1.边缘服务器不加入域,只需要修改计算机名称的DNS后缀。
在兴安等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都做网站、成都网站制作 网站设计制作按需制作,公司网站建设,企业网站建设,高端网站设计,营销型网站,外贸网站建设,兴安网站建设费用合理。
2.边缘服务器需要2个网卡。
IN网卡:配置IP地址,配置DNS,不配置默认网关
OUT网卡:配置IP地址,不配置DNS,配置默认网关
3.安装内部CA根证书,做信任。
4.为Server2012R2服务器安装组件。
.Net3.5
.Net4.5 (Http激活)
Identy Foundation 3.5
5.如果边缘服务器,IN、Out网卡,前端服务器不在同一个网段(或网络区域),需要配置主机路由。
6.如果边缘服务器和前端服务器之间有防火墙,则需要开放相关端口(参见Visio图)。
7.路由器端口映射(外部访问)
8.公网域名解析,内部域名解析
公网解析:
_sipfederationtls._tcp.
_sip._tls.
sip.
lyncdiscover.
meet URL 公网会议访问
dial-in URL 公网电话拨入设置地址
external Web Services FQDN 前端服务器的公网访问地址(rp)
内网解析:
_sipinternaltls._tcp.
lyncdiscoverinternal.
lyncdiscover.
Pool FQDN
admin URL
meet URL
dial-in URL
Internal Web Services FQDN
external Web Services FQDN 解析为公网地址
9.公网证书准备(PS:阿里云公网证书,单域名免费)
1.前端服务器,修改拓扑,关联边缘服务器
2.前端服务器,发布拓扑
3.前端服务器,导出拓扑配置文件
Export-CsConfig -FileName c:\config.zip
4.边缘服务器,使用配置文件安装边缘服务器核心组件及本地存储
5.边缘服务器,安装组件
6.处理边缘证书部分
7.启动边缘服务
8.验证:
边缘服务是否启动正常
在SFB管理控制台中,查看边缘的复制状态
Telnet测试边缘服务器所使用的端口
使用nslookup验证公网解析
客户端使用公网登录验证
1.如果需要做联盟,外部网络必须使用公网证书
2.如果需要和Skype做联盟,外部网络必须使用公网证书,并向微软做申请(企业批量客户,微软合作伙伴等。)
3.如果需要消息推送,外部网络必须使用公网证书