Lync Server 2010 边缘服务器配置结合ForeFront TMG(实现外部访问)
2010-12-21 00:46
218 查看
要实现外部用户访问,所需的主要组件是边缘服务器,它是 Lync Server 2010 中的一个服务器角色。若要部署边缘服务器,请在在前端服务器上导出配置,再到边缘服务器上运行 Lync Server 2010 加载配置部署。根据您的扩展需要,可以在部署中安装一台或多台边缘服务器。
边缘服务器始终运行以下三项服务:
访问边缘服务。此服务提供了实现内部用户与外部用户协作的核心功能。访问边缘服务为出站和入站会话初始协议 (SIP) 通信提供单一的受信任连接点。
Web 会议边缘服务。外部用户可利用此服务加入内部会议。用户可使用此服务邀请外部用户加入会议;这些外部用户可能包括组织的远程用户、联盟用户,以及应邀参加特定会议的所有其他外部用户。
A/V 边缘服务。利用此服务可与外部用户共享音频和视频。用户可以向包含外部参与者的会议添加音频和视频,并且他们可以在点对点会话中直接与外部用户共享音频和视频。利用 A/V 边缘服务,用户还可使用桌面共享功能与外部用户进行协作。
服务器部署注意事项:
DNS 准备:
支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。
支持外部用户通过 Microsoft Lync 2010 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录;这样的话,如果需要,每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。
如果执行 DNS SRV 查询时返回了多个 DNS 记录,则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录,则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。
DNS准备具体操作:
A记录:
1. LAB-lyncEDGE.contoso.com 对应边缘服务器的内部接口。改FQDN必须跟你申请的内部接口的证书名称一致
SRV记录:
1. _sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。
2._sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。
详细配置:
1.给Lync边缘服务器添加DNS后辍
2.将前端服务器的配置导出,复制到Lync边缘服务器上
3.启动Lync部署,选择安装或更新Lync Server系统
3.安装本地配置存储
4.安装或删除Lync Server组件
5.请求、安装或分配证书
6.将生成的两req复制到LAB-PDC,在证书颁发机构中提交申请(略),将两个证书跟根证书复制到Lync边缘服务器
7.导入根证书
8.导入证书
9.分配证书
10.启用服务
11.服务器状态
12.启用外部访问
13.以下在LAB-TMG上检查
14.发布
15.在外部安装测试服务器Externet-DNS(模拟外部客户端,以及DNS解析)需要安装根证书链
16.在外部Lync 2010 成功登录
17.内部登录
18.发送消息
19.文件传送
20.共享桌面
21.共享白板
22.共享投票
本文出自 “启动云的力量” 博客,请务必保留此出处http://tanzhi.blog.51cto.com/715869/460890
边缘服务器始终运行以下三项服务:
访问边缘服务。此服务提供了实现内部用户与外部用户协作的核心功能。访问边缘服务为出站和入站会话初始协议 (SIP) 通信提供单一的受信任连接点。
Web 会议边缘服务。外部用户可利用此服务加入内部会议。用户可使用此服务邀请外部用户加入会议;这些外部用户可能包括组织的远程用户、联盟用户,以及应邀参加特定会议的所有其他外部用户。
A/V 边缘服务。利用此服务可与外部用户共享音频和视频。用户可以向包含外部参与者的会议添加音频和视频,并且他们可以在点对点会话中直接与外部用户共享音频和视频。利用 A/V 边缘服务,用户还可使用桌面共享功能与外部用户进行协作。
服务器部署注意事项:
DNS 准备:
支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。
支持外部用户通过 Microsoft Lync 2010 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录;这样的话,如果需要,每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。
如果执行 DNS SRV 查询时返回了多个 DNS 记录,则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录,则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。
DNS准备具体操作:
A记录:
1. LAB-lyncEDGE.contoso.com 对应边缘服务器的内部接口。改FQDN必须跟你申请的内部接口的证书名称一致
SRV记录:
1. _sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。
2._sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。
详细配置:
1.给Lync边缘服务器添加DNS后辍
2.将前端服务器的配置导出,复制到Lync边缘服务器上
3.启动Lync部署,选择安装或更新Lync Server系统
3.安装本地配置存储
4.安装或删除Lync Server组件
5.请求、安装或分配证书
6.将生成的两req复制到LAB-PDC,在证书颁发机构中提交申请(略),将两个证书跟根证书复制到Lync边缘服务器
7.导入根证书
8.导入证书
9.分配证书
10.启用服务
11.服务器状态
12.启用外部访问
13.以下在LAB-TMG上检查
14.发布
15.在外部安装测试服务器Externet-DNS(模拟外部客户端,以及DNS解析)需要安装根证书链
16.在外部Lync 2010 成功登录
17.内部登录
18.发送消息
19.文件传送
20.共享桌面
21.共享白板
22.共享投票
本文出自 “启动云的力量” 博客,请务必保留此出处http://tanzhi.blog.51cto.com/715869/460890
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Lync Server 2010部署与应用(十)---配置外部用户访问
- Lync Server 2010迁移至Lync Server 2013部署系列19:Lync 2013边缘服务器配置之定义拓扑
- Lync Server 2010迁移至Lync Server 2013部署系列21:Lync 2013边缘第二台服务器配置
- Lync Server 2010迁移至Lync Server 2013部署系列20:Lync 2013边缘第一台服务器配置
- Lync Server 2010迁移至Lync Server 2013部署系列19:Lync 2013边缘服务器配置之定义拓扑
- Lync Server 2010迁移至Lync Server 2013部署系列20:Lync 2013边缘第一台服务器配置
- Lync Server 2010部署与应用(十)---配置外部用户访问
- Lync Server 2010详解系列6:Lync Server边缘服务器的部署 (无反向代理)
- Lync Server 2010部署与应用(六)---准备边缘服务器
- Lync Server 2010迁移至Lync Server 2013部署系列 Part10:配置存档、监控服务器
- Lync Server 2010 安装部署系列四:安装&配置证书服务器
- Lync Server 2010迁移至Lync Server 2013部署系列 Part9:配置Lync Sever前端服务器02
- Lync Server 2010部署与应用(六)---准备边缘服务器
- Lync Server 2010安装准备(二)——后端服务器的配置
- Lync Server 2010详解系列7:Lync Server边缘服务器的部署 (TMG充当反向代理和防火墙)
- Lync Server 2010部署与应用(七)---部署边缘服务器
- Lync Server外部访问系列PART1:准备边缘
- Lync Server 2010部署与应用(八)---发布边缘服务器
- Lync Server 2010部署与应用(八)---发布边缘服务器