Lync Server 2010部署與應用(六)---準備邊緣服務器

 

 

 

在部署邊緣服務器以前，須要對邊緣服務器作一系列的準備，首先在內部DNS服務器上建立指向邊緣服務器A紀錄

 

邊緣服務器對內只須要和前端池以及證書服務器進行通信，因此並不須要設置DNS服務器，這裏我在hosts文件中添加靜態紀錄便可

在C:\Windows\System32\drivers\etc目錄中經過記事本打開hosts文件進行編輯，添加如圖中3條紀錄

 

因爲未加入域的邊緣服務器使用短名稱，而在拓撲定義中須要使用中FQDN名，爲了讓邊緣服務器上的名稱與拓撲定義中的 FQDN 名相匹配，這裏要爲邊緣服務器添加後輟名【fuji.cn】

 

重啓後能夠經過服務器管理器看到完整的FQDN名稱，邊緣服務器使用兩張網卡，一張是鏈接內部的Internal網卡，IP地址是192.168.2.203，另外一張鏈接DMZ區的DMZ網卡，IP地址是192.168.8.10，具體能夠參考拓撲環境圖

 

安裝.NET Framework 3.5功能

 

下載CA根證書，確保邊緣服務器信認內部證書頒發機構

 

 

將CA根證書保存到D盤中，將名稱修改成FujiCA.cer

 

將保存後的CA根證書經過MMC導入到【證書(本地計算機)】存儲中的【受信認的根證書頒發機構】

 

接下來須要在拓撲生成器中定義邊緣服務器，在前端服務器shlyncfe上打開【Lync Server 拓撲生成器】

 

此次選擇【從現有部署下載拓撲】

 

這裏我將原有的拓撲文件覆蓋掉

 

在拓撲生成器中，右鍵單擊【邊緣池】，選擇【新建邊緣池】

 

這裏提示咱們是否準備好了定義邊緣服務器所須要的信息

 

定義邊緣池的FQDN名【shlyncedge.fuji.cn】，選擇【單計算機池】

 

勾選【使用一個 FQDN 和 IP 地址】

 

在【SIP 訪問】中指定外部 FQDN 【sip.fuji.cn】，指定訪問邊緣服務的端口號爲【5061】，Web會議邊緣服務的端口爲【444】，將A/V邊緣服務的端口修改成【442】，由於【443】端口須要留給【外部web服務】

 

定義邊緣服務器內部IP地址，即Internal網卡的IP地址【192.168.2.203】

 

定義邊緣服務器外部IP地址，即DMZ網卡的IP地址【192.168.8.10】

 

定義下一躍點，這裏選擇前端池

 

選擇要關聯的前端池以後，完成對邊緣服務器的定義

 

回到拓撲生成器主界面，右鍵單擊【Lync Server 2010】，選擇【發佈拓撲】

 

確保定義的信息無誤後，單擊【下一步】

 

開始發佈拓撲了，待所有發佈成功後，點【完成】

 

因爲邊緣服務器並非域中的成員，在部署邊緣服務器的時候沒法經過檢索中央管理存儲來安裝本地配置存儲，因此這裏須要將拓撲從中央管理存儲中導出，這裏我導出到後端服務器的共享文件夾上

打開Lync Server 命令行管理程序，運行命令： Export-CsConfiguration –FileName \\shsql\FileShare\Config.zip

 

導出完成後，下一步的工做就是部署邊緣服務器了