其实部署各服务器角色的方法大致都差不多,唯一的区别是边缘服务器需要从本地文件中安装本地配置存储,而其它域中的服务器角色是直接从中央管理存储中安装,另外就是证书的申请,边缘服务器是内部与外界沟通的一个桥梁,所以在内外两个接口个均要使用证书,申请的方法相对于域中的服务器角色来说要繁琐得多
首先还是插入Lync安装光盘,安装核心组件
在部署向导主界面中,选择【安装或更新 Lync Server 系统】
又到了熟悉的几个步骤,先来进行步骤1,安装本地配置存储
这步需要选择【从文件中导入】,在上一节中我们将拓扑文件导出到后端服务器的共享文件上,通过网络路径浏览到这个文件,单击【下一步】进行安装
确认安装无误后,单击【完成】
然后进行步骤2,安装 Lync Server 组件
好了,接下来到了证书申请的步骤,单击【运行】,启动证书向导
首先来为边缘内部申请证书,单击【请求】
由于边缘服务器不是域成员,这里不能将请求直接发送到CA,所以选择第二项【立即准备请求,但是稍后发送】
指定证书请求文件的保存位置
这里没有替代的证书模板
指定友好名称
指定组织信息
确认使用者名称,需要与边缘服务器的FQDN相同
不需要其他的使用者替代名称
这是这张边缘内部证书的一个信息汇总,确认无误后单击【下一步】
单击【下一步】,生成证书请求文件
通过管理员账号打开内部CA证书Web注册站点,选择【申请证书】
选择【高级证书申请】
选择【使用base64编码提交证书申请】
将证书请求文件中的内容复制到框中,证书模板选择【Web 服务器】,然后单击【提交】
单击【下载证书】
将申请到的证书保存到D盘中,名称为【LyncEdgeIntranal.cer】
证书申请好后需要导入到边缘服务器中,在证书向导面板中单击【导入证书】
指定证书文件路径
确认导入信息
执行导入
导入完成后,下面来为边缘内部接口分配证书,单击【分配】
确定要分配证书的用途
选择刚才导入的那张证书【Lync Edge Intranet】
执行证书分配
这样,边缘服务器内部证书就已经分配完成了,现再在证书向导中可以看到边缘内部的证书状态为【已分配】,接下来为边缘外部申请证书,单击【请求】,由于好多步骤是一样的,就不做重复截图了,这里只截取差异部分
还是选择第二项【立即准备请求,但是稍后发送】
指定证书请求文件的保存位置
指定友好名称,注意这里要勾选【将证书的私钥标记为可导出】,因为这张证书在后面会导出到TMG上
这里根据拓扑中的定义为我们添加了使用者名称
勾选需要配置替代名称的SIP域
添加使用者替代名称,这些名称都是TMG对外发布外部Web服务时需要用到的
rp.fuji.cn(用于通讯薄等)
dialin.fuji.cn(用于电话拨入式会议)
meet.fuji.cn(用于所有会议)
开始生成证书请求文件
参照边缘内部证书注册步骤,将边缘外部证书请求文件中的内容复制到此框中,选择【Web服务器】模板,然后【提交】
单击【下载证书】
选择证书的保存路径
边缘外部证书申请之后依然要进行导入,单击【导入证书】
指定证书路径,勾选【证书文件包含证书的私钥】,并设置密码
执行导入,导入之后单击【完成】
最后来为边缘外部分配证书,单击【分配】
选择边缘外部证书【Lync Edge Internet】
执行证书分配
回到证书向导中,我们可以看到边缘内部和边缘外部的证书状态均为【已分配】
剩下的工作,就是启动服务了
别忘了最后还是需要验证一下服务的启动情况
