之前已經(jīng)將LYNC內(nèi)網(wǎng)的角色全部部署完成了，要使在外網(wǎng)能夠使用LYNC，就需要部署邊緣，以及將LYNC發(fā)布至外網(wǎng)。 ?


邊緣部署分為5部分：

1．系統(tǒng)環(huán)境準(zhǔn)備

2．配置拓?fù)?
3．安裝LYNC邊緣

4．配置證書
5．啟動LYNC服務(wù)

系統(tǒng)環(huán)境準(zhǔn)備：

邊緣服務(wù)器不加域，需要為他配置兩張網(wǎng)卡，分別連接內(nèi)網(wǎng)和DMZ網(wǎng)絡(luò)

配置DNS后綴，同時在DNS上增加一條A記錄。

安裝Windows-Identity-Foundation

命令：Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation

也可用圖形化界面添加。

配置前端服務(wù)器：

下載當(dāng)前拓?fù)?#xff0c;然后編輯邊緣服務(wù)器

指定邊緣服務(wù)的FQDN為sip.contoso.com，在外網(wǎng)的LYNC客戶端通過這個FQDN進行登錄，以及參加會議等。我們將A/V服務(wù)的443端口修改成442，將443端口留給前端用。

編輯完成之后發(fā)布拓?fù)洹?/p>

發(fā)布拓?fù)涑晒?#xff0c;需要導(dǎo)出配置，由于邊緣服務(wù)器是Workgroup，不能直接從中央存儲下載配置

命令：Export-CsConfiguration c:\config.zip

導(dǎo)出后拷貝到邊緣服務(wù)器。

邊緣服務(wù)器上的配置：

加載lync2013的安裝介質(zhì)--安裝或更新lync系統(tǒng)

第一步安裝本地存儲的時候 需要從本地導(dǎo)入，其他的步驟和其他一樣點擊下一步就可以。

證書申請：

因為邊緣是連接內(nèi)網(wǎng)與DMZ網(wǎng)絡(luò)的，所以需要申請兩張證書。

先來申請內(nèi)部證書：

點擊請求

由于邊緣沒有加域，只能通過脫機證書請求，

下載保存。

用同樣的方法申請DMZ網(wǎng)絡(luò)的證書。

邊緣外網(wǎng)證書配置備用者名稱，這一步很關(guān)鍵，邊緣外網(wǎng)證書的名稱包括前段池的FQDN,前端池的反向代理的FQDN,會議的FQDN,A/V的FQDN,Office web app的內(nèi)外FQDN等。

請求完成后，下載保存。

同時下載根證書

導(dǎo)入證書：

首先先導(dǎo)入根證書，建立信任關(guān)系。

MMC-證書-受信任的根證書頒發(fā)機構(gòu)-證書-導(dǎo)入

然后分別導(dǎo)入內(nèi)網(wǎng)，外網(wǎng)證書.

證書-個人-證書-導(dǎo)入

導(dǎo)入完成之后，分配證書

選擇相對應(yīng)的證書文件。

啟動服務(wù)，edge Server部署基本完成。

我們可以在lync前段的lync控制面板中點擊拓?fù)?可以查看到所有的服務(wù)器。

只有邊緣的復(fù)制顯示正確就可以。如果復(fù)制顯示不正確，檢查DNS上的A記錄。

在所有的lync前端服務(wù)器上添加指向邊緣服務(wù)器的HOST記錄。

轉(zhuǎn)載于:https://blog.51cto.com/yamateh/1337665

總結(jié)

以上是生活随笔為你收集整理的lync2013之边缘服务器的部署的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。