前言:本篇文章将介绍LYNC2013的发布,通过TMG2010来发布,TMG的部署已经完成,LYNC2013的发布比LYNC2010的发布只是多了一个步骤,将Office WEB APPS发布至互联网,给外网客户端提供PPT共享服务。
本系列的整个拓扑架构如下:
边缘部署分为4部分:
1.证书准备
2.发布边缘
3.发布前端
4.发布OWA
操作步骤:
一、证书准备
1.先到边缘服务器上面将边缘外部证书导出
2.直接下一步
3.选择导出私钥
4.按默认选项
5.输入密码
6.指定保存路径
7.导出完成,并将证书放到TMG服务器上面。
8.接下来在TMG服务器上面进行证书的导入操作
9.直接下一步
10.选择之前导出的证书
11.输入密码
12.指定导入至个人中
13.导入完成
14.查看证书状态
二、发布边缘
边缘的发布分为3部分:A/V、WEB会议、SIP
1.打开防火墙策略,点击发布非WEB服务器协议。
2.指定服务器发布规则名称
3.指定我们要发布的边缘服务器的IP
4.选择新建协议
5.指定协议名称
6.点击新建,配置端口号、协议、方向,我们先发布WEB会议,是根据我们部署边缘时在拓扑中定义的端口。
7.辅助连接选择否,点击完成。
8.回到发布规则步骤,选择侦听外部的请求。
9.点击完成
10.继续发布音/视频服务,指定名称。
11.同样是指定发布的边缘服务器的IP
12.还是新建协议,指定名称—》定义端口
13.指定侦听外部请求
14.完成策略创建
15.发布边缘的最后一条,外网客户端登录是通过5061端口的,我们需要发布出去。跟之前的A/V、WEB会议步骤一样,我就不进行说明了,直接贴图。
16.最后,还需要对刚刚创建的3条非WEB服务器协议调整一下配置,如下:
三、发布前端
在外网的客户端直接通过前端来下载通讯簿、会议内容等,所以需要将前端的WEB服务发布至外网,TMG充当反向代理的角色。
1.点击发布网站
2.指定名称
3.选择允许
4.选择单个网站
5.使用SSL
6.内部站点名称为前端池的FQDN
7.指定所有路径
8.指定公共名称,我们本次测试指定前端外部WEB服务FQDN与前端池的FQDN是一样的。
9.新建WEB侦听器
10.指定侦听器的名称
11.选择SSL
12.选择外部的网卡100.100.100.100
13.选择证书,我们之前已经将边缘外部的证书导过来了。
14.选择没有身份验证
15.完成侦听器的配置
16.回到了网站发布步骤,选择无委派,客户端无法直接进行身份验证。
17.选择所有用户
18.完成创建
19.继续修改一下反向代理的配置
20.配置完了可以点击测试规则,测试策略有没有问题。
四、发布OWA
1.还是点击发布网站,指定规则名称。
2.选择允许
3.选择发布单个网站或负载平衡器
4.使用SSL
5.内部站点名称,我们指定OWA服务器的FQDN。
6.指定所有路径
7.指定公用名称,我们之前配置OWA的外部WEB服务FQDN为:offices.contoso.com。
8.还是新建侦听器
9.指定侦听器的名称
10.选择SSL
11.选择外部的IP地址:100.100.100.101
12.分配证书,还是使用我们从边缘导过来的边缘外部证书。
13.选择没有身份验证
14.完成侦听器的创建
15.回到了网站发布规则的配置步骤,选择无委派,客户端无法直接进行身份验证。
16.选择所有用户
17.创建完成
18.最后应用之前创建的5条策略
LYNC发布部署完毕!
