Nagyítás Lync 2018
Miért van szükség az Edge szerver?
Él szerver szükséges külső ügyfél kapcsolatok Lync infrastruktúra nélkül VPN-kapcsolatokat. Jellemzően a külső kliensek a Edge szervert egy nyilvános hálózaton „Internet”. Tény, hogy Edge proxyzott szerver, ha a külső ügyfél kapcsolatok megszakadnak a Edge szervert, majd továbbítja a belső Lync kiszolgálók vagy ügyfelek.
A projekt a tervek szerint csatlakozik a Lync infrastruktúra külső ügyfelek a hálózat „Internet” nem volt tervezett szövetség más szervezetekkel és nyilvános IM. Csak annak a lehetősége, terheléselosztás kimenő forgalmat, így tartalmazza az alábbi információkat alapuló projekt követelményeinek. Az egyetlen feltételezés, hogy nem került sor, a szerverek számát Edge, a tesztpályán telepített egy szerver miatt a források hiánya, bár a követelmények és menetrendek szabott több Él szervereket.
szerepek serveraEdge
Él szerver áll, több szerep (szolgáltatások), amelyek egyes feladatok ellátására.
AccessEdge szerepe
Egypontos kapcsolat bejövő és kimenő SIP protokollt.
Webconferencing szerepe
Képes csatlakozni a külső ügyfél találkozókon Lync rendszer.
XMPP protokoll, XMPP a befogadott partnerekkel.
Alapvető követelmények serverovEdge
Minden követelmények Edge Server megtalálható TechNet. Megemlítem, hogy ezeket a követelményeket vezettek el az Edge tervezési szakaszban.
Az alapértelmezett átjáró beállítása „külső” adapter Edge és manuálisan az Edge szervert felsorolja az összes alhálózati ahol a belső Lync szerverek és kliensek.
TechNet ajánlása kezelhető DNS-kiszolgálók él a DMZ, gyakran a szolgáltatás nem létezik, ezért javasoljuk, hogy egy külső DNS-szerver, és adja meg a megfelelő gazdák házigazdák a belső hálózaton. Vagyok megsértve az ajánlással, hogy a belső DNS.
tanúsítvány követelményei
Több szerver Él kell használni egy tanúsítvány a privát kulcs exportálását.
A fő követelmény - kiegyensúlyozó fajta „belső” és „külső” hálózati adapterek azonosnak kell lennie. A terhelés kiegyenlítő használhatja DNS vagy HLB.
Port követelmények
Port felsorolt követelmények 6.3 táblázat
Leírás A hálózati infrastruktúra
A társaság az Ügyfél a szolgáltatást a központi hivatal (CO) hálózati infrastruktúra telepített tűzfal, amely össze van kötve az összes hálózati CO. Egy egyszerűsített diagram látható, 6.1 ábra
6.1 ábra. Hálózati diagram csatlakozik a tűzfal
DMZ Külső - 172.16.1.0/24
DMZ Belső - 172.16.2.0/24
DMZInternal hálózat jött létre annak érdekében, hogy megfelelnek a vonatkozó hálózati követelmények az Edge szervert.
A kapcsolat a hálózatok:
Internet - DMZ External-> NAT
DMZ Internal-> Belső -> Routing.
Internet -> Belső - NAT
Táblázatok 6.1 és 6.2 a hálózati tűzfal beállításait, és Edge-kiszolgálók az alábbi táblázat mutatja
6.1 táblázat Hálózati tűzfal beállításait
6.2 táblázat Hálózati beállítások az Edge Server
- Access Edge - IP№6
- Web Conf Edge - IP№7
- A / V - IP№8
Sootvestvetnno NAT a tűzfalon be kell állítani, mint ez:
Port követelmények
* Követelmények az AC adapter áll rendelkezésre a két fül a dokumentum
lépésre razvertyvaniyaEdge
NastroykaDNS, ami dlyaEdge bejegyzések suffiksaDNS beállítása serveraEdge
A DNS-rekordok kell létrehozni előre. DNS-utótag az Edge szerver van beállítva ugyanabban a részben, ahol a számítógép neve:
Konfigurálása hálózati servereEdge
A hálózati beállítások, be kell állítania két hálózati adapterrel és adja meg a statikus útvonalakat a hálózatokhoz, ahol az ügyfelek és a Lync szerver található.
Több szerver Él kell használni egy tanúsítvány a privát kulcs, hogy az exportált tanúsítvány. Meg kell telepíteni a tanúsítványokat a számítógép tárolja.
Oktyvaem Topológia Builder és a varázsló futtatása hogy hozzon létre egy új medence szélén kiszolgálók.
Adja meg a nevét, az Edge Server medence (abban az esetben, DNS kiegyenlítő belső adapterekkel kell lennie valamilyen DNS-rekordok: LyncPoolEdge01.uc.loc = IP1 (Edge Server 01), LyncPoolEdge01.uc.loc = IP2 (Edge02 szerver), stb ).
Adja meg a következő beállításokat:
- Will Él medence szerverek használata egy IP
- A szövetség
- Használnak XMPP szövetség
Adja meg a DNS-név szolgáltatás Edge
A külső IP (ami a hálózati berendezések), ahonnan a forgalom sugárzott A / V él.
Első adja, amellyel szerverek fog futni a medence szélén Szerverek
Export elrendezés fájlba:
Export-CsConfiguration -filename topology.zip
Telepítése Lync Server alkatrészek
Működése azonos, az egyik, hogy megtörtént a telepítés során Front End, el kell menni az összes lépést egymás után (step1-step4) Az egyetlen különbség az első lépésben (Install Helyi konfiguráció Store) meg kell határozni a topológia fájlt.
Valamint a találkozó igazolás nem lesz képes OAuth ezt a protokollt támogatja csak a „belső” szervereket.
Ellenőrzés replikáció a szerverek és elülső végéi
Ahhoz, hogy megértsük, hogy a szinkronizálás között a Front End és Edge-művek használhatja a Invoke-CsManagementStoreReplication csapat és Get-CsManagementStoreReplicationStatus
Az utolsó lépés -, hogy a külső felhasználók csatlakozni a szerver él medence
Pokdlyuchenie külső ügyfél - sikeresen ..
Igen. CRL letöltéseket és CRT egy non-domén gépek (személyes laptop egy munkacsoport). A Lync magazinok rendkívül informatív üzenet: «A tanúsítvány által bemutatott WAC Server vagy a Proxy nem lehetett érvényesíteni».
Csodák néhány. Úgynevezett kettő ismerős mérnökök, forduljon. Annak ellenére, hogy az AD Certification Services beállításai nem változtak, mivel csütörtökön OWAS bizonyítvány szintén nem változott, csak (14:30) előadás nem tartományi gépek megszerzik (a lapban Lync \ követése rekordot «A megtekintési URL navigációs megkíséreltük»). Az egyetlen dolog, amit tettem - újra a gazdaság, de nem volt több, mint két órája. Fura.
Úgy tűnik, képes megtalálni a probléma okát. Úgy tűnik, hogy a Windows tárolja valahol az állam a cache CRL ellenőrzés az Office Web Apps és a tanúsítvány, amíg a lejárati ezt a rekordot, a rendszer úgy ítéli meg, a tanúsítvány nem ellenőrzött, és nem próbálja meg a vizsgálat elvégzéséhez. Amíg nem futott manuális ellenőrzés útján parancssori segédprogram certutil.exe bemutató nem működik. Miután manuálisan annak ellenőrzése indított Lync, és az előadások szerzett.