单IP无TMG拓扑Lync Server 2013：边缘服务器

完成了基础架构准备、活动目录和前端的部署，我们已经实现了基本的内部功能，今天我们就要来搭建边缘服务器以实现外部用户的访问前提。这里我再说一下此次我们的环境，这里我们只有一个公网IP，也就是我在前面一篇文章中创建边缘池时所定义的125.70.134.0网段的一个IP地址。这个IP是通过路由器ADSL拨号获得的，是个动态的IP地址，路由器后面通过一根网线连接到了我的台式机，然后在这个台式机上有Hyper-V 3.0，并创建了前面的两个网络，即一个外部网络（192.168.188.0网段，即我的路由器LAN网段）和一个内部网络（10.63.11.0网段，是实验环境的内网网段，是无法和192.168.188.0以及外部通讯的）。所以我们的环境还是比较简陋，如果有一个固定的公网IP那效果就更好了，这样我就可以邀请大家加入我的Lync Server 2013了。

好了废话就不说了，下面我们就开始今天的内容，今天的内容不多，只是操作和图片比较多，就不进行分节了。

首先我们在标准版前端服务器上运行Lync Server的Powershell，然后执行下面的命令来导出Lync Server拓扑配置，因为我们的边缘没办法直接从中央管理存储中索取配置进行安装本地配置存储。

Export-CsConfiguration c:shareconfig.zip

直接把导出的配置存到我们的共享文件夹中，以便边缘服务器能够直接读取而不需要再拷贝。然后我们切换到边缘服务器上，打开PowerShell执行以下命令：

Import-Module ServerManager

Install-WindowsFeature Windows-Identity-Foundation

因为Lync Server 2013的服务器中必须安装Windows身份验证标识基础功能，这是一个新的基于.Net框架的拓展。开发者可以结合WIF、ADFS v2以及Microsoft ID做统一的身份验证。然后我们打开Lync的部署向导，选择安装或更新Lync系统。

还是从步骤一开始执行，单击右侧的运行按钮，首先需要花不少时间来安装本地配置存储。

这里我们没办法直接从中央管理存储中索取配置进行安装本地配置存储，所以就必须以从文件导入的形式，单击浏览到我们的共享文件夹选择刚才导出的配置文件即可。

安装始终是一个漫长的过程，耐心等待。

这里就不再多截图了，完成步骤一后直接进行步骤二后面的运行来安装Lync边缘服务器的组件。

完成之后就需要申请证书了，我们用步骤三的向导来进行证书请求、颁发、导入以及分配即可。

这里我们可以看到需要两个证书，一个用于内部一个用于外部，我们首先来申请内部证书，单击右侧的请求按钮。

由于我们的Lync边缘服务器不在域中，没有办法联机的进行证书请求，所以我们就只能先准备证书请求，再将其生成的.req文件中的证书请求代码拿到CA去请求证书。

然后需要选择一个保存证书的位置，这里我们就直接选择我们的共享文件夹，以图方便。命名时建议加上证书的用途，以免和后面的证书搞混。

然后设置一个友好的证书名称，比如边缘内部。不需要标志证书私钥可以导出。

其他的步骤与之前我们的证书申请是完全一样的，没有什么好说的，内部证书的配置非常简单，就不再多说了。在最后我们看下汇总，然后单击下一步提交。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!