quarta-feira, 11 de maio de 2011

Instalação Lync Server Edge Server




Temos para este laboratório um Front End instalado com um servidor Lync Server Standard configurado com um sip domain home.com.br. O fqdn do domínio Active Directory é home.intranet com a seginte estrutura de rede:





Os ips dos servidores da rede interna estão configurados como na tabela:

 

Nome do Servidor
Role
Endereço IP
hm01.home.intranet
Controlador de Domínio e Autoridade Certificadora
192.168.1.200
Hm02.home.intranet
Lync Server Standard Edition
192.168.1.201
hmEdge.home.intranet
Lync Server Edge Server – não faz parte do domínio
192.168.1.202
Para que os Lync client localizem o pool Standard internamente foi criado no DNS do servidor do Active Directory uma zona DNS home.com.br com os seguintes registros:




Tipo do Registro
FQDN
Endereço IP
A
admin
192.168.1.201
A
dialin
192.168.1.201
A
meet
192.168.1.201
A
Sip
192.168.1.201
SRV
Service: _sipinternaltls
Protocolo: tcp
Porta: 5061
Sip.home.com.br


Segue os prints do servidor DNS:
Zona home.com.br



Registro SRV




O Edge server possui duas interfaces de rede uma interface interna com ip 192.168.1.202 e a outra interface conectada diretamente com ip's públicos. Vou utilizar três ips válidos diferentes, um ip para cada URL que será criado para os serviços do Edge Server. Um quarto ip válido será necessário para a configuração do Reverse Proxy.
 

URL Publico
IP
sip.home.com.br
xxx.xxx.235.41
av.home.com.br
xxx.xxx.235.42
webconf.home.com.br
xxx.xxx.235.43




Criação da Configuração Edge Server

Para iniciar a configuração do Edge pool no Topology Builder no Lync server Standard. No servidor hm02.home.intranet execute o Topology Builder e escolha Download Topology. Clique em com o botão direito sobre Edge Pools, selecione New Edge Pool.



Avance na tela de apresentação.




Marque a opção Single Computer pool,  e configure o fqdn para o pool. O fqdn do pool Edge deve ser igual ao fqdn do servidor que será o servidor Lync Server Edge, no contexto do lab o fqdn será hmEdge.home.intranet




Para a estrutura não vou utilizar NAT, nem habilitar Federation agora. Deixe todas as features desmarcadas e avance




Configure os fqdn's externos dos serviços. Observe que todos os serviços utilizam a mesma porta 443, é extremamente aconselhável não modificar estas portas.




Configure o ip da interface interna do Edge Server




Cada serviço será configurado com um ip válido, configure neste passo os ip's que estão configurados na placa de rede externa do Edge Server.  




Deixe Next Hop Pool configurado com o fqdn do Front End pool




Marque o check box para associar o Front End pool com a Edge Server pool criada e finalize a criação do Edge pool




Retorne ao Topology Builder, clique com o botão direito no Edge pool criado, selecione Topology -> Publish...




Avance para iniciar a publicação da topologia




Verifique que a topologia foi publicada com sucesso




 

Configurar Lync Server Standard Pool para Acesso Externo
Para habilitarmos os usuários a utilizarem o Lync client fora da rede corporativa devemos habilitar a política de acesso externo no Lync Pool.
Abra o Microsoft Lync Server 2010 Control Painel, em External User Access -> Access Edge Configuration.  Abra a política Global.


Marque Enable remote user access, clique em Commit


Isso finaliza a configuração do Front End, precisamos exportar as configurações para arquivo para ser utilizada na instalação do servidor Edge Server. Para isso abra o Lync Server Management Shell, e execute o comando Export-CsConfiguration.
Export-CsConfiguration -FileName c:\temp\edgeconf.zip


Copie o arquivo para o servidor Edge server ele será utilizado na instalação dos serviços do Edge.


Configuração do Servidor Edge Lync


A interface de rede interna do Edge server deve conter somente as configuração de endereço ip, não deve ser configurado nesta interface nenhum endereço de DNS nem gateway de rede.




Na interface de rede externa configuramos os três ips válidos, o gateway e os servidores de DNS externos. Cuidado: os ip's configurados nesta interface devem ser os mesmos que foram configurados no Topology Builder no passo Define the External IP address, caso contrário os serviços do Edge server não vão iniciar


Configure o sufixo dns no servidor Edge, o sufixo dns deve ser idêntico ao sufixo dns do Active Directory.
Na guia de mudaça de nome do computados, clique em More


Na caixa de dialogo configure o Primary DNS suffix of this computer. Não esqueça de criar um registro no dns da zona home.intranet apontando para o ip do servidor Edge, você precisa configurar essa entrada manualmente no DNS pois o servidor Edge Lyns não faz parte do domínio Active Directory.


O servidor não faz parte do domínio Active Directory, mas precisar ser capaz de resolver nomes dos controlador de domínio e o FQDN do Front End do Lync. 
Edite o arquivo hosts e adicione o FQDN e ip do controlador de domínio e do Front End.




Em seguida importe o certificado raiz para o container Trusted Root Certification Authorities. Primeiro logue no Web Enrrolement e clique Download CA certificatificate, certificate chain, or CRL



Clique em Download CA certificate e salve o arquivo no disco local. 


Em seguida abra um Windows mmc, adicione o Snap-in Certificates


Marque Computer account e deixe a opção do Local Account, 


Em Trusted Root Certification Authorities, importe o certificado raiz  




Testes na Estrutura

Antes de iniciar a instalação do Edge server certifique-se:

  1. Do servidor Edge Server é capaz de resolver o nome FQDN do Front End e controladores de domínio
    • Se o teste falha verifique o arquivo host e adicione o nome FQDN do Front End
  2. Verifique se Front End Server é capaz de resolver o FQDN interno do Edge Server
    • Se o teste falhar adicione no DNS interno o host A do Edge Server
  3. Certifique-se que as redes estão roteadas corretamente, do servidor Front End e do Edge Server você deve ser capaz de pingar os respectivos ip's com sucesso
    • Adicione uma rota no seu Edge Server para alcançar a rede do Front End 



Instalação do Edge Lync



Antes de iniciar a instalação do Edge Server instale o .Net Framework 3.5.1 feature 


Monte a ISO do Lync Server no servidor, inicie o autorun. Se for a primeira vez que o wizard foi iniciado você deve aceitar a instalação do Microsoft Visual C++ 2008


Inicie a instalação do Lync Server 2010


Aceite License Agerrment


Clique em Install or Update Lync Server System,



Execute Install Local Configuration Store



Selecione a opção Import from a file, clique em Browse e selecione o arquivo de configuração que foi exportado do Fron End com o comando Export-CsConfiguration. Avance para iniciar a instalação do servidor



Verifique o comando foi executado com sucesso e finalize 



De volta ao painel de instalação execute Setup or Remove Lync Server Components




Avance para iniciar a instalação dos componentes Lync Server


Verifique o comando foi executado sem erro e finalize 


Retorne ao Deployment Wizard, execute Request, Install or Assign Certificates. 


Marque o Edge Internal, e clique em Request


Avance no Certificate Request


Marque a opção de enviar o certificado para uma certificado 


Informe o endereço do servidor de certificado digital


Configure uma conta de domínio que será utilizada na conexão com o servidor


Não precisa configurar nenhum template


Configure  Friendly Name para o certificado e marque a check box Mark the certificate's private key as exportable


Informe as informações de sua empresa



Em Subject Name não precisa adicionar nenhuma configuração


Avance


Verifique se todas as informações estão corretas e finalize a requisição do certificado



Finalize o Online Certificate Request e deixe marcado Assign the Certificate to Lync Server certificate usage.


Verifique as informações do certificado e avance



Verifique se nenhum erro foi encontrado e finalize o procedimento


Verifique que o certificado foi associado com sucesso


Em seguida é preciso configurar o certificado utilizado pela interface externa do Edge server, marque External Edge certificate e clique em Request


As diferença entre os certificados é o Subject Name que possui os FQDN's dos serviços que serão suportados pelo Edge Server


E o sip domain que deve ser marcado que é adicionado ao certificado



Para finalizar execute Start Services para iniciar os serviços






Configuração do DNS Externo

Com o servidor Edge instalado e os serviços configurados falta agora a configuração do dns externo.  É necessário a criação dos seguintes registros na zona home.com.br.
 Registro
FQDN
Endereço IP
A
AV
xxx.xxx.235.42
A
WebConf
xxx.xxx.235.43
A
Sip
xxx.xxx.235.41
SRV
Service: _sipinternaltls
Protocolo: tcp
Porta: 443
Sip.home.com.br
SRV
Service: _sipfederationtls
Protocolo: tcp
Porta: 5061
Sip.home.com.br



O registro _sipinternaltls deve ser criado para que os clientes possam se conectar automaticamente, e o registro _sipfederationtls se for configurado federação com outros domínios. 
Para para finalizar teste suas configurações no poral https://www.testocsconnectivity.com/ , seus clientes devem se conectar sem problemas. 






Configuração do Firewall

Para publicar o Edge server as seguintes portas devem ser liberadas no firewall:


 Serviço
Host
Portas
SIP
Edge Server
443 / TCP e 5061 / TCP
WebConf
Edge Server
443 / TCP
AV
Edge Server
443 / TCP e 3478  / UDP
AV
Edge Server
50.000 até 59.999 / TCP e UDP liberar somente para saida






6 comentários:

  1. Muito bom tutorial.
    Suponhamos que eu siga seus passos e instale conforme o manual acima. Depois disso eu gostaria de habilitar a federação do domínio. Como faço? Tenho que refazer todo o deploy do Edge ?

    ResponderExcluir
  2. Boa tarde,
    sim para habilitar a federação com outros domínios ambos precisam do Edge Server server role completamente instalado e configurado.
    Configure na guia de federação o domínio que deve ser federado.

    Att

    ResponderExcluir
  3. Fernando, configurei a federação nova tudo certo importei os certificados da Ca dela ela importou da minha, porem nao funciona a comunicação sabe me dizer aonde eu vejo algum erro?

    ResponderExcluir
  4. Inicie o Lync Server Logging Tool no servidor Edge e marque a opção SIPStack. Ele vai te mostrar os error relacionados com o protocolo SIP.

    ResponderExcluir
  5. Pessoal,

    Alguém teve problema com usuário anônimo?

    Ta tudo certo para usuário autenticados, tudo habilitado nas opções de anônimos para conferência etc..., o cara na conf e recebe a mensagem você saiu da chamada.

    Alguém passou por isso e poderia me dar uma dica?

    Abraços

    Boa Noite
    Lucas Piris

    ResponderExcluir