Skype for business混合部署系列之六邊緣服務器部署

邊緣服務器部署
官方推薦邊緣服務器部署要求
網絡配置
爲每臺邊緣服務器安裝兩個網絡適配器，一個用於面向內部的接口，另外一個用於面向外部的接口。
注意：內部子網和外部子網不得相互路由。
在外部接口上，你將配置如下兩項的其中 之一 ：
在外部外圍網絡子網上配置靜態 IP 地址，並將默認網關指向外部防火牆的內部接口。
在內部接口上，在內部外圍網絡子網上配置一個靜態 IP，但不要設置默認網關。配置適配器 DNS 設置，以指向至少一臺 DNS 服務器，但最好是一對外圍 DNS 服務器。
在內部接口上建立指向客戶端、Skype for Business Server 2015 和 Exchange 統一消息 (UM) 服務器所在的全部內部網絡的永久靜態路由。
網絡位置
建議邊緣服務器部署在DMZ區

1.邊緣服務器部署首選須要將邊緣池的FQDN和邊緣服務器計算機的FQDN在前端池的DNS中建立
2.打開拓撲生成器，新建邊緣池

3.輸入邊緣池的FQDN名稱sfbedge.contoso.com

4.選擇啓用聯盟

5.選擇功能，勾選使用一個FQDN和IP地址

6.選擇在內部接口上啓用IPV4，在外部接口啓用IPV4。

7.自定義邊緣服務器池的FQDN

8.自定義邊緣服務器的網卡的IP地址和FQDN




9.下一個躍點服務器，關聯前端池


10.完成以後，發佈拓撲


11.使用命令Export-CsConfiguration導出拓撲信息，將導出的信息拷貝到邊緣服務器中

12.登陸1臺邊緣服務器，配置網卡IP地址，內部網卡配置IP地址DNS，可是不配置網關，配置靜態路由，外部網卡配置網關，不配置DNS
13.修改計算機名字和後綴，修改完成以後重啓服務器

14.運行可skype for business安裝程序，打開skype for business部署嚮導，點擊安裝或更新


15.運行步驟1，安裝本地配置存儲

16.在配置中央管理存儲的本地副本中，選擇從文件中導入（選擇剛導出來的拓撲文件），


17.選擇步驟2安裝和刪除skype for business組件



18.爲邊緣服務器內部通訊接口和外部通訊接口申請證書，在這裏邊緣服務器的內部通訊接口採用的使用內部CA服務器頒發的證書，外部通訊接口採用的是公網證書。在爲內部部通訊接口申請證書以前，須要先將內部CA根證書導入到邊緣服務器的受信任的根證書頒發機構中

19.運行步驟3，請求安裝、分配證書

20.邊緣服務器內部通訊接口申請證書

21.選擇當即準備請求，可是稍後發送（脫機證書請求）

22.將req請求文件保存桌面，下一步

23.根據實際進行填寫，下一步直到完成








24.完成req請求文件建立

25.完成證書申請文件的生成後，下一步須要申請證書，申請證書的步驟打開IE瀏覽器輸入http://CA-IP/certsrv ,輸入 帳號和密碼，選擇申請證書

26.高級證書申請——Base-64編碼的證書申請，打開剛生成的req文件，而後拷貝進去，證書模板選擇WEB服務器，選擇提交



27.下載證書而且保存證書到本地

28.將剛保存的證書導入到skype for business邊緣服務器中



29.導入證書以後分配證書，將剛申請的證書分配skype for business邊緣服務器內部網卡中

30.選擇剛導入的證書完成證書分配


31.將公共證書導入到skype for business邊緣服務器中而且分配給邊緣服務器外部網卡(2張中級根證書須要導入到邊緣服務器中級證書頒發機構)






32.將公共證書證書分配給邊緣服務器


34.完成證書分配

35.另一臺邊緣服務器執行步驟和第一臺相同
36.兩臺邊緣服務器完成以後兩臺邊緣服務器服務

37.啓動完成以後登陸前端服務器打開Skype for business控制面板，啓用外部登陸


完成邊緣服務器部署。