前一章节已对前端服务器部署完成,内网已可以使用Lync,要能够通过外网使用Lync 2013,我们就需要部署边缘服务器,并将Lync发布到外网。
由于内外网域名不一致,需要在内部DNS服务器添加外部域名区域。
1. 打开DNS服务器,新建区域
选择【主要区域】,如下图;
定义新区域的名称;
添加与Lync相关的A记录到新建区域xx.com,如下图;
2. 在xx.local区域添加边缘服务器内部网卡IP地址;
1、 边缘服务器需要配置2块网卡,分别连接内网和外网段;
2、 配置DNS后缀,同时在DNS上面对应新建一条A记录;
3、 安装域环境根证书到受信任根证书颁发机构。
边缘服务器部署前安装先决条件的部署方法请参照前端服务器,此处不在复述。
由于在之前部署前端服务器的时候已经将边缘池新建好,此处就不在复述。
由于边缘服务器是工作组环境,不能直接从CMS下载配置,需要手动导入和导出,然后COPY到边缘服务器上面。
在前端服务器上以管理员身份运行Lync 命令行工具,执行以下命令;
Export-CsConfiguration D:\lync\config.zip(保存路径)
在LyncEdge服务器上运行Lync2013安装介质,运行过程中自动安装Microsoft Visual C++2012 x64,稍后进入安装界面;
点击安装,接受许可:
点击【安装或更新Lync Server 系统】,如下图;
运行安装步骤1,安装本地配置存储;
由于边缘服务器是未连接到AD域的,所以需要导入之前在前端导出的配置文件,然后下一步,执行安装命令,直至完成,如下图;
下一步,安装进行中;
完成;
安装中
完成后,继续运行步骤3,请求、安装或分配证书;
点击请求后,由于边缘未加入域,只能通过自定义文件进行申请,这里选择稍后发送,如下图;
下一步,指定证书的保存路径,如下图;
下一步,选择证书模板,这里默认为WEB模板,直接下一步;
下一步,指定证书的友好名称,如下图;
下一步,定义组织和地理信息,如下图;
按默认的使用者名称,直接下一步;
边缘内网证书的备用者名称根据实际需求添加,下一步;
证书信息摘要,直接下一步;
证书申请完成,如下图;
接下来,我们继续申请边缘服务器外网证书;
下一步,同样稍后发送;
下一步,指定保存路径;
使用默认证书模板,下一步;
指定证书友好名称,下一步;
指定组织和地理信息,下一步;
证书使用者名称,下一步;
选择SIP域,下一步;
指定备用者名称,
证书请求摘要;
证书请求完成,如下图;
以上步骤已经定制好证书申请的配置文件,接下来通过证书WEB服务完成申请。
打开证书申请网页,点击申请证书(内部);
点击高级申请,如下图;
使用base64编码…申请,如下图;
查看之前的证书请求文件,复制里面内容,粘贴到里面,证书模板选择“WEB服务器”,然后提交,如下图;
然后将证书下载下来并保存;
内部证书申请完毕,外部证书申请同内部证书申请步骤一致,在此不在复述。2张证书申请完毕后,需要导入到边缘服务器。下面介绍证书(内部)导入步骤;
然后选择好申请的内部证书,然后下一步,如下图;
导入完成,如图;
外部证书导入与内部证书导入步骤一致,只是在选择证书的时候选择外部证书即可,具体步骤在此不在复述。下面我们要做的是分别为边缘内、外部进行证书分配工作;
选择边缘内部,点击分配;
选择内部证书,如下图;
证书摘要,下一步;
边缘内部证书分配完成,如图;
接下来分配边缘外部证书;
选择边缘外部证书;
边缘外部证书分配摘要;
边缘外部证书分配完成,如图;
到此所有证书分配完成,接下来我们步骤4,启动服务,如下图;
查看服务,正常启动,如下图;
到此边缘部署完毕。
原文地址:http://xiaoyuanzheng.blog.51cto.com/7269200/1640395