IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Lync Server 2010 Mobility Services Yapılandırması

Lync Server 2010 için mobility servislerin desteği kısa bir süre önce duyuruldu ve hizmete sunuldu. Yapının hazırlanması için official guide ve deneyenlerin izlenimleri çeşitli portallarda mevcuttur. Yönettiğim üretim ortamıma mobilty desteğini kazandırmayı bende bugün planıma dahil etmiştim . Bu yazımda kurulumunu tamamladığım ve internal network’te yer alan wi-fi access point’lere bağlı mobil cihazlardan Lync Server 2010’a giriş uygulamamı ve izlenimlerimi paylaşmak istiyorum. Sıradaki planımda External user’lar için Lync Client erişimi ve Mobility erişimi gelmektedir. Malum her biri bir süreç J

Lync Server 2010 yapımın , DNS yapımın ve kullandığım sertifikaların değişim sürecini açıklamaya başlayabilirim.

Öncelikle yapım hakkında biraz bilgi vereyim. Lync Server 2010 standart front end server , archive server ve monitor server, donanımsal açıdan olması gereken ve önerilen donanımları yeterince arttırılmış olan bir sunucu üzerinde hizmet vermekte. Lync Server (CMS) RTC ve RTClocal veritabanları , kurulumla beraber gelen SQLExpress üzerinde duruyor. Monitor ve Archive server veritabanları SQL Server 2008 R2 kurulu bir veritabanı sunucusunda barınıyor.

İşlemi açıklamaya geçebilirim. İlk olarak DNS kayıtlarına eklenti yapalım. (A) record yada (Cname) record kullanımı size kalmıştır (iki türde destekleniyor) bence Cname tercih edin.

Lync Server’ınızın isminin nw-lync1.nwtraders.msft olduğunu varsayarsak , DNS yönetim konsolundan bu ismi point eden bir adet CNAME kaydı oluşturacaksınız. CNAMEkaydının ismi aşağıdaki resimdeki gibi olacaktır.

clip_image001[4]

External Access için lyncdiscover isimli bir kayda daha ihtiyacınız olacaktır ilerisi için !!! DNS kayıtlarına dair işimiz şu aşamada tamamlandı. Test amaçlı lyncdiscoverinternal isimli cname kaydına pingatıp sonuca göre problem varsa bu aşamada çözmeniz ilerisi için işinizi hayli kolaylaştırır.

Sırada, daha önce yapmadıysanız Lync Server için gereken güncellemeyi/güncellemeleri yüklemek aşaması geliyor.Bu aşamada windows update konsolunu açıp check updateile kontrol yapabilirsiniz. Yüklenmesi gereken güncellemeleri göreceksiniz.

Yada ; http://www.microsoft.com/download/en/details.aspx?id=11551 adresinden edineceğiniz LyncServerUpdateInstaller.msi dosyasını kullanabilirsiniz.Yüklenmesi gereken update’ler için sizi yönlendirecek. MSI paketini download edip bir kenara bırakın ( benim populer yerim desktop J ) . Öncelikle Lync Server servislerini ve IIS servisini durduruyoruz.

clip_image002[4]

Bu servisleri dilerseniz , tek tek durdurun dilerseniz Lync Server Management Shell’ ile. Shell ile isterseniz , shell komut satırına stop-cswindowsservice yazmanız yeterlidir.Daha sonra IIS servisini durduralım. Bunun için de net stop w3svc komutu yeterlidir.

clip_image003[4]

clip_image004[4]

Servisler durduktan sonra MSI paketini çalıştırıp gerekenleri kurun. Aslında Cumulative Update 4’ü kuruyoruz.

clip_image006[4]

Muhtemelen sunucuyu yeniden başlatmanı gerekecektir. Gerekmezse start-cswindowsservice komutu ile ve net start w3svckomutu ile ilgili servisleri başlatın. Yapıda birden fazla Lync Server varsa bu işlemleri tamamı için uygulayın !!!.

Sıradaki işlemimiz database’lerimizi (yada database’imizi) güncellemek.Back End database’lerimizdeki instance’larımız için güncelleme işlemini uyguluyoruz.

Komutumuz : install-csdatabase –update –configureddatabases – sqlserverfqdn sql_server_ismi

Sql Server ile Lync Server aynı sunucu üzerindeyse lync server ismide sql server ismide aynı olacaktır.

Bu işlem öncesinde de servisleri durdurmanız gerekecektir. İşlemden sonra servisleri başlatmayı unutmayın. Yada Reboot…

Yine ortamımızdaki bütün front end sunucularımızda uygulayacağımız bir işleme geldi sıra . Dinlenecek portların yapılandırılması!!!.

Kullanacağımız portlar 5087 ve 5087 dir. Yapılandırmak için ;

Set-cswebserver –identy lync_server_ismi –McxSipPrimaryListeningPort 5086 ve

Set-cswebserver –identy lync_server_ismi –McxSipExternalListeningPort 5087

komutlarını kullanıyoruz. Tabii ki işlem sonrasında bunu duyurmak lazım yani publishing topology işlemi bizi bekliyor. Dilerseniz yine shell kullanabilirsiniz. Shell içinde enable-cstopologykomutu işimizi görecektir.

Mobility için gerekli msi paketini kurmadan önce , daha önce kurmadıysanız IIS bileşenlerinden kurmanız gerekenler var.Bu bileşenler daha öncesinde bir ön gereksinim olmadığından muhtemelen kurmamış olabilirsiniz. Bu bileşenleri sadece front end server’ınıza/server’larınıza kuracaksınız !!!

Shell içinde ; add-windowsfeature web-server, web-dyn-compressionkomutu ile gerekenleri kurabilirsiniz.(shell’e servermanager modülünü import etmeniz gerekiyor).

Sırada; Microsoft Lync Server 2010 Mobility Service’ini ve Microsoft Lync Server 2010 Autodiscover Service’ini kurmak işlemi gelmekte. http://www.microsoft.com/download/en/details.aspx?id=28356 url’sinden mcxstandalone.msi paketini download edin ve kurun. Kurulum sonrasında C:\Program Files\Microsoft Lync Server 2010\Deployment\Bootstrapper.exe dosyasını çalıştırarak pre-requsites’leri kontrol edin. Bootstrapper.exeaslında bildiğiniz Lync Server 2010 install and update sihirbazını açan dosyadır. Yani farklı bir işlem yapmıyoruz. Yapıyı kontrol edip gereken bir bileşen varsa güncelliyoruz.Bu noktada kontrol edebileceğiniz bir başka yerde IIS’tir.

clip_image007[4]

clip_image009[4]

IIS yönetim konsolundan ilgili objeleri gözleyebilirsiniz.Bu yeni bileşenler az önceki msi kurulumuna istinaden geldi. Sonrasında kullanığınız sertifikanın güncellemesi işlemi geliyor. Hatırlarsanız dns’te kayıt oluşturmuştuk.Bu isim/isimler Lync’in kullandığı sertifika içinde en azından bir subject alternate name olarak geçmezse bu bizim için bir problem olacaktır.

Daha önce’de Lync Server’ınıza sertifika alımı işlemini yaptığınızdan (yada daha önceki Lync kurulumu ve Ocs’ten geçiş yazıma bakabilirsiniz

http://social.technet.microsoft.com/wiki/contents/articles/6407.aspx) sertifika işlemini adım adım resmetmiyorum. Lync Deployment Wizard içinden sertifika talep sihirbazını açınız ve Request ile sertifikanızı alınız.

clip_image011[4],

Sertifika alımı sırasında dikkat edilecek husus , sertifikanın SAN’ı içinde bize lazım olan isimlerin geçmesidir.

clip_image012[4]

Şu aşamada bana lazım olan öncelikli isim lyncdiscoverinternal idi , ileriye dönük ihtiyacım olabilecek isimleri de ekledim. Sertifika talep sihirbazının sertifika alımı ve assign işlemlerinde bootstrap.exe sihirbazının hızlı akan yazılarına yada raporuna bakarak dilerseniz , webservicesinternal’a , Default’a ve webservicesexternal’a sertifika otoritenizden verilen sertifikayı gözleyebilirsiniz. Ama arda ardı sıra kayan yazılarla uğraşamam da diyebilirsiniz , raporu bu durumda işinize yarayacaktır J. Sonunda Internal kullanım için ve aynı zamanda branch ofislerim için de Mobility servisini yapılandırmayı tamamlamış oldum.

Artık yerel ağınıza bağlı wi-fi noktalarından , windows mobile destekli , android destekli yada apple ios destekli cihazlarınızdan bağlanabilirsiniz. Fakat Ipad2 ile bağlanmak isterseniz , sertifika otoriteniz , ipad’in trusted root’undan olmadığından hata alırsınız. Bu durumda sertifikanızı ipad’e aktarmanız gerekir. Bunun için sertifikayı email ile kendinize gönderin ve ipad’den email’i açıp attechment’ından sertifikayı yükleyin J Bir sonraki yazımda görüşmek dileğiyle.

Kaynak : Technet , günlük işler

b