페푸리의 Office Server 이야기

이전 포스팅에 이어서 본격적으로 Frontend Pool 배포를 진행합니다.

지난포스팅

2020/11/15 - [Lync & SFB & Team] - Skype for Busienss Server 2019: Enterprise Edition (1) SQL Always On 준비

 

아래의 기술자료를 기준으로 진행하였습니다.

비즈니스용 Skype 서버 설치

 

설치는 기본적으로 아래의 9단계로 진행됩니다.

 

[단계1] Install prerequisites

 

비즈니스용 Skype 서버 2019 배포 전에 설치 해야 하는 소프트웨어

Add-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Windows-Identity-Foundation, Server-Media-Foundation, Telnet-Client, BITS, ManagementOData, Web-Mgmt-Console, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Lgcy-Scripting, Web-WMI, Web-Scripting-Tools, Web-Mgmt-Service

[단계2] Create a file share

Standard Edition과 다르게 Enterprise Edition은 별도의 서버에 설치해야합니다.

기본 파일 공유 만들기

저는 DB Witness 서버에 설치하도록 하겠습니다.

 

SkypeShare 라는 폴더를 생성 - 우클릭 - Properties

Sharing TAB - Advanced Sharing

 

Share this folder - Permissions

 

Add

 

로컬 위치를 지정한 뒤, Administrators 그룹을 지정합니다.

Administrators 에 Full Control - Allow

 

[단계3] Install administrative tools

 

비즈니스용 Skype 서버 관리 도구 설치

설치 미디어에서 아래의 경로로 이동한 뒤, setup 파일을 관리자 권한으로 실행합니다.

 

설치 미디어에서 아래의 경로로 이동한 뒤, setup 파일을 관리자 권한으로 실행합니다.

 

Install

 

Next

 

Install Administrative Tools

 

Next

 

Finish

 

[단계4] Prepare Active Directory

 

Active Directory 준비

 

Deployment Wizard 메뉴에서 Prepare Active Directory

 

Run

 

Next

 

Finish

 

Step2: Verify Replication of Schema Partition

DC에서 ADSI Edit 를 실행합니다.

 

ADSI Edit - 우클릭 - Connect to

 

Schema

 

rangeLower = 3

rangeUpper = 1150 인지 확인합니다.

 

Step 3 Prepare Current Forest

이번 단계에서는 Enterprise Admins Group 권한이 필요합니다. Run 진행

 

Next

 

Finish

 

Skype for Business Server Management Shell 을 실행합니다.

 

Get-CsAdForest 결과가 LC_FORESTSETTINGS_STATE_READY 이면 정상

 

Step 4: Verify Replication of Global Catalog

Active Directory Users and Computers 메뉴에서 CSAdministrator 그룹이 있는지 확인합니다.

 

Step 5: Prepare Current Domain

Enterprise Admins Group 권한이 요구됩니다. - Run

 

Next

 

Finish

 

Step 6: Verify Replication in the Domain

아래의 명령어로 복제 상태를 확인합니다.

Get-CsAdDomain [-Domain ] [-DomainController ] [-GlobalCatalog ] [-GlobalSettingsDomainController ]

#예
Get-CsAdDomain -Domain fabrikam.kr -GlobalSettingsDomainController fadc.fabrikam.kr

Step 7: Add users to provide administrative access to the Skype for Business Server Control Panel

서비스 계정에 CSAdministrator 권한을 부여합니다.

 

Prepare Active Directory 에서 Complete를 확인합니다.

 

[단계5] Create DNS records for Skype for Business Server

DNS 구성

 

저는 DNS LB 방식으로 아래와 같이 등록하였습니다. (실제 환경은 LB 장비가 있어야합니다.)

 

내부 웹서비스

FQDN	Record Type	IP
Webint.fabrikam.kr	A	10.0.4.8
Webint.fabrikam.kr	A	10.0.4.9
Webint.fabrikam.kr	A	10.0.4.10

 

Frontend Pool

FQDN	Record Type	IP
pool.fabrikam.kr	A	10.0.4.8
pool.fabrikam.kr	A	10.0.4.9
pool.fabrikam.kr	A	10.0.4.10

 

Simple URL

FQDN	Record Type	IP
join.fabrikam.kr	A	10.0.4.8
join.fabrikam.kr	A	10.0.4.9
join.fabrikam.kr	A	10.0.4.10

 

Skype for Business Auto Discover

FQDN	Record Type	IP
lyncdiscoverinternal.fabrikam.kr	A	10.0.4.8
lyncdiscoverinternal.fabrikam.kr	A	10.0.4.9
lyncdiscoverinternal.fabrikam.kr	A	10.0.4.10

 

SRV 레코드

 

Service Location (SRV) 를 선택합니다.

 

아래와 같이 입력합니다.

 

[단계6] Create and publish a new topology

비즈니스용 Skype 서버에서 새 토폴로지 만들기 및 게시

토폴로지를 게시 하면 중앙 관리 저장소 데이터베이스로 토폴로지 정보를 로드 하 게 됩니다. Enterprise Edition 풀 인 경우 새 토폴로지를 처음으로 게시할 때 중앙 관리 저장소 데이터베이스를 만듭니다.

 

Skype for Business Server Topology Builder를 실행합니다.

 

New Topology

 

사용할 SIP 도메인을 입력합니다.

 

Next

 

Name 지정

 

Site 정보 입력

 

Finish

 

Next

 

Pool FQDN 을 입력한 뒤, Next

 

Pool에 속하는 Frontend Server FQDN 을 전부 추가합니다.

 

PFX 장비가 없기 때문에 Conferencing 만 체크한 뒤, Next

 

Next

 

Edge 는 나중에 별도의 참고. Next

 

New 를 클릭합니다.

 

SQL Always on을 기준으로 진행합니다.

우선 DB를 처음설치하는 위치는 1번 노드로 지정하겠습니다.

 

Next

 

Share Folder를 생성한 위치를 지정합니다.

 

Internal URL, External URL 을 분리해서 설정합니다.

 

Office Web App은 여기서 다루지 않습니다. - Finish

 

아래의 부분을 우클릭 - Edit Properties

 

인증서가 Wildcard 가 아닌 경우에는 아래와 같이 인증서 개수를 줄이기 위해서 아래와 같은 형태로 Simple URL 로 구성합니다.

Central Management Server 를 지정합니다.

 

Action - Topology - Publish

 

Next

 

Next

 

경로 로그를 확인합니다.

 

 

SQL Always On 작업을 이어서 진행하겠습니다.

Topology를 배포하면 아래와 같이 DB가 추가됩니다.

 

Availability Group Name을 지정합니다.

 

아래와 같이 나타납니다.

#Backend Database
Invoke-Sqlcmd -Query “ALTER DATABASE [cpsdyn] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”
Invoke-Sqlcmd -Query “ALTER DATABASE [rgsconfig] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”
Invoke-Sqlcmd -Query “ALTER DATABASE [rgsdyn] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”
Invoke-Sqlcmd -Query “ALTER DATABASE [rtcab] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”
Invoke-Sqlcmd -Query “ALTER DATABASE [rtcxds] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”

Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database cpsdyn
Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database rgsconfig
Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database rgsdyn
Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database rtcab
Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database rtcxds

#CMS Databases:
Invoke-Sqlcmd -Query “ALTER DATABASE [xds] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”
Invoke-Sqlcmd -Query “ALTER DATABASE [lis] SET RECOVERY FULL WITH NO_WAIT;” -ServerInstance “FADB1\SKYPEDB”

Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database xds
Backup-SqlDatabase -ServerInstance FADB1\SKYPEDB -Database lis

robocopy D:\CsData \\FADB2\D$\CsData /e /xf *

Refresh하면 아래와 같이 상태가 변경됩니다. 전부 체크한 뒤, Next

 

Add Replica

 

2번 노드로 Connect

 

Automatic Failover 항목을 체크합니다.

 

아래와 같이 Listener 를 추가합니다.

 

Listener Tab - Add - Create an availability group listener 항목 추가

 

Witness에 SkypeShare 폴더와 동일하게 로컬 Administrators 그룹에 Full Control 권한을 부여한 SqlShare 폴더를 생성합니다.

 

Full database and log backup - 해당 폴더를 지정한 뒤, Next

 

Next

 

Finish

 

Close

 

그런데 Security - Logins  항목에서 1,2 노드가 다른것을 확인할 수 있습니다.

동일한 권한 설정을 위해서 다음과 같이 진행 합니다.

 

Always on High Availability 메뉴로 이동하여 Failover

 

Next

 

Next

 

Connect

 

Connect

 

Next

 

Finish

 

Close

 

Topology Builder - Shared Components - SQL Server Stores 의 지정된 항목을 우클릭 - Edit Properties

 

SQL Server FQDN 을 2번노드로 지정합니다.

 

Topology Publish 진행

 

Publish가 완료되면 Skype Management Shell에서 다음 명령어를 진행합니다.

Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn AGL.fabrikam.kr -Verbose

 

아래와 같이 동일해진 부분을 확인할 수 있습니다.

최종적으로는 아래와 같이 설정하고 Publish Topology 를 진행합니다.

[단계7] Install system components on each server

토폴로지의 서버에 비즈니스용 Skype 서버 설치

모든 Frontend Server 에서 구성요소를 설치하는 단계 입니다.

 

Install or Update Skype for Business Server System

 

Step 1: Install Local Configuration Store - Run

 

Next

 

finish

 

Step 2: Setup or Remove Skype for Business Server Components

 

Next

 

Finish

 

Step 3: Request, Install or Assign Certificates

인증서 할당 과정입니다 - Run

 

Default certificate 선택 - Request

 

정보를 입력한 뒤, Next

 

Next

 

Next

 

Finish

 

Next

 

Next

 

Finish

 

Oauth도 동일하게 진행합니다.

 

Close

 

누적 업데이트를 다운로드 및 설치를 진행합니다.

Skype for Business Server 2019 Cumulative Update KB4470124

https://www.microsoft.com/en-us/download/details.aspx?id=58347

 

서비스를 중지해야 업데이트가 가능합니다.

Stop-CswindowsService 를 진행합니다.

 

Install Update 를 클릭합니다.

 

Close

 

Windows Update 활성화를 진행합니다.

아래의 명령어로 풀의 모든 서비스를 실행합니다.

Start-CsPool -PoolFqdn pool.fabrikam.kr

Skype for business Server 2019 Control Panel 을 실행합니다.

 

 

Silverlight 설치합니다.

 

아래와 같이 Topology 상태를 확인합니다.