Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.

com
Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

Подготовка Windows Server 2012 R2 для установки Skype for Business Server 2015.

1. Подключитесь к виртуальным машинам:

a. «srv-dc1.lab.itband.ru»
b. «srv-sfb-std1.lab.itband.ru»
c. «srv-sfb-edg1.lab.itband.ru»
d. «srv-mbx1.lab.itband.ru»
e. «сl1.lab.itband.ru»

2. Установите на сервер «srv-sfb-std1.lab.itband.ru» все необходимые компоненты операционной системы

через PowerShell и перезагрузитесь. (Сетевой диск Z содержит дистрибутивы курса и в том числе папку с
дистрибутивом Windows Server 2012 R2, который необходим для установки компонентов)

Install-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net,

Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-
Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-
Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-
Compat, Windows-Identity-Foundation, Desktop-Experience, Telnet-Client, BITS -Source z:\w2012r2\sources\sxs

2. После перезагрузки «srv-sfb-std1.lab.itband.ru» установите обновление KB2982006, которое находится на

сетевом диске Z.
3. Запустите установку Skype for Business Server 2015 и установите Core Components. (Дистрибутив на
сетевом диске Z:\SFB2015\Setup\amd64\Setup.exe)

Подготовка Active Directory для установки Skype for Business Server 2015.

1. На сервере «srv-sfb-std1.lab.itband.ru» откройте PowerShell и выполните команду:

Install-CSAdServerSchema –Verbose

2. Откройте журнал, образовавшийся после выполнения командлета и убедитесь, что расширение схемы
прошло без ошибок.
3. На сервере «srv-sfb-std1.lab.itband.ru» в PowerShell выполните команду:

Enable-CsAdForest

4. Откройте оснастку «Active Directory Users and Computers» и убедитесь, что в контейнере Users появились
новые группы безопасности.
5. На сервере «srv-sfb-std1.lab.itband.ru» в PowerShell выполните команду:

Enable-CsAdDomain

6. Откройте журнал, образовавшийся после выполнения командлета и убедитесь, что подготовка

разрешений каталога прошло без ошибок.
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

7. Запустите «Skype for Business Server 2015 – Deployment Wizard» и убедитесь, что этап подготовки AD DS
помечен зеленым знаком. Если «Skype for Business Server 2015 – Deployment Wizard» был запущен до
подготовки нажмите на иконку обновления данных в правом верхнем углу.

Продолжение подготовки Windows Server 2012 R2 для установки Skype for Business Server 2015.

1. На сервере «srv-sfb-std1.lab.itband.ru» в «Skype for Business Server 2015 – Deployment Wizard» выполните
подготовку первого стандартного сервера (Prepare first Standard Edition Server).
2. На сервере «srv-sfb-std1.lab.itband.ru» в «Skype for Business Server 2015 – Deployment Wizard» выполните
установку административных инструментов (Install Administrative Tools).
3. На сервере «srv-sfb-std1.lab.itband.ru» откройте оснастку «SQL Configuration manager и убедитесь, что
установлен экземпляр SQL под именем RTC»
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Создание топологии Skype for Business Server 2015.

1. На сервере «srv-sfb-std1.lab.itband.ru» на диске C создайте папку «share» и откройте к ней сетевой

доступ для группы Everyone – Read/Write.

2. На сервере «srv-sfb-std1.lab.itband.ru» откройте оснастку «Topology Builder».

3. Создайте новую топологию и сохраните ее на рабочий стол под именем «NewTopology.tbxml»
4. Опишите топологию, используя следующие данные:
a. Primary SIP domain – rucontoso.com
b. Additional SIP domains – отсутсвуют.
c. First Site Name - Moscow.
d. City – Moscow.
e. State – Moscow.
f. Region Code – 7.
g. Standard Edition Server name – srv-sfb-std1.lab.itband.ru
h. Select Features: Conferencing, Dial-In, Enterprise Voice.
i. Collocate mediation Server – Выбран.
j. Enable Edge Server – не выбран.
k. File Server FQDN - srv-sfb-std1.lab.itband.ru
l. File share name: share
m. External Base URL: webext.rucontoso.com
n. Associate pool with an Office Web Apps Server – не выбран.
5. Выполние публикацию топологии из оснастки «Topology Builder» и убедитесь, что публикация
прошла без ошибок. (Меню Action – Publish Topology)
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Установка стандартного сервера Skype for Business Server 2015.

1. На сервере «srv-sfb-std1.lab.itband.ru» в «Skype for Business Server 2015 – Deployment Wizard» зайдите в
раздел «Install or Update Skype for Business Server System».
2. Выполните первый шаг «Install Local Configuration Store» выбрав извлечение топологие из Central
management Store напрямую.

3. Выполните второй шаг «Setup or remove Skype for Business Server Components».
4. Выполните третий шаг «Request, Install or Assign Certificates».
a. Получите и привяжите сертификат OAuthTokenIssuer
b. Получите и привяжите сертификат Default Certificate
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

5. Установить пакет обновлений CU1, запустив SkypeServerUpdateInstaller.exe с сетевого диска Z.

6. Дождитесь окончания установки и перезагрузите сервер srv-sfb-std1.lab.itband.ru.

7. Загрузившись, запустите пул выполнив командлет:

Start-CsPool –PoolFqdn srv-sfb-std1.lab.itband.ru

Прописывание внутренних DNS записей для Skype for Business Server 2015.

1. В зоне rucontoso.com создайте следующие записи типа А:

a. A – meet.rucontoso.com – 192.168.198.215
b. A – dialin.rucontoso.com – 192.168.198.215
c. A – lyncdiscoverinternal.rucontoso.com – 192.168.198.215

2. В зоне rucontoso.com создайте следующую запись типа SRV:

Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Делегирование прав на управление Skype for Business Server 2015.

1. Откройте оснастку Acrive Directory Users and Computers.

2. Добавьте пользователя Administrator в группу CSAdministrator.
3. На сервере srv-sfb-std1.lab.itband.ru выйдите из системы и повторно зайдите.

Проверка подключения к Skype for Business Server 2015.

1. Установите на сервер srv-sfb-std1.lab.itband.ru Silverlight, который находится на сетевом диске Z.

2. Откройте IE и подключитесь к «Skype Control Panel»
a. https://srv-sfb-std1.lab.itband.ru/cscp
b. Lab\Administrator и Pa$$w0rd
3. Добавьте адрес «Skype Control Panel» в зону Local Intranet в настройках IE

4. Включите поддержку Skype for Business для пользователя Bill Ashton, SIP URI должен совпадать с адресом
электронной почты.
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

5. Войдите на компьютер CL1 под пользотелем «Bill Ashton». Имя для входа Bill, пароль Pa$$w0rd.
6. Запустите клиента Skype for Business и убедитесь, что вы смогли подключиться к системе.
7. Вернитесь на сервер srv-sfb-std1.lab.itband.ru, выполние и убедитесь, что обновления установлены:

Get-CSServerPatchVersion

Подготовка к развертыванию Edge сервера Skype for Business.

1. Зайдите на сервер srv-sfb-edg1.lab.itband.ru и выполените установку предварительных компонентов:

Add-WindowsFeature RSAT-ADDS,NET-Framework-Core,NET-Framework-45-Core,NET-Framework-45-ASPNET,Web-
Net-Ext45,NET-WCF-HTTP-Activation45,Windows-Identity-Foundation,Telnet-Client -Source Z:\sources\sxs

2. На сервере srv-sfb-edg1.lab.itband.ru установите обновление KB2982006, которое находится на сетевом

диске Z.

3. Добавьте в доверенные сертификат доменно центра сертификации. Для этого:

a. Зайдите по сети на \\srv-dc1\CertEnroll
b. Скопируйте сертификат srv-dc1.lab.itband.ru_lab-SRV-DC1-CA.crt на сервер
c. Добавьте его в Local Machine в Trusted Root Certificate Authorities.

4. Проверьте что у сервера srv-sfb-edg1 установлен DNS суффукс lab.itband.ru и то, какие IP адреса на его
сетевых интерфейсах.

5. Перезагрузите srv-sfb-edg1.lab.itband.ru.

6. Создайте во внутреннем DNS запись типа А srv-sfb-edg1.lab.itband.ru – 192.168.198.218

Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Прописывание в топологии Edge сервера Skype for Business.

1. На сервере «srv-sfb-std1.lab.itband.ru» откройте оснастку «Topology Builder».

2. Скачайте существующую топологию и сохраните ее на рабочий стол под именем «Edge
Deployment.tbxml»
3. Создайте в топологии новый Edge Pool в ветке Skype for Business Server 2015.
4. Параметры пула:
a. FQDN: srv-sfb-edg1.lab.itband.ru
b. Тип: This pool has one server.
c. Enable federation: Выбрано.
d. Enable Skype-Skype federation Search: Выбрано.
e. Use a single FQDN and IP address: Выбрано.
f. The external IP address of this Edge pool is translated by NAT: Выбрано.
g. Access Edge Service: sip.rucontoso.com
h. Порты согласно изображению. (443,444,446)
i. Internal IPv4 address: 192.168.198.218
j. External IPv4 address: 192.168.198.216
k. Public IPv4 address for the A/V Edge service: 87.117.134.162
l. Next hop pool: srv-sfb-std1.lab.itband.ru
m. Select the pool to associate with Edge pool: srv-sfb-std1.lab.itband.ru

5. Выполните публикацию топологии из оснастки «Topology Builder» и убедитесь, что публикация

прошла без ошибок. (Меню Action – Publish Topology)
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Установка Edge сервера Skype for Business.

1. Сделайте копию тополгии, выполнив командлет:

Export-CSconfiguration –filename Z:\Edge.zip

2. Переключитесь на srv-sfb-edg1.lab.itband.ru.
3. Запустите установку Skype for Business Server 2015 и установите Core Components. (Дистрибутив на
сетевом диске Z:\SFB2015\Setup\amd64\Setup.exe)
4. В «Skype for Business Server 2015 – Deployment Wizard» зайдите в раздел «Install or Update Skype for
Business Server System».
5. Выполните первый шаг «Install Local Configuration Store» выбрав извлечение топологию из файла
Z:\Edge.zip
6. Выполните второй шаг «Setup or remove Skype for Business Server Components».

Получение сертификата от службы AD CS.

1. Выполните третий шаг «Request, Install or Assign Certificates».

2. Запросите сертификат для Edge Internal, выберите вариант Offline и сохраните запрос в файл
Z:\CertInternal.req. Заполните информацию о сертификате произвольно.
3. Обратитесь к центру сертификации по адресу http://srv-dc1/certsrv/
4. Выберите «Request a certificate».
5. Выберите «Or, submit an advanced certificate request.».
6. Выберите «Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a
renewal request by using a base-64-encoded PKCS #7 file.».
7. Откройте файл CertInternal.req в блокноте, скопируйте его содежимое в поле «Base-64-encoded
certificate request (CMC or PKCS #10 or PKCS #7):»
8. В поле «Certificate Template:» выберите шаблон «Web Server» и нажмите Submit.
9. Нажмите «Download certificate» и сохраните сертификат по адресу Z:\CertInternal.cer
10. В мастере Certificate Wizard нажмите кнопку Import. Импортируйте сертификат Z:\CertInternal.cer

Импорт коммерческого сертификата.

1. Запустите файл Z:\WoSign(all)

2. Выберите расположение Local Machine
3. Укажите пароль Pa$$w0rd
4. Выберите Certificate Store: Personal.
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Привязка сертификатов.

1. Выберите Edge internal в окне Certificate Wizard и нажмите кнопку Assign.

2. Выберите сертификат «Skype for Business Server 2015 Edge internal» и привяжите.
3. Выберите External Edge Certificate в окне Certificate Wizard и нажмите кнопку Assign.
4. Выберите сертификат «WoSign Common Certificate All» и привяжите.

Установка пакета обновлений CU.

1. Установить пакет обновлений CU1, запустив SkypeServerUpdateInstaller.exe с сетевого диска Z.

2. Дождитесь окончания установки и перезагрузите сервер srv-sfb-edg1.lab.itband.ru.
3. Загрузившись, запустите пул выполнив командлет:

Start-CsPool –PoolFqdn srv-sfb-edg1.lab.itband.ru

Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Настройка политик удаленного доступа Skype for Business.

1. Перейдите на сервер srv-sfb-std1.lab.itband.ru.

2. Откройте IE и подключитесь к «Skype Control Panel» https://srv-sfb-std1.lab.itband.ru/cscp
3. В разделе Federation an External Access отредактируйте глоральную политику «EXTERNAL ACCESS POLICY»
включив все опции кроме «Enable communications with XMPP federated users»
4. В разделе Federation an External Access отредактируйте глоральную политику «ACCESS EDGE
CONFIGURATION» включив все опции.

Создание дополнительного пользователя Skype for Business.

1. Откройте оснастку Active Directory Users and Computers и создайте пользователя John Doe.

2. Откройте Exchange Management Shell на сервере srv-mbx1.lab.itband.ru и создайте для пользователя

John Doe почтовый ящик выполнив: get-user John | enable-mailbox
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

3. Откройте PowerShell на сервере srv-sfb-std1.lab.itband.ru и включите для пользователя John Doe

поддержку Skype for Business:

Enable-CsUser -Identity "John Doe" -RegistrarPool "srv-sfb-std1.lab.itband.ru" -SipAddressType Email -SipDomain

rucontoso.com -Verbose

Тестирование внешнего доступа к Skype for Business.

1. Запустите на своем хостовом компьютере клиента Skype for Business.

2. Если у вас нет клиента Skype for Business, скачайте Skype for Business Basic.

https://www.microsoft.com/en-us/download/details.aspx?id=49440

3. Подключитесь под пользователем "John Doe"

4. Данные пользователя:
a. SIP URI: john.doe@rucontoso.com
b. UPN: john@rucontoso.com
c. Пароль: Pa$$w0rd
5. Добавьте в контакт лист пользователя Bill.Ashton@rucontoso.com
6. Обменяйтесь мгновенными сообщениями, сделайте аудио звонок.
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Настройка обратного прокси для Skype for Business.

1. С любого сервера подключитесь к Reverse Proxy через браузер.

a. https://192.168.198.219/
b. Пользовтаель: bal
c. Пароль: Pa$$w0rd
2. Зайдите в раздел Certificates - SSL Certificates
3. Импортируйте сертификат Z:\WoSign(all).PFX (пароль Pa$$w0rd)
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

4. Зайдите в раздел Virtual Services - Manage Templates

5. Импортируйте шаблон Z:\Lync2013.tmpl

6. Зайдите в раздел Virtual Services - View/Modify Services

7. Добавьте новый Virtual Service.
a. IP:192.168.198.217
b. Port:443
c. Template: Lync Reverse Proxy 2013

8. Разверните раздел SSL Properties и привяжите сертфикат sip.rucontoso.com

Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

9. Разверните раздел Real Server и добавьте IP внутреннего сервера Skype for Business.

10. Зайдите в раздел Virtual Services - View/Modify Services

11. Отредактируйте правило Lync Reverse Proxy HTTP добавив туда Real Server и проброс на порт 8080
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

Проверка работы Reverse Proxy и Skype Web App

1. Перейдите на сервер srv-sfb-std1.lab.itband.ru.

2. Откройте IE и подключитесь к «Skype Control Panel» https://srv-sfb-std1.lab.itband.ru/cscp
3. В разделе Conferencing выберите MEETING CONFIGURATION.
4. Отредактируйте политику согласно рисунку.
a. Логотип:
https://msdnshared.blob.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/Com
munityServer.Blogs.Components.WeblogFiles/00/00/00/91/03/metablogapi/7875.splash-screen-
logo_03_295527C9.png
b. Help and Legal URL http://microsoft.com
c. Footer text: Купите Office 365, чтобы получить новые приложения 2016 года

5. Зайдите на компьютер CL1 под пользователем Lab\Bill

6. Откройте Outlook и пройдите процедуру подключения и настройки.
7. Создайте приглашение на конференцию Skype for Business.
8. Отправьте приглашение пользователю John Doe.
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com
Курс «Планирование и установка Skype for Business Server 2016» на сайте Udemy.com

9. С хостового коппьютера откройте Chrome и подключитесь по https://mail.rucontoso.com/owa

10. Зайдите под пользователем lab\John
11. Откройте письмо с приглашением на конференцию и нажмите Join Skype Meeting.
12. Выберите Присоединиться при помощи Skype для бизнеса Web App
13. Скачайте и установите Подключаемый модуль Skype для бизнеса Web App
14. Присоединитесь как гость к конференции.
15. Одобрите участие гостя со стороны пользователя Bill AShton.

16. Установите на телефон приложение Skype for Business и попробуйте подключиться от имени
пользователя John Doe.
17. Выполните с мобильного телефона звонки пользователю Bill AShton.