ocs邊緣伺服器部署規劃簡要說明

要實作外部使用者通路，所需的主要元件是邊緣伺服器，它是 Office Communications Server 中的一個伺服器角色。若要部署邊緣伺服器，請在伺服器上運作 Office Communications Server 部署工具，并在安裝過程中選擇“邊緣伺服器”角色。根據您的擴充需要，可以在部署中安裝一台或多台邊緣伺服器。

邊緣伺服器始終運作以下三項服務：

通路邊緣服務。此服務提供了實作内部使用者與外部使用者協作的核心功能。通路邊緣服務為出站和入站會話初始協定 (SIP) 通信提供單一的受信任連接配接點。

Web 會議邊緣服務。外部使用者可利用此服務加入内部會議。使用者可使用此服務邀請外部使用者加入會議；這些外部使用者可能包括組織的遠端使用者、聯盟使用者，以及應邀參加特定會議的所有其他外部使用者。

A/V 邊緣服務。利用此服務可與外部使用者共享音頻和視訊。使用者可以向包含外部參與者的會議添加音頻和視訊，并且他們可以在點對點會話中直接與外部使用者共享音頻和視訊。利用 A/V 邊緣服務，使用者還可使用桌面共享功能與外部使用者進行協作。

前提準備：

環境準備，考慮安全行，必須将OCS 邊緣伺服器放在DMZ區域。

伺服器部署注意事項：

1.DNS 準備：

支援聯盟夥伴對您所在域的 DNS 發現。_sipfederationtls._tcp.<域> 的每個邊緣伺服器對應一條使用端口 5061 的外部 SRV 記錄（其中 <域> 是您所在組織的 SIP 域名）。此 SRV 應指向包含通路邊緣服務的外部完全限定域名 (FQDN) 的 A 記錄。如果您有多個 SIP 域，則需要為每個域都配置一條 DNS SRV 記錄。您為此 SRV 記錄選擇的邊緣伺服器将成為所有聯盟流量都将流經的邊緣伺服器。

支援外部使用者通過 Microsoft Office Communicator 和 Microsoft Office Live Meeting 用戶端進行通路。_sip._tls.<域> 對應一條使用端口 443 的 DNS SRV 記錄，其中 <域> 是您所在組織的 SIP 域名。此 SRV 記錄必須指向通路邊緣服務的 A 記錄。如果您有多個 SIP 域，則需要為每個域都配置一條 DNS SRV 記錄；這樣的話，如果需要，每個 SRV 記錄可指向不同的邊緣伺服器以便分散工作負載。

如果執行 DNS SRV 查詢時傳回了多個 DNS 記錄，則通路邊緣服務将始終選擇數字優先級最低且數字權重最高的 DNS SRV 記錄。如果傳回了優先級和權重都相同的多個 DNS SRV 記錄，則通路邊緣服務将選擇首先從 DNS 伺服器傳回的 SRV 記錄。

DNS準備具體操作：

A記錄：

1. ocs.domain.com 對應邊緣伺服器的内部接口。改FQDN必須跟你申請的内部接口的證書名稱一緻

2. av.domain.com A/V邊緣服務的外部FQDN

3. sip.domain.com 邊緣伺服器的FQDN，可以與Web會議邊緣服務共用一個IP位址。但是端口必須不一樣。

SRV記錄：

1. _sip._tls.<域> 對應一條使用端口 443 的 DNS SRV 記錄，其中 <域> 是您所在組織的 SIP 域名。

2._sipfederationtls._tcp.<域> 的每個邊緣伺服器對應一條使用端口 5061 的外部 SRV 記錄（其中 <域> 是您所在組織的 SIP 域名）。

證書準備：

1.通路邊緣服務需要證書。

2. Web會議邊緣伺服器需要證書。

3. A/V邊緣服務不需要證書，但是推薦使用單獨的IP位址已經相應的FQDN。因為本人在部署的時候發現如果将這3個服務角色使用同一個IP位址，但是不同的端口的話，音頻會議有時候會無法連接配接。僅個人經驗。

4.邊緣伺服器内部接口也需要證書。為了安全，改證書不能跟其他證書混用。

5.A/V 身份驗證證書

<a></a>

音頻/視訊 (A/V) 身份驗證需要額外的證書。A/V 身份驗證證書的私鑰用于生成身份驗證憑據。

該證書可以是内部證書，但作為一種安全預防措施，A/V 身份驗證不應與任何邊緣伺服器服務使用相同的證書。

外部使用者通路的要球：

證書要求：

1. 必須将頒發證書機構的跟證書導入到本地計算機的根證書信任區域。

防火牆要求：

這張圖檔應該可以讓大家很清楚的知道應該開放的端口。

至于OCS部署過程中需要詳細步驟的截圖，因為但是做的時候是Word版本,無法直接粘貼過來.如果大家有需要的話.可以給我留言,我給大家發郵件.謝謝!!

本文轉自bruce.huang 51CTO部落格，原文連結:http://blog.51cto.com/chinaitnews/183884