LYNC SERVER边缘服务器的部署.doc

LYNC SERVER边缘服务器的部署 （无反向代理） ? Lync Server边缘服务器的部署?（无反向代理） 首先，和前面一样让我们回顾一下我们的环境，文章将要用到的Lync Server 2010部署拓扑图，由于本系列内容可能比较多，所以用到的拓扑图也会随着文章的进程而逐渐添加相应的角色，所有拓扑图也会做相应的改变。本次拓扑图在原来的基础上添加了边缘服务器角色。边缘服务器的部署有多种方案，这里我们按照是否在外围网络中有方向代理服务器分为两种主要方案：一种是没有在外围网络中没有方向代理服务器（ISA/TMG）也就是本篇要介绍的拓扑，建议在此种部署方案中在边缘路由器添加防火墙硬件模块以提高安全性，因为本方案没有软件防火墙（ISA/TMG）;另外一种是在外围网络中有反向代理服务器的拓扑（下篇进行介绍）。另外，根据边缘服务器外网口上的IP地址是否为静态NAT还可以分两种方案，关于此静态NAT的部署方案将在后面系列文章中介绍。 注意：Lync边缘服务器不支持和其他任何Lync服务器角色并置部署也不支持和反向代理服务器（如ISA和TMG）并置部署，另外，也不支持边缘服务器的边缘角色（访问边缘服务、A/V边缘服务、web会议边缘服务）分开部署，这和之前的ocs有很大的区别。那么下面就让我们来介绍一下我们今天的部署环境吧！ Lync部署拓扑图 : 网络环境： 从上面的拓扑中可以看出，在该测试环境中我们分为3个部分：第一是拓扑最左边部分的Internet用到的模拟公网IP为/24,在Internet上的用户有企业的远程用户，联盟用户，和公共IM（测试时，由于环境限制我们只测试远程用户）。第二部分是lync边缘服务器，这台服务器都有两个网卡。一个是用来连接Internet的外网卡（这里为了让远程用户可以和边缘服务器外网卡可以通信，我们用同一子网的IP进行模拟。如果是真实环境的话，只要确认公网上的IP可以路由到该外网卡的公网IP即可）；一个是连接到内部网络(/16)。第三部分是拓扑中最右边部分，也就是我们之前讲的内部网络，用到的内网是A类私有网络10.0.0,子网掩码为，DNS和DHCP服务器都为。 AD环境： 在本环境中有一个站点：beijing site和一个域：。 其中bj-dc-01是域中的一台DC另外此台DC上面承载了CA(证书颁发机构)、DNS（域名服务）、DHCP（动态主机配置协议）的角色。 bj-lync-besql：后端数据库服务器，监控服务器，存档服务器。 bj-lync-fe：lync前端服务器，承载的角色有中介服务器、AV服务器、会议服务器、web服务器。 bj-client-win7：内部客户端，将安装lync 2010客户端软件。 Lync边缘服务器: bj-lync-edge：Lync边缘服务器（本文章的重点） 服务器IP配置： bj-dc-01:/16 bj-lync-be:1/16 bj-lync-fe:2/16 bj-client-win7:DHCP动态获取 bj-lync-edge： 内网卡：3/16 外网卡：/24 边缘服务器支持的外部用户： Lync Server支持的外部用户包括： 远程用户 - 组织的内部用户但在组织防火墙外工作。 联盟用户 - 与贵组织建立联盟关系的其他组织中的用户。 匿名用户 - 组织外部应您的某个用户邀请而加入特定会议的用户。 公共 IM 服务用户 - 使用 MSN Internet 服务网络、Yahoo! 和 AOL 提供的公共 IM 服务的用户。公共 IM 连接需要使用单独的许可证。 远程用户在您的防火墙外工作时，也可以从 Lync Server 的大多数功能受益。联盟用户可与贵组织的用户共享 IM 和状态数据。所有这些类型的外部用户均可参加内部会议、进行数据协作，以及通过贵组织的防火墙中继音频和视频。 为允许外部用户访问，Lync Server 提供了边缘服务器角色。边缘服务器在外围网络中运行，可将您的部署与外部用户联系起来。此外，HTTP 反向代理不是 Lync Server角色，但可用于对使用 Lync Web App 的外部用户进行身份验证。提供以下各项时必须使用 HTTP 反向代理： 对通讯簿信息的外部访问 扩展通讯组中成员身份的能力 对 Web 会议的会议内容的访问（白板，PPT文件上传） 向远程用户提供设备更新服务 边缘服务器角色： 在 Lync Server 2010中，每台边缘服务器都运行三种服务：访问边缘服务、Web 会议边缘服务和 A/V 边缘服务。 1.访问边缘服务 访问边缘服务负责处理通过企业防火墙的所有 SIP 流量。访问边缘服务仅处理建立和验证连接所需的 SIP 流量。它并不处理数据传输，也不对用户进行身份验证。对入站流量的身份验证由控制器