部署和发布lync server 2010边缘服务器 推荐

昨天部署了一下lyncserver 2010的边缘传输服务器角色，部署的过程还是很顺利的，只要步骤正确，没有漏掉关键的配置，一般都能一次性配置成功。

先说一下我的环境（生产环境中的信息已隐去,这里假设生产环境的域为contoso.com）：

1、在内网中已经部署成功了一台lync server 2010的标准版前端服务器，并且已运行一段时间，一切正常。

前端服务器的FQDN是：lync.contoso.com，IP是192.168.1.18，内网DNS是192.168.1.8和192.168.1.9

2、因为边缘服务器不能放置在域中，不能加入域，所以最好能把边缘服务器放置到DMZ区域并且配置有外网DNS，但是我这里条件有限，防火墙是ISA到PIX的背靠背架构，中间没有DMZ区，所以就将边缘服务器放置到内网了。我规划的边缘服务器的FQDN是edge.contoso.com，边缘服务器的网卡配置：

设置边缘服务器的网络接口，请参看：
http://technet.microsoft.com/zh-cn/library/gg412847.aspx
内网卡

IP：192.168.1.10

掩码：255.255.255.0

网关：空

DNS：192.168.1.8,192.168.1.9

外网卡

IP：192.168.1.11

掩码：255.255.255.0

网关：192.168.1.254

DNS：192.168.1.8,192.168.1.9

拓扑结构如下：





环境说完了，下面说一下我这次搭建边缘的重要步骤：

(一）发布边缘服务器并配置DNS

1)在公网DNS添加一条关于edge的主机A记录，对应到公网IP地址，例如主机记录为edge.contoso.com，公网IP为205.13.4.222

2)在面向internet的PIX防火墙上新建端口映射，开放外网访问edge服务器的相关的端口，edge需要开放的端口为443、4443、442、5061，具体要开放的端口取决于你的边缘拓扑中的设置情况

3)在面向内部的ISA防火墙上开放PIX到edge的访问，这需要新建一条访问规则，流量是从PIX到edge

4)在内网DNS的contoso区域新建关于edge的主机A记录：edge.contoso.com 192.168.1.10 192.168.1.11

5)在内网DNS上新建其他记录，记录类型为SRV，服务类型为_sip，协议为_tls，端口号为443，提供服务的主机为edge.contoso.com





（二）部署边缘传输服务器并配置前端

1)首先我在ESX虚拟化上面新装了windows server 2008 R2 SP1的企业版，打最新的补丁，将机器名修改为edge，并配置好内外网卡的设置，打开远程，禁用本机防火墙

2)添加edge服务器的DNS后缀为contoso.com





3)到lync前端服务器上修改拓扑，新建一个lync的边缘池，拓扑修改完成后再重新发布拓扑，我的边缘拓扑中的设置如图所示





配置完成的边缘池如图所示

如图可以看到我指定了内部和外部的IP地址，已经服务所采用的端口号和协议类型，并且我启用了NAT





4)拓扑发布成功后，将新的拓扑保存，然后导出配置：

Export-CsConfiguration -FileName c:\configuration3.zip

5)将导出的配置文件复制到边缘传输服务器上，我们新建CMS的时候需要该拓扑文件

安装本地配置存储的时候，我们需要手动选择上一步骤导过来的cs配置文件

6)安装edge服务器的先决条件：framework 3.5 sp1、powershell 2.0以上，C++ 2008（这个会在安装lync之前自动安装）

边缘组件的软硬件要求：
http://technet.microsoft.com/zh-cn/library/gg412931.aspx
7)运行lync服务器的安装向导，安装中央配置存储





8)然后安装lync服务器组件





9)申请、导入、分配lync边缘的内部和外部证书

申请证书的步骤我就不说了，三个过程：

生成REG的证书请求文件，然后再内网的CA申请base64编码证书，下载证书，导入证书到CMS中，然后为导入的证书分配用途，是用于edge内部，还是用于edge面向internet

另外CA的根证书也要下载并安装

证书申请的文章网上已经有人写了，可以搜一下，也可以参照technet文章：
http://technet.microsoft.com/zh-cn/library/gg412858.aspx
10)启动服务

服务启动完成后，部署就差不多完成了，最好重启一下edge服务器





11)到lync前端服务器上，打开lync的外部访问功能

该步骤需要在lync前端上面操作，具体的操作结果如图

启用组织对外部用户访问的支持请参看：
http://technet.microsoft.com/zh-cn/library/gg413051.aspx








12)测试边缘的部署情况（内部测试和外部测试）

边缘的测试步骤请参考：
http://technet.microsoft.com/zh-cn/library/gg398108.aspx
测试边缘和前端之间的复制情况，用下面的命令

PS C:\Users\lync>Get-CsManagementStoreReplicationStatus

UpToDate : True

ReplicaFqdn : lync.contoso.com

LastStatusReport : 2011/8/15 14:16:57

LastUpdateCreation : 2011/8/15 14:16:55

ProductVersion : 4.0.7577.0

UpToDate : True

ReplicaFqdn : edge.contoso.com

LastStatusReport : 2011/8/16 15:03:07

LastUpdateCreation : 2011/8/16 15:03:04

ProductVersion : 4.0.7577.0

可以通过在Central Management store所在的内部计算机（或安装 Lync Server 2010 核心组件 (OcsCore.msi) 的加入域的任何计算机）上运行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 来验证是否已将配置信息复制到边缘。初始结果可能指示复制的状态为“False”而非“True”。如果是这样，则运行 Invoke-CsManagementStoreReplication cmdlet，并在再次运行 Get-CsManagementStoreReplicationStatus 前为完成复制留出时间。

然后测试边缘的端口是否放开，在外网telnet edge.contoso.com的4443 442 5061等端口

测试外网DNS的解析，能否正常解析edge.contoso.com主机

如果上面的测试都可以通过，那么边缘的部署就基本完成了，外网lync客户端也可以通过边缘登录了

注意：本次部署因为服务器资源有限，所以没有部署控制器角色，部署控制器角色请参考：
http://technet.microsoft.com/zh-cn/library/gg398202.aspx