一、配置邊緣支持的內部DNS記錄

1) 登錄DC.Gianthard.com（192.168.1.11）。在相應的 DNS 服務器上，依次單擊“開始”、“控制面板”、“管理工具”，然后單擊“DNS”。

2) 在 SIP 域的控制臺樹中，展開“正向查找區域”，然后右鍵單擊安裝了 Lync Server 2010 的域。單擊“新建主機 (A)”。

3) 單擊“名稱”，鍵入邊緣的主機名edge。單擊“IP 地址”，為edge鍵入IP192.168.1.23。

4) 然后點擊添加主機。

注意：請參考《DNS規劃》，在外部DNS為邊緣創建Sip.Gianthard.com的A記錄和相應_sip._tls.Gianthard.com的srv記錄。

二、為邊緣服務器配置 DNS 后綴

默認情況下，未加入域的邊緣服務器的計算機名稱為短名稱，而不是完全限定域名 (FQDN)。但是，Topology Builder使用 FQDN，而不是短名稱，且邊緣服務器上的內部名稱必須與Topology Builder使用的 FQDN 相匹配，因此，必須通過向未加入域的每臺邊緣服務器的名稱添加 DNS 后綴來將短名稱更改為 FQDN。使用以下過程向計算機名稱添加 DNS 后綴。以下步驟是向未加入域的邊緣服務器上的計算機名稱添加 DNS 后綴

1) 登錄edge.Gianthard.com（192.168.1.23）。單擊“開始”，右鍵單擊“計算機”，然后單擊“屬性”。

2) 在“計算機名稱、域和工作組設置”下，單擊“更改設置”。

3) 在“計算機名稱”選項卡上，單擊“更改”。

4) 在“計算機名稱/域更改”中，單擊“其他”。

5) 在“DNS 后綴和 NetBIOS 計算機名稱”的“此計算機的主 DNS 后綴”中，鍵入內部域的名稱（例如，Gianthard.com），然后單擊“確定”三次。

6) 重新啟動計算機。

三、配置邊緣支持的外部DNS記錄

請按照《DNS規劃》中的“邊緣拓撲所需的DNS記錄、反向代理所需的DNS記錄”創建外部DNS的A記錄和SRV記錄。

小提示：國內能夠支持的SRV記錄已知的域名提供商有“花生殼”。如果域名服務商不支持SRV記錄，可以自建DNS服務器，找域名服務商取回DNS域名解析托管服務，發布到公網。

四、準備支持公共 IM 連接

如果要通過 Windows Live Messenger 實現音頻/視頻 (A/V) 聯盟，還必須修改 Microsoft Lync Server 2010 加密級別。默認情況下，加密級別是必需的。您必須將該設置更改為“受支持”?？赏ㄟ^ Lync Server Management Shell執行此操作。

1) 登錄Front.Gianthard.com（192.168.1.21）。打開開始菜單，點擊所有程序，展開“Microsoft Lync Server 2010”，運行“Lync Server 2010 命令行管理程序“

2) 在命令提示符處鍵入以下命令：Set-CsMediaConfiguration -EncryptionLevel SupportEncryption

五、為單臺邊緣服務器定義拓撲（無控制器拓撲）

1) 登錄Front.Gianthard.com（192.168.1.21）。打開開始菜單，點擊所有程序，展開“Microsoft Lync Server 2010”，運行“Microsoft Lync Server 拓撲生成器“

2) 選擇“從現有部署下載拓撲“，點擊確定。選擇一個保存路徑。

3) 在控制臺樹中，展開要在其中部署邊緣服務器的站點。右鍵單擊“邊緣池”，然后單擊“新建邊緣池”。

4) 在“定義新的邊緣池”中，單擊“下一步”。

5) 在“定義邊緣池 FQDN”中，單擊“單個計算機池”，鍵入邊緣服務器內部接口的完全限定域名 (FQDN) Edge.Gianthard.com。（如果配置了DNS負載平衡才選擇“池 FQDN “）

6) 在“選擇功能”中，執行計劃將單個 FQDN 和 IP 地址用于 SIP 訪問服務、Lync Server Web 會議服務和 A/V 邊緣服務，請選中“使用單個 FQDN 和 IP 地址”復選框。計劃啟用聯盟，請選中“啟用聯盟(端口 5061)”復選框。（由于是TMG發布，所以不勾選NAT轉換）

7) 在“外部 FQDN”中，執行在“選擇功能”中選擇將單個 FQDN（sip.Gianthard.com）和 IP 地址用于 SIP 訪問、Web 會議服務和 A/V 邊緣服務，請在“SIP 訪問”中鍵入外部 FQDN。但是必須為每個邊緣服務指定不同的端口號（推薦的端口設置為：訪問邊緣服務為 5061，Web 會議邊緣服務為 444，A/V 邊緣服務為 442，因為443端口是留給“web外部服務”）。單擊“下一步”。

8) 在“定義內部 IP 地址”的“內部 IP 地址”中，鍵入邊緣服務器的 IP 地址，然后單擊“下一步”。

9) 在“定義外部 IP 地址”中，執行選擇將單個 FQDN 和 IP 地址用于 SIP 訪問、Web 會議服務和 A/V 邊緣服務，請在“SIP 訪問”中鍵入邊緣服務器的外部 IP 地址（應該是DMZ區地址）。然后單擊“下一步”。

10) 在“定義下一個躍點”中，在“下一個躍點池”下拉列表框中，選擇內部池的名稱，該池可以是前端池，“如果是 Standard Edition 池?；蛘?#xff0c;如果部署包括控制器，則鍵入控制器的名稱。然后單擊“下一步”“。

11) 在“關聯前端池”中，通過選擇將該邊緣服務器用于與支持的外部用戶通信的內部池名稱，來指定要與該邊緣服務器關聯的一個或多個內部池，其中可包括前端池和 Standard Edition Server。單擊“完成”

12) 右鍵單擊“Lync Server 2010”，然后單擊“發布拓撲”。

13) 在向導的“歡迎”頁上，單擊“下一步”。

14) 點擊完成。

六、設置邊緣服務器的網絡接口

1) 為每臺邊緣服務器安裝兩個網絡適配器，一個用于面向內部的接口，另一個用于面向外部的接口。

2) 雖然在外部接口上，在外部外圍網絡（也稱為 DMZ、外圍安全區域或屏蔽子網）子網上配置三個靜態 IP 地址，并將默認網關指向外部防火墻的內部接口。配置適配器 DNS 設置以指向一對外圍 DNS 服務器。但是這里的環境設置為分配一個 IP 地址，但是這樣做的話，您需要將端口分配更改為非標準值。

3) 在內部接口上，在內部外圍網絡子網上配置一個靜態 IP 地址，但不要設置默認網關。將適配器 DNS 設置留空。

4) 在內部接口上創建到客戶端、Lync Server 2010 和 Exchange 統一消息 (UM) 服務器所在的所有內部網絡的永久靜態路由。

5) 在每臺邊緣服務器上編輯 HOST 文件，以包含下一個躍點服務器或虛擬 IP (VIP) 的記錄（記錄為控制器、Standard Edition Server 或在Topology Builder中配置為邊緣服務器下一個躍點地址的前端池）。如果正在使用 DNS 負載平衡，請包含下一個躍點池中所有成員的行。

七、在邊緣服務器上安裝必備軟件

由于邊緣服務器的操作系統采用windows server 2008 r2，所以不但需要安裝Microsoft .NET Framework 3.5 SP1。

如果是TDI驅動的話還需要安裝“Microsoft 知識庫文章 2028827“使用 TDI 驅動程序處理網絡流量的應用程序可能在 Windows Server 2008 R2 或 Windows 7 中停止響應”獲得的 Windows Server 2008 R2 更新” http://support.microsoft.com/kb/2028827

八、導出拓撲并將其復制到外部媒體以用于邊緣安裝

要使拓撲配置數據可用于邊緣服務器部署，必須先將拓撲數據導出到文件并復制到外部介質（例如，可從邊緣服務器訪問的 USB 驅動器或網絡共享），然后才能在邊緣服務器上運行 Lync Server Deployment Wizard。使用以下過程使拓撲配置數據在正在部署的邊緣服務器上可用。

注意：在一臺邊緣服務器上安裝 Lync Server 2010 后，可使用內部網絡中的管理工具來管理邊緣服務器，這些管理工具可自動將配置復制到部署中的任何邊緣服務器。僅有的例外是分配和安裝證書以及停止和啟動服務，這些操作必須在邊緣服務器上執行。

1) 登錄Front.Gianthard.com（192.168.1.21）。打開開始菜單，點擊所有程序，展開“Microsoft Lync Server 2010”，運行“Lync Server 2010 命令行管理程序“

2) 在 Lync Server Management Shell中，運行以下 cmdlet：Export-CsConfiguration -FileName c:\ConfigurationFilePath.zip

3) 將導出的文件復制到外部介質（例如，在部署過程中可從邊緣服務器訪問的 USB 驅動器或網絡共享）。

轉載于:https://blog.51cto.com/yangxuegang/655547

總結

以上是生活随笔為你收集整理的Lync Server 2010的部署系列_第七章 部署边缘服务器（上）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。