公网发布离不开边缘服务器,和前端一样,边缘服务器也需要高可用的架构
可以通过硬件负载平衡器和DNS轮询实现,我们用DNS轮询实现,但是外网发布的话需要两个公网地址,作为演示我就发布一台
部署内容如下:
1.发布LyncEdge拓扑
2.为LyncEdge添加DNS后缀
3.为LyncEdge添加DNS记录
4.边缘池中添加第一台LyncEdge
5.安装第二台LyncEdge,处理证书时将第一台Lyncedge证书导出,导入第二台即可
边缘服务器信息如下
1.LyncEdge01 \ IP inside:192.168.124.27 IP outside:192.168.124.37
2.LyncEdge02 \ IP inside:192.168.124.28 IP outside:192.168.124.38
4.内网网卡需要填写DNS地址,但不需要网关,外部网卡必须填写网关,不需要DNS
= = 发布拓扑
图片少了一张,操作很简单,重点进行了说明
1)新建边缘池
2)定义一个边缘池的FQDN,注意是多计算机池
3)选择边缘池的功能,暂时不启用联盟,第一项必选
4)内外部启用IPv4,不勾选NAT
5)外部FQDN基本都填写sip域名,将A/V边缘服务端口设置为442,节约公网IP,这样就可以同时发布边缘和OfficeWebApp服务
6)输入LyncEdge01.jacksi.win的内部IP地址
7)输入外部的IP地址,这里忘了截图了见谅,我外部地址是192.168.124.37,如果有硬件负载平衡的话外部地址就需要设置为群集IP地址
8)输入LyncEdge02.jacksi.win的内部IP地址
9)输入LyncEdge02.jacksi.win的外部地址
10)定义下一个跃点服务器,也就是我们的前端池
11)完成后发布拓扑
= = 将LyncEdge添加DNS后缀
= = DNS记录添加
1)LyncEdge是池的名称,这里需要将持记录指向两台边缘服务器,指定IP地址必须是边缘服务器的内部网卡地址
2)添加两台边缘服务器的FQDN
= = 安装第一台LyncEdge
1)需要将前端定义好的拓扑进行导出,文件后缀名必须是zip
2)首先完成一些先决条件,需要安装Windows Identity Foundation和消息队列
3)安装本地配置存储,将之前导出的zip文件打开
= = 第一台LyncEdge配置证书
1)请求边缘内部证书
因为边缘服务器没有加入域,只能申请脱机证书请求
友好名称填写边缘服务器内部边缘池的FQDN,标记私钥可导出(稍后会将证书导入给LyncEdge02)
使用者名称添加两台LyncEdge服务器
填写一个req后缀的文件名称
2)申请外部边缘证书
3)Web页面完成证书申请
将之前两个后缀req文件使用文本文档打开,将文件内容复制到框中,证书模板使用Web服务器
4)证书申请完成后,使用mmc导入证书,也可以使用安装向导中的导入,相同操作将两张证书都进行导入,
证书存储到个人中
分配LyncEdge内部证书
5)分配边缘外部证书
6)启动Lync服务
7)Lync服务启动情况
= = 第二台LyncEdge安装
1)这里不做截图了,安装步骤唯一不同就是证书处理方法
2)首先安装两个先决条件
3)安装本地存储时添加Lync.zip文件
4)处理证书时不需要重新申请,将LyncEdge01的Lync证书进行导出,导入LyncEdge02即可
5)启动Lync服务,完成安装
下章进行外网发布以及外网功能测试