上一章我們將LyncEdge部署完成後,就可以開始進行外網發佈了,需要有公網域名和一臺家用路由器就可以完成此次操作,沒有環境的話也不要擔心,部署TMG模擬外網環境即可,我這裏只有一個公網IP,所以只能發佈邊緣的一臺服務器到外網
本章介紹:
確認邊緣服務器服務正常運行
在防火牆或者路由器上進行端口映射,映射目標就是邊緣服務器的外部網卡IP
公網創建A記錄sip,meet,dialin,admin指向防火牆或者路由器的公網IP
確認以上操作完成後,客戶端Telnet sip.xx.xx 的5061,442,443端口是否正常,將CA根證書導入客戶端受信任的證書頒發機構,不然會報證書錯誤,此次部署我導入了根證書還是報錯,不過問題已經解決...
= = 外網發佈
1)首先要確認需要發佈的端口有5061 444 442
2)我登陸我的路由器進行端口發佈,發佈邊緣服務器的外部網卡地址,如果需要DNS輪詢的話,再找一臺路由器或者防火牆進行發佈地址指向另一臺LyncEdge Server即可
3)域名中添加A記錄,Sip記錄是必須的,其他可選,記錄指向路由器防火牆的Internet地址
如果我還有一個公網地址就可以實現DNS輪詢了,假如我還有一個地址是113.45.152.25,那就在創建幾條A記錄,地址指定爲113.45.152.25,然後兩個外網地址進行內網映射分別映射到LyncEdge01和LyncEdge02這樣便實現了DNS輪詢
= = 客戶端測試
1)ping測試我們的域名是否正常,可以正常聯繫到路由器公網IP
2)使用Telnet對5061 444 442依次進行測試,查看端口是否全部可以通
3)別忘了在Lync Server控制面板中開啓遠程用戶訪問,訪問邊緣配置中同樣勾選
4)外網客戶端當然沒有根CA,提前準備好將證書導入受信任的證書頒發機構
命令行輸入mmc--添加刪除管理單元--證書--計算機賬戶
= = Lync賬戶外網登陸
1)報錯了,提示證書錯誤,我已經安裝了CA證書,這是因爲外網客戶端驗證證書時需要訪問443端口,我的443端口沒有對外開放
2)下一章要啓用移動端功能,我就暫時將LyncFE01發佈出去,如果啓用了移動功能的話,這個操作就是將移動功能發佈到外網
3)發佈443端口後客戶端便可以正常登陸
下章開始啓用Lync Server移動端功能,簡單講就是讓手機可以在內外網進行Lync登錄