UCLabor - Aufbau

Die folgenden Schritte dokumentieren die Installation der virtuellen Maschinen und Hostsysteme, um für das HOL genutzt werden zu können. Die VMs kommen von mir und werden auf den PODs installiert. Folgendes wurde durchgeführt. (Telegrammstiel)

HyperV-Hosts

Für das HOL werden Computer als Desktop genutzt, die zugleich HyperV-Hosts für den Betrieb der virtuellen Umgebung sind

  • Hardware: 32GB, 500 GB SSD, 2x LAN
  • Windows 2012R2 installiert
    (Standalone, nicht Mitglied einer Domäne)

Achtung: Windows 2012R2 Eval fährt den Server nach 1h herunter, wenn die Evaluierung nicht aktiviert wurde bzw. keine Internet Verbindung hat.
Zwischenlösung
Slmgr /rearm
Shutdown –r

  • Office 2013
    Eval (für Outlook und Lync Client)
  • PDF-Viewer
  • Windows Updates
  • Netzwerkkarte1
    Verbunden zum virtuellen Switch 1, an dem auch der Host und alle VMs später sind
    Keine IP-Adresse auf der physikalischen Netzwerkkarte
  • Netzwerkkarte2
    Verbunden zum virtuellen Switch 2, an dem später nur die SBC ist
    Keine IP-Adresse auf der physikalischen Netzwerkkarte
  • IP-Adressen LAN1 (virtuelle Netzwerkkarte)
    Host1: 192.168.178.210/24
    Host2: 192.168.178.211/24
    GW=192.168.178.201
    DNS = 192.168.178.201
  • Anschluss Headset und WebCam

Damit ist die Installation des HyperV Host und zugleicht des Desktop abgeschlossen

VM Template erstellen(Optional)

Die Windows VMs können als Testversionen neu installiert werden oder man installiert einmal eine VM, die dann als Template dient. Die Installation des Template hat den Vorteil, dass alle Updates nur einmal installiert werden

  • Windows 2012R2 180 Day Eval
  • Windows Updates
  • SYSPREP mit Generalize
  • Export der VM als Template

Für das LAB macht es keinen unterschied, ob die VMs frisch oder aus einem Template installiert werden.

VM DC

Die erste VM ist der Domänencontroller für die HOL Umgebung:

Import des Template oder Installation Windows 2012R2 180Day Eval

  • Einrichtungsassistent + Kennwort „Password1+“
  • Computername auf „DC“ ändern
  • Netzwerkeinstellungen
    IP-Adresse: 192.168.178.201 / 24
    DNS: 192.168.178.201
    GW = 192.168.178.1
  • Installation AD-DS
    • New Forest: UCLABOR.DE
    • Win2012R2-Level
    • mit lokalem DNS-Server
    • DC + „Password1+“
    • NetBIOS-Name: UCLABOR + Reboot
  • Anmelden als UCLABOR\administrator
  • Installation AD-CA mit Web Enrollment
    • Enterprise RootCA 5 Jahre
    • Konfiguration CA
  • IIS: SSL-Zertifikat an Port 443 binden
  • MMC: Benutzer und Computer
    • OU=Firma,dc=uclabor,dc=de anlegen
    • User1-User9 anlegen
  • Taskleiste: MMC user & Computer und Zertifizierungsstelle anhängen
  • DNS Einträge
    • autodiscover.uclabor.de -> 192.168.178.203
    • lyncdiscover.uclabor.de -> 192.168.178.202
  • DHCP-Server
    • Server aktivieren
    • IP-Bereich  192.168.178.220-230/ 24
    • Default Gateway: 192.168.178. 1 (nicht da aber viele Produkte laufen ohne Gateway nicht sauber, z.B. Lync Client
    • DNS-Server : 192.168.178.201
    • DNS Name: uclabor.de
  • Windows Update: Frage nach für Download und Installation

VM SQL

Der SQL-Server wird nur für das Lync QoE-Reporting genutzt. Er muss aber zuerst installiert sein, damit der Lync Topologie-Builder die Datenbanken darauf anlegen kann.

  • Import des Template oder Installation Windows 2012R2 180Day Eval
  • Einrichtungsassistent + Kennwort „Password1+“
  • Computername auf „SQL“ geändert
  • Netzwerksetup
    IP-Adresse: 192.168.178.204/24
    DNS: 192.168.178.201
    GW = 192.16.178.1
  • Aufnahme in Domäne „UCLABOR“ + Reboot
  • Windows Update: Frage nach für Download und Installation
  • Anmelden als UCLABOR\administrator
  • Add-WindowsFeature Net-Framework-Core
  • Installation SQL2012R2 Eval
    • Database Engine + Reporting Services (Native) + Management Tools
    • Default Instance
    • Konfiguration SQL Reporting Services
    • Zertifikat anfordern für sql.uclabor.de und binden
    • Dienstkonto  „SVC-SQLREPOR“ anlegen und eintragen
  • Firewall-Regeln anpassen
    • 1433/TCP inbound allow für SQL Server
    • 1434/UDP Inbound allow für SQL Server Browser
  • MSSQL Agent Startart von Manuell auf Automatisch
  • Windows/SQL Updates installieren

Damit ist der SQL-Server vorbereitet für die Installation der Lync Reports

VM Lync

Der Lync Standard Server betreibt alle Rollen für die Lync HOL Umgebung

  • Import des Template oder Installation Windows 2012R2 180Day Eval
  • Einrichtungsassistent + Kennwort „Password1+“
  • Computername auf „LYNC“ ändern
  • Netzwerksetup
    IP-Adresse: 192.168.178.202 / 24
    DNS: 192.168.178.201
    GW = 192.168.178.1
  • Aufnahme in Domäne „UCLABOR“ + Reboot
  • Anmelden als UCLABOR\administrator
  • Windows Update: Frage nach für Download und Installation
  • Installation Lync Prerequisites
    Add-windowsfeature rsat-adds, windows-identity-foundation
    und einige mehr
  • Installation Lync 2013 Standard Server EVAL +CU6 + Sep Hotfix
    • Prepare AD (Schema, Configuration, Domain)
    • Install First Standard Server
    • Install AdminTools
    • Freigabe C:\Share anlegen und für Administratoren frei geben
    • Create new Topology + Publish
      SIP-Domain: uclabor.de
      Frontend: Lync.uclabor.de, Alles ausser Archiv
      colocate Mediation, No Edge, No OfficeWebApp
      MonitoringSQL: sql.uclabor.de/default. No mirroring
    • Install Lync Server
    • Request Certificates
    • Install Lync Update Sep 2014
    • Install Lync Debug Tools
    • Install Lync Support Kit
    • Deploy Lync Monitoring Report
  • Temporär Firewall auf SQL deaktivieren
  • Dienstuser svc-sqlrepor
    • User1-user9 in Lync aktiveren (P2P only)
  • Taskleiste: Lync Tools ablegen (Deployment, CSCP, CSPowerShell, Topology, Snooper, OCSLogger)
  • Installation Ferrari OfficeMaster GateConfig
    • GateConfig in die Taskleiste des Admin addieren
      • Vorbereitete CFG-Dateien hinterlegen
      • Windows Firewall auf 514/UDP eingehend öffnen
  • DHCP Optionen für die Telefone als CMD-Datei schon auf den DC vorbereiten

VM Exchange

Die Exchange VM dient im HOL zur Bereitstellung der Unified Messaging Role

  • Import des Template oder Installation Windows 2012R2 180Day Eval
  • Einrichtungsassistent + Kennwort „Password1+“
  • Computername auf „EXCHANGE“ ändern
  • Netzwerksetup
    IP-Adresse: 192.168.178.203/24
    DNS: 192.168.178.201
    GW = 192.168.178.1
  • Aufnahme in Domäne „UCLABOR“ + Reboot
  • Anmelden als UCLABOR\administrator
  • Windows Update: Frage nach für Download und Installation
  • Prerequisites
    .NET 3.5
    UCMA 4.0
    Office Filter Pack 2.0  + SP1
    Add-WindowsFeature Server-Media-Foundation
  • Installation Exchange 2013 CU6
    Rollen: Mailbox+CAS
    Org: „First Organization“
    Disable Malware scanning
  • Exchange Admin Center
    • Zertifikat anfordern (Exchange Assistent mit Autodiscover)
    • Ausstellen mit (da Fehler certsrv_e_no_cert_Type)
          certreq -submit -attrib „CertificateTemplate:WebServer“ <request file>
    • Zertifikat in Exchange Importieren
    • An alle Dienste binden
  • Benutzer aktivieren
    get-user user*| enable-mailbox

Damit haben alle Benutzer ein Postfach.

VM SBC

Als virtueller Session Border Controller kommt der VSBC von Ferrari zum Einsatz. Er baut eine Verbindung auf einer Seite zu Lync auf und auf der anderen Seite zu einem zentralen SBC, Der alle Standorte verbindet

  • HyperV: Bereitstellen einer VM
    1 CPU,  2 Netzwerkkarten(vSwtich1 und vSwitch2)
  • omgcentos.iso mounten und installieren
  • IP-Adresse LAN1 vergeben
    192.168.178.205/24
  • Firmware Update einspielen
  • Zertifikat installieren für sbc.uclabor.de
  • SYSLOG auf 192.168.178.202 eintragen
  • Eval-Lizenz aktivieren

Sofern mehrere PODs miteinander verbunden werden sollen, kann eine weitere SBC-VM als Amtssimulation konfiguriert werden.

Vorarbeiten / Nacharbeiten

Es kann durchaus sein, dass durch "Clonen" von Systemen und insbesondere, wenn z.B. mehrere SBCs von einem Master abgeleitet werden und daher eine neue MAC-Adresse bekommen, erneut aktiviert oder zumindest konfiguriert werden müssen.

Wer die VMs längere Zeit "schlafen" lässt, sollte beim Start sicherstellen, dass die Zeiteinstellungen der HyperV-Hosts korrekt sind.