作者:李晖
最近越來越多的人在問ocs邊緣伺服器如何配置,證書如何配置。其實我也沒辦法回答,因為這個東西我是在次操作中邊摸索邊寫的,第一次,隻是問得人多了我才決定做一下看看。希望那些一直問我邊緣如何配置一直沒有回答的兄弟們,原諒俺了,哈哈哈
這個部署文檔并不是最終版的,目前我也沒有完全弄明白還有些問題到底出在什麼地方,希望高手大俠們看到這篇文章多發表意見,共同完善這個文檔。目前這個文檔能實作,外網登陸,檔案互傳,消息傳遞。會議及語音功能測試會在近期内完成後加圖
首先描述下我的實驗環境
域名:hello.local
邊緣伺服器名稱:ocsedge,雙網卡,内網ip:192.168.2.4外網ip:10.0.1.1 未加入域
域控:li.hello.local ip位址:192.168.2.1,企業跟證書伺服器
ocs伺服器內建所有角色:ocs.hello.local,ip位址:192.168.2.3 企業從根伺服器
sql伺服器:sql.hello.local ip位址:192.168.2.2
1 手頭沒有什麼部署文檔,剛開始按照部署exchange邊緣伺服器的思路,既然是邊緣伺服器當然是不加入域的。首先添加邊緣伺服器的dns字尾以及dns伺服器裡面添加相應的a紀錄,
我得電腦-屬性-計算機名稱-更改-其他,填入與域名一緻的dns字尾(不知道這步是否多餘,應該不多餘而且應該比較重要,查下相關資料再說)
2在域控上面的dns伺服器添加相關a紀錄
3運作安裝程式,設定相關資訊
2以下詳細叙述證書部分
在進行完以上步驟後,就應該運作配置設定證書這步了。首先,我的邊緣伺服器并沒有安裝任何證書機構以及從證書機構,我是通過向dc上的企業根證書進行申請的
2.1 建立證書
2.2 選擇元件
2.3名稱和安全設定,ps:這裡的名稱不是fqdn名稱,設定fqdn名稱在下面的步驟
2.4 伺服器使用的名稱裡面填入邊緣伺服器的fqdn名稱
2.5 選擇證書頒發機構,因為我是向dc上的企業跟證書遠端申請的是以,我按照格式輸入了以下資訊。root是我的跟證書機構名稱,li.hello.local是我得dc伺服器兼根證書伺服器。ps:在這之前我已經将跟證書安裝到了邊緣伺服器上,以便跟證書機構信任這台計算機
2.6連接配接上了dc上的跟證書機構,要求我填入帳戶憑證
2.6 确認相關資訊,點選下一步
2.7如果一切正确,并且網絡沒有問題的話,就會能夠正确申請到證書
2。8這步進行證書配置設定, 我們進入我的電腦-管理,然後打開ocs邊緣伺服器的控制台,在根節點上右鍵屬性-選擇邊緣接口,
2.9 首先對内部借口進行證書配置設定,點選配置
選擇證書,将上面步驟我們申請到的證書選中
2.10 以上面方法 對剩下的三項進行證書配置設定
2.11 配置設定完證書為了生效需要重新啟動計算機,啟動後。運作ocs邊緣安裝程式。發現配置設定證書這步已經綠色對号,顯示完成。可以進行下一步的通訊驗證
2.12 填入測試帳戶,設定池以及相關資訊開始測試
在測試時,我得其中一個帳戶剛好開着于是收到了測試資訊。說明通訊正常
2.11 我在邊緣伺服器上登陸一個帳戶,能夠成功登陸。并發測試消息。一切正常
這是另外一台用戶端上收到的資訊
2。12 這是我在邊緣伺服器上與另外一台計算機(域内)進行的檔案傳輸,測試成功
ok,以上測試說明了邊緣伺服器基本部署成功,即時消息及文檔傳輸功能正常
以下是測試會議功能,在邊緣伺服器上啟動live meeting的時候提示輸入了帳戶以及密碼,估計是身份驗證的問題,不過填入後正常連接配接。正常使用
ok,全部搞定,邊緣伺服器部署及測試完成