Skype for business混合部署系列之六边缘服务器部署

边缘服务器部署
官方推荐边缘服务器部署要求
网络配置
为每台边缘服务器安装两个网络适配器，一个用于面向内部的接口，另一个用于面向外部的接口。
注意：内部子网和外部子网不得相互路由。
在外部接口上，你将配置以下两项的其中 之一 ：
在外部外围网络子网上配置静态 IP 地址，并将默认网关指向外部防火墙的内部接口。
在内部接口上，在内部外围网络子网上配置一个静态 IP，但不要设置默认网关。配置适配器 DNS 设置，以指向至少一台 DNS 服务器，但最好是一对外围 DNS 服务器。
在内部接口上创建指向客户端、Skype for Business Server 2015 和 Exchange 统一消息 (UM) 服务器所在的所有内部网络的永久静态路由。
网络位置
建议边缘服务器部署在DMZ区

1.边缘服务器部署首选需要将边缘池的FQDN和边缘服务器计算机的FQDN在前端池的DNS中创建
2.打开拓扑生成器，新建边缘池



3.输入边缘池的FQDN名称sfbedge.contoso.com



4.选择启用联盟



5.选择功能，勾选使用一个FQDN和IP地址



6.选择在内部接口上启用IPV4，在外部接口启用IPV4。



7.自定义边缘服务器池的FQDN



8.自定义边缘服务器的网卡的IP地址和FQDN









9.下一个跃点服务器，关联前端池





10.完成之后，发布拓扑





11.使用命令Export-CsConfiguration导出拓扑信息，将导出的信息拷贝到边缘服务器中



12.登录1台边缘服务器，配置网卡IP地址，内部网卡配置IP地址DNS，但是不配置网关，配置静态路由，外部网卡配置网关，不配置DNS
13.修改计算机名字和后缀，修改完成之后重启服务器



14.运行可skype for business安装程序，打开skype for business部署向导，点击安装或更新





15.运行步骤1，安装本地配置存储



16.在配置中央管理存储的本地副本中，选择从文件中导入（选择刚导出来的拓扑文件），





17.选择步骤2安装和删除skype for business组件







18.为边缘服务器内部通信接口和外部通信接口申请证书，在这里边缘服务器的内部通信接口采用的使用内部CA服务器颁发的证书，外部通信接口采用的是公网证书。在为内部部通信接口申请证书之前，需要先将内部CA根证书导入到边缘服务器的受信任的根证书颁发机构中



19.运行步骤3，请求安装、分配证书



20.边缘服务器内部通信接口申请证书



21.选择立即准备请求，但是稍后发送（脱机证书请求）



22.将req请求文件保存桌面，下一步



23.根据实际进行填写，下一步直到完成

















24.完成req请求文件创建



25.完成证书申请文件的生成后，下一步需要申请证书，申请证书的步骤打开IE浏览器输入http://CA-IP/certsrv ,输入 账号和密码，选择申请证书



26.高级证书申请——Base-64编码的证书申请，打开刚生成的req文件，然后拷贝进去，证书模板选择WEB服务器，选择提交







27.下载证书并且保存证书到本地



28.将刚保存的证书导入到skype for business边缘服务器中







29.导入证书之后分配证书，将刚申请的证书分配skype for business边缘服务器内部网卡中



30.选择刚导入的证书完成证书分配





31.将公共证书导入到skype for business边缘服务器中并且分配给边缘服务器外部网卡(2张中级根证书需要导入到边缘服务器中级证书颁发机构)













32.将公共证书证书分配给边缘服务器





34.完成证书分配







35.另外一台边缘服务器执行步骤和第一台相同
36.两台边缘服务器完成之后两台边缘服务器服务



37.启动完成之后登录前端服务器打开Skype for business控制面板，启用外部登录





完成边缘服务器部署。