上一章我们将LyncEdge部署完成后,就可以开始进行外网发布了,需要有公网域名和一台家用路由器就可以完成此次操作,没有环境的话也不要担心,部署TMG模拟外网环境即可,我这里只有一个公网IP,所以只能发布边缘的一台服务器到外网
本章介绍:
确认边缘服务器服务正常运行
在防火墙或者路由器上进行端口映射,映射目标就是边缘服务器的外部网卡IP
公网创建A记录sip,meet,dialin,admin指向防火墙或者路由器的公网IP
确认以上操作完成后,客户端Telnet sip.xx.xx 的5061,442,443端口是否正常,将CA根证书导入客户端受信任的证书颁发机构,不然会报证书错误,此次部署我导入了根证书还是报错,不过问题已经解决...
= = 外网发布
1)首先要确认需要发布的端口有5061 444 442
2)我登陆我的路由器进行端口发布,发布边缘服务器的外部网卡地址,如果需要DNS轮询的话,再找一台路由器或者防火墙进行发布地址指向另一台LyncEdge Server即可
3)域名中添加A记录,Sip记录是必须的,其他可选,记录指向路由器防火墙的Internet地址
如果我还有一个公网地址就可以实现DNS轮询了,假如我还有一个地址是113.45.152.25,那就在创建几条A记录,地址指定为113.45.152.25,然后两个外网地址进行内网映射分别映射到LyncEdge01和LyncEdge02这样便实现了DNS轮询
= = 客户端测试
1)ping测试我们的域名是否正常,可以正常联系到路由器公网IP
2)使用Telnet对5061 444 442依次进行测试,查看端口是否全部可以通
3)别忘了在Lync Server控制面板中开启远程用户访问,访问边缘配置中同样勾选
4)外网客户端当然没有根CA,提前准备好将证书导入受信任的证书颁发机构
命令行输入mmc--添加删除管理单元--证书--计算机账户
= = Lync账户外网登陆
1)报错了,提示证书错误,我已经安装了CA证书,这是因为外网客户端验证证书时需要访问443端口,我的443端口没有对外开放
2)下一章要启用移动端功能,我就暂时将LyncFE01发布出去,如果启用了移动功能的话,这个操作就是将移动功能发布到外网
3)发布443端口后客户端便可以正常登陆
下章开始启用Lync Server移动端功能,简单讲就是让手机可以在内外网进行Lync登录
本文出自 “SameOld” 博客,谢绝转载!
Lync Server 2013 _ 外网发布Lync(移动端和PPT除外)
原文地址:http://1163739403.blog.51cto.com/11663406/1841650