Lync Server 2013 _ 外網發佈Lync（移動端和PPT除外）

上一章咱們將LyncEdge部署完成後，就能夠開始進行外網發佈了，須要有公網域名和一臺家用路由器就能夠完成這次操做，沒有環境的話也不要擔憂，部署TMG模擬外網環境便可，我這裏只有一個公網IP，因此只能發佈邊緣的一臺服務器到外網

本章介紹:

1. 確認邊緣服務器服務正常運行

2. 在防火牆或者路由器上進行端口映射，映射目標就是邊緣服務器的外部網卡IP

3. 公網建立A記錄sip,meet,dialin,admin指向防火牆或者路由器的公網IP

4. 確認以上操做完成後，客戶端Telnet sip.xx.xx 的5061,442,443端口是否正常，將CA根證書導入客戶端受信任的證書頒發機構，否則會報證書錯誤，這次部署我導入了根證書仍是報錯，不過問題已經解決...

= = 外網發佈

1）首先要確認須要發佈的端口有5061 444 442

2）我登錄個人路由器進行端口發佈，發佈邊緣服務器的外部網卡地址，若是須要DNS輪詢的話，再找一臺路由器或者防火牆進行發佈地址指向另外一臺LyncEdge Server便可

3）域名中添加A記錄，Sip記錄是必須的，其餘可選，記錄指向路由器防火牆的Internet地址

若是我還有一個公網地址就能夠實現DNS輪詢了，假如我還有一個地址是113.45.152.25，那就在建立幾條A記錄，地址指定爲113.45.152.25，而後兩個外網地址進行內網映射分別映射到LyncEdge01和LyncEdge02這樣便實現了DNS輪詢

= = 客戶端測試

1）ping測試咱們的域名是否正常，能夠正常聯繫到路由器公網IP

2）使用Telnet對5061 444 442依次進行測試，查看端口是否所有能夠通

3）別忘了在Lync Server控制面板中開啓遠程用戶訪問，訪問邊緣配置中一樣勾選

4）外網客戶端固然沒有根CA，提早準備好將證書導入受信任的證書頒發機構

命令行輸入mmc--添加刪除管理單元--證書--計算機帳戶

= = Lync帳戶外網登錄

1）報錯了，提示證書錯誤，我已經安裝了CA證書，這是由於外網客戶端驗證證書時須要訪問443端口，個人443端口沒有對外開放

2）下一章要啓用移動端功能，我就暫時將LyncFE01發佈出去，若是啓用了移動功能的話，這個操做就是將移動功能發佈到外網

3）發佈443端口後客戶端即可以正常登錄

下章開始啓用Lync Server移動端功能，簡單講就是讓手機能夠在內外網進行Lync登陸