-Adressen von 192.168.10.191 bis 196. 20 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Nachdem Sie die Bearbeitung abgeschlossen haben, speichern Sie die Topologie. Gehen Sie hierzu folgendermaßen vor: Klicken Sie auf Datei, und klicken Sie dann auf Topologie speichern oder Topologie speichern unter, um den im Planungstool erstellten Entwurf zu speichern. Wenn ein Dialogfeld Planungstool speichern unter angezeigt wird, geben Sie in Dateiname einen Namen für die Datei ein, und klicken Sie dann auf Speichern. Das vervollständigte Netzwerkdiagramm sollte dem Screenshot des bearbeiteten Netzwerks ähneln. Alle Einträge im Entwurf wurden bearbeitet, um die IP-Adressen und FQDNs des Produktionsnetzwerks widerzuspiegeln. Dieses Diagramm zeigt, wie das anfänglich mit roten Einträgen in Kursivformatierung angezeigte Netzwerkdiagramm nach seiner Bearbeitung aussieht. 21 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Hinweis: Wenngleich dies nicht erforderlich ist, wird empfohlen, alle Netzwerkinformationen vor dem Export der Topologie zu bearbeiten. Durch das Bearbeiten der Topologie im Planungstool werden vollständigere Konfigurationsdokumente bereitgestellt, die das Bereitstellungsteam durch die verschiedenen Phasen der Bereitstellung leiten und bei der Bereitstellung in der Produktionsumgebung als Referenz herangezogen werden können. Überprüfen der Administratorberichte Die Administratorberichte stellen detaillierte Informationen zu Bereitstellung und Betrieb bereit. Die Berichte werden anhand der Informationen erstellt, die im Rahmen der Fragebeantwortung bei der ersten Ausführung des Lync Server 2010-Planungstools gesammelt werden. Der für den Entwurf verantwortlicher Benutzer kann die Administratorberichte durch Bearbeiten der Netzwerkdiagramme und Definieren der vollständigen IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) für Server, Pools und Lastenausgleich ergänzen. Überprüfen des zusammenfassenden Berichts Der Lync Server-Administratorbericht ist der erste von vier Berichten mit wertvollen Informationen, der Ihren Entwurf detailliert dokumentiert. Die Informationen in diesem Bericht sowie den drei weiteren Berichten stellen eine ausgezeichnete Dokumentation für Ihre IT-Teams dar: 22 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Zertifikatbericht Firewallbericht DNS-Bericht Der zusammenfassende Bericht enthält allgemeine Konfigurationsinformationen zu Ihrem Edgenetzwerk. In ihm werden Standort, vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) und IP-Adresse sowie die Art des Netzwerks dokumentiert und Kommentare zu spezifischen Rollen bereitgestellt. Der für den Entwurf verantwortliche Benutzer und alle Teams, die für Bereitstellung, Verwaltung und Wartung der Infrastruktur sorgen, sollten den Zusammenfassungsbericht prüfen, um die Richtigkeit der Informationen sicherzustellen und Fehler zu minimieren. Überprüfen des Zertifikatberichts Der Zertifikatbericht enthält sämtliche Zertifikate, die in der empfohlenen Microsoft Lync Server 2010-Bereitstellung benötigt werden. Das Planungstool erfasst die eingegebenen Antragstellernamen und alternativen Antragstellernamen, und nicht bearbeiteter Standardtext kann eine Herausforderung für das Team darstellen, das für das Anfordern und Ausstellen der Zertifikate verantwortlich ist. In den Zertifikatinformationen ist zudem angegeben, von welcher Stelle das Zertifikat typischerweise ausgestellt werden kann. Wenn die Infrastruktur nicht über eine interne Public Key-Infrastruktur (PKI) verfügt, können sämtliche Zertifikate über einen öffentlichen Zertifikatanbieter angefordert werden. Die Felder „Erweiterte Schlüsselverwendungen“ und „Zuweisen zu“ des Berichts sind äußerst nützlich und liefern Informationen zum Zweck und Speicherort der einzelnen Zertifikate. 23 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Prüfen Sie die Verwendung und den Zweck der einzelnen Zertifikate innerhalb der Bereitstellung sorgfältig, und stellen Sie sicher, dass sie diese Informationen verstanden haben. Wenn Sie Fragen zum Zweck eines Zertifikats haben, ermitteln Sie, welcher Server oder Dienst mit welcher Komponente kommuniziert. In Lync Server 2010 werden Zertifikate in erster Linie für zwei Zwecke eingesetzt: Mutual Transport Layer Secutiry (MTLS) – Die Computer, die miteinander kommunizieren, belegen ihre Identität gegenüber den anderen Computern mithilfe eines Zertifikats. Dieser Vorgang wird als Serverauthentifizierung bezeichnet. Die Kommunikation ist erst möglich, wenn sämtliche Computer die Identität der anderen Computer als vertrauenswürdig eingestuft haben. Um die Authentifizierung zwischen Computern über MTLS zu ermöglichen, muss die erweiterte Schlüsselverwendung für das Zertifikat festgelegt werden. Verschlüsselung – Die Verschlüsselung (Secure Sockets Layer, SSL, und Transport Layer Security, TLS) ist eine wichtige Methode, um eine sichere Kommunikation und die Einhaltung von Datenschutzrichtlinien zu gewährleisten sowie ein vertrauenswürdiges System für Kommunikation und Zusammenarbeit zu erstellen. Überprüfen des Firewallberichts Microsoft Lync Server 2010 verfügt über einen potenziell komplexen Satz von Firewallregeln. Das Planungstool reduziert diese Komplexität durch die Ausgabe eines Berichts, in dem basierend auf den Eingabekriterien des für den Entwurf verantwortlichen Benutzers sämtliche Firewallanforderungen im Detail definiert sind. Der IT-Firewalladministrator kann die erforderlichen Regeln anhand dieses Berichts konfigurieren und definieren. 24 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Für eine ordnungsgemäße Firewallverwaltung sollte der Bericht sorgfältig geprüft werden, um sicherzustellen, dass keine Konflikte mit vorhandenen Firewallregeln auftreten und keine Richtlinien oder Verfahren verletzt werden. Überprüfen des DNS-Berichts Der DNS-Bericht ist Bestandteil der Administratorberichte. In ihm werden alle empfohlenen und bekannten DNS-Einträge (Domain Name System) im internen Netzwerk, im Umkreisnetzwerk und in externen Netzwerken aufgeführt. Wenn der für den Entwurf verantwortliche Benutzer die Bearbeitung des Netzwerkdiagramms abgeschlossen und alle IP-Adressen und vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) mit den Werten für die Produktion definiert hat, stellt der DNS-Bericht eine ausgezeichnete Konfigurationsressource dar. Gleichzeitig eignet sich dieses Dokument als Referenz bei der Problembehandlung. 25 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Sie sollten den DNS-Bericht von Ihrem DNS-Verwaltungsteam sorgfältig überprüfen lassen. Auf diese Weise stellen Sie sicher, dass die Konfiguration keine Fehler enthält, die zu Problemen bei der Bereitstellung oder einer unnötig erschwerten Problembehandlung führen könnten. 26 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Exportieren des Entwurfs zur Verwendung im Topologie-Generator Nach Abschluss aller Planungsschritte und der Bearbeitung und Überprüfung von Berichten und Gesamtentwurf kann das Topologiedokument mit dem Planungstool exportiert und anschließend in den Topologie-Generator importiert werden. So exportieren Sie die Topologie 1. Klicken Sie auf Datei, und klicken Sie dann auf Topologie speichern oder Topologie speichern unter, um den im Planungstool erstellten Entwurf zu speichern. Wenn ein Dialogfeld Planungstool speichern unter angezeigt wird, geben Sie in Dateiname einen Namen für die Datei ein, und klicken Sie dann auf Speichern. 2. Klicken Sie auf Datei, klicken Sie auf Exportieren und anschließend auf In TopologieGenerator exportieren, um die Topologie in ein Dokument des Topologie-Generators zu exportieren (die Standarderweiterung lautet TBXML). 3. Geben Sie den Namen der Exportdatei für den Topologie-Generator ein, beispielsweise „Redmond.tbxml“, und klicken Sie anschließend auf Speichern. Vorbereiten des Topologie-Generators In den Themen in diesem Abschnitt werden Aufgaben beschrieben, die Sie ausführen sollten, sowie Probleme, die Sie vor der Verwendung des Topologie-Generators zum Ändern der Topologie kennen sollten. 27 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools In diesem Abschnitt Installationsanforderungen für den Topologie-Generator Installieren des Topologie-Generators Anzeigen der Topologie mithilfe des Topologie-Generators Grundlegendes zu den Überprüfungsfehlern im Topology-Generator (rotes X) Überprüfen des Topologieentwurfs Installationsanforderungen für den Topologie-Generator Sie können den Topologie-Generator auf einer Arbeitsstation oder einem Server installieren, die bzw. der die in diesem Abschnitt beschriebenen Anforderungen erfüllt. Auf diese Weise ist es möglich, den Topologie-Generator unabhängig von der Zielumgebung zu verwenden. In diesem Abschnitt Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Betriebssystemunterstützung für Server und Tools Softwareanforderungen für Verwaltungstools Anforderungen an das Veröffentlichen einer Topologie Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Für die Installation und Bereitstellung von Microsoft Lync Server 2010 muss der Benutzer, der die Software installiert und bereitstellt, Mitglied lokaler Gruppen oder Gruppen auf Domänenebene sein. Die Verwaltungstools für Lync Server 2010 erfordern eventuell zusätzliche Berechtigungen. Erforderliche Gruppenmitgliedschaft In der folgenden Tabelle sind die Gruppe bzw. Gruppen aufgeführt, deren Mitglied ein Benutzer sein muss, um Lync Server 2010 erfolgreich installieren, verwalten und eine Problembehandlung für diese Software durchführen zu können. . Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft Setup.exe – Ausführbare Datei, um mit der Installation der Lync Server-Verwaltungstools zu beginnen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „Domänen-Benutzer“ zum Lesen von Informationen in Active DirectoryDomänendienste (AD DS). Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen 28 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft MSI-Pakete auf dem lokalen Computer Leseund Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme“ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. Tipp: Es ist möglich, Installationsberechtigungen an Benutzer oder Gruppen zu delegieren, die Sie nicht in die Gruppe „DomänenAdmins“ aufnehmen möchten. Ausführliche Informationen finden Sie unter Gewähren von Setupberechtigungen in der Bereitstellungsdokumentation. Deploy.exe – Wird von „setup.exe“ aufgerufen und zur Bereitstellung der Softwarekomponenten für die Serverrollen ausgeführt. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „Domänen-Benutzer“ zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Leseund Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme“ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. Mitgliedschaft in der Gruppe „RtcUniversalReadOnlyAdmins“ zum Lesen des zentraler Verwaltungsspeichers erforderlich. Hinweis: Wenn Sie Windows Vista-Betriebssystem oder Windows 7-Betriebssystem ausführen, werden Sie von der Benutzerkontensteuerung (User Account Control, UAC) aufgefordert, mit der Installation fortzufahren. Wenn Sie über ein Standardbenutzerkonto angemeldet sind, muss ein Mitglied der lokalen Administratorgruppe die erforderlichen 29 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft Anmeldeinformationen eingeben, wenn Sie zur Angabe eines Kontos mit Berechtigungen zum Installieren der Software aufgefordert werden. Bootstrapper.exe – Wird von „setup.exe“ aufgerufen und zur Bereitstellung und Konfiguration von Serverrollen ausgeführt. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe „Domänen-Benutzer“ zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Leseund Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter „Programme“ oder geschützte Registrierungseinträge wie der Schlüssel „Local Machine“ – benötigt werden. OCSLogger.exe – Problembehandlungstool zum Erfassen von Meldungen auf Serverrollen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Für die ausführbare Datei ist „requireAdministrator“ festgelegt. TopologyBuilder.msc - Eine Benutzeroberfläche in Form eines Assistenten, um Lync Server-Topologien zu erstellen, anzuzeigen, anzupassen und zu überprüfen. Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei zum Anzeigen der Topologie ausgeführt wird. Mitglied der Gruppe „RTCUniversalServerAdmins“ mit Berechtigung zum Ändern der Konfigurationseinstellungen. Mitglied der Gruppen „RTCUniversalServerAdmins“ und „DomänenAdmins“ oder Mitglied der Gruppe „RTCUniversalServerAdmins“ (nur falls der Gruppe die Berechtigung zum Delegieren der Installationsberechtigungen erteilt wurde), um die Topologie zu veröffentlichen. Weitere Informationen zum Delegieren von Installationsberechtigungen an Mitglieder der Gruppe „RTCUniversalServerAdmins“, um die Topologie zu veröffentlichen, ohne Mitglied der Gruppe „Domänen-Admins“ zu sein, finden Sie unter Gewähren von Setupberechtigungen in der Bereitstellungsdokumentation. AdminUIHost.exe - Eine webbasierte, Mitglied der Gruppe „CsAdministrator“ oder 30 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ausführbare Datei für Lync Server Erforderliche Gruppenmitgliedschaft grafische Benutzeroberfläche zur Verwaltung von Lync Server. einer anderen rollenbasierten Zugriffssteuerungsrolle (Role-Based Access Control, RBAC), der eine bestimmte Verwaltungsaufgabe zugewiesen wurde. Microsoft Lync Server 2010-Systemsteuerung implementiert Änderungen an der Konfiguration mithilfe von Lync Server-VerwaltungsshellCmdlets. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. „PowerShell.exe“ mit geladenem Lync Server-Modul - Befehlszeilentool mit Cmdlets speziell für die Verwaltung von Lync Server. Mitglied der Gruppe „CsAdministrator“ oder einer anderen rollenbasierten Zugriffssteuerungsrolle, der ein bestimmtes Cmdlet zugewiesen wurde. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. Oder, abhängig vom Cmdlet, Mitglied einer oder mehrerer der folgenden Gruppen: RTCUniversalServerAdmins RTCUniversalUserAdmins RTCUniversalReadOnlyAdmins Die Gruppenmitgliedschaften in der oben stehenden Tabelle stellen die Mindestanforderungen dar. Andere Mitgliedschaften, über welche die erforderlichen Berechtigungen zum Initiieren von Einrichtung und Bereitstellung erteilt werden, sind möglich. Dazu zählen u. a. die Mitgliedschaft in der Gruppe „Domänen-Admins“ oder „Organisations-Admins“. Siehe auch Installieren von Lync Server-Verwaltungstools Betriebssystemunterstützung für Server und Tools Alle Serverrollen unterstützen dieselben Windows-Betriebssysteme. Die erforderliche Betriebssystemunterstützung für andere Serverrollen, z. B. Datenbankserver, hängt davon ab, welche Software Sie auf den jeweiligen Servern installieren. Die Verwaltungstools der Microsoft Lync Server 2010-Kommunikationssoftware werden standardmäßig auf dem Server mit Lync Server 2010 installiert, können aber auch gesondert auf 31 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools anderen Computern mit Windows-Betriebssystemen installiert werden. Sie können beispielsweise für Planungszwecke einen Clientcomputer mit Windows 7 als Verwaltungskonsole verwenden. Wichtig: Lync Server 2010 ist nur in einer 64-Bit-Version verfügbar, für die 64-Bit-Hardware und eine 64-Bit-Version von Windows Server erforderlich sind. Lync Server 2010 ist nicht als 32-Bit-Version verfügbar. Dies bedeutet, dass alle Serverrollen und Computer mit Lync Server-Verwaltungstools ein 64-Bit-Betriebssystem ausführen. Betriebssysteme für Serverrollen Microsoft Lync Server 2010 unterstützt die 64-Bit-Versionen der folgenden Betriebssysteme: Das Betriebssystem Windows Server 2008 R2 Standard (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 R2 Enterprise (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 R2 Datacenter (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Standard mit Service Pack 2 (SP2) (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Enterprise mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Server 2008 Datacenter mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Hinweise: Wenn Sie einen Server verwenden, auf dem Windows Server 2008 mit Service Pack 1 (SP1) ausgeführt wird, müssen Sie ein upgrade entweder auf Windows Server 2008 SP2 (oder das neueste Service Pack) oder auf Windows Server 2008 R2 (oder das neueste Service Pack) ausführen, bevor Sie Lync Server 2010 bereitstellen. Wenn Sie Lync Server 2010 auf einem Computer bereitstellen möchten, auf dem entweder das Betriebssystem Windows Server 2008 R2 Datacenter oder Windows Server 2008 Datacenter mit Service Pack 2 (SP2) ausgeführt wird und der für mehrere Prozessorgruppen konfiguriert ist (dynamische Hardwarepartitionierung), müssen Sie Microsoft SQL Server 2008 ExpressDatenbanksoftware, das bei Installation von Lync Server 2010 standardmäßig installiert wird, auf Microsoft SQL Server 2008 R2 Express upgraden. Der Name der SQL-Instanz ist RTC für eine Back-End-Datenbank auf einem Standard Edition-Server und RTCLocal für den lokalen Konfigurationsspeicher (auf jeder Serverrolle). Auf einem Server mit Lync Server 2010 Standard Edition sind beide SQL-Instanzen vorhanden, und Sie müssen für jede separat ein Upgrade durchführen. Lync Server 2010 wird von den folgenden Betriebssystemen nicht unterstützt: 32 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Der Installationsoption „Server Core“ von Windows Server 2008 R2 oder Windows Server 2008 Dem Betriebssystem Windows Web Server 2008 R2 oder Windows Web Server 2008 Windows Server 2008 R2 HPC Edition und Windows Server 2008 HPC Edition Betriebssysteme für andere Server Die Betriebssystemunterstützung für Server, auf denen keine Lync Server 2010-Serverrollen bereitgestellt werden, hängt von der Software ab, die auf diesen Servern installiert werden soll. Ausführliche Informationen zu den Anforderungen für Back-End-Server und anderer Datenbankserver finden Sie unter Unterstützte Back-End-Serverdatenbanken. Ausführliche Informationen zu den Anforderungen für Reverseproxyserver (für die Edgebereitstellung) finden Sie unter Unterstützung der Internetinformationsdienste (IIS). Einzelheiten zu anderen Softwareanforderungen, z. B. die Unterstützung von Infrastrukturen und Virtualisierung, finden Sie in den weiteren Themen im Abschnitt Serversoftware- und Infrastrukturunterstützung. Weitere Betriebssysteme für Verwaltungstools Lync Server 2010 unterstützt die Installation der Verwaltungstools, einschließlich TopologieGenerator, auf Computern mit 64-Bit-Versionen der Betriebssysteme, die für die Bereitstellung von Serverrollen unterstützt werden (siehe den vorherigen Abschnitt). Darüber hinaus können Sie Verwaltungstools unter den 64-Bit-Versionen der folgenden Betriebssysteme installieren: Das Betriebssystem Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Das Betriebssystem Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Betriebssystem für das Planungstool Lync Server 2010 unterstützt die Installation des Planungstool auf Computern mit den folgenden Betriebssystemen: Die 32-Bit-Version des Betriebssystems Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Version des Betriebssystems Windows 7 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86-Emulator Die 32-Bit-Edition des Betriebssystems Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Edition des Betriebssystems Windows Vista mit SP2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86-Emulator Die 32-Bit-Edition des Betriebssystems Windows XP mit SP3 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) 33 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Die 64-Bit-Edition des Betriebssystems Windows XP mit SP3 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Die 32-Bit-Edition des Betriebssystems Windows Server 2008 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) Die 64-Bit-Edition des Betriebssystems Windows Server 2008 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Die 64-Bit-Edition des Betriebssystems Windows Server 2008 R2 (erforderlich) oder mit dem neuesten Service Pack (empfohlen) mit WOW64 x86 Softwareanforderungen für Verwaltungstools In diesem Thema wird die Software beschrieben, die neben den Betriebssystemanforderungen erforderlich ist, um die Microsoft Lync Server 2010-Verwaltungstools zu installieren und zu verwenden. Microsoft .NET Framework 3.5 mit Service Pack 1 (SP1) Für Microsoft Lync Server 2010 ist die 64-Bit-Version von Microsoft .NET Framework 3.5 mit SP1 erforderlich. Beim Ausführen von Setup werden Sie zur Installation dieser erforderlichen Software aufgefordert. Diese wird automatisch installiert, falls sie nicht bereits auf dem Computer vorhanden ist. .NET Framework 4.0 kann ebenfalls auf demselben Computer installiert werden, die Installation von .NET Framework 3.5 mit SP1 ist jedoch weiterhin für Lync Server 2010 erforderlich. Nach der Installation des .NET Framework 3.5 SP1-Pakets sollten Sie umgehend die folgenden Updates installieren: Microsoft Knowledge Base-Artikel 959209, „Update für .NET Framework Service Pack 1 verfügbar“, unter http://go.microsoft.com/fwlink/?linkid=197396&clcid=0x407. In diesem Artikel werden einige bekannte Probleme in Bezug auf die Anwendungskompatibilität beschrieben. Microsoft Knowledge Base-Artikel 967190, „Update für .NET Framework 3.5 SP1 (KB967190)“, unter http://go.microsoft.com/fwlink/?linkid=197397&clcid=0x407. In diesem Artikel wird ein Dateizuordnungsproblem für XPS-Dokumenttypen beschrieben. Microsoft Knowledge Base-Artikel 981575, „Auftreten eines Speicherlecks in einer .NET Framework 2.0-basierten Anwendung, die die AesCryptoServiceProvider-Klasse verwendet“, unter http://go.microsoft.com/fwlink/?linkid=202909&clcid=0x407. Microsoft Knowledge Base-Artikel 974954, „FIX: Ausführung einer .NET Framework 2.0basierten Anwendung führt zu einer System.AccessViolationException-Ausnahme oder zu einem Deadlock von zwei Threads in einer Anwendungsdomäne“, unter http://go.microsoft.com/fwlink/?linkid=205337&clcid=0x407. 34 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Windows Installer, Version 4.5 Microsoft Lync Server 2010 verwendet Windows Installer-Technologie für die Installation, Deinstallation und Verwaltung verschiedener Serverrollen. Windows Installer, Version 4.5, ist als weitervertreibbare Komponente für das Windows Server-Betriebssystem verfügbar. Laden Sie Windows Installer 4.5 im Microsoft Download Center herunter: http://go.microsoft.com/fwlink/?linkid=197395&clcid=0x407. Windows PowerShell 2.0 Die Windows PowerShell 2.0-Befehlszeilenschnittstelle wird automatisch zusammen mit dem Betriebssystem Windows Server 2008 R2 und dem Windows 7-Betriebssystem installiert. Auf Servern unter dem Betriebssystem Windows Server 2008 SP2 oder dem Windows VistaBetriebssystem mit Service Pack 2 (SP2) müssen Sie Windows PowerShell 2.0 manuell installieren. Zuvor müssen Sie frühere Versionen von Windows PowerShell vom Computer entfernen. Informationen zum Installieren von Windows PowerShell 2.0 finden Sie im Microsoft Knowledge Base-Artikel 968929, „Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0 und BITS 4.0)“, unter http://go.microsoft.com/fwlink/?linkid=197390&clcid=0x407. Microsoft Silverlight 4-Browser-Plug-In Die Microsoft Lync Server 2010-Systemsteuerung ist ein webbasiertes Tool und erfordert die Installation des Microsoft Silverlight 4-Browser-Plug-Ins, Version 4.0.50524.0 oder der neuesten Version. Wenn beim Start der Lync Server 2010-Systemsteuerung diese Software nicht oder in einer früheren Version als 4.0.50524.0 installiert ist, werden Sie von der Lync ServerSystemsteuerung zur Installation der erforderlichen Version aufgefordert. Siehe auch Betriebssystemunterstützung für Server und Tools Infrastrukturanforderungen für Verwaltungstools Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Anforderungen an das Veröffentlichen einer Topologie Im Rahmen dieses Themas werden die Anforderungen bezüglich der Infrastruktur und der Software beschrieben, die spezifisch für die Veröffentlichung einer Topologie sind, unabhängig davon, ob der Topologie-Generator oder die Lync Server-VerwaltungsshellBefehlszeilenschnittstelle verwendet wird. Diese Anforderungen gelten zusätzlich zu den Anforderungen an das allgemeine Betriebssystem, Software und Berechtigungen, die für alle Verwaltungstools von Microsoft Lync Server 2010 gelten. Stellen Sie sicher, dass alle Anforderungen an Verwaltungstools erfüllt sind, ehe Sie mit der Veröffentlichung einer Topologie beginnen. 35 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Sie müssen den Topologie-Generator auf einem Computer ausführen, der derselben Domäne oder Gesamtstruktur der Lync Server 2010-Bereitstellung, die Sie erstellen, angehört. In diesem Fall sind die vorbereitenden Schritte für Active DirectoryDomänendienste (AD DS) bereits abgeschlossen, sodass Sie die Verwaltungstools auf diesem Computer für die erfolgreiche Veröffentlichung der Topologie verwenden können. Hinweis: Details zur Vorbereitung von AD DS finden Sie unter Vorbereiten der Active Directory-Domänendienste für Lync Server 2010 in der Bereitstellungsdokumentation. Die in der Topologie definierten Computer müssen mit der Domäne (mit Ausnahme der Edgeserver) und in AD DS verbunden werden. Die Computer müssen beim Veröffentlichen der Topologie jedoch nicht online sein. Die Dateifreigabe für den Pool muss erstellt worden und für Remotebenutzer verfügbar sein. Für die Veröffentlichung eines Enterprise Edition-Front-End-Pools muss der SQL Serverbasierte Back-End-Server mit der Domäne verbunden werden, in der Sie die Server bereitstellen. Der Server muss online und mithilfe der entsprechenden Firewallregeln konfiguriert sein, um Remotebenutzern zur Verfügung zu stehen. Ausführliche Informationen zum Festlegen von Firewallausnahmen finden Sie unter Grundlegendes zu den Firewallanforderungen für SQL Server. Weitere Details über die Konfiguration von SQL Server finden Sie unter Konfigurieren von SQL Server für Lync Server 2010. Hinweis: Der Standard Edition-Server verfügt über eine verbundene Datenbank, die die veröffentlichte Konfiguration übernimmt. Sie müssen zunächst den Installationsschritt Ersten Standard Edition-Server vorbereiten im Lync Server-BereitstellungsAssistent ausführen. Wenn Sie den Topologie-Generator auf einem Computer ausführen, auf dem später Lync Server installiert werden soll, müssen Sie vor dem Veröffentlichen der Topologie die Abwärtskompatibilitätskomponenten von Microsoft SQL Server 2005 durch Ausführen des ersten Installationsschritts im Lync Server-Bereitstellungs-Assistent installieren. Details finden Sie unter Installieren des lokalen Konfigurationsspeichers oder unter Installieren des lokalen Konfigurationsspeichers für einen Standard Edition-Server. Hinweis: Sie benötigen die Abwärtskompatibilitätskomponenten von Microsoft SQL Server 2005 nicht zum Veröffentlichen der Topologie, wenn Sie den Topologie-Generator auf einer dedizierten Verwaltungskonsole ausführen oder den Topologie-Generator auf einem Computer ausführen, auf dem Lync Server bereits installiert ist. (Die Abwärtskompatibilitätskomponenten werden zusammen mit anderen Komponentendateien, die von Lync Server benötigt werden, automatisch vom Lync Server-Setupprogramm installiert.) 36 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Siehe auch Veröffentlichen der Topologie Softwareanforderungen für Verwaltungstools Betriebssystemunterstützung für Server und Tools Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Delegieren von Setupberechtigungen Installieren des Topologie-Generators Zur Installation des Topologie-Generators müssen Sie mindestens als lokaler Administrator bei dem Computer angemeldet sein, auf dem Sie die Verwaltungstools installieren. Sie installieren den Topologie-Generator unter Verwendung des Lync Server-Bereitstellungs-Assistenten. Hinweis: Zum Veröffentlichen der Topologie nach deren Definition müssen Sie als Mitglied der Gruppen „RTCUniversalServerAdmins“ und „Domänen-Admins“ angemeldet sein. Es ist auch möglich, die geeigneten Administratorrechte und -berechtigungen zu delegieren. Ausführliche Informationen finden Sie unter Delegieren von Setupberechtigungen. Zu den Verwaltungstools gehören: Lync Server-Systemsteuerung Lync Server-Bereitstellungs-Assistent Lync Server-Protokollierungstool Lync Server-Verwaltungsshell Topologie-Generator So installieren Sie die Lync Server 2010-Verwaltungstools (einschließlich TopologieGenerator) 1. Melden Sie sich als lokaler Administrator bei dem Computer an, auf dem der TopologieGenerator und die Verwaltungstools installiert werden sollen. Wenn Sie als Standardbenutzer bei einem Windows Vista- oder Windows 7-Betriebssystem angemeldet sind und die Benutzerkontensteuerung aktiviert ist, werden Sie zur Eingabe von Name und Kennwort für den lokalen Administrator oder ein gleichwertiges Domänenbenutzerkonto aufgefordert. 2. Doppelklicken Sie auf dem Computer auf „\Setup\amd64\Setup.exe“ auf dem Installationsdatenträger. 3. Klicken Sie auf Ja, wenn Sie zur Installation von Microsoft Visual C++ 2008 Distributable aufgefordert werden. 37 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 4. Klicken Sie auf der Seite Microsoft Lync Server 2010-Installationsspeicherort auf OK. Ändern Sie diesen Pfad in einen anderen Speicherort oder ein anderes Laufwerk, wenn Sie die Dateien an einem anderen Speicherort installieren müssen. 5. Lesen Sie die Lizenzbedingungen auf der Seite Endbenutzer-Lizenzvertrag, klicken Sie auf Ich stimme zu und anschließend auf OK. Dieser Schritt ist erforderlich, um fortfahren zu können. 6. Klicken Sie auf der Seite Microsoft Lync Server 2010 – Bereitstellungs-Assistent auf Topologie-Generator installieren. 7. Klicken Sie nach dem erfolgreichen Abschluss der Installation auf Beenden. Anzeigen der Topologie mithilfe des Topologie-Generators Nach dem Importieren der Topologiedatei aus dem Planungstool in den Topologie-Generator müssen Sie die Topologie bearbeiten, ehe Sie sie veröffentlichen können. Auf der linken Seite im Topologie-Generator werden mehrere kleine rote X-Fehlersymbole angezeigt, die Fehler in der Topologie angeben. Vor Veröffentlichung der Topologie müssen alle Fehler korrigiert werden. Ausführliche Informationen zum Korrigieren dieser Topologiefehler finden Sie unter Ändern der Topologie unter Verwendung des Topologie-Generators. So öffnen Sie die Topologie im Topologie-Generator 1. Melden Sie sich beim Computer, auf dem der Topologie-Generator installiert ist, als lokaler Administrator an. 2. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 3. Wählen Sie die Option zum Öffnen einer vorhandenen Datei und dann redmond.tbxml aus. 4. Erweitern Sie den obersten Knoten Lync Server 2010 und danach den Knoten Redmond. Die folgende Abbildung zeigt die anfänglich im Planungstool erstellte Topologie, die nun im Topologie-Generator geladen ist. 38 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Grundlegendes zu den Überprüfungsfehlern im Topology-Generator (rotes X) Wenn Sie die im Planungstool erstellte Topologie zum ersten Mal im Topologie-Generator laden, werden mehrere kleine rote X-Fehlersymbole angezeigt. Diese deuten darauf hin, dass zusätzliche Informationen erforderlich sind. Möglicherweise müssen Sie den vollqualifizierten Domänennamen (FQDN) für jeden Server in einem Pool angeben oder den Namen einer SQL Server-Instanz aktualisieren. 39 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Jeder Fehler muss behoben werden, bevor die Topologie erfolgreich veröffentlicht werden kann. Klicken Sie zum Beheben eines Fehlers mit der rechten Maustaste auf den Knoten oder Server, klicken Sie auf Eigenschaften bearbeiten, und aktualisieren Sie die erforderlichen Informationen. Die erforderlichen Änderungen werden in der folgenden Tabelle aufgeführt. 40 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Erforderliche Änderungen bei Fehlern im Topologie-Generator Knoten Erforderliche Aktualisierungen A/V-Konferenzpools A/V-Konferenzpool-FQDN Server-FQDNs für jeden Server im Pool SQL-Speicher Name der SQL Server-Instanz Vermittlungspools Vermittlungspool-FQDN Wählen Sie ein PSTN-Gateway als Standardgateway aus Server-FQDNs für jeden Server im Pool PSTN-Gateways Aktualisieren Sie für jedes aufgeführte Gateway den Gateway-FQDN oder die IP-Adresse Monitoring Server Monitoring Server-FQDN Archivierungsserver Archivierungsserver-FQDN Vertrauenswürdige Anwendungsserver FQDN des vertrauenswürdigen Anwendungsservers Server-FQDNs für jeden Server im Pool 41 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Überprüfen des Topologieentwurfs Der Topologie-Generator führt eine automatische Überprüfung der Topologie durch. Jeder Topologiefehler wird als Überprüfungsfehler identifiziert, angegeben durch das entsprechende Fehlersymbol (ein rotes X) neben der Serverrolle. Es ist wichtig, ebenfalls sicherzustellen, dass die Topologie die gewünschte Konfiguration für Ihre Bereitstellung richtig darstellt. Eine gültige Topologie sollte der in der folgenden Abbildung dargestellten Topologie ähneln. So überprüfen Sie die Topologie vor deren Veröffentlichung 1. Vergewissern Sie sich, dass alle einfachen URLs richtig konfiguriert wurden. 2. Stellen Sie sicher, dass der SQL Server-basierte Server online und für den Computer verfügbar ist, auf dem Topologie-Generator installiert wurde (einschließlich aller erforderlichen Firewallregeln). 3. Vergewissern Sie sich, dass die Dateifreigabe verfügbar ist, und dass die richtigen Administratorrechte und Berechtigungen definiert wurden. Hinweis: Beim Veröffentlichen der Topologie werden vom Topologie-Generator automatisch die Berechtigungen für die Verwendung der Dateifreigaben durch Lync Server 2010 konfiguriert. Das zum Veröffentlichen der Topologie verwendete Benutzerkonto 42 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools muss jedoch über Vollzugriff (Lesen/Schreiben/Ändern) für die Dateifreigabe verfügen, damit der Topologie-Generator die erforderlichen Berechtigungen konfigurieren kann. In der Regel hat ein Benutzer, der Mitglied der Gruppe Domänen-Admins ist, Vollzugriff zum Ändern der Freigabe. Die allgemeine Voraussetzung ist jedoch, dass der Benutzer entweder direkt oder indirekt in der Zugriffssteuerungsliste der Freigabe mit Vollzugriff enthalten sein muss. 4. Stellen Sie sicher, dass die richtigen Serverrollen zur Erfüllung der Bereitstellungsanforderungen in der Topologie definiert wurden. 5. Vergewissern Sie sich, dass die Server in Active Directory-Domänendienste (AD DS) vorhanden sind. Dies geschieht automatisch, wenn Sie die Server der Domäne hinzugefügt haben. Wenn Sie die Topologie überprüft haben und keine Überprüfungsfehler aufgetreten sind, können Sie die Topologie veröffentlichen. Im Falle von Überprüfungsfehlern müssen Sie diese zunächst korrigieren, bevor Sie die Topologie veröffentlichen können. Ausführliche Informationen zum Veröffentlichen einer Topologie finden Sie unter Veröffentlichen der Topologie in der Bereitstellungsdokumentation. Ändern der Topologie unter Verwendung des TopologieGenerators In diesem Abschnitt verwenden Sie den Topologie-Generator zum Aktualisieren der Topologie, die Sie aus dem Planungstool exportiert haben, um eine gültige Topologie zu erstellen. In diesem Abschnitt Bearbeiten der Eigenschaften von A/V-Konferenzpools Bearbeiten einer SQL Server-Instanz Bearbeiten von Vermittlungsserverpools Bearbeiten von PSTN-Gateways Bearbeiten der Eigenschaften des Monitoring Servers und des Archivierungsservers Bearbeiten vertrauenswürdiger Anwendungsserver Bearbeiten der einfachen Admin-URL Überprüfen und Speichern der Topologie 43 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Bearbeiten der Eigenschaften von A/V-Konferenzpools Der erste Schritt beim Ändern der aus dem Planungstool in den Topologie-Generator exportierten Topologie besteht darin, die vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Pools und der Server zu ändern, die im A/V-Konferenzpool (Audio/Video) enthalten sind. So bearbeiten Sie die FQDNs für A/V-Konferenzpool und -Server 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Wählen Sie die Option Topologie aus einer lokalen Datei öffnen aus, und klicken Sie auf OK. 3. Navigieren Sie im Dialogfeld Öffnen zur Datei Redmond.tbxml, die Sie zuvor über das Planungstool gespeichert haben, und klicken Sie auf Öffnen. 4. Erweitern Sie den Knoten Redmond, und erweitern Sie dann den Knoten A/V-Konferenzpools. 5. Klicken Sie mit der rechten Maustaste auf A/V-Konferenzpool, und klicken Sie anschließend auf Eigenschaften bearbeiten. 6. Geben Sie auf der Seite Allgemein den FQDN des A/V-Konferenzpools ein, und klicken Sie auf OK. 44 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 7. Klicken Sie unter dem Pool-FQDN für jeden aufgelisteten Server mit der rechten Maustaste auf den Server, und klicken Sie dann auf Eigenschaften bearbeiten. 8. Geben Sie auf der Seite Eigenschaften bearbeiten den FQDN für jeden Server im Pool en. Bearbeiten einer SQL Server-Instanz Im zentralen Verwaltungsspeicher von Lync Server 2010, der für die Platzierung auf einem SQL Server-basierten Back-End-Server oder einem SQL Server-Cluster vorgesehen ist, werden Benutzerdaten für alle Enterprise Edition-Server innerhalb eines Pools gespeichert. Beim Ändern der Topologie, die Sie aus dem Planungstool in den Topologie-Generator exportiert haben, ist der Name der SQL Server-Instanz leer und muss aktualisiert werden. 45 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools So bearbeiten Sie den Namen der SQL Server-Instanz 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Erweitern Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) den Knoten Redmond und dann den Knoten SQL-Speicher. 3. Klicken Sie mit der rechten Maustaste auf den standardmäßigen Namen der SQL Server-Instanz, und klicken Sie dann auf Eigenschaften bearbeiten. 4. Geben Sie auf der Seite Eigenschaften bearbeiten im Feld Benannte Instanz den eindeutigen Instanznamen für den Pool ein (sofern ein solcher Name erstellt wurde), oder wählen Sie Standardinstanz, und klicken Sie dann auf OK. Hinweis: Für dieses Beispiel werden die Überwachungs- und Archivierungsdatenbank auf derselben Instanz ausgeführt wie der Front-End-Pool. Die folgende Abbildung zeigt den Front-End-Pool und die Überwachungs- und Archivierungspools als unabhängige Pools, die auf derselben SQL Server-Instanz (rtc) ausgeführt werden. Ausführliche Informationen zum gemeinsamen Ausführen von SQL Server-Instanzen finden Sie unter Gemeinsames Ausführen von Servern in einer Bereitstellung eines Front-End-Pools von Enterprise Edition. 46 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Bearbeiten von Vermittlungsserverpools An der aus dem Planungstool in den Topologie-Generator exportierten Topologie müssen für Vermittlungsserver drei Änderungen vorgenommen werden: 1) Festlegen des vollqualifizierten Domänennamens (FQDN) für den Vermittlungspool, 2) Auswählen eines PSTNStandardgateways für den Vermittlungspool, und 3) Aktualisieren des vollqualifizierten Domänennamens (FQDN) für jeden Server im Pool. So bearbeiten Sie die Eigenschaften des Vermittlungspools 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Erweitern Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) den Knoten Redmond und dann den Knoten Vermittlungspools. 3. Klicken Sie mit der rechten Maustaste auf Vermittlungspool, und klicken Sie auf Eigenschaften bearbeiten. 47 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 4. Geben Sie den FQDN des Vermittlungspools ein. 5. Führen Sie einen Bildlauf nach unten zur Liste der Gateways durch, die dem Vermittlungsserver zugeordnet sind. Klicken Sie auf ein Gateway in der Liste, und klicken Sie dann auf Als Standard. Neben dem ausgewählten Gateway sollte ein grünes Häkchen angezeigt werden. 6. Klicken Sie auf OK, um die Seite Eigenschaften bearbeiten zu schließen. 7. Klicken Sie in der Serverliste für den Vermittlungspool mit der rechten Maustaste auf jeden Server, und klicken Sie dann auf Eigenschaften bearbeiten. 8. Geben Sie auf der Seite Eigenschaften bearbeiten den FQDN für jeden Server im Pool en. 48 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 9. Klicken Sie auf OK, wenn Sie alle Server-FQDNs für den Vermittlungspool aktualisiert haben. Bearbeiten von PSTN-Gateways Bei PSTN-Gateways (Public Switched Telephone Network, Telefonfestnetz) handelt es sich um Hardwarekomponenten von Drittanbietern, die für eine Signal- und Mediendatenübersetzung zwischen der Enterprise-VoIP-Infrastruktur und dem Telefonfestnetz sorgen, entweder direkt oder über eine Verbindung mit SIP-Trunks. Zum Ändern der aus dem Planungstool in den TopologieGenerator exportierten Topologie ist der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) oder die IP-Adresse jedes Gateways erforderlich. Hinweis: TLS (Transport Layer Security) ist das standardmäßige SIP-Transportprotokoll für Lync Server 2010 und erfordert die Angabe eines FQDN. Für Gateways, die TCP (Transmission Control Protocol) als SIP-Transportprotokoll verwenden, ist die Angabe der IP-Adresse oder des FQDN erforderlich. 49 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools So bearbeiten Sie PSTN-Gateways 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Erweitern Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) den Knoten Redmond und dann den Knoten PSTN-Gateways. 3. Klicken Sie mit der rechten Maustaste auf jedes IP/PSTN-Gateway in der Liste, und klicken Sie anschließend auf Eigenschaften bearbeiten. 4. Geben Sie auf der Seite Eigenschaften bearbeiten den FQDN oder die IP-Adresse für jedes Gateway ein, und klicken Sie anschließend auf OK. Bearbeiten der Eigenschaften des Monitoring Servers und des Archivierungsservers Für dieses Beispiel werden die Überwachungs- und Archivierungsdatenbank auf derselben Instanz ausgeführt wie der Front-End-Pool. Die Abbildung zeigt den Front-End-Pool und die 50 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Überwachungs- und Archivierungspools als unabhängige Pools, die auf derselben SQL ServerInstanz (rtc) ausgeführt werden. Wenn Sie die aus dem Planungstool in den Topologie-Generator exportierte Topologie ändern, müssen Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) sowohl für den Monitoring Server als auch für den Archivierungsserver angeben. So bearbeiten Sie den FQDN für Monitoring Server und Archivierungsserver 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Erweitern Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) den Knoten Redmond und dann den Knoten Monitoring Server. 3. Klicken Sie mit der rechten Maustaste auf den standardmäßigen Eintrag Archivierungsund Monitoring Server, und klicken Sie dann auf Eigenschaften bearbeiten. 4. Geben Sie den FQDN des Monitoring Servers ein, und klicken Sie dann auf OK. 51 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Hinweis: In diesem Beispiel werden Monitoring Server und Archivierungsserver gemeinsam auf dem Computer ausgeführt und verwenden daher denselben FQDN. Wenn der Monitoring Server und der Archivierungsserver gemeinsam ausgeführt werden, können ihre Datenbanken auf dem gleichen Server oder gemeinsam auf einem anderen Server gehostet oder auf zwei unterschiedliche Datenbankserver aufgeteilt werden. Ausführliche Informationen zur gemeinsamen Ausführung von Monitoring Server und Archivierungsserver finden Sie unter Planen der Überwachung. Bearbeiten vertrauenswürdiger Anwendungsserver Das Ändern der aus dem Planungstool in den Topologie-Generator exportierten Topologie für vertrauenswürdige Anwendungsserver erfordert eine Aktualisierung der folgenden Informationen: 1) FQDN des Pools vertrauenswürdiger Anwendungen, und 2) FQDN für jeden Server im Pool. So bearbeiten Sie die Eigenschaften eines Pools vertrauenswürdiger Serveranwendungen 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Erweitern Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) den Knoten Redmond und dann den Knoten Vertrauenswürdige Anwendungsserver. 3. Klicken Sie mit der rechten Maustaste auf Pool vertrauenswürdiger Anwendungen, und klicken Sie auf Eigenschaften bearbeiten. 4. Geben Sie den FQDN des Pools vertrauenswürdiger Anwendungen ein. 52 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 5. Klicken Sie für jeden aufgelisteten Server im Pool vertrauenswürdiger Anwendungen auf den Server, und klicken Sie dann auf Eigenschaften bearbeiten. 6. Geben Sie auf der Seite Eigenschaften bearbeiten den FQDN für jeden Server im Pool en. 53 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 7. Klicken Sie auf OK, wenn Sie alle Server-FQDNs für den Pool vertrauenswürdiger Anwendungen aktualisiert haben. Bearbeiten der einfachen Admin-URL Die einfache Admin-URL in Lync Server 2010 bietet schnellen Zugriff auf die Lync Server 2010Systemsteuerung. Ein Administrator kann von einem beliebigen Computer innerhalb der Unternehmensfirewalls aus die Lync Server-Systemsteuerung öffnen, indem er die einfache Admin-URL in einen Browser eingibt. Die einfache Admin-URL wird innerhalb Ihrer Organisation verwendet. Ein Beispiel für eine einfache Admin-URL lautet „https://admin.contoso.net“. Wenn Sie die aus dem Planungstool in den Topologie-Generator exportierte Topologie ändern, ist das Ändern der einfachen Admin-URL optional. So konfigurieren Sie die Admin-URL 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 54 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 2. Klicken Sie im Topologie-Generator bei geöffneter Datei Redmond.tbxml (aus dem letzten Verfahren) mit der rechten Maustaste auf den Knoten oberster Ebene Lync Server 2010 und anschließend auf Eigenschaften bearbeiten. 3. Führen Sie einen Bildlauf nach unten zu Einfache URLs durch, und geben Sie anschließend den vollqualifizierten Domänennamen der URL für Verwaltungszugriff ein. 4. Klicken Sie auf OK, um das Fenster Eigenschaften bearbeiten zu schließen. Überprüfen und Speichern der Topologie Die Topologiedatei sollte jetzt zur Veröffentlichung bereit sein. Der Topologie-Generator prüft und speichert die Topologie automatisch. Jeder Topologiefehler wird als Überprüfungsfehler identifiziert, angegeben durch das entsprechende Fehlersymbol (ein rotes X) neben der Serverrolle. Es ist wichtig, ebenfalls sicherzustellen, dass die Topologie die gewünschte Konfiguration für Ihre Bereitstellung richtig darstellt. Sobald Ihre Topologie gültig ist, sollte sie in etwa der Abbildung unter Überprüfen des Topologieentwurfs entsprechen. 55 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Abschließen und Implementieren des Topologieentwurfs Nachdem Sie die Vorbereitung Ihrer Bereitstellung abgeschlossen haben, können Sie Ihren Topologieentwurf finalisieren und implementieren. Hierzu gehört das Veröffentlichen Ihrer Topologie mit dem Topologie-Generator – als Voraussetzung für die Installation der Microsoft Lync Server 2010-Serverrollen. In diesem Abschnitt Überprüfen des Topologieentwurfs Veröffentlichen der Topologie Überprüfen des Topologieentwurfs Topologie-Generator führt eine automatische Überprüfung der Topologie durch. Jeder Topologiefehler wird als Überprüfungsfehler identifiziert, angegeben durch das entsprechende Fehlersymbol neben der Serverrolle. Es ist wichtig, ebenfalls sicherzustellen, dass die Topologie die gewünschte Konfiguration für Ihre Bereitstellung richtig darstellt. Vor der Veröffentlichung müssen Sie auch den Pool auswählen, der als Host für den zentralen Verwaltungsspeicher fungiert. So wählen Sie den Pool zum Hosten des zentralen Verwaltungsspeichers aus 1. Öffnen Sie den Topologie-Generator, falls noch nicht geschehen. 2. Klicken Sie mit der rechten Maustaste auf Lync Server 2010, um „Eigenschaften bearbeiten“ zu öffnen, und klicken Sie dann auf „Zentraler Verwaltungsserver“. 3. Wählen Sie in „Zentraler Verwaltungsserver“ den Pool aus, der als Host für den zentralen Verwaltungsserver fungiert. Klicken Sie auf OK. So überprüfen Sie die Topologie vor deren Veröffentlichung 1. Vergewissern Sie sich, dass alle einfachen URLs richtig konfiguriert wurden. 2. Stellen Sie sicher, dass der SQL Server-basierte Server online und für den Computer verfügbar ist, auf dem Topologie-Generator installiert wurde (einschließlich aller erforderlichen Firewallregeln). 3. Vergewissern Sie sich, dass die Dateifreigabe verfügbar ist, und dass die richtigen Berechtigungen definiert wurden. 4. Stellen Sie sicher, dass die richtigen Serverrollen zur Erfüllung der Bereitstellungsanforderungen in der Topologie definiert wurden. 5. Vergewissern Sie sich, dass die Server in Active Directory-Domänendienste (AD DS) vorhanden sind. Dies geschieht automatisch, wenn Sie die Server der Domäne hinzugefügt haben. 56 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Wenn Sie die Topologie überprüft haben und keine Überprüfungsfehler aufgetreten sind, können Sie die Topologie veröffentlichen. Im Falle von Überprüfungsfehlern müssen Sie diese zunächst korrigieren, bevor Sie die Topologie veröffentlichen können. Ausführliche Informationen zum Veröffentlichen Ihrer Topologie finden Sie unter Veröffentlichen der Topologie. Anforderungen an das Veröffentlichen einer Topologie Im Rahmen dieses Themas werden die Anforderungen bezüglich der Infrastruktur und der Software beschrieben, die spezifisch für die Veröffentlichung einer Topologie sind, unabhängig davon, ob der Topologie-Generator oder die Lync Server-VerwaltungsshellBefehlszeilenschnittstelle verwendet wird. Diese Anforderungen gelten zusätzlich zu den Anforderungen an das allgemeine Betriebssystem, Software und Berechtigungen, die für alle Verwaltungstools von Microsoft Lync Server 2010 gelten. Stellen Sie sicher, dass alle Anforderungen an Verwaltungstools erfüllt sind, ehe Sie mit der Veröffentlichung einer Topologie beginnen. Sie müssen den Topologie-Generator auf einem Computer ausführen, der derselben Domäne oder Gesamtstruktur der Lync Server 2010-Bereitstellung, die Sie erstellen, angehört. In diesem Fall sind die vorbereitenden Schritte für Active DirectoryDomänendienste (AD DS) bereits abgeschlossen, sodass Sie die Verwaltungstools auf diesem Computer für die erfolgreiche Veröffentlichung der Topologie verwenden können. Hinweis: Details zur Vorbereitung von AD DS finden Sie unter Vorbereiten der Active Directory-Domänendienste für Lync Server 2010 in der Bereitstellungsdokumentation. Die in der Topologie definierten Computer müssen mit der Domäne (mit Ausnahme der Edgeserver) und in AD DS verbunden werden. Die Computer müssen beim Veröffentlichen der Topologie jedoch nicht online sein. Die Dateifreigabe für den Pool muss erstellt worden und für Remotebenutzer verfügbar sein. Für die Veröffentlichung eines Enterprise Edition-Front-End-Pools muss der SQL Serverbasierte Back-End-Server mit der Domäne verbunden werden, in der Sie die Server bereitstellen. Der Server muss online und mithilfe der entsprechenden Firewallregeln konfiguriert sein, um Remotebenutzern zur Verfügung zu stehen. Ausführliche Informationen zum Festlegen von Firewallausnahmen finden Sie unter Grundlegendes zu den Firewallanforderungen für SQL Server. Weitere Details über die Konfiguration von SQL Server finden Sie unter Konfigurieren von SQL Server für Lync Server 2010. Hinweis: Der Standard Edition-Server verfügt über eine verbundene Datenbank, die die veröffentlichte Konfiguration übernimmt. Sie müssen zunächst den Installationsschritt Ersten Standard Edition-Server vorbereiten im Lync Server-BereitstellungsAssistent ausführen. 57 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Wenn Sie den Topologie-Generator auf einem Computer ausführen, auf dem später Lync Server installiert werden soll, müssen Sie vor dem Veröffentlichen der Topologie die Abwärtskompatibilitätskomponenten von Microsoft SQL Server 2005 durch Ausführen des ersten Installationsschritts im Lync Server-Bereitstellungs-Assistent installieren. Details finden Sie unter Installieren des lokalen Konfigurationsspeichers oder unter Installieren des lokalen Konfigurationsspeichers für einen Standard Edition-Server. Hinweis: Sie benötigen die Abwärtskompatibilitätskomponenten von Microsoft SQL Server 2005 nicht zum Veröffentlichen der Topologie, wenn Sie den Topologie-Generator auf einer dedizierten Verwaltungskonsole ausführen oder den Topologie-Generator auf einem Computer ausführen, auf dem Lync Server bereits installiert ist. (Die Abwärtskompatibilitätskomponenten werden zusammen mit anderen Komponentendateien, die von Lync Server benötigt werden, automatisch vom Lync Server-Setupprogramm installiert.) Siehe auch Veröffentlichen der Topologie Softwareanforderungen für Verwaltungstools Betriebssystemunterstützung für Server und Tools Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung Delegieren von Setupberechtigungen Veröffentlichen der Topologie Für eine erfolgreiche Veröffentlichung, Aktivierung oder Deaktivierung einer Topologie beim Hinzufügen oder Entfernen einer Serverrolle müssen Sie als Mitglied der Gruppen „RTCUniversalServerAdmins“ und „Domänen-Admins“ angemeldet sein. Es ist auch möglich, die geeigneten Administratorrechte und -berechtigungen zu delegieren. Ausführliche Informationen finden Sie unter Delegieren von Setupberechtigungen. Für andere Konfigurationsänderungen müssen Sie lediglich Mitglied der Gruppe „RTCUniversalServerAdmins“ sein. Nachdem Sie Ihre Topologie im Topologie-Generator definiert haben, müssen Sie die Topologie im zentralen Verwaltungsspeicher veröffentlichen. Mit dem zentralen Verwaltungsspeicher erzielen Sie eine zuverlässige, schematisierte Speicherung der Daten, die zum Definieren, Einrichten, Warten, Verwalten, Beschreiben und zum Betrieb einer Microsoft Lync Server 2010Bereitstellung benötigt werden. Darüber hinaus werden die Daten überprüft, um eine konsistente Konfiguration zu gewährleisten. Alle Änderungen an diesen Konfigurationsdaten erfolgen im zentralen Verwaltungsspeicher, wodurch Synchronisierungsprobleme beseitigt werden. Schreibgeschützte Kopien der Daten werden auf alle Server in der Topologie repliziert, Edgeserver eingeschlossen. 58 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Hinweis: Nur Enterprise Edition: Zum Veröffentlichen der Topologie muss der SQL Server-basierte Back-End-Server online und über die eingerichteten Firewallausnahmen erreichbar sein. Ausführliche Informationen zum Festlegen von Firewallausnahmen finden Sie unter Grundlegendes zu den Firewallanforderungen für SQL Server. Ausführliche Informationen zum Konfigurieren von SQL Server finden Sie unter Konfigurieren von SQL Server für Lync Server 2010. So veröffentlichen Sie eine Topologie 1. Starten des Topologie-Generators: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Topologie-Generator. 2. Öffnen Sie die Topologie aus einer lokalen Datei. Wenn Sie an dem Computer arbeiten, an dem Sie die Topologie definiert haben, ist dies der Speicherort, an dem Sie die Datei zuvor gespeichert haben. In der Regel ist dies der Ordner „Dokumente“ des Benutzers, der die Topologie konfiguriert hat. 3. Klicken Sie mit der rechten Maustaste auf den Knoten Lync Server 2010, und klicken Sie dann auf Topologie veröffentlichen. 59 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 4. Klicken Sie auf der Seite Topologie veröffentlichen auf Weiter. 5. Wählen Sie auf der Seite Datenbanken erstellen die Datenbanken, die Sie veröffentlichen möchten. Hinweis: Wenn Sie nicht die geeigneten Rechte zum Erstellen der Datenbanken besitzen, können Sie die Kontrollkästchen neben diesen Datenbanken deaktivieren. Ein anderer Benutzer mit geeigneten Rechten kann die Datenbanken später erstellen. Ausführliche Informationen finden Sie unter Bereitstellungsberechtigungen für SQL Server. 60 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 6. Klicken Sie optional auf Erweitert. Es stehen die folgende erweiterten Optionen zur Platzierung von SQL Server-Datendateien zur Verfügung: Ort der Datenbankdatei automatisch festlegen – Bei Auswahl dieser Option wird optimale Leistung basierend auf der Festplattenkonfiguration für Ihren SQL Serverbasierten Server gewährleistet, indem die Protokoll- und Datendateien verteilt platziert werden. Standardeinstellungen der SQL Server-Instanz verwenden – Bei Auswahl dieser Option werden die Protokoll- und Datendateien gemäß den Instanzeneinstellungen auf dem SQL Server-basierten Server platziert. Diese Option macht keinen Gebrauch von der Funktion des SQL Server-basierten Servers zum Ermitteln der optimalen Speicherorte für Protokolle und Daten. Der SQL Server-Administrator verschiebt die Protokoll- und Datendateien in der Regel an Speicherorte, die für den SQL Serverbasierten Server geeignet sind und den Verwaltungsverfahren für die Organisation entsprechen. Klicken Sie auf OK und dann auf Weiter. 61 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 7. Wählen Sie auf der Seite Zentralen Verwaltungsserver auswählen einen Front-End-Pool aus. 62 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 8. Klicken Sie optional auf Erweitert. Es stehen die folgende erweiterten Optionen zur Platzierung von SQL Server-Datendateien zur Verfügung: Ort der Datenbankdatei automatisch festlegen – Bei Auswahl dieser Option wird optimale Leistung basierend auf der Festplattenkonfiguration für Ihren SQL Serverbasierten Server gewährleistet, indem die Protokoll- und Datendateien verteilt platziert werden. Standardeinstellungen der SQL Server-Instanz verwenden – Bei Auswahl dieser Option werden die Protokoll- und Datendateien gemäß den Instanzeneinstellungen auf dem SQL Server-basierten Server platziert. Diese Option macht keinen Gebrauch von der Funktion des SQL Server-basierten Servers zum Ermitteln der optimalen Speicherorte für Protokolle und Daten. Der SQL Server-Administrator verschiebt die Protokoll- und Datendateien in der Regel an Speicherorte, die für den SQL Serverbasierten Server geeignet sind und den Verwaltungsverfahren für die Organisation entsprechen. Klicken Sie auf OK. 63 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 9. Klicken Sie auf Weiter, um die Veröffentlichung abzuschließen. 64 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 10. Klicken Sie nach Abschluss der Veröffentlichung auf Fertig stellen. Nach dem erfolgreichen Veröffentlichen der Topologie können Sie damit beginnen, ein lokales Replikat vom zentraler Verwaltungsspeicher auf jedem Server in Ihrer Topologie zu installieren, auf dem Lync Server 2010 ausgeführt wird. Es wird empfohlen, mit dem ersten Front-End-Pool zu beginnen. Siehe auch Einrichten von Front-End-Servern und Front-End-Pools Einrichten eines Standard Edition-Servers 65 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Einrichten von Front-End-Servern und Front-End-Pools In diesem Abschnitt werden Sie durch die Installation von Microsoft Lync Server 2010 und die Einrichtung der Serverrollen für den Front-End-Pool geleitet. Dies umfasst u. a. Front-End-Server und Serverrollen (z. B. A/V-Konferenzserver und Vermittlungsserver), die gemeinsam mit den Front-End-Servern ausgeführt werden. Zum Installieren und Einrichten von Serverrollen führen Sie den Lync Server-Bereitstellungs-Assistenten auf jedem Computer aus, auf dem eine Serverrolle installiert wird. Sie können mit dem Bereitstellungs-Assistenten alle vier Bereitstellungsschritte ausführen. Dies umfasst u. a. die Installation des lokalen Konfigurationsspeichers, die Installation der Front-End-Server, die Konfiguration von Zertifikaten und das Starten von Diensten. Hinweis: Bevor Sie Serverrollen einrichten können, müssen Sie eine Topologie erfolgreich veröffentlicht haben. Ausführliche Informationen zum Veröffentlichen einer Topologie finden Sie unter Abschließen und Implementieren des Topologieentwurfs. In diesem Abschnitt Installieren des lokalen Konfigurationsspeichers Installieren von Front-End-Servern Delegieren von Setupberechtigungen Konfigurieren von Zertifikaten für Front-End-Server Starten von Diensten auf Front-End-Servern Testen der Poolbereitstellung Installieren des lokalen Konfigurationsspeichers Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie mindestens als lokaler Administrator beim Server angemeldet sein und ein Domänenbenutzerkonto verwenden, das mindestens Mitglied der Gruppe „RTCUniversalReadOnlyAdmins“ ist. Der erste Schritt im Lync Server-Bereitstellungs-Assistenten ist die Installation des lokalen Konfigurationsspeichers. Als lokaler Konfigurationsspeicher dient SQL Server Express. Das Programm installiert eine lokale Datenbank, in der eine schreibgeschützte Kopie des zentraler Verwaltungsspeichers gespeichert wird. Der vorhandenen SQL Server-Datenbank, die in der auf Standard Edition-Server SQL Server Express basierenden Datenbank gespeichert ist, müssen Sie den zentraler Verwaltungsspeicher hinzufügen. Wichtig: Wenn Sie das Microsoft Lync Server 2010-Setup hiermit zum ersten Mal auf diesem Server ausgeführt haben, werden Sie aufgefordert, ein Laufwerk und einen Pfad zum Installieren von Lync Server 2010 anzugeben. Wenn in Ihrer Organisation 66 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Internetinformationsdienste (Internet Information Services, IIS) und alle Webdienste auf einem anderen Laufwerk als auf dem Systemlaufwerk platziert werden müssen, können Sie das Installationsverzeichnis für die Lync Server-Dateien im Setupdialogfeld ändern. Wenn Sie die Setupdateien, einschließlich OCSCore.msi, in diesem Verzeichnis installieren, werden auch alle übrigen Lync Server 2010-Dateien auf diesem Laufwerk bereitgestellt. So installieren Sie den lokalen Konfigurationsspeicher 1. Wechseln Sie auf dem Installationsdatenträger zu „\setup\amd64\Setup.exe“, und klicken Sie dann auf OK. 2. Klicken Sie auf Ja, wenn Sie zur Installation von Microsoft Visual C++ 2008 Distributable aufgefordert werden. 3. Klicken Sie auf der Seite Installationsspeicherort von Lync Server 2010 auf OK. 4. Lesen Sie sich auf der Seite Endbenutzer-Lizenzvertrag die Lizenzbedingungen durch, klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu, und klicken Sie auf OK. Dieser Schritt ist erforderlich, um fortfahren zu können. 5. Klicken Sie im Bereitstellungs-Assistenten auf Lync Server-System installieren oder aktualisieren. 6. Klicken Sie auf der Seite Lync Server 2010 neben Schritt 1: Lokalen Konfigurationsspeicher installieren auf Ausführen. 7. Vergewissern Sie sich auf der Seite Lokale Serverkonfiguration, dass die Option Konfiguration automatisch aus dem zentralen Verwaltungsspeicher abrufen ausgewählt ist, und klicken Sie dann auf Weiter. 8. Klicken Sie nach Abschluss der Installation der lokalen Serverkonfiguration auf Fertig stellen. Installieren von Front-End-Servern Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie mindestens als lokaler Administrator beim Server angemeldet sein und ein Domänenbenutzerkonto verwenden, das mindestens Mitglied der Gruppe „RTCUniversalReadOnlyAdmins“ ist. Der Lync Server-Bereitstellungs-Assistent wird zum Installieren der Komponenten verwendet, die für jede Serverrolle und zum Aktivieren des Servers erforderlich sind. In diesem Verfahren werden Sie durch die Schritte zum Bereitstellen des Front-End-Servers in Ihrer Infrastruktur geführt. So installieren Sie Lync Server-Komponenten 1. Wenn der Lync Server-Bereitstellungs-Assistent noch nicht ausgeführt wird, starten Sie 67 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools ihn auf dem Front-End-Server, den Sie einrichten möchten. 2. Stellen Sie sicher, dass im Bereitstellungs-Assistenten neben Schritt 1: Lokalen Konfigurationsspeicher installieren ein grünes Häkchen angezeigt wird, dass darauf hinweist, dass der Schritt abgeschlossen wurde. Wenn dieser Schritt noch nicht ausgeführt wurde, installieren Sie den lokalen Konfigurationsspeicher auf dem Front-End-Server. Ausführliche Informationen finden Sie unter Installieren des lokalen Konfigurationsspeichers. 3. Klicken Sie neben Schritt 2: Lync Server-Komponenten einrichten oder entfernen auf Ausführen, um die Lync Server 2010-Komponenten für den Front-End-Server zu installieren. 4. Klicken Sie auf der Seite Lync Server-Komponenten einrichten auf Weiter, um die Komponenten gemäß Definition in der veröffentlichten Topologie einzurichten. 5. Auf der Seite Befehle werden ausgeführt werden während der Ausführung des Vorgangs eine Zusammenfassung der Befehle und Installationsinformationen angezeigt. Nach Abschluss des Vorgangs können Sie in der angezeigten Liste ein Protokoll auswählen und auf Protokoll anzeigen klicken. 6. Klicken Sie nach Abschluss der Lync Server-Komponenteneinrichtung auf Fertig stellen. Hinweis: Starten Sie bei entsprechender Aufforderung den Computer neu (dies kann erforderlich sein, wenn die Windows Media Format-Laufzeitkomponente nicht bereits auf dem Computer installiert war). Wenn der Computer neu gestartet wurde, wiederholen Sie dieses Verfahren beginnend bei Schritt 3 (führen Sie im Bereitstellungs-Assistenten erneut Schritt 2 aus). Delegieren von Setupberechtigungen Wenn Sie Benutzern oder Gruppen, die Microsoft Lync Server 2010 bereitstellen, keine Mitgliedschaft in der Gruppe „Domänen-Admins“ gewähren möchten, können Sie Mitgliedern der Gruppe „RTCUniversalServerAdmins“ die Ausführung des Cmdlets EnableCsTopology Windows PowerShell auf Servern mit Lync Server 2010 ermöglichen. Standardmäßig verfügen Mitglieder der Gruppe „RTCUniversalServerAdmins“ nicht über die Berechtigung zum Ausführen dieses Cmdlets. Sie erteilen Berechtigungen zum Ausführen von Enable-CsTopology auf Servern mit Lync Server, indem Sie mithilfe des Cmdlets GrantCsSetupPermission eine Organisationseinheit angeben, in der sich Computerobjekte für den Server mit Lync Server befinden. Hinweis: Enable-CsTopology ist das wichtigste Cmdlet, mit dem Sie der Gruppe „RTCUniversalServerAdmins“ das Einrichten und Bereitstellen von Lync Server ermöglichen. 68 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools So erteilen Sie der Gruppe „RTCUniversalServerAdmins“ die Möglichkeit zum Ausführen von „Enable-CsTopology“ 1. Melden Sie sich bei einem Server als Mitglied der Gruppe „Domänen-Admins“ für die Domäne an, in der der delegierte Benutzer Enable-CsTopology ausführen soll. 2. Öffnen Sie die Lync Server-Verwaltungsshell. Die Lync Server-Verwaltungsshell wird automatisch auf jedem Front-End-Server oder jedem Computer installiert, auf dem die Lync Server 2010-Verwaltungstools installiert wurden. Ausführliche Informationen zur Lync Server-Verwaltungsshell finden Sie unter Lync Server-Verwaltungsshell in der Betriebsdokumentation. 3. Führen Sie das folgenden Cmdlet in der Lync Server-Verwaltungsshell aus: Grant-CsSetupPermission –ComputerOU <DN of the OU> -Domain <Domain FQDN> Im folgenden Beispiel wird als Organisationseinheit „Lync Servers“ in der Domäne „contoso.com“ festgelegt. Grant-CsSetupPermission –ComputerOU “OU=Lync Servers” –Domain contoso.com Konfigurieren von Zertifikaten für Front-End-Server Wichtig: Wenn Sie den Zertifikat-Assistenten ausführen, müssen Sie mit einem Konto angemeldet sein, das Mitglied einer Gruppe ist, die über die entsprechenden Berechtigungen für den zu verwendeten Zertifikatvorlagentyp verfügt. Für eine Lync Server -Zertifikatanforderung wird standardmäßig die Webserver-Zertifikatvorlage verwendet. Wenn Sie ein Konto verwenden, das Mitglied der RTCUniversalServerAdmins-Gruppe ist, kann mit dieser Vorlage nur ein Zertifikat angefordert werden, wenn dieser Gruppe die zum Verwenden dieser Vorlage erforderlichen Registrierungsberechtigungen erteilt wurden. Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie als Mitglied der Gruppe „RTCUniversalServerAdmins“ angemeldet sein, oder an Sie müssen geeignete Berechtigungen delegiert worden sein. Ausführliche Informationen zum Delegieren von Berechtigungen finden Sie unter Delegieren von Setupberechtigungen. In Abhängigkeit von Ihrer Organisation und den Anforderungen zum Anfordern von Zertifikaten sind möglicherweise weitere Gruppenmitgliedschaften erforderlich. Wenden Sie sich an die Gruppe, die Ihre Public Key-Infrastruktur-Zertifizierungsstelle verwaltet. Hinweis: Lync Server 2010 bietet Unterstützung für SHA-256-Zertifikate für Verbindungen von Clients, die neben Lync 2010 Phone Edition die Betriebssysteme Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 ausführen. Damit der externe Zugriff über SHA-256 unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die SHA-256 verwendet. 69 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Für jeden Front-End-Server werden bis zu drei Zertifikate benötigt: ein Standardzertifikat, ein internes Webzertifikat und ein externes Webzertifikat. Es ist jedoch möglich, mit geeigneten Einträgen für alternative Antragstellernamen ein einzelnes Standardzertifikat anzufordern und zuzuweisen. Ausführliche Informationen zu den Zertifikatanforderungen finden Sie unter Anforderungen an Zertifikate für interne Server. Verwenden Sie das folgende Verfahren, um die Front-End-Server-Zertifikate anzufordern, zuzuweisen und zu installieren. Wiederholen Sie das Verfahren für jeden Front-End-Server. Hinweis: Im Standardkonfigurationsprozess wird nur ein Zertifikat angefordert. Das empfangene Zertifikat wird anschließend dem Front-End-Server zugewiesen. Das Zertifikat wird den Front-End-Serverrollen und den auf dem Front-End-Server gehosteten Webdiensten zugewiesen. Wichtig: Im folgenden Verfahren wird beschrieben, wie Sie Zertifikate einer internen Public KeyInfrastruktur konfigurieren, die von Ihrer Organisation bereitgestellt wird. Zertifikatanforderungen werden in diesem Verfahren offline verarbeitet. Ausführliche Informationen zum Beziehen von Zertifikaten von einer öffentlichen Zertifizierungsstelle finden Sie unter Anforderungen an Zertifikate für interne Server in der Planungsdokumentation. Dieses Verfahren beschreibt außerdem, wie während der Einrichtung des Front-End-Servers Zertifikate angefordert, zugewiesen und installiert werden. Wenn Sie Zertifikate im Voraus angefordert haben (siehe Abschnitt Vorabanforderung von Zertifikaten (optional) in der vorliegenden Bereitstellungsdokumentation), oder Sie in Ihrer Organisation keine interne Public KeyInfrastruktur zum Anfordern von Zertifikaten verwenden, müssen Sie dieses Verfahren nach Bedarf anpassen. So konfigurieren Sie Zertifikate für einen Front-End-Server 1. Klicken Sie im Lync Server-Bereitstellungs-Assistent auf Ausführen neben Schritt 3: Zertifikate anfordern, installieren oder zuweisen. 70 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 2. Klicken Sie auf der Seite Zertifikat-Assistent auf Anfordern. 3. Klicken Sie auf der Seite Zertifikatanforderung auf Weiter. 71 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 4. Sie können auf der Seite Verzögerte oder sofortige Anforderungen die Standardoption Anforderung sofort an eine Onlinezertifizierungsstelle senden akzeptieren, indem Sie auf Weiter klicken. Die interne Zertifizierungsstelle mit automatischer Onlineregistrierung muss bei Auswahl dieser Option verfügbar sein. Wenn Sie die Option zur verzögerten Anforderung auswählen, werden Sie aufgefordert, einen Namen und einen Speicherort zur Speicherung der Zertifikatanforderungsdatei anzugeben. Die Zertifikatanforderung muss entweder von einer Zertifizierungsstelle in Ihrer Organisation oder von einer öffentlichen Zertifizierungsstelle bereitgestellt und verarbeitet werden. Sie müssen anschließend die Zertifikatantwort importieren und sie der entsprechenden Zertifikatrolle zuweisen. 5. Aktivieren Sie auf der Seite Zertifizierungsstelle auswählen die Option Zertifizierungsstelle aus der in der Umgebung gefundenen Liste auswählen, und wählen Sie aus der Liste eine (durch Registrierung in den Active DirectoryDomänendienste (AD DS)) bekannte Zertifizierungsstelle aus der Liste aus. Alternativ können Sie die Option Andere Zertifizierungsstelle angeben auswählen, den Namen einer anderen Zertifizierungsstelle in das Feld eingeben und auf Weiter klicken. 72 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 6. Auf der Seite Zertifizierungsstellenkonto werden Sie zur Angabe von Anmeldeinformationen zum Anfordern und Verarbeiten der Zertifikatanforderung bei der Zertifizierungsstelle aufgefordert. Sie müssen vorab festlegen, ob ein Benutzername und Kennwort zum Anfordern eines Zertifikats erforderlich ist. Der Zertifizierungsstellenadministrator verfügt über die benötigten Informationen und kann Ihnen ggf. bei diesem Schritt helfen. Wenn Sie alternative Anmeldeinformationen angeben müssen, aktivieren Sie das Kontrollkästchen, geben einen Benutzernamen und ein Kennwort in die Textfelder ein und klicken dann auf Weiter. 73 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 7. Klicken Sie auf der Seite Alternative Zertifikatvorlage angeben auf Weiter, um die standardmäßige Webservervorlage zu verwenden. Hinweis: Falls Ihre Organisation eine Vorlage zur Nutzung als Alternative für die Standardvorlage für die Webserver-Zertifizierungsstelle erstellt hat, aktivieren Sie das Kontrollkästchen, und geben Sie den Namen der alternativen Vorlage ein. Sie müssen den vom Zertifizierungsstellenadministrator angegebenen Vorlagennamen eingeben. 74 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 8. Geben Sie auf der Seite Namens- und Sicherheitseinstellungen einen Wert für Anzeigename ein, anhand dessen das Zertifikat und sein Zweck bestimmt werden. Falls leer gelassen, wird ein Name automatisch generiert. Geben Sie in Bitlänge die Bitlänge des Schlüssels ein, oder übernehmen Sie den Standardwert von 2048 Bits. Durch Auswahl der Option Privaten Schlüssel des Zertifikats als exportierbar markieren können Sie bei Bedarf das Zertifikat und den privaten Schlüssel in andere Systeme verschieben oder kopieren. Klicken Sie anschließend auf Weiter. Hinweis: Lync Server 2010 stellt minimale Anforderungen an einen exportierbaren privaten Schlüssel. Eine solche Stelle befindet sich auf den Edgeservern in einem Pool, in dem der Mediarelay-Authentifizierungsdienst Kopien des Zertifikats anstelle einzelner Zertifikate für jede Instanz im Pool verwendet. 75 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 9. Geben Sie auf der Seite Organisationsinformationen optional Informationen zu Ihrer Organisation an, und klicken Sie dann auf Weiter. 10. Geben Sie auf der Seite Geografische Informationen optional geografische Informationen an, und klicken Sie dann auf Weiter. 11. Überprüfen Sie auf der Seite Antragstellername/Alternative Antragstellernamen die alternativen Antragstellernamen, die hinzugefügt werden, und klicken Sie dann auf Weiter. 76 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 12. Aktivieren Sie auf der Seite SIP-Domäneneinstellung die Option SIP-Domäne, und klicken Sie dann auf Weiter. 77 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 13. Geben Sie auf der Seite Weitere alternative Antragstellernamen konfigurieren zusätzlich erforderliche alternative Antragstellernamen an, und klicken Sie auf Weiter. 78 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 14. Überprüfen Sie auf der Seite Zusammenfassung über Zertifikatsanforderungen die Informationen in der Zusammenfassung. Wenn alle Informationen richtig angegeben sind, klicken Sie auf Weiter. Wenn Sie eine Einstellung korrigieren oder ändern müssen, klicken Sie auf Zurück, um zur entsprechenden Seite zu gelangen und die Korrektur oder Änderung durchzuführen. 79 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 15. Klicken Sie auf der Seite Befehle werden ausgeführt auf Weiter. 80 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 16. Überprüfen Sie auf der Seite Status der Onlinezertifikatanforderung die angezeigten Informationen. Das Zertifikat sollte ausgegeben und in den lokalen Zertifikatspeicher installiert worden sein. Falls das Zertifikat laut Bericht ausgegeben und installiert wurde, jedoch ungültig ist, vergewissern Sie sich, dass das Zertifikat der Stammzertifizierungsstelle im Speicher der vertrauenswürdigen Stammzertifizierungsstellen installiert wurde. Informationen zum Anfordern des Zertifikats einer vertrauenswürdigen Stammzertifizierungsstelle finden Sie in der Dokumentation der Zertifizierungsstelle. Klicken Sie auf Zertifikatdetails anzeigen, wenn Sie das angeforderte Zertifikat anzeigen möchten. Das Kontrollkästchen Dieses Zertifikat für Lync Server-Zertifikatzwecke zuweisen ist standardmäßig aktiviert. Wenn Sie das Zertifikat manuell zuweisen möchten, deaktivieren Sie das Kontrollkästchen, und klicken Sie dann auf Fertig stellen. 81 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 17. Wenn das Kontrollkästchen Dieses Zertifikat für Lync Server-Zertifikatzwecke zuweisen auf der vorherigen Seite deaktiviert wurde, wird die Seite Zertifikatzuweisung angezeigt. Klicken Sie auf Weiter. 82 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 18. Wählen Sie auf der Seite Zertifikatspeicher das von Ihnen angeforderte Zertifikat aus. Klicken Sie auf Zertifikatdetails anzeigen, wenn Sie das Zertifikat anzeigen möchten, und klicken Sie zum Fortfahren auf Weiter. Hinweis: Wenn auf der Seite Status der Onlinezertifikatanforderung ein Problem mit dem Zertifikat gemeldet wird (wenn das Zertifikat beispielsweise als ungültig angezeigt wird), kann das Anzeigen des tatsächlichen Zertifikats bei der Lösung des Problems helfen. Zwei häufige Ursachen dafür, dass ein Zertifikat als ungültig angezeigt wird, sind das zuvor erwähnte fehlende Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle und ein fehlender privater Schlüssel, der dem Zertifikat zugeordnet ist. Informationen zur Lösung dieser beiden Probleme finden Sie in der Dokumentation der Zertifizierungsstelle. 83 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 19. Überprüfen Sie anhand der Informationen auf der Seite Zusammenfassung der Zertifikatzuweisung, dass es sich um das zuzuweisende Zertifikat handelt, und klicken Sie dann auf Weiter. 84 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 20. Überprüfen Sie auf der Seite Befehle werden ausgeführt die Befehlsausgabe. Klicken Sie auf Protokoll anzeigen, um zu überprüfen, ob bei der Zuweisung Fehler oder Warnungen ausgegeben wurden. Klicken Sie nach der Überprüfung auf Fertig stellen. 85 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 21. Stellen Sie sicher, dass der Status des Zertifikats auf der Seite Zertifikat-Assistent als Zugewiesen angegeben ist, und klicken Sie dann auf Schließen. 86 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Siehe auch Anforderungen in Bezug auf die Zertifikatinfrastruktur Starten von Diensten auf Front-End-Servern Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie als Mitglied der Gruppe „RTCUniversalServerAdmins“ angemeldet sein, oder an Sie müssen geeignete Berechtigungen delegiert worden sein. Ausführliche Informationen zum Delegieren von Berechtigungen finden Sie unter Delegieren von Setupberechtigungen. Nachdem Sie den lokalen Konfigurationsspeicher auf Ihrem Front-End-Server installiert, die Lync Server 2010-Komponenten installiert und die Zertifikate auf einem Front-End-Server konfiguriert haben, müssen Sie die Lync Server 2010-Dienste auf dem Server starten. Verwenden Sie das folgende Verfahren, um die Dienste auf jedem Front-End-Server in Ihrer Bereitstellung zu starten. So starten Sie Dienste auf einem Front-End-Server 1. Klicken Sie im Lync Server-Bereitstellungs-Assistenten auf der Seite Lync Server 2010 auf die Schaltfläche Ausführen neben Schritt 4: Dienste starten. 2. Klicken Sie auf der Seite Dienste starten auf Weiter, um die Lync Server-Dienste auf dem Server zu starten. 3. Klicken Sie nach dem erfolgreichen Start aller Dienste auf der Seite Befehle werden ausgeführt auf Fertig stellen. Wichtig: Der Befehl zum Starten der Dienste auf dem Server ist eine Best-Effort-Methode zum Anzeigen, dass die Dienste wirklich gestartet wurden. Diese Anzeige spiegelt jedoch möglicherweise nicht den tatsächlichen Status des Diensts wider. Es wird empfohlen, den Schritt Dienststatus (optional) unmittelbar nach Ausführung des Schritts Dienste starten auszuführen und mithilfe der Microsoft Management Console (MMC) zu bestätigen, dass die Dienste erfolgreich gestartet wurden. Wenn ein Lync Server-Dienst nicht gestartet wurde, klicken Sie in der MMC mit der rechten Maustaste auf den Dienst, und klicken Sie anschließend auf Starten. Testen der Poolbereitstellung So testen Sie die Poolbereitstellung 1. Fügen Sie in „Active Directory-Computer und –Benutzer“ das Active DirectoryBenutzerobjekt der Administratorrolle für die Microsoft Lync Server 2010-Bereitstellung (für die die Lync Server 2010-Systemsteuerung installiert ist) der Gruppe CSAdministrator hinzu. 87 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Wichtig: Wenn Sie der Gruppe „CsAdministors“ nicht die geeigneten Benutzer und Gruppen hinzufügen, erhalten Sie beim Öffnen der Lync ServerSystemsteuerung, die folgende Fehlermeldung: „Nicht autorisiert: Der Zugriff wird aufgrund eines Fehler bei der rollenbasierten Zugriffssteuerung verweigert.“ 2. Wenn das Benutzerobjekt derzeit angemeldet ist, melden Sie es ab und wieder an, um die neue Gruppenzuweisung zu registrieren. Hinweis: Bei dem Benutzerkonto darf es sich nicht um den lokalen Administrator eines Servers handeln, auf dem Lync Server 2010 ausgeführt wird. 3. Melden Sie sich mit dem Verwaltungskonto bei dem Computer an, auf dem die Lync Server-Systemsteuerung installiert ist. 4. Starten Sie die Lync Server-Systemsteuerung, und geben Sie bei Aufforderung die Anmeldeinformationen ein. Die Lync Server-Systemsteuerung zeigt Informationen zur Bereitstellung an. 5. Klicken Sie in der linken Navigationsleiste auf Topologie, und vergewissern Sie sich, dass für jede Lync Server-Serverrolle, die bereitgestellt und online geschaltet wurde, unter Status ein Computer mit einem grünen Pfeil und unter Replikation ein grünes Häkchen angezeigt wird. 6. Klicken Sie in der linken Navigationsleiste auf Benutzer und dann auf Benutzer aktivieren. 88 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools 7. Klicken Sie im Dialogfeld Neuer Lync Server-Benutzer auf Hinzufügen. 8. Wenn Sie Suchparameter für zu ermittelnde Objekte definieren möchten, aktivieren Sie auf der Seite Aus Active Directory auswählen die Option Suchen und klicken optional auf Filter hinzufügen. Alternativ können Sie auch die Option LDAP-Suche aktivieren und einen LDAP-Ausdruck eingeben, um die zurückgegebenen Objekte zu filtern oder einzuschränken. Klicken Sie auf Suchen, nachdem Sie die gewünschten Suchoptionen festgelegt haben. 9. Wählen Sie auf der Seite mit den Suchergebnissen alle Objekte für diese Suchsitzung aus, und klicken Sie dann auf OK. 10. Auf der Seite Neuer Lync Server-Benutzer werden die ausgewählten Objekte in der Ansicht Benutzer angezeigt. Wählen Sie in der Liste Benutzer einem Pool zuweisen den Server aus, auf dem die Objekte verwaltet werden sollen. Nachfolgend werden verschiedene Optionen zum Konfigurieren der Objekte genannt. Benutzer-SIP-URI generieren Telefonie Anschluss-URI Konferenzrichtlinie Clientversionsrichtlinie PIN-Richtlinie Richtlinie für den externen Zugriff Archivierungsrichtlinie 89 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Ortungsrichtlinie Clientrichtlinie Zum Testen der Basisfunktionalität wählen Sie für Benutzer-SIP-URI generieren die gewünschte Einstellung (für die weiteren Optionen in der Konfiguration werden die Standardeinstellungen verwendet), und klicken Sie dann auf Aktivieren. 11. Es wird eine Zusammenfassungsseite angezeigt, bei der ein Häkchen in der Spalte Aktiviert darauf hinweist, dass die Objekte jetzt verwendet werden können. In der Spalte SIP-Adresse wird die Adresse gezeigt, die Sie zur Konfiguration der Benutzeranmeldung benötigen. 12. Melden Sie einen Benutzer bei einem Computer an, der Teil der Domäne ist, und einen weiteren Benutzer bei einem anderen Computer in der Domäne. 13. Installieren Sie Microsoft Lync 2010 auf den beiden Clientcomputern, und stellen Sie anschließend sicher, dass sich beide Benutzer bei Lync Server 2010 anmelden und sich Sofortnachrichten senden können. Siehe auch Bereitstellen von Clients und Geräten Hinzufügen von Serverrollen Nach der einleitenden Bereitstellung und Aufnahme des Betriebs können Sie Microsoft Lync Server 2010 weitere Serverrollen hinzufügen, z. B. einen Director, einen eigenständigen A/V-Konferenzserver (nur Enterprise Edition) und einen eigenständigen Vermittlungsserver. Hinweis: Lesen Sie vor der Installation weiterer Serverrollen die entsprechenden Themen in Planen für Microsoft Lync Server 2010. Die Bereitstellungsthemen finden Sie in der folgenden Auflistung. In diesem Abschnitt Definieren des Directors Bereitstellen eines eigenständigen A/V-Konferenzservers Bereitstellen von Edgeservern Bereitstellen von Enterprise-VoIP Konfigurieren von Einwahlkonferenzen 90 Bereitstellen von Microsoft Lync Server 2010 Enterprise Edition mithilfe des Planungstools Konfigurieren des Parkens von Anrufen Bereitstellen des Monitoring Servers Bereitstellen des Archivierungsservers Konfigurieren von Reaktionsgruppen Weitere Einzelheiten zur Bereitstellung von Clientsoftware und Geräten, die mit Lync Server 2010 verwendet werden können, finden Sie unter Bereitstellen von Clients und Geräten. 91
