您好,登錄后才能下訂單哦!
1.邊緣服務器不加入域,只需要修改計算機名稱的DNS后綴。
2.邊緣服務器需要2個網卡。
IN網卡:配置IP地址,配置DNS,不配置默認網關
OUT網卡:配置IP地址,不配置DNS,配置默認網關
3.安裝內部CA根證書,做信任。
4.為Server2012R2服務器安裝組件。
.Net3.5
.Net4.5 (Http激活)
Identy Foundation 3.5
5.如果邊緣服務器,IN、Out網卡,前端服務器不在同一個網段(或網絡區域),需要配置主機路由。
6.如果邊緣服務器和前端服務器之間有防火墻,則需要開放相關端口(參見Visio圖)。
7.路由器端口映射(外部訪問)
8.公網域名解析,內部域名解析
公網解析:
_sipfederationtls._tcp.<sip-domain> 聯盟和公共IM連接
_sip._tls.<sip-domain> 公網客戶端訪問
sip.<sip-domain> 訪問邊緣服務器
lyncdiscover.<sip-domain> 公網移動設備自動發現地址
meet URL 公網會議訪問
dial-in URL 公網電話撥入設置地址
external Web Services FQDN 前端服務器的公網訪問地址(rp)
內網解析:
_sipinternaltls._tcp.<sip-domain>
lyncdiscoverinternal.<sip-domain>
lyncdiscover.<sip-domain> 解析為公網地址
Pool FQDN
admin URL
meet URL
dial-in URL
Internal Web Services FQDN
external Web Services FQDN 解析為公網地址
9.公網證書準備(PS:阿里云公網證書,單域名免費)
1.前端服務器,修改拓撲,關聯邊緣服務器
2.前端服務器,發布拓撲
3.前端服務器,導出拓撲配置文件
Export-CsConfig -FileName c:\config.zip
4.邊緣服務器,使用配置文件安裝邊緣服務器核心組件及本地存儲
5.邊緣服務器,安裝組件
6.處理邊緣證書部分
7.啟動邊緣服務
8.驗證:
邊緣服務是否啟動正常
在SFB管理控制臺中,查看邊緣的復制狀態
Telnet測試邊緣服務器所使用的端口
使用nslookup驗證公網解析
客戶端使用公網登錄驗證
1.如果需要做聯盟,外部網絡必須使用公網證書
2.如果需要和Skype做聯盟,外部網絡必須使用公網證書,并向微軟做申請(企業批量客戶,微軟合作伙伴等。)
3.如果需要消息推送,外部網絡必須使用公網證書
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。