Skype for Business Server 2015完整部署(边缘/反向代理/移动端)

Skype for Business Server 2015完整部署,实现内外网/移动端客户端登录。

此次部署未部署Office Web Apps Server 和持久聊天。

一、资源

1、内外域名:yangqs.com

2、服务器共4台,使用Hyper-v虚拟化服务器

(1)域/证书/DNS一体服务器 S4BDC01.yangqs.com ,1块内部网卡(内网IP)

(2)标准版前端服务器 S4BFE01.yangqs.com , 1块内部网卡(内网IP),加域

(3)边缘服务器 S4BAE01.yangqs.com ,1块内部网卡(此次未使用DMZ区网卡,少一些开放内部端口步骤),1块外部网卡,不加域(添加域名后缀)

(4)IIS ARR反向代理服务器ARR.yangqs.com,1块内部网卡(此次未使用DMZ区网卡,少一些开放内部端口步骤),1块外部网卡,不加域(添加域名后缀)

3、公网IP,2个

4、边缘外部防火墙开放端口

开通互联网访问端口:442、443(TCP)、444、3478(UDP)、5061(TCP)、5269(TCP)、50000-59999(TCP|UDP)

开通访问互联网端口:53(TCP|UDP)、80(TCP)、443(TCP)、3478(UDP)、5061(TCP)、5269(TCP)、50000-59999(TCP|UDP)

5、操作系统使用Windows Server 2012 R2

6、标准版前端服务器安装必备组件

标准版前端服务器

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS -Source D:\sources\sxs

7、边缘服务器安装必备组件

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, BITS -Source D:\sources\sxs

8、IIS ARR反向代理服务器安装ARR3.0

https://www.microsoft.com/web/gallery/install.aspx?appid=ARRv3_0

9、公网免费证书申请

http://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm

沃通免费SSL证书,可以申请5个域名的免费SSL证书,基本满足Lync/S4B外网部署需求

申请后按照要求导入边缘服务器/IIS ARR反向代理服务器

10、边缘服务器/IIS ARR反向代理服务器,导入内部CA颁发的根证书至“受信任的根证书颁发机构”

二、标准版前端服务器/边缘服务器安装,拓扑规划过程略过

三、外网域名配置,yangqs.com万网域名(阿里域名),添加解析记录

四、IIS ARR反向代理服务器配置

(1)外部DNS,上图已经完成

(2)内部DNS

(3)IIS ARR反向代理服务器本地hosts文件添加静态解析记录

(4)ARR3.0安装后,SSL公网证书绑定

(5)添加dialin、meet、lyncweb、lyncdiscover服务器场,Server Farms-Create Server Farms

同样操作,添加剩下的meet、lyncweb、lyncdiscover

(6)添加Server Farms 后,全部要配置如下项,并“应用”

(7)URL重写,删除http://项

(8)编辑入站规则,添加{HTTP_HOST}记录,meet.*,dialin.*,lyncweb.*,lyncdiscover.*

五、开启外网用户登录,核实移动策略启用“移动性”,启用移动端手机信息推送

总结:

边缘服务器,通过开放外部防火墙端口和内部防火墙(如果处在DMZ区);IIS ARR反向代理通过域名不同进来对端口进行转换。

特别说明,Skype for Business Server 2015移动端无需特别配置,默认开启。

时间: 2024-10-12 18:46:50

Skype for Business Server 2015完整部署(边缘/反向代理/移动端)的相关文章

Skype for Business Server 2015企业版部署体验(上)

Skype for Business Server 2015 在MSDN上可以下载了,搭建3台虚拟机按照企业版部署体验一下. 一.3台服务器 二.软件资源 1.windows Server 2012 r2 标准版 2.SQL Server 2014 企业版 3.Skype for Business Server 2015 4.SQL Server 2014 CU6补丁 6.windows server 2012 r2补丁:KB2969339.KB2919355.KB2982006 三.环境准备

Skype for Business Server 2015企业版部署体验(下)

前面两章讲了环境准备和后端SQL数据库安装,正式进入主题,安装配置部署全新Skype for Business Server 2015,看一看与Lync Server 2013部署有哪些区别. 前端服务器组件安装,略过,参照第一章 安装Skype for Business Server 2015,挂载安装介质 1.安装 双击Setup.exe,要安装visual c++ 2013 这里我们选择不检查更新,全新安装 安装完成,自动打开部署向导,UI换了而已 2.准备AD 准备架构 准备当前林 准备

Skype for Business Server 2015企业版部署体验(中)

此篇是安装后端SQL数据库,安装SQL Server 2014企业版,安装过程就是下一步,下一步,仅列出特别说明的地方. 手动安装.net 3.5 安装SQL Server 2014企业版 安装CU6补丁 关闭防火墙或开放1433端口 这里是部署体验,直接关闭系统防火墙安装 安装.net3.5 SQL Server 2014仅安装数据库引擎服务.客户端工具-基本 服务帐号选择之前为SQL服务创建的帐号juc\SQLService 指定SQL Server管理员juc\lyncadmin 其它没有

Azure虚拟机部署Skype for Business Server 三、部署Skype前端服务器

上一篇已经准备好AD,DNS,参照创建AD虚拟机的方法再创建Skype后端数据库服务器.前端服务器. 题外话:原来打算使用Auzre SQL数据库服务,但无法管理SQL实例服务器,还没有好的方法做到虚拟网络内部通讯,暂且又要部署一台虚拟机安装SQL数据库. 如上所述,参照上一篇创建AD虚拟机的方法,创建两台服务器部署SQL和Skype. 创建SQL数据库服务器SFB-SQL01,创建Skype前端服务器,创建完成如下图: 创建存储共享文件夹iso,上传SQL.Skype ISO安装包 打开存储帐

Skype for Business Server 2015系列(三)部署前端服务器-3

1.创建Skype 拓扑 打开"Skype for Business Server 2015 拓扑生成器" 在 拓扑生成器中,选择"新建拓扑".根据提示输入位置和文件名以保存拓扑.为拓扑文件提供一个的名称,单击[确定],并保持文件的后缀扩展名不变(tbxml). 在"定义主域"页上,为组织输入主 SIP 域的名称,然后单击[下一步]. 在"指定其他支持域"页上,输入其他域的名称(如果有),然后单击[下一步]. 在"定

Skype for business server 2015部署方案一:SFB环境需求及部署

Skype for Business 2015 环境需求 Skype for Business 通信与协作平台整合了源自 Skype 的客户端体验以及 Lync 的企业级安全性.合规性和控制力.与Lync 2013 相比,Skype for Business Server 2015? 提供包括状态.IM.语音和视频呼叫以及联机会议的功能外,且提供了全新的客户端体验.全新的服务器版本以及对 Office 365 中服务的更新.除了全新客户端体验之外,Skype for Business Serve

Skype for Business Server 2015系列(二)部署后端服务器

一.Skype for Business Server 2015后端SQL数据库安装 本次我们部署的是企业版的SFB,需要SQL数据库的支持,我们这次选用SQL 2014 SP1. SQL安装需要.Net Framework 3.5的支持,因此开始之前先添加.net 3.5功能. 在服务器配置管理器中添加,Windows Server 2012默认安装了net4.5,要安装3.5建议首先插入Windows Server 2012光盘,然后安装中指定光盘的%CD-Rom%\Sources\SxS\

Skype for Business Server 2015系列(三)部署前端服务器-1

Skype for Business Server 安装包含多种不同的过程.使 Skype for Business Server正常运行所需的安装过程根据环境的细节不同而有所不同.从这部分开始循序渐进地介绍一个Skype for Business Server 2015 企业版的安装示例. 如章节一拓扑中的规划,前端服务器信息如下: Skype for Business Server 2015 的安装过程涉及八个主要步骤,如下图所示,其中可以按照任意顺序完成第 1 步至第 5 步,但第 6.7

Skype for Business Server 2015部署监控报告

前面讲了sfbserver前端服务器部署,在拓扑中定义了存档和监控,本章着重讲解如何部署监控报告,查看详细的数据统计. 参考:https://technet.microsoft.com/en-us/library/jj687994.aspx 提前预览下界面 回顾一下拓扑定义的存档和监控,如下图 拓扑也查看已经关联,在第二章安装后端SQL数据库时,我只安装了数据库引擎,没有安装报表服务,现在重新启动SQL 2014安装包,向现有实例添加功能"Reporting Services-本机",