其实对于很多朋友来说,Lync的基本部署并不是什么,倒是实现外部用户访问的边缘搭建相对的要模糊一些,所以边缘我会按照之前说的重新写一个系列,但这个系列很短,大概在五篇内容左右。在开始今天的内容之前,我简单的说一下边缘的需求:
外部访问服务器配置:(两台虚拟服务器)
EDGE SRV:768-1536MB内存,1颗虚拟CPU,20G虚拟磁盘,Lync Intranet虚拟网卡和Lync DMZ虚拟网卡(双虚拟网卡)。用于边缘服务器搭建,以实现外部用户访问。
RP SRV:1024-2048MB内存,1颗虚拟CPU,20G虚拟磁盘,Lync Intranet虚拟网卡和Lync DMZ虚拟网卡以及LAN Internet虚拟网卡(三虚拟网卡)。用于反向代理服务器搭建(TMG2010三臂模式),以实现边缘的发布、外部访问。
虚拟网络配置:(三个虚拟网络)
Lync Intranet:Lync Server内部网络,无法访问Internet。
Lync DMZ:Lync Server边缘服务器和反向代理之间的DMZ隔离网络,是一个私有网段。
LAN Internet:Lync Server外部网络,可以通过物理环境中的局域网访问Internet。
关于边缘基础的准备工作,诸如添加DNS后缀、网卡及IP设置请参考之前的基础架构篇:
http://reinember.blog.51cto.com/2919431/810246
后面我们会通过在物理局域网中搭建DNS来模拟公网进行测试,以保证在一个公网IP的情况下Lync Server的外部功能一切正常。好了,基本内容就介绍到这里,下面我们就开始准备边缘服务器了,我们的准备工作就是在Lync Server后端或前端中运行拓扑生成器,然后定义新的边缘服务器。下面我们就开始在我们现有的企业版拓扑中定义边缘服务器,我们打开拓扑生成器后会询问我们是下载还是新建,由于我们已经有拓扑所以直接选择下载拓扑。
这里需要我们设置下载的拓扑存放位置,由于是同一个拓扑我们可以直接覆盖之前的,也可以另存为一个名称,这样更加的安全,并且比较方便还原。这里我为了方便就不再另存了。
下载好后,我们展开“Enterprises Edition前端池”,右键单击“pool01.contoso.com”然后选择“编辑属性”。
我们在常规中复选“关联边缘池”,然后单击右侧的“新建”。
启动定义新的边缘池向导后,我们按照这里的提示确认已经准备好了以下信息,包括要使用的公网IP数量、以及边缘服务的FQDN等,确定这些信息后单击下一步。
这里会让我们选择是但计算机池还是多计算机池,由于在实验环境中我们只有一台边缘服务器,所以我们选择单计算机池,并键入我们边缘服务器的FQDN,单击下一步。
在“选择功能”里会让我们选择边缘服务FQDN和IP的方式,以及是否设置为NAT转换IP。由于稍后将使用TMG 2010来发布,所以我们不选择配置NAT(TMG的NAT是动态的)。这里我们选择使用一个FQDN和IP地址即可,单击下一步。
在“外部 FQDN”中,我们只能设置单个 FQDN(sip.contoso.com)和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务。但是必须为每个边缘服务指定不同的端口号(这里我们将访问边缘服务端口设置为 5061,Web 会议边缘服务端口设置为 444,A/V 边缘服务端口设置为 442,完成后单击下一步。之所以这里不设置规范端口,是因为我们需要将规范端口443留给外部Web服务。
这里设置我们的Lync Intranet,即内部网卡的IP地址,按照我们之前DNS的设置,这里写10.63.11.29,与前端、后端服务器同一个网段。
然后需要设置外部IP地址,但这里的外部并不是真正的外部IP地址,而是我们环境中的DMZ网络的IP地址,我们设置一个私有网段的IP地址,这与我们稍后部署的反向代理的DMZ网卡是同一个网段。
然后设置下一个跃点,即指定前端池或控制器,由于我们没有部署控制器,我们直接将其指向前端服务器即可。单击完成我们就定义好了边缘服务器。
在Lync Server拓扑生成器的编辑属性对话框中,确保前端池已经关联了存档、监控以及边缘池,然后单击确定。
定义完成后,我们需要将拓扑发布到中心管理存储中,右键Lync Server 2010选择发布。
确保发布向导中的提示信息后单击下一步,开始发布拓扑。
发布完成后打开待办事项列表,可以看见有这么几个内容,需要我们完成。
我们到前端服务器上,执行Lync Server组件更新中的安装或更新组件步骤,从而完成前端组件和功能设置的更新。从前端服务器上运行Lync Server部署向导,并单击安装或更新Lync Server系统。
在这里执行步骤二,单击安装或删除Lync Server组件右侧的运行。
到这里我们基本的边缘服务器准备就差不多了,这一篇的内容并不多,也并没有什么比较复杂的地方,但同样的,这是我们的基础,必须把它做好,否则后面会出现一些不可预知不好排错的问题。下一篇我们将开始部署前端服务器,如果这一篇中有什么问题欢迎大家即时的回复,我会积极的与大家交流、学习。
本文出自 “Reinember” 博客,谢绝转载!