边缘服务器部署
官方推荐边缘服务器部署要求
网络配置
为每台边缘服务器安装两个网络适配器,一个用于面向内部的接口,另一个用于面向外部的接口。
注意:内部子网和外部子网不得相互路由。
在外部接口上,你将配置以下两项的其中 之一 :
在外部外围网络子网上配置静态 IP 地址,并将默认网关指向外部防火墙的内部接口。
在内部接口上,在内部外围网络子网上配置一个静态 IP,但不要设置默认网关。配置适配器 DNS 设置,以指向至少一台 DNS 服务器,但最好是一对外围 DNS 服务器。
在内部接口上创建指向客户端、Skype for Business Server 2015 和 Exchange 统一消息 (UM) 服务器所在的所有内部网络的永久静态路由。
网络位置
建议边缘服务器部署在DMZ区

1.边缘服务器部署首选需要将边缘池的FQDN和边缘服务器计算机的FQDN在前端池的DNS中创建
2.打开拓扑生成器,新建边缘池
Skype for business混合部署系列之六边缘服务器部署

3.输入边缘池的FQDN名称sfbedge.contoso.com
Skype for business混合部署系列之六边缘服务器部署
4.选择启用联盟
Skype for business混合部署系列之六边缘服务器部署
5.选择功能,勾选使用一个FQDN和IP地址
Skype for business混合部署系列之六边缘服务器部署
6.选择在内部接口上启用IPV4,在外部接口启用IPV4。
Skype for business混合部署系列之六边缘服务器部署
7.自定义边缘服务器池的FQDN
Skype for business混合部署系列之六边缘服务器部署
8.自定义边缘服务器的网卡的IP地址和FQDN
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
9.下一个跃点服务器,关联前端池
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
10.完成之后,发布拓扑
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
11.使用命令Export-CsConfiguration导出拓扑信息,将导出的信息拷贝到边缘服务器中
Skype for business混合部署系列之六边缘服务器部署
12.登录1台边缘服务器,配置网卡IP地址,内部网卡配置IP地址DNS,但是不配置网关,配置静态路由,外部网卡配置网关,不配置DNS
13.修改计算机名字和后缀,修改完成之后重启服务器
Skype for business混合部署系列之六边缘服务器部署
14.运行可skype for business安装程序,打开skype for business部署向导,点击安装或更新
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
15.运行步骤1,安装本地配置存储
Skype for business混合部署系列之六边缘服务器部署
16.在配置中央管理存储的本地副本中,选择从文件中导入(选择刚导出来的拓扑文件),
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
17.选择步骤2安装和删除skype for business组件
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
18.为边缘服务器内部通信接口和外部通信接口申请证书,在这里边缘服务器的内部通信接口采用的使用内部CA服务器颁发的证书,外部通信接口采用的是公网证书。在为内部部通信接口申请证书之前,需要先将内部CA根证书导入到边缘服务器的受信任的根证书颁发机构中
Skype for business混合部署系列之六边缘服务器部署
19.运行步骤3,请求安装、分配证书
Skype for business混合部署系列之六边缘服务器部署
20.边缘服务器内部通信接口申请证书
Skype for business混合部署系列之六边缘服务器部署
21.选择立即准备请求,但是稍后发送(脱机证书请求)
Skype for business混合部署系列之六边缘服务器部署
22.将req请求文件保存桌面,下一步
Skype for business混合部署系列之六边缘服务器部署
23.根据实际进行填写,下一步直到完成
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
24.完成req请求文件创建
Skype for business混合部署系列之六边缘服务器部署
25.完成证书申请文件的生成后,下一步需要申请证书,申请证书的步骤打开IE浏览器输入http://CA-IP/certsrv ,输入 账号和密码,选择申请证书
Skype for business混合部署系列之六边缘服务器部署
26.高级证书申请——Base-64编码的证书申请,打开刚生成的req文件,然后拷贝进去,证书模板选择WEB服务器,选择提交
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
27.下载证书并且保存证书到本地
Skype for business混合部署系列之六边缘服务器部署
28.将刚保存的证书导入到skype for business边缘服务器中
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
29.导入证书之后分配证书,将刚申请的证书分配skype for business边缘服务器内部网卡中
Skype for business混合部署系列之六边缘服务器部署
30.选择刚导入的证书完成证书分配
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
31.将公共证书导入到skype for business边缘服务器中并且分配给边缘服务器外部网卡(2张中级根证书需要导入到边缘服务器中级证书颁发机构)
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
32.将公共证书证书分配给边缘服务器
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
34.完成证书分配
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署

35.另外一台边缘服务器执行步骤和第一台相同
36.两台边缘服务器完成之后两台边缘服务器服务
Skype for business混合部署系列之六边缘服务器部署
37.启动完成之后登录前端服务器打开Skype for business控制面板,启用外部登录
Skype for business混合部署系列之六边缘服务器部署
Skype for business混合部署系列之六边缘服务器部署
完成边缘服务器部署。