Lync Server 2010 边缘服务器配置结合ForeFront TMG(实现外部访问)

要实现外部用户访问，所需的主要组件是边缘服务器，它是 Lync Server 2010 中的一个服务器角色。若要部署边缘服务器，请在在前端服务器上导出配置，再到边缘服务器上运行 Lync Server 2010 加载配置部署。根据您的扩展需要，可以在部署中安装一台或多台边缘服务器。

边缘服务器始终运行以下三项服务：

访问边缘服务。此服务提供了实现内部用户与外部用户协作的核心功能。访问边缘服务为出站和入站会话初始协议 (SIP) 通信提供单一的受信任连接点。

Web 会议边缘服务。外部用户可利用此服务加入内部会议。用户可使用此服务邀请外部用户加入会议；这些外部用户可能包括组织的远程用户、联盟用户，以及应邀参加特定会议的所有其他外部用户。

A/V 边缘服务。利用此服务可与外部用户共享音频和视频。用户可以向包含外部参与者的会议添加音频和视频，并且他们可以在点对点会话中直接与外部用户共享音频和视频。利用 A/V 边缘服务，用户还可使用桌面共享功能与外部用户进行协作。

服务器部署注意事项：
 
DNS 准备：
支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录（其中 <域> 是您所在组织的 SIP 域名）。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。
 
支持外部用户通过 Microsoft Lync 2010 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录，其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录；这样的话，如果需要，每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。
如果执行 DNS SRV 查询时返回了多个 DNS 记录，则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录，则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。

DNS准备具体操作：

A记录：
1. LAB-lyncEDGE.contoso.com 对应边缘服务器的内部接口。改FQDN必须跟你申请的内部接口的证书名称一致
 
SRV记录：
1. _sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录，其中 <域> 是您所在组织的 SIP 域名。
2._sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录（其中 <域> 是您所在组织的 SIP 域名）。

 

 

详细配置：
1.给Lync边缘服务器添加DNS后辍

2.将前端服务器的配置导出，复制到Lync边缘服务器上

3.启动Lync部署，选择安装或更新Lync Server系统

3.安装本地配置存储

4.安装或删除Lync Server组件

5.请求、安装或分配证书

 

 

 

 

6.将生成的两req复制到LAB-PDC,在证书颁发机构中提交申请(略),将两个证书跟根证书复制到Lync边缘服务器

7.导入根证书

8.导入证书

9.分配证书

10.启用服务

11.服务器状态

12.启用外部访问

13.以下在LAB-TMG上检查

14.发布

15.在外部安装测试服务器Externet-DNS(模拟外部客户端，以及DNS解析)需要安装根证书链

 

16.在外部Lync 2010 成功登录

17.内部登录

18.发送消息

19.文件传送

20.共享桌面

21.共享白板

22.共享投票