《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-5

作者：刘 金 丰

时间：2012-06-25 7：00

地点：

第一次：D3056 上海虹桥-汉口 动车上

第二次：Z25 武昌-上海南

1. 准备-在外围网络中安装服务器

2. 定义-发布-边缘拓扑

3. 安装边缘服务器

4. 为反向代理设置证书

5. 设置反向代理服务器

6. internet-DNS

7. 配置对外部用户访问的支持

8. 验证边缘部署

6.internet-DNS

公网DNS:

公网证书:

7.配置对外部用户访问的支持

为组织启用或禁用远程用户访问

此主题尚未评级 评价此主题

上一次修改主题： 2011-01-27

远程用户是组织中拥有组织内部的永久 Active Directory 标识的用户。当远程用户未从内部连接到组织的网络时，他们通常通过虚拟专用网 (×××) 从防火墙外部登录您的 Lync Server 网络。远程用户包括在家工作或出差的员工，以及其他远程工作者，例如获得企业凭据的受信任供应商。如果为远程用户启用远程用户访问，支持的远程用户无需为了使用 Lync Server 2010 与内部用户协作而使用 ××× 进行连接。

要支持远程用户访问，必须先启用它。启用它时，会面向您的整个组织启用。如果随后要暂时或永久阻止远程用户访问，则可为组织禁用它。使用本节中的过程为组织启用或禁用远程用户访问。

注意：

启用远程用户访问仅指定运行访问边缘服务的服务器支持与远程用户通信，但至少还需配置一个策略来管理远程用户访问的使用，远程用户才能参加组织中的即时消息 (IM) 或会议。有关配置远程用户访问使用策略的详细信息，请参阅部署文档或操作文档中的管理远程用户访问。

为组织启用或禁用远程用户访问

1. 使用 RTCUniversalServerAdmins 组成员（或具有同等用户权限）的用户帐户，或分配给 CsAdministrator 角色的用户帐户，登录到内部部署中的任何计算机。

2. 打开浏览器窗口，然后输入管理 URL 以打开 Lync Server 控制面板。有关可以用于启动 Lync Server 控制面板的不同方法的详细信息，请参阅打开 Lync Server 管理工具。

3. 在左侧导航栏中，单击“外部用户访问”，然后单击“访问边缘配置”。

4. 在“访问边缘配置”页上，单击“全局”，再单击“编辑”，然后单击“显示详细信息”。

5. 在“编辑访问边缘配置”中，执行下列操作之一：

o 要为组织启用远程用户访问，请选中“启用远程用户访问”复选框。

o 要为组织禁用远程用户访问，请清除“启用远程用户访问”复选框。

6. 单击“提交”。

8.验证边缘部署

此主题尚未评级 评价此主题

上一次修改主题： 2010-11-07

完成边缘组件的安装和配置后，需要验证服务器的配置和连接，以及支持的每种外部用户的连接。

本部分内容

• 验证内部服务器与边缘服务器之间的连接
• 验证外部用户连接

8.1.验证内部服务器与边缘服务器之间的连接

此主题尚未评级 评价此主题

上一次修改主题： 2010-11-07

在 Microsoft Office Communications Server 2007 R2 中，提供了一个单独的验证向导来帮助验证边缘服务器与内部服务器之间的连接。在 Microsoft Lync Server 2010 中，安装边缘服务器时将自动完成连接验证。

可以通过在中央管理存储所在的内部计算机（或安装 Lync Server 2010 核心组件 (OcsCore.msi) 的加入域的任何计算机）上运行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 来验证是否已将配置信息复制到边缘。初始结果可能指示复制的状态为“False”而非“True”。如果是这样，则运行 Invoke-CsManagementStoreReplication cmdlet，并在再次运行 Get-CsManagementStoreReplicationStatus 前为完成复制留出时间。

可以单独验证外部用户连接，包括使用 Office Communications Server 远程连接分析器验证远程用户连接。有关详细信息，请参阅验证外部用户连接。

8.2.验证外部用户连接

此主题尚未评级 评价此主题

上一次修改主题： 2010-12-13

验证外部用户连接需要确保用户与访问边缘服务的服务器及端口之间的连接。

测试外部用户和外部访问的连接

外部用户访问测试应包括贵组织支持的每种类型的外部用户，包括下列任意部分或全部用户：

• 至少一个联盟域中的用户，然后测试 IM、状态、A/V 和桌面共享。
• 组织支持的每个公共 IM 服务提供商的用户（其设置已完成）。
• 匿名用户。
• 组织内远程登录 Lync（但未使用 ×××）的用户。

这些测试确定边缘服务器是否：

• 使用 Telnet 客户端从网络外侦听所需端口。
  • 示例：telnet ae.contoso.com 443
  • 对在边缘服务器或边缘服务器池（取决于部署情况）中使用的端口执行上述测试。
• 执行准确的外部 DNS 解析。
  • 从网络外 Ping 边缘或边缘池的每个外部 FQDN。即使 Ping 失败也能查看 IP 地址，将其与已分配的地址进行比较。