作者:李晖
最近越来越多的人在问ocs边缘服务器如何配置,证书如何配置。其实我也没办法回答,因为这个东西我是在次操作中边摸索边写的,第一次,只是问得人多了我才决定做一下看看。希望那些一直问我边缘如何配置一直没有回答的兄弟们,原谅俺了,哈哈哈
这个部署文档并不是最终版的,目前我也没有完全弄明白还有些问题到底出在什么地方,希望高手大侠们看到这篇文章多发表意见,共同完善这个文档。目前这个文档能实现,外网登陆,文件互传,消息传递。会议及语音功能测试会在近期内完成后加图
首先描述下我的实验环境
域名:hello.local
边缘服务器名称:ocsedge,双网卡,内网ip:192.168.2.4外网ip:10.0.1.1 未加入域
域控:li.hello.local ip地址:192.168.2.1,企业跟证书服务器
ocs服务器集成所有角色:ocs.hello.local,ip地址:192.168.2.3 企业从根服务器
sql服务器:sql.hello.local ip地址:192.168.2.2
1 手头没有什么部署文档,刚开始按照部署exchange边缘服务器的思路,既然是边缘服务器当然是不加入域的。首先添加边缘服务器的dns后缀以及dns服务器里面添加相应的a纪录,
我得电脑-属性-计算机名称-更改-其他,填入与域名一致的dns后缀(不知道这步是否多余,应该不多余而且应该比较重要,查下相关资料再说)
2在域控上面的dns服务器添加相关a纪录
3运行安装程序,设定相关信息
2以下详细叙述证书部分
在进行完以上步骤后,就应该运行分配证书这步了。首先,我的边缘服务器并没有安装任何证书机构以及从证书机构,我是通过向dc上的企业根证书进行申请的
2.1 新建证书
2.2 选择组件
2.3名称和安全设置,ps:这里的名称不是fqdn名称,设定fqdn名称在下面的步骤
2.4 服务器使用的名称里面填入边缘服务器的fqdn名称
2.5 选择证书颁发机构,因为我是向dc上的企业跟证书远程申请的所以,我按照格式输入了以下信息。root是我的跟证书机构名称,li.hello.local是我得dc服务器兼根证书服务器。ps:在这之前我已经将跟证书安装到了边缘服务器上,以便跟证书机构信任这台计算机
2.6连接上了dc上的跟证书机构,要求我填入帐户凭证
2.6 确认相关信息,点击下一步
2.7如果一切正确,并且网络没有问题的话,就会能够正确申请到证书
2。8这步进行证书分配, 我们进入我的电脑-管理,然后打开ocs边缘服务器的控制台,在根节点上右键属性-选择边缘接口,
2.9 首先对内部借口进行证书分配,点击配置
选择证书,将上面步骤我们申请到的证书选中
2.10 以上面方法 对剩下的三项进行证书分配
2.11 分配完证书为了生效需要重新启动计算机,启动后。运行ocs边缘安装程序。发现分配证书这步已经绿色对号,显示完成。可以进行下一步的通讯验证
2.12 填入测试帐户,设定池以及相关信息开始测试
在测试时,我得其中一个帐户刚好开着于是收到了测试信息。说明通讯正常
2.11 我在边缘服务器上登陆一个帐户,能够成功登陆。并发测试消息。一切正常
这是另外一台客户端上收到的信息
2。12 这是我在边缘服务器上与另外一台计算机(域内)进行的文件传输,测试成功
ok,以上测试说明了边缘服务器基本部署成功,即时消息及文档传输功能正常
以下是测试会议功能,在边缘服务器上启动live meeting的时候提示输入了帐户以及密码,估计是身份验证的问题,不过填入后正常连接。正常使用
ok,全部搞定,边缘服务器部署及测试完成