Lync Server 2010的部署系列_第七章 部署边缘服务器(上)
一、配置边缘支持的内部DNS记录
1) 登录DC.Gianthard.com(192.168.1.11)。在相应的 DNS 服务器上,依次单击“开始”、“控制面板”、“管理工具”,然后单击“DNS”。
2) 在 SIP 域的控制台树中,展开“正向查找区域”,然后右键单击安装了 Lync Server 2010 的域。单击“新建主机 (A)”。
3) 单击“名称”,键入边缘的主机名edge。单击“IP 地址”,为edge键入IP192.168.1.23。
4) 然后点击添加主机。
注意:请参考《DNS规划》,在外部DNS为边缘创建Sip.Gianthard.com的A记录和相应_sip._tls.Gianthard.com的srv记录。
二、为边缘服务器配置 DNS 后缀
默认情况下,未加入域的边缘服务器的计算机名称为短名称,而不是完全限定域名 (FQDN)。但是,Topology Builder使用 FQDN,而不是短名称,且边缘服务器上的内部名称必须与Topology Builder使用的 FQDN 相匹配,因此,必须通过向未加入域的每台边缘服务器的名称添加 DNS 后缀来将短名称更改为 FQDN。使用以下过程向计算机名称添加 DNS 后缀。以下步骤是向未加入域的边缘服务器上的计算机名称添加 DNS 后缀
1) 登录edge.Gianthard.com(192.168.1.23)。单击“开始”,右键单击“计算机”,然后单击“属性”。
2) 在“计算机名称、域和工作组设置”下,单击“更改设置”。
3) 在“计算机名称”选项卡上,单击“更改”。
4) 在“计算机名称/域更改”中,单击“其他”。
5) 在“DNS 后缀和 NetBIOS 计算机名称”的“此计算机的主 DNS 后缀”中,键入内部域的名称(例如,Gianthard.com),然后单击“确定”三次。
6) 重新启动计算机。
三、配置边缘支持的外部DNS记录
请按照《DNS规划》中的“边缘拓扑所需的DNS记录、反向代理所需的DNS记录”创建外部DNS的A记录和SRV记录。
小提示:国内能够支持的SRV记录已知的域名提供商有“花生壳”。如果域名服务商不支持SRV记录,可以自建DNS服务器,找域名服务商取回DNS域名解析托管服务,发布到公网。
四、准备支持公共 IM 连接
如果要通过 Windows Live Messenger 实现音频/视频 (A/V) 联盟,还必须修改 Microsoft Lync Server 2010 加密级别。默认情况下,加密级别是必需的。您必须将该设置更改为“受支持”。可通过 Lync Server Management Shell执行此操作。
1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Lync Server 2010 命令行管理程序“
2) 在命令提示符处键入以下命令:Set-CsMediaConfiguration -EncryptionLevel SupportEncryption
五、为单台边缘服务器定义拓扑(无控制器拓扑)
1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Microsoft Lync Server 拓扑生成器“
2) 选择“从现有部署下载拓扑“,点击确定。选择一个保存路径。
3) 在控制台树中,展开要在其中部署边缘服务器的站点。右键单击“边缘池”,然后单击“新建边缘池”。
4) 在“定义新的边缘池”中,单击“下一步”。
5) 在“定义边缘池 FQDN”中,单击“单个计算机池”,键入边缘服务器内部接口的完全限定域名 (FQDN) Edge.Gianthard.com。(如果配置了DNS负载平衡才选择“池 FQDN “)
6) 在“选择功能”中,执行计划将单个 FQDN 和 IP 地址用于 SIP 访问服务、Lync Server Web 会议服务和 A/V 边缘服务,请选中“使用单个 FQDN 和 IP 地址”复选框。计划启用联盟,请选中“启用联盟(端口 5061)”复选框。(由于是TMG发布,所以不勾选NAT转换)
7) 在“外部 FQDN”中,执行在“选择功能”中选择将单个 FQDN(sip.Gianthard.com)和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在“SIP 访问”中键入外部 FQDN。但是必须为每个边缘服务指定不同的端口号(推荐的端口设置为:访问边缘服务为 5061,Web 会议边缘服务为 444,A/V 边缘服务为 442,因为443端口是留给“web外部服务”)。单击“下一步”。
8) 在“定义内部 IP 地址”的“内部 IP 地址”中,键入边缘服务器的 IP 地址,然后单击“下一步”。
9) 在“定义外部 IP 地址”中,执行选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在“SIP 访问”中键入边缘服务器的外部 IP 地址(应该是DMZ区地址)。然后单击“下一步”。
10) 在“定义下一个跃点”中,在“下一个跃点池”下拉列表框中,选择内部池的名称,该池可以是前端池,“如果是 Standard Edition 池。或者,如果部署包括控制器,则键入控制器的名称。然后单击“下一步”“。
11) 在“关联前端池”中,通过选择将该边缘服务器用于与支持的外部用户通信的内部池名称,来指定要与该边缘服务器关联的一个或多个内部池,其中可包括前端池和 Standard Edition Server。单击“完成”
12) 右键单击“Lync Server 2010”,然后单击“发布拓扑”。
13) 在向导的“欢迎”页上,单击“下一步”。
14) 点击完成。
六、设置边缘服务器的网络接口
1) 为每台边缘服务器安装两个网络适配器,一个用于面向内部的接口,另一个用于面向外部的接口。
2) 虽然在外部接口上,在外部外围网络(也称为 DMZ、外围安全区域或屏蔽子网)子网上配置三个静态 IP 地址,并将默认网关指向外部防火墙的内部接口。配置适配器 DNS 设置以指向一对外围 DNS 服务器。但是这里的环境设置为分配一个 IP 地址,但是这样做的话,您需要将端口分配更改为非标准值。
3) 在内部接口上,在内部外围网络子网上配置一个静态 IP 地址,但不要设置默认网关。将适配器 DNS 设置留空。
4) 在内部接口上创建到客户端、Lync Server 2010 和 Exchange 统一消息 (UM) 服务器所在的所有内部网络的永久静态路由。
5) 在每台边缘服务器上编辑 HOST 文件,以包含下一个跃点服务器或虚拟 IP (VIP) 的记录(记录为控制器、Standard Edition Server 或在Topology Builder中配置为边缘服务器下一个跃点地址的前端池)。如果正在使用 DNS 负载平衡,请包含下一个跃点池中所有成员的行。
七、在边缘服务器上安装必备软件
由于边缘服务器的操作系统采用windows server 2008 r2,所以不但需要安装Microsoft .NET Framework 3.5 SP1。
如果是TDI驱动的话还需要安装“Microsoft 知识库文章 2028827“使用 TDI 驱动程序处理网络流量的应用程序可能在 Windows Server 2008 R2 或 Windows 7 中停止响应”获得的 Windows Server 2008 R2 更新” http://support.microsoft.com/kb/2028827
八、导出拓扑并将其复制到外部媒体以用于边缘安装
要使拓扑配置数据可用于边缘服务器部署,必须先将拓扑数据导出到文件并复制到外部介质(例如,可从边缘服务器访问的 USB 驱动器或网络共享),然后才能在边缘服务器上运行 Lync Server Deployment Wizard。使用以下过程使拓扑配置数据在正在部署的边缘服务器上可用。
注意:在一台边缘服务器上安装 Lync Server 2010 后,可使用内部网络中的管理工具来管理边缘服务器,这些管理工具可自动将配置复制到部署中的任何边缘服务器。仅有的例外是分配和安装证书以及停止和启动服务,这些操作必须在边缘服务器上执行。
1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server 2010”,运行“Lync Server 2010 命令行管理程序“
2) 在 Lync Server Management Shell中,运行以下 cmdlet:Export-CsConfiguration -FileName c:\ConfigurationFilePath.zip
3) 将导出的文件复制到外部介质(例如,在部署过程中可从边缘服务器访问的 USB 驱动器或网络共享)。