李晖 的边缘服务器配置文档
图文详解配置ocs边缘服务器
最近越来越多的人在问ocs边缘服务器如何配置,证书如何配置。其实我也没办法回答,因为这个东西我是在次操作中边摸索边写的,第一次,只是问得人多了我才决定做一下看看。希望那些一直问我边缘如何配置一直没有回答的兄弟们,原谅俺了,哈哈哈
这个部署文档并不是最终版的,目前我也没有完全弄明白还有些问题到底出在什么地方,希望高手大侠们看到这篇文章多发表意见,共同完善这个文档。目前这个文档能实现,外网登陆,文件互传,消息传递,live meeting功能。语音视频功能测试会在近期内完成后加图
首先描述下我的实验环境
域名:hello.local
边缘服务器名称:ocsedge,双网卡,内网ip:192.168.2.4外网ip:10.0.1.1 未加入域
域控:li.hello.local ip地址:192.168.2.1,企业跟证书服务器
ocs服务器集成所有角色:ocs.hello.local,ip地址:192.168.2.3 企业从根服务器
sql服务器:sql.hello.local ip地址:192.168.2.2
1 手头没有什么部署文档,刚开始按照部署exchange2007边缘服务器的思路,既然是边缘服务器当然是不加入域的。首先添加边缘服务器的dns后缀以及dns服务器里面添加相应的a纪录,同时需要建立一条SRV记录,_sipfederationtls,tcp,5061,指向外部访问边缘服务器的 FQDN,作用是联盟和公用的IM连接
我的电脑-属性-计算机名称-更改-其他,填入与域名一致的dns后缀(不知道这步是否多余,应该不多于吧而且比较重要吧,查下相关文档再说)
2在域控上面的dns服务器添加相关a纪录
3运行安装程序,设定相关信息
4 以下详细叙述证书部分
在进行完以上步骤后,就应该运行分配证书这步了。首先,我的边缘服务器并没有安装任何证书机构以及从证书机构,我是通过向dc上的企业根证书进行申请的
4.1 新建证书
4.2 选择组件
4.3 名称和安全设置,ps:这里的名称不是fqdn名称,设定fqdn名称在下面的步骤
4.4 服务器使用的名称里面填入边缘服务器的fqdn名称
4.5 选择证书颁发机构,因为我是向dc上的企业跟证书远程申请的所以,我按照格式输入了以下信息。root是我的跟证书机构名称,li.hello.local是我得dc服务器兼根证书服务器。ps:在这之前我已经将跟证书安装到了边缘服务器上,以便跟证书机构信任这台计算机
4.6 连接上了dc上的根证书机构,要求我填入帐户凭证
4.7 确认相关信息,点击下一步
4.8 如果一切正确,并且网络没有问题的话,就会能够正确申请到证书
4.9 这步进行证书分配, 我们进入我的电脑-管理,然后打开ocs边缘服务器的控制台,在根节点上右键属性-选择边缘接口
4.10 首先对内部借口进行证书分配,点击配置
选择证书,将上面步骤我们申请到的证书选中
4. 11 以上面方法 对剩下的三项进行证书分配
4.12 分配完证书为了生效需要重新启动计算机,启动后。运行ocs边缘安装程序。发现分配证书这步已经绿色对号,显示完成。可以进行下一步的通讯验证
4.13 填入测试帐户,设定池以及相关信息开始测试
在测试时,我得其中一个帐户刚好开着于是收到了测试信息。说明通讯正常
4。14 我在边缘服务器上登陆一个帐户,能够成功登陆。并发测试消息。一切正常
4.15 这是另外一台客户端上收到的即时消息
4.16 这是我在边缘服务器上与另外一台计算机(域内)进行的文件传输,测试成功
4.17 ok,以上测试说明了边缘服务器基本部署成功,即时消息及文档传输功能正常
以下是测试会议功能,在边缘服务器上启动live meeting的时候提示输入了帐户以及密码,估计是身份验证的问题,不过填入后正常连接。正常使用
ok,全部搞定,边缘服务器部署及测试完成
希望大家看到下面这张图的时候别被吓住,这是边缘服务器功能测试生成的很多的错误提示,飘红阿~~~~~~~~~~,不过看了下错误提示都是联盟配置什么的问题,还有其他一些稍为重要的问题
具体问题我会慢慢查找,最后会完善这篇文档
呃,我总觉得应该参考微软的KB,还有证书和我的理解有出入,外网DNS少了2条SRV记录,等问题。不过大家可以学习下,这样做也有一定道理的~
这个部署文档并不是最终版的,目前我也没有完全弄明白还有些问题到底出在什么地方,希望高手大侠们看到这篇文章多发表意见,共同完善这个文档。目前这个文档能实现,外网登陆,文件互传,消息传递,live meeting功能。语音视频功能测试会在近期内完成后加图
首先描述下我的实验环境
域名:hello.local
边缘服务器名称:ocsedge,双网卡,内网ip:192.168.2.4外网ip:10.0.1.1 未加入域
域控:li.hello.local ip地址:192.168.2.1,企业跟证书服务器
ocs服务器集成所有角色:ocs.hello.local,ip地址:192.168.2.3 企业从根服务器
sql服务器:sql.hello.local ip地址:192.168.2.2
1 手头没有什么部署文档,刚开始按照部署exchange2007边缘服务器的思路,既然是边缘服务器当然是不加入域的。首先添加边缘服务器的dns后缀以及dns服务器里面添加相应的a纪录,同时需要建立一条SRV记录,_sipfederationtls,tcp,5061,指向外部访问边缘服务器的 FQDN,作用是联盟和公用的IM连接
我的电脑-属性-计算机名称-更改-其他,填入与域名一致的dns后缀(不知道这步是否多余,应该不多于吧而且比较重要吧,查下相关文档再说)
2在域控上面的dns服务器添加相关a纪录
3运行安装程序,设定相关信息
4 以下详细叙述证书部分
在进行完以上步骤后,就应该运行分配证书这步了。首先,我的边缘服务器并没有安装任何证书机构以及从证书机构,我是通过向dc上的企业根证书进行申请的
4.1 新建证书
4.2 选择组件
4.3 名称和安全设置,ps:这里的名称不是fqdn名称,设定fqdn名称在下面的步骤
4.4 服务器使用的名称里面填入边缘服务器的fqdn名称
4.5 选择证书颁发机构,因为我是向dc上的企业跟证书远程申请的所以,我按照格式输入了以下信息。root是我的跟证书机构名称,li.hello.local是我得dc服务器兼根证书服务器。ps:在这之前我已经将跟证书安装到了边缘服务器上,以便跟证书机构信任这台计算机
4.6 连接上了dc上的根证书机构,要求我填入帐户凭证
4.7 确认相关信息,点击下一步
4.8 如果一切正确,并且网络没有问题的话,就会能够正确申请到证书
4.9 这步进行证书分配, 我们进入我的电脑-管理,然后打开ocs边缘服务器的控制台,在根节点上右键属性-选择边缘接口
4.10 首先对内部借口进行证书分配,点击配置
选择证书,将上面步骤我们申请到的证书选中
4. 11 以上面方法 对剩下的三项进行证书分配
4.12 分配完证书为了生效需要重新启动计算机,启动后。运行ocs边缘安装程序。发现分配证书这步已经绿色对号,显示完成。可以进行下一步的通讯验证
4.13 填入测试帐户,设定池以及相关信息开始测试
在测试时,我得其中一个帐户刚好开着于是收到了测试信息。说明通讯正常
4。14 我在边缘服务器上登陆一个帐户,能够成功登陆。并发测试消息。一切正常
4.15 这是另外一台客户端上收到的即时消息
4.16 这是我在边缘服务器上与另外一台计算机(域内)进行的文件传输,测试成功
4.17 ok,以上测试说明了边缘服务器基本部署成功,即时消息及文档传输功能正常
以下是测试会议功能,在边缘服务器上启动live meeting的时候提示输入了帐户以及密码,估计是身份验证的问题,不过填入后正常连接。正常使用
ok,全部搞定,边缘服务器部署及测试完成
希望大家看到下面这张图的时候别被吓住,这是边缘服务器功能测试生成的很多的错误提示,飘红阿~~~~~~~~~~,不过看了下错误提示都是联盟配置什么的问题,还有其他一些稍为重要的问题
具体问题我会慢慢查找,最后会完善这篇文档
呃,我总觉得应该参考微软的KB,还有证书和我的理解有出入,外网DNS少了2条SRV记录,等问题。不过大家可以学习下,这样做也有一定道理的~