没有合适的资源?快使用搜索试试~ 我知道了~
LYNC SERVER边缘服务器的部署.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 37 浏览量
2022-07-05
15:04:21
上传
评论
收藏 8.53MB DOC 举报
温馨提示
试读
64页
LYNC SERVER边缘服务器的部署
资源推荐
资源详情
资源评论
LYNC SERVER
边缘服务器的部署 (无反向代理)
Lync Server 边缘服务器的部署 (无反向代理)
首先,和前面一样让我们回顾一下我们的环境,文章将要用到的 部署拓扑
图,由于本系列内容可能比较多,所以用到的拓扑图也会随着文章的进程而逐渐添加相应的角
色,所有拓扑图也会做相应的改变。本次拓扑图在原来的基础上添加了 边缘服务器角色。边缘
服务器的部署有多种方案,这里我们按照是否在外围网络中有方向代理服务器分为两种主要方
案:一种是没有在外围网络中没有方向代理服务器()也就是本篇要介绍的拓扑,建
议在此种部署方案中在边缘路由器添加防火墙硬件模块以提高安全性,因为本方案没有软件防
火墙()另外一种是在外围网络中有反向代理服务器的拓扑(下篇进行介绍)。另
外,根据边缘服务器外网口上的 地址是否为静态 还可以分两种方案,关于此静态
的部署方案将在后面系列文章中介绍。
注意: 边缘服务器不支持和其他任何 服务器角色并置部署也不支持和反向代理服务
器(如 和 )并置部署,另外,也不支持边缘服务器的边缘角色(访问边缘服务、
边缘服务、 会议边缘服务)分开部署,这和之前的 有很大的区别。那么下面就让我们
来介绍一下我们今天的部署环境吧!
Lync 部署拓扑图 :
网络环境:
从上面的拓扑中可以看出,在该测试环境中我们分为 个部分:第一是拓扑最左边部分的
用到的模拟公网 为 在 上的用户有企业的远程用户,
联盟用户,和公共 (测试时,由于环境限制我们只测试远程用户)。第二部分是 ! 边缘
服务器,这台服务器都有两个网卡。一个是用来连接 的外网卡(这里为了让远程用户
可以和边缘服务器外网卡可以通信,我们用同一子网的 进行模拟。如果是
真实环境的话,只要确认公网上的 可以路由到该外网卡的公网 即可);一个是连接到内
部网络"#$。第三部分是拓扑中最右边部分,也就是我们之前讲的内部网络,用到的
内 网 是 类 私 有 网 络 子 网 掩 码 为 %%%% , & 和 &'( 服 务 器 都 为
。
AD 环境:
在本环境中有一个站点:)*)+) 和一个域:,。
其中 *-.- 是域中的一台 &( 另外此台 &( 上面承载了 ("证书颁发机构$、&(域名服
务)、&'((动态主机配置协议)的角色。
*-!-/!:后端数据库服务器,监控服务器,存档服务器。
*-!-0:! 前端服务器,承载的角色有中介服务器、 服务器、会议服务器、 服
务器。
*-!)-)1:内部客户端,将安装 ! 客户端软件。
Lync 边缘服务器:
*-!-.+: 边缘服务器(本文章的重点)
服务器 IP 配置:
*-.-2#
*-!-2#
*-!-02#
*-!)-)12&'( 动态获取
*-!-.+:
内网卡:#
外网卡:
边缘服务器支持的外部用户:
支持的外部用户包括:
远程用户 -组织的内部用户但在组织防火墙外工作。
联盟用户 -与贵组织建立联盟关系的其他组织中的用户。
匿名用户 -组织外部应您的某个用户邀请而加入特定会议的用户。
公共 服务用户 -使用 服务网络、3456和 7提供的公共
服务的用户。公共 连接需要使用单独的许可证。
远程用户在您的防火墙外工作时,也可以从 的大多数功能受益。联盟用户可与
贵组织的用户共享 和状态数据。所有这些类型的外部用户均可参加内部会议、进行数据协
作,以及通过贵组织的防火墙中继音频和视频。
为允许外部用户访问,提供了边缘服务器角色。边缘服务器在外围网络中运行,
可将您的部署与外部用户联系起来。此外,'反向代理不是 角色,但可用于
对使用 899的外部用户进行身份验证。提供以下各项时必须使用 '反向代理:
对通讯簿信息的外部访问
扩展通讯组中成员身份的能力
对 8会议的会议内容的访问(白板, 文件上传)
向远程用户提供设备更新服务
边缘服务器角色:
在 中,每台边缘服务器都运行三种服务:访问边缘服务、8会议边缘
服务和 边缘服务。
访问边缘服务
访问边缘服务负责处理通过企业防火墙的所有 流量。访问边缘服务仅处理建立和验证连接
所需的 流量。它并不处理数据传输,也不对用户进行身份验证。对入站流量的身份验证由
控制器或前端服务器执行。控制器是 7:(,,;)4)1<4.4.
=.))或企业版池,它位于组织防火墙之内,但不承载用户。控制器并非必需,但强
烈建议您使用它。如果未部署控制器,则在指定的池或 4.4.=.))上的前端
服务器中执行此身份验证。(执行身份验证必须访问 )&)域服务,即 &&,
但边缘服务器不具有该访问权限,因为它们部署在 &&之外的外围网络中。)访问边缘服
务对于所有外部用户方案(包括会议、远程用户访问、联盟和公共 连接)都必不可少。
8会议边缘服务
8会议边缘服务负责代理 8会议服务器与外部客户端之间的持续性共享对象模型
"7$流量。外部会议流量必须经过 8会议边缘服务授权,才能转发到 8会议服务
器。8会议边缘服务要求外部客户端使用 连接并获得会议会话密钥。
边缘服务
边缘服务提供一个可信的连接点,入站和出站媒体流量(包括应用程序共享流量)通过它
能够安全地穿越网络地址转换 "$和防火墙。多媒体穿越防火墙的行业标准解决方案是互动
式连接建立 "(=$,它基于“下的简单穿越”">$和“使用中继 进行穿越”"><$
协议。边缘服务是一种 ><>服务器。所有用户都要经过身份验证,以确保以安全
方式访问企业以及使用 边缘服务提供的防火墙穿越服务。若要在企业内部发送媒体,外部
用户必须经过身份验证,而且必须有经过身份验证的内部用户同意与之通过 边缘服务进行
通信。
安装前的准备
安装边缘服务器的软件要求:
系统:8).? 或 8).?<
组件:
)0%
5!!(?< 已经内置)
);4!(@@"$(可在安装 时安装)
DNS 配置要求:
外部 & 配置:
主机记录:& 记录;外围网络中每台反向代理服务器的反向代理外部接口的 &记录
< 记 录 : A)9A!B.,4)C ( : ) ; A)90.4)!A9B.,4)C
(:%#)
内部 & 配置
主机记录:所有内部服务器的 &记录;边缘服务器的边缘内部接口的 &记录
< 记录: A)9)4!!A9B.,4)C(:%#)
外部和内部硬件防火墙配置要求(根据实际情况而定,如果企业只有外部硬件防火墙那么久参
考下图的外部防火墙部分配置相应端口;如果企业只有内部硬件防火墙那么就根据下图配置内
部防火墙相应端口;如果有内外防火墙那么就安装下图都配置):
边缘服务器部署步骤:
安装系统必备软件。
建立边缘拓扑结构。
将导出的拓扑配置文件传输到每台边缘服务器。
配置边缘服务器(配置网卡 和 & 后缀等)。
% 在边缘服务器上安装 软件。
# 安装本地存储和相应组件。
1 为边缘服务器请求并安装证书。
? 启动边缘服务器服务。
D 设置外部用户访问的支持。
安装系统必备软件
剩余63页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 79
- 资源: 2万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功