在上一篇文章中,我们已经完成了Lync Server 2010迁移Lync Server 2013的大部分工作,我们已经能够在内网很好的运行和使用我们的Lync 2013,或者Lync 2010的客户端。但我们到目前为止仍然无法在外部使用Lync 2013,因为我们还没有部署Lync Server 2013的边缘服务器。并且截至当前,我们的会议功能也存在缺陷,无法共享演示PPT,无论是在内部网络还是外部网路中,因为我们还没有部署Office Web Apps服务器。我会加快速度完善这部分的空白,为大家带来完整的Lync Server 2013及基于2013的各种功能部署、体验。
今天我们就来部署Lync Server 2013的边缘服务器,这里我建议大家将之前的Lync Server 2010边缘服务器进行完整卸载,包括删除拓扑中的定义。如果不这样做,可能会导致一些麻烦,还有就是Lync Server控制面板中也会显示已经停止运行的2010边缘服务器,这是不科学的。
首先打开Lync Server 2013拓扑生成器。删除旧版的Lync 2010边缘池中定义的边缘池。
然后进行拓扑发布。
成功发布后打开待办事项。
会要求我们在边缘服务器上运行本地安装程序来更新拓扑信息。
然后将我们的配置导出,放到边缘服务器能够访问的共享文件夹中。
在边缘服务器上打开部署向导,选择安装或更新Lync Server系统。
然后单击安装本地配置存储。
选择我们之前导出的配置。
成功完成本地配置安装。
进行步骤2来卸载现有的Lync Server 2010边缘服务器。
清理完成,我们打开程序和功能面板,确保现在只有Lync Server 2010核心组件,没有任何的Lync Server角色组件。
确定后,就可以把这台虚拟机干掉了,如果是物理机,当然也可以干掉,但不要连硬件一起,因为还可以继续用:)OK,再回到Lync Server 2013服务器上的拓扑生成器,选择Lync Server 2013,并建立新的边缘池。
定义边缘的FQDN,这里我们还是选择单计算机池(资源不够用。。。)。这里隐藏了下域名,实际上是输入边缘的FQDN,包含域名的。
仍然是使用一个FQDN和IP地址,因为公网IP有限。。。
IPv6我们暂时不去研究,就选上内外接口都启用IPv4即可。另外,如果我们边缘外面还有TMG,则不需要选择由NAT转换。如果边缘外面没有TMG而是路由器转发,OK,那就选上由NAT转换。我们这里因为边缘外面还有TMG,就不选择了。
还是老规矩,访问边缘服务的地址为sip.ucidea.cn,端口也改成不规范的5061、444、442,与我们之前的环境相同。
定义内部IP地址,这里的IP地址一定要在AD DNS中建立A记录到我们的新边缘服务器,否则将没办法正常工作,Lync Server 2013前端服务器会非常猛烈的报错说找不到边缘服务器。至于这里的IP,其实完全可以直接使用之前边缘服务器的,前提是我们已经把它关机或干掉了。
这里的外部IP地址也可以直接填之前的,因为之前的边缘已经不在了,所以我们可以直接使用之前的IP。
然后为我们的边缘服务器选择下一个跃点,即我们的Lync Server 2013前端。
将边缘关联到我们的前端,因为我们没有中介,所以无法关联到中介,但在我的环境不影响,因为我们没有PSTN集成,换句话说就是没有语音网关。
搞定之后就发布拓扑吧。
拓扑发布成果,待办事项不用说,肯定就是在新的Lync Server 2013边缘服务器上安装Lync Server组件。 我们先导出配置文件到共享文件夹。
开始准备新的Lync Server 2013边缘服务器,没错,我们还是直接使用Win Server 2012作为基础平台。准备IP配置,首先来准备内网网卡的IP配置,无需设置内网网卡的默认网关。可以顺便在高级-DNS中取消DNS注册。
DMZ网卡的设置就比较简单了,直接使用之前一模一样的设置,如果要偷懒IP就和以前边缘服务器的一样吧。
然后修改下计算机名,并且单击其他加上DNS后缀。
确定无误后单击确定保存更改。完成之后,我们PING一下内网服务器和TMG防火墙。由于TMG防火墙会阻止PING,所以请求超是正常的。
为两张网卡改下名字吧。
然后打开PowerShell,安装Windows身份认证3.5:
Import-Module ServerManager
Install-WindowsFeature Windows-Identity-Foundation
搞定就重启下吧,重启之后装好Lync Server 2013核心组件。
然后打开部署向导,选择安装或更新Lync Server 系统。
开始步骤1安装本地配置存储。
选择之前导出的配置文件。
后面的步骤2这里就不再细说了,搞定后我们直接来看步骤三的证书向导。
打开证书向导后,还是这两个东西,边缘内部没话说,直接按照之前的文章搞定。外部证书的话,我们可以直接把TMG外网卡证书导出来,必须带有私钥,再导入到我们的边缘即可。
这里还是简单的看下证书申请流程,对于内部还是有一定用。我们选择内部进行请求。
由于边缘没办法直接连接到CA,所以选择准备请求,但稍后发送。其他的就没什么好说的了,一切都与以前的步骤一样,大家可以参考下以前的证书申请内容:
好了,这里我们来看看证书导入,也就是说我直接把TMG上的证书导出来了,为什么我可以用TMG的证书?很简单,因为TMG用的是之前边缘的证书,而之前边缘的证书是可以直接用在新版边缘的,所以我们直接导出TMG证书到边缘,就简单了不少。
内部、外部证书都搞定后,那就开始分配吧。在证书向导中单击分配,需要注意的是要看清我们当前选择的是内部还是外部,这是对应的分配。
也可以在分配的时候看下摘要,友好名称就是帮助我们识别的。
到此两个证书都已经分配好了。
我们来启动边缘服务,单击步骤4右侧的运行按钮。
完成之后单击步骤4下方的服务状态右侧的运行会打开服务管理单元,我们来看下边缘的几个服务是否都起来了。
OK,最后我们一定要确定当前的DNS中已经加好了新边缘的A记录。如果去看DNS,顺便看下我们的SRV记录是否已经修改,我不记得之前的文章有没有提,但这些是需要大家注意的。
搞定之后稍等片刻,我们回到Lync Server 2013前端服务器上,打开Lync Server命令行管理程序,输入以下命令来查看复制状态:
Get-CsManagementStoreReplicationStatus
如果返回的UpToDate是True就表示OK了,如果是false可能就需要检查下两台服务器上的时间日志了。
到此为止,我们的边缘服务器就搞定了,如果我们的IP地址与之前边缘的医一样,并且我们是TMG环境,应该说大部分的边缘功能都可以正常的使用了,赶快到外部客户端上试试看吧。如果仍然有问题,那建议大家重新配下TMG上的规则。其实这里我跟多的还是希望能够从正常步骤走,为边缘新申请一张外部证书,而不是使用之前的。今天的内容就到这里,感谢各位的支持,若有问题,请回复文章!
本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1071929
,如需转载请自行联系原作者
