聊聊Lync Server 企业部署联盟应用

    昨天@hq2008 发起了Lync 建立联盟的议题，昨天已发在板块中，为了以后方便查找学习，博客上面也同步一下。那我们就一起聊聊lync联盟，Lync 联盟对企业作用还是很大的。可能有些朋友不是很了解lync联盟，在学习企业联盟之前，我们先了解一下边缘服务器。
     边缘为组织的内部网络的外部用户（包括经过身份验证的和匿名的远程用户、联盟合作伙伴（包括 XMPP 合作伙伴）、移动客户端以及公共即时消息 (IM) 服务的用户）可以使用 Lync Server 与组织内的其他用户进行通信。简单理解就是为了Lync Server组织环境 提供一个对外接口。边缘服务器有三个重要服务

访问边缘服务 访问边缘服务为出站和入站会话初始协议(SIP) 流量提供单一的受信任连接点。

Web 会议边缘服务 通过Web 会议边缘服务，外部用户可以加入在内部Lync Server 2013 部署上承载的会议。

A/V 边缘服务 通过A/V 边缘服务，音频、视频、应用程序共享和文件传输可供外部用户使用。用户可以向包含外部参与者的会议添加音频和视频，并且可以在点对点会话中使用音频和/或视频直接与外部用户通信。A/V 边缘服务还为桌面共享和文件传输提供支持

可能和大家说许多朋友听不是很明白，直接看图大家会清楚一些。

• 边缘服务器整体架构

• 边缘服务器为不同访问用户提供不同功能
  

Lync Server  边缘服务器角色应用场景

外部用户访问 Lync 客户端通过Internet 互联网连接到边缘服务器从而实现对lync服务器访问

公共即时消息整合Lync 客户端可以Internet 上公共即时消息提供商整合从而实现即时消息互连(如与skype整合) 

联盟 与其他企业建立联盟关系，比如为了方便沟通交流你们组织与微软公司建立联盟，从而实现即时消息，在线会议等等
Lync 2013 新添加了与Hybrid 整合即Office 365 应用。微软很多应用都与云进行整合，Lync作为一款企业级即时消息软件，也不会例外的

下图可以看出Lync企业联盟进展

 
―――――――――――――――――――――――――――――――――――――――――――――――

Lync如何整合联盟

1、打开Lync控制面板，在外部用户访问选项中 外部访问策略 启用“外部用户访问”、“启用联盟用户通信 ”、“启用公共用户通信”

2、在访问边缘配置中启用联盟等选项

3、编辑属性授权外部用户访问策略

4、为用户分派访问策略

――――――――――――――――――――――――――――――――――――――――――――――――

下面我们聊聊部署边缘服务器一些重要知识点

1、网络地址转换问题
NAT/防火器通常的作用允许来自私有网络的访问阻止来自Internet的连接、阻止黑客破坏现有系统  遇到的问题：同样也阻止内部网络连接。

 

解决方法需增加一个媒体中继即边缘服务器 

2、边缘服务器配置边缘网络可分为三类

• Edge网络用单一IP 地址网络地址转换

• Edge网络用多个IP 地址网络地址转换

• NAT方式去配置边缘网络，一般不是很常用

3、负载平衡方面知识
       一般我们常用有 DNS负载平衡、硬件负载平衡，许多客户问我采用那个比较好的话，推荐肯定硬件负载平衡，但由于用户需求、费用问题就另提别论了

• DNS LoadBalancing
  

• Hardware LoadBalanced Edge
  

4、边缘服务器相关端口配置
Lync 2010/2013  UDP 3478, TCP 443 UDP/TCP 50,000-59,999 启用联盟端口
OCS 2007 R2   UDP 3478, TCP 443  UDP/TCP 50,000-59,999 
OCS 2007 UDP 3478, TCP 443 UDP/TCP50,000-59,999 
不废话了大家还是看图了解一下

 
希望对大家有所帮助！