今天给大家带来了的是LYNC的SBA部署,有的人可能会问什么是SBA,SBA的全称是Survivable Branch Appliance,可以翻译为分支机构存活。它一般都是部署在分支机构,当分支机构到总部的WAN故障的时候,用户最基本的通讯-电话可以得到保证。另外除了电话外,SBA还提供有限的一些功能,具体可用的可以参考如下的微软官方PPT。

p_w_picpath

SBA是以设备的方式存在的,所以它一般是和网关一起出现的,用户购买经过微软认证的LYNC网关的时候就可以购买到SBA模块,而且我们知道这个模块其实就是一台集成化的计算机,上面运行这个一个Windows 2008 R2的标准版,以后我们还可以远程桌面到这台服务器上呢。不过呢,为了方便,我们一般是通过设备所提供的页面进行访问和配置。

今天我们所需要安装SBA是来自于NET的产品UX 2000。我们先看看这个产品的外观,该设备是1U的产品,最大可以使用16个E1接口,这意味着在TDM上,可以同时处理480路电话,其实加上VoIP侧的处理能力,它可以同时处理600路的呼叫,按照10%的电话使用率的话,应付6000人的企业是错错有余的。

 

p_w_picpath

在设备的前面板的右边我们可以看到2个USB接口,通过这两个接口,我们可以进行SBA的升级。 p_w_picpath

红色区域就是ASM模块,其实就是一台集成化的计算机,它称为ASM模块,这个模块有i7 2.53Ghz 处理器,4G ECC内存和500G的硬盘,性能确实还是比较不错。我们可以看到巨大的散热片,看来i7处理器确实不简单。左边我们还可以看到相关的DSP芯片。而后面区域则是E1板卡。

其实NET已经把SBA的部署做得比较简单了,我们来操作一次看看。估计有很多网友很少有机会接触到这个大家伙,我就把操作的过程截图给大家分享一下。

首先我们要打开LYNC的拓扑编辑器,新建一个分支站点。 p_w_picpath

我们的分支定义为bj。 

p_w_picpath

然后填入SBA的FQDN 

p_w_picpath

填入和SBA对应的网关地址,我们使用TLS作为传输协议,这就意味着就要填入网关的FQDN,而非IP地址。 

p_w_picpath

这样拓扑就建立好了,发布一下就OK。接下来我们需要转战到ASM服务器上。

p_w_picpath

通过IE浏览器输入NET网关的地址,然后进入ASM模块,我们看到这里的SBA服务器的名称是一个随机的名称,而其它相关的前端服务、中介服务、LYNC复制服务和SQL服务的状态都是未知的。

 

然后我们进入SBA部署向导。

p_w_picpath

SBA的部署分为这个5个部分:

1, 配置IP地址

2 ,把SBA加入域

3,安装SBA相关文件

4,生成证书

5, 启动服务

那就开始我们的SBA之旅吧!

p_w_picpath

第一步需要设置SBA服务器的地址,我们使用192.168.1.86的设置,同时填入DNS服务器的地址。一会SBA就通过这个DNS去联系DC了。

p_w_picpath

这里就是把SBA加入到我们的域内了,填入相关信息确定。

p_w_picpath

只需要经过 1分钟左右,就搞定加域了,真是神速。

p_w_picpath

这个时候我们如果用ADSIEDIT.MSC去看看刚刚加入域的SBA,你会看到host/bjsba.ucdemo.net等相关信息,这个信息是sba正常工作的前提。

接下来就到了SBA软件安装的3部曲了,非常简单

1,准备SBA

2,进行一次同步复制

3, 激活SBA

都只需要一步一步完成就好了。 

p_w_picpath

 

三步都完成以后,我们就要为SBA申请证书。填入相关的信息,然后点击OK就搞定了,这里我们采用的是在线提交的方式。当然也可以生成证书申请文件,然后到CA页面提交。

 clip_p_w_picpath001

一切都已经搞定,接下来就是启动SBA的服务了。

p_w_picpath

启动服务完成之后,我们在回到SBA的状态页面,发现相关的服务都已经正常运行了。

p_w_picpath

同时我们到LYNC的管理页面的拓扑部分也会看到SBA的相关信息,而且复制都正常。

p_w_picpath

 接下来就是把相关的用户迁移到SBA上了,我们选择相关的分支机构用户,点击动作,然后选择移动用户到池。

p_w_picpath

然后目标池选择SBA服务器。

 p_w_picpath

移动完毕之后,我们可以用get-csuserpoolinfo看看用户的池信息,我们看到用户的PrimaryPoolFqdn已经变成了sba,而用户的BackupPoolFqdn还是原始的池,这意味着如果第一个登录不上的话,用户还会到第二个服务器上进行登录。

p_w_picpath

 p_w_picpath
当用户登录上之后,我们如果选择配置信息的话,会看到用户已经登录到了SBA上。

 一个问题来了,用户是怎么知道sba服务器的,答案是如下的301包,我们看到lync2010告诉客户端,你需要到另外的服务器登录,注意红色字符,其中 q=0.7表示就是PrimaryPoolFqdn

 

SIP/2.0 301 Redirect request to Home Server

Authentication-Info: NTLM qop="auth", opaque="BD15083C", srand="9EFC9FD9", snum="1", rspauth="010000006174696f4d30403481fe30b4", targetname="Lync2010.ucdemo.net", realm="SIP Communications Service", version=4

From: <sip:zhangf@ucdemo.net>;tag=55346fc846;epid=899598b627

To: <sip:zhangf@ucdemo.net>;tag=2E30DF3B085C7FF5A3F73C23F88023BB

Call-ID: 73a1837668f64306a57cb7db2e41c47e

CSeq: 3 REGISTER

Via: SIP/2.0/TLS 192.168.1.10:52634;ms-received-port=52634;ms-received-cid=14600

Contact: <sip:bjsba.ucdemo.net:5061;transport=TLS>;q=0.7

Contact: <sip:lync2010.ucdemo.net:5061;transport=TLS>;q=0.3

Expires: 2592000

Content-Length: 0

同样的,我们可以打开客户端的Endpointconfiguration.cache可以看到Sba服务器也在里面了

p_w_picpath

p_w_picpath

现在网络都是好的,我们搜索一下用户,可以正常的搜索到相关的用户。

p_w_picpath

我们现在模拟一下WAN终端的情况,把LYNC的前端服务器网线拔了,不到1分钟,用户端就弹出了相关提示,并且状态显示为未知。

 

p_w_picpath

搜索一下联系人,还是可以搜索到的,不过状态已经显示为未知了,即便这个赵云用户也是登录到SBA上。

p_w_picpath

发个消息看看,对方可以收到,也可以回过来,就是状态显示未知

p_w_picpath

音视频都是可以正常工作,但是三人的会议就不行了。因为它需要使用A\V服务,而SBA没有这个服务。

p_w_picpath

另外还有一点非常重要就是分支机构的电话都可以正常的工作,这个也就是SBA最基本也是最重要的作用,也就是说当到总部的WAN故障之后,分支电话可以正常的工作,这个也是OCS时代没有的功能。当然这个需要建立在SBA和分支网关之间的配置都完成的情况下,关于这些方面的配置,以及传说中的MediaBypass功能,我们就留到以后的文章给大家介绍吧。