Lync Server 2010部署與應用(七)---部署邊緣服務器

 

 

其實部署各服務器角色的方法大體都差很少，惟一的區別是邊緣服務器須要從本地文件中安裝本地配置存儲，而其它域中的服務器角色是直接從中央管理存儲中安裝，另外就是證書的申請，邊緣服務器是內部與外界溝通的一個橋樑，因此在內外兩個接口個均要使用證書，申請的方法相對於域中的服務器角色來講要繁瑣得多

首先仍是插入Lync安裝光盤，安裝核心組件

 

 

在部署嚮導主界面中，選擇【安裝或更新 Lync Server 系統】

 

又到了熟悉的幾個步驟，先來進行步驟1，安裝本地配置存儲

 

這步須要選擇【從文件中導入】，在上一節中咱們將拓撲文件導出到後端服務器的共享文件上，經過網絡路徑瀏覽到這個文件，單擊【下一步】進行安裝

 

確認安裝無誤後，單擊【完成】

 

而後進行步驟2，安裝 Lync Server 組件

 

 

 

好了，接下來到了證書申請的步驟，單擊【運行】，啓動證書嚮導

 

首先來爲邊緣內部申請證書，單擊【請求】

 

 

因爲邊緣服務器不是域成員，這裏不能將請求直接發送到CA，因此選擇第二項【當即準備請求，可是稍後發送】

 

指定證書請求文件的保存位置

 

這裏沒有替代的證書模板

 

指定友好名稱

 

指定組織信息

 

 

確認使用者名稱，須要與邊緣服務器的FQDN相同

 

不須要其餘的使用者替代名稱

 

這是這張邊緣內部證書的一個信息彙總，確認無誤後單擊【下一步】

 

單擊【下一步】，生成證書請求文件

 

 

經過管理員帳號打開內部CA證書Web註冊站點，選擇【申請證書】

 

選擇【高級證書申請】

 

選擇【使用base64編碼提交證書申請】

 

將證書請求文件中的內容複製到框中，證書模板選擇【Web 服務器】，而後單擊【提交】

 

單擊【下載證書】

 

將申請到的證書保存到D盤中，名稱爲【LyncEdgeIntranal.cer】

 

證書申請好後須要導入到邊緣服務器中，在證書嚮導面板中單擊【導入證書】

 

指定證書文件路徑

 

確認導入信息

 

執行導入

 

導入完成後，下面來爲邊緣內部接口分配證書，單擊【分配】

 

肯定要分配證書的用途

 

選擇剛纔導入的那張證書【Lync Edge Intranet】

 

 

執行證書分配

 

這樣，邊緣服務器內部證書就已經分配完成了，現再在證書嚮導中能夠看到邊緣內部的證書狀態爲【已分配】，接下來爲邊緣外部申請證書，單擊【請求】，因爲好多步驟是同樣的，就不作重複截圖了，這裏只截取差別部分

 

仍是選擇第二項【當即準備請求，可是稍後發送】

 

指定證書請求文件的保存位置

 

指定友好名稱，注意這裏要勾選【將證書的私鑰標記爲可導出】，由於這張證書在後面會導出到TMG上

 

這裏根據拓撲中的定義爲咱們添加了使用者名稱

 

勾選須要配置替代名稱的SIP域

 

添加使用者替代名稱，這些名稱都是TMG對外發布外部Web服務時須要用到的

rp.fuji.cn(用於通信薄等)

dialin.fuji.cn(用於電話撥入式會議)

meet.fuji.cn(用於全部會議)

 

開始生成證書請求文件

 

 

參照邊緣內部證書註冊步驟，將邊緣外部證書請求文件中的內容複製到此框中，選擇【Web服務器】模板，而後【提交】

 

單擊【下載證書】

 

選擇證書的保存路徑

 

邊緣外部證書申請以後依然要進行導入，單擊【導入證書】

 

指定證書路徑，勾選【證書文件包含證書的私鑰】，並設置密碼

 

執行導入，導入以後單擊【完成】

 

最後來爲邊緣外部分配證書，單擊【分配】

 

選擇邊緣外部證書【Lync Edge Internet】

 

執行證書分配

 

回到證書嚮導中，咱們能夠看到邊緣內部和邊緣外部的證書狀態均爲【已分配】

 

剩下的工做，就是啓動服務了

 

 

 

別忘了最後仍是須要驗證一下服務的啓動狀況