Lync 2010 Installation

Hinweis:
Lesen und verstehen Sie erst die grundlegende Vorgehensweise eines Lync Deployment, ehe Sie die Bits und Bytes auf den Server bringen.

Lync 2013 Installation

Meine erste Test und Spielinstallation erfolgte in einer virtuellen Umgebung (VMWare Workstation auf Windows 7) mit Windows 2008 x64 mit allen Updates. Zuerst habe ich den Server zum DC (Windows 2003 Domain/Forestmode) mit lokalem DNS-Server gemacht. Damit wurden auch die Verwaltungstools und das .NET 3.5.1 Framework mit installiert, die Sie auf einem Mitgliedsserver sonst gesondert installieren müssen.

Diese Beschreibung ist nicht für einen produktiven Betrieb geeignet, sondern liefert einen Lync 2010 Single Standard Server auf einem eigenständigen Domain Controller. Eine nette Plattform für Tests, Überprüfungen von Standards und Demos.

Update von RC1

Sowohl den Server als auch den Client gibt es als "Evaluierungsversion", der 180 Tage funktioniert.

Angeblich ist es nicht supportet, von Lync 2010 Public RC auf Lync 2010 RTM zu aktualisieren
http://blogs.technet.com/b/toml/archive/2010/09/16/upgrading-lync-server-2010-release-candidate-to-rtm-no.aspx
In den RTM Eval gibt es aber ein Word Dokument, in dem der Weg beschrieben ist, Allerdings ist ein "Swing Pool" erforderlich.

Ich habe es natürlich "versucht" aber beim Start des Setup kommt ein lapidarer Hinweis und der zweite Hinweis zeigt der Versuch direkt die MSI-Installation zu starten

Update von der Evaluierungsversion

Wer allerdings die 180 Tage Evaluierungsversion installiert hat, kann darauf natürlich eine Vollversion machen. Dazu sind zwei Befehle erforderlich. Zuerst nehmen Sie den Datenträger der Vollversion und führen eine Setup mit den folgenden Parametern aus:

"msiexec.exe /fvomus server.msi EVALTOFULL=1 /qb

Der zweite Schritt erfolgt dann auf der PowerShell

"enable-cscomputer"

Danach haben Sie eine unbeschränkt lauffähige Version

Vorarbeiten

Lync 2010 ist nur auf Windows 2008(RTM oder R2) 64bit Member Server möglich. Eine Installation auf einem Domain Controller o.ä. ist nicht möglich. Leider bricht das Setup hier nicht früh ab, sondern startet und fällt erst bei der Installation von SQL mit einer Fehlermeldung "-2068578304" auf die Nase. Wenn man das dann noch "fixt", indem man manuell SQL Installiert und konfiguriert, dann stoppt das Setup eben später.

Insofern sind die Voraussetzungen schon einzuhalten:

  • Windows 2008 SP2 oder R2 Server x64 Bit
    Memberserver in einem Windows 2003 oder höher native Forest
    PowerShell 2, .NET 3.51, Silverlight
  • Zertifikatsstelle
    Alles in Lync ist "verschlüsselt" und wer nicht für jeden Server mit Selbstzertifikaten oder kostenpflichtigen öffentlichen Zertifikaten hantieren will, tut gut daran eine eigene CA zu installieren. (Siehe auch Firmen CA)
  • IIS mit folgenden Rollen.
    - Static Content
    - Default Document
    - HTTP Errors
    - ASP.NET
    - .NET Extensibility
    - Internet Server API (ISAPI) Extensions
    - ISAPI Filters
    - HTTP Logging
    - Logging Tools
    - Tracing
    - Windows Authentication
    - Client Certificate Mapping Authentication
    - Request Filtering
    - Static Content Compression
    - IIS Management Console
    - IIS Management Scripts and Tools

REM Installation der erforderlichen IIS-Rollen auf Windows 2008

ServerManagerCmd -i Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Asp-Net Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Windows-Auth Web-Client-Auth Web-Filtering Web-Stat-Compression Web-Mgmt-Console Web-Scripting-Tools

# PowerShell für Windows 2008 R2

Import-Module ServerManager
Add-WindowsFeature Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Windows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools

  • DNS-Einträge
    Lync erfordert wie OCS einige Einträge im DNS
    sip.firma.tld
    meet.firma.tld
    dialin.firma.tld
    _sipinternaltls._tcp.firma.tld

Vorarbeiten für Windows 2008 R2

Wer Lync auf Windows 2008R2 installiert, wird eine weitere Voraussetzung benötigen, die aber nicht offensichtlich ist. Der Lync Deployment Wizard meldet ein WMF2008R2-Paket an, welche so nicht zu sehen ist. Sie können es per Kommandozeile nach installieren

C:\Windows\system32\dism.exe /online /norestart /add-package /packagepath:c:\Windows\servicing\Packages\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.mum /ignorecheck

Die einfache "Single Server Installation

Nach dem Start des Setup wird zuerst gefragt, wohin die temporären Dateien abgelegt werden sollen. Lync installiert nämlich quasi die kompletten Quellen mit auf den Server, so dass Sie später nicht mehr auf die CD oder andere Quellen zurückgreifen müssen. Die 1,5GB sollten heutige Server aber nicht mehr in Verlegenheit bringen.

Danach kommt natürlich noch die obligatorische Lizenzvereinbarung, ehe der Installer dann einige Voraussetzungen installiert. Das sind im wesentlichen:

  • Visual C++ 2008 Redistributable
  • Silverlight
  • SQL 2008 Native Client
  • Microsoft Lync Core Components

Danach startet auch schon der eigentliche Assistent. Lync 2010 kann auf mehrere Wege installiert werden. In einer verteilen Umgebung müssen Sie nun erst einmal das Active Directory Schema für die Lync-spezifischen Einträge erweitern und dann den Topology Builder installieren, mit dem Sie dann ihre geplante Umgebung "planen" und letztlich eine XML-Datei erstellen, die Sie dann auf dem ersten Server in den Central Management Store importieren.

Der Umweg über die Installation des Topology Builders ist immer anzuraten, wenn Sie wirklich eine produktive Installation durchführen oder diese auch einfach nur mal "üben" wollen.

AD Vorbereitung

Die allgemeinen Vorbereitungen bezüglich Schema und Domain können Sie noch unabhängig von dem CS-Server durchführen.

Wie mittlerweile üblich werden von der GUI nur noch PowerShell-Befehle aufgerufen, die auch in eigenen Fenstern angezeigt werden. Hier die drei Zeilen:

Install-CSAdServerSchema -Confirm:$false -Verbose `
      -Report "C:\Users\Administrator\AppData\Local\Temp\1\Install-CSAdServerSchema-[2010_05_09][21_05_20].xml"

Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Install-CSAdServerSchema-[2010_05_09][21_05_20].xml.
Modify the Active Directory schema to support Communications Server 2010 (Beta).

Enable-CSAdForest -Verbose -Report "C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdForest-[2010_05_09][21_08_59].xml"
Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdForest-[2010_05_09][21_08_59].xml.
Enable the Active Directory forest to host Communications Server 2010 (Beta) deployments.

Enable-CSAdDomain -Verbose -Report "C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdDomain-[2010_05_09][21_09_31].xml"
Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdDomain-[2010_05_09][21_09_31].xml.
Enable an Active Directory domain to host Communications Server 2010 (Beta) deployments.

An der Stelle ist das aber weniger interessant, da diese Aufrufe noch keine allzu großes Potential für spätere Automatisierungen bieten. Das Schema wird man nur einmal erweitern und die Anzahl der Domains wird bei den meisten Firmen auch überschaubar sein.

Wenn Sie nur einen Lync Server erst einmal installieren wollen, dann können Sie auch "rechts oben" den Punkt "Prepare first Standard Edition Server" auswählen, dann sollten Sie in sehr kurzer Zeit einen Standard Server erhalten. Der erste Meldung sagt ihnen auch, was passieren wird:

Das Setup kopiert dann erst einmal alle Installationsquellen von der CD bzw. dem UNC-Pfad auf das lokale Verzeichnis und startet dann zuerst mit der Installation der SQL Express 2008 mit der Instanz "RTC". Dazu wird die folgende Kommandozeile genutzt:

SQLEXPR_x64.exe /Q /HIDECONSOLE /ACTION=Install /FEATURES=SQLEngine,Tools /INSTANCENAME=RTC /TCPENABLED=1 /SQLSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSYSADMINACCOUNTS="Builtin\Administrators" /BROWSERSVCSTARTUPTYPE="Automatic" /AGTSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSVCSTARTUPTYPE=Automatic

Genau dies funktioniert aber nicht auf einem Domain Controller. Wenn Sie SQL-Express manuell installieren, dann sieht man auch den Fehler:

[Error Message]
Network Service or Local Service account is not permitted für the SQL Server service on a domain contoller. Specify a different account.

[Details]
Microsoft.SqlServer.Configuration.SqlEngine.ValidationException: Network Service or Local Service account is not permitted für the SQL Server service on a domain contoller. Specify a different account.
================================================================================

Auch die Zuweisung von "Buildin\Administrators" kann natürlich Auf einem DC nicht funktionieren. Auf all diese Probleme laufen Sie NICHT, wenn Sie Lync eben auf einem Mitgliedsserver installieren.

Topology Builder

Im Gegensatz zu OCS 2007 legt Lync 2010 Server die Konfiguration nicht mehr im Active Directory ab, sondern ein einem eigenen zentralen "Configuration Store". Der Store ist anfangs natürlich leer und über den Topology Builder wird die Umgebung erst einmal "geplant" und dann in den Store "publiziert".

Das beginnt damit, dass Sie im Topology Builder sich ihre "CS Umgebung" zusammen konfigurieren, indem Sie zuerst eine SIP-Domain addieren und dann z.B. einen Frondend Server und weitere Einstellungen.

Erst dann kann der Lync Server mit der Arbeit beginnen.

Lync Server installieren

Nun haben wir aber das Schema erweitert, die Domain "vorbereitet" und eine XML-Datei mit der Basiskonfiguration erstellt. Dann können Sie nun den ersten Schritte angehen und einen "Local Configuration Store" anlegen.

Sie müssen alle Schritte nacheinander durchgehen, wobei ihnen Assistenten dabei helfen.

  • Local Configuration Store
    Hierbei wird lokal eine SQL-Express installiert, in der Lync die Konfiguration (XDS-Datenbank) vorhält
  • Setup Lync Server Components
    Anhand der Information aus dem local Configuration Store weiß das Setup, welche Komponenten auf dem Server zu installieren sind. Anders als sonstigen Setups können Sie hier also nicht auswählen, welche Funktionen Sie installieren wollen. Diese Auswahl haben Sie im Topology-Builder bereits festgelegt.

Wenn Sie im Topology-Builder einem Server eine veränderte Funktion zuweisen, müssen Sie diesen Schritt einfach noch einmal ausführen, um fehlende Komponenten zu addieren bzw. entfallene Module zu entfernen.

  • Zertifikate
    Hier unterstützt Sie ein Assistent bei der Anforderung der Zertifikate. Lesen Sie dennoch die Seiter LyncZertifikate, damit Sie wirklich die richtigen Namen haben. Der Assistent vergisst z.B.: die Namen für das LyncDeviceUpdate "UCUpdates-R2"

Wenn Sie im Topology-Builder neue SIP-Domains addieren oder die Simple-URLs ändern, müssen Sie über diesen Schritt auf den Servern auch die Zertifikate wieder erweitern oder ersetzen.

  • Dienste starten
    Danach sollte der Server soweit i.O. sein, dass Sie die soeben installierten Dienste starten können
  • DNS
    Nicht gesondert aufgeführt sind die Einträge, welche Sie im DNS machen müssen. Wobei die Einträge nicht zwingendermaßen erforderlich sind. Sie können den Lync Client natürlich auch komplett per Gruppenrichtlinien den Servernamen vorgeben. für viele Dinge ist aber die automatische Konfiguration erforderlich. Siehe auch UC und DNS

Updates

Bitte prüfen Sie z.B. auf Lync Updates, welche Patches und Servicepacks sie installieren sollten. Um Aastra und Polycom-Telefone zu aktualisieren, sollten Sie auch den Abschnitt LyncDeviceUpdate lesen.

Deinstallation

Eigentlich gibt es keinen Grund, Lync zu deinstallieren aber wenn Sie doch deinstallieren wollen, dann gibt es zwei Szenarien:

  • Deinstallation eines einzelnen Servers aber Beibehaltung von Lync
    In diesem Fall sollten Sie erst alle Benutzer, ResponseGroups etc. von diesem Server auf einen anderen Server verschieben, Webveröffentlichungen und DNS-Einträge verschieben und dann im Topology-Builder den Server entfernen. Der Topology-Builder prüft, ob der Server gefahrlos entfernt werden kann und meldet noch aktive Funktionen. Erst wenn alle Funktionen verschoben wurden, kann der Server im Topology-Builder entfernt werden.
    Dann können Sie den Server auch über die Lync Deployment Tools wieder die Rollen addieren/entfernen lassen. Da der Server ja nicht mehr in der Topologie enthalten ist, wird das Setup alle Rollen entfernen.
  • Deinstallation der Lync Umgebung
    Natürlich könnten Sie einfach die Server ausschalten und entfernen. Leider blieben dann einige Einstellungen im Active Directory vorhanden, die anderen Dienste stören könnten. Sie sollten also schon den Rückbau sauber einleiten und zuerst alle Benutzer in Lync deaktivieren, alle Rollen im Topology-Builder entfernen und letztlich auf allen Servern die Dienste deinstallieren. Der zentrale CMS-Server sollte zuletzt entfernt werden.

Nicht entfernen lässt sich natürlich die anfangs gemachte Schemaerweiterung. Sie kann maximal "deaktiviert" werden, wobei auch dies bislang kein Kunde getan hat. Auch die Lync Gruppen werden nicht automatisch entfernt. Beachten Sie, dass Sie diese per MMC für Benutzer und Computer sehr einfach entfernen können aber je nach Tombstone-Zeit bis zu 120 Tage als "Deleted Objects" erhalten bleiben und eine Neuninstallation von Lync blockieren. (Wellknown SIDs etc.). Ihr Entschluss sollte also einige Monate auch "Bestand" haben oder Sie beschäftigen sich heute schon mal einem "Undelete" von gelöschten Objekten im Active Directory

Weitere Links