Microsoft Lync Server 2013 評估指南基本篇

Microsoft Lync Server 2013

評估指南基本篇



2

著作權

本指南所記載的資訊(包含 URL 等 Internet 網頁資訊)如有變更，恕不另行通知。文中軟體操作所述及的公

司、組織、產品、網域、電子郵件地址、標誌、人物、地點、事物等名稱皆為虛構，與實際的名稱、案例

無關，請讀者自律，遵循著作權法之規定使用前述項目。

微軟擁有文件中記載的所有專利、專利申請、商標、著作權，以及其他無形財產的權利，除非另有授權或

合約上的規定，文件中記載的所有專利、專利申請、商標、著作權，以及其他無形財產皆不代表微軟對讀

者的任何承諾。

2012 Microsoft Corporation. 版權所有，並保留一切權利。

Microsoft Active Directory、ActiveSync、Microsoft Press、MSDN、Outlook、Windows、Windows Mobile、

Windows NT 以及 Windows Server 皆為 Microsoft 集團的商標，或所有其他商標為其各自擁有者的商標。



3

內容說明

本書的內容包含 Lync Server 2013的介紹，以及部署 Lync Server 2013的各項需求、步驟。

基本的 Lync Server 2013 架構安裝完成後，Lync的三項基本功能、常設聊天室伺服器、在樹系中部署系

統，都會在本書中以逐步操作的方式進行安裝，並驗證功能，讓讀者充分瞭解 Lync Server 2013 的能力。

第一章安裝前的準備工作

介紹 Lync Server 2013的新功能及伺服器角色，以及安裝前的準備工作。

第二章安裝 Lync Server 2013

介紹在單一樹系/單一網域的環境中安裝 Lync Server 2013的步驟。

第三章設定基本功能

介紹各項執行基本功能所需的設定工作。

第四章基本功能

介紹下列三項功能：

1. 在 SharePoint Server 上檢視 Lyc使用者的狀態。

2. 將交談記錄記錄存放到 Outlook。

3. 用 Lync 技能搜尋在 SharePoint Server 中尋找人員。

第五章常設聊天室伺服器的架構

介紹常設聊天室伺服器的設定組態。

第六章部署常設聊天室伺服器

常設聊天室伺服器的設定步驟及功能確認。

第七章建立資源樹系

資源樹系的架構介紹。

第八章部署資源樹系

在資源樹系統設定 Lync系統的步驟及方法。



4

目錄

Microsoft Lync Server 2013 .................................................................................... 1

評估指南基本篇 .................................................................................................... 1

內容說明 ........................................................................................................... 3

目錄 4

第一章安裝前的準備工作 ...................................................................................... 7

1.1 Microsoft Lync Server 2013 的新功能 ........................................................... 8

1.2 Lync Server 2013 的版本 ......................................................................... 10

1.3 系統需求 ............................................................................................... 11

1.3.1 Active Directory網域以及網路基礎結構 .................................................. 11

1.3.2 負載平衡的需求 ................................................................................. 12

1.3.3 DNS的需求 ..................................................................................... 13

1.3.4 Lync Server 2013的硬體需求 .............................................................. 14

1.3.5 Lync Server 2013的軟體需求 .............................................................. 15

1.3.6 Lync Server 2013後端資料庫伺服器的安裝需求 ........................................ 18

第二章安裝 Lync Server 2013 ............................................................................ 19

2.1 系統架構 ............................................................................................... 20

2.1.1 系統架構確認 .................................................................................... 20

2.1.2 安裝系統的前置作業 ............................................................................ 22

2.1.3 準備與設定 SQL伺服器........................................................................ 24

2.1.4 設定 Lync Server 2013連接埠 ............................................................. 27

2.1.5 系統設定程序介紹 .............................................................................. 28

2.2 準備網路環境 ......................................................................................... 29

2.2.1 建立 DNS 記錄 .................................................................................. 29

2.2.2 建立共用資料夾 ................................................................................. 34

2.3 安裝伺服器的角色與功能 ............................................................................ 37

2.3.1 新增伺服器角色(前端伺服器) ................................................................. 38

2.3.2 新增伺服器功能 ................................................................................. 44

2.4 安裝 Lync Server 的準備工作 ..................................................................... 49

2.4.1 賦與安裝及管理 Lync Server 2013 的權限 ............................................... 49

2.4.2 安裝 Lync Server 2013核心元件 .......................................................... 50

2.5 Active Directory的準備工作 ...................................................................... 52

2.5.1 Schema 準備 ................................................................................... 53

2.5.2 樹系準備 ......................................................................................... 56

2.5.3 網域準備 ......................................................................................... 59

2.5.4 設定管理者帳戶 ................................................................................. 61

2.6 中央管理存放區及拓撲 .............................................................................. 64

2.6.1 安裝拓撲產生器及管理工具 ................................................................... 65



5

2.6.2 建立拓撲 ......................................................................................... 68

2.6.3 建立前端集區 .................................................................................... 72

2.6.4 發行拓撲 ......................................................................................... 82

2.7 安裝 Lync Server 系統 ............................................................................. 86

2.7.1 安裝本機設定存放區 ............................................................................ 87

2.7.2 安裝 Lync Server 元件 ........................................................................ 89

2.7.3 指派伺服器憑證 ................................................................................. 91

2.7.4 啟動服務 ....................................................................................... 103

2.8 建立使用者 .......................................................................................... 106

2.8.1 開啟 Lync Server 控制台 ................................................................... 106

2.8.2 建立使用者 ..................................................................................... 109

2.8.3 更新通訊錄 ..................................................................................... 113

2.9 安裝 Lync Client 2013 ........................................................................... 114

2.9.1 安裝 Lync Client 2013的硬體需求 ....................................................... 114

2.9.2 Lync Client 2013的軟體需求 ............................................................. 115

2.9.3 部署 Lync Client 2013及登入 ............................................................ 116

第三章設定基本功能 ........................................................................................ 121

3.1 系統架構介紹 ....................................................................................... 122

3.1.1 系統架構確認 .................................................................................. 122

3.1.2 安裝系統的前置作業 .......................................................................... 124

第四章基本功能 ............................................................................................. 126

4.1 在 SharePoint Server 網頁顯示使用者的 Lync 狀態 ..................................... 127

4.1.1 設定 SharePoint Server .................................................................. 127

4.1.2 在 SharePoint Server 檢視 Lync Client 2013顯示狀態 ............................ 129

4.2 將交談記錄記錄存放到 Outlook ................................................................. 130

4.2.1 交談記錄 ....................................................................................... 130

4.2.2 確認儲存到 Outlook 裏的交談記錄 ........................................................ 132

4.3 用 Lync 技能搜尋在 SharePoint Server 中尋找人員 ........................................ 134

4.3.1 設定 SharePoint Server .................................................................. 134

4.3.2 Lync Server 2013的設定 ................................................................. 136

4.3.3 確認 Lync 技能搜尋的設定 .................................................................. 138

4.3.4 設定 SharePoint Server 搜尋範圍 ........................................................ 139

4.3.5 確認 SharePoint Server的「人員」搜尋功能 .......................................... 143

4.3.6 確認 Lync 技能搜尋功能 ..................................................................... 144

第五章常設聊天室伺服器的架構 .......................................................................... 145

5.1 系統架構介紹 ....................................................................................... 146

5.1.1 系統架構確認 .................................................................................. 146

5.1.2 安裝系統的前置作業 .......................................................................... 149



6

5.1.3 系統部署介紹 ...........................................Error! Bookmark not defined.

第六章部署常設聊天室伺服器 ............................................................................. 152

6.1 變更拓撲，將拓撲發行到中央管理存放區 ....................................................... 153

6.1.1 變更既有的拓撲 ............................................................................... 153

6.1.2 發行拓撲 ....................................................................................... 162

6.2 安裝常設聊天室伺服器的準備工作 ............................................................... 165

6.2.1 設定安裝及管理所需的管理者權限 ......................................................... 165

6.2.2 安裝 Lync Server 2013核心元件 ........................................................ 166

6.3 安裝常設聊天室伺服器 ............................................................................ 168

6.3.1 安裝本機設定存放區 .......................................................................... 169

6.3.2 安裝 Lync Server 元件 ...................................................................... 172

6.3.3 指派伺服器憑證 ............................................................................... 174

6.3.4 啟動服務 ....................................................................................... 185

6.4 設定常設聊天室伺服器 ............................................................................ 188

6.4.1 啟用全域原則 .................................................................................. 188

第七章建立資源樹系 ........................................................................................ 191

7.1 系統架構介紹 ....................................................................................... 192

7.1.1 系統架構確認 .................................................................................. 192

7.1.2 安裝系統的前置作業 .......................................................................... 195

7.1.3 系統部署介紹 ...........................................Error! Bookmark not defined.

第八章部署資源樹系 ........................................................................................ 199

8.1 準備 Active Directory與 DNS .................................................................. 200

8.1.1 DNS轉寄設定 ................................................................................. 200

8.1.2 建立信任關係 .................................................................................. 207

8.2 建立拓撲以及發行到中央管理存放區 ............................................................ 215

8.2.1 新增 SIP 網域 ................................................................................. 215

8.2.2 發行拓撲 ....................................................................................... 219

8.3 建立及啟用使用者 .................................................................................. 221

8.3.1 建立使用者帳戶 ............................................................................... 221

8.3.2 建立使用者帳戶 SID 關連性 ................................................................ 224

8.3.3 啟用使用者 ..................................................................................... 231

8.3.4 更新通訊錄 ..................................................................................... 232

8.4 部署 Lync Client 2013 ........................................................................... 233

8.4.1 安裝根憑證 ..................................................................................... 233

8.4.2 Lync Client 2013登入設定 ................................................................ 240



7

第一章安裝前的準備工作

本章將介紹安裝 Lync Server 2013 的安裝需求，以及相關的安裝

資訊。



8

1.1 Microsoft Lync Server 2013的新功能

Microsoft Lync Server 2013 強化了企業內的整合、通訊的能力，較前一版本提供更多功能，本節將

提供這些新功能的說明。

拓撲變更

先前版本的 Lync ，各伺服器角色安裝在不同的伺服器上，Lync Client 2013 則將這些

分散的功能及角色整合到前端伺服器上，節省硬體的成本。

新角色型取控制(RBAC)

Lync Server 2013在下列兩個主要方面強化了角色型存取控制(RABC)功能：

・建立自訂管理角色，每個管理角色都具備指定的指令碼執行權限。

・自訂的管理角色亦可被賦與執行指令碼的權限。

新的災難復原及高可用性功能

如同在 Lync Server 2010 中，Lync Server 2013 主要的高可用性 (HA) 配置是以

透過集區提供的伺服器備援為基礎。如果執行特定伺服器角色的伺服器失敗，集區中執

行相同角色的其他伺服器就會接手該伺服器的負載。這適用於前端伺服器、Edge

Server、中繼伺服器和 Director。

新 Enterprise Voice功能

Lync Server 2013 引進數種可增強企業語音的新路由與電話管理功能。

・支援 M:N主幹。

・主幹間路由。

外部使用者存取的新功能

Lync Server 2013 中推出的新功能可擴展您的使用者可用的功能與通訊方法。此外，

Lync Server 2013 也對現有服務進行了變更，以更完美地整合與擴充貴組織可用的服

務。Lync Server 2013 可對所有的前端伺服器服務提供 IPv6 定址。



9

新封存功能

Lync Server 2013 沒有獨立的封存伺服器角色。封存是所有前端伺服器上都有的選用

功能。

新常設聊天室伺服器功能

在 Microsoft Lync Server 2010 中，群組聊天伺服器是第三方應用程式，在 Lync

Server 2013中，常設聊天室伺服器則是新的伺服器角色。

－備註－

本文只敘述 Lync Server 2013 的部份新功能，所有功能的相關資訊，請參閱 Lync Server 2013

的產品文件。



10

1.2 Lync Server 2013 的版本

Lync Server 2013 為單一版本 (此版本已整合了標準伺服器與企業伺服器角色)。



11

1.3 系統需求

以下說明部署 Lync Server 2013的系統需求：

1.3.1 Active Directory 網域以及網路基礎結構

網域控制站

Lync Server 2013 所存在的網域，其網域控制站的作業系統需為下列任一版本：

・ Windows Server 2003 SP2 (32bit 或 64bit)

・ Windows Server 2003 R2 (32bit 或 64bit)

・ Windows Server 2008 (32bit 或 64bit)

・ Windows Server 2008 SP2 (32bit 或 64bit)

・ Windows Server 2008 R2

Active Directory 樹系功能等級

支援 Lync Server 2013的 Active Directory 樹系功能等級如下所述：

・ Windows Server 2003



・ Windows 8

Active Directory網域功能等級

支援 Lync Server 2013的 Active Directory 網域功能等級如下所述：




・ Windows 8

憑證授權單位(CA)

獨立憑證、商業憑證都可使用，建議使用 Windows 企業根憑證以簡化電子憑證的申請/配置。



12

1.3.2 負載平衡的需求

依據環境及架構的需求，Lync Server 2013的前端集區、Director集區、Edge集區，會有多部同角

色伺服器的部署，集區存在的目的就是為了負載平衡的需求，集區內的伺服器各分散彼此之間的網路

流量；Lync Server 2013的負載平衡方案有DNS負載平衡，以及硬體的負載平衡設備兩種。

DNS 負載平衡

・ DNS伺服器以提供單筆記錄對多部伺服器的方式，以一對多的方式解析集區內的伺

服器，達到負載平衡的目的，在此機制下，可分散 Lync Server 2013 的網路流量

如 SIP流量以及中繼流量，當集區內伺服器無法提供服務時，也可自動容錯移轉，

將流量導引至正常的伺服器上。

・ DNS負載平衡可應用在 Lync Client 2013、Lync Server 2013與 Exchange

Server 2010 SP1的整合通訊上，先前版本的伺服器及 Lync client，在 DNS 負

載平衡下所連接的伺服器無法提供服務時，不會自動將服務移轉到集區的其他伺服

器上。

・某些網路流量如 HTTP，則需使用硬體負載平衡設備來分散流量。

硬體負載平衡

・硬體負載平衡設備可分散 SIP、中繼伺服器、HTTP所有的網路流量。

・先前版本的 Lync client及伺服器，對與 Lync 之間的資訊交換，無法以 DNS 負載

平衡做為解決方案，必需使用硬體負載平衡設備。



13

1.3.3 DNS 的需求

Lync Server 2013的部署中，需建立DNS記錄，讓Lync client藉DNS記錄來解析伺服器的所在位

置。

Lync Server 2013所需使用的 DNS記錄如下所述：

各伺服器的 A記錄

・ Lync Server 2013所有伺服器角色的 A記錄。

・後端伺服器的 A記錄。

所有集區的 A記錄

・前端集區等，所有集區的 A 記錄。

・在集區使用 DNS負載平衡的環境中，集區的 A 記錄需指向集區內所有的 IP 位址。

・在集區使用硬體負載平衡設備的環境中，集區A記錄需指向負載平衡設備的 IP位址，

或指向虛擬 IP。

Lync client自動登入所需的 SRV記錄

・要讓 Lync client 在公司內部自動登入，需建立「_sipinternaltls.tcp.網域名稱」

的 SRV記。

・ _sipinternaltls.tcp SRV 記錄所對應的位置為前端集區的 A 記錄。

－備註－

Lync Server 2013最小架構所需的DNS記錄需求如上所述，依據環境及架構的不同，可能需要建

立其他的DNS記錄，詳細說明請參閱下列說明：

網域名稱系統(DNS)需求：http://technet.microsoft.com/zh-tw/library/gg398386.aspx

－備註－

預設的Lync Server 2013環境，全部使用建構在電子憑證的加密通訊，在這樣的環境下，伺服器

憑證的「一般名稱」(亦即FQDN名稱)需要在DNS伺服器中建立A記錄。

http://technet.microsoft.com/zh-tw/library/gg398386.aspx



14

1.3.4 Lync Server 2013 的硬體需求

Lync Server 2013的硬體規格依所部署的規模及環境而異，基本的建議規格如下：

建議的Lync Server 2013 伺服器硬體規格

硬體元件建議值

CPU Intel Xeon 5500系列、AMD Opteron 6100系列(2GHz)以上

記憶體 16GB PC2-6400、PC3-8500以上

磁碟八個以上，10,000RPM的SATA或SAS磁碟

網路 1 Gbps以上

建議的Director硬體規格



記憶體 16GB PC2-6400、PC3-8500以上

磁碟八個以上，10,000RPM的SATA或SAS磁碟

網路 1 Gbps以上

建議的後端伺服器及其他資料庫伺服器的硬體規格



記憶體 32GB PC2-6400、PC3-8500以上

磁碟八個以上，10,000RPM的SATA或SAS磁碟，或四個專用的LUN

網路 1 Gbps以上

－備註－

若為測試環境，硬體規格可低於上述建議值。

硬體需求相關的詳細資料，請參閱Lync Server 2013產品文件。



15

1.3.5 Lync Server 2013 的軟體需求

Lync Server 2013除了伺服器平台的硬體、作業系統的需求外，亦需對不同的伺服器角色安裝額外

的軟體

作業系統

以下的作業系統支援Lync Server 2013的安裝：

・ Windows Server 2008 R2 SP1(64bit)

・ Windows Server 2012(64bit)

所有 Lync Server 2013 伺服器角色上需要安裝的其他軟體

安裝所有的Lync Server 2013的伺服器角色前，需先行安裝下列軟體：

<需要安裝的伺服器元件>

・ Windows PowerShell 3.0

下載位址：

http://www.microsoft.com/en-us/download/details.aspx?id=29939

・ Microsoft .NET Framework 4.5 RC

下載位址：

http://www.microsoft.com/zh-tw/download/details.aspx?id=35727

安裝以下的更新：

A memory leak occurs in a .NET Framework 2.0-based application

that uses the AesCryptoServiceProvider class

相關資訊：http://go.microsoft.com/fwlink/?LinkId=202909

下載位址：http://archive.msdn.microsoft.com/KB981575

－備註－

Windows Server 2008 RTM、Windows Server 2008 SP1、Windows Server 2008 SP2 不支

援 Lync Server 2013 的安裝，也不支援 Windows Server 2008 R2 SP1 的伺服器核心安裝。

管理工具可安裝在 64 位元的 Windows 7 上面。

http://www.microsoft.com/en-us/download/details.aspx?id=29939

http://go.microsoft.com/fwlink/?LinkId=202909

http://archive.msdn.microsoft.com/KB981575



16

AccessViolationException or a dead-lock occurs in .NET 2.0 based app

相關資訊：http://go.microsoft.com/fwlink/?LinkId=205337

下載位址：http://archive.msdn.microsoft.com/KB975954

Web services may fail on Microsoft Internet Information Services

(IIS) 7.5 and Windows 7 Service Pack 1 with .NET Framework 4.0 due

to extensionless URL handlers

相關資訊：http://support.microsoft.com/kb/2520479

下載位址：


・ Windows Installer Version 4.5

下載位址：


・ Windows Identity Foundation (WIF)

下載位址：


<從「新增功能」處安裝的功能>

・ Windows桌面體驗。

前端伺服器需安裝的軟體

所有前端伺服器需安裝含特定模組的 Internet Information Services (IIS)，對於要部署

會議、通話駐留應用程式、告或回應群的所有前端伺服器，需安裝 Windows Media Format

Runtime。

・在 Windows Server 2008 R2 SP1上安裝 IIS 7.5

・安裝Windows Media Format Runtime

－備註－

請參閱以下的連接來安裝Windows Media Format Runtime：

URL：http://technet.microsoft.com/zh-tw/library/gg398103.aspx

▼安裝在伺服器上的作業系統以及所需的軟體

▼在伺服器上安裝其他所需的軟體

▼Windows Media Format Runtime


http://go.microsoft.com/fwlink/?LinkId=205337


http://support.microsoft.com/kb/2520479




http://technet.microsoft.com/zh-tw/library/gg398103.aspx



17

前端伺服器上的 Lync Server 控制面板，需安裝Microsoft Silverlight，方能正確的顯示其功

能及選項。

・ Microsoft Silverlight 4 browser plug-in

下載位址：http://go.microsoft.com/fwlink/?LinkID=149156&v=4.0.60310.0

Director需安裝的軟體

Director 需安裝 Internet Information Services (IIS)。

・在 Windows Server 2008 或Windows Server 2008 R2 上安裝 IIS 7.5

監控與封存功能所需安裝的軟體

監控與封存伺服器已整合到前端伺服器，使用這兩項伺服器角色，需安裝訊息佇列(Windows

Message Queueing)。

・ Microsoft Message Queue (MSMQ) 4.0

－備註－

其他必需安裝的軟體元件，Lync Server 2013 會於安裝時自動安裝。

詳細的軟體需求，請參閱 Lync Server 2013 產品文件。

http://go.microsoft.com/fwlink/?LinkID=149156&v=4.0.60310.0



18

1.3.6 Lync Server 2013 後端資料庫伺服器的安裝需求

下列的安裝需求，適於於後端資料庫，包含封存資料庫、監控資料庫。

・ SQL Server 2008 R2

・ SQL Server 2012

※Lync Server 2013會自動將Microsoft SQL Server 2012 Express (64 位元版本)

安裝在部署本機設定存放區的每一個 Standard Edition Server 和 Lync Server 2013

伺服器上。

－備註－

欲使用監控伺服器角色，需安裝 SQL Server 的 Reporting ServiceS。

Lync Server 2013 支援原生資料庫鏡像功能。

在前端集區中，後端資料庫可以是單一 SQL Server電腦。

使用兩部以上的 SQL Server 時，可使用叢集服務，將多部 SQL Servre 架構為主動/被動

的節點伺服器。

詳細的軟體需求，請參閱 Lync Server 2013 產品文件。



19

第二章安裝 Lync Server 2013

本章將介紹在單一樹系/單一網域的架構中安裝Lync Server 2013的執行步

驟。

閱讀本章之後，您將瞭解基本的Lync Server 2013安裝程序。



20

2.1 系統架構

Lync Server 2013 系統的部署架構說明如下：

2.1.1 系統架構確認

Lync Server 2013 將部署在一個既存的、名為 contoso.lync.com 的 AD網域中，此網域的架構為

單一樹系/單一網域。

前端伺服器將在前端集區中安裝兩部作為容錯之用，在實際環境上，也建議這樣的架構。

－備註－

本節的部署標的為上圖「前端集區」，LS-FE01 及 LS-FE02 兩部伺服器。



21

各伺服器的部署資訊如下：

DC01 (IP 位址：192.168.1.240)

・網域控制站、DNS伺服器、企業根憑證伺服器

・ Windows Server 2008 R2 SP1

LS-FE01 (IP 位址：192.168.1.242)

・ Lync Server 2013前端伺服器，及視訊會議伺服器


LS-FE02 (IP 位址：192.168.1.247)



SQL01 (IP 位址：192.168.1.244)


・ Lync Server 2013環境中的後瑞伺服器


EX01 (IP 位址：192.168.1.241)

・ Exchange Server 2010


Client01 (IP 位址：192.168.1.245)

・ Lync Client 2013

・ Windows 7

Client02 (IP 位址：192.168.1.246)


・ Windows 7

－備註－

若受伺服器數量的限制，無法建立上述所有的伺服器，LS-FE02 可不安裝。

若不測試 Lync Client 2013 與 Outlook 2013 的整合功能，亦可不需安裝 EX01。



22

2.1.2 安裝系統的前置作業

依據前節的系統部署架構，請完成以下的系統安裝前置作業：

DC01 (IP 位址：192.168.1.240)

・安裝Windows Server 2008 R2 SP1

・設定IP位址

・部署 Active Directory 網域(contoso.lync.com)

・安裝 DNS 伺服器

・安裝/設定Active Directory憑證服務

・建立使用者帳戶 User01 ([email protected])、User02

([email protected])、User03([email protected])

LS-FE01 (IP 位址：192.168.1.242)


・設定IP位址，將DNS指向DC01

・加入Active Directory網域(contoso.lync.com)

LS-FE02 (IP 位址：192.168.1.247)




SQL01 (IP 位址：192.168.1.244)




・安裝SQL Server 2008 R2

－備註－

User03將模擬為離線使用者。



23

EX01 (IP 位址：192.168.1.241)




・安裝Exchange Server 2010

・建立使用者信箱(User01、User02、User03)

Client01 (IP 位址：192.168.1.245)

・安裝Windows 7



・將網域使用者User01設為本機管理者群組的成員

・安裝Outlook 2013

・建立User01的Outlook個人設定檔

Client02 (IP 位址：192.168.1.246)

・安裝Windows 7






－備註－

上述各伺服器/電腦的安裝/設定方法，請參閱相關的技術文件。



24

2.1.3 準備與設定 SQL伺服器

SQL 伺服器的設定工作如下述：

在 SQL伺服器上建立 Lync管理員帳戶

由於安裝 Lync Server 2013 及 SQL資料庫之需，Lync Server 管理員帳戶需被賦與 SQL伺

服器的系統管理員權限。

1. 以 SQL管理員帳戶登入伺服器「SQL01」。

2. 點開始→所有程式→Microsoft SQL Server 2008 R2→QL Server Management

Studio。

3. 在「連接到伺服器對話窗中的伺服器名稱」欄位，輸入「SQL01」，按「連接」。

4. 在左側窗格展開「安全性」，以滑鼠右鍵點「登入」，選「新增登入」。



25

5. 在左側窗格的「一般」選項的部份，按「搜尋」按鈕，選取 Lync 管理員帳戶(本例的 Lync

管理員帳戶為「CONTOSO\LyncAdmin」)。

6. 點選左側窗格的「伺服器角色」，勾選下列選項後，按「確定」。

・public(預設)

・sysadmin



26

SQL伺服器的防火牆設定

對 SQL伺服器資料庫的存取會經過 SQL 伺服器上的防火牆過濾，因此需設定防火牆，讓防火

牆允許存取資料庫的封包通過。

1. 以 SQL管理員的帳戶(本例使用 CONTOSO/SQLAdmin)登入 SQL01。

2. 點「開始」→「系統管理工具」→「具有進階安全性的Windows防火牆」。

3. 點選左側窗格的「輸入規則」，再點選右側窗格的「新增規則」；開啟「新增輸入規則精

靈」對話窗後，依下表步驟點選及設定，每個步驟設定後按「下一步」：

步驟名稱選取項目設定值

規則類型連接埠 N/A

通訊協定及連接埠 TCP N/A

特定本機連接埠 1433

執行動作允許連線 N/A

設定檔網域 N/A

私人 N/A

公用 N/A

名稱 SQL Server 2008 R2 N/A

4. 再點選左側窗格的「輸入規則」、右側窗格的「新增規則」，依下表建立第二項規則：



通訊協定及連接埠 UDP N/A



設定檔網域 N/A

私人 N/A

公用 N/A

名稱 SQL Server Browser

Service N/A



27

2.1.4 設定 Lync Server 2013 連接埠

Windows Server 2008 R2 的安全性組態會自動封鎖 4443埠，而 Lync Client從 Internet 連入的

連接埠為 4443；要開放 4443埠讓 Lync Client 能連接進來，需手動設定連接埠 4443 的開放，以

下為開放 4443 埠的步驟：

設定 Lync Server 2013 的 Windows防火牆

1. 以 CONTOSO\Administrator 登入 LS-FE01。

2. 點「開始」→「系統管理工具」→「具有進階安全性的Windows防火牆」。

3. 點選左側窗格的「輸入規則」，再點選右側窗格的「新增規則」；開啟「新增輸入規則精

靈」對話窗後，依下表步驟點選及設定，每個步驟設定後按「下一步」：



通訊協定及連接埠 TCP N/A



設定檔網域 N/A

私人 N/A

公用 N/A

名稱 Lync IIS N/A



28

2.1.5 系統設定程序介紹

部署Lync Server 2013的程序介紹如下：

準備網路環境

・在DNS伺服器上建立Lync Client自動登入時所查詢的記錄。

・建立共用資料夾以放置各項組態設定資訊。

在 Lync Server 2013 伺服器上安裝 Windows角色與功能

・安裝部署Lync Server 2013需要的Windows角色與功能。

安裝 Lync Server 的準備工作

・賦與安裝及管理的權限。

・安裝Lync Server 2013核心元件。

Active Directory的準備工作

・使用Lync Server 2013部署精靈擴充AD Schema、準備樹系、準備網域。

・在CSAdministrator群組內加入Lync管理者帳戶。

中央管理存放區及拓撲建立

・使用拓撲產生器建立 Lync 拓撲。

・建立完成的拓撲存放至中央管理存放區。

安裝 Lync Server 系統

・安裝 Lync Server 2013的伺服器元件、憑證。

建立使用者

・在 Lync Server 2013 管理主控台建立使用者。



29

2.2 準備網路環境

部署 Lync Server 2013之前，需建立 DNS 記錄及共用資料夾。

2.2.1 建立 DNS記錄

不論使用者以手動或自動的方式用Lync Client 2013 (Lync Client)登入Lync Client 2013，DNS

上需要建立供登入之用的記錄，本節將於DNS伺服器中建立伺服器的記錄以及前端集區的DNS記錄。

1. 以 Domain Admins 成員的使用者帳戶登入網域控制站「DC01」。

2. 點「開始」→「系統管理工具」→「DNS」。

3. 在 DNS管理員內，展開「正向對應區域」，以滑鼠右鍵點「contoso.lync.com」。



30

4. 在清單中選取「主機 (A或 AAAA)」，點選「建立記錄」。

5. 輸入下列資訊後按「確定」：

主機： LS15

IP位址： 192.168.1.242



31

6. 重覆步驟 4 到步驟 5，再建立一筆 DNS 記錄，建立資訊如下：

主機： LS15

IP 位址： 192.168.1.247

－備註－

前端集區(LS15.contoso.lync.com) A記錄所指的IP是兩部前端伺服器的IP，在這樣的

設定之下，當Lync Client登入時，會對第一部前端伺服器登入，若第一部前端伺服器

沒有回應，則會改向第二部前端伺服器登入。



32

7. 接下來建立 SRV記錄，在「資源記錄類型」視窗的清單中點選「服務位置 (SRV)」，按

「建立記錄」按鈕。



33

8. 輸入下列資訊後按「確定」：

服務： _sipinternaltls

通訊協定： _tcp

優先順序： 0

權數： 0

連接埠號碼： 5061

提供這項服務的主機：LS15.contoso.lync.com

9. 在「資源記錄類型」視窗中按「完成」。

10. 關閉 DNS 管理員。



34

2.2.2 建立共用資料夾

Lync Server 2013將通訊錄、組態資訊存放在共用資料夾，共用資料夾除了在Lync伺服器本機之外，

亦可建立在其他的伺服器上。本例的共用資料夾將建立於資料庫伺服器SQL01的C磁碟上。

1. 以 CONTOSO\Administrator 登入 SQL01。

2. 開啟檔案總管，在 C磁碟之下建立資料夾，並將資料庫命名為「Share」。



35

3. 以滑鼠右鍵點「Share」，選「共用對象」→「特定人員」。

4. 按「共用」按鈕。



36

5. 確認資料夾共用設定完畢，按「完成」按鈕。

6. 關閉檔案總管。

－備註－

此處設定的共用存取權是為了之後讓拓撲產生器變更最佳化的設定所準備，因此保留預設

的共享權限即可。



37

2.3 安裝伺服器的角色與功能

部署 Lync Server 2013之前，需在前端伺服器上安裝必要的 Windows 角色及功能，如下所述：

IIS 及 ASP.NET

Lync Server 2013運作上所的元件。

Active Directory網域服務工具

Lync Server 2013安裝前需擴充 AD Schema，也會進行相關的 AD網域服務，

此項元件只需安裝在第一部前端伺服器上即可。



38

2.3.1 新增伺服器角色(前端伺服器)

1. 以 CONTOSO\Administrator 登入 LS-FE01。

2. 開啟伺服器管理員，點選「角色」→「新增角色」。



39

3. 按「下一步」。

4. 勾選「網頁伺服器 (IIS)」，按「下一步」。



40


6. 勾選「ASP.NET」後，在隨後顯示的「新增角色精靈」視窗上按「新增所需的角色服務」。



41

7. 所勾選的服務如下，按「下一步」。

網頁伺臤器

・一般 HTTP 功能

靜態內容

預設文件

HTTP 錯誤

・應用程式開發

ASP.NET

.NET 擴充性

ISAPI擴充功能

ISAPI篩選器

・健康情況及診斷

HTTP 記錄

記錄工具

要求監控

追蹤

・安全性

Windows驗證

用戶端憑證對應驗證

要求篩選

・效能

靜態內容壓縮

動態內容壓縮

・管理工具

IIS 管理主控台

IIS 管理指令碼及工具



42

8. 確認安裝的項目後，按「安裝」。



43

9. 安裝過程完成後，確認各項安裝成後，按關閉。

10. 在 LS-FE02 重覆執行上述所有的安裝步驟。



44

2.3.2 新增伺服器功能

1. 在伺服器管理員內點選「功能」→「新增功能」。



45

2. 勾選「遠端伺服器管理工具」→「角色管理工具」下的「AD DS及 AD LDS 工具」。

3. 在隨後顯示的「新增角色精靈」視窗上按「新增所需的角色服務」。

－備註－

AD DS及AD LSD工具需要.NET Framework 3.5.1，若事先已安裝，就不會顯示這個

對話窗。



46


5. 確認欲安裝的項目後按「安裝」按鈕。



47

6. 安裝完成後，碓認顯示出需重新開機的訊息後按「關閉」。

7. 確定要重新啟動伺服器，按「是」。

8. LS-FE01 重新開機後，以具 Domain Admins 成員資格的使用者帳戶登入。



48

9. 確認安裝結果為「安裝成功」後，按「關閉」按鈕。

10. 在 LS-FE02 重覆執行上述所有的安裝步驟。



49

2.4 安裝 Lync Server 的準備工作

本節將介紹安裝及管理 Lync Server 2013所需的權限。

2.4.1 賦與安裝及管理 Lync Server 2013 的權限

執行安裝及管理 Lync Server 2013的使用者帳戶需具備下列權限：

Lync Server 2013 的伺服器的本機 Administrators群組

在伺服器內執行及操作檔案的必要權限

Domain Users的群組成員

此群組的成員具有存取伺服器本機 Program Files目錄等被本機保護的系統資源，以及本機的

Registry，此外，亦具有存取 AD 目錄服務的權限

RTCUniversalReadOnlyAdmins的群組成員

此群組成員具有讀取中央管理存放區的權限

RTCUniversalServerAdmins的群組成員

此群組成員具有發行拓撲及執行 Lync Server 嵌入式 PowerShell的權限

CsAdministrator 的群組成員

此群組成員具有管理所有工作的執行，以及所有設定變更的權限

RTCUniversalUserAdmins的群組成員

Domain Admins的群組成員

Enterprise Admins的群組成員

Schema Admin 的群組成員

※詳細的群組權限請參閱下列連結：

http://technet.microsoft.com/zh-TW/library/jj204623.aspx

http://technet.microsoft.com/zh-TW/library/jj204623.aspx



50

2.4.2 安裝 Lync Server 2013 核心元件

1. 以 CONTOSO\Administrator 登入 LS-FE01，並插入 Lync Server 2013 安裝光碟片。

2. 以系統管理員身份執行 CDROM:\Setup\amd64\Setup.exe。

3. 按「是」以安裝 Visual C++ 2012。



51

4. 指定安裝路徑後按「安裝」。

5. 勾選「我接受授權合約中的條款，按「確定」。



52

2.5 Active Directory 的準備工作

Lync Server 2013 安裝時會執行下列四項 AD 準備工作：

Active Directory Schema準備

Lync Server 2013的安裝需要擴充AD Schema，以擴充AD資料庫的的屬性及架構，AD

Schema的準備只要在樹系內執行一次即可。

Active Directory樹系準備

樹系準備會在根網域內的系統容器及其下建立Lync Server 2013運作上需使用的物件、群組，

樹系準備只要在樹系內執行一次即可。

各 Active Directory網域準備

網域準備會在網域內建立萬用群組，用來設定Lync運作上所需的權限；網域準備需在所安裝的

網域執行，每個網域執行一次即可。

設定 Lync Server 2013 管理者帳戶

管理Lync Server 2013的使用者帳戶需成為特定AD網域系統群組的成員，請在Active

Directory使用者和電腦管理視窗中手動設定。

各項 Active Directory準備工作所需的權限：

準備工作帳戶權限及角色

Schema 準備網域內 Schema Admins或根網域 Domain Admins 群組的成員

樹系準備網域內Enterprise Admins或根網域Domain Admins群組的成員

網域準備網域內 Enterprise Admins 或 Domain Admins群組的成員

設定管理者帳戶網域內 Enterprise Admins 或 Domain Admins群組的成員



53

2.5.1 Schema 準備

1. 在「Lync Server 2013-部署精靈」視窗中點選「準備 Active Directory」。

2. 點選「步驟 1：準備架構」區塊的「執行」按鈕。



54


4. 開始準備 Schema，準備完成後按「完成」。



55

－備註－

「Lync Server 2013-部署精靈」的「步驟 2：驗證架構分割的複寫」的執行時機是當網域

內的網域控制站多於一部時，以 ADSI 編輯器檢查 Schema 擴充後 AD是否完成複寫；本例

的網域環境中只有一部網域控制站，可略過此步驟。



56

2.5.2 樹系準備

1. 點選「步驟 3：準備目前的樹系」區塊的「執行」按鈕。




57

3. 點選「本機網域」，按「下一步」。

4. 樹系準備開始進行，完成後按「完成」按鈕。



58

－備註－

「Lync Server 2013-部署精靈」的「步驟4：驗證通用類別目錄的複寫」的執行時機是當網域

內的通用類別目錄伺服器多於一部時，檢查AD是否完成複寫，檢查的指令為

「Get-CsAdForest」，當執行後的結果為「LC_FORESTSETTINGS_STATE_READY」，

即為複寫完成；本例的網域環境中只有一部類別目錄伺服器，可略過此步驟。



59

2.5.3 網域準備

1. 點選「步驟 5：準備目前的網域」區塊的「執行」按鈕。




60

3. 網域準備開始進行，完成後按「完成」按鈕。

－備註－

「Lync Server 2013-部署精靈」的「步驟6：驗證網域中的複寫」的執行時機是當網域內

的網域控制站多於一部時，檢查AD是否完成複寫，檢查的指令為「Get-CsADDomain」，

當執行後的結果為「LC_DOMAINSETTINGS_STATE_READY」，即為複寫完成；本例

的網域環境中只有一部網域控制站，可略過此步驟。



61

2.5.4 設定管理者帳戶

1. 在網域控制站 DC01上點「開始」→「系統管理工具」→「Active Directory 使用者和電

腦」。

2. 在 Active Directory 使用者及電腦內展開 Contoso.lync.com，點選 Users。

3. 以滑鼠右鍵點「CSAdministrator」，選「內容」。



62

4. 點選「成員」頁面，按「新增」按鈕。

5. 在對話窗的清單中加入「Lync Admin」，按「確定」。



63

6. 按「確定」。

7. 關閉 Active Directory 使用者和電腦。



64

2.6 中央管理存放區及拓撲

Lync Server 2013環境內各伺服器的角色、架構等資訊稱之為拓撲，拓撲的資訊存放在中央存放區。

標準版的拓撲資訊放在第一部標準版伺服器的中央管理存放區，企業版則放置在後端伺服器的中央管理

存放區；建置拓撲到發行拓撲有三個步驟如下：

安裝拓撲產生器

拓撲產生器是Lync Server 2013的環管理元件，將拓撲建立成檔案，放在中央管理存放區來發

佈，可安裝在任何一部電腦上，本例將安裝在前端伺服器(LS-FE01)上。

建置拓撲

定義部署Lync Server 2013時，每部伺服器的角色及相關資訊。

發行拓撲

建立完成的拓撲置於中央管理存放區發佈，已發佈的拓撲架構或伺服器的元件皆可變更。



65

2.6.1 安裝拓撲產生器及管理工具

拓撲產生器是 Lync Server 2013 的管理元件，功能在於建立及發佈系統架構的資訊作為系統部署的

依據，以下是安裝拓撲產生器的步驟：

1. 在「為 Lync Server 準備 Active Directory」中按「上一步」。



66

2. 點選「安裝系統管理工具」。

3. 拓撲產生器安裝完成後，在「安裝系統管理工具」的選項旁會顯示「√」。



67

－備註－

拓撲產生器可安裝下列作業系統上：

・Windows Server 2008 SP2(64 bit)

・Windows Server 2008 R2(64bit)

・Windows Vista SP2(64 bit)

・Windows 7(64 bit)

また、以下のコンポーネントの事前インストールが必要となります。

・Microsoft .NET Framework 3.5 SP1

・Windows PowerShell 2.0



68

2.6.2 建立拓撲

1. 在 LS-FE01 上點「開始」→「所有程式」→「Microsoft Lync Server 2013」→「Lync

Server 拓撲產生器」。

2. 點選「新增拓撲」，按確定。



69

3. 在「另存新的拓撲」對話窗中，選擇拓撲檔案的存放處按「存檔」。

4. 在「主要 SIP 網域」欄位中輸入「contoso.lync.com」，定義此網域名稱為 Lync 的主要

網域名稱，按「下一步」。



70

5. 本例只有一個 SIP 網域，在此不輸入資料，直接按「下一步」。

6. 輸入第一個網站的名稱：「contoso first site」後，按「下一步」。



71

7. 輸入網站的資料後按「下一步」。

8. 確認「當這個精靈關閉時，開啟新的前端精靈」選項是勾選的，按「下一步」。



72

2.6.3 建立前端集區

前端集區接受 Lync Client 的登入需求，在 Lync Server 2013，一部以上的前端伺服器在前端

集區內，提供各項服務；以下的步驟將定義前端伺服器與前端集區的關係及服務。

1. 在「定義新的前端集區」精靈中按「下一步」。



73

2. 輸入前端集區的 FQDN 名稱「LS15.contoso.lync.com」後，點選「Enterprise Edition

前端集區」，按「下一步」。



74

3. 在清單中加入「LS-FE01.contoso.lync.com」及「LS-FE02.contoso.lync.com」，亦

即將這兩部伺服器設為前端集區的成員；按「下一步」。



75

4. 勾選「會議(包含音訊、視訊和應用程式共用)」，按「下一步」。

5. 不勾選選項，按「下一步」。



76

6. 不勾選選項，按「下一步」。

7. 按「新增」按鈕以定義 SQL Server存放區。



77

8. 輸入下列後端伺服器(SQL Server)的資訊後按「下一步」：

‧ SQL Server FQDN：SQL01.contoso.lync.com

‧ 預設執行個體：勾選

9. 回到前一對話窗，按「下一步」。



78

10. 點選「定義新的檔案存放區」，在其下欄位輸入「SQL01.contoso.lync.com」；在「檔

案共用」欄位內輸入「Share」，按「下一步」。



79

11. 保留設定值不變，按「下一步」。

12. 按「新增」。



80

13. 在「Office Web Apps Server FQDN」欄位輸入「LS-FE01」，其下的 Office Web Apps

Server 探索 URL會自動產生，按「確定」。

14. 確認欄位中的資料後，按「完成」。

－備註－

Lync Server支援一部前端伺服器功能的架構，本指南的環境中只使用一部前端伺服器作為

Office Web Apps伺服器，在實際的環境中，需要部署另一部伺服器共同提供服務；請參

閱下列資訊來建構：

http://technet.microsoft.com/zh-tw/library/gg425885(v=ocs.15)

(支援的伺服器共同配置)




81

15. 前端集區設定完成。



82

2.6.4 發行拓撲

前述步驟所完成的拓撲將發佈到中央管理伺服器，Lync Server 2013 伺服器安裝時，會依據發佈出

來的拓撲，自動安裝所需的元件。

1. 在 Lync Server 2013 拓撲產生器中，以滑鼠右鍵點「Lync Server」，選「發行拓撲」。



83


3. 選取「LS15.contoso.lync.com contoso first site」，按「下一步」。



84

4. 勾選「SQL01.contoso.lync.com\預設」，按「下一步」。



85

5. 確認拓撲發行成功後，按「完成」。

6. 關閉拓撲產生器。

－備註－

若拓撲發行失敗，請確認後端伺服器的Windows防火牆是否允許TCP 1433埠的連接。



86

2.7 安裝 Lync Server 系統

Lync Server 2013 前端伺服器的部署順序如下四項，請在前端伺服器上執行：

安裝本機設定存放區

本機設定存放區會安裝本機資料庫來保留中央管理存放區的唯讀複本。中央管理存放區會新增

至現有的 SQL Server 資料庫，該資料庫安裝在以 SQL Server 2008 Express 為基礎的資料

庫上，名為「RTCLocal」的執行個體上。

安裝 Lync Server 元件

依據拓撲產生器建立的拓撲資訊，Lync Server部署精靈會依伺服器角色，在每部伺服器上安

裝所需的伺服器元件。

元件於安裝時，系統會依需要重新啟動伺服器。

指派伺服器憑證

向憑證伺服器要求及安裝 Lync Server 2013需使用的憑證。

啟動服務

啟動完成安裝後的 Lync伺服器服務。



87

2.7.1 安裝本機設定存放區

1. 開啟「Lync Server 2013 – 部署精靈」，點選「安裝或更新 Lync Server 系統」。

2. 按「步驟 1：安裝本機設定存放區」區塊的「執行」按鈕。



88

3. 點選「直接從中央管理存放區擷取(必須具備中央管理存放區的讀取權限)」，按「下一步」。

4. 確認執行完成後，按「完成」按鈕。



89

2.7.2 安裝 Lync Server 元件

1. 按「步驟 2：安裝或移除 Lync Server 元件」區塊的「執行」按鈕。



90





91

2.7.3 指派伺服器憑證

Lync Server 2013 伺服器之間的通訊使用的 MTLS、與 Lync Client 之間使用的 TLS，皆為加密的

通訊協定，需使用電子憑證執行加密通訊時的加/解密工作，所以在 Lync 的架構上，需要安裝憑證，

使伺服器與用戶端使用同一憑證授權單位發放的憑證，俾以互相信任。

本節將以已建立的企業根憑證授權來完成 Lync 伺服器申請憑證的程序。

1. 在「Lync Server 2013 – 部署精靈」中點選「步驟 3：要求、安裝或指派憑證」區塊的

「執行」按鈕。



92

2. 點選「預設憑證」，按「要求」。

3. 在「憑證要求」視窗中按「下一步」。



93

4. 點選「立即將此要求傳送到線上憑證授權單位」，按「下一步」。



94

5. 確認預設選取的憑證伺服器為 DC01，按「下一步」。

※本例的企業根憑證為 DC01.contoso.lync.com\contoso-DC01-CA。

6. 不選取任何項目，按「下一步」。



95


8. 在「易記名稱」欄位中輸入「L15」，按「下一步」。

9. 輸入「組織」、「組織單位」等資料，按「下一步」。



96

10. 輸入地理資訊資料後按「下一步」。



97

11. 按「下一步」。

12. 勾選「contoso.lync.com」，按「下一步」。



98

13. 不輸入任何資料，按「下一步」。

14. 確認各項資訊無誤後按「下一步」。



99

15. 確認工作狀態為「已完成」，按「下一步」。

16. 不變更任何設定值，按「完成」。



100

17. 按「下一步」。

18. 確認憑證的內容後按「下一步」。



101

19. 確認工作狀態為「已完成」，按「完成」。

20. 回到「憑證精靈」視窗，按「重新整理」按鈕，確認憑證申請及指派完成。



102

21. 在「憑證精靈」視窗中點選「OAuthTokenIssuer」，按「要求」按鈕。

22. 重覆步驟 3 到步驟 19，完成申請及指派憑證給「Oauth TokenIssuer」的工作。

23. 確認「Oauth TokenIssuer」的憑證指派成功，按「關閉」。



103

2.7.4 啟動服務

全部都執行成功後，可開始啟動 Lync Server 2013 的服務。

1. 在「Lync Server 2013 – 部署精靈」中，於「步驟 4：啟動服務」區塊中，按「執行」

按鈕。



104





105

4. 關閉「Lync Server 2013 – 部署精靈」。

5. 執行前述步驟，完成 LS-FE02 的部署。

－備註－

「Lync Server 2013 – 部署精靈」的「步驟4：啟動服務」執行完成後，可開啟服務管理

視窗(開始→系統管理工具→服務)，確認Lync的服務狀況。



106

2.8 建立使用者

Lync Server 2013 設定使用者的方法有以下兩種：

1. 使用以 Microsoft Silverlight 為基礎的 Lync Server 控制台。

2. 使用 Lync Server 管理命令介面的 Powershell指令。

本節將說明使用 Lync Server 控制台來設定使用者的方法。

2.8.1 開啟 Lync Server 控制台


Server 控制台」。

2. 在驗證視窗中輸入「CONTOSO\LyncAdmin」及其密碼後按「確定」。

－備註－

驗證帳戶登入時，若系統顯示「Unauthorized: Access is denied due to a role-based

access control(RBAC) authorization failure」，請檢查所使用的登入帳戶是否還沒成為

群組「CSAdministrator」的成員。



107

3. 若 IE 瀏覽器顯示封鎖網站的內容，按「新增」。

4. 再按「新增」按鈕，將「https://ls15.contoso.lync.com」加入信任的網站表列中，然

後按「關閉」按鈕。

－備註－

Lync Server控制台也可使用IE瀏覽器來開啟，使用的網址為「https://前端集區名稱/cscp」。



108

5. 確認 Lync Server 2013控制台可以開啟。

－備註－

開啟Lync Server控制台，需要安裝Microsoft Silverlight，若沒有安裝，登入之後控制台

會顯示下載及安裝的訊息；亦可事先下載安裝Microsoft Silverlight。



109

2.8.2 建立使用者

1. 點選左側窗格的「使用者」，再點選「啟用使用者」下的「啟用使用者」。



110

2. 點選「新增」。

3. 在「搜尋」的欄位中輸入「user」，按「尋找」按鈕。



111

4. 從搜尋到的列表中，選取所有使用者，按「確定」。

5. 在「將使用者指派至集區」下拉選單中選擇「LS15.contoso.lync.com」，按「啟用」。

－備註－

按住「Ctrl」鍵，可一次選取多個項目。



112

6. 確認所有使用者皆為啟用的狀態。

7. 關閉「Lync Server 2013 控制台」。



113

2.8.3 更新通訊錄

通訊錄列出新建立的使用者需要花一些時間，除了等待系統自動更新的方法之外，亦可以指令的方式

讓通訊錄立即更新，請參考下列作法：

1. 以「CONTOSO\Administrator」登入 LS-FE01。

2. 點「開始」→「所有程式」→「Microsoft Lync Server 2013」→「Lync Server 管理

命令介面」。

3. 在「Lync Server 管理命令介面」視窗中執行下列指令：

4. 關閉「Lync Server 管理命令介面」。

－備註－

通訊錄的更新時間約為五分鐘。

Lync Server 2013預設的通訊錄更新時間為每是01:30，此項設定可使用

「Set-CsAddressBookConfiguration」指令來變更。

Update-CsAddressBook



114

2.9 安裝 Lync Client 2013

2.9.1 安裝 Lync Client 2013 的硬體需求

安裝 Lync Client 2013的電腦的硬體及其周邊設備的需求如下：

硬體元件最低需求

CPU Intel Pentium 4、AMD Athlon 64或同等級的CPU，在使用資料交換及

語音功能的環境下：

・1.6GHz以上的處理器

(建議使用2GHz的32bit或64bit處理器)

使用視訊的環境下：

・1.9 GHz以上，Dual Core的處理器(VGA)

・2.0 GHz 以上，Quad Core 的處理器(HD)

記憶體 Windows 7/ 2 GB RAM

顯示器解析度最低 1024x768

繪圖卡支援 Microsoft DirectX 9.0

最小 128 MB的記憶體

－備註－

若在測試環境中，不需要滿足上述的需求規格。

詳細的硬體需相關資訊，請參閱Lync Client 2013的產品文件。



115

2.9.2 Lync Client 2013 的軟體需求

安裝 Lync Client 2013的電腦需安裝下列軟體：

作業系統

作業系統支援如下：

・ Windows 7

・ Windows 8

・ Windows Server 2008 R2/最新的Serivce Pack

Microsoft Silverlight

Microsoft Silverlight 瀏覽器插件

可從此處下載：http://go.microsoft.com/fwlink/?LinkID=149156

※安裝 Lync Client 2013 時會自動安裝 SelverLight。

Microsoft Office (選項)

Lync Client 2013與 Exchange Server 2010、Outlook 2013 可結合在一起，使整合通訊

的功能更加完整。

－備註－

其他所需的軟體元件，Lync Client 2013安裝時會一併自動安裝進來。

詳細的軟體需相關資訊，請參閱Lync Client 2013的產品文件。

http://go.microsoft.com/fwlink/?LinkID=149156



116

2.9.3 部署 Lync Client 2013 及登入

在用戶端電腦部署 Lync Client 2013。

Lync Client 2013非獨立的軟體，它包含在 Office 365 ProPlus或 Office 2013內，可從下列網址

下載：

Microsoft Office 365 ProPlus Preview下載：

http://technet.microsoft.com/zh-tw/evalcenter/hh973391

Or

Microsoft Lync Basic 2013


1. 以 CONTOSO\User01 的使用者帳戶登入用戶端電腦「Client01」。

2. 執行下載的檔案(setup.exe)。

－備註－

執行Setup.exe以開始安裝。

安裝時若跳出用者帳戶控制視窗，按「是」。

－備註－

本例使用Office 2013 Professional版本來安裝Lync Client 2013。





117

3. 勾選「我接受這份合約條款，按「繼續」。

4. 按「自訂」按鈕。



118

5. 點選「安裝選項」頁面，在安裝項目中，只安裝 Microsoft Lync 及Microsoft Outlook，

接下來按「立即安裝」。

6. 安裝完成後按「關閉」。



119

7. 點「開始」→「所有程式」→「Microsoft Office 2013」→Lync Client 2013」。

8. Lync Client 2013啟動後，按「登入」按鈕。

－備註－

當使用者電腦加入AD網域，就可使用單一簽入的特性，不需輸入帳戶/密碼，即可登入Lync

Client 2013。

此外，Lync Client 2013預設會參照DNS記錄，自動找到連線的伺服器(前端集區)，不需

手動設定連接伺服器的資訊。



120

9. 確認登入成功。

10. 重覆步驟 1 到步驟 6，以使用者帳戶「CONTOSO\User02」登入用戶端電腦「Client02」，

安裝 Lync Client 2013。

11. 使用 Lync Client 2013互相傳送訊息以測試功能。

－備註－

Lync Client 2013的相關資訊,請參閱以下的說明：

Microsoft Lync Server 2013評估資源


－備註－

Lync Client 2013第一次開啟時，通訊錄的同步需時約一小時，若顯示「通訊錄正在同步」

的訊息，請稍後再查詢通訊錄。




121

第三章設定基本功能

本章以「第二章安裝 Lync Server 2013」中所述的架構為基礎，說明需增

設的系統架構，以因應第四章的三項 Lync 功能的系統架構需求。

閱讀本章之後，您將瞭解接下來的 Lync Server 2013 系統架構。



122

3.1 系統架構介紹


系統架構將變更如下：

在既存的 contoso.lync.com 網域(單一樹系/單一網域)中，部署 SharePoint Server 系統。

系統架構中，建議每一種伺服器都部署兩部以上，以建立容錯機制；本例的環境部署兩部 Lync Server

前端 2013 企業伺服器在前端集區之中作為容錯之用。


－備註－

上圖前端集區中的「LS-FE01」及「LS-FE02」兩部伺服器的部署，請參閱「第二章安裝 Lync

Server 2013 企業版」。



123

DC01 (IP 位址：192.168.1.240)



LS-FE01 (IP 位址：192.168.1.242)



LS-FE02 (IP 位址：192.168.1.247)



SQL01 (IP 位址：192.168.1.244)




SPS01 (IP 位址：192.168.1.243)

・ SharePoint Server 2010


EX01 (IP 位址：192.168.1.241)



Client01 (IP 位址：192.168.1.245)


・ Outlook 2013

・ Windows 7

Client02 (IP 位址：192.168.1.246)


・ Outlook 2013

・ Windows 7

－備註－

若受伺服器數量的限制，無法建立上述所有的伺服器，LS-FE02 可不安裝。



124


各伺服器的角色如下：

DC01 (IP 位址：192.168.1.240)


・設定IP位址






LS-FE01 (IP 位址：192.168.1.242)




LS-FE02 (IP 位址：192.168.1.247)




SQL01 (IP 位址：192.168.1.244)







125

SPS01 (IP 位址：192.168.1.243)




・安裝Office SharePoint Server 2010

・賦與使用者帳戶(User01、User02、User03)「參與」權限層級的權限。

EX01 (IP 位址：192.168.1.241)






Client01 (IP 位址：192.168.1.245)

・安裝Windows 7






・安裝Lync Client 2013

Client02 (IP 位址：192.168.1.246)

・安裝Windows 7







－備註－

上述系統環境的部署方法，請參閱第一章及第二章的內容。



126

第四章基本功能

本章將介紹 Lync Server 2013 基本功能的設定方法，閱讀本章之後，將瞭

解下列三項功能：

・在 SharePoint Server 檢視使用者的 Lync 狀態。

・將交談記錄記錄存放到 Outlook。

・用 Lync 技能搜尋在 SharePoint Server 中尋找人員。



127

4.1 在 SharePoint Server 網頁顯示使用者的 Lync 狀態

在 SharePoint 網頁上顯示使用者的 Lync 顯示狀態的設定方法如下：

4.1.1 設定 SharePoint Server

從「SharePoint 管理中心」設定，在使用者電腦上開啟 SharePoint 頁面，顯示 Lync Client的

狀態：

1. 在 SPS01伺服器上點「開始」→「所有程式」→「Microsoft SharePoint 2010 Products」

→「SharePoint 管理中心」。

2. 點選「應用程式管理」區塊中的「管理Web應用程式」。



128

3. 點選「SharePoint-80」，再點選「Web應用程式」頁面下的「一般設定」。

4. 在「人名標籤與目前狀態設定」區塊，將「為成員啟用標籤與[線上狀態]」設定為「是」，

按「確定」。



129

4.1.2 在 SharePoint Server 中檢視 Lync Client 2013 顯示狀態

目前系統環境內所部署的系統為 SharePoint Server 2010、Lync Server 2013，各伺服器的

安裝程序，請參閱官方部署文件。

＜注意事項＞

「目前狀態」的顯示，使用 ActiveX 控制項及 Lync API。

欲顯示出 Lync使用者的狀態，需註冊 Office 2013 的 name.dll ActiveX控制項。

先安裝 Lync Client 2013，再安裝 Office 2013，雖然 Office 2013 的 name.all ActiveX 控

制項會被註冊，但「目前狀態」不會顯示出來，若要有效啟用 Office 2013的 name.dll ActiveX

控制項，需先安裝 Office 2013，再安裝 Lync Client 2013。

在 SharePoint Server 2010網站的文件庫顯示文件修改者的帳戶及狀態，操作如下：

1. 準備一個文件檔案。

2. 登入 SharePoint Server 2010 網站(網站需事先建立)，上傳準備好的文件檔案。

3. 文件庫會顯示上傳者的使用者帳戶名稱及狀態。



130

4.2 將交談記錄記錄存放到 Outlook

以下為將 Lync Client 2013 的交談記錄儲存到 Outlook 的設定程序：

4.2.1 交談記錄

在用戶端電腦上，將交談記錄儲存到 Outlook 裏的設定，在 Lync Client 2013 上：

1. 在用戶端電腦上開啟並登入 Lync Client 2013。

2. 按選項按鈕，再點選「工具」→「選項」。



131

3. 點選「個人」在「個人資訊管理員」的區塊中，勾選「將 IM交談儲存在我的電子郵件[交

談記錄]資料夾中」，按「確定」。



132

4.2.2 確認儲存到 Outlook裏的交談記錄

Lync Client 2013的交談記錄會在 Outlook的交談記錄資料夾內，顯示交談記錄的方法如下：

1. 在用戶端電腦上開啟並登入 Lync Client 2013。

2. 按選項按鈕，再點選「檔案」→「檢視交談記錄」。



133

3. Outlook自動開啟(若 Outlook 尚未開啟)，顯示交談記錄。

－備註－

Outlook 開啟後，會建立交談記錄資料夾。



134

4.3 用 Lync技能搜尋在 SharePoint Server 2010中尋找人員

Lync Server 2013 的技能搜尋設定步驟如下：

4.3.1 設定 SharePoint Server

SharePoint Server 的技能搜尋設定如下：

1. 在 SPS01伺服器上點「開始」→「所有程式」→「Microsoft SharePoint 2010 Products」

→「SharePoint 管理中心」。

2. 在「應用程式管理」的區塊下，點選「建立網站集合」。



135

3. 設定資訊如下：

・標題：搜尋中心

・ URL：search

・在「範本選擇」區塊中，點選「企業」頁面，於清單中選取「企業搜尋中心」

按「確定」按鈕。

－備註－

設定 Lync 技能搜尋後，使用者可以在 SharePoint Server [我的網站] 頁面中以名稱、

關鍵字來搜尋，也可以在 Lync 搜尋結果視窗底部新增連結，以便在 SharePoint 中開啟

搜尋結果。

在 Lync Client 2013 上使用技能搜尋時，Microsoft SharePoint Sewrver 2010 的個人網頁

會以特定的關鍵字搜尋使用者，搜尋的結果會即時顯示出來。

對於所建立搜尋網站，需賦與使用者(User01、User02、User03)存取權限，最低的權限

為「檢視者」。



136

4.3.2 Lync Server 2013 的設定

技能搜尋在 Lync Server2013 上的設定如下：

1. 登入 LS-FE01，點「開始」→「所有程式」→「Microsoft Lync Server 2013」→「Lync

Server管理命令介面」。

2. 建入下列指令以啟用技能搜尋：

‧ Set-CSClientPolicy –SPSearchInternalURL http://<server>/_vti_bin/search.asmx

‧ Set-CSClientPolicy –SPSearchExternalURL http://<server>/_vti_bin/search.asmx

※本例的「<server>」為「sps01」。



137

3. 執行下列指令以啟用搜尋中心：

・ Set-CSClientPolicy –SPSearchCenterInternalURL http://<server>/<搜尋中心的

名稱> /Pages/PeopleResults.aspx

・ Set-CSClientPolicy –SPSearchCenterExternalURL http://<server>/<搜尋中心的

名稱>/Pages/PeopleResults.aspx

※ 本例中，<server>為「sps01」。

※ 本例中，<搜尋中心的名稱>為「my/personal/search」。



138

4.3.3 確認 Lync 技能搜尋的設定

Lync Client 2013的技能搜尋設定完成後，使用下列步驟確認設定的結果：

1. 登入安裝了 Lync Client 2013 的用戶諯電腦。

2. 按著 Ctrl鍵不放，再用滑鼠右鍵點 Lync Client 2013 的圖示，選「組態資訊」。

3. 在組態資訊中，確認「SharePoint搜尋中心 URL」及「技能搜尋 URL」兩項設定值如前

兩項步驟中的設定。



139

4.3.4 設定 SharePoint Server 搜尋範圍

非英文版本的 SharePoint Server 2010，技能搜尋無法查詢到正確的結果，英文版的

SharePoint Server 2010 加上中文的語言套件，才能使用技能搜尋功能；以下是設定的方法：

1. 登入 SPS01，點「開始」→「所有程式」→「Microsoft SharePoint 2010 Products」

→SharePoint 2010管理中心」。

2. 點選「應用程式管理」區塊下的「管理服務應用程式」。



140

3. 點選「Search Service Application」。

4. 點選左側窗格「查詢與結果」下的「範圍」。



141

5. 點選「人員」。

6. 點選「變更範圍設定」。



142

7. 將「標題」欄位中的「人員」變更為「People」，按「確定」。

8. 由於 SharePoint Server 2010 的搜尋以「人員」為搜尋目標，需再建立一個與「People」

相同設定內容的搜尋範圍：

a 點左側窗格的「範圍」。

b 點選中間窗格的「新增範圍」。

c 將新增的範圍標題命名為「人員」。

d 按「確定」按鈕。



143

4.3.5 確認 SharePoint Server 2010 的「人員」搜尋功能

確認 SharePoint Server 2010 的設定步驟如下：

1. 以被賦與「檢視者」權限的使用者帳戶開啟 SPS01 的搜尋中心網頁。

2. 點選「人員」，在欄位中輸入搜尋文字(本例使用「exchange」)，按搜尋按鈕。

3. 與「exchange」相關的使用者搜尋結果顯示如下圖：



144

4.3.6 確認 Lync 技能搜尋功能

Lync Client 2013技能搜尋的步驟如下：

1. 在用戶端電腦上點「開始」→「所有程式」→「Microsoft Office 2013」→「Lync Client

2013」。

2. 在搜尋欄位中輸入技術搜尋文字「Exchange」，按「技能」，即顯示在 SharPoint 個人資

料中，技能項目內含有「Exchange」的聯絡人。



145

第五章常設聊天室伺服器的架構

本章以「第二章安裝 Lync Server 2013」中所建立的系統架構為基礎，在

系統環境中加入常設聊天室伺服器，作為下一章伺服器部署之用，閱讀本章之

後，將瞭解部署 Lync Server 2013 常設聊天室伺服器的程序。



146



系統架構將變更如下：

在既存的 contoso.lync.com 網域(單一樹系/單一網域)中，部署常設聊天室伺服器。

系統架構中，建議每一種伺服器，包含常設聊天室伺服器都部署兩部以上，以建立容錯機制；本

例的將部署兩部 Lync Server 2013常設聊天室伺服器在常設聊天室集區中作為容錯之用。


－備註－

上圖前端集區中的「LS-FE01」及「LS-FE02」兩部伺服器的部署，請參閱「第二章安裝

Lync Server 2013 企業版」。

上圖常設聊天室集區內的伺服器「GC01」、「GC02」為新增的架構。



147

DC01 (IP 位址：192.168.1.240)



LS-FE01 (IP 位址：192.168.1.242)



LS-FE02 (IP 位址：192.168.1.247)



GC01 (IP 位址：192.168.1.216)

・ Lync Server 2013常設聊天室伺服器


GC02 (IP 位址：192.168.1.223)

・ Lync Server 2013常設聊天室伺服器


SQL01 (IP 位址：192.168.1.244)




EX01 (IP 位址：192.168.1.241)



Client01 (IP 位址：192.168.1.245)


・ Outlook 2013

・ Windows 7

新增架構



148

Client02 (IP 位址：192.168.1.246)


・ Outlook 2013

・ Windows 7

－備註－

若受伺服器數量的限制，無法建立上述所有的伺服器，LS-FE02 及 GC02 可不安裝。



149


部署各伺服器之前，需完成各伺服器的工作如下：

DC01 (IP 位址：192.168.1.240)


・設定IP位址






LS-FE01 (IP 位址：192.168.1.242)




LS-FE02 (IP 位址：192.168.1.247)




GC01 (IP 位址：192.168.1.216)




GC02 (IP 位址：192.168.1.223)




新增架構



150

SQL01 (IP 位址：192.168.1.244)





EX01 (IP 位址：192.168.1.241)






Client01 (IP 位址：192.168.1.245)

・安裝Windows 7







Client02 (IP 位址：192.168.1.246)

・安裝Windows 7







－備註－

上述系統環境的部署方法，請參閱第二章的內容。



151

5.1.3 系統部署介紹

部署 Lync Server 2013 Enterprise Edition 常設聊天室伺服器的程序如下所述：

變更拓撲，將拓撲發行到中央管理存放區

・使用拓撲產生器變更拓撲。

・將拓撲發行到中央管理存放區。

安裝常設聊天室伺服器的準備工作

・賦與安裝及管理的權限。

・安裝Lync Server核心元件。

安裝常設聊天室伺服器

・安裝Lync Server 2013服器元件、申請/指派憑證、啟動服務。

設定常設聊天室伺服器

・使用Lync Server控制台設定常設聊天室伺服器



152

第六章部署常設聊天室伺服器

本章將介紹安裝及設定 Lync Server 2013 常設聊天室伺服器的程序，閱讀

本章後，將瞭解常設聊天室伺服器的功能及設定方式。



153

6.1 變更拓撲，將拓撲發行到中央管理存放區

Lync系統需變更既有的 Lync拓撲，在拓撲中新增常設聊天室伺服器、發布到中央管理存放區後方能安

裝常設聊天室伺服器。

6.1.1 變更既有的拓撲

1. 登入 LS-FE01，點「開始」→「所有程式」→「Microsoft Lync Server 2013」→「Lync

Server 拓撲產生器」。

2. 點選「從現有部署下載拓撲」，按「確定」。



154

3. 儲存從中央管理存放區下載的拓撲，本例儲存的拓撲檔案名稱為「Contoso_Lync.tbxml」，

按「存檔」。



155

4. 在拓撲產生器裏展開「Lync Server」→「contoso first site」→「Lync Server 2013」，

以滑鼠右鍵點「常設聊天室集區」，選「新增常設聊天室集區」。



156

5. 在「集區 FQDN」欄位中輸入「GC15.contoso.lync.com」，點選「多部電腦集區」，

按「下一步」。



157

6. 將「GC01.contoso.lync.com」及「GC02.contoso.lync.com」加入清單中，按「下一

步」。



158

7. 將常設聊天室集區的名稱命名為「GroupChatpool」，勾選「啟用規範」，按「下一步」。

8. 在下拉選單中，選取「SQL01.contoso.lync.com\預設」作為 SQL Server 存放區，按

「下一步」。



159

9. 在下拉選單中，選取「SQL01.contoso.lync.com\預設」作為規範 SQL Server 存放區，


10. 在下拉選單中，選取「\\SQL01.contoso.lync.com\Share」檔案存放區，按「下一步」。



160

11. 確認「下一個躍點集區」選單中的集區為「LS15.contoso.lync.com contoso first site」，

按「完成」。

12. 確認「常設聊天室集區」下產生集區及伺服器。



161



162

6.1.2 發行拓撲

1. 在拓撲產生器裏，以滑鼠右鍵點「Lync Server」，選「發行拓撲」。



163


3. 勾選「SQL01.contoso.lync.com\預設」，按「下一步」。



164




165

6.2 安裝常設聊天室伺服器的準備工作

賦與安裝及管理常設聊天室伺服器的權限如下述說明：

6.2.1 設定安裝及管理所需的管理者權限

安裝及管理常設聊天室伺服器的使用者帳戶需具備下列權限：

常設聊天室伺服器本機的 Administrators 群組成員

在伺服器內執行及操作檔案的必要權限

RTCUniversalServerAdmins的群組成員

此群組成員具有發行拓撲及執行 Lync Server 嵌入式 PowerShell的權限

CsPersistentChatAdministrator 的群組成員

建立常設聊天室管理者需要的權限

CsAdministrator 的群組成員


CsUserAdministrator 的群組成員


※權限的相關資訊，請參閱下列網站的說明：





166

6.2.2 安裝 Lync Server 2013 核心元件

1. 以 CONTOSO\Adminisrator 登入「GC01」，並插入 Lync Server 2013 安裝光碟片。

2. 以系統管理員身份執行 CDROM:\Setup\amd64\Setup.exe。

3. 按「是」以安裝 Visual C++ 2012。



167

4. 指定安裝路徑後按「安裝」。

5. 勾選「我接受授權合約中的條款，按「確定」。

6. 安裝完成後，登入「GC02」，重覆前述步驟安裝核心元件。



168

6.3 安裝常設聊天室伺服器

Lync Server 2013 常設聊天室伺服器的部署順序如下四項，請在所有的常設聊天室伺服器上執行：

安裝本機設定存放區

本機設定存放區會安裝本機資料庫來保留中央管理存放區的唯讀複本。中央管理存放區會新增

至現有的 SQL Server 資料庫，該資料庫安裝在以 SQL Server 2008 Express 為基礎的資料

庫上，名為「RTCLocal」的執行個體上。

安裝 Lync Server 元件

依據拓撲產生器建立的拓撲資訊，Lync Server部署精靈會依伺服器角色，在每部伺服器上安

裝所需的伺服器元件。

元件於安裝時，系統會依需要重新啟動伺服器。

指派伺服器憑證

向憑證伺服器要求及安裝 Lync Server 2013需使用的憑證。

啟動服務

啟動完成安裝後的 Lync伺服器服務。



169

6.3.1 安裝本機設定存放區

1. 開啟「Lync Server 2013 – 部署精靈」，點選「安裝或更新 Lync Server 系統」。



170

2. 按「步驟 1：安裝本機設定存放區」區塊的「執行」按鈕。

3. 點選「直接從中央管理存放區擷取(必須具備中央管理存放區的讀取權限)」，按「下一步」。



171




172

6.3.2 安裝 Lync Server 元件

1. 按「步驟 2：安裝或移除 Lync Server 元件」區塊的「執行」按鈕。



173





174

6.3.3 指派伺服器憑證

Lync Server 2013 伺服器之間的通訊使用的 MTLS、與 Lync Client 之間使用的 TLS，皆為加密的

通訊協定，需使用電子憑證執行加密通訊時的加/解密工作，所以在 Lync 的架構上，需要安裝憑證，

使伺服器與用戶端使用同一憑證授權單位發放的憑證，俾以互相信任。

本節將以已建立的企業根憑證授權來完成 Lync 伺服器申請憑證的程序。

1. 在「Lync Server 2013 – 部署精靈」中點選「步驟 3：要求、安裝或指派憑證」區塊的

「執行」按鈕。



175

2. 點選「預設憑證」，按「要求」。

3. 在「憑證要求」視窗中按「下一步」。



176

4. 點選「立即將此要求傳送到線上憑證授權單位」，按「下一步」。



177

5. 確認預設選取的憑證伺服器為 DC01，按「下一步」。

※本例的企業根憑證為 DC01.contoso.lync.com\contoso-DC01-CA。




178


8. 在「易記名稱」欄位中輸入「GC15」，按「下一步」。

9. 輸入「組織」、「組織單位」等資料，按「下一步」。



179

10. 輸入地理資訊資料後按「下一步」。



180

11. 按「下一步」。

12. 不輸入任何資料，按「下一步」。



181

13. 確認各項資訊無誤後按「下一步」。

14. 確認工作狀態為「已完成」，按「下一步」。



182

15. 不變更任何設定值，按「完成」。

16. 按「下一步」。



183

17. 確認憑證的內容後按「下一步」。




184

19. 回到「憑證精靈」視窗，確認憑證申請及指派完成。



185

6.3.4 啟動服務

全部都執行成功後，可開始啟動 Lync Server 2013 常設聊天室伺服器的服務。

1. 在「Lync Server 2013 – 部署精靈」中，於「步驟 4：啟動服務」區塊中，按「執行」

按鈕。



186





187

4. 關閉「Lync Server 2013 – 部署精靈」。

5. 執行前述步驟，完成 LS-FE02 的部署。

－備註－

「Lync Server 2013 – 部署精靈」的「步驟4：啟動服務」執行完成後，可開啟服務管理

視窗(開始→系統管理工具→服務)，確認Lync的服務狀況。



188

6.4 設定常設聊天室伺服器

從 Lync Server 2013 控制台左側窗格的「常設聊天室」，可管理常設聊天室的全域原則、集區原則、站

台原則、使用者原則；本節將介紹啟用預設的全域原則，所有的使用者皆會套用全域原則的設定。

6.4.1 啟用全域原則


Server 控制台」。

2. 輸入 CONTOSO\LyncAdmin 及其密碼。

－備註－

關於其他的原則設定說明，請參閱以下的網站：

http://technet.microsoft.com/zh-tw/library/jj205056(v=ocs.15)

http://technet.microsoft.com/zh-tw/library/jj205056(v=ocs.15)



189

3. 點選左側視窗的「常設聊天室」，再點選「常設聊天室原則」。

4. 選取原則清單中的「Global」，再點選「編輯」→「顯示詳細資料」。



190

5. 勾選「啟用常設聊天室」，再點選「認可」按鈕。

6. 確認 Global原則的「已啟用常設聊天室」的狀態為「√」。

7. 關閉 Lync Server 2013控制台。



191

第七章建立資源樹系

本章以「第二章安裝 Lync Server 2013」中所建立的系統架構為基礎，在

系統環境中加入新的樹系，作為下一章的資源樹系；閱讀本章之後，將瞭解部

署資源樹系的程序。



192



系統架構概述如下：

在一個使者帳戶網域(account.com)的環境下，新增一個單一樹系/單一網域的資源樹系，在資源

樹系(contoso.lync.com)內部署 Lync Server 2013 系統。

－備註－

上圖前端集區中的「LS-FE01」及「LS-FE02」兩部伺服器的部署，請參閱「第二章安裝

Lync Server 2013 企業版」。



193


＜帳戶樹系(account.com)＞

ADC01 (IP 位址：192.168.1.220)



Client-A01 (IP 位址：192.168.1.221)


・ Outlook 2013

・ Windows 7

Client-A02 (IP 位址：192.168.1.222)


・ Outlook 2013

・ Windows 7

＜資源樹系(contoso.lync.com)＞

DC01 (IP 位址：192.168.1.240)



LS-FE01 (IP 位址：192.168.1.242)



LS-FE02 (IP 位址：192.168.1.247)



SQL01 (IP 位址：192.168.1.244)






194

EX01 (IP 位址：192.168.1.241)



Client01 (IP 位址：192.168.1.245)


・ Outlook 2013

・ Windows 7

Client02 (IP 位址：192.168.1.246)


・ Outlook 2013

・ Windows 7

－備註－

若受伺服器數量的限制，無法建立上述所有的伺服器，LS-FE02 及 GC02 可不安裝。



195


部署各伺服器之前，需完成各伺服器的工作如下：

＜帳戶樹系(account.com)＞

ADC01 (IP 位址：192.168.1.220)


・設定IP位址

・部署Active Directory網域(account.com)

・安裝DNS伺服器


・建立使用者帳戶User-A01 (user-a01@ account.com)、User-A02 (user-a02@

account.com)

Client-A01 (IP 位址：192.168.1.221)

・安裝Windows 7

・設定IP位址，將DNS指向ADC01

・加入Active Directory網域(account.com)

・將網域使用者User-A01設為本機管理者群組的成員


・建立User-A01的Outlook個人設定檔


Client-A02 (IP 位址：192.168.1.222)

・安裝Windows 7

・設定IP位址，將DNS指向ADC01

・加入Active Directory網域(account.com)

・將網域使用者User-A02設為本機管理者群組的成員


・建立User-A02的Outlook個人設定檔




196

＜資源樹系(contoso.lync.com)＞

DC01 (IP 位址：192.168.1.240)


・設定IP位址





([email protected])

LS-FE01 (IP 位址：192.168.1.242)




LS-FE02 (IP 位址：192.168.1.247)




SQL01 (IP 位址：192.168.1.244)





EX01 (IP 位址：192.168.1.241)





・建立使用者信箱(User01、User02)



197

Client01 (IP 位址：192.168.1.245)

・安裝Windows 7







Client02 (IP 位址：192.168.1.246)

・安裝Windows 7







－備註－

上述系統環境的部署方法，請參閱第二章的內容。



198

7.1.3 系統部署介紹

Lync Server 2013 伺服的資源樹系部署程序如下所述：

準備 Active Directory與 DNS

・在 Active Directory 上設定樹系間的信任關係。

建立拓撲以及發行到中央管理存放區

・使用拓撲產生器建立拓撲。

・將所建立的拓撲發行到中央管理存放區。

建立及啟用使用者

・在 Lync Client 上安裝根憑證以進行 TLS通訊。

・設定使用者帳戶。



199

第八章部署資源樹系

本章將部署 Lync Server 2013 的資源樹系，並說明部署的程序及步驟；閱

讀本章後，將瞭解資源樹系的部署及樹系間 Lync 系統的運作。



200

8.1 準備 Active Directory 與 DNS

部署 Lync Server 2013資源樹系之前，需先建立 account.com 與 contoso.lync.com 兩個樹系之間

的信任關係：

8.1.1 DNS 轉寄設定

為了讓兩個樹系的網域可以解析彼此的伺服器名稱，需先在 DNS 上完成轉寄的設定。

1. 登入網域控制站「ADC01」，點「開始」→「系統管理工具」→「DNS」。

2. 在「DNS 管理員」內展開「DNS」→「ADC01」，以滑鼠右鍵點「條件轉寄站」，選「新

條件轉寄站」。



201

3. 在「DNS網域」欄位中輸入資源樹系網域的 DNS名稱「contoso.lync.com」。

4. 在「主要伺服器的 IP 位址」清單中，輸入 contoso.lync.com 網域的網域控制站

IP(192.168.1.240)後，按「確定」。



202

5. 回到「DNS管理員」，展開「條件轉寄站」，以滑鼠右鍵點其下的「contoso.lync.com」，

選「內容」。

6. 按「編輯」按鈕。



203

7. 確認清單中「192.168.1.240」的已驗證欄位中的狀態是「確定」後，按「確定」按鈕。

8. 登入網域控制站「DC01」，點「開始」→「系統管理工具」→「DNS」。

9. 在「DNS管理員」內展開「DNS」→「DC01」，以滑鼠右鍵點「條件轉寄站」，選「新

條件轉寄站」。



204

10. 在「DNS網域」欄位中輸入帳戶樹系網域的 DNS名稱「account.com」。

11. 在「主要伺服器的 IP 位址」清單中，輸入 account.com 網域的網域控制站

IP(192.168.1.220)後，按「確定」。



205

12. 回到「DNS 管理員」，展開「條件轉寄站」，以滑鼠右鍵點其下的「account.com」，選

「內容」。

13. 按「編輯」按鈕。



206

14. 確認清單中「192.168.1.220」的已驗證欄位中的狀態是「確定」後，按「確定」按鈕。



207

8.1.2 建立信任關係

為了授與帳戶樹系(account.com)存取資源樹系(contoso.lync.com)內元件的權限，需建立信任

關係。

1. 登入「ADC01」，點「開始」→「系統管理工具」→「Active Directory 網域及信任」。

2. 以滑鼠右鍵點「account.com」，選「內容」。



208

3. 點選「信任」頁面，按「新增信任」按鈕。




209

5. 在欄位中輸入「contoso.lync.com」，按「下一步」。

6. 點選「外部信任」，按「下一步」。



210

7. 點選「單向：連入」，按「下一步」。

8. 點選「這個網域和指定網域兩者」，按「下一步」。



211

9. 輸入資源網域(contoso.lync.com)中具網域管理權限的使用者帳戶/密碼；本例使用

「contoso\administrator」。


10. 點選「驗證整個網域」，按「下一步」。



212

11. 碓認信任的設定項目(如下)無誤後，按「下一步」。

這個網域: account.com

指定的網域: contoso.lync.com

方向:

連入: 本機網域的使用者可以在指定網域進行驗證。

信任類型: 外部

可轉移: 否

連出信任驗證等級: 驗證整個網域。



213

12. 確認所顯示的資訊為「信任關係已成功建立」，按「下一步」。

13. 點選「否，不要確認連入信任」，按「下一步」。



214

14. 按「完成」。

15. 按「確定」。



215

8.2 建立拓撲以及發行到中央管理存放區

在資源樹系的設定程序如下所述：

8.2.1 新增 SIP網域

在資源樹系(contoso.lync.com)內啟用帳戶樹系(account.com)的 Lync使用者，account.com

的網域名稱需先在 Lync Server 2013 中註冊 SIP網域名稱。

1. 登入「LS-FE01」，點「開始」→「所有程式」→「Microsoft Lync Server 2013」→

「Lync Server 拓撲產生器」。

2. 點選「從現有部署下載拓撲」,按「確定」。



216

3. 將從中央管理存放區下載來的拓撲存放到本機；指定存放位置後按存檔。

※本例的儲存檔案名稱為「Contoso_Lync.tbxml」。



217

4. 在 Lync Server 2013 拓撲產生器中，以滑鼠右鍵點「Lync Server」，選「編輯內容」。

5. 點選左側窗格的「SIP 網域」，在「其他支援的 SIP 網域」欄位中輸入「account.com」

後按「新增」按鈕。



218

6. 確認清單中顯示所新增的 SIP 網域後，按「確定」。



219

8.2.2 發行拓撲

1. 回到 Lync Server 2013拓撲產生器，以滑鼠右鍵點「Lync Server」，選「發行拓撲」。




220




221

8.3 建立及啟用使用者

使用 Lync Server 2013建立及啟用使用者。

8.3.1 建立使用者帳戶

1. 登入「DC01」，點「開始」→「系統管理工具」→「Active Directory 使用者和電腦」。

2. 以滑鼠右鍵點「contoso.lync.com」下的「Client」OU，選「新增」→「使用者」。

※「Client」OU 是自行建立的 OU，用來放置自建的使用者帳戶。



222

3. 新建的使用者帳戶資料如下：

姓氏：User-

名字：A01

全名：User-A01

使用者登入名稱：user-a01


4. 輸入密碼、勾選「帳戶已停用」，按「下一步」。



223

5. 確認下列資訊無誤後，按「完成」。

全名: User-A01

使用者登入名稱: [email protected]

使用者在下次登入時必須變更密碼。

帳戶已停用。

6. 重覆步驟 2 到步驟 5，建立第二個使用者帳戶「User-A02」。



224

8.3.2 建立使用者帳戶 SID關連性

以下步驟為建立帳戶樹系及資源樹系的使用者帳戶 SID關連性：

1. 登入「DC01」，點「開始」→「系統管理工具」→「ADSI編輯器」。

2. 以滑鼠右鍵點「ADSI 編輯器」，選「連線到」。



225

3. 點選「選取或輸入網域或伺服器」，在其下的欄位輸入「ADC01」，再按「進階」按鈕。

4. 勾選「定認證」，在其下欄位輸入帳戶樹系的網域管理者帳戶及密碼，本例使用

「ACCOUNT\Administrator」，按「確定」。



226

5. 回到前一對話窗，按「確定」。

6. 再以滑鼠右鍵點「ADSI編輯器」，選「連線到」。



227

7. 在對話窗中直接按「確定」。

8. 展開「預設命名內容[ADC01]」→「DC=account,DC=com」→「OU=Client」，以滑

鼠右鍵點右側窗格的「CN=User-A01」，選「內容」。



228

9. 在「屬性編輯器」頁面的表單內，選取「objectSid」，按「檢視」按鈕。

10. 將「值」內的資料複製起來。



229

11. 展開「預設命名內容[DC01]」→「DC=contoso,DC=com」→「OU=Client」，以滑鼠

右鍵點右側窗格的「CN=User-A01」，選「內容」。

12. 點選「屬性編輯性」頁面，在「屬性」清單中點選「msRTCSIP-OriginatorSid」，按「編

輯」按鈕。



230

13. 將步驟 10複制得來的值貼入，按「確定」。

14. 回到前一視窗，按「確定」。

15. 對 User-A02 重覆步驟 8到步驟 14，完成 SID 複製的工作。



231

8.3.3 啟用使用者

本節將在 Lync Server 2013上啟用於「8.3.1 建立使用者帳戶」所建立的使用者帳戶。

1. 以「CONTOSO\Administrator」登入「LS-FE01」。


命令介面」。

3. 執行下列指令來啟用「User-A01」及「User-A02」。


－備註－

啟用使用者的指令相關說明，請參閱下列連結：


Enable-CsUser -Identity "User-A01" -RegistrarPool "LS15.contoso.lync.com"

-SipAddressType SamAccountName –SipDomain account.com

Enable-CsUser -Identity "User-A02" -RegistrarPool "LS15.contoso.lync.com"

-SipAddressType SamAccountName -SipDomain account.com




232

8.3.4 更新通訊錄

新啟用的使用者要更新到通訊錄，需要花一段時間，以下是使用指令，手動立即更新的作法：

1. 以「CONTOSO\Administrator」登入「LS-FE01」。


命令介面」。

3. 執行下列指令來更新通訊錄。


－備註－

通訊錄更新的時間約為五分鐘。

Lync Server 2013預設更新通訊錄的時間為每日01:30，若需變更定期更新的時間，請使

用Set-CsAddressBookConfiguration指定來變更。

Update-CsAddressBook



233

8.4 部署 Lync Client 2013

在用戶端電腦「Client-A01」、「Client-A02」上安裝 Lync Client 2013。

8.4.1 安裝根憑證

由於 Lync Client 2013 與 Lync Server 2013伺服器間使用加密的 TLS 協定連接，安裝 Lync

Client 2013 的使用者電腦上需安裝與 Lync Server 2013相同、信任的根憑證。

依本例的系統環境，帳戶樹系(account.com)使用者電腦的 Lync Client 2013 連接資源樹系

(contoso.lync.com)的 Lync Server 2013，因此需要安裝的根憑證為資源樹系的企業根憑證。

1. 以「ACCOUNT\User-A01」登入使用者電腦「Client-A01」。

2. 開啟 IE瀏覽器。

3. 輸入網址「http://DC01/certsrv」後，按「Enter」鍵。



234

4. 以「ACCOUNT\User-A01」登入網頁。

5. 點選「下載 CA 憑證、憑證鏈結或 CRL」。



235

6. 點選「下載 CA 憑證」。

7. 點選「開啟舊檔」。



236

8. 在「一般」頁面，點選「安裝憑證」按鈕。


－備註－

IE瀏覽器因版本的不同，下載檔案的畫面與方式亦會有所不同。



237

10. 點選「將所有憑證放入以下的存放區」，再按「瀏覽」按鈕。

11. 點選「受信任的根憑證授權單位」，按「確定」。



238

12. 回到前一視窗，按「下一步」。

13. 確認要安裝的憑證資訊無誤後，按「完成」。



239

14. 在安全性警告視窗內按「是」。

15. 按「確定」。

16. 對用戶端電腦「Client-A02」重覆步驟 1到步驟 15，完成 SID 複製的工作。



240

8.4.2 Lync Client 2013 登入設定

手動設定 Lync Client 2013 的登入組態如下：

1. 以「User-A01」登入使用者電腦「Client-A01」。

2. 點「開始」→「所有程式」→「Microsoft Office 2013」→「Lync Client 2013」。

3. 點選工具圖示→「工具」→「選項」。



241

4. 點選左側的「個人」，在「登入位址」欄位輸入「[email protected]」，再按「進

階」按鈕。

5. 點選「手動設定」，在「內部伺服器名稱」欄位中輸入「LS15.contoso.lync.com」，按

「確定」。



242

6. 回到「Lync – 選項」對話窗，按「確定」。

－備註－

本例登入Lync Client 2013的使用者帳戶屬於帳戶樹系(account.com)，不使用資

源樹系(contoso.lync.com)的使用者帳戶。

本節介紹的是手動設定的步驟，使用DNS SRV記錄建立自動設定的部份，請參閱第

二章的說明。



243

7. 回到 Lync Client 2013，在「登入位址」下的欄位輸入「[email protected]」，

按「登入」。



244

8. 當 Lync Client 2013顯示進一步的登入資訊需求時，輸入下列資訊後再按「登入」。

‧ 使用者名稱：user-a01

‧ 密碼：使用者帳戶的密碼

9. 以「ACCOUNT\User-A02」登入用戶端電腦「Client-A02」，重覆步驟 1 到步驟 7，登

入 Lync Client 2013。

10. 測試訊息對話，確認 Lync Client 2013 的使用及功能。

Microsoft Lync Server 2013 評估指南基本篇

Documents

Transcript of Microsoft Lync Server 2013 評估指南基本篇