Миграция с Office Communications Server 2007 R2 на Lync Server (часть 2)
Автор Станислав Булдаков   

Добавление Lync Server’а с ролью Edge

После того как мы перенесли настройки на сервер Lync можно приступить к установке роли Edge. Вначале необходимо создать Edge-сервер через Topology Builder.

Создание Edge-сервера

Запускаем Topology Builder, правой кнопкой мыши на Edge Pools в нашем сайте Lync и выбираем New Edge pool. Указываем внутреннее имя будущего Edge-сервера и указываем будет ли это один сервер или пул серверов.

Миграция с OCS 2007/2007R2 на Lync Server

На странице свойств ничего не выбираем. Они будут конфигурироваться дальше, после создания Edge-сервера.

Миграция с OCS 2007/2007R2 на Lync Server

Далее нужно будет указать внешние dns-имена для трёх сервисов Edge-сервера, порты и ip-адреса на внутренних и внешних сетевых картах Edge-сервера. Если сервер будет в dmz – то нужно будет указывать для внешних сетевых карт адреса из dmz. К ним будут привязываться сертификаты, поэтому если указать внешние адреса, а на внешних сетевых картах Edge-сервера будут адреса из dmz – то сервисы просто не запустятся, так как сертификаты будут привязаны к неправильным адресам.

Далее указываем FE-сервер, который мы установили ранее.

Миграция с OCS 2007/2007R2 на Lync Server

И на закладке привязки FE к Edge – не привязываем будущий Edge к FE. Пока FE будет работать через старый Edge на OCS 2007R2. Поменяем эту настройку позднее.

Миграция с OCS 2007/2007R2 на Lync Server

После этого публикуем изменения в топологии и выгружаем их в zip-файл:

Export-CsConfiguration -FileName <ConfigurationFilePath.zip>

Файл в дальнейшем нужно будет скопировать на будущий Edge-сервер.

Установка Edge-сервера

После установки операционной системы на будущий сервер Edge нужно сконфигурировать его сетевые интерфейсы.

Если у нас в сети периметра есть dns-сервера, то на внешней сетевой карте указываем ip-адрес, маску подсети, гейтвей и dns-сервера. На внутренней сетевой карте указываем ip-адрес, маску подсети и dns-сервера из сети периметра. Через route add -p добавляем маршруты во внутреннюю сеть.

Если у нас в сети периметра нет dns-серверов, то на внешней сетевой карте указываем ip-адрес, маску подсети, гейтвей и dns-сервера провайдера. На внутренней сетевой карте указываем ip-адрес и маску подсети. Через route add -p добавляем маршруты во внутреннюю сеть. Вносим в файд hosts запись для нашего FE-сервера.

Необходимо установить следующее:

  • .NET Franework 3.5 SP1
  • Обновление 2028827, если Windows 2008 R2
  • Обновления 979231 и 2029048, если Windows 2008 SP2

Копируем файл с настройками, выгруженный на FE-сервере.

Запускаем установку основных компонентов сервера Lync. После завершения процесса запускаем Deployment Wizard, выбираем Install or Update Lync Server System и Install Local Configuration Store.

Указываем файл с экспортированными настройками, который будет использоваться в процессе установки:

Миграция с OCS 2007/2007R2 на Lync Server

В процессе устанавливаются компоненты SQL Express и основные компоненты Lync и импортируются настройки из скопированного файла. По завершении выбираем Setup or Remove Lync Components, который установит дополнительные компоненты сервера Lync.

По завершении процесса необходимо сконфигурировать и установить сертификаты для внутреннего и внешнего сетевых интерфейсов. В начале у нас ни одному интерфейсу не назначего сертификатов. Запускаем формирование файла запроса сертификата (кнопка Request).

Миграция с OCS 2007/2007R2 на Lync Server

Если корпоративный CA доступен из dmz – то можно использовать первый пункт, иначе придётся использовать второй – генерировать запрос и вручную через веб-интерфейс CA получать сертификаты.

Миграция с OCS 2007/2007R2 на Lync Server

Указываем имя сертификата

Миграция с OCS 2007/2007R2 на Lync Server

Галку о том, что сертификат должен быть экспортируемым не ставим. По полученному запросу получаем на корпоративном CA сертификат. Импортируем его через Certificate Wizard и назначаем внутреннему интерфейсу.

Миграция с OCS 2007/2007R2 на Lync Server

Аналогично запрашиваем сертификат для внешнего интерфейса, галку о том, что сертификат должен быть экспортируемым нужно поставить.

Миграция с OCS 2007/2007R2 на Lync Server

По полученному запросу получаем на корпоративном CA сертификат. Импортируем его через Certificate Wizard и назначаем внешнему интерфейсу. В итоге Certificate Wizard будет выглядеть следующим образом:

Миграция с OCS 2007/2007R2 на Lync Server

Завершаем установку запуском сервисов Edge-сервера. Если всё вышеописанное было проделано без ошибок, то они запустятся.

Дополнительные настройки

Очевидно, что Edge-сервер нужен для доступа к Lync-серверу снаружи корпоративной сети, кроме этого можно настраивать федерацию с другими организациями. По умолчанию эти настройки выключены. Надо их включить. Проще всего это сделать через веб-интерфейс администратора в External User Access на закладках External Access Policy и Access Edge Configuration.

В External Access Policy указываем тип доступа: федеративные пользователи, удалённые пользователи и пользователи общих сервисов типа ICQ. Имеет смысл создать то количество пользовательских политик, которые будут покрывать все необходимые комбинации типов доступа. Кроме этого, часть политик может мигрировать с OCS 2007 R2. После создания политику необходимо будет назначить конкретному пользователю. Мигрировавшие политики автоматом подключатся к мигрировавшим пользователям.

Миграция с OCS 2007/2007R2 на Lync Server

Миграция с OCS 2007/2007R2 на Lync Server

В настройках конфигурации доступа Edge-сервера (Access Edge Configuration) указываем какие типы доступа разрешены (федерация, удалённый доступ) и некоторые дополнительные параметры доступа:

Миграция с OCS 2007/2007R2 на Lync Server

При необходимости через Topology Builder в свойствах Edge-сервера включаем федерацию и NAT (указываем здесь внешний ip-адрес Edge-сервера):

Миграция с OCS 2007/2007R2 на Lync Server

Публикуем топологию и ждём завершения репликации настроек на Edge-сервер.

Переход от пилотного внедрения в рабочую среду

Нужно понимать, что перключение организации на новый Edge-сервер связан с некоторым простоем. Во время переключения у пользователей могут перестать работать функции, предоставляемые Edge-сервером, так что процесс необходимо проводить тогда, когда негативный эффект от переключения будет меньше всего заметен для пользователей.

Отключаем маршрутизацию через старый Edge

Делается это через Topology Builder. Идём в свойства нашего сайта, выбираем Federation Route. Отключаем его.

Миграция с OCS 2007/2007R2 на Lync Server

Публикуем топологию.

Делаем старый сервер Edge не федеративным

Делается это через мастер объединения топологий в Topology Builder.

Миграция с OCS 2007/2007R2 на Lync Server

Меняем настройки старого Edge-сервера.

Миграция с OCS 2007/2007R2 на Lync Server

Оставляем без изменений все настройки, кроме тех, что в окне Specify External Edge. В нём необходимо отключить настройку This Edge pool is used for federation and public IM connectivity.

Миграция с OCS 2007/2007R2 на Lync Server

Публикуем топологию.

Настроиваем старый FE OCS 2007 R2 на использование нового Edge-сервера

Запускаем административную консоль Office Communications Server 2007 R2 на старом FE-сервере. В свойствах леса выбираем Global Properties. На закладке Federation надо указать внутреннее dns-имя нового Edge-сервера.

Миграция с OCS 2007/2007R2 на Lync Server

Настраиваем новый Edge-сервер на работу с FE на базе Lync Server

Делается в Topology Builder. Идём в настройки нового Edge-сервера нашего сайта. В Next hop pool выбираем наш Front-End сервер на базе Lync.

Миграция с OCS 2007/2007R2 на Lync Server

Публикуем топологию.

Настраиваем FE на базе Lync Server на работу с новым Edge-сервером

Делается в Topology Builder. Идём в настройки Frent-End сервера и в Associate Edge pool выбираем новый Edge-сервер.

Миграция с OCS 2007/2007R2 на Lync Server

Публикуем топологию.

После того, как все изменения реплицировались на Edge можно на старом Edge-сервере отключить сервис Office Communications Server Access Edge и начать проверять доступ клиентов извне и работу федерации.

Массовый перенос пользователей

Для массового переноса пользователей проще всего использовать PowerShell и идущие в комплекте с Lync командлеты для управления пользователями. Для переноса используеются 2 командлета – Get-CsUser для получения объектов пользователей OCS, которые затем по конвейеру передаются в Move-CsLegacyUser.

Следует помнить, что для получения списка пользователей сервера OCS 2007/2007 R2 обязательно используется ключ -OnOfficeCommunicationServer, кроме этого доступны ключи -OU (удобно использовать для переноса пользователей отдельного домена) и -Filter (для переноса пользователей со специфическими аттрибутами, например, сотрудников одного департамента или одной компании).

Преположим, что у нас несколько доменов в лесу, в каждом домене объекты пользователей находятся в организационной единице Staff. Перенос всех пользователей одного домена на новый Lync-сервер будет выглядеть следующим образом:

Get-CsUser -OnOfficeCommunicationServer -OU "ou=Staff,dc=domain,dc=local" | Move-CsLegacyUser -Target "lync.domain.local"

В случае с переносом сотрудников одного отдела команда будет выглядеть следующим образом:

Get-CsUser -OnOfficeCommunicationServer -Filter {Department -eq "IT"} | Move-CsLegacyUser -Target "lync.domain.local"

После переноса всех пользователей на новый сервер Lync необходимо выполнить ряд задач, только после этого можно приступить к удалению старых серверов OCS.

Задачи по завершении миграции

Перенос телефонных номеров дозвона в аудио-конференции

Для начала, определяем параметр SIP URI для этих номеров. Для этого подключаемся к серверу OCS, в консоли OCS в свойствах леса выбираем Conferencing Attendant Properties. На закладке Access Phone Numbers заходим в свойства каждого такого номера и смотрим там SIP URI.

Далее, на новом сервере Lync в Lync Server Management Shell запускаем следующую команду:

Move-CsApplicationEndpoint -Identity <SIP URI> -Target lync.domain.local

Затем возвращаемся в Conferencing Attendant Properties и проверяем, что номер из списка пропал.

Повторяем до тех пор, пока не перенесём все номера дозвона.

Перенос правил нормализации

Находим на сервере OCS, выполнявшем роль FE файл Company_Phone_Number_Normalization_Rules.txt, копируем его в \\hq-lync-fe\LyncShare\1-WebServices-1\ABFiles, исправляем при необходимости.

Перенос роли Mediation

Для начала через Topology Builder создаём PSTN gateway.

Для этого нажимаем правой кнопкой мышки на PSTN gateways, выбираем New IP/PSTN Gateway, вводим ip-адрес или имя pstn-гейтвея, при необходимости меняем порт (по умолчанию порт 5066).

В свойствах Standard Edition Server в Mediation Server указываем прослушиваемые ролью порты и добавляем новый гейтвей в список используемых этой ролью.

Публикуем топологию.

Теперь необходимо все голосовые маршруты провести через новый сервер с ролью Mediation. Для этого в административной консоли в Voice Routing идём в Route и создаём новый маршрут (кнопка New). Указываем имя маршрута, указываем только что созданный PSTN-gateway, в PSTN Usage добавляем все используемые записи и нажимаем OK. Новый маршрут поднимаем в самый верх списка и публикуем изменения (кнопка Commit).

Удаление старых серверов OCS 2007R2

Удаление происходит в 2 шага – сначала деактивируем все роли в определённом порядке на сервере, затем удаляем их компоненты, тоже в определённом порядке. На первом шаге происходят изменения в AD (удаляются объекты, специфические для каждой роли), на втором шаге происходит удаление компонентов ролей с самих серверов.

Деактивация

Порядок деактивации ролей следующий:

  • Edge
  • Mediation
  • Archiving
  • Monitoring
  • Conferencing Attendant
  • Conferencing Announcement Service
  • Response Group Service
  • Outside Voice Control
  • Application Host
  • Application Sharing Server
  • A/V Conferencing Server
  • Web Conferencing Server
  • Web Components Server
  • Front End Server

Для деактивации сервера Edge подключаемся к нему, дальше Computer Management - Services and Applications - правой кнопкой мышки на Office Communications Server 2007 R2 - Deactivate - Edge Server

Миграция с OCS 2007/2007R2 на Lync Server

Аналогично делается деактивация остальных ролей. При деактивации роли Mediation следует помнить, что если на FE-сервере OCS остались маршруты через старый Mediation-сервер, то деактивация завершится с ошибкой. В свойствах таких маршрутов надо будет выбрать новый Mediation-сервер на базе Lync и повторить операцию деактивации.

Все выполняемые во время деактивации действия пишутся в лог, полезно его просматривать на наличие возможных предупреждений.

Удаление компонентов

Порядок удаления компонентов ролей Edge, Mediation, Archiving и Monitoring следующий:

  • Microsoft Office Communications Server 2007 R2, Edge Server
  • Microsoft Office Communications Server 2007 R2, Mediation Server
  • Microsoft Office Communications Server 2007 R2, Archiving Server
  • Microsoft Office Communications Server 2007 R2, Monitoring Server
  • Microsoft Office Communications Server 2007 R2, Core Components
  • Microsoft Office Communications Server 2007 R2, Unified Communications Managed API 2.0 Core Redistribution package

Порядок удаления компонентов ролей Standart Edition сервера или узлов Enterprise pool следующий:

  • Microsoft Office Communications Server 2007 R2, Conferencing Attendant
  • Microsoft Office Communications Server 2007 R2, Conferencing Announcement Service
  • Microsoft Office Communications Server 2007 R2, Response Group Service
  • Microsoft Office Communications Server 2007 R2, Outside Voice Control
  • Microsoft Office Communications Server 2007 R2, Application Host
  • Microsoft Office Communications Server 2007 R2, Application Sharing Server
  • Microsoft Office Communications Server 2007 R2, Audio/Video Conferencing Server
  • Microsoft Office Communications Server 2007 R2, Web Conferencing Server
  • Microsoft Office Communications Server 2007 R2, Web Components Server
  • Microsoft Office Communications Server 2007 R2, Front End Server/Microsoft Office Communications Server 2007 R2, Standard Edition server
  • Microsoft Office Communications Server 2007 R2, Core Components
  • Microsoft Office Communications Server 2007 R2, Unified Communications Managed API 2.0 Core Redistribution package
  • Microsoft Office Communications Server 2007 R2, Unified Communications Managed API 2.0 Speech Redistribution package
  • Microsoft Office Communications Server 2007 R2, Unified Communications Managed API 2.0 Windows Workflow Activities Redistribution package

Удаление происходит через Add or Remove Programs.

Удаление BackCompatSite

После удаления последнего сервера OCS возвращаемся в Topology Builder и запускаем мастер объединения топологий.

Миграция с OCS 2007/2007R2 на Lync Server

Удаляем старый Edge-сервер в окне Specify Edge Setup. Запускаем процесс объединения топологий. По его завершении проверяем, что в BackCompatSite не осталось серверов и удаляем его.

Миграция с OCS 2007/2007R2 на Lync Server

Затем публикуем новую топологию, в которой отсутствуют удалённые старые сервера OCS 2007 R2.

SavageNoName
создано: 19-05-2011 16:27
Процесс миграции с OCS 2007/2007R2 на Lync Server подробно документирован. Поэтому изобретать что-то новое смысла особого нет. Я пройдусь по процессу миграции с небольшими замечаниями и дополнениями, которые не отображены в документации по миграции, но с чем мне пришлось столкнуться.
Light-XP
создано: 23-05-2011 01:33
Эээ, а где ссылка на сам сабж то? :)

Ладно сам дам:
Часть 1 и Часть 2.
Гость
создано: 28-10-2011 11:07
После выполнения действий описаных в разделе "Перенос пилотной группы пользователей на Lync" при перемещении пользователей не переносятся личные контакты.
В результате в клиенте (Office communicator 2007R2/Lync) список "All Contacts" пустой, а лично созданые пользователями группы с контактами отсуствуют.
Вопрос: как устарнить даную проблему?
черный
создано: 03-11-2011 18:55
Переносили пользователей с галкой Force? Если да, то надо вернуть пользователей назад на OCS и переносить без этой галки.
Никнейм:


BB-коды, смайлы
Тема на форуме
Опции