前段时间一直在部署OCS，部署成功以后做个笔记，希望对大家有用。

两台计算机系统需为：windows server 2003 sp2

(注意：需要删除系统补丁KB974571)

Pc1:

计算机名称 OCS2007CWA

IP:169.254.169.107  （任意内网IP）

完全域名：OCS2007CWA.cy.com

DNS:127.0.0.1

PC1为DC环境+IIS+证书服务(CA)

Pc2:

计算机名称 OCS2007ENT

IP:169.254.169.106   (任意内网IP)

完全域名：OCS2007ENT.cy.com

DNS:169.254.169.107

PC2 为SQL SERVER 2005企业版+SP2+IIS

首先为了避免用户名冲突，禁用两台计算机的Administrator用户 新建用户并且赋予最高权限（加入Administrators组）

(注意：请预先在光驱中放入系统光碟或者拷贝出I386文件夹—安装服务时需要)

在安装前请先查看两台计算机是否已安装组件服务的 网络服务 如果未安装 请先安装这两个组件服务

PC1安装流程：

准备活动目录: 点击开始运行 运行dcpromo命令 开始安装AD环境

选择->新域的域控制器->新林中的域->（写入域名）cy.com->NetBIOS名称不用修改->数据库和日志文件夹默认->共享的系统卷默认->DNS注册诊断选择第二个选项（在这台计算机安装并配置DNS服务器…..）->权限（选择只与Windows2000或Windows server 2003操作系统兼容的权限）->设置还原密码->耐心等待完成安装

安装完成AD后配置DNS转发

在管理工具中找到DNS->右键OCS2007CWA属性->转发器->写入整个内网网段(第一个169.254.169.1第二个为公网DNS 61.139.2.69第三个169.254.169.254)

赋予权限：

在管理工具中找到Active Directory用户和计算机->点击cy.com找到Users(用户)->找到Administrator用户(注意：这个用户跟禁用的用户不同，这个用户为域管理员身份)修改密码 ->找到自己的新建的用户(在禁用本地管理员用户的时候新建的) ->把所有管理组的身份都添加给它，使它有和Administrator一样的权限 ->结束

(注意：当域安装成功后，PC1一直使用的是本机新建的用户 PC2登陆域后一直使用Administrator域管理用户)

PC2 安装流程：

加入域：

右键单击我的电脑 -> 计算机名称更改 –> 域名输入cy或者cy.com (中间提示输入用户密码，只需要输入PC1上Administrator的用户名和密码就可以了,如果提示无法找到域，请检查DNS是否正确，网络是否通畅，或者重新启动PC1,PC2) -> 加入域后需要重新启动电脑，重启之后就会出现登陆 本地计算机 或 CY域的选项，接下来将要安装SQL SERVER 2005所以可以先不用登陆域，因为在域上安装SQL SERVER会非常的慢 -> 登陆本地计算机 安装SQL SERVER –> 安装SQL SERVER一路往下 一直到 服务账户选项，点击使用域用户账户：

用户名 Administrator

密码 为修改的密码

域 cy

一路往下 -> 身份验证模式可使用混合模式设置sa密码 -> 一路往下安装完成

重启电脑 登陆cy域 使用PC1上建立的Administrator用户登陆

安装SQL SERVER 2005 SP2补丁 -> 一路往下 到身份验证处选择 Windows身份验证 可测试下是否验证成功 -> 一路往下安装成功

切换回PC1：

在管理工具中找到DNS –> 选择正向查找区域 -> 右键cy.com 选择新建主机 -> 名称为pool  IP地址为:169.254.169.106(PC2IP地址) 这里添加的是OCS企业池的记录 完成后 -> 右键cy.com 选择其他新记录 -> 选择 服务位置(SRV) 这里添加的是客户端自动登陆端口以及服务 -> 填入 

服务(S) _sipinternal

协议(P) _tcp

优先级(O) 0

权数(W) 100

端口号(N) 5060

提供此服务的主机 pool.cy.com

(注意：

服务以及端口有两种 

_sipinternal 5060 

_sipinternaltls 5061

如果写入5061 那么服务端不会再去寻找5060 建议写入5060)

->DNS信息填写完毕

安装组件：(IIS,消息队列)

在Windows组件中安装IIS组件，除开DTC访问其他全选安装

(PC2中一样安装IIS)

安装证书服务：

在Windows组件中安装证书服务，选择企业根

(注意：如果提示权限不够，那么请再次打开Active Directory用户和计算机请查看你的用户是否已经加入 Enterprise Adminis管理组中，如果未加入，请加入后重启再安装证书) -> CA识别信息公用名称填入cy -> 证书数据库设置默认 -> 安装完成

提升域功能级别和林功能级别：

在管理工具中找到Active Directory用户和计算机 –> 右键cy.com 提升域功能级别 -> 选择 Windows Server 2003 提升

在管理工具中找到Active Directory域和信任管理 -> 右键根目录选择提升林功能级别 -> 选择Windows Server 2003 提升

到此，两台计算机准备工具即将完成，最后一步，在两台计算机的IIS中分别将 Web 服务扩展里面的所有服务设置为允许

切换到PC2：

登录到域 使用Administrator 用户登陆 -> 开始安装OCS2007 -> 在合并拓扑中部署池 -> 准备 Active Directory -> 运行 准备架构 全部选择默认

（如果架构失败，请查看错误日志 

如果错误为：该服务器不可用，那么请检查PC2是否掉域 检查方法-开始-运行-dcpromo-选择现有域的额外控制器-然后要求输入域和用户名和密码-点下一步可看出是否已加入域，如果掉域会提示错误，如果正常则会进入下一步，正常就退出安装，错误请检查域是否正常或者重启

如果错误为： Schema Admins 凭据 ， 那么请检查是否使用域管理员身份登陆

如果错误为： Windows模式错误， 那么请检查PC1中域和林的功能提升是否完成，如果未完成请提升并重启计算机）-> 架构完成后 运行准备林 -> 存储全局设置中选择 根目录域中的系统容器 -> SIP域为默认 -> 下一步林准备完成  -> 运行 准备当前域 -> 域准备信息中会有警告 不用管 直接下一步 -> 已准备好进行域准备 默认 -> 完成

回到 在合并拓扑中部署池选项中：

运行 创建企业版池 -> (进行前请先在C盘创建3个共享文件夹权限最好为所有人 文件夹名称分别为：ABS , meetingcontent , meetingmetadata ) -> 继续创建企业版池 -> 在池名称、域和后端 中

池名称(P) pool

域(D) cy.com

池FQDN(O) pool.cy.com

SQL服务器实例(S) OCS2007ENT  -> 在 Web 场 FQDN中 内部和外部都写成pool.cy.com -> 用户数据库的位置 使用默认 -> 会议内容和存档位置

会议内容位置(M)  http://www.cnblogs.com/ekinyang/admin/file://ocs2007ent/meetingcontent

会议元数据位置(E) http://www.cnblogs.com/ekinyang/admin/file://ocs2007ent/meetingmetadata  其他默认

在 通讯薄服务器 中写入 http://www.cnblogs.com/ekinyang/admin/file://ocs2007ent/ABS -> 存档和呼叫详细记录 全部打勾 -> 一直默认到安装完成 -> 运行 配置池 -> 要配置的服务器或池 使用默认 -> 负载平衡器配置参数 选择 在SNAT(源网络地址转换)模式下配置负载平衡器 -> 在 SIP 域 中 查看是否已有 cy.com 域 如果存在那么下一步 不存在 请手动添加 -> 客户端登陆设置 选择部分或所有客户端将使用 DNS SRV记录进行自动登陆 并且勾选使用此服务器或池验证…. -> 用于自动登陆的SIP 域 勾选 cy.com -> 外部用户访问配置 选择 现在不要针对外部用户访问进行配置 -> 使用默认到完成安装

返回Enterprise Edition最开始处

选择部署其他服务器角色 -> 部署存档和CDR服务器 -> 安装存档和CDR服务器的文件 -> 一直使用默认到输入消息队列路径名：./private$/LCSLog (一般默认会有) -> 使用默认一直到安装完成 ->完成后 运行激活存档和CDR服务器 ->选择服务账户 输入密码(请记住) -> 数据库文件的位置 使用默认 -> 一直到安装完成

回到 在合并拓扑池中部署池：

运行 将服务器添加到池 -> 一直使用默认安装到 选择主服务账户 输入密码(请记住) -> 选择组件服务账户 输入密码(请记住) -> 选择来宾账户 输入密码 -> 在 启用 IM 存档和用法详细信息 中 输入 ./private$/LcsLog 一般后面会默认有 前面只输入”点” -> 运行 配置证书 -> 选择 创建新的证书 -> 选择 立即将请求发送给联机证书颁发机构 -> 在 名称和安装设置 中 使用默认 ->组织信息 可以随意填写 这里我写入 cy.com 组织单位 cy  -> 在 服务器的使用者名称 中

使用者名称(S) pool.cy.com

使用者替代名称(A) sip.cy.com 其他默认

->地理信息可随意填写 -> 在 选择证书颁发机构中 它会自动去寻找PC1的CA信息 所以使用默认就可以 默认为选择了 从在您的环境中检测到列表中…..  -> 证书安装完成后 不要马上点完成 请点击 分配 再完成

切回PC1：

在IIS中 默认网站属性 中 选择目录安全性 -> 选择服务器证书 -> 选择分配现有证书 -> 选择创建好的证书 -> 完成

切回PC2：

选择启动服务：

使用默认完成启动  到此前端部署完成.

切回PC1：

把OCS服务端安装包拷贝到PC1，然后安装右边的管理工具

安装完成后 可在PC1的 Active Directory用户和计算机中添加用户，右键单击用户 选择 为Communications Server 启用用户 完成后

在PC2管理工具中 选择Office Communications Server 2007

在企业版池中刷新查看用户是否添加成功 

重要的部分-在前端中 选择ocs2007ent.cy.com 右键属性中 –> 常规 -> 添加5060端口 传输方式为 tcp

如果不打开5060端口 否则将导致客户端无法登陆

在内网计算机中 先确认客户机中是否已经去掉KB974571系统补丁 否则将导致客户端试用版无法使用 

安装完成后客户端后 安装证书

地址为: http://169.254.169.107(安装CA证书那台机器的IP)/certsrv  可选择在线安装或者下载根证书导入

启动客户端 登陆