这一章介绍如何向Lync Server前端池中添加Lync服务器

Lync Server前端高可用实现方法三种,其实微软官网的方法只列出了两种,并且网络上的文章很多都强调了无法使用Windows自带的网络负载平衡进行高可用配置

  • DNS轮询,可分摊Lync Server的网络访问流量,这章节会介绍DNS轮询实现前端高可用

  • 硬件负载平衡

  • Windows组件网络负载平衡,这个功能官网没有指出可以使用,并且网络上很多文章都说网络负载平衡这个组件不支持Lync Server前端高可用,我们将会通过Windows组件网络负载平衡实现前端的高可用(下一章进行部署,仅供测试参考)


内容分为以下几点:

  1. 证书重新申请

  2. 拓扑中发布LyncFE02

  3. LyncFE02安装Lync Server 系统

  4. DNS轮询实现高可用


= =证书重新申请

1)这里申明一下,第二台Lync Server不需要单独申请证书,包括边缘也不需要单独申请,只需要在第一台Lync Server 证书中添加使用者名称即可,之前证书申请没有添加,所以现在需要重新申请证书,也算是给各位一个警示,我也是吃了好多亏才学会这一步

切记只需要第一张证书重新申请,第二张包括域名即可,它只为SharePoint和Exchange传输身份验证

wKioL1elRXizbAlKAADLW-haz3I329.png


2)将证书导出,稍后将证书导入LyncFE02中,MMC中添加证书然后找到pool.jacksi.win将其导出

wKioL1elRguzXlVFAAIofbQNqc4796.png


必须导出私钥

wKioL1elRjfg9nKrAACgkNDKttM986.png

wKiom1elRjfRObpkAAEU8yPP_cE231.png


输入私钥密码

wKiom1elRjfTGLs9AACBL0P9aMo955.png

wKioL1elRjfDXEHeAAC-qPeTfr4320.png


= =拓扑中发布LyncFE02

1)池右键新建服务器

wKiom1elRs_CVXg2AAI39FyQISI275.png


2)这个在做完所有操作后我们将前端池中的两台Server重启

wKioL1elRs-jD0kNAAIUH1urmog565.png


3)输入第二台Server的FQDN

wKiom1elRtCTtKgIAAHXNbLTc7c278.png


4)可以看到池中已经存在两台Server

wKioL1elRtChqoiwAAFQluWFSn4640.png


5)这时候千万别忘了发布拓扑,不然中央管理存储没有LyncFE02的信息,LyncFE02也就没法继续安装

发布拓扑时出现了错误,先仔细分析一下,启用拓扑已经成功了,说明问题不大

wKiom1elR3yRUAWEAADTot54jyA706.png


6)右上角部分点击查看日志,看到Get-CsWindowsService失败,我在LyncPowershell中尝试了命令没有错误,可能是超时导致的

wKiom1elR3zxlHmoAAA8rsNDEl0675.png


7)重新发布后,没有任何报错,在出现错误时,要仔细查看错误信息哦

wKioL1elR3yjS6kXAABeprNgaqY104.png


= =LyncFE02安装Lync Server系统

1)和之前的安装方式不同,不需要准备AD,不需要安装管理工具,直接安装Lync Server 系统

前提条件就是发布的拓扑中包含了LyncFE02的信息

wKioL1elSGfBUQdKAAHTqP0Y8lg230.png


2)第二张证书是全局的,不需要进行导入,导入第一张证书

wKiom1elSK-SqZiZAABz-VhAh7o718.png


3)记得要把之前导出的证书放入LyncFE02计算机中,必须输入私钥密码

先放一张报错图,错误信息提示我们的私钥密码无法转换为String,我密码中有一个逗号

wKiom1elSLCRqqjuAACbcWJ625I246.png


4)将密码弄得简单了点,123

wKioL1elSfKj4RzVAABhk0s2OgM285.png


5)证书导入成功了,但是还没有完成最终的步骤

wKiom1elSfKAg10AAADxQaeU50U677.png


6)分配证书

wKioL1elSi2yrmK3AAB1K_tca8o364.png

wKiom1elSi2CnofDAABoEKxwkTE813.png

wKioL1elSi2iZiVRAADRXpOguIE886.png

wKioL1elSi2g0uGlAADo_qk0o_Q621.png


7)启动服务后查看服务状态,服务已经全部启动

wKiom1elSnTAZ8YyAAFA9qKLWC0794.png



= =DNS轮询实现Lync Server 高可用

1)将所有pool、meet、admin、dialin记录指向LyncFE01和LyncFE02的IP地址

wKiom1elTOegpQraAADCTQDclTc568.png


2)确认DNS轮询状态,默认为启用,当一个记录指向了两个IP地址,就起到了轮询的效果

wKioL1elTUGgvvfcAADbAAS8eps181.png


3)查看u1目前登录的服务器,登录是LyncFE01

wKiom1elTefxDYOqAABUMa-4oso920.png


4)现在将LyncFE01的服务停止查看是否会切换呢

端口处于空闲,重新×××器了

wKioL1elTq3CGoFrAAAYjC36bUM714.png


5)之前将pool记录指向LyncFE02时没有刷新DNS记录,刷新后可以ping到LyncFE02

wKioL1elTq7B4UjmAABIcLKshvw085.png


6)又可以正常登录了

wKiom1elTzGzH1tlAABHD2wstDo791.png


7)服务器是自动配置,也就是说他会随机寻找pool记录指定的两台服务器,LyncFE01刚才服务被关闭后,客户端无法正常登录Lync,此时客户端又会去寻找存活的LyncFE02就行登录

wKiom1elTzGjkfpYAAAvnezOYHM721.png


8)现在客户端都去找LyncFE02进行登录了,我们将02服务进行关闭,客户端已经切换到了LyncFE01

我算了一下切换时间也就用了6秒左右,切换速度异常快,断开连接后会自动登录,不需要重新输入密码

wKioL1elUe-SPwGnAABRM4oYrZs617.png


9)u1也进行了登录切换

wKiom1elUnuy6IBVAABUyFSkPeQ754.png

DNS轮询实现方式非常简单,而且故障切换的速度也很快

下章介绍Windows 负载平衡组件实现前端高可用