昨天部署了一下lyncserver 2010的边缘传输服务器角色,部署的过程还是很顺利的,只要步骤正确,没有漏掉关键的配置,一般都能一次性配置成功。
先说一下我的环境(生产环境中的信息已隐去,这里假设生产环境的域为contoso.com):
1、在内网中已经部署成功了一台lync server 2010的标准版前端服务器,并且已运行一段时间,一切正常。
前端服务器的FQDN是:lync.contoso.com,IP是192.168.1.18,内网DNS是192.168.1.8和192.168.1.9
2、因为边缘服务器不能放置在域中,不能加入域,所以***能把边缘服务器放置到DMZ区域并且配置有外网DNS,但是我这里条件有限,防火墙是ISA到PIX的背靠背架构,中间没有DMZ区,所以就将边缘服务器放置到内网了。我规划的边缘服务器的FQDN是edge.contoso.com,边缘服务器的网卡配置:
设置边缘服务器的网络接口,请参看:
http://technet.microsoft.com/zh-cn/library/gg412847.aspx
内网卡
IP:192.168.1.10
掩码:255.255.255.0
网关:空
DNS:192.168.1.8,192.168.1.9
外网卡
IP:192.168.1.11
掩码:255.255.255.0
网关:192.168.1.254
DNS:192.168.1.8,192.168.1.9
拓扑结构如下:
环境说完了,下面说一下我这次搭建边缘的重要步骤:
(一)发布边缘服务器并配置DNS
1)在公网DNS添加一条关于edge的主机A记录,对应到公网IP地址,例如主机记录为edge.contoso.com,公网IP为205.13.4.222
2)在面向internet的PIX防火墙上新建端口映射,开放外网访问edge服务器的相关的端口,edge需要开放的端口为443、4443、442、5061,具体要开放的端口取决于你的边缘拓扑中的设置情况
3)在面向内部的ISA防火墙上开放PIX到edge的访问,这需要新建一条访问规则,流量是从PIX到edge
4)在内网DNS的contoso区域新建关于edge的主机A记录:edge.contoso.com 192.168.1.10 192.168.1.11
5)在内网DNS上新建其他记录,记录类型为SRV,服务类型为_sip,协议为_tls,端口号为443,提供服务的主机为edge.contoso.com
(二)部署边缘传输服务器并配置前端
1)首先我在ESX虚拟化上面新装了windows server 2008 R2 SP1的企业版,打***的补丁,将机器名修改为edge,并配置好内外网卡的设置,打开远程,禁用本机防火墙
2)添加edge服务器的DNS后缀为contoso.com
3)到lync前端服务器上修改拓扑,新建一个lync的边缘池,拓扑修改完成后再重新发布拓扑,我的边缘拓扑中的设置如图所示
配置完成的边缘池如图所示
如图可以看到我指定了内部和外部的IP地址,已经服务所采用的端口号和协议类型,并且我启用了NAT
4)拓扑发布成功后,将新的拓扑保存,然后导出配置:
Export-CsConfiguration -FileName c:\configuration3.zip
5)将导出的配置文件复制到边缘传输服务器上,我们新建CMS的时候需要该拓扑文件
安装本地配置存储的时候,我们需要手动选择上一步骤导过来的cs配置文件
6)安装edge服务器的先决条件:framework 3.5 sp1、powershell 2.0以上,C++ 2008(这个会在安装lync之前自动安装)
边缘组件的软硬件要求:
http://technet.microsoft.com/zh-cn/library/gg412931.aspx
7)运行lync服务器的安装向导,安装中央配置存储
8)然后安装lync服务器组件
9)申请、导入、分配lync边缘的内部和外部证书
申请证书的步骤我就不说了,三个过程:
生成REG的证书请求文件,然后再内网的CA申请base64编码证书,下载证书,导入证书到CMS中,然后为导入的证书分配用途,是用于edge内部,还是用于edge面向internet
另外CA的根证书也要下载并安装
证书申请的文章网上已经有人写了,可以搜一下,也可以参照technet文章:
http://technet.microsoft.com/zh-cn/library/gg412858.aspx
10)启动服务
服务启动完成后,部署就差不多完成了,***重启一下edge服务器
11)到lync前端服务器上,打开lync的外部访问功能
该步骤需要在lync前端上面操作,具体的操作结果如图
启用组织对外部用户访问的支持请参看:
http://technet.microsoft.com/zh-cn/library/gg413051.aspx
12)测试边缘的部署情况(内部测试和外部测试)
边缘的测试步骤请参考:
http://technet.microsoft.com/zh-cn/library/gg398108.aspx
测试边缘和前端之间的复制情况,用下面的命令
PS C:\Users\lync>Get-CsManagementStoreReplicationStatus
UpToDate : True
ReplicaFqdn : lync.contoso.com
LastStatusReport : 2011/8/15 14:16:57
LastUpdateCreation : 2011/8/15 14:16:55
ProductVersion : 4.0.7577.0
UpToDate : True
ReplicaFqdn : edge.contoso.com
LastStatusReport : 2011/8/16 15:03:07
LastUpdateCreation : 2011/8/16 15:03:04
ProductVersion : 4.0.7577.0
可以通过在Central Management store所在的内部计算机(或安装 Lync Server 2010 核心组件 (OcsCore.msi) 的加入域的任何计算机)上运行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 来验证是否已将配置信息复制到边缘。初始结果可能指示复制的状态为“False”而非“True”。如果是这样,则运行 Invoke-CsManagementStoreReplication cmdlet,并在再次运行 Get-CsManagementStoreReplicationStatus 前为完成复制留出时间。
然后测试边缘的端口是否放开,在外网telnet edge.contoso.com的4443 442 5061等端口
测试外网DNS的解析,能否正常解析edge.contoso.com主机
如果上面的测试都可以通过,那么边缘的部署就基本完成了,外网lync客户端也可以通过边缘登录了
注意:本次部署因为服务器资源有限,所以没有部署控制器角色,部署控制器角色请参考:
http://technet.microsoft.com/zh-cn/library/gg398202.aspx
本文出自 “捕风的鱼” 博客,谢绝转载!
原文地址:http://543925535.blog.51cto.com/639838/641206
【编辑推荐】
