Lync 2010 Installation
Hinweis:
Lesen und verstehen Sie erst die grundlegende
Vorgehensweise eines
Lync
Deployment,
ehe Sie die Bits und Bytes auf den Server bringen.
Meine erste Test und Spielinstallation erfolgte in einer virtuellen Umgebung (VMWare Workstation auf Windows 7) mit Windows 2008 x64 mit allen Updates. Zuerst habe ich den Server zum DC (Windows 2003 Domain/Forestmode) mit lokalem DNS-Server gemacht. Damit wurden auch die Verwaltungstools und das .NET 3.5.1 Framework mit installiert, die Sie auf einem Mitgliedsserver sonst gesondert installieren müssen.
Diese Beschreibung ist nicht für einen produktiven Betrieb geeignet, sondern liefert einen Lync 2010 Single Standard Server auf einem eigenständigen Domain Controller. Eine nette Plattform für Tests, Überprüfungen von Standards und Demos.
Update von RC1
Sowohl den Server als auch den Client gibt es als "Evaluierungsversion", der 180 Tage funktioniert.
Angeblich ist es nicht supportet, von Lync 2010
Public RC auf Lync 2010 RTM zu aktualisieren
http://blogs.technet.com/b/toml/archive/2010/09/16/upgrading-lync-server-2010-release-candidate-to-rtm-no.aspx
In den RTM Eval gibt es aber ein Word Dokument, in dem der Weg
beschrieben ist, Allerdings ist ein "Swing Pool" erforderlich.
Ich habe es natürlich "versucht" aber beim Start des Setup kommt ein lapidarer Hinweis und der zweite Hinweis zeigt der Versuch direkt die MSI-Installation zu starten
Update von der Evaluierungsversion
Wer allerdings die 180 Tage Evaluierungsversion installiert hat, kann darauf natürlich eine Vollversion machen. Dazu sind zwei Befehle erforderlich. Zuerst nehmen Sie den Datenträger der Vollversion und führen eine Setup mit den folgenden Parametern aus:
"msiexec.exe /fvomus server.msi EVALTOFULL=1 /qb
Der zweite Schritt erfolgt dann auf der PowerShell
"enable-cscomputer"
Danach haben Sie eine unbeschränkt lauffähige Version
- Can I upgrade from Lync Server 2010 180 day RTM
Evaluation bits to Lync Server 2010 RTM production bits?
http://blogs.technet.com/b/UCEdsg/archive/2010/11/12/can-i-upgrade-from-lync-server-2010-180-day-rtm-evaluation-bits-to-lync-server-2010-rtm-production-bits.aspx - Moving from Lync Eval to Real RTM volume licensed
http://nathanwinters.co.uk/2010/11/11/moving-from-lync-eval-to-real-rtm-volume-licensed/
Vorarbeiten
Lync 2010 ist nur auf Windows 2008(RTM oder R2) 64bit Member Server möglich. Eine Installation auf einem Domain Controller o.ä. ist nicht möglich. Leider bricht das Setup hier nicht früh ab, sondern startet und fällt erst bei der Installation von SQL mit einer Fehlermeldung "-2068578304" auf die Nase. Wenn man das dann noch "fixt", indem man manuell SQL Installiert und konfiguriert, dann stoppt das Setup eben später.
Insofern sind die Voraussetzungen schon einzuhalten:
- Windows 2008 SP2 oder R2 Server x64 Bit
Memberserver in einem Windows 2003 oder höher native Forest
PowerShell 2, .NET 3.51, Silverlight - Zertifikatsstelle
Alles in Lync ist "verschlüsselt" und wer nicht für jeden Server mit Selbstzertifikaten oder kostenpflichtigen öffentlichen Zertifikaten hantieren will, tut gut daran eine eigene CA zu installieren. (Siehe auch Firmen CA) - IIS mit folgenden Rollen.
- Static Content
- Default Document
- HTTP Errors
- ASP.NET
- .NET Extensibility
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
- HTTP Logging
- Logging Tools
- Tracing
- Windows Authentication
- Client Certificate Mapping Authentication
- Request Filtering
- Static Content Compression
- IIS Management Console
- IIS Management Scripts and Tools
REM Installation der erforderlichen IIS-Rollen auf
Windows 2008
ServerManagerCmd -i Web-Static-Content Web-Default-Doc Web-Dir-Browsing
Web-Http-Errors Web-Http-Redirect Web-Asp-Net Web-Http-Logging
Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Windows-Auth
Web-Client-Auth Web-Filtering Web-Stat-Compression Web-Mgmt-Console
Web-Scripting-Tools
# PowerShell für Windows 2008
R2
Import-Module ServerManager
Add-WindowsFeature
Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Windows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools
- DNS-Einträge
Lync erfordert wie OCS einige Einträge im DNS
sip.firma.tld
meet.firma.tld
dialin.firma.tld
_sipinternaltls._tcp.firma.tld
Vorarbeiten für Windows 2008 R2
Wer Lync auf Windows 2008R2 installiert, wird eine weitere Voraussetzung benötigen, die aber nicht offensichtlich ist. Der Lync Deployment Wizard meldet ein WMF2008R2-Paket an, welche so nicht zu sehen ist. Sie können es per Kommandozeile nach installieren
C:\Windows\system32\dism.exe /online /norestart /add-package /packagepath:c:\Windows\servicing\Packages\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.mum /ignorecheck
- Error: Prerequisite installation failed: Wmf2008R2
http://derek858.blogspot.com/2011/02/lync-2010-install-failure-on-server.html - Lync Server Installation Error: Prerequisite
installation failed: Wmf2008R2
http://y0av.wordpress.com/2011/03/03/lync-server-installation-error/
Die einfache "Single Server Installation
Nach dem Start des Setup wird zuerst gefragt, wohin die temporären Dateien abgelegt werden sollen. Lync installiert nämlich quasi die kompletten Quellen mit auf den Server, so dass Sie später nicht mehr auf die CD oder andere Quellen zurückgreifen müssen. Die 1,5GB sollten heutige Server aber nicht mehr in Verlegenheit bringen.
Danach kommt natürlich noch die obligatorische Lizenzvereinbarung, ehe der Installer dann einige Voraussetzungen installiert. Das sind im wesentlichen:
- Visual C++ 2008 Redistributable
- Silverlight
- SQL 2008 Native Client
- Microsoft Lync Core Components
Danach startet auch schon der eigentliche Assistent. Lync 2010 kann auf mehrere Wege installiert werden. In einer verteilen Umgebung müssen Sie nun erst einmal das Active Directory Schema für die Lync-spezifischen Einträge erweitern und dann den Topology Builder installieren, mit dem Sie dann ihre geplante Umgebung "planen" und letztlich eine XML-Datei erstellen, die Sie dann auf dem ersten Server in den Central Management Store importieren.
Der Umweg über die Installation des Topology Builders ist immer anzuraten, wenn Sie wirklich eine produktive Installation durchführen oder diese auch einfach nur mal "üben" wollen.
AD Vorbereitung
Die allgemeinen Vorbereitungen bezüglich Schema und Domain können Sie noch unabhängig von dem CS-Server durchführen.
Wie mittlerweile üblich werden von der GUI nur noch PowerShell-Befehle aufgerufen, die auch in eigenen Fenstern angezeigt werden. Hier die drei Zeilen:
Install-CSAdServerSchema -Confirm:$false -Verbose ` -Report "C:\Users\Administrator\AppData\Local\Temp\1\Install-CSAdServerSchema-[2010_05_09][21_05_20].xml" Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Install-CSAdServerSchema-[2010_05_09][21_05_20].xml. Modify the Active Directory schema to support Communications Server 2010 (Beta). Enable-CSAdForest -Verbose -Report "C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdForest-[2010_05_09][21_08_59].xml" Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdForest-[2010_05_09][21_08_59].xml. Enable the Active Directory forest to host Communications Server 2010 (Beta) deployments. Enable-CSAdDomain -Verbose -Report "C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdDomain-[2010_05_09][21_09_31].xml" Opening new log file C:\Users\Administrator\AppData\Local\Temp\1\Enable-CSAdDomain-[2010_05_09][21_09_31].xml. Enable an Active Directory domain to host Communications Server 2010 (Beta) deployments.
An der Stelle ist das aber weniger interessant, da diese Aufrufe noch keine allzu großes Potential für spätere Automatisierungen bieten. Das Schema wird man nur einmal erweitern und die Anzahl der Domains wird bei den meisten Firmen auch überschaubar sein.
Wenn Sie nur einen Lync Server erst einmal installieren wollen, dann können Sie auch "rechts oben" den Punkt "Prepare first Standard Edition Server" auswählen, dann sollten Sie in sehr kurzer Zeit einen Standard Server erhalten. Der erste Meldung sagt ihnen auch, was passieren wird:
Das Setup kopiert dann erst einmal alle Installationsquellen von der CD bzw. dem UNC-Pfad auf das lokale Verzeichnis und startet dann zuerst mit der Installation der SQL Express 2008 mit der Instanz "RTC". Dazu wird die folgende Kommandozeile genutzt:
SQLEXPR_x64.exe /Q /HIDECONSOLE /ACTION=Install /FEATURES=SQLEngine,Tools /INSTANCENAME=RTC /TCPENABLED=1 /SQLSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSYSADMINACCOUNTS="Builtin\Administrators" /BROWSERSVCSTARTUPTYPE="Automatic" /AGTSVCACCOUNT="NT AUTHORITY\NetworkService" /SQLSVCSTARTUPTYPE=Automatic
Genau dies funktioniert aber nicht auf einem Domain Controller. Wenn Sie SQL-Express manuell installieren, dann sieht man auch den Fehler:
[Error Message]
Network Service or Local Service account is not permitted für the SQL
Server service on a domain contoller. Specify a different account.
[Details]
Microsoft.SqlServer.Configuration.SqlEngine.ValidationException: Network
Service or Local Service account is not permitted für the SQL Server
service on a domain contoller. Specify a different account.
================================================================================
Auch die Zuweisung von "Buildin\Administrators" kann natürlich Auf einem DC nicht funktionieren. Auf all diese Probleme laufen Sie NICHT, wenn Sie Lync eben auf einem Mitgliedsserver installieren.
Topology Builder
Im Gegensatz zu OCS 2007 legt Lync 2010 Server die Konfiguration nicht mehr im Active Directory ab, sondern ein einem eigenen zentralen "Configuration Store". Der Store ist anfangs natürlich leer und über den Topology Builder wird die Umgebung erst einmal "geplant" und dann in den Store "publiziert".
Das beginnt damit, dass Sie im Topology Builder sich ihre "CS Umgebung" zusammen konfigurieren, indem Sie zuerst eine SIP-Domain addieren und dann z.B. einen Frondend Server und weitere Einstellungen.
Erst dann kann der Lync Server mit der Arbeit beginnen.
Lync Server installieren
Nun haben wir aber das Schema erweitert, die Domain "vorbereitet" und eine XML-Datei mit der Basiskonfiguration erstellt. Dann können Sie nun den ersten Schritte angehen und einen "Local Configuration Store" anlegen.
Sie müssen alle Schritte nacheinander durchgehen, wobei ihnen Assistenten dabei helfen.
- Local Configuration Store
Hierbei wird lokal eine SQL-Express installiert, in der Lync die Konfiguration (XDS-Datenbank) vorhält - Setup Lync Server Components
Anhand der Information aus dem local Configuration Store weiß das Setup, welche Komponenten auf dem Server zu installieren sind. Anders als sonstigen Setups können Sie hier also nicht auswählen, welche Funktionen Sie installieren wollen. Diese Auswahl haben Sie im Topology-Builder bereits festgelegt.
Wenn Sie im Topology-Builder einem Server eine veränderte Funktion zuweisen, müssen Sie diesen Schritt einfach noch einmal ausführen, um fehlende Komponenten zu addieren bzw. entfallene Module zu entfernen.
- Zertifikate
Hier unterstützt Sie ein Assistent bei der Anforderung der Zertifikate. Lesen Sie dennoch die Seiter LyncZertifikate, damit Sie wirklich die richtigen Namen haben. Der Assistent vergisst z.B.: die Namen für das LyncDeviceUpdate "UCUpdates-R2"
Wenn Sie im Topology-Builder neue SIP-Domains addieren oder die Simple-URLs ändern, müssen Sie über diesen Schritt auf den Servern auch die Zertifikate wieder erweitern oder ersetzen.
- Dienste starten
Danach sollte der Server soweit i.O. sein, dass Sie die soeben installierten Dienste starten können - DNS
Nicht gesondert aufgeführt sind die Einträge, welche Sie im DNS machen müssen. Wobei die Einträge nicht zwingendermaßen erforderlich sind. Sie können den Lync Client natürlich auch komplett per Gruppenrichtlinien den Servernamen vorgeben. für viele Dinge ist aber die automatische Konfiguration erforderlich. Siehe auch UC und DNS
Updates
Bitte prüfen Sie z.B. auf Lync Updates, welche Patches und Servicepacks sie installieren sollten. Um Aastra und Polycom-Telefone zu aktualisieren, sollten Sie auch den Abschnitt LyncDeviceUpdate lesen.
Deinstallation
Eigentlich gibt es keinen Grund, Lync zu deinstallieren aber wenn Sie doch deinstallieren wollen, dann gibt es zwei Szenarien:
- Deinstallation eines einzelnen Servers aber
Beibehaltung von Lync
In diesem Fall sollten Sie erst alle Benutzer, ResponseGroups etc. von diesem Server auf einen anderen Server verschieben, Webveröffentlichungen und DNS-Einträge verschieben und dann im Topology-Builder den Server entfernen. Der Topology-Builder prüft, ob der Server gefahrlos entfernt werden kann und meldet noch aktive Funktionen. Erst wenn alle Funktionen verschoben wurden, kann der Server im Topology-Builder entfernt werden.
Dann können Sie den Server auch über die Lync Deployment Tools wieder die Rollen addieren/entfernen lassen. Da der Server ja nicht mehr in der Topologie enthalten ist, wird das Setup alle Rollen entfernen. - Deinstallation der Lync Umgebung
Natürlich könnten Sie einfach die Server ausschalten und entfernen. Leider blieben dann einige Einstellungen im Active Directory vorhanden, die anderen Dienste stören könnten. Sie sollten also schon den Rückbau sauber einleiten und zuerst alle Benutzer in Lync deaktivieren, alle Rollen im Topology-Builder entfernen und letztlich auf allen Servern die Dienste deinstallieren. Der zentrale CMS-Server sollte zuletzt entfernt werden.
Nicht entfernen lässt sich natürlich die anfangs gemachte Schemaerweiterung. Sie kann maximal "deaktiviert" werden, wobei auch dies bislang kein Kunde getan hat. Auch die Lync Gruppen werden nicht automatisch entfernt. Beachten Sie, dass Sie diese per MMC für Benutzer und Computer sehr einfach entfernen können aber je nach Tombstone-Zeit bis zu 120 Tage als "Deleted Objects" erhalten bleiben und eine Neuninstallation von Lync blockieren. (Wellknown SIDs etc.). Ihr Entschluss sollte also einige Monate auch "Bestand" haben oder Sie beschäftigen sich heute schon mal einem "Undelete" von gelöschten Objekten im Active Directory
- Lync Server 2010 Active Directory References, and how to Remove Them
http://ucmadeeasy.wordpress.com/2010/11/09/lync-server-2010-active-directory-references-and-how-to-remove-them/
Weitere Links
- Firmen CA
- Enabling unencrypted TCP Connections to Lync on Port
5060
http://www.confusedamused.com/notebook/enabling-unencrypted-tcp-connections-to-lync-on-port-5060/ - Lync 2010 Installation Step by Step
http://blog.whatdouc.net/2010/10/04/lync2010-installation/ - leedesmond's blog ยป Lync Server 2010 (RTM)
Installation
http://www.leedesmond.com/weblog/?p=705 - Logon Failure to xds database when installing the Local Configuration Store
http://mikestacy.typepad.com/mike-stacys-blog/2010/10/logon-failure-to-xds-database-when-installing-the-local-configuration-store.html - SQL Server 2008: Administratoren haben keine sysadmin-Rechte
http://www.faq-o-matic.net/2010/05/21/sql-server-2008-Administratoren-haben-keine-sysadmin-rechte/ - Installing IIS Role Services für Lync Server 2010
http://blogs.technet.com/b/dodeitte/archive/2010/09/14/installing-iis-role-services-for-lync-server-2010.aspx