ocs2007 r2 标准版，前端服务器+edge,经路由发布，成功，总结需注意的事项。

 

ocs2007 r2 标准版，前端服务器+edge,经路由发布，成功，总结需注意的事项。      很早前就部署了2008+ocs2007 r2，但是只在内网用，也没仔细研究edge，现在要外外网访问了，由于没有什么经验，翻阅了所有人的帖子及51cto的博文。 由于自己早就部署好了前端服务器，一直没找到参考文章是否要将部署好的前端删了，就先自行设置做了edge，没通（其实是好多东西弄错了，太不仔细了）。 只好将前端服务器上的web会议服务，av服务，先停止（等于删除了），再重装。edge上，到添加删除程序删了边缘服务器，再重装。 还是不通。最后发现其实都不用重做，履清思路，配置好即可。     不能盲目的参考教程贴，里边多少都有点错误，或者是忽略的地方。现将自己总结的经验罗列如下，供大家参考。 我没有用isa，因为我们单位的人有1000多，我其实也一直想用isa，但是可能得用多台，限速的问题还得用路由（isa的那个插件是根据ip来判断的，破解的就1000ip，我们的n多vlan，用户还是移动的）。 谁有好的方法，请告诉我。 我们拓扑很简单， 前端+edge――路由――公网。 由于所有的服务器都是虚拟化的，觉得直接再edge上直接公网ip还是危险，所有还放到了内网，用nat出去吧。 首先，一定要弄清概念，比如前端服务器fqdn、内部fqdn、外部fqdn，在设置前端服务器时，有时很容易把内部fqdn设置成前端服务器fqdn。 第二，一定要有逻辑，狂风斑竹的教程很清晰，尤其是edge的，对证书那边分的很清楚。 第三，一定要清楚edge就是一个proxy服务器。我之前把web服务和av服务都停用，再重装edge，以为这几个服务得用edge上的。其实还是在前端，edge上的是都是边缘服务，都是proxy；       应该是这样的：      前端服务器          |               边缘服务器      web会议服务       |                web会议边缘服务      av会议服务         |                av会议服务边缘服务 好了，简单的说下我的配置，供大家参考 前端服务器   加入域，服务器名及dnsa记录均为     ocs.edu.cn     10.0.0.15 edge服务器   2个内网，未加入域，服务器名ocsedge   （参照狂风斑竹的帖子，要弄成ocsedge.edu2act.org的机器名，但是不加入域）   in网卡只设置ip和掩码，dns a记录ocsedge.edu.cn  10.0.0.16   out网卡上设置全部的ip和掩码，网关，dns a记录 （要做你映射端口的公网ip） ocsout.edu.cn    10.0.0.17 前端服务器安装，问题不大，证书申请为名称，使用者都为（其实名称是友好名称，但是为了防止忘记，还是一样吧）ocs.edu.cn edge服务器，参照狂风斑竹的吧，有人将4个设置4个证书，有的用一个，我觉得还是狂风的好，内部的a记录用一个，外边的a记录一个，容易理解 边缘服务器专用接口       证书申请为名称，使用者都为ocsedge.edu.cn   访问边缘服务器公共接口   证书申请为名称，使用者都为ocsout.edu.cn    web会议边缘服务器公共接口  证书申请为名称，使用者都为ocsout.edu.cn    av身份验证证书      证书申请为名称，使用者都为ocsout.edu.cn    证书申请这里，其实可先把申请txt拿出来，再web访问你的证书服务器，用高级申请的方式，把txt的内容复制进去，生成，完全就在一个机器上搞定了。 关联配置 1、要在ocs前端服务器上设置全局属性 2、设置和edge的av池、web会议关联属性及端口要在机器名的那个节点设置； 这几个还是看图吧