前言:本篇文章将介绍LYNC2013的发布,通过TMG2010来发布,TMG的部署已经完成,LYNC2013的发布比LYNC2010的发布只是多了一个步骤,将OfficeWEB APPS发布至互联网,给外网客户端提供PPT共享服务。

本系列的整个拓扑架构如下:

spacer.gif

边缘部署分为4部分:

1.证书准备

2.发布边缘

3.发布前端

4.发布OWA

操作步骤:

一、证书准备

1.先到边缘服务器上面将边缘外部证书导出

clip_p_w_picpath004

2.直接下一步

clip_p_w_picpath005

3.选择导出私钥

clip_p_w_picpath006

4.按默认选项

clip_p_w_picpath007

5.输入密码

clip_p_w_picpath008

6.指定保存路径

clip_p_w_picpath009

7.导出完成,并将证书放到TMG服务器上面。

clip_p_w_picpath010

8.接下来在TMG服务器上面进行证书的导入操作

clip_p_w_picpath011

9.直接下一步

clip_p_w_picpath012

10.选择之前导出的证书

clip_p_w_picpath013

11.输入密码

clip_p_w_picpath014

12.指定导入至个人中

clip_p_w_picpath015

13.导入完成

clip_p_w_picpath016

14.查看证书状态

clip_p_w_picpath018

spacer.gif

二、发布边缘

边缘的发布分为3部分:A/V、WEB会议、SIP

1.打开防火墙策略,点击发布非WEB服务器协议。

clip_p_w_picpath021

2.指定服务器发布规则名称

clip_p_w_picpath022

3.指定我们要发布的边缘服务器的IP

clip_p_w_picpath023

4.选择新建协议

clip_p_w_picpath024

5.指定协议名称

clip_p_w_picpath025

6.点击新建,配置端口号、协议、方向,我们先发布WEB会议,是根据我们部署边缘时在拓扑中定义的端口。

clip_p_w_picpath026

clip_p_w_picpath027

7.辅助连接选择否,点击完成。

clip_p_w_picpath028

clip_p_w_picpath029

8.回到发布规则步骤,选择侦听外部的请求。

clip_p_w_picpath030

clip_p_w_picpath031

9.点击完成

clip_p_w_picpath032

10.继续发布音/视频服务,指定名称。

clip_p_w_picpath033

11.同样是指定发布的边缘服务器的IP

clip_p_w_picpath034

12.还是新建协议,指定名称—》定义端口

clip_p_w_picpath035

clip_p_w_picpath036

clip_p_w_picpath037

13.指定侦听外部请求

clip_p_w_picpath038

14.完成策略创建

clip_p_w_picpath039

15.发布边缘的最后一条,外网客户端登录是通过5061端口的,我们需要发布出去。跟之前的A/V、WEB会议步骤一样,我就不进行说明了,直接贴图。

clip_p_w_picpath040

clip_p_w_picpath041

clip_p_w_picpath042

clip_p_w_picpath043

clip_p_w_picpath044

clip_p_w_picpath045

clip_p_w_picpath046

clip_p_w_picpath047

clip_p_w_picpath048

16.最后,还需要对刚刚创建的3条非WEB服务器协议调整一下配置,如下:

clip_p_w_picpath049

三、发布前端

在外网的客户端直接通过前端来下载通讯簿、会议内容等,所以需要将前端的WEB服务发布至外网,TMG充当反向代理的角色。

1.点击发布网站

clip_p_w_picpath050

2.指定名称

clip_p_w_picpath051

3.选择允许

clip_p_w_picpath052

4.选择单个网站

clip_p_w_picpath053

5.使用SSL

clip_p_w_picpath054

6.内部站点名称为前端池的FQDN

clip_p_w_picpath055

7.指定所有路径

clip_p_w_picpath056

8.指定公共名称,我们本次测试指定前端外部WEB服务FQDN与前端池的FQDN是一样的。

clip_p_w_picpath057

9.新建WEB侦听器

clip_p_w_picpath058

10.指定侦听器的名称

clip_p_w_picpath059

11.选择SSL

clip_p_w_picpath060

12.选择外部的网卡100.100.100.100

clip_p_w_picpath061

13.选择证书,我们之前已经将边缘外部的证书导过来了。

clip_p_w_picpath062

14.选择没有身份验证

clip_p_w_picpath063

15.完成侦听器的配置

clip_p_w_picpath064

clip_p_w_picpath065

clip_p_w_picpath066

16.回到了网站发布步骤,选择无委派,客户端无法直接进行身份验证。

clip_p_w_picpath067

17.选择所有用户

clip_p_w_picpath068

18.完成创建

clip_p_w_picpath069

19.继续修改一下反向代理的配置

clip_p_w_picpath071

clip_p_w_picpath073

clip_p_w_picpath075

clip_p_w_picpath076

20.配置完了可以点击测试规则,测试策略有没有问题。

clip_p_w_picpath078

四、发布OWA

1.还是点击发布网站,指定规则名称。

clip_p_w_picpath079

2.选择允许

clip_p_w_picpath080

3.选择发布单个网站或负载平衡器

clip_p_w_picpath081

4.使用SSL

clip_p_w_picpath082

5.内部站点名称,我们指定OWA服务器的FQDN。

clip_p_w_picpath083

6.指定所有路径

clip_p_w_picpath084

7.指定公用名称,我们之前配置OWA的外部WEB服务FQDN为:offices.contoso.com。

clip_p_w_picpath086

8.还是新建侦听器

clip_p_w_picpath087

9.指定侦听器的名称

clip_p_w_picpath088

10.选择SSL

clip_p_w_picpath089

11.选择外部的IP地址:100.100.100.101

clip_p_w_picpath090

12.分配证书,还是使用我们从边缘导过来的边缘外部证书。

clip_p_w_picpath091

13.选择没有身份验证

clip_p_w_picpath092

14.完成侦听器的创建

clip_p_w_picpath093

clip_p_w_picpath094

15.回到了网站发布规则的配置步骤,选择无委派,客户端无法直接进行身份验证。

clip_p_w_picpath095

16.选择所有用户

clip_p_w_picpath096

17.创建完成

clip_p_w_picpath097

18.最后应用之前创建的5条策略

clip_p_w_picpath098

LYNC发布部署完毕!