关于Lync Server 2013边缘服务器的发布,也就是Lync公网功能的使用,其实很多朋友都受了微软TechNet中TMG的影响。首先不得不承认在实验环境中,通过部署TMG2010软件防火墙来做发布,非常方便,而且说实话其功能也不错,但在企业中,绝大多数还是使用硬件防火墙的。
那么,如果我们遇到硬件防火墙,该怎样实施Lync边缘的发布了?其实非常简单,只需要客户的网络工程师配合,我们进行合理的IP地址、域名、端口规划即可。下面一起来分享一下实施的经验吧!
如图所示,需要做公网发布的Lync服务器有三台:
1)FE前端服务器
此服务器需要一个公网IP,需要开放4443或者8080端口,默认使用公网IP的443端口对应前端服务器的4443侦听端口,作用是Lync企业通讯薄共享;而80端口则是实现Lync Mobile客户端的登录使用。
2)Edge边缘服务器
LyncEdge边缘服务器需要一个公网IP地址,对应边缘服务器外部网卡地址,开放相应端口;作用是供外部用户使用Lync服务器,作Lync客户端登陆验证,外部用户参加音频/视频 (A/V) 会议和 Web 会议端口连接服务器;
3)Lync WAC服务器
Lync WAC也就是office web app服务器,用以实现PPT共享,用户在公网时,需要对wac服务器的443端口进行映射
4)域名记录
需要在公网的DNS记录中添加rp.contoso.com、lyncdiscover.contoso.com、meet.contoso.com、dialin.contoso.com指向Lync前端对应的公网IP地址。
需要在公网DNS记录中添加sip.contoso.com指向Lync边缘对应的公网IP地址。
需要在公网DNS记录中添加wac.contoso.com指向Lync WAC对应的公网IP地址。
综上所诉,建议使用三个公网IP分别对应不同的Lync角色服务器。但如果用户没有部署office web app服务器以及公网IP地址资源限制,那么其实一个公网IP就可以同时对Lync前端和Lync边缘两台服务器使用。
注意:边缘外部网口证书通常只需要包含sip.contoso.com即可,而Lync前端证书包含的名称较多,通常有pool.contoso.com、lyncdiscoverinternal、meet、dialin、rp、lyncdiscover等。