LYNC2013部署系列PART8:LYNC发布

前言:本篇文章将介绍LYNC2013的发布,通过TMG2010来发布,TMG的部署已经完成,LYNC2013的发布比LYNC2010的发布只是多了一个步骤,将Office WEB APPS发布至互联网,给外网客户端提供PPT共享服务。

 

本系列的整个拓扑架构如下:

 

 

 

 

边缘部署分为4部分:

1.证书准备

2.发布边缘

3.发布前端

4.发布OWA

 

 

操作步骤:

一、证书准备

1.先到边缘服务器上面将边缘外部证书导出

clip_image004

2.直接下一步

clip_image005

3.选择导出私钥

clip_image006

4.按默认选项

clip_image007

5.输入密码

clip_image008

6.指定保存路径

clip_image009

7.导出完成,并将证书放到TMG服务器上面。

clip_image010

8.接下来在TMG服务器上面进行证书的导入操作

clip_image011

9.直接下一步

clip_image012

10.选择之前导出的证书

clip_image013

11.输入密码

clip_image014

12.指定导入至个人中

clip_image015

13.导入完成

clip_image016

14.查看证书状态

clip_image018

 

 

 

二、发布边缘

边缘的发布分为3部分:A/V、WEB会议、SIP

1.打开防火墙策略,点击发布非WEB服务器协议。

clip_image021

2.指定服务器发布规则名称

clip_image022

3.指定我们要发布的边缘服务器的IP

clip_image023

4.选择新建协议

clip_image024

5.指定协议名称

clip_image025

6.点击新建,配置端口号、协议、方向,我们先发布WEB会议,是根据我们部署边缘时在拓扑中定义的端口。

clip_image026

 

clip_image027

7.辅助连接选择否,点击完成。

clip_image028

 

clip_image029

8.回到发布规则步骤,选择侦听外部的请求。

clip_image030

 

clip_image031

9.点击完成

clip_image032

10.继续发布音/视频服务,指定名称。

clip_image033

11.同样是指定发布的边缘服务器的IP

clip_image034

12.还是新建协议,指定名称—》定义端口

clip_image035

 

clip_image036

 

clip_image037

13.指定侦听外部请求

clip_image038

14.完成策略创建

clip_image039

15.发布边缘的最后一条,外网客户端登录是通过5061端口的,我们需要发布出去。跟之前的A/V、WEB会议步骤一样,我就不进行说明了,直接贴图。

clip_image040

 

clip_image041

 

clip_image042

 

clip_image043

 

clip_image044

 

clip_image045

 

clip_image046

 

clip_image047

 

clip_image048

16.最后,还需要对刚刚创建的3条非WEB服务器协议调整一下配置,如下:

clip_image049

 

三、发布前端

在外网的客户端直接通过前端来下载通讯簿、会议内容等,所以需要将前端的WEB服务发布至外网,TMG充当反向代理的角色。

1.点击发布网站

clip_image050

2.指定名称

clip_image051

3.选择允许

clip_image052

4.选择单个网站

clip_image053

5.使用SSL

clip_image054

6.内部站点名称为前端池的FQDN

clip_image055

7.指定所有路径

clip_image056

8.指定公共名称,我们本次测试指定前端外部WEB服务FQDN与前端池的FQDN是一样的。

clip_image057

9.新建WEB侦听器

clip_image058

10.指定侦听器的名称

clip_image059

11.选择SSL

clip_image060

12.选择外部的网卡100.100.100.100

clip_image061

13.选择证书,我们之前已经将边缘外部的证书导过来了。

clip_image062

14.选择没有身份验证

clip_image063

15.完成侦听器的配置

clip_image064

 

clip_image065

 

clip_image066

16.回到了网站发布步骤,选择无委派,客户端无法直接进行身份验证。

clip_image067

17.选择所有用户

clip_image068

18.完成创建

clip_image069

19.继续修改一下反向代理的配置

clip_image071

 

clip_image073

 

clip_image075

 

clip_image076

20.配置完了可以点击测试规则,测试策略有没有问题。

clip_image078

 

四、发布OWA

1.还是点击发布网站,指定规则名称。

clip_image079

2.选择允许

clip_image080

3.选择发布单个网站或负载平衡器

clip_image081

4.使用SSL

clip_image082

5.内部站点名称,我们指定OWA服务器的FQDN。

clip_image083

6.指定所有路径

clip_image084

7.指定公用名称,我们之前配置OWA的外部WEB服务FQDN为:offices.contoso.com。

clip_image086

8.还是新建侦听器

clip_image087

9.指定侦听器的名称

clip_image088

10.选择SSL

clip_image089

11.选择外部的IP地址:100.100.100.101

clip_image090

12.分配证书,还是使用我们从边缘导过来的边缘外部证书。

clip_image091

13.选择没有身份验证

clip_image092

14.完成侦听器的创建

clip_image093

 

clip_image094

15.回到了网站发布规则的配置步骤,选择无委派,客户端无法直接进行身份验证。

clip_image095

16.选择所有用户

clip_image096

17.创建完成

clip_image097

18.最后应用之前创建的5条策略

clip_image098

 

 

 

LYNC发布部署完毕!

你可能感兴趣的:(互联网,Office,blank,lync2013)