部署和發布lync server 2010邊緣服務器
昨天部署了一下lyncserver 2010的邊緣傳輸服務器角色,部署的過程還是很順利的,只要步驟正確,沒有漏掉關鍵的配置,一般都能一次性配置成功。
先說一下我的環境(生產環境中的信息已隱去,這里假設生產環境的域為contoso.com):
1、在內網中已經部署成功了一臺lync server 2010的標準版前端服務器,并且已運行一段時間,一切正常。
前端服務器的FQDN是:lync.contoso.com,IP是192.168.1.18,內網DNS是192.168.1.8和192.168.1.9
2、因為邊緣服務器不能放置在域中,不能加入域,所以***能把邊緣服務器放置到DMZ區域并且配置有外網DNS,但是我這里條件有限,防火墻是ISA到PIX的背靠背架構,中間沒有DMZ區,所以就將邊緣服務器放置到內網了。我規劃的邊緣服務器的FQDN是edge.contoso.com,邊緣服務器的網卡配置:
設置邊緣服務器的網絡接口,請參看:
http://technet.microsoft.com/zh-cn/library/gg412847.aspx
內網卡
IP:192.168.1.10
掩碼:255.255.255.0
網關:空
DNS:192.168.1.8,192.168.1.9
外網卡
IP:192.168.1.11
掩碼:255.255.255.0
網關:192.168.1.254
DNS:192.168.1.8,192.168.1.9
拓撲結構如下:
環境說完了,下面說一下我這次搭建邊緣的重要步驟:
(一)發布邊緣服務器并配置DNS
1)在公網DNS添加一條關于edge的主機A記錄,對應到公網IP地址,例如主機記錄為edge.contoso.com,公網IP為205.13.4.222
2)在面向internet的PIX防火墻上新建端口映射,開放外網訪問edge服務器的相關的端口,edge需要開放的端口為443、4443、442、5061,具體要開放的端口取決于你的邊緣拓撲中的設置情況
3)在面向內部的ISA防火墻上開放PIX到edge的訪問,這需要新建一條訪問規則,流量是從PIX到edge
4)在內網DNS的contoso區域新建關于edge的主機A記錄:edge.contoso.com 192.168.1.10 192.168.1.11
5)在內網DNS上新建其他記錄,記錄類型為SRV,服務類型為_sip,協議為_tls,端口號為443,提供服務的主機為edge.contoso.com
(二)部署邊緣傳輸服務器并配置前端
1)首先我在ESX虛擬化上面新裝了windows server 2008 R2 SP1的企業版,打***的補丁,將機器名修改為edge,并配置好內外網卡的設置,打開遠程,禁用本機防火墻
2)添加edge服務器的DNS后綴為contoso.com
3)到lync前端服務器上修改拓撲,新建一個lync的邊緣池,拓撲修改完成后再重新發布拓撲,我的邊緣拓撲中的設置如圖所示
配置完成的邊緣池如圖所示
如圖可以看到我指定了內部和外部的IP地址,已經服務所采用的端口號和協議類型,并且我啟用了NAT
4)拓撲發布成功后,將新的拓撲保存,然后導出配置:
Export-CsConfiguration -FileName c:\configuration3.zip
5)將導出的配置文件復制到邊緣傳輸服務器上,我們新建CMS的時候需要該拓撲文件
安裝本地配置存儲的時候,我們需要手動選擇上一步驟導過來的cs配置文件
6)安裝edge服務器的先決條件:framework 3.5 sp1、powershell 2.0以上,C++ 2008(這個會在安裝lync之前自動安裝)
邊緣組件的軟硬件要求:
http://technet.microsoft.com/zh-cn/library/gg412931.aspx
7)運行lync服務器的安裝向導,安裝中央配置存儲
8)然后安裝lync服務器組件
9)申請、導入、分配lync邊緣的內部和外部證書
申請證書的步驟我就不說了,三個過程:
生成REG的證書請求文件,然后再內網的CA申請base64編碼證書,下載證書,導入證書到CMS中,然后為導入的證書分配用途,是用于edge內部,還是用于edge面向internet
另外CA的根證書也要下載并安裝
證書申請的文章網上已經有人寫了,可以搜一下,也可以參照technet文章:
http://technet.microsoft.com/zh-cn/library/gg412858.aspx
10)啟動服務
服務啟動完成后,部署就差不多完成了,***重啟一下edge服務器
11)到lync前端服務器上,打開lync的外部訪問功能
該步驟需要在lync前端上面操作,具體的操作結果如圖
啟用組織對外部用戶訪問的支持請參看:
http://technet.microsoft.com/zh-cn/library/gg413051.aspx
12)測試邊緣的部署情況(內部測試和外部測試)
邊緣的測試步驟請參考:
http://technet.microsoft.com/zh-cn/library/gg398108.aspx
測試邊緣和前端之間的復制情況,用下面的命令
PS C:\Users\lync>Get-CsManagementStoreReplicationStatus
UpToDate : True
ReplicaFqdn : lync.contoso.com
LastStatusReport : 2011/8/15 14:16:57
LastUpdateCreation : 2011/8/15 14:16:55
ProductVersion : 4.0.7577.0
UpToDate : True
ReplicaFqdn : edge.contoso.com
LastStatusReport : 2011/8/16 15:03:07
LastUpdateCreation : 2011/8/16 15:03:04
ProductVersion : 4.0.7577.0
可以通過在Central Management store所在的內部計算機(或安裝 Lync Server 2010 核心組件 (OcsCore.msi) 的加入域的任何計算機)上運行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 來驗證是否已將配置信息復制到邊緣。初始結果可能指示復制的狀態為“False”而非“True”。如果是這樣,則運行 Invoke-CsManagementStoreReplication cmdlet,并在再次運行 Get-CsManagementStoreReplicationStatus 前為完成復制留出時間。
然后測試邊緣的端口是否放開,在外網telnet edge.contoso.com的4443 442 5061等端口
測試外網DNS的解析,能否正常解析edge.contoso.com主機
如果上面的測試都可以通過,那么邊緣的部署就基本完成了,外網lync客戶端也可以通過邊緣登錄了
注意:本次部署因為服務器資源有限,所以沒有部署控制器角色,部署控制器角色請參考:
http://technet.microsoft.com/zh-cn/library/gg398202.aspx
本文出自 “捕風的魚” 博客,謝絕轉載!
原文地址:http://543925535.blog.51cto.com/639838/641206
【編輯推薦】
