李晖 的边缘服务器配置文档

图文详解配置ocs边缘服务器

最近越来越多的人在问ocs边缘服务器如何配置,证书如何配置。其实我也没办法回答,因为这个东西我是在次操作中边摸索边写的,第一次,只是问得人多了我才决定做一下看看。希望那些一直问我边缘如何配置一直没有回答的兄弟们,原谅俺了,哈哈哈

这个部署文档并不是最终版的,目前我也没有完全弄明白还有些问题到底出在什么地方,希望高手大侠们看到这篇文章多发表意见,共同完善这个文档。目前这个文档能实现,外网登陆,文件互传,消息传递,live meeting功能。语音视频功能测试会在近期内完成后加图
首先描述下我的实验环境

域名:hello.local

边缘服务器名称:ocsedge,双网卡,内网ip:192.168.2.4外网ip:10.0.1.1 未加入域

域控:li.hello.local ip地址:192.168.2.1,企业跟证书服务器

ocs服务器集成所有角色:ocs.hello.local,ip地址:192.168.2.3 企业从根服务器

sql服务器:sql.hello.local ip地址:192.168.2.2

1 手头没有什么部署文档,刚开始按照部署exchange2007边缘服务器的思路,既然是边缘服务器当然是不加入域的。首先添加边缘服务器的dns后缀以及dns服务器里面添加相应的a纪录,同时需要建立一条SRV记录,_sipfederationtls,tcp,5061,指向外部访问边缘服务器的 FQDN,作用是联盟和公用的IM连接

我的电脑-属性-计算机名称-更改-其他,填入与域名一致的dns后缀(不知道这步是否多余,应该不多于吧而且比较重要吧,查下相关文档再说)

2在域控上面的dns服务器添加相关a纪录

3运行安装程序,设定相关信息




4 以下详细叙述证书部分

在进行完以上步骤后,就应该运行分配证书这步了。首先,我的边缘服务器并没有安装任何证书机构以及从证书机构,我是通过向dc上的企业根证书进行申请的

4.1 新建证书

4.2  选择组件

4.3 名称和安全设置,ps:这里的名称不是fqdn名称,设定fqdn名称在下面的步骤

4.4 服务器使用的名称里面填入边缘服务器的fqdn名称

4.5 选择证书颁发机构,因为我是向dc上的企业跟证书远程申请的所以,我按照格式输入了以下信息。root是我的跟证书机构名称,li.hello.local是我得dc服务器兼根证书服务器。ps:在这之前我已经将跟证书安装到了边缘服务器上,以便跟证书机构信任这台计算机

4.6 连接上了dc上的根证书机构,要求我填入帐户凭证

4.7 确认相关信息,点击下一步

4.8 如果一切正确,并且网络没有问题的话,就会能够正确申请到证书

4.9 这步进行证书分配, 我们进入我的电脑-管理,然后打开ocs边缘服务器的控制台,在根节点上右键属性-选择边缘接口

4.10 首先对内部借口进行证书分配,点击配置

选择证书,将上面步骤我们申请到的证书选中


4. 11 以上面方法 对剩下的三项进行证书分配

4.12 分配完证书为了生效需要重新启动计算机,启动后。运行ocs边缘安装程序。发现分配证书这步已经绿色对号,显示完成。可以进行下一步的通讯验证

4.13 填入测试帐户,设定池以及相关信息开始测试
在测试时,我得其中一个帐户刚好开着于是收到了测试信息。说明通讯正常

4。14 我在边缘服务器上登陆一个帐户,能够成功登陆。并发测试消息。一切正常

4.15 这是另外一台客户端上收到的即时消息

4.16 这是我在边缘服务器上与另外一台计算机(域内)进行的文件传输,测试成功

4.17 ok,以上测试说明了边缘服务器基本部署成功,即时消息及文档传输功能正常

以下是测试会议功能,在边缘服务器上启动live meeting的时候提示输入了帐户以及密码,估计是身份验证的问题,不过填入后正常连接。正常使用


ok,全部搞定,边缘服务器部署及测试完成
希望大家看到下面这张图的时候别被吓住,这是边缘服务器功能测试生成的很多的错误提示,飘红阿~~~~~~~~~~,不过看了下错误提示都是联盟配置什么的问题,还有其他一些稍为重要的问题
具体问题我会慢慢查找,最后会完善这篇文档



呃,我总觉得应该参考微软的KB,还有证书和我的理解有出入,外网DNS少了2条SRV记录,等问题。不过大家可以学习下,这样做也有一定道理的~
posted @ 2008-03-16 00:08  kongkong  阅读(1068)  评论(0编辑  收藏  举报