Пошаговая установка Skype for Business Server 2015

Начало

У компании Microsoft в настоящее время все готово к переходу на Skype for Business клиент,  а также публично представить релиз Skype for Business Server 2015. Если вы являетесь пользователем Office 365, не волнуйтесь, Skype for Business уже развернут в облаке.

Поэтому давайте идти в ногу со временем и рассмотрим в статье пошаговую установку Skype for Business Server 2015 на примере. Обратите внимание, что этот пост описывает установку Skype for Business Server 2015 (S4B 2015) с нуля. Если вы хотите получить информацию касаемо обновления Lync 2013 на Skype for Business Server 2015 (S4B 2015), смотрите мою следующую статью.

Перед началом установки необходимо убедиться, в том, что у вас все готово к установке. убедитесь, что у вас есть аппаратные все готово. Чтобы увидеть требования к оборудованию, посетите здесь.

В этой статье для установки Skype for Business Server 2015, мы будем использовать Windows Server 2012 R2.

И так, приступим.

Подготовка к установке S4B 2015

  1. Откройте Windows PowerShell.
  2. Вставьте дистрибутив Windows Server 2012 R2 в привод или примонтируйте образ к виртуальной машине.
  3. Запустите установку компонентов из командной строки PowerShell:

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS -Source D:\sources\sxs

4.  По завершении установки перезагрузите систему.

Установка Skype for Business Server 2015

  1. Вставьте носитель Skype for Business Server 2015.
  2. Запустить Setup.exe
  3. На этапе, установки Visual C ++, нажмите кнопку Да.
  4. На следующем этапе, если вы имеете выход в интернет, вы можете проверить и установить последние обновления для Skype for Business Server 2015, для этого нажмите кнопку Обновить. Если вы не хотите устанавливать последние обновления, просто нажмите клавишу Install.
  5. На странице Лицензионное соглашение, выберите Я принимаю условия лицензионного соглашения и нажмите кнопку ОК.
  6. Подождите, пока установка будет завершена.
  7. Перейдем в меню Пуск.
  8. Запустите «Skype for Business Server Deployment Wizard».
  9. В окне «Deployment Wizard», щелкните мышкой пункт «Install Administrative Tools».
  10. В окне установки нажмите кнопку Далее, чтобы начать установку «Topology Builder and Control Panel».
  11. На странице Завершения установки нажмите кнопку Готово.

Skype for business server 2015

Подготовка Active Directory

Концепция подготовки Active Directory в целом не отличается от процедуры используемой для установки Lync Server.

  1. Откройте меню Пуск
  2. Запустите «Skype for Business Server Deployment Wizard»

skype4b server 2015

Подготовка AD

  1. Нажмите «Prepare Active Directory«
  2. На странице «Prepare Active Directory«, нажмите кнопку «Step 1: Prepare schema«
  3. На странице мастера «Step 1: Prepare schema«, приступите к установке, нажав Далее.
  4. После того, как подготовка схемы будет завершена, просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовка леса

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 3: Prepare Current Forest
  2. В мастере Prepare Forest выберите локальный домен и введите имя домена вашей организации и щелкните Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовьте домен

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 5: Prepare Current Domain.
  2. В мастере Prepare Domain нажмите кнопку Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть работу мастера.

Настройка учетных записей служб

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Откройте оснастку Active Directory-пользователи и компьютеры.
  3. Перейдите в контейнер пользователей и щелкните правой кнопкой мыши по группе CSAdministration, и откройте Свойства.
  4. В окне Свойства, группы CSAdministrator, выберите вкладку Пользователи.
  5. Нажмите кнопку Добавить, и введите имя пользователя, которого необходимо сделать членом группы CSAdministrators.
  6. Нажмите OK.
  7. Убедитесь, что и раздел Пользователи включает добавленных пользователей (пользователя)  и нажмите кнопку ОК.
  8. Войдите на серверу, который будет использоваться в качестве Front-End.
  9. Перезагрузите его.
  10. После перезагрузки, войдите с учетной записью, используемой ранее.
  11. Перейдите в меню Пуск и откройте «Skype for Business Server Deployment Wizard«.
  12. В мастере развертывания, убедитесь, что Prepare Active Directory помечена Complete.

Skype for business server 2015

Настройка DNS

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Нажмите Пуск и откройте диспетчер DNS
  3. В окне диспетчера DNS, откройте Forward Lookup Zones.
  4. Щелкните правой кнопкой мыши ваш домен и выберите New Host (A или AAAA).skype4b server 2015
  5. В окне New Host введите полное доменное имя и ассоциированные IP-адреса для следующих служб:
    1. Skype for Business Auto Discover
    2. Внутренний веб-сервер
    3. Бассейн полное доменное имя пула
    4. Meeting простой URL
    5. Dial-in простой URL
    6. Админ простой URL
  6. После завершения нажмите Готово, чтобы выйти.
  7. На контейнере домена, щелкните правой кнопкой мыши и выберите Other New Records
  8. Выберите тип записи ресурса Service Location (SRV) и нажмите кнопку «Создать запись«
  9. Введите значения приведенные ниже:
    Service: _sipinternaltls
    Protocol: _tcp
    Priority: 0
    Weight: 0
    Port
    Number: 5061
    Host
    offering
    this
    service:
  10. Нажмите кнопку ОК и Готово, чтобы закрыть окно.
  11. Проверьте записи DNS с помощью Nslookup.

Настройка  топологии Skype for Business Server 2015

  1. Перейти в меню Пуск.
  2. Запустите «Skype for Business Server Topology Builder«.
  3. В окне Topology Builder, выберите New Topology и нажмите OK.
  4. Укажите имя и путь к новой топологии.
  5. Откроется мастер создания топологии.
  6. На странице основного домена, введите первичный SIP-домен вашей организации и нажмите кнопку Далее.Skype for business server 2015
  7. На странице дополнительные поддерживаемые домены, укажите список SIP доменов которые вы хотите поддерживать и нажмите кнопку Далее.
  8. Укажите  имя и описание первичного сайта и нажмите кнопку Далее.Skype for business server 2015
  9. На следующей странице, введите данные сайта.
  10. На новой странице выберите опцию «Open the New Front End Wizard when this wizard closes» и нажмите кнопку Готово.
  11. На странице Define the New Front End pool нажмите кнопку Далее.
  12. Введите полное доменное имя пула. Примечание: Если выбран Enterprise Edition FE полное доменное имя должно быть именем пула (например: pool.domain.name ), а при выборе Standard Edition, полное доменное имя должно быть полное доменное имя сервера Front End.Skype for business server 2015
  13. Нажмите кнопку Далее, для продолжения.
  14. Введите FQDN, серверов, которые будут использоваться в качестве Front-End серверов и нажмите кнопку Далее.
  15. На странице выбора компонентов (Select features), выберите услуги, которые вы хотите предоставлять. (В этой установке, мы выберем только Conferencing).Skype for business server 2015
  16. Пропустим выбор collocated server role, нажав кнопку Далее.
  17. На странице ассоциации ролей сервера установите флажок напротив EDGE сервера и нажмите Далее. Мы пропустим установку EDGE сервера, так как мы не будем его разворачивать.
  18. На странице создания SQL-сервера, вы должны предоставить информацию о вашем SQL-сервере.
    1. Чтобы добавить новый SQL Server, нажмите кнопку Создать
    2. Укажите SQL Store, для этого введите полное доменное имя SQL сервера
    3. Выберите Default instance. (Это позволит использовать существующий экземпляр вашего SQL сервера)
    4. Нажмите OK, чтобы закрыть окно.Skype for business server 201
  19. На странице Define new Front end Pool , нажмите кнопку Далее, для продолжения.Skype for business server 2015
  20. На странице Define the file store, выберите Define a new file store.
  21. Введите полное FQDN доменное имя компьютера, который будет использоваться в качестве файлового хранилища.
  22. Введите имя папки и нажмите кнопку Далее.Skype for business server 2015
  23. На странице Specify the Web services URL укажите URL адреса веб-сервисов, отметьте Override Internal Web Services pool FQDN  и введите URL-адрес внутреннего веб сервера, который будет использоваться для доступа к веб службам Skype for Business.
  24. В строке External Base URL введите адрес внешнего сервера, который будет отвечать за доступ к веб службам из вне.Skype for business server 2015
  25. Нажмите кнопку Далее.
  26. Создайте привязку к серверу OWA, для этого на странице Office Web Apps Server нажмите кнопку Создать.
  27. Введите полное FQDN доменное имя сервера Office Web Apps и его URL и нажмите кнопку ОК.
  28. Выберите Готово, чтобы завершить работу мастера.
  29. В Topology Builder, щелкните правой кнопкой мыши Skype for Business Server в левом верхнем углу, выберете Edit Properties из выпадающего меню.Skype for business server 2015
  30. В окне Edit Properties, откройте Simple URLs и введите URL адрес страницы администрирования, после чего нажмите кнопку ОК. (https://admin.example.com)

Публикация топологии

  1.  В интерфейсе Topology Builder нажмите правой кнопкой мыши на Skype for Business Server и из выпадающего меню выберите Publish Topology.Skype for business server 2015
  2. На странице Publish Topology нажмите Далее.
  3. На странице Select Central Management Server из выпадающего списка выберете Front End pool и нажмите Далее.Skype for business server 2015
  4. Нажмите Далее для продолжения публикации, затем Готово по окончании.

Развертывание Front End сервера

  1. Откройте Пуск и запустите Skype for Business Server Deployment Wizard.
  2. Откройте Install or Update Skype for Business Server System.

Установка Local Configration Store

  1. Первым этапом необходимо установить локальное хранилище (Install Local Configuration Store), для этого нажмите кнопку Run напротив Install Local Configuration Store.Skype for business server 2015
  2. После нажатия кнопки Run, откроется новое окно где можно будет видеть процесс установки. В процессе установки будет инсталлирован локальный SQL Express на FE сервер, который используется для репликации данных.
  3. После завершения установки нажмите Готова для перехода к следующему шагу.

Установка Skype for Business Server components

  1. Вернувшись назад выполните установку Skype for Business Server components, для этого выполните шаг 2, нажав клавишу Run.Skype for business server 2015
  2. После завершения процесса инсталляции нажмите Готово, для выхода.

Запрос сертификата Skype for Business Server

  1. В мастере развертывания Skype for Business Server перейдите к шагу 3 Request, Install or Assign Certificates.
  2. Нажмите кнопку Request.
  3. Затем Далее.
  4. Выберем Prepare the request immediately to an online certification authority и нажмем Далее.
  5. Проверьте опцию Select a CA in your environment и из выпадающего списка отметьте Certificate Authority.
  6. На странице Name and Security Settings введи понятное имя сертификата, выберите 2048 шифрование, пометьте Mark the certificate’s private key as exportable.
  7. На странице Organization Information введите необходимую информацию об организации.Skype for business server 2015 request
  8. Укажем регион, страну, город.Skype for business server 2015 request cert
  9. На имя субъекта / Тема страницы альтернативных имен, рассмотреть полные доменные имена, перечисленные и нажмите кнопку Далее.
  10. На странице настроек SIP Domain выберите домен SIP из списка и нажмите кнопку Далее.
  11. Если у вас есть дополнительные записи SAN будет добавлен к сертификату, введите их на предмет странице Настройка вывода дополнительных альтернативных имен.
  12. На странице Сводка запроса сертификата, рассмотреть всю информацию и нажмите кнопку Далее, чтобы начать процесс запроса сертификата.
  13. После того, как запрос будет завершен, проверьте журнал для получения дополнительной информации.
  14. Нажмите кнопку Далее и выберите пункт «Assign this certificate to Skype for Business Server certificate usages«.
  15. Откроется новое окно. Нажмите кнопку Далее.
  16. На странице Сводки, проверьте информацию о сертификате и нажмите Далее.
  17. После того, как задание завершиться, проверьте статус с помощью журнала, затем нажмите Готово, для выхода.
  18. Чтобы запросить и присвоить сертификат OAuthTokenIssuer повторите процесс используя мастер сертификатов.
  19. После окончания работ по назначению сертификатов завершите работу мастера.Skype for business server 2015 request cert complite

Запуск сервисов Skype for Business Server

После завершения всех необходимых действий, мы имеем установленный Skype for Business Server с назначенными сертификатами и можем перейти к запуску необходимых служб.

  1. Откройте Пуск
  2. Запустите Skype for Business Server Management Shell
  3. введите следующие команды для запуска FE Pool и Front End Server

Start-CsPool
Start-CsWindowsService

После выполнения приведенных выше команд, перейдите в список служб и проверьте, что все службы Skype for Business Server запущены.

Пошаговая установка Skype for Business Server 2015: 39 комментариев

  1. Андрей

    Добрый день Алексей!
    В части статьи про запрос сертификата могли бы рассказать про центр сертификации, или какие компоненты этой роли нужны для разворачивания Skype for Business?

    1. Алексей Орлов Автор записи

      Андрей, добрый день, спасибо за интерес к блогу. Особых требований к внутреннему центру сертификации нет. Он должен быть. Какой при этом использовать сценарий развертывания решать вам. Вы можете использовать один корневой центр сертификации, а можете использовать корневой и подчиненный. Все зависит от размеров вашей организации. Согласно рекомендациям по развертыванию внутреннего центра сертификации необходимо использовать корневой центр сертификации и подчиненный, иными словами вы выпускаете сертификат для подчиненного центра сертификации, выключаете корневой и используете в работе только подчиненный. Для чего такая многоходовка. Безопасность. Есть у вас будет скомпрометирован подчиненный центр сертификации, вы всегда можете отозвать его сертификат и выдать новый, а вот если вы «потеряете» корневой центр и его сертификат вам понадобиться перевыпуск корневого, а это отзыв всех выданных ранее сертификатов.

      1. Андрей

        Насколько я понимаю при установке внутр. сервера сертификации используются самоподписные сертификаты, а при работе с внешними клиентами используются сертификаты которые подписаны доверенными центрами, они используются при настройке реверс-прокси или где-то еще?

        1. Алексей Орлов Автор записи

          Все верно. Сомоподписанные сертификаты используются для аутентификации между Skype for Business серверами и шифрования трафика между клиентами внутри компании. А вот покупные сертификаты устанавливаются на edge сервер и нужны для взаимодействия с федеративными либо с внешними партнерами.

          1. Андрей

            Все понял, спасибо за разъяснения.

  2. Игорь

    Здравствуйте ,подскажите пожалуйста,сделал по инструкции,а в панеле упревления skype в сохраняемый чат : Предупреждений 1
    Все серверы каналов отключены в пуле каналов с полным доменным именем test.test.local

    Подскажите пожалуйста как устранить эту проблему.

      1. Игорь

        да ,пул Persistent Chat опубликовался в топологии без ошибок,но в панеле skype все равно Предупреждений 1
        Все серверы каналов отключены в пуле каналов с полным доменным именем

  3. Андрей

    Сегодня развернул Skype for Bussines, на домене фирма.local, локально все работает.
    Как primary sip domain я указывал только фирма.local, как теперь правильнее переделать топологию чтобы сделать возможность подключения к серверу внешних клиентов.
    Насколько я понял нужны edge и reverse-proxy сервера.
    И правильно ли я понимаю что если пользователь который сидит внутри домена и создает встречу внешнему клиенту то в письме отправляется внешний адрес типа meet.фирма.ru ?

    1. Алексей Орлов Автор записи

      Андрей, добрый день, как минимум вам нужен edge сервер для доступа внешних партнеров. так же необходим покупной сертификат для внешнего доступа. Если вы хотите просто попробовать, можно установить сертификат внутреннего центра сертификации, но при этом дать публичный сертификат вашим внешним клиентам. по второму вопросу, все зависит от вашего сценария развертывания. В любом случае адрес отправляемый в приглашении должен быть доступен как внутренним, так и внешним партнерам. Хорошего дня!

      1. Андрей

        Серт. взял по акции у китайцев c wosign.com, c поддоменами:
        webext.орг.ру,
        webdirext.орг.ру,
        officewebapps01.орг.ру,
        lyncdiscover.орг.ру,
        dialin.орг.ру,
        meet.орг.ру,
        lync.орг.ру,
        sip.орг.ру,

        Где их надо указывать, при настройке edge сервера?

  4. Игорь

    Добрый день,подскажите пожалуйста ,в чем может быть проблема ,установил пограничный пул для подключения внешнего skype и при поиске в клиенте skype для бизнеса пользователей обычных скайп не находит,не полностью уверен что правильно сконфигурировал пул пограничный,так как публиковал его уже после того как была опубликована первый раз топология (Standart),указал соседний сервер который также в домене,все порты что в пуле были показаны пробросил на этот стенд и к сожалению ничего не получается. .Буду благодарен за любой совет и информацию .Спасибо

    1. Алексей Орлов Автор записи

      Добрый день, Игорь. Простите за молчание, был в отпуске 😉 Я правильно понял, что вы пытаетесь найти через поиск пользователей Skype, т.е. пользователей не Skype for Business, а чистого Skype? Насколько я знаю такая реализация еще не реализована. Возможно подключение пользователей Skype Только вводя полное sip имя, например alexey@outlook.com. В будущем планируется допилить эту штуку.

    1. Алексей Орлов Автор записи

      Ольга, добрый день, в процессе. 🙂 Лето, был в отпуске. Заканчиваю, на днях выложу. На самом деле процесс миграции с lync 2013 на Skype for Business 2015 не сложный при условии что вы используете сценарий развертывания Lync Standart 2013

  5. Ольга

    Да, у нас Lync Standart . Жду статью, спасибо большое. Мы же говорим об обновлении сервера, верно?

  6. Дамир

    Здравствуйте. При развертывании S4B FE сертификаты были запрошены автономно, и в мастере сертификатов при назначении сертификата OAuthTokenIssuer, в окне есть примечание: … «Учтите, что перезапись сертификата может повлиять на другие службы , зависящие от него, например Microsoft Exchange или SharePoint server». Пожалуйста ответьте мне по возникшим вопросам: при назначении сертификата OAuthTokenIssuer что можно сделать не так и как это может повлиять на функционирование почтовой системы — Exchange Server? Есть ли подводные камни при автономном запросе сертификатов для S4B? Спасибо.

    1. Алексей Орлов Автор записи

      Дамир, добрый день, да в принципе ни на что не повлияет. Главное чтобы все сертификаты были доверенными и выданы с использованием одного корневого сертификата. Сервера между собой авторизуются с использованием ssl сертификатов, как вы могли заметить.

  7. Руслан

    Подскажите что может быть если на шаге «Запрос сертификата Skype for Business Server» поле «Выберите центр сертификации из списка, обнаруженного в вашем развертывании» пустое?

    1. Алексей Орлов Автор записи

      Руслан, добрый день, а вы выполнили одно из требований при развертывании S4B? У вас развернута в сети служба внутренней сертификации PKI?

  8. Armen

    У меня в сети есть несколько компьютеров, которые не находятся в AD. Они могут использовать skype for business?
    И еще есть клиенты, которые подключаются через VPN, а у них есть возможность использовать skype for business?

    1. Алексей Орлов Автор записи

      Армен, добрый день, прошу прощения за долгий ответ, был в отпуске. Да, при любом сценарии подключения ваши клиенты могут использовать skype for business. Если компьютер клиента не заведен в домен, вам необходимо вручную импортировать на ПК пользователя корневой сертификат используемый Lync серверами, а так же промежуточный, если таковой используется в вашей топологии развертывания. Будут вопросы пишите, хорошего дня!

    1. Алексей Орлов Автор записи

      Виталий, добрый день, отличие очень простое. В первом случае архив бесед доступен администратору или службе безопасности и хранится в базе SQL сервера, а во втором храниться на ПК пользователя и представляет собой архив бесед этого пользователя. Ну соответсвенно архивируется все в клиента MS OUTLOOK.

  9. Михайлов Павел

    Подскажите пожалуйста относительно организаций «Собраний». Конференция peer to peer между двумя людьми в организации позволяет опции шаринга рабочего стола и документов. В опции собрания между например тремя людьми эти функции пропадают(только «Мои заметки(One Note)» и
    «Управление содержимым» где ничего нельзя сделать).

    1. Алексей Орлов Автор записи

      Михаил, добрый день, прошу прощения за молчание. был не доступен. Вы о какой версии сейчас говорите? так же собрание между тремя людьми проходят внутри компании или третий это внешний собеседник?

  10. Александр

    Алексей, спасибо за статью, по ней все удалось запустить.
    Подскажите один момент, при попытки найти пользователя по имени или части имени, пользователь находиться , но в статус пользователя неизвестен. Если такого пользователя добавить то звонок и чат к нему не проходит. А вот если набрать в строке пользователя полный логин пользователя тогда пользователь находиться «правильный» и позвонить ем можно. Но создается ощущение, что это разные пользователи.
    Как это пофорсить ?
    p.s. пользователей добавлял по UID а не емаил , так как емайлы прописаны не у всех и они публичные (типа маил ру и тп).

    1. Алексей Орлов Автор записи

      Александр, добрый день, прошу прощения за молчание, был в отъезде. А как у вас выглядят sip адреса пользователей, если у вас email адреса внешние? Я думаю у вас поэтому и проблема.

  11. Виктор

    Здравствуйте. У вас очень подробная инструкция, но есть маленький вопрос, если между интернетом и skype server стоит firewall микротик например или debian с iptables,какие порты нам нужно пробрасывать? нашёл большой список портов которые нужно открыть https://technet.microsoft.com/en-us/library/gg398833.aspx , но есть сомнения.
    если у меня на рабочем компьютере стоит skype для бизнеса 2016, в разделе логин я ввожу
    test@domain.ru это приложение по днс определяет айпи, далее следует на firewall, а дальше куда его заворачивать?
    Ad и Skype for bussiness это два разных сервера.
    192.168.8.2 AD,DNS и сертификаты
    192.168.8.3 Skype server

  12. Дмитрий

    Добрый день!
    Алексей, планирую развертывать server 2015 standart, посоветуйте по железу пож-ста.

    1. Алексей Орлов Автор записи

      Дмитрий, мне кажется уже стоит разворачивать Skype for bussines и не тратить время на 2015 версию 🙂 Хорошего дня. Пишите если будут вопросы!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *