5.SFB邊緣安裝

服務器準備部分：

1.邊緣服務器不加入域，只須要修改計算機名稱的DNS後綴。

2.邊緣服務器須要2個網卡。

IN網卡：配置IP地址，配置DNS，不配置默認網關

OUT網卡：配置IP地址，不配置DNS，配置默認網關

3.安裝內部CA根證書，作信任。

4.爲Server2012R2服務器安裝組件。

.Net3.5

.Net4.5 (Http激活)

Identy Foundation 3.5

5.若是邊緣服務器，IN、Out網卡，前端服務器不在同一個網段（或網絡區域），須要配置主機路由。

6.若是邊緣服務器和前端服務器之間有防火牆，則須要開放相關端口（參見Visio圖）。

7.路由器端口映射（外部訪問）

8.公網域名解析，內部域名解析

公網解析：

_sipfederationtls._tcp.<sip-domain> 聯盟和公共IM鏈接

_sip._tls.<sip-domain> 公網客戶端訪問

sip.<sip-domain> 訪問邊緣服務器

lyncdiscover.<sip-domain> 公網移動設備自動發現地址

meet URL 公網會議訪問

dial-in URL 公網電話撥入設置地址

external Web Services FQDN 前端服務器的公網訪問地址（rp）

內網解析：

_sipinternaltls._tcp.<sip-domain>

lyncdiscoverinternal.<sip-domain>

lyncdiscover.<sip-domain> 解析爲公網地址

Pool FQDN

admin URL

meet URL

dial-in URL

Internal Web Services FQDN

external Web Services FQDN 解析爲公網地址

9.公網證書準備（PS：阿里雲公網證書，單域名免費）

邊緣服務器角色安裝部分：

1.前端服務器，修改拓撲，關聯邊緣服務器

2.前端服務器，發佈拓撲

3.前端服務器，導出拓撲配置文件

Export-CsConfig -FileName c:\config.zip

4.邊緣服務器，使用配置文件安裝邊緣服務器核心組件及本地存儲

5.邊緣服務器，安裝組件

6.處理邊緣證書部分

7.啓動邊緣服務

8.驗證：

邊緣服務是否啓動正常

在SFB管理控制檯中，查看邊緣的複製狀態

Telnet測試邊緣服務器所使用的端口

使用nslookup驗證公網解析

客戶端使用公網登陸驗證

邊緣服務器部署注意事項：

1.若是須要作聯盟，外部網絡必須使用公網證書

2.若是須要和Skype作聯盟，外部網絡必須使用公網證書，並向微軟作申請（企業批量客戶，微軟合做夥伴等。）

3.若是須要消息推送，外部網絡必須使用公網證書