圖解LYNC 2010 SBA部署

今天給你們帶來了的是LYNC的SBA部署，有的人可能會問什麼是SBA，SBA的全稱是Survivable Branch Appliance，能夠翻譯爲分支機構存活。它通常都是部署在分支機構，當分支機構到總部的WAN故障的時候，用戶最基本的通信-電話能夠獲得保證。另外除了電話外，SBA還提供有限的一些功能，具體可用的能夠參考以下的微軟官方PPT。

SBA是以設備的方式存在的，因此它通常是和網關一塊兒出現的，用戶購買通過微軟認證的LYNC網關的時候就能夠購買到SBA模塊，並且咱們知道這個模塊其實就是一臺集成化的計算機，上面運行這個一個Windows 2008 R2的標準版，之後咱們還能夠遠程桌面到這臺服務器上呢。不過呢，爲了方便，咱們通常是經過設備所提供的頁面進行訪問和配置。

今天咱們所須要安裝SBA是來自於NET的產品UX 2000。咱們先看看這個產品的外觀，該設備是1U的產品，最大可使用16個E1接口，這意味着在TDM上，能夠同時處理480路電話，其實加上VoIP側的處理能力，它能夠同時處理600路的呼叫，按照10%的電話使用率的話，應付6000人的企業是錯錯有餘的。

 

在設備的前面板的右邊咱們能夠看到2個USB接口，經過這兩個接口，咱們能夠進行SBA的升級。 

紅色區域就是ASM模塊，其實就是一臺集成化的計算機，它稱爲ASM模塊，這個模塊有i7 2.53Ghz 處理器，4G ECC內存和500G的硬盤，性能確實仍是比較不錯。咱們能夠看到巨大的散熱片，看來i7處理器確實不簡單。左邊咱們還能夠看到相關的DSP芯片。然後面區域則是E1板卡。

其實NET已經把SBA的部署作得比較簡單了，咱們來操做一次看看。估計有不少網友不多有機會接觸到這個你們夥，我就把操做的過程截圖給你們分享一下。

---

首先咱們要打開LYNC的拓撲編輯器，新建一個分支站點。 

咱們的分支定義爲bj。 

而後填入SBA的FQDN 

填入和SBA對應的網關地址，咱們使用TLS做爲傳輸協議，這就意味着就要填入網關的FQDN，而非IP地址。 

這樣拓撲就創建好了，發佈一下就OK。接下來咱們須要轉戰到ASM服務器上。

經過IE瀏覽器輸入NET網關的地址，而後進入ASM模塊，咱們看到這裏的SBA服務器的名稱是一個隨機的名稱，而其它相關的前端服務、中介服務、LYNC複製服務和SQL服務的狀態都是未知的。

 

而後咱們進入SBA部署嚮導。

SBA的部署分爲這個5個部分：

1， 配置IP地址

2 ，把SBA加入域

3，安裝SBA相關文件

4，生成證書

5， 啓動服務

---

那就開始咱們的SBA之旅吧！

第一步須要設置SBA服務器的地址，咱們使用192.168.1.86的設置，同時填入DNS服務器的地址。一會SBA就經過這個DNS去聯繫DC了。

這裏就是把SBA加入到咱們的域內了，填入相關信息肯定。

只須要通過 1分鐘左右，就搞定加域了，真是神速。

這個時候咱們若是用ADSIEDIT.MSC去看看剛剛加入域的SBA，你會看到host/bjsba.ucdemo.net等相關信息，這個信息是sba正常工做的前提。

接下來就到了SBA軟件安裝的3部曲了，很是簡單

1，準備SBA

2，進行一次同步複製

3， 激活SBA

都只須要一步一步完成就行了。 

 

三步都完成之後，咱們就要爲SBA申請證書。填入相關的信息，而後點擊OK就搞定了，這裏咱們採用的是在線提交的方式。固然也能夠生成證書申請文件，而後到CA頁面提交。

 

一切都已經搞定，接下來就是啓動SBA的服務了。

啓動服務完成以後，咱們在回到SBA的狀態頁面，發現相關的服務都已經正常運行了。

同時咱們到LYNC的管理頁面的拓撲部分也會看到SBA的相關信息，並且複製都正常。

 接下來就是把相關的用戶遷移到SBA上了，咱們選擇相關的分支機構用戶，點擊動做，而後選擇移動用戶到池。

而後目標池選擇SBA服務器。

 

移動完畢以後，咱們能夠用get-csuserpoolinfo看看用戶的池信息，咱們看到用戶的PrimaryPoolFqdn已經變成了sba，而用戶的BackupPoolFqdn仍是原始的池，這意味着若是第一個登陸不上的話，用戶還會到第二個服務器上進行登陸。

 
當用戶登陸上以後，咱們若是選擇配置信息的話，會看到用戶已經登陸到了SBA上。

 一個問題來了，用戶是怎麼知道sba服務器的，答案是以下的301包，咱們看到lync2010告訴客戶端，你須要到另外的服務器登陸，注意紅色字符，其中 q=0.7表示就是PrimaryPoolFqdn

 

SIP/2.0 301 Redirect request to Home Server Authentication-Info: NTLM qop="auth", opaque="BD15083C", srand="9EFC9FD9", snum="1", rspauth="010000006174696f4d30403481fe30b4", targetname="Lync2010.ucdemo.net", realm="SIP Communications Service", version=4 From: <sip:zhangf@ucdemo.net>;tag=55346fc846;epid=899598b627 To: <sip:zhangf@ucdemo.net>;tag=2E30DF3B085C7FF5A3F73C23F88023BB Call-ID: 73a1837668f64306a57cb7db2e41c47e CSeq: 3 REGISTER Via: SIP/2.0/TLS 192.168.1.10:52634;ms-received-port=52634;ms-received-cid=14600 Contact: <sip:bjsba.ucdemo.net:5061;transport=TLS>;q=0.7 Contact: <sip:lync2010.ucdemo.net:5061;transport=TLS>;q=0.3 Expires: 2592000 Content-Length: 0

一樣的，咱們能夠打開客戶端的Endpointconfiguration.cache能夠看到Sba服務器也在裏面了

如今網絡都是好的，咱們搜索一下用戶，能夠正常的搜索到相關的用戶。

咱們如今模擬一下WAN終端的狀況，把LYNC的前端服務器網線拔了，不到1分鐘，用戶端就彈出了相關提示，而且狀態顯示爲未知。

 

搜索一下聯繫人，仍是能夠搜索到的，不過狀態已經顯示爲未知了，即使這個趙雲用戶也是登陸到SBA上。

發個消息看看，對方能夠收到，也能夠回過來，就是狀態顯示未知

音視頻都是能夠正常工做，可是三人的會議就不行了。由於它須要使用A\V服務,而SBA沒有這個服務。

另外還有一點很是重要就是分支機構的電話均可以正常的工做，這個也就是SBA最基本也是最重要的做用，也就是說當到總部的WAN故障以後，分支電話能夠正常的工做，這個也是OCS時代沒有的功能。固然這個須要創建在SBA和分支網關之間的配置都完成的狀況下，關於這些方面的配置，以及傳說中的MediaBypass功能，咱們就留到之後的文章給你們介紹吧。