部署和发布lync server 2010边缘服务器

部署和发布lync server 2010边缘服务器

昨天部署了一下lyncserver 2010的边缘传输服务器角色,部署的过程还是很顺利的,只要步骤正确,没有漏掉关键的配置,一般都能一次性配置成功。

先说一下我的环境(生产环境中的信息已隐去,这里假设生产环境的域为contoso.com):

1、在内网中已经部署成功了一台lync server 2010的标准版前端服务器,并且已运行一段时间,一切正常。

前端服务器的FQDN是:lync.contoso.com,IP是192.168.1.18,内网DNS是192.168.1.8和192.168.1.9

2、因为边缘服务器不能放置在域中,不能加入域,所以最好能把边缘服务器放置到DMZ区域并且配置有外网DNS,但是我这里条件有限,防火墙是ISA到PIX的背靠背架构,中间没有DMZ区,所以就将边缘服务器放置到内网了。我规划的边缘服务器的FQDN是edge.contoso.com,边缘服务器的网卡配置:

设置边缘服务器的网络接口,请参看:

http://technet.microsoft.com/zh-cn/library/gg412847.aspx

内网卡

IP:192.168.1.10

掩码:255.255.255.0

网关:空

DNS:192.168.1.8,192.168.1.9

外网卡

IP:192.168.1.11

掩码:255.255.255.0

网关:192.168.1.254

DNS:192.168.1.8,192.168.1.9

拓扑结构如下:

1

环境说完了,下面说一下我这次搭建边缘的重要步骤:

(一)发布边缘服务器并配置DNS

1)在公网DNS添加一条关于edge的主机A记录,对应到公网IP地址,例如主机记录为edge.contoso.com,公网IP为205.13.4.222

2)在面向internet的PIX防火墙上新建端口映射,开放外网访问edge服务器的相关的端口,edge需要开放的端口为443、4443、442、5061,具体要开放的端口取决于你的边缘拓扑中的设置情况

3)在面向内部的ISA防火墙上开放PIX到edge的访问,这需要新建一条访问规则,流量是从PIX到edge

4)在内网DNS的contoso区域新建关于edge的主机A记录:edge.contoso.com 192.168.1.10 192.168.1.11

5)在内网DNS上新建其他记录,记录类型为SRV,服务类型为_sip,协议为_tls,端口号为443,提供服务的主机为edge.contoso.com

2

(二)部署边缘传输服务器并配置前端

1)首先我在ESX虚拟化上面新装了windows server 2008 R2 SP1的企业版,打最新的补丁,将机器名修改为edge,并配置好内外网卡的设置,打开远程,禁用本机防火墙

2)添加edge服务器的DNS后缀为contoso.com

3

3)到lync前端服务器上修改拓扑,新建一个lync的边缘池,拓扑修改完成后再重新发布拓扑,我的边缘拓扑中的设置如图所示

4

配置完成的边缘池如图所示

如图可以看到我指定了内部和外部的IP地址,已经服务所采用的端口号和协议类型,并且我启用了NAT

5

4)拓扑发布成功后,将新的拓扑保存,然后导出配置:

Export-CsConfiguration -FileName c:\configuration3.zip

5)将导出的配置文件复制到边缘传输服务器上,我们新建CMS的时候需要该拓扑文件

安装本地配置存储的时候,我们需要手动选择上一步骤导过来的cs配置文件

6)安装edge服务器的先决条件:framework 3.5 sp1、powershell 2.0以上,C++ 2008(这个会在安装lync之前自动安装)

边缘组件的软硬件要求:

http://technet.microsoft.com/zh-cn/library/gg412931.aspx

7)运行lync服务器的安装向导,安装中央配置存储

6

8)然后安装lync服务器组件

7

9)申请、导入、分配lync边缘的内部和外部证书

申请证书的步骤我就不说了,三个过程:

生成REG的证书请求文件,然后再内网的CA申请base64编码证书,下载证书,导入证书到CMS中,然后为导入的证书分配用途,是用于edge内部,还是用于edge面向internet

另外CA的根证书也要下载并安装

证书申请的文章网上已经有人写了,可以搜一下,也可以参照technet文章:

http://technet.microsoft.com/zh-cn/library/gg412858.aspx

10)启动服务

服务启动完成后,部署就差不多完成了,最好重启一下edge服务器

8

11)到lync前端服务器上,打开lync的外部访问功能

该步骤需要在lync前端上面操作,具体的操作结果如图

启用组织对外部用户访问的支持请参看:

http://technet.microsoft.com/zh-cn/library/gg413051.aspx

9

10

12)测试边缘的部署情况(内部测试和外部测试)

边缘的测试步骤请参考:

http://technet.microsoft.com/zh-cn/library/gg398108.aspx

测试边缘和前端之间的复制情况,用下面的命令

PS C:\Users\lync>Get-CsManagementStoreReplicationStatus

UpToDate : True

ReplicaFqdn : lync.contoso.com

LastStatusReport : 2011/8/15 14:16:57

LastUpdateCreation : 2011/8/15 14:16:55

ProductVersion : 4.0.7577.0

UpToDate : True

ReplicaFqdn : edge.contoso.com

LastStatusReport : 2011/8/16 15:03:07

LastUpdateCreation : 2011/8/16 15:03:04

ProductVersion : 4.0.7577.0

可以通过在Central Management store所在的内部计算机(或安装 Lync Server 2010 核心组件 (OcsCore.msi) 的加入域的任何计算机)上运行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 来验证是否已将配置信息复制到边缘。初始结果可能指示复制的状态为“False”而非“True”。如果是这样,则运行 Invoke-CsManagementStoreReplication cmdlet,并在再次运行 Get-CsManagementStoreReplicationStatus 前为完成复制留出时间。

然后测试边缘的端口是否放开,在外网telnet edge.contoso.com的4443 442 5061等端口

测试外网DNS的解析,能否正常解析edge.contoso.com主机

如果上面的测试都可以通过,那么边缘的部署就基本完成了,外网lync客户端也可以通过边缘登录了

注意:本次部署因为服务器资源有限,所以没有部署控制器角色,部署控制器角色请参考:

http://technet.microsoft.com/zh-cn/library/gg398202.aspx

你可能感兴趣的:(server,p,的)