昨天部署了一下lyncserver 2010的邊緣傳輸服務(wù)器角色，部署的過程還是很順利的，只要步驟正確，沒有漏掉關(guān)鍵的配置，一般都能一次性配置成功。

先說一下我的環(huán)境（生產(chǎn)環(huán)境中的信息已隱去,這里假設(shè)生產(chǎn)環(huán)境的域?yàn)閏ontoso.com）：

1、在內(nèi)網(wǎng)中已經(jīng)部署成功了一臺lync server 2010的標(biāo)準(zhǔn)版前端服務(wù)器，并且已運(yùn)行一段時間，一切正常。

前端服務(wù)器的FQDN是：lync.contoso.com，IP是192.168.1.18，內(nèi)網(wǎng)DNS是192.168.1.8和192.168.1.9

2、因?yàn)檫吘壏?wù)器不能放置在域中，不能加入域，所以***能把邊緣服務(wù)器放置到DMZ區(qū)域并且配置有外網(wǎng)DNS，但是我這里條件有限，防火墻是ISA到PIX的背靠背架構(gòu)，中間沒有DMZ區(qū)，所以就將邊緣服務(wù)器放置到內(nèi)網(wǎng)了。我規(guī)劃的邊緣服務(wù)器的FQDN是edge.contoso.com，邊緣服務(wù)器的網(wǎng)卡配置：

設(shè)置邊緣服務(wù)器的網(wǎng)絡(luò)接口，請參看：

http://technet.microsoft.com/zh-cn/library/gg412847.aspx

內(nèi)網(wǎng)卡

IP：192.168.1.10

掩碼：255.255.255.0

網(wǎng)關(guān)：空

DNS：192.168.1.8,192.168.1.9

外網(wǎng)卡

IP：192.168.1.11

掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.1.254

DNS：192.168.1.8,192.168.1.9

拓?fù)浣Y(jié)構(gòu)如下：

環(huán)境說完了，下面說一下我這次搭建邊緣的重要步驟：

(一）發(fā)布邊緣服務(wù)器并配置DNS

1)在公網(wǎng)DNS添加一條關(guān)于edge的主機(jī)A記錄，對應(yīng)到公網(wǎng)IP地址，例如主機(jī)記錄為edge.contoso.com，公網(wǎng)IP為205.13.4.222

2)在面向internet的PIX防火墻上新建端口映射，開放外網(wǎng)訪問edge服務(wù)器的相關(guān)的端口，edge需要開放的端口為443、4443、442、5061，具體要開放的端口取決于你的邊緣拓?fù)渲械脑O(shè)置情況

3)在面向內(nèi)部的ISA防火墻上開放PIX到edge的訪問，這需要新建一條訪問規(guī)則，流量是從PIX到edge

4)在內(nèi)網(wǎng)DNS的contoso區(qū)域新建關(guān)于edge的主機(jī)A記錄：edge.contoso.com 192.168.1.10 192.168.1.11

5)在內(nèi)網(wǎng)DNS上新建其他記錄，記錄類型為SRV，服務(wù)類型為_sip，協(xié)議為_tls，端口號為443，提供服務(wù)的主機(jī)為edge.contoso.com

（二）部署邊緣傳輸服務(wù)器并配置前端

1)首先我在ESX虛擬化上面新裝了windows server 2008 R2 SP1的企業(yè)版，打***的補(bǔ)丁，將機(jī)器名修改為edge，并配置好內(nèi)外網(wǎng)卡的設(shè)置，打開遠(yuǎn)程，禁用本機(jī)防火墻

2)添加edge服務(wù)器的DNS后綴為contoso.com

3)到lync前端服務(wù)器上修改拓?fù)?，新建一個lync的邊緣池，拓?fù)湫薷耐瓿珊笤僦匦掳l(fā)布拓?fù)洌业倪吘壨負(fù)渲械脑O(shè)置如圖所示

配置完成的邊緣池如圖所示

如圖可以看到我指定了內(nèi)部和外部的IP地址，已經(jīng)服務(wù)所采用的端口號和協(xié)議類型，并且我啟用了NAT

4)拓?fù)浒l(fā)布成功后，將新的拓?fù)浔４?，然后?dǎo)出配置：

Export-CsConfiguration -FileName c:\configuration3.zip

5)將導(dǎo)出的配置文件復(fù)制到邊緣傳輸服務(wù)器上，我們新建CMS的時候需要該拓?fù)湮募?/p>

安裝本地配置存儲的時候，我們需要手動選擇上一步驟導(dǎo)過來的cs配置文件

6)安裝edge服務(wù)器的先決條件：framework 3.5 sp1、powershell 2.0以上，C++ 2008（這個會在安裝lync之前自動安裝）

邊緣組件的軟硬件要求：

http://technet.microsoft.com/zh-cn/library/gg412931.aspx

7)運(yùn)行l(wèi)ync服務(wù)器的安裝向?qū)?，安裝中央配置存儲

8)然后安裝lync服務(wù)器組件

9)申請、導(dǎo)入、分配lync邊緣的內(nèi)部和外部證書

申請證書的步驟我就不說了，三個過程：

生成REG的證書請求文件，然后再內(nèi)網(wǎng)的CA申請base64編碼證書，下載證書，導(dǎo)入證書到CMS中，然后為導(dǎo)入的證書分配用途，是用于edge內(nèi)部，還是用于edge面向internet

另外CA的根證書也要下載并安裝

證書申請的文章網(wǎng)上已經(jīng)有人寫了，可以搜一下，也可以參照technet文章：

http://technet.microsoft.com/zh-cn/library/gg412858.aspx

10)啟動服務(wù)

服務(wù)啟動完成后，部署就差不多完成了，***重啟一下edge服務(wù)器

11)到lync前端服務(wù)器上，打開lync的外部訪問功能

該步驟需要在lync前端上面操作，具體的操作結(jié)果如圖

啟用組織對外部用戶訪問的支持請參看：

http://technet.microsoft.com/zh-cn/library/gg413051.aspx

12)測試邊緣的部署情況（內(nèi)部測試和外部測試）

邊緣的測試步驟請參考：

http://technet.microsoft.com/zh-cn/library/gg398108.aspx

測試邊緣和前端之間的復(fù)制情況，用下面的命令

PS C:\Users\lync>Get-CsManagementStoreReplicationStatus

UpToDate : True

ReplicaFqdn : lync.contoso.com

LastStatusReport : 2011/8/15 14:16:57

LastUpdateCreation : 2011/8/15 14:16:55

ProductVersion : 4.0.7577.0

UpToDate : True

ReplicaFqdn : edge.contoso.com

LastStatusReport : 2011/8/16 15:03:07

LastUpdateCreation : 2011/8/16 15:03:04

ProductVersion : 4.0.7577.0

可以通過在Central Management store所在的內(nèi)部計算機(jī)（或安裝 Lync Server 2010 核心組件 (OcsCore.msi) 的加入域的任何計算機(jī)）上運(yùn)行 Windows PowerShell Get-CsManagementStoreReplicationStatus cmdlet 來驗(yàn)證是否已將配置信息復(fù)制到邊緣。初始結(jié)果可能指示復(fù)制的狀態(tài)為“False”而非“True”。如果是這樣，則運(yùn)行 Invoke-CsManagementStoreReplication cmdlet，并在再次運(yùn)行 Get-CsManagementStoreReplicationStatus 前為完成復(fù)制留出時間。

然后測試邊緣的端口是否放開，在外網(wǎng)telnet edge.contoso.com的4443 442 5061等端口

測試外網(wǎng)DNS的解析，能否正常解析edge.contoso.com主機(jī)

如果上面的測試都可以通過，那么邊緣的部署就基本完成了，外網(wǎng)lync客戶端也可以通過邊緣登錄了

注意：本次部署因?yàn)榉?wù)器資源有限，所以沒有部署控制器角色，部署控制器角色請參考：

http://technet.microsoft.com/zh-cn/library/gg398202.aspx

本文出自 “捕風(fēng)的魚” 博客，謝絕轉(zhuǎn)載！

原文地址：http://543925535.blog.51cto.com/639838/641206

【編輯推薦】

1. 微軟：Office 365計劃將Lync和Skype整合