之前已經將LYNC內網的角色全部部署完成了，要使在外網能夠使用LYNC，就需要部署邊緣，以及將LYNC發布至外網。 ?


邊緣部署分為5部分：

1．系統環境準備

2．配置拓撲
3．安裝LYNC邊緣

4．配置證書
5．啟動LYNC服務

系統環境準備：

邊緣服務器不加域，需要為他配置兩張網卡，分別連接內網和DMZ網絡

配置DNS后綴，同時在DNS上增加一條A記錄。

安裝Windows-Identity-Foundation

命令：Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation

也可用圖形化界面添加。

配置前端服務器：

下載當前拓撲，然后編輯邊緣服務器

指定邊緣服務的FQDN為sip.contoso.com，在外網的LYNC客戶端通過這個FQDN進行登錄，以及參加會議等。我們將A/V服務的443端口修改成442，將443端口留給前端用。

編輯完成之后發布拓撲。

發布拓撲成功后，需要導出配置，由于邊緣服務器是Workgroup，不能直接從中央存儲下載配置

命令：Export-CsConfiguration c:\config.zip

導出后拷貝到邊緣服務器。

邊緣服務器上的配置：

加載lync2013的安裝介質--安裝或更新lync系統

第一步安裝本地存儲的時候 需要從本地導入，其他的步驟和其他一樣點擊下一步就可以。

證書申請：

因為邊緣是連接內網與DMZ網絡的，所以需要申請兩張證書。

先來申請內部證書：

點擊請求

由于邊緣沒有加域，只能通過脫機證書請求，

下載保存。

用同樣的方法申請DMZ網絡的證書。

邊緣外網證書配置備用者名稱，這一步很關鍵，邊緣外網證書的名稱包括前段池的FQDN,前端池的反向代理的FQDN,會議的FQDN,A/V的FQDN,Office web app的內外FQDN等。

請求完成后，下載保存。

同時下載根證書

導入證書：

首先先導入根證書，建立信任關系。

MMC-證書-受信任的根證書頒發機構-證書-導入

然后分別導入內網，外網證書.

證書-個人-證書-導入

導入完成之后，分配證書

選擇相對應的證書文件。

啟動服務，edge Server部署基本完成。

我們可以在lync前段的lync控制面板中點擊拓撲 可以查看到所有的服務器。

只有邊緣的復制顯示正確就可以。如果復制顯示不正確，檢查DNS上的A記錄。

在所有的lync前端服務器上添加指向邊緣服務器的HOST記錄。

轉載于:https://blog.51cto.com/yamateh/1337665

總結

以上是生活随笔為你收集整理的lync2013之边缘服务器的部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。