1.邊緣伺服器不加入域,隻需要修改計算機名稱的DNS字尾。
2.邊緣伺服器需要2個網卡。
IN網卡:配置IP位址,配置DNS,不配置預設網關
OUT網卡:配置IP位址,不配置DNS,配置預設網關
3.安裝内部CA根證書,做信任。
4.為Server2012R2伺服器安裝元件。
.Net3.5
.Net4.5 (Http激活)
Identy Foundation 3.5
5.如果邊緣伺服器,IN、Out網卡,前端伺服器不在同一個網段(或網絡區域),需要配置主機路由。
6.如果邊緣伺服器和前端伺服器之間有防火牆,則需要開放相關端口(參見Visio圖)。
7.路由器端口映射(外部通路)
8.公網域名解析,内部域名解析
公網解析:
_sipfederationtls._tcp.<sip-domain> 聯盟和公共IM連接配接
_sip._tls.<sip-domain> 公網用戶端通路
sip.<sip-domain> 通路邊緣伺服器
lyncdiscover.<sip-domain> 公網移動裝置自動發現位址
meet URL 公網會議通路
dial-in URL 公網電話撥入設定位址
external Web Services FQDN 前端伺服器的公網通路位址(rp)
内網解析:
_sipinternaltls._tcp.<sip-domain>
lyncdiscoverinternal.<sip-domain>
lyncdiscover.<sip-domain> 解析為公網位址
Pool FQDN
admin URL
meet URL
dial-in URL
Internal Web Services FQDN
external Web Services FQDN 解析為公網位址
9.公網證書準備(PS:阿裡雲公網證書,單域名免費)
1.前端伺服器,修改拓撲,關聯邊緣伺服器
2.前端伺服器,釋出拓撲
3.前端伺服器,導出拓撲配置檔案
Export-CsConfig -FileName c:\config.zip
4.邊緣伺服器,使用配置檔案安裝邊緣伺服器核心元件及本地存儲
5.邊緣伺服器,安裝元件
6.處理邊緣證書部分
7.啟動邊緣服務
8.驗證:
邊緣服務是否啟動正常
在SFB管理控制台中,檢視邊緣的複制狀态
Telnet測試邊緣伺服器所使用的端口
使用nslookup驗證公網解析
用戶端使用公網登入驗證
1.如果需要做聯盟,外部網絡必須使用公網證書
2.如果需要和Skype做聯盟,外部網絡必須使用公網證書,并向微軟做申請(企業批量客戶,微軟合作夥伴等。)
3.如果需要消息推送,外部網絡必須使用公網證書
本文轉自秘飛虎51CTO部落格,原文連結:http://blog.51cto.com/mifeihu/1948284 ,如需轉載請自行聯系原作者
![DB2表壓縮功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)