之前已经将LYNC内网的角色全部部署完成了,要使在外网能够使用LYNC,就需要部署边缘,以及将LYNC发布至外网。
边缘部署分为5部分:
1.系统环境准备
2.配置拓扑
3.安装LYNC边缘
4.配置证书
5.启动LYNC服务
系统环境准备:
边缘服务器不加域,需要为他配置两张网卡,分别连接内网和DMZ网络
配置DNS后缀,同时在DNS上增加一条A记录。
安装Windows-Identity-Foundation
命令:Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation
也可用图形化界面添加。
配置前端服务器:
下载当前拓扑,然后编辑边缘服务器
指定边缘服务的FQDN为sip.contoso.com,在外网的LYNC客户端通过这个FQDN进行登录,以及参加会议等。我们将A/V服务的443端口修改成442,将443端口留给前端用。
编辑完成之后发布拓扑。
发布拓扑成功后,需要导出配置,由于边缘服务器是Workgroup,不能直接从中央存储下载配置
命令:Export-CsConfiguration c:\config.zip
导出后拷贝到边缘服务器。
边缘服务器上的配置:
加载lync2013的安装介质--安装或更新lync系统
第一步安装本地存储的时候 需要从本地导入,其他的步骤和其他一样点击下一步就可以。
证书申请:
因为边缘是连接内网与DMZ网络的,所以需要申请两张证书。
先来申请内部证书:
点击请求
由于边缘没有加域,只能通过脱机证书请求,
下载保存。
用同样的方法申请DMZ网络的证书。
边缘外网证书配置备用者名称,这一步很关键,边缘外网证书的名称包括前段池的FQDN,前端池的反向代理的FQDN,会议的FQDN,A/V的FQDN,Office web app的内外FQDN等。
请求完成后,下载保存。
同时下载根证书
导入证书:
首先先导入根证书,建立信任关系。
MMC-证书-受信任的根证书颁发机构-证书-导入
然后分别导入内网,外网证书.
证书-个人-证书-导入
导入完成之后,分配证书
选择相对应的证书文件。
启动服务,edge Server部署基本完成。
我们可以在lync前段的lync控制面板中点击拓扑 可以查看到所有的服务器。
只有边缘的复制显示正确就可以。如果复制显示不正确,检查DNS上的A记录。
在所有的lync前端服务器上添加指向边缘服务器的HOST记录。
转载于:https://blog.51cto.com/yamateh/1337665