前言:本篇文章将介绍LYNC2013边缘服务器的部署,之前已经将LYNC内网的角色全部部署完成了,要使在外网能够使用LYNC,就需要部署边缘,以及将LYNC发布至外网。
本系列的整个拓扑架构如下:
边缘部署分为5部分:
1.系统环境准备
2.配置拓扑
3.安装LYNC边缘
4.配置证书
5.启动LYNC服务
操作步骤:
一、系统环境准备
1.边缘服务器是配置了2张网卡,分别连接内网和DMZ网段。
2.配置DNS后缀,同时在DNS上面对应新建一条A记录。
2.安装Windows-Identity-Foundation
命令:Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation
3.导入根证书,具体步骤就不演示了。
二、配置拓扑
1.在前端服务器上面打开LYNC2013拓扑生成器,右键单击边缘池—新建边缘池。
2.直接下一步
3.指定池FQDN
4.选择使用一个FQDN和IP地址
5.选择内、外部接口的IPV4,以及NAT转换。
6.指定边缘服务的FQDN为sip.contoso.com,在外网的LYNC客户端通过这个FQDN进行登录,以及参加会议等。我们将A/V服务的443端口修改成442,将443端口留给前端用。
7.指定边缘服务器连接内网网卡的IP地址
8.指定边缘服务器连接DMZ网卡的IP地址
9.指定NAT转换的公网地址,我们指定TMG上面的Internet网口的IP。
10.选择边缘池的下一跃点
11.关联前端池,我们测试环境都只有一个站点和一个前端池。
12.接着将拓扑进行发布
13.最后导出配置,由于边缘是工作组环境,不能直接从CMS下载配置,需要手动导出和导入。导完后拷贝至边缘服务器上面。
命令:Export-CsConfiguration c:\topology\config.zip
三、安装LYNC边缘
1.打开LYNC2013的安装介质,点击安装
2.接受许可
3.点击安装或更新LYNC SERVER系统
4.安装本地存储
5.选择之前导出的配置文件
6.本地配置存储安装完成
7.接着安装LYNC组件
8.下一步
9.过一段时间后安装完成
四、配置证书
1.接着前面步骤的安装界面进行证书的配置工作
2.先进行边缘内部证书的申请
3.直接下一步
4.由于边缘没有加入域,只能通过自定义文件进行申请,选择稍后发送。
5.指定证书申请文件的保存路径
6.默认为WEB模板,直接下一步。
7.指定证书的友好名称,这里我没有勾选可导出私钥,我们配置边缘外网的证书时需要勾选可导出私钥,因为需要将证书导出到TMG上面,发布LYNC时使用。
8.指定组织信息
9.按默认的使用者名称,直接下一步
10.边缘内网证书的备用者名称不需要额外添加,直接下一步。
11.证书信息摘要
12.申请完成
13.接下来继续申请边缘外网证书
14.直接下一步
15.同样是稍后发送
16.指定保存路径
17.默认为WEB模板,直接下一步。
18.指定证书友好名称,这里需要勾选可导出私钥。原因前面已经说过了。
19.指定组织信息
20.证书使用者名称,按默认。
21.选择contoso.com域
22.指定备用者名称,这一步比较关键,边缘外网证书的名称包括前端池的FQDN、前端池的反向代理FQDN、会议FQDN、A/V的FQDN、Ofices WEB APPS的内外FQDN。
如果需要将管理服务发布到外网,则也需要添加,一般我们配置的FQDN为admin.contoso.com。
23.证书配置信息摘要
24.完成请求
25.以上步骤可以说是制定好了证书申请的配置文件,接下来是通过证书WEB服务完成申请。
打开证书申请网页,点击申请证书
26.点击高级证书申请
27.使用base64编码….申请
28.打开之前的证书自定义配置文件,复制内容,粘贴进来,选择WEB服务器模板,提交。
29.下载证书,保存。
30.重复25-29步骤,完成边缘外网证书的申请。
31.接下来是将2张证书导入到边缘服务器,可以通过LYNC安装向导导入,不过这个默认导入至个人中,我们需要移动至本地计算机中。另外,可以通过MMC导入。
LYNC安装向导导入步骤:
选择申请好的证书,输入密钥。
导入完成
MMC导入步骤:
打开MMC添加证书—》选择本地计算机—》导入证书—》选择个人。
32.接下来是进行证书分配的工作,分为边缘内、外部两步。
选择内部服务证书
接着分配外部服务的证书
五、启动LYNC服务
1.配置工作全部完成了,最后启动LYNC服务。
2.到系统服务里面确认一下LYNC相关服务启动是否正常
边缘部署完毕!
