一般来讲,大多数公司都有出差人员,所以部署边缘服务器满足了如×××远程访问内部。如远程用户、联盟用户、匿名用户都有可能访问公司内部。

不同外部用户所支持的功能如下图:

 在边缘服务器里面,我们包括三个组件:

1.Acess Edge              2.Web Conferencing Edge              3.A/V Edge

架构概览:

 TMG2010即Reverse Proxy    Edge Server均在DMZ区域。若要实现边缘的高可用性,则需要部署两台边缘服务器,每个边缘池最多可以支持部署10台。如需要多台,则需要部署多个池。

部署步骤:

1.建立边缘的拓扑结构:

2.准备安装(内,外的DNS,SRV的哪些纪录、系统、软件的要求)

3.安装反向代理(TMG防火墙的设置要求)

4.安装Directory(可选)----帮助用户的验证

5.安装边缘服务器

6.设置外部用户访问的支持

边缘服务器的部署要求:

 DNS的配置要求:

 防火墙TMG的配置要求:

 边缘服务器的安装步骤:

 一、配置边缘支持的内部DNS记录(在内部DC上配置内部DNS)

登录到DC-1.sz-sytech.com(192.168.1.1).在相应的DNS服务器上,依次单击域---正向查找区域---新建主机---键入边缘的主机名edge。单击IP地址,为edge键入192.168.1.9

二、为边缘服务器配置DNS后缀

默认情况下,边缘服务器是不加入域的,为了使FQDN相匹配,所以得更改计算名,改其后缀。计算机---属性---更改设置--其他--重启

 三、配置边缘支持的外部DNS记录(在边缘服务器上开启DNS服务),按照DNS规划中“边缘拓扑所需的DNS纪录、反向代理所需的DNS记录”新建外部DNS的A记录和SRV记录。提示:国内能够支持SRV记录的域名提供商有“花生壳”

 

 四、准备支持公共IM连接

如果要通过windows live messenger实现音频、视频联盟,还得修改lync server 2010的加密级别。

登录到LYNC前端,运行LYNC server2010命令行管理程序---键入--set-csmediaconfiguration -encryptionlevel supportencryption

五、为单台边缘服务器定义拓扑

  1. 登录到LYNC前端,开始---运行拓扑生成器---右键单击新建边缘池---下一步---定义FQDN:edge.sz-sytech.com(因为是一台边缘服务器,所以选择单计算机池)

在“选择功能”中,执行计划将单个FQDN和IP地址用于SIP访问服务、LYNC web会议服务和A/V边缘服务。所以勾选前两项,(由于是TMG发布,所以不勾选NAT转换)

前面我们选择了同一个地址,但是为区别sip访问、web会议、和A/V边缘服务,所以需要指定不同的端口号(推荐端口号的设置为:访问边缘服务5061,web会议边缘服务为444,A/V边缘服务为442,因为443端口是留给web外部服务的)

下一步,键入边缘服务器的内部IP地址192.168.1.9

定义外部IP地址中,键入边缘服务器的外部IP地址(DMZ区域的地址)---下一步

:192.168.100.65

下一步---完成之后---发布拓扑

六、设置边缘服务器的网络接口

  1. 在外围内部接口上,配置一个静态IP地址,不设置网关,DNS留空。
  2. 在内部接口上新建到客户端、LYNC、EX统一消息服务器所在的所有内部 网络的永久静态路由。
  3. 在每台边缘服务器上编辑HOST文件,包含下一个跃点服务器或虚拟IP的记录。

 七、在边缘服务器上安装必备软件.net framework 3.5等

八、导出拓扑并将其复制到边缘服务器上用于边缘的安装

登录到LYNC前端,运行命令行管理程序:export-csconfiguration -filename c:\CF.zip

九、安装边缘服务器

  • 运行LYNC安装向导

单击“安装或更新LYNC SERVER”系统

下一步----导入CF.zip文件---完成

2.安装或删除LYNC server组件

3.为内部接口下载CA证书链------注意:如果要从任何计算机请求证书,则私钥也必须导出。