之前已经将LYNC内网的角色全部部署完成了,要使在外网能够使用LYNC,就需要部署边缘,以及将LYNC发布至外网。  


边缘部署分为5部分:

1.系统环境准备

2.配置拓扑
3.安装LYNC边缘

4.配置证书
5.启动LYNC服务


系统环境准备:


边缘服务器不加域,需要为他配置两张网卡,分别连接内网和DMZ网络

配置DNS后缀,同时在DNS上增加一条A记录。



215534173.png

215534927.png

215535570.png


安装Windows-Identity-Foundation

命令:Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation


也可用图形化界面添加。

215714810.png



配置前端服务器:


下载当前拓扑,然后编辑边缘服务器


215908691.png

215911272.png

215913719.png


指定边缘服务的FQDN为sip.contoso.com,在外网的LYNC客户端通过这个FQDN进行登录,以及参加会议等。我们将A/V服务的443端口修改成442,将443端口留给前端用。


编辑完成之后发布拓扑。

发布拓扑成功后,需要导出配置,由于边缘服务器是Workgroup,不能直接从中央存储下载配置

命令:Export-CsConfiguration c:\config.zip

导出后拷贝到边缘服务器。


边缘服务器上的配置:


加载lync2013的安装介质--安装或更新lync系统


第一步安装本地存储的时候 需要从本地导入,其他的步骤和其他一样点击下一步就可以。


证书申请:

因为边缘是连接内网与DMZ网络的,所以需要申请两张证书。

先来申请内部证书:

点击请求


220614803.png

由于边缘没有加域,只能通过脱机证书请求,

220614196.png


220614956.png

220614731.png

220614127.png

220614262.png

220614641.png



下载保存。

用同样的方法申请DMZ网络的证书。


边缘外网证书配置备用者名称,这一步很关键,边缘外网证书的名称包括前段池的FQDN,前端池的反向代理的FQDN,会议的FQDN,A/V的FQDN,Office web app的内外FQDN等。

221245778.png


请求完成后,下载保存。


同时下载根证书


221315591.png


导入证书:


首先先导入根证书,建立信任关系。


MMC-证书-受信任的根证书颁发机构-证书-导入

221451488.png

然后分别导入内网,外网证书.


证书-个人-证书-导入

221454991.png


导入完成之后,分配证书

221456316.png

选择相对应的证书文件。

221458465.png

221500815.png


启动服务,edge Server部署基本完成。

221502540.png


我们可以在lync前段的lync控制面板中点击拓扑 可以查看到所有的服务器。

只有边缘的复制显示正确就可以。如果复制显示不正确,检查DNS上的A记录。

在所有的lync前端服务器上添加指向边缘服务器的HOST记录。

221504655.png

221507148.png