服务器准备部分:
1.边缘服务器不加入域,只需要修改计算机名称的DNS后缀。
2.边缘服务器需要2个网卡。
IN网卡:配置IP地址,配置DNS,不配置默认网关
OUT网卡:配置IP地址,不配置DNS,配置默认网关
3.安装内部CA根证书,做信任。
4.为Server2012R2服务器安装组件。
.Net3.5
.Net4.5 (Http激活)
Identy Foundation 3.5
5.如果边缘服务器,IN、Out网卡,前端服务器不在同一个网段(或网络区域),需要配置主机路由。
6.如果边缘服务器和前端服务器之间有防火墙,则需要开放相关端口(参见Visio图)。
7.路由器端口映射(外部访问)
8.公网域名解析,内部域名解析
公网解析:
_sipfederationtls._tcp.<sip-domain> 联盟和公共IM连接
_sip._tls.<sip-domain> 公网客户端访问
sip.<sip-domain> 访问边缘服务器
lyncdiscover.<sip-domain> 公网移动设备自动发现地址
meet URL 公网会议访问
dial-in URL 公网电话拨入设置地址
external Web Services FQDN 前端服务器的公网访问地址(rp)
内网解析:
_sipinternaltls._tcp.<sip-domain>
lyncdiscoverinternal.<sip-domain>
lyncdiscover.<sip-domain> 解析为公网地址
Pool FQDN
admin URL
meet URL
dial-in URL
Internal Web Services FQDN
external Web Services FQDN 解析为公网地址
9.公网证书准备(PS:阿里云公网证书,单域名免费)
边缘服务器角色安装部分:
1.前端服务器,修改拓扑,关联边缘服务器
2.前端服务器,发布拓扑
3.前端服务器,导出拓扑配置文件
Export-CsConfig -FileName c:\config.zip
4.边缘服务器,使用配置文件安装边缘服务器核心组件及本地存储
5.边缘服务器,安装组件
6.处理边缘证书部分
7.启动边缘服务
8.验证:
边缘服务是否启动正常
在SFB管理控制台中,查看边缘的复制状态
Telnet测试边缘服务器所使用的端口
使用nslookup验证公网解析
客户端使用公网登录验证
边缘服务器部署注意事项:
1.如果需要做联盟,外部网络必须使用公网证书
2.如果需要和Skype做联盟,外部网络必须使用公网证书,并向微软做申请(企业批量客户,微软合作伙伴等。)
3.如果需要消息推送,外部网络必须使用公网证书