Blog:http://dynamic.blog.51cto.com MSN:[email protected] QQ:316190099
作者:刘 金 丰
时间:2012-06-25 7:00
地点:
第一次:D3056 上海虹桥-汉口 动车上
第二次:Z25 武昌-上海南
1. 准备-在外围网络中安装服务器
2. 定义-发布-边缘拓扑
3. 安装边缘服务器
4. 为反向代理设置证书
5. 设置反向代理服务器
6. internet-DNS
7. 配置对外部用户访问的支持
8. 验证边缘部署
1.准备-在外围网络中安装服务器
1.1.配置边缘支持的 DNS 记录
此主题尚未评级 评价此主题
上一次修改主题: 2011-10-18
您必须为内部边缘接口和外部边缘接口配置域名系统 (DNS) 记录,同时包括边缘服务器和反向代理接口。
注意: |
默认情况下,对于查询的 DNS 域名,如果查询结果中存在同一类型的多个资源记录,则 DNS 会使用循环算法轮换该查询结果中所返回的资源记录数据的顺序。Lync Server 2010 DNS 负载平衡取决于此机制。确认此设置未禁用,如果使用的不是运行 Windows 操作系统的 DNS 服务器,则确认循环资源记录顺序已启用。 |
使用以下过程创建并验证外部用户访问所需的每个 DNS SRV 记录和 DNS A 记录。有关支持外部用户访问所需的每个记录的详细信息,请参阅确定 DNS 要求。
计算机名:
IP:
创建 DNS SRV 记录
1. 在相应的 DNS 服务器上,依次单击“开始”、“控制面板”、“管理工具”,然后单击“DNS”。
重要提示: |
您需要配置 DNS 来提供以下内容:1) 由远程用户和联合合作伙伴查找的外部 DNS 的外部 DNS 条目;2) 由外围网络中的边缘服务器使用的 DNS 查找的条目(也称为 DMZ、第三区域和被筛选的子网),包括运行 Lync Server 2010 的内部服务器的 A 记录;3) 由运行 Lync Server 2010 的内部客户端和服务器查找的内部 DNS 条目。 |
2. 在 SIP 域的控制台树中,展开“正向查找区域”,然后右键单击安装了 Lync Server 2010 的域。
3. 单击“其他新记录”。
4. 在“选择资源记录类型”中,键入“服务位置 (SRV)”,然后单击“创建记录”。
5. 提供所有所需的 DNS SRV 记录的信息。
创建 DNS A 记录
1. 在 DNS 服务器上,依次单击“开始”、“控制面板”、“管理工具”,然后单击“DNS”。
2. 在 SIP 域的控制台树中,展开“正向查找区域”,然后右键单击安装了 Lync Server 2010 的域。
3. 单击“新建主机 (A)”。
4. 提供所有所需的 DNS SRV 记录的信息。
验证 DNS 记录
1. 登录到域中的客户端计算机。
2. 单击“开始”,然后单击“运行”。
3. 在命令提示符下,运行下列命令:
复制
nslookup <FQDN edge interface>
4. 验证是否收到一个解析为 FQDN 的相应 IP 地址的答复。
1.2.为边缘服务器配置 DNS 后缀
此主题尚未评级 评价此主题
上一次修改主题: 2011-04-11
默认情况下,未加入域的边缘服务器的计算机名称为短名称,而不是完全限定的域名 (FQDN)。但是,拓扑生成器使用 FQDN,而不是短名称,且边缘服务器上的内部名称必须与拓扑生成器使用的 FQDN 相匹配,因此,必须通过向未加入域的每台边缘服务器的名称添加域名系统 (DNS) 后缀来将短名称更改为 FQDN。使用以下过程向计算机名称添加 DNS 后缀。
向未加入域的边缘服务器上的计算机名称添加 DNS 后缀
1. 在计算机上,单击“开始”,右键单击“计算机”,然后单击“属性”。
2. 在“计算机名称、域和工作组设置”下,单击“更改设置”。
3. 在“计算机名称”选项卡上,单击“更改”。
4. 在“计算机名称/域更改”中,单击“更多”。
5. 在“DNS 后缀和 NetBIOS 计算机名称”的“此计算机的主 DNS 后缀”中,键入内部域的名称(例如,corp.contoso.com),然后单击“确定”三次。
UC-CN.net
6. 重新启动计算机。
注意: |
完成上述步骤后,DNS 负载平衡即运行。 |
2.定义-发布-边缘拓扑
2.1.为单台边缘服务器定义拓扑
此主题尚未评级 评价此主题
上一次修改主题: 2011-05-16
必须使用拓扑生成器构建拓扑,且必须至少设置一个内部前端池或 Standard Edition Server,然后才能部署边缘服务器。请使用以下过程为单台边缘服务器定义边缘拓扑,然后使用发布拓扑和导出拓扑并将其复制到外部媒体以用于边缘安装中的过程来发布拓扑,并使其可用于边缘服务器。
若要在添加或删除服务器角色后成功发布、启用或禁用拓扑,必须以 RTCUniversalServerAdmins 和 Domain Admins 组成员的用户身份登录。您还可以授予向用户帐户添加服务器角色所需的管理员权限。有关详细信息,请参阅 Standard Edition Server 或 Enterprise Edition Server 部署文档中的委派安装权限。对于其他配置更改,只需要 RTCUniversalServerAdmins 组的成员身份。
如果在定义和发布内部拓扑时定义了边缘拓扑,且不需要对之前定义的边缘拓扑进行任何更改,则无需再次对其进行定义和发布。仅当需要对边缘拓扑进行更改时才应使用以下过程。您必须使之前定义和发布的拓扑可用于边缘服务器,这可以通过使用导出拓扑并将其复制到外部媒体以用于边缘安装中的过程来实现。
重要提示: |
不能从边缘服务器运行拓扑生成器,必须从前端服务器或 Standard Edition Server 运行。 |
为单台边缘服务器定义拓扑
1. 启动拓扑生成器:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 拓扑生成器”。
2. 在控制台树中,展开要在其中部署边缘服务器的站点。
3. 右键单击“边缘池”,然后单击“新建边缘池”。
4. 在“定义新的边缘池”中,单击“下一步”。
5. 在“定义边缘池 FQDN”中,执行以下操作:
o 在“池 FQDN”中,键入边缘服务器内部接口的完全限定域名 (FQDN)。
重要提示: |
指定的名称必须与在服务器上配置的计算机名称相同。默认情况下,未加入域的计算机的计算机名称是短名称,不是 FQDN。拓扑生成器使用 FQDN,而非短名称。因此,如果要部署为边缘服务器的计算机未加入域,则必须为计算机名称配置 DNS 后缀。分配 Lync Server、边缘服务器和池的 FQDN 时只能使用标准字符(包括 A–Z、a–z、0–9 和连字符)。不要使用 Unicode 字符或下划线。外部 DNS 和公共 CA 通常不支持在 FQDN 中使用非标准字符(当 FQDN 必须分配给证书中的 SN 时)。有关向计算机名称添加 DNS 后缀的详细信息,请参阅配置边缘支持的 DNS 记录。 |
o 单击“单个计算机池”,然后单击“下一步”。
6. 在“选择功能”中,执行下列操作:
o 如果您计划将单个 FQDN 和 IP 地址用于 SIP 访问服务、Lync Server Web 会议服务和 A/V 边缘服务,请选中“使用单个 FQDN 和 IP 地址”复选框。
o 如果您计划启用联盟,请选中“启用联盟(端口 5061)”复选框。
注意: |
您可以选择此选项,但只能为联盟对外发布组织中的一个边缘池或边缘服务器。联盟用户(包括公共即时消息 (IM) 用户)的所有访问都将通过相同的边缘池或单台边缘服务器。例如,如果部署中有一个边缘池或单台边缘服务器部署在纽约,另一个部署在伦敦,并对纽约的边缘池或单台边缘服务器启用联盟支持,则联盟用户的信号流量将通过纽约的边缘池或单台边缘服务器。这同样适用于伦敦用户的通信,尽管伦敦内部用户呼叫伦敦联盟用户时将使用伦敦的池或边缘服务器路由 A/V 流量。 |
o 如果您计划将网络地址转换 (NAT) 用于公共 IP 地址,请选中“边缘池的外部 IP 地址由 NAT 转换”复选框。
7. 在“外部 FQDN”中,执行下列操作:
o 如果在“选择功能”中选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在“SIP 访问”中键入外部 FQDN。
注意: |
如果选择此选项,则必须为每个边缘服务指定不同的端口号(推荐的端口设置为:访问边缘服务为 5061,Web 会议边缘服务为 444,A/V 边缘服务为 443)。选择此选项可帮助防止潜在的连接问题并简化配置,因为可以将同一端口号(例如,443)同时用于所有这三种服务。 |
o 如果在“选择功能”中未选择使用单个 FQDN 和 IP 地址,请键入“SIP 访问”、“Web 会议”和“音频视频”的外部 FQDN,并保留默认端口。
8. 单击“下一步”。
9. 在“定义内部 IP 地址”的“内部 IP 地址”中,键入边缘服务器的 IP 地址,然后单击“下一步”。
10. 在“定义外部 IP 地址”中,执行以下操作:
o 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在“SIP 访问”中键入边缘服务器的外部 IP 地址,然后单击“下一步”。
o 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在“SIP 访问”、“Web 会议”和“A/V 会议”中键入边缘服务器的外部 IP 地址,然后单击“下一步”。
11. 如果选择使用 NAT,则会显示一个对话框。在“公共 IP 地址”中,键入要通过 NAT 转换的公共 IP 地址,然后单击“下一步”。
注意: |
该地址应为 A/V 边缘服务的外部 IP 地址。 |
12. 在“定义下一个跃点”的“下一个跃点池”中,选择内部池的名称,该池可以是前端池,也可以是 Standard Edition 池。或者,如果部署包括控制器,则键入控制器的名称。然后单击“下一步”。
13. 在“关联前端池”中,通过选择将该边缘服务器用于与支持的外部用户通信的内部池名称,来指定要与该边缘服务器关联的一个或多个内部池,其中可包括前端池和 Standard Edition Server。
注意: |
只能将一个负载平衡边缘池或单台边缘服务器与 A/V 流量的每个内部池关联。如果您已将内部池与边缘池或边缘服务器关联,则会显示警告,指出该内部池已与边缘池或边缘服务器关联。如果选择已与其他边缘服务器关联的池,则会更改关联。 |
14. 单击“完成”。
15. 发布拓扑。
2.2.发布拓扑
此主题尚未评级 评价此主题
上一次修改主题: 2011-02-23
每次使用拓扑生成器生成拓扑时,必须将拓扑发布到中央管理存储中的数据库,以便该数据可用于部署 Lync Server 2010。请使用以下过程发布拓扑。
发布拓扑
1. 启动拓扑生成器:依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”,然后单击“Lync Server 拓扑生成器”。
2. 在拓扑生成器的控制台树中,右键单击“Lync Server 2010”,然后单击“发布拓扑”。
3. 在向导的“欢迎”页上,单击“下一步”。
4. 在“拓扑生成器找到 CMS 存储”页上,单击“下一步”。
5. 在“创建其他数据库”页上,单击“下一步”。
6. 当状态指示成功创建数据库时,执行以下操作:
o 要查看日志,请单击“查看日志”。
o 要关闭向导,请单击“完成”。