公网发布离不开边缘服务器,和前端一样,边缘服务器也需要高可用的架构

可以通过硬件负载平衡器和DNS轮询实现,我们用DNS轮询实现,DNS轮询的方式和前端一样,由于我只有一个公网IP,所以就发布一台LyncEdge

部署内容如下:

1.发布LyncEdge拓扑

2.为LyncEdge添加DNS后缀

3.为LyncEdge添加DNS记录

4.边缘池中添加第一台LyncEdge

5.安装第二台LyncEdge,处理证书时将第一台Lyncedge证书导出,导入第二台即可


边缘服务器信息如下

1.LyncEdge01 \  IP inside:192.168.124.27  IP outside:192.168.124.37

2.LyncEdge02 \  IP inside:192.168.124.28  IP outside:192.168.124.38

4.内网网卡需要填写DNS地址,但不需要网关,外部网卡必须填写网关,不需要DNS


= = 发布拓扑

图片少了一张,操作很简单,重点进行了说明

1)新建边缘池

wKioL1erL4CT0BmpAACghDFvDvM719.png


2)定义一个边缘池的FQDN,注意是多计算机池

wKioL1erL_vitnvDAAB4wEnD2Jo582.png


3)选择边缘池的功能,暂时不启用联盟,第一项必选

wKiom1erL_uhQ-_0AACkyD3uZIk105.png


4)内外部启用IPv4,不勾选NAT

wKioL1erL_uQl7q5AAB6K_I2Qm0338.png


5)外部FQDN基本都填写sip域名,将A/V边缘服务端口设置为442,节约公网IP,这样就可以同时发布边缘和OfficeWebApp服务

wKioL1erMLWwz7K8AACMGthLuJc110.png-wh_50


6)输入LyncEdge01.jacksi.win的内部IP地址

wKiom1erMLbiDJXoAABUJFwa6w0965.png-wh_50


7)输入外部的IP地址,这里忘了截图了见谅,我外部地址是192.168.124.37


8)输入LyncEdge02.jacksi.win的内部IP地址

wKiom1erMejRB_mHAABXkaC6rmw916.png


9)输入LyncEdge02.jacksi.win的外部地址

wKioL1erMenSdduJAABTxXIPSR0906.png


10)定义下一个跃点服务器,也就是我们的前端池

wKioL1erMxySQxxmAABH-w5qAng596.png

wKiom1erMxyRWMQUAABs2LMLQrc707.png


11)完成后发布拓扑

wKiom1erM07QmzL7AACasszAl00357.png


= = 将LyncEdge添加DNS后缀

wKiom1erM-ng3jb6AACUaWFwiXU146.png

wKioL1erM-rTOqalAACKj747PoM710.png


= = DNS记录添加

1)LyncEdge是池的名称,这里需要将持记录指向两台边缘服务器,指定IP地址必须是边缘服务器的内部网卡地址

2)添加两台边缘服务器的FQDN

wKiom1erNAaTHJyaAAAf5BReZlY109.png


= = 安装第一台LyncEdge

1)需要将前端定义好的拓扑进行导出,文件后缀名必须是zip

wKioL1erNMHhYAYnAAAh9Bn58CE336.png


2)首先完成一些先决条件,需要安装Windows Identity Foundation和消息队列

wKiom1erNT6jaO1EAAD0-Tw1NNA290.png


3)安装本地配置存储,将之前导出的zip文件打开wKiom1erNRnA16QXAACdUmE2mlI334.png

wKioL1erNmuyq6ApAADDY8In4P4721.png

wKiom1erNmzw1FZGAADfaQXhiTc780.png


= = 第一台LyncEdge配置证书

1)请求边缘内部证书

wKioL1erOELS32WeAABrkCrBhR8654.png


因为边缘服务器没有加入域,只能申请脱机证书请求

wKiom1erOEPSuy8IAABdky4IDXk696.png


友好名称填写边缘服务器内部边缘池的FQDN,标记私钥可导出(稍后会将证书导入给LyncEdge02)

wKiom1erOEOjqRs0AABsQFDHUqY758.png

wKioL1erOESCKbvuAABNizUsnrQ239.png

wKioL1erOESwRXAaAABMoWkFhZQ312.png


使用者名称添加两台LyncEdge服务器

wKiom1erOETibt1wAABbgOKnKuc277.png

wKiom1erOEWQRiz4AAD1jPn2uD4624.png


填写一个req后缀的文件名称

wKioL1erOEPQnMSBAABTsjVXAeo741.png

wKioL1erPHqDtLhcAABN07iuwJU963.png


2)申请外部边缘证书

wKiom1erOujCdlx8AAB7suhYH9A347.png-wh_50wKiom1erOumy3z6MAACIWlFOL7w659.png-wh_50

wKioL1erOumSbe1iAACetcKDaI4965.png-wh_50

wKiom1erOuny3TaCAABROZ4lHrA977.png-wh_50

wKioL1erOurygx0ZAABNQGAkqPI035.png-wh_50


3)Web页面完成证书申请

将之前两个后缀req文件使用文本文档打开,将文件内容复制到框中,证书模板使用Web服务器

wKioL1erPL7gPk88AACq7YaQzYY327.png


4)证书申请完成后,使用mmc导入证书,也可以使用安装向导中的导入,相同操作将两张证书都进行导入,

wKioL1erPXahNvnrAADQ0O0SrqM592.png


证书存储到个人中

wKiom1erPXfQRtTMAABFb9rajBs687.png


分配LyncEdge内部证书

wKioL1erPXeSo28jAABTTVgRnhs849.png

wKiom1erPXfz7icwAACT0iNE0nc516.png



5)分配边缘外部证书




wKioL1erPlPzo98fAAB1sA56UMw324.png

wKiom1erPlPzTBRgAABhuHPjQg0058.png

wKiom1erPlTzedsHAAB7leV52Qk568.png


6)启动Lync服务

wKioL1erPlTx39XFAADydJuhLqI994.png


7)Lync服务启动情况

wKiom1erP3GAyyJdAAFNT2Q8jSk674.png


= = 第二台LyncEdge安装

1)这里不做截图了,安装步骤唯一不同就是证书处理方法

2)首先安装两个先决条件

3)安装本地存储时添加Lync.zip文件

4)处理证书时不需要重新申请,将LyncEdge01的Lync证书进行导出,导入LyncEdge02即可

5)启动Lync服务,完成安装


下章进行外网发布以及外网功能测试