www.SAMURAJ-cz.com 

14.12.2017 Lýdie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Migrace z Lync 2010 na Lync 2013 část 1 - Front End

Upraveno 31.05.2013 12:50 | vytvořeno 20.04.2013 14:48 | Samuraj - Petr Bouška |
Přechod z Lync Serveru 2010 na verzi 2013 nemusí být příliš složitý. Základní princip spočívá v instalaci nového serveru v novém poolu (vedle stávající instalace). Popíšeme si celý proces v několika dílech. V článku budeme používat Standard edici Lyncu (jak verzi 2010, tak verzi 2013) a naše topologie bude obsahovat jeden Front End server a jeden Edge server. V tomto článku zmíníme obecné kroky, budeme se věnovat instalaci nového Front End serveru a převedeme pilotní uživatele. Příště se podíváme na Edge server a následně na odstranění starých serverů.

Tento článek byl také publikován v rámci Microsoft TechNet Blog CZ/SK v Microsoft sekci na Živě Migrace z Lync 2010 na Lync 2013 (1. díl).

Postup migrace

Podporována je pouze Side-by-side migration v rámci stejného AD DS lesa. To znamená, že se nainstalujeme nový server s Lync Server 2013 vedle existující instalace Lync 2010 a postupně na nový server převádíme funkce a uživatele. Nový server musí mít jiný název a stejně tak musíme vytvořit nový Pool. Pokud bychom převáděli Enterprise edici, tak i BackEnd databáze musí být na novém serveru.

Oficiální dokumentace, která popisuje migraci, se nachází na adrese Supported Server Migration Paths and Coexistence Scenarios. Řekl bych, že je to zatím nejlepší dokumentace, jakou jsem v oficiálních materiálech Microsoftu nalezl.

Velmi stručně popsané kroky migrace jsou následující:

  1. nainstalujeme nový Front End Lync Server 2013 (Standard)
  2. otestujeme funkčnost, převedeme několik uživatelů
  3. přesuneme uživatele a aplikace na nový server
  4. zrušíme staré aplikace

Pozn.: Po nasazení Front End Poolu 2013 musíme pro správu topologie používat pouze Topology Builder z verze 2013 a pro správu nových zdrojů Control Panel 2013.

Migrace podrobněji

Podrobnější seznam kroků je níže. V dalších kapitolách se budeme věnovat podrobně důležitým fázím migrace.

  1. plánování - co budeme migrovat, příprava postupu, dobré je zmatovat (pokud to nemáme) aktuální instalaci
  2. příprava - nainstalujeme poslední updaty na Lync 2010, zkontrolujeme, že vše funguje (může se použít Server 2010 Best Practices Analyzer, Control Panel - Topology), provedeme zálohu
  3. nasazení Front End serveru - upravíme AD, topologii stáhneme z existujícího nasazení, přidáme nový Lync Server 2013 Standard, publikujeme, nainstalujeme local CMS a Standard Server, ověříme běžící služby, spustíme Control Panel - nabídne připojení ke starému i novému Poolu, ověříme topologii
  4. přesun testovacích uživatelů do nového Poolu - pomocí Control Panelu 2013 nebo PowerShellu zařadíme vybrané uživatele do nového Poolu
  5. nasazení Edge serveru - standardní instalace
  6. přechod do produkčního režimu - přesuneme federace (Federation Routes), ověříme přístup externích uživatelů, změníme Simple URL, přesuneme všechny uživatele do nového Poolu
  7. kroky po migraci - jde většinou o volitelné kroky, přesun existujících mítinků, Dial-In Access Number, Call Park nastavení, Response Group, Address Book, analogové telefony, konfigurace návazných serverů (SBA, SCOM, Exchange, WAS, odstranění starého archivačního a monitorovacího serveru), nasazení nových klientů (není nutné)
  8. vyřazení starého Poolu - upravíme SRV DNS záznamy, přesuneme Central Management Server, zrušíme asociace na Monitoring a Archivaci, odstraníme Lync Server 2010 Standard Edition Front End Server (zakázání navazování session, vypnutí služeb, pomocí Topology Builderu odstranění Pool, server, SQL store)

Nasazení Standard Front End serveru

Nebudeme si popisovat celý způsob instalace, protože jsme jej podrobně popsali ve starším článku Instalace Lync Server 2013. Zde se podíváme na body, které musíme provést trochu jinak, a některé důležité si pro jistotu zdůrazníme.

Začneme standardně přípravou serveru s podporovaným OS, zde použijeme Windows Server 2012 Standard. Nainstalujeme potřebné prerequisity, spustíme instalaci Lync serveru, upravíme Active Directory, připravíme první Standard Edition server (Prepare First Standard Edition Server), nainstalujeme Administrative Tools (které obsahují Topology Builder), připravíme sdílenou složku (zde c:\LyncShare).

Další krok, v článku o instalaci nazvaný Instalace - příprava topologie, začne trošku jinak než při instalaci samotného serveru, ale dokončení bude stejné.

Na serveru spustíme Lync Server Topology Builder (ten se nám nainstaloval jako součást Administrative Tools). V prvním dialogu zvolíme Download Topology from existing deployment. Topology Builder detekuje v doméně server (pomocí SCP objektu - Service Connection Point), kde se nachází Central Management Store (CMS), a stáhne existující topologii.

Migrace Lyncu 1 - 01

Rovnou se dostaneme do editace topologie. Díky tomu, že jsme použili Topology Builder 2013, tak vidíme větev Lync Server 2010, kde se nachází naše stávající servery, a Lync Server 2013, kam budeme přidávat servery nové.

Migrace Lyncu 1 - 02

Rozklikneme Lync Server 2013 - Standard Edition Front End Server, klikneme pravým tlačítkem a zvolíme New Front End Pool. Tím se nám spustí průvodce na vytvoření nového Poolu, který je stejný jako při standardní instalaci. Rozdíl mezi migraci a čistou instalací tedy je, že nyní nedefinujeme Site, ale použijeme existující pro Lync 2010.

Migrace Lyncu 1 - 03

Pokud bychom potřebovali zjistit aktuální informace o Site a Poolech, tak můžeme použít jednoduché PowerShell cmdlety na Lync Server 2010.

Get-CsSite
Get-CsPool

V průvodci zadáme FQDN serveru, na který instalujeme nový Lync 2013. Již zde není volba mezi Enterprise a Standard edicí (tuto volbu jsme provedli již při přidávání nového Poolu). Zvolíme vlastnosti, které chceme používat (můžeme je doplnit i dodatečně). Důležité je, že nezaškrtneme volbu Enable an Edge pool to be used by the media component of this Front End pool.

Migrace Lyncu 1 - 04

SQL DB máme lokálně. Definujeme sdílenou složku, kterou jsme dopředu vytvořili. Zadáme adresu External Web Services URL, patrně stejnou jako u verze 2010 (LyncWeb.firma.cz). Buď zadáme adresu Office Web Apps Serveru nebo tento krok necháme na později.

Tím se nám dokončil průvodce, takže publikujeme topologii.

Migrace Lyncu 1 - 05

Problémy s topologií

Když jsem instaloval Lync Server 2013 v labu, tak mi vše proběhlo bezproblémově. Ale když jsem prováděl ostrou instalaci, tak jsem narazil na celou řadu problémů.

Při publikaci může položka Enabling topology skončit chybou. Když otevřeme logy, tak uvidíme, že problém byl při nastavování oprávnění na sdílenou složku. Složce jsme dali potřebná práva, instalátor v ní dokonce vytvořil potřebné soubory, ale nepodařilo se mu přidat oprávnění na tuto nasdílenou složku. Na tento problém narazila řada lidí a jedna metoda, jak jej obejít je popsána třeba v článku Installing Lync Server 2013: Topology File Share Error Fix. Jde o to, ručně nastavit na složce práva sdílení pro účty

  • RTCHSUniversalServices
  • RTCComponentUniversalServices
  • RTCUniversalServerAdmins
  • RTCUniversalConfigReplicator

To jsou skupiny z domény, zajímavé je, že dalších několik lokálních skupin si již instalátor nastaví v pořádku. Ještě pro ukázku obrázek ze serveru, kde instalace proběhla bez chyb.

Migrace Lyncu 1 - 06

První věc, když instalujeme do virtuálu, je dostatek prostředků. Oficiální požadavky jsou dost vysoké, takže jsem zkoušel výrazně nižší. Pokud serveru dáme operační paměť pouze 2GB, tak to není moc dobré, minimum jsou 4GB. Důležitý je i diskový prostor. Vlastní instalace serveru tolik nezabere, ale vytvoří se složka C:\CSData, která má po instalaci velikost 14,6GB (obsahuje například backend DB o velikosti 8GB). Pokud serveru dáme disk o velikosti 25GB, tak nám instalace skončí chybou při vytváření databází. Pokud použijeme disk o velikosti 50GB, tak nám po instalaci zbyde nějaké volné místo.

Instalace Lync Serveru

Instalace probíhá stejně jako u samostatného serveru, kapitola Instalace Front End Lync serveru. Nainstalujeme lokální store (replika CMS) a komponenty serveru.

Další krok je Request, Install or Assign Certificates. Zde můžeme mít až čtyři samostatné certifikáty (minimálně dva), defaultní certifikát lokálního serveru, certifikát pro interní webové služby, pro externí webové služby a nový certifikát na Lyncu 2013 OAuthTokenIssuer (Open Authorization) pro autentizaci mezi servery.

Pokud jsme na původním serveru použili pro externí webové služby certifikát od veřejné důvěryhodné autority, tak jej můžeme použít i zde (přidáme certifikát do storu Windows, zvolíme požadované funkce a využijeme tlačítko Assign). Samozřejmě záleží na veřejných DNS jménech, která dále použijeme. Pro vlastní server ale musíme použít nový certifikát, protože se změnilo jeho jméno. Jedna z možností je požádat o certifikát od interní certifikační autority (zvolíme požadované funkce a využijeme tlačítko Request).

Migrace Lyncu 1 - 07

Jaké certifikáty máme na původním Lync serveru se můžeme podívat třeba pomocí PowerShellu.

Get-CsCertificate

Posledním krokem je nastartování nainstalovaných služeb Lyncu a kontrola jejich běhu.

Problémy se službami

A nyní jsem opět narazil na problém. Start služby Lync Server Front-End se zastaví na Starting a nenaběhne. V logu Event Viewer - Applications and Services Logs - Lync Server je řada chyb Event ID 32178 (Failed to sync data for Routing group {3521B7FF-0042-5853-8A8A-2C8166A2AE51} from backup store) 32174 (Server startup is being delayed because fabric pool manager has not finished initial placement of users). Můžeme použít Lync Server Control Panel a podívat se na Topology - nový server, kde uvidíme Status chybu a po rozkliknutí i nenastartované komponenty.

Migrace Lyncu 1 - 08

Tento problém také řeší na internetu mnoho lidí a zdá se, že se projevuje pouze na Windows Server 2012 a ne na Windows Server 2008 R2. Často zmiňované řešení popisu Microsoft KB článek Lync Server 2013 Front-End service cannot start in Windows Server 2012. Jde o to, že Windows Server 2012 si kontroluje umístění certifikátů certifikačních autorit. Certifikáty kořenových autorit (musí být self-signed) jsou jediné, které mohou být ve storu Trusted Root Certification Authorities. Pokud máme podřízené autority, tak ty musíme umístit do Intermediate Certification Authorities.

Další radu přináší dlouhá diskuze Lync 2013 Enterprise Pool Front-End Service don't start. Jeden z návrhů je použít PowerShell cmdlet

Reset-CsPoolRegistrarState -PoolFQDN <PoolFQDN> -ResetType ServiceReset

Tento cmdlet u mne skončil po dlouhé době chybou. Následně jsem restartoval server a služba naběhla a vše fungovalo.

Doplněno: Problém se startem služby Lync Server Front-End mě nyní nastává při každém restartu. Naposled jsem zkusil výše uvedené, což nepomohlo. Služba nastartovala potom, co jsem její Startup type přepnul na Disabled, restartoval server, počkal určitou dobu, přepnut zpět na Automatic (Delayed Start) a spustil službu.

Propojení nového serveru se starým Edge serverem

Pomocí Topology Builderu otevřeme aktuální topologii a rozklikneme Lync Server 2013 - Standard Edition Front End Server, pravým tlačítkem klikneme na náš nový server a zvolíme Edit Properties. Asi v polovině nalezneme položku Associate Edge pool (for media components), kterou zatrhneme a zvolíme současný Edge Server. Poté publikujeme topologii.

Migrace Lyncu 1 - 09

Přesun testovacích uživatelů do nového Poolu

Ve chvíli, kdy nám nový server správně funguje, na něj můžeme přesunout několik pilotních uživatelů. Přesun do nového poolu provedeme jednoduše pomocí Control Panelu. Uživatelé mohou být přihlášeni přes Lync klienta a dojde k jejich automatickému přepojení.

V sekci Users vyhledáme jednoho nebo více uživatelů, označíme je a v menu Action zvolíme Move selected users to pool.

Migrace Lyncu 1 - 10

V dialogu zvolíme náš nový server a potvrdíme. Server chvíli pracuje a uživatel je přesunut.

Migrace Lyncu 1 - 11

Závěrečná kontrola

Po instalaci, třeba po nějaké době, je dobré zkontrolovat logy na serveru, zda zde není nějaký problém (i když nám třeba vše funkčně běží v pořádku). Já jsem narazil na opakující se chybu v Lync Serveru Event logu.

No connectivity with the Lync Web App. Affected Web browser clients cannot use Web Conferencing modality.


Server Machine FQDN: lyncfe.firma.local, Port:8061
Server Type: External-WebApp-Edge [HTTP  side error:The underlying connection was closed: Could not establish trust  relationship for the SSL/TLS secure channel.]
If the problem persists this event will  be logged again after 20 minutes
Cause: Service may be unavailable or  Network connectivity may have been compromised.

Port 8061 je uveden v seznamu Ports and Protocols for Internal Servers jako Web server component port na Front End Serveru. Když jsem se podíval na poslouchající porty na serveru, tak zde tento port uveden nebyl. Při pohledu do konfigurace Lyncu by server tento port používat měl, třeba pomocí Power Shellu:

Get-CsService -WebServer | FL *port*
ReachExternalPsomServerPort                      : 8061

Očividně jde o MS protokol PSOM (Persistent Shared Object Model), který se využívá pro stažení obsahu pro web klienta, ale běžně je zmiňován u Web Conferencing Edge service.

Podíval jsem se na testovací server a zde tento port využitý byl. V Resource Monitoru jsem nalezl, že na tomto portu poslouchá služba w3wp.exe. V Task Manageru (po doplnění nějakých sloupců) jsem zjistil, že jde o IIS Worker Process, který obsluhuje aplikační pool LyncExtReach. V IIS ManageruApplication Pools jsem nalezl k tomuto poolu aplikaci, která má virtuální cestu /Reach.  

Zkusil jsem si otevřít tuto adresu v prohlížeči, což nic nezobrazilo, ale v té chvíli mi nastartovala Lync Web App komponenta a server začal poslouchat na portu 8061. Od té doby se již chyba nezalogovala. Nevím, jestli to bylo řešení problému (a pokud ano, tak není zrovna dobré), ale alespoň navede k tomu, na jaké komponentě hledat problém.

zobrazeno: 44328krát | Komentáře [0]

Autor:

Související články:

Microsoft Lync a Skype for Business

Série článků o komunikační platformě Microsoftu, která tvoří základ Unified Communications. První články jsou o Lync 2010, pokračuje se s Lync 2013 a nyní aktuální je Skype for Business 2015.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

Zatím tento záznam nikdo nekomentoval.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách