本篇博文进入Skype for business 2015 综合部署系列的第二部分：将详细的介绍如何配置AD 域环境 ，如何配置DNS 服务器 ，如何建立CA 证书机构 ，如何配置计算机自动申请证书策略 ，如何创建文件共享 ，如何添加Skype DNS相关记录及验证等配置步骤 ，为安装Skype for business 2015 做准备工作 。对于该文章不完善之处，望在评论区指正，万分感谢 。

AD域环境部署

• 进入server 服务器系统，配置网络IP（因它既是第一个域控，也是DNS服务器，因此DNS配置指向它自己），如下图所示：
  

   
  

• 验证计算机名称及Ip地址

   

• 打开服务器管理器，添加角色“Active Directory域服务”

   

• 确认角色无误，点击下一步安装

   

• 点击“将此服务器提升为域控制器”，如下图：  

   

• 选择“添加新林”，输入根域名：itwish.cn，如下图：

   

• 选择新林和根域的功能级别 ，勾选“域名系统（DNS）服务器”，输入还原密码，如下图：

   

• 默认下一步.

    
  

• 默认下一步.  

   

• 选择存储路径 ，默认下一步.

   
  

• 默认下一步.

   

• 所有先决条件检测都成功通过，如下图：
  

   
  

• 等待安装完成 ，重启该计算机 ，以域管理员账号登录 。完成AD域环境安装

配置DNS服务

• AD域控制器安装完成，等待计算机重启完成后，以域管理员账号进行登录。
  

• 打开本地TCP/IPv4 属性框，如下图 ，把DNS地址 127.0.0.1 调整为本机IP地址 ：172.16.10.100 。如下图    
  

   
  

• 打开服务管理器里DNS服务器配置界面，新建10.16.172.in-addr.arpr 反向区域，如下图 ：
  

   
  

• 配置正向区域_msdcs.bicionline.org 区域常规选项复制功能，选择“此林中的所有dns服务器”，名称服务器IP地址为本机IP   
  

   

        
  

• 配置正向区域itwish.cn常规选项复制功能，选择“此林中的所有dns服务器”；名称服务器IP地址为本机IP
  

   

   

• 启动nslookup ，解析正常：如下图

   

• 至此，林中第一个域环境及DNS服务安装完成

配置CA证书服务

• 打开服务器管理器，添加角色“Active Directory证书服务”

   
  

• 默认下一步

   
  

• 勾选“联机响应程序”和“证书颁发机构web注册”，下一步

   
  

• 默认下一步

   

• 默认下一步
  

   

• 安装

   

• 配置目标服务器的Active Directory证书服务，添加凭据
  

   

• 勾选“证书颁发机构”、“联机响应程序”和“证书颁发机构web注册”
  

   

• 指定CA设置类型，默认下一步

   

• 指定CA类型，默认下一步

   

• 指定私钥类型，默认下一步

   

• 指定加密选项，默认下一步

   

• 指定CA名称，默认下一步
  

   

• 指定有效期，默认下一步
  

   

• 指定数据库位置，默认下一步

   

• 点击配置，

   

• 完成证书机构安装

   

• 配置完成以后打开“证书颁发机构”查看证书是否配置成功，如下图所示，证书服务器配置成功

   
  

配置域计算机自动申请证书策略

• 打开服务器管理器，选择工具——组策略管理，配置计算机证书策略

   
  

• 依次点击  林:itwish.cn —— 域 —— itwish.cn —— Domain controllers Policy ，右击编辑，进入组策略管理编辑器窗口。
  

   
  

   
  

• 依次点击  计算机配置 —— 策略——windows 设置 —— 安全设置 —— 公钥策略——自动证书申请设置 
  

  

• 右击，新建自动证书申请
  

   

• 选择“计算机”，默认下一步
  

   

• 点击完成

    
  

   

• 更新策略，使其生效

   

域控服务器端创建文件共享

• Skype for Business Server 支持基本的 Windows Server 文件共享。但是，该文件共享不会明确提供高可用性。对于高可用性环境，建议使用分布式文件系统 (DFS) 文件共享。

• 在域服务器端创建文件夹 C:\sharepoint ，实现共享。右键单击该文件夹，然后选择“ 属性 ”；然后单击“高级共享”；勾选“共享此文件夹”，单击“权限”，添加本地“Administrators”组，授予“允许：完全控制，更改，读取”权限，然后单击“确定”。

     

创建DNS相关记录

• 要让 Skype for Business Server 正常运行并且可被用户访问，必须提供 DNS 记录。

• 打开DNS服务器，右击“itwish.cn” ，新建主机（A 或 AAAA ..) 记录 ，依次建立上表中所有A记录主机 。
  

  
  

• 打开DNS服务器，右击“itwish.cn” ，新建“其他新记录”， 选择服务位置（SRV），创建记录
  

   

• 查看DNS服务器 A记录

   

• 查看DNS服务器 SRV记录

   

• 验证DNS

   

至此，本篇博文关于Skype for business 2015 综合部署系列二介绍完成。