在部署边缘服务器之前,需要对边缘服务器做一系列的准备,首先在内部DNS服务器上创建指向边缘服务器A纪录
边缘服务器对内只需要和前端池以及证书服务器进行通讯,所以并不需要设置DNS服务器,这里我在hosts文件中添加静态纪录即可
在C:\Windows\System32\drivers\etc目录中通过记事本打开hosts文件进行编辑,添加如图中3条纪录
由于未加入域的边缘服务器使用短名称,而在拓扑定义中需要使用中FQDN名,为了让边缘服务器上的名称与拓扑定义中的 FQDN 名相匹配,这里要为边缘服务器添加后辍名【fuji.cn】
重启后可以通过服务器管理器看到完整的FQDN名称,边缘服务器使用两张网卡,一张是连接内部的Internal网卡,IP地址是192.168.2.203,另一张连接DMZ区的DMZ网卡,IP地址是192.168.8.10,具体可以参考拓扑环境图
安装.NET Framework 3.5功能
下载CA根证书,确保边缘服务器信认内部证书颁发机构
将CA根证书保存到D盘中,将名称修改为FujiCA.cer
将保存后的CA根证书通过MMC导入到【证书(本地计算机)】存储中的【受信认的根证书颁发机构】
接下来需要在拓扑生成器中定义边缘服务器,在前端服务器shlyncfe上打开【Lync Server 拓扑生成器】
这次选择【从现有部署下载拓扑】
这里我将原有的拓扑文件覆盖掉
在拓扑生成器中,右键单击【边缘池】,选择【新建边缘池】
这里提示我们是否准备好了定义边缘服务器所需要的信息
定义边缘池的FQDN名【shlyncedge.fuji.cn】,选择【单计算机池】
勾选【使用一个 FQDN 和 IP 地址】
在【SIP 访问】中指定外部 FQDN 【sip.fuji.cn】,指定访问边缘服务的端口号为【5061】,Web会议边缘服务的端口为【444】,将A/V边缘服务的端口修改为【442】,因为【443】端口需要留给【外部web服务】
定义边缘服务器内部IP地址,即Internal网卡的IP地址【192.168.2.203】
定义边缘服务器外部IP地址,即DMZ网卡的IP地址【192.168.8.10】
定义下一跃点,这里选择前端池
选择要关联的前端池之后,完成对边缘服务器的定义
回到拓扑生成器主界面,右键单击【Lync Server 2010】,选择【发布拓扑】
确保定义的信息无误后,单击【下一步】
开始发布拓扑了,待全部发布成功后,点【完成】
由于边缘服务器并不是域中的成员,在部署边缘服务器的时候无法通过检索中央管理存储来安装本地配置存储,所以这里需要将拓扑从中央管理存储中导出,这里我导出到后端服务器的共享文件夹上
打开Lync Server 命令行管理程序,运行命令:
Export-CsConfiguration �CFileName
\\shsql\FileShare\Config.zip
导出完成后,下一步的工作就是部署边缘服务器了