はじめに
テレワーク中、コミュニケーションツールで、外部サービスを利用していたが、パスワードなどのやり取りが発覚したため、オンプレで構築することにした時のメモ、
Pマークの社内ルールで、コミュニケーションツールもメールと同様のルールがあるが、なかなかむずい。
なので外部へデータを記憶させないように、内部チャットにすることが目的
とりあえず、テレワーク期間だけなので、Action PackのSkype for Business Server2019を使うことにした。
準備
Active Directoryサーバー構築が必要(別サーバー)
Exchangeサーバーが必要(別サーバー)
Windows Server DNS サーバー(別サーバー)
証明機関のインストール、プライベート認証局サーバ用(ADサーバー)
Microsoft SQL Server 2016 Service Pack 2 Express(Skypeサーバー)
Skype for Business Server2019(Standard Edition)(Skypeサーバー)
注意)SQL Server Express2019ではSQL Server Reporting ServiceがないのでSkypeの監視レポートは使用できません。
今回は、Exchangeサーバー社内メール用が、すでに構築済みなのでActive Directoryのプライマリ、セカンダリ、DNSは構築済み
別途、証明機関をActive Directoryのプライマリに構築
構築方法は、下記から
WindowsServer2019に証明機関をインストールhttps://www.omakase.net/blog/2021/06/windowsserver2019.html
Skypeサーバー構築
とりあえず、臨時?なので、Hyper-v上にメモリ8G、HDD 1TBでテスト用に仮想サーバー作成
インストールされたWindows Server 2019 Standardをドメインに参加
システム情報(システムのプロパティ)のコンピュータ名、ドメインおよびワークグループの設定から
コンピュータ名を変更したりドメインやワークグループを変更したりするには変更・・
で変更をクリック
コンピュータ名と所属するグループでドメインに参加させる。
ログインはADの管理者でログイン
役割と機能の追加→.Net Framework 3.5をインストール(Skype for Business Server2019インストール用)
Microsoft SQL Server 2016 Service Pack 2 Expressをインストール(標準インストール)設定はなにもしない。
共有フォルダー作成
C:\Shareを作成して、このフォルダーを共有するにチェック
Everyoneをフルアクセス
Everyoneを追加
注意)ドメイン参加のアカウントでインストールする。
Power Shell管理者権限で役割と機能の追加をコマンドで追加
Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS
再起動後、Skype for Business Serverをインストールします。
Skype for Business Server2019をインストール
Skype for Business Server2019 ISOファイルをマウントしてSetup.exeを実行
Setup.exe実行後、必要ファイルがインストールされ、下記の画面が表示されます。
1.ActiveDirectoryの準備
キャプチャーし忘れ。です。はい。上書きしてました。。
下記ぐらいが選択だったと思います。事前にActive Directory、証明機関、DNSサーバーが動作していれば
すんなり完了します。
スキーマ準備、フォレストの準備、ユニバーサルグループの場所と進んでいきます。
ユニバーサルグループの場所はローカルドメイン選択
2.最初のStandard Editionサーバーの準備
3.管理ツールのインストール
トポロジ作成
管理ツールのインストール後、ウィンドウズメニューのSkype for Business Server2019のSkype for Business Server Topology Builderを起動します。
ここからは、1回失敗したので、これ以前の状態をHyper-vで複製して5-6回やりました・・・
仮想便利ですねぇー。フルでチェックしていくと、プールの作成などで、うまくいかず、徐々にオプション削っていきました・・
トポロジビルダーで1度インストールしている場合エラーになるので、下記コマンドでクリアします。
Power Shell管理権限で
Remove-CSConfigurationStoreLocation
新しいトポロジを選択します。
この時にトポロジを保存する選択がでるので筆者はマイドキュメントにtopology.tbxmlで指定しました。
プライマリSIPドメインを入力します。
skype.あなたのドメインにする場合、あなたのドメイン部分だけ入力します。
それ以外にmeet.あなたのドメイン,dailin.あなたのドメインなどドメインができます・
追加しないのでそのまま次へ
お好みの名前を入力します
入れても入れなくもOKです。次へ多分 nagoya-city aichi japanとか・・
このウィザードの終了時に新しいフロントエンドウィザードを開くにチェック
新しいフロントエンドプールの定義 次へ
新しいフロントエンドプールの定義 FQDNここでは、IISで接続したりする管理ドメインを入力します。
Standardを選択
処理したいものをチェックします。
筆者はこの辺りをチェックしたりして、はまりました。w
筆者はこの辺りをチェックしたりして、はまりました。w
Microsoft SQL Server 2016 Service Pack 2 Expressを先にインストールしていれば自動ででるはず。
ここもShareを作っていれば、自動ででるのでそのまま次へ
そのまま次へ
筆者はパワポつかわないので次へ、はじめのほうはチェックしてましたが、うまくいかず・・
SQLサーバーのインタンスをホスト名とかで。
サンプルはホスト名です。
現在のままだとファイルに保存されてままなので、操作でトポロジの公開をします。
この時点で設定が反映されます。一度いれてしまうと。Remove-CSConfigurationStoreLocationとかでけさないと
だめかもしれません。筆者はHyper-vのコピーでやり直ししました。w
次へ
次へ
次へ
完了です。
4.Skpe for Business Serverシステムのインストールまたは更新
下記を表示するので上から順に
ローカル構成ストアのインストールを実行します。
完了です。
Skype for Business Serverコンポーネントのセットアップ
エラーです。。w
Power Shell管理者権限で下記を実行して再起動。
このセットアップはウィンドウズメニューから起動できます。Skype for Business Server Deployment Wizardです
Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service
完了です。再起動します。
再起動後、完了マークがつかないので再度実行
証明書ウィザード青く選択されているものから要求をクリック
そのまま次へ
そのまま次へ
そのまま次へ
そのまま次へ
そのまま次へ
そのまま次へ
完了後。残りも同じように次へ次へ次へ次へ。。。
証明書が完了したらSkype for Business Server Management Shellで
Start-CSWindowsService
エラーになったので
Install-CsDatabase -Update -LocalDatabases
後再度で完了
Start-CSWindowsService
6.Skpe for Business Server Control Panelを起動
この時、ログインする権限がないので
Active Directoryのプライマリでユーザーとコンピュータでログインしたいアカウントで
管理者にしたい人の所属するグループに下記のいずれかを登録
CsUserAdministrator または CsAdministrator
ログイン後下記が表示されSilverlightのインストールが必要 インストールします。
コントロールパネルが表示されました。
7.Skpe for Business Serverユーザー登録
コンパネログイン後、下記をクリックします。
追加をクリック
ADに登録されている、苗字。メールのユーザ名等で検索します。
ユーザーを割り当てるプールを選択して、テレフォニーを選択して有効にします。
あとはユーザー分繰り返してください。
8.Skpe for Business クライアント
ギアマークを選択
設定の個人を選択してサインインアドレスに、Exchangeのメールアドレスを入力します。
詳細設定で手動構成内部・外部にSkpe for Business Serverで登録したFQDNをいれます。
設定後Skpe for Business クライアントログインに戻りパスワード入力がでればOKです。
ログインできない場合は、CAを手動で入れます。
証明書は、WindowsServer2019に証明機関をインストールした。サーバで証明機関を見ると自動登録されています。
https://あなたのSkpeサーバーに登録したドメインでアクセスすると。
下記のエラーがでますが、ブラウザーの鍵マークで証明書名が確認できます。
Server Error
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.
エクスポートとインポートは下記を参照。
WindowsServer2019に証明機関をインストールhttps://www.omakase.net/blog/2021/06/windowsserver2019.html
追記
ビデオ、音声、チャットは順調に動作していたが、outlookの会議をクリックすると、meet.FQDNが動作していないことがわかった。
調べると、windowsサーバの構築したDNSに手動で登録しないといけないことが判明・・
AレコードにmeetとdailinをローカルIPアドレスと一緒に登録したら、動くようになった。。自動で入れてくれないんですね。。
ひょっとしたら、何度も入れなおしたプールの設定も、手動で登録しないといけなくて。やってないから動かない・・とか・・
さいごに
なげぇよぉ。。。もう。。。って。。はい。
MSのドキュメント読んでると、頭痛がします。翻訳が・・・昔みたいなワードのやつないんですかね・・
Skpe for Business Serverって2021/7月で終わるんでしょ。。はい。オンラインがね。
Teamsでいいんじゃ。。はい。外部サービスなんで。。内部専用がやりたいんで・・
Skpe for Business ServerとTeamsが連携できるような記事あったのでやってみましたが。。疲れました・・
連携やるのかなぁ。。内部だけでいいやん。。
