布置和发布lync server 2010边际服务器51CTO博客 - 凯时娱乐

布置和发布lync server 2010边际服务器51CTO博客

2019年04月01日08时04分13秒 | 作者: 天曼 | 标签: 边际,布置,效劳 | 浏览: 2880

昨日布置了一下lyncserver 2010的边际传输效劳器人物,布置的进程仍是很顺畅的,只需进程正确,没有漏掉要害的装备,一般都能一次性装备成功。

先说一下我的环境(出产环境中的信息已隐去,这儿假定出产环境的域为contoso.com):

1、在内网中现已布置成功了一台lync server 2010的标准版前端效劳器,而且已运转一段时刻,一切正常。

前端效劳器的FQDN是:lync.contoso.com,IP是192.168.1.18,内网DNS是192.168.1.8和192.168.1.9

2、由于边际效劳器不能放置在域中,不能参加域,所以最好能把边际效劳器放置到DMZ区域而且装备有外网DNS,可是我这儿条件有限,防火墙是ISA到PIX的背靠背架构,中心没有DMZ区,所以就将边际效劳器放置到内网了。我规划的边际效劳器的FQDN是edge.contoso.com,边际效劳器的网卡装备:

设置边际效劳器的网络接口,请参看:

http://technet.microsoft.com/zh-cn/library/gg412847.aspx

内网卡

IP:192.168.1.10

掩码:255.255.255.0

网关:空

DNS:192.168.1.8,192.168.1.9

外网卡

IP:192.168.1.11

掩码:255.255.255.0

网关:192.168.1.254

DNS:192.168.1.8,192.168.1.9

拓扑结构如下:

环境说完了,下面说一下我这次建立边际的重要进程:

(一)发布边际效劳器并装备DNS

1)在公网DNS增加一条关于edge的主机A记载,对应到公网IP地址,例如主机记载为edge.contoso.com,公网IP为205.13.4.222

2)在面向internet的PIX防火墙上新建端口映射,敞开外网拜访edge效劳器的相关的端口,edge需求敞开的端口为443、4443、442、5061,详细要敞开的端口取决于你的边际拓扑中的设置状况

3)在面向内部的ISA防火墙上敞开PIX到edge的拜访,这需求新建一条拜访规矩,流量是从PIX到edge

4)在内网DNS的contoso区域新建关于edge的主机A记载:edge.contoso.com 192.168.1.10 192.168.1.11

5)在内网DNS上新建其他记载,记载类型为SRV,效劳类型为_sip,协议为_tls,端口号为443,供给效劳的主机为edge.contoso.com

(二)布置边际传输效劳器并装备前端

1)首要我在ESX虚拟化上面新装了windows server 2008 R2 SP1的企业版,打最新的补丁,将机器名修正为edge,并装备好表里网卡的设置,翻开长途,禁用本机防火墙

2)增加edge效劳器的DNS后缀为contoso.com

3)到lync前端效劳器上修正拓扑,新建一个lync的边际池,拓扑修正完结后再从头发布拓扑,我的边际拓扑中的设置如图所示

装备完结的边际池如图所示

如图能够看到我指定了内部和外部的IP地址,现已效劳所选用的端口号和协议类型,而且我启用了NAT

4)拓扑发布成功后,将新的拓扑保存,然后导出装备:

Export-CsConfiguration -FileName c:\configuration3.zip

5)将导出的装备文件仿制到边际传输效劳器上,咱们新建CMS的时分需求该拓扑文件

装置本地装备存储的时分,咱们需求手动挑选上一进程导过来的cs装备文件

6)装置edge效劳器的先决条件:framework 3.5 sp1、powershell 2.0以上,C++ 2008(这个会在装置lync之前主动装置)

边际组件的软硬件要求:

http://technet.microsoft.com/zh-cn/library/gg412931.aspx

7)运转lync效劳器的装置导游,装置中心装备存储

8)然后装置lync效劳器组件

9)恳求、导入、分配lync边际的内部和外部证书

恳求证书的进程我就不说了,三个进程:

生成REG的证书恳求文件,然后再内网的CA恳求base64编码证书,下载证书,导入证书到CMS中,然后为导入的证书分配用处,是用于edge内部,仍是用于edge面向internet

别的CA的根证书也要下载并装置

证书恳求的文章网上现已有人写了,能够搜一下,也能够参照technet文章:

http://technet.microsoft.com/zh-cn/library/gg412858.aspx

10)发动效劳

效劳发动完结后,布置就差不多完结了,最好重启一下edge效劳器

11)到lync前端效劳器上,翻开lync的外部拜访功用

该进程需求在lync前端上面操作,详细的操作成果如图

启用安排对外部用户拜访的支撑请参看:

http://technet.microsoft.com/zh-cn/library/gg413051.aspx

12)测验边际的布置状况(内部测验和外部测验)

边际的测验进程请参阅:

http://technet.microsoft.com/zh-cn/library/gg398108.aspx

测验边际和前端之间的仿制状况,用下面的指令

PS C:\Users\lync>Get-CsManagementStoreReplicationStatus

UpToDate : True

ReplicaFqdn : lync.contoso.com

LastStatusReport : 2011/8/15 14:16:57

LastUpdateCreation : 2011/8/15 14:16:55

ProductVersion : 4.0.7577.0

UpToDate : True

ReplicaFqdn : edge.contoso.com

LastStatusReport : 2011/8/16 15:03:07

LastUpdateCreation : 2011/8/16 15:03:04

ProductVersion : 4.0.7577.0

能够经过在Central Management store地点的内部计算机(或装置 Lync Server 2010 中心组件 (OcsCore.msi) 的参加域的任何计算机)上运转 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 来验证是否已将装备信息仿制到边际。初始成果或许指示仿制的状况为“False”而非“True”。假如是这样,则运转 Invoke-CsManagementStoreReplication cmdlet,并在再次运转 Get-CsManagementStoreReplicationStatus 前为完结仿制留出时刻。

然后测验边际的端口是否铺开,在外网telnet edge.contoso.com的4443 442 5061等端口

测验外网DNS的解析,能否正常解析edge.contoso.com主机

假如上面的测验都能够经过,那么边际的布置就基本完结了,外网lync客户端也能够经过边际登录了

留意:本次布置由于效劳器资源有限,所以没有布置控制器人物,布置控制器人物请参阅:

http://technet.microsoft.com/zh-cn/library/gg398202.aspx

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章