手把手教你搭建LyncServer2013之部署边缘服务器(七)

在前面的拓扑新建中我们已经加入了Lync边缘的单计算机池,今天我们就开始部署Lync边缘供外部用户访问了,首先来到Lync边缘这台服务器,安装服务器所需组件,命令如下:

Add-WindowsFeature Web-Asp-Net45,Web-Mgmt-Tools,Windows-Identity-Foundation,Telnet-Client -source d:\sources\sxs -restart

在安装Lync边缘Lync组件之前,我们需要修改Lync边缘服务器的DNS后缀名称,如下

因Lync边缘服务器有两块网卡,一块网卡连接组织内网,一块为DMZ网卡,需要发布到公网

注意:内网卡只要配置IP地址和子网掩码,而DMZ网卡需要指定网关和DNS

因为Lync边缘需要访问内部站点中的Lync前端,所以需要在边缘服务器中加入如下Hosts记录

ping测试下与Lync前端服务器的可通性

因为Lync边缘服务器未加入域,所以无法访问组织中的AD服务,我们需要手动导出CMS的配置信息,命令如下

把导出的LyncEdge.zip复制到Lync边缘服务器的C盘根目录下

在Lync边缘服务器上放入Lync安装光盘,开始安装

接受许可

因LYnc边缘未加入域,所以无法获取域内的Lync扩展信息,我们在这里直接点击“安装或更新Lync Server 系统”

点击运行按钮

这里,跟前端服务器安装不同,不能直接从中央管理器中检索数据,需要从文件中导入,选定刚才导出的LyncEdge.zip文件

点击“下一步”开始安装

下面开始安装Lync边缘服务器组件,点击运行,都是一些标准操作

下面开始申请边缘内外部证书并分配证书给服务

选定“边缘内部”,点击请求,开始Lync边缘服务器内部网卡的证书申请

这里我们需要注意,需要选定“立即准备请求,但是稍后发送(脱机证书请求)”,因为我们的边缘服务器并未加入域

把请求文件保存为req格式

默认下一步

输入Lync边缘内部证书的友好名称,并勾选“将证书的私钥标记为可导出”

完成证书的请求,用文本打开刚才请求的文件如下

下面进入证书申请界面开始申请证书,选择申请证书

选择“高级证书申请”

在保存的请求框中,粘贴刚才用文本打开的证书请求文件中的内容,证书模板选择为Web服务器

提交证书申请,下载证书

保存证书为便于识别的名称,这里为LyncEdgeLan

下面开始导入刚才申请的证书到Lync边缘服务器中,用MMC命令打开控制台

选择证书,添加

选择刚才下载下来的证书LyncEdgeLan.cer

导入成功后,我们可以看到计算机个人证书里,有了我们刚才申请的证书了

下面开始分配证书给Lync服务,选定边缘内部,点击分配

选定刚才导入的证书LyncEdgeLan

可以看到,这里报错了,因为我前面忘记了导入域信任证书

我们打开下载证书下载页面,开始下载信任证书,选择“下载CA证书、证书链或CRL”

点击“下载CA证书链”,会弹出如下对话框,选择保存证书的路径

按照刚才导入LyncEdgeLan的方法导入域信任证书,不过这里需要导入的位置为:受信任的证书颁发机构

可以看到,已经导入成功了域信任证书

回到刚才证书分配界面,返回到上一步,然后点击下一步从新分配证书给服务,这次,可以看到,可以成功分配

可以看到,边缘内部的证书已经成功颁发并分配给服务

按照刚才申请并分配Lync边缘内部证书的方法,我们申请Lync边缘DMZ证书

因为后续我会测试多SIP域,所以之前规划的时候定义了两个域名,一般组织机构基本都是一个,根据自己的需求了,我这里选定两个SIP域

在这里需要注意了,很多企业会在这里会多申请几个使用者替代名称,因为在发布Lync到公网的时候需要用到证书,例如组织内部的Office Web Apps服务器,前端服务器,所以一般都选择在这里添加Lync的Office Web Apps服务器的外部URL,Lync前端池的外部WEB地址,还有简单URL,如admn,meet,dialin等,因我在安装第一台前端服务器的时候以及申请了相应的使用者替代名称,在这里就不需要一一加了

可以看到,边缘内部和DMZ的证书都申请成功了,下面开始分配给服务

选定DMZ证书LyncEdgeDMZ开始分配

到此,证书分配完成

完成服务启动后,我们打开前端服务器上的Lync Server命令行管理程序,并执行

Get-CsManagementStoreReplicationStatus命令来获取Lync Server服务器角色的配置复制状态。在一般情况来说,Lync Server边缘服务器的最新状态会为False,这是因为我们的边缘服务器刚刚装好,不会立刻同步到最新状态。我们可以选择耐心等待,也可以选择手动执行同步操作,如果要手动执行同步操作,可以在Lync Server命令行管理程序中执行以下命令:
Invoke-CsManagementStoreReplication命令,该命令会立刻让前端服务器联络边缘服务器以便进行配置更新同步。

运行完复制命令后,我们检查复制情况,可以看到,状态已经为True了

到此,边缘服务器的部署已经完成

手把手教你搭建LyncServer2013之部署边缘服务器(七),布布扣,bubuko.com

时间: 2024-12-06 07:41:48

手把手教你搭建LyncServer2013之部署边缘服务器(七)的相关文章

手把手教你搭建LyncServer2013之发布边缘服务器(十)

首先,我进入我的硬件防火墙,发布Lync边缘的5061,444和442端口,所谓的发布边缘防火墙,其实就是做三个端口的映射,即NAT,我这里用的是思科的ASA防火墙,命令如下 写入到启动配置文件后,用show running-config命令查看命令是否生效,可以看到,端口已经映射好 我在万网注册了域名iSusan.cn,进入产品的域名解析页面,加入如下A记录,图中红色抹掉的是公网IP地址,关于A记录的添加可以参考万网中的帮助文件 因上一篇中我们已经做了Lync反向代理的发布,关于反向代理的作用

手把手教你搭建LyncServer2013之部署前端服务器(六)

点击"安装或更新Lync Server系统开始安装Lync前端 点击运行 完成"安装本地配置存储"后,开始安装Lync前端组件了,点击"安装或删除LyncServer组件"栏中的运行按钮 完成Lync组件的安装后,下面开始申请证书了,选定"默认证书",点击右边的请求 默认下一步 保持默认,下一步 保持默认,下一步 默认,下一步 输入Lync前端服务器LyncFE01服务器申请证书的友好名称,并勾选"将证书的私钥标记为可导出&q

手把手教你搭建LyncServer2013之部署及配置监控功能(十八)

自弃用监控服务器角色以来,已对 Microsoft Lync Server 2013 监控基础结构进行了重大更改.不再采用不同的监控服务器角色(通常需要组织设置专用计算机来充当监控服务器),现在监控服务已并置到每台前端服务器中.除了其他优点外,此更改还有助于: 减少实现 Lync Server 2013 时所需的服务器角色数.在此情况下,减少监控服务器角色数还可帮助降低成本,因为无需维护用于监控的专用服务器. 降低 Lync Server 安装和管理的复杂性.通过自动在每台前端服务器上并置监控服

手把手教你搭建LyncServer2013之部署及配置存档功能(十七)

存档服务器角色在 Lync Server 2013 中也已弃用,Lync Server 2013 存档服务现在并置在每台前端服务器上. Lync Server 2013 提供了一种解决方案,用于对  Lync Server 中的即时消息 (IM) 内容和会议通信进行存档.您可以通过将存档存储与  Exchange 2013 存储集成来实现存档支持,方法是使用  SQL Server 数据库用于存储  Lync Server 2013 存档数据,或者同时使用  Lync Server 2013 和

手把手教你搭建LyncServer2013之安装反向代理服务器TMG(八)

首先修改反向代理服务器的DNS后缀为iSusan.cn 放入TMG安装光盘开始安装TMG 点击"运行准备工具"安装TMG所需组件 这里选择安装"Forefront TMG服务和管理" 勾选"启用Forefront TMG安装向导" 安装进程开始安装TMG核心组件 点击"添加"按钮添加内部网络适配器 点击"添加适配器" 选择"Lan"这块内部网卡 添加内部网卡会自动加入内部网络IP地址 下

手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)

首先在反向代理服务器上加入如下hosts记录 到前端服务器LyncFE01上,用MMC打开本地计算机个人证书,导出我们安装LyncFE01时申请的证书 务必选择"是,导出私钥" 勾选密码,并输入两次密码 回到LyncRP服务器上,导入刚才导出的证书到个人证书里 可以看到,已经导入成功 同时,我们需要LyncRP服务器信任根证书,我们在部署边缘服务器的时候已经下载了根证书,所以在这里复制过来OK,导入到受信任的根证书颁发机构 下面开始发布反向代理服务器了,新建-->网站发布规则 因

手把手教你搭建LyncServer2013之准备篇(一)

这次实验的拓扑结构如下: 首先准备AD域,把DC这台服务器提升为域服务器,在这里,域服务器的安装就不上图了,DNS会随域控制器的安装一起安装,这次安装的Lync版本为Lync Server 2013,规划的Lync内部WEB地址和外部WEB地址一样,都为pool01.iSusan.cn,而两台Lync前端做为DNS轮询负载,所以在DNS下需要加入如下A记录: 192.168.137.12 pool01.iSusan.cn 192.168.137.13 pool01.iSusan.cn 192.1

手把手教你搭建LyncServer2013之发布Office Web App服务器(十二)

上一篇中,我们已经完成了Office Web App服务器的部署,在组织内部已经实现了PPT和OneNote的共享,但是我们仍然与外部用户无法实现PPT的共享,只能实现简单的IM和会议,那么要实现在外部共享PPT和OneNote,我们需要把我们的Office Web App服务器发布到公网,但是由于我现在只有一个公网IP地址,因我们发布反向代理服务器的时候已经占用了公网的IP地址的443端口,而我们的Office  Web App服务器也需要用到公网的443端口,所以我们今天再次用到微软的TMG

手把手教你搭建LyncServer2013之安装持久聊天服务器(十三)

这一节中,不得不说的就是持久聊天服务器,为Lync  Server 2013新建的一个角色,在企业版中,需要单独部署,不能和其他服务器并置,WAC服务器也是如此,因在前面的拓扑中未定义持久聊天服务器,下面我们开始新建拓扑并进行发布了,在前端服务器上打开拓扑生成器,并下载当前拓扑信息 右键持久聊天池,新建持久聊天池 输入FQDN并选择"单计算机池" 我后续想测试下合规性,所以这里选了启用合规性,可以根据自己组织内部需求进行选择,输入显示名称 定义SQL Server存储,我这里仍然使用镜