Conteúdo
Preparação da Estrutura
Temos para este laboratório um Front End instalado com um servidor Lync Server Standard configurado com um sip domain home.com.br. O fqdn do domínio Active Directory é home.intranet com a seginte estrutura de rede:
Os ips dos servidores da rede interna estão configurados como na tabela:
Nome do Servidor
|
Role
|
Endereço IP
|
hm01.home.intranet
|
Controlador de Domínio e Autoridade Certificadora
|
192.168.1.200
|
Hm02.home.intranet
|
Lync Server Standard Edition
|
192.168.1.201
|
hmEdge.home.intranet
|
Lync Server Edge Server – não faz parte do domínio
|
192.168.1.202
|
Tipo do Registro
|
FQDN
|
Endereço IP
|
A
|
admin
|
192.168.1.201
|
A
|
dialin
|
192.168.1.201
|
A
|
meet
|
192.168.1.201
|
A
|
Sip
|
192.168.1.201
|
SRV
|
Service: _sipinternaltls
Protocolo: tcp
Porta: 5061
|
Sip.home.com.br
|
Segue os prints do servidor DNS:
Zona home.com.br
Registro SRV
O Edge server possui duas interfaces de rede uma interface interna com ip 192.168.1.202 e a outra interface conectada diretamente com ip's públicos. Vou utilizar três ips válidos diferentes, um ip para cada URL que será criado para os serviços do Edge Server. Um quarto ip válido será necessário para a configuração do Reverse Proxy.
URL Publico
|
IP
|
sip.home.com.br
|
xxx.xxx.235.41
|
av.home.com.br
|
xxx.xxx.235.42
|
webconf.home.com.br
|
xxx.xxx.235.43
|
Criação da Configuração Edge Server
Para iniciar a configuração do Edge pool no Topology Builder no Lync server Standard. No servidor hm02.home.intranet execute o Topology Builder e escolha Download Topology. Clique em com o botão direito sobre Edge Pools, selecione New Edge Pool.
Avance na tela de apresentação.
Marque a opção Single Computer pool, e configure o fqdn para o pool. O fqdn do pool Edge deve ser igual ao fqdn do servidor que será o servidor Lync Server Edge, no contexto do lab o fqdn será hmEdge.home.intranet
Para a estrutura não vou utilizar NAT, nem habilitar Federation agora. Deixe todas as features desmarcadas e avance
Configure os fqdn's externos dos serviços. Observe que todos os serviços utilizam a mesma porta 443, é extremamente aconselhável não modificar estas portas.
Configure o ip da interface interna do Edge Server
Cada serviço será configurado com um ip válido, configure neste passo os ip's que estão configurados na placa de rede externa do Edge Server.
Deixe Next Hop Pool configurado com o fqdn do Front End pool
Marque o check box para associar o Front End pool com a Edge Server pool criada e finalize a criação do Edge pool
Retorne ao Topology Builder, clique com o botão direito no Edge pool criado, selecione Topology -> Publish...
Avance para iniciar a publicação da topologia
Verifique que a topologia foi publicada com sucesso
Configurar Lync Server Standard Pool para Acesso Externo
Para habilitarmos os usuários a utilizarem o Lync client fora da rede corporativa devemos habilitar a política de acesso externo no Lync Pool.
Abra o Microsoft Lync Server 2010 Control Painel, em External User Access -> Access Edge Configuration. Abra a política Global.
Marque Enable remote user access, clique em Commit
Isso finaliza a configuração do Front End, precisamos exportar as configurações para arquivo para ser utilizada na instalação do servidor Edge Server. Para isso abra o Lync Server Management Shell, e execute o comando Export-CsConfiguration.
Export-CsConfiguration -FileName c:\temp\edgeconf.zip
Copie o arquivo para o servidor Edge server ele será utilizado na instalação dos serviços do Edge.
Configuração do Servidor Edge Lync
A interface de rede interna do Edge server deve conter somente as configuração de endereço ip, não deve ser configurado nesta interface nenhum endereço de DNS nem gateway de rede.
Na interface de rede externa configuramos os três ips válidos, o gateway e os servidores de DNS externos. Cuidado: os ip's configurados nesta interface devem ser os mesmos que foram configurados no Topology Builder no passo Define the External IP address, caso contrário os serviços do Edge server não vão iniciar
Configure o sufixo dns no servidor Edge, o sufixo dns deve ser idêntico ao sufixo dns do Active Directory.
Na guia de mudaça de nome do computados, clique em More
Na caixa de dialogo configure o Primary DNS suffix of this computer. Não esqueça de criar um registro no dns da zona home.intranet apontando para o ip do servidor Edge, você precisa configurar essa entrada manualmente no DNS pois o servidor Edge Lyns não faz parte do domínio Active Directory.
O servidor não faz parte do domínio Active Directory, mas precisar ser capaz de resolver nomes dos controlador de domínio e o FQDN do Front End do Lync.
Edite o arquivo hosts e adicione o FQDN e ip do controlador de domínio e do Front End.
Em seguida importe o certificado raiz para o container Trusted Root Certification Authorities. Primeiro logue no Web Enrrolement e clique Download CA certificatificate, certificate chain, or CRL
Clique em Download CA certificate e salve o arquivo no disco local.
Em seguida abra um Windows mmc, adicione o Snap-in Certificates
Marque Computer account e deixe a opção do Local Account,
Em Trusted Root Certification Authorities, importe o certificado raiz
Testes na Estrutura
Antes de iniciar a instalação do Edge server certifique-se:
- Do servidor Edge Server é capaz de resolver o nome FQDN do Front End e controladores de domínio
- Se o teste falha verifique o arquivo host e adicione o nome FQDN do Front End
- Verifique se Front End Server é capaz de resolver o FQDN interno do Edge Server
- Se o teste falhar adicione no DNS interno o host A do Edge Server
- Certifique-se que as redes estão roteadas corretamente, do servidor Front End e do Edge Server você deve ser capaz de pingar os respectivos ip's com sucesso
- Adicione uma rota no seu Edge Server para alcançar a rede do Front End
Instalação do Edge Lync
Antes de iniciar a instalação do Edge Server instale o .Net Framework 3.5.1 feature
Monte a ISO do Lync Server no servidor, inicie o autorun. Se for a primeira vez que o wizard foi iniciado você deve aceitar a instalação do Microsoft Visual C++ 2008
Inicie a instalação do Lync Server 2010
Aceite License Agerrment
Clique em Install or Update Lync Server System,
Execute Install Local Configuration Store
Selecione a opção Import from a file, clique em Browse e selecione o arquivo de configuração que foi exportado do Fron End com o comando Export-CsConfiguration. Avance para iniciar a instalação do servidor
Verifique o comando foi executado com sucesso e finalize
De volta ao painel de instalação execute Setup or Remove Lync Server Components
Avance para iniciar a instalação dos componentes Lync Server
Verifique o comando foi executado sem erro e finalize
Retorne ao Deployment Wizard, execute Request, Install or Assign Certificates.
Marque o Edge Internal, e clique em Request
Avance no Certificate Request
Marque a opção de enviar o certificado para uma certificado
Informe o endereço do servidor de certificado digital
Configure uma conta de domínio que será utilizada na conexão com o servidor
Não precisa configurar nenhum template
Configure Friendly Name para o certificado e marque a check box Mark the certificate's private key as exportable
Informe as informações de sua empresa
Em Subject Name não precisa adicionar nenhuma configuração
Avance
Verifique se todas as informações estão corretas e finalize a requisição do certificado
Finalize o Online Certificate Request e deixe marcado Assign the Certificate to Lync Server certificate usage.
Verifique as informações do certificado e avance
Verifique se nenhum erro foi encontrado e finalize o procedimento
Em seguida é preciso configurar o certificado utilizado pela interface externa do Edge server, marque External Edge certificate e clique em Request
As diferença entre os certificados é o Subject Name que possui os FQDN's dos serviços que serão suportados pelo Edge Server
E o sip domain que deve ser marcado que é adicionado ao certificado
Para finalizar execute Start Services para iniciar os serviços.
Configuração do DNS Externo
Com o servidor Edge instalado e os serviços configurados falta agora a configuração do dns externo. É necessário a criação dos seguintes registros na zona home.com.br.
Registro
|
FQDN
|
Endereço IP
|
A
|
AV
|
xxx.xxx.235.42
|
A
|
WebConf
|
xxx.xxx.235.43
|
A
|
Sip
|
xxx.xxx.235.41
|
SRV
|
Service: _sipinternaltls
Protocolo: tcp
Porta: 443
|
Sip.home.com.br
|
SRV
|
Service: _sipfederationtls
Protocolo: tcp
Porta: 5061
|
Sip.home.com.br
|
O registro _sipinternaltls deve ser criado para que os clientes possam se conectar automaticamente, e o registro _sipfederationtls se for configurado federação com outros domínios.
Para para finalizar teste suas configurações no poral https://www.testocsconnectivity.com/ , seus clientes devem se conectar sem problemas.
Configuração do Firewall
Para publicar o Edge server as seguintes portas devem ser liberadas no firewall:
Serviço
|
Host
|
Portas
|
SIP
|
Edge Server
|
443 / TCP e 5061 / TCP
|
WebConf
|
Edge Server
|
443 / TCP
|
AV
|
Edge Server
|
443 / TCP e 3478 / UDP
|
AV
|
Edge Server
|
50.000 até 59.999 / TCP e UDP liberar somente para saida
|
Muito bom tutorial.
ResponderExcluirSuponhamos que eu siga seus passos e instale conforme o manual acima. Depois disso eu gostaria de habilitar a federação do domínio. Como faço? Tenho que refazer todo o deploy do Edge ?
Boa tarde,
ResponderExcluirsim para habilitar a federação com outros domínios ambos precisam do Edge Server server role completamente instalado e configurado.
Configure na guia de federação o domínio que deve ser federado.
Att
Fernando, configurei a federação nova tudo certo importei os certificados da Ca dela ela importou da minha, porem nao funciona a comunicação sabe me dizer aonde eu vejo algum erro?
ResponderExcluirInicie o Lync Server Logging Tool no servidor Edge e marque a opção SIPStack. Ele vai te mostrar os error relacionados com o protocolo SIP.
ResponderExcluirPessoal,
ResponderExcluirAlguém teve problema com usuário anônimo?
Ta tudo certo para usuário autenticados, tudo habilitado nas opções de anônimos para conferência etc..., o cara na conf e recebe a mensagem você saiu da chamada.
Alguém passou por isso e poderia me dar uma dica?
Abraços
Boa Noite
Lucas Piris
Este comentário foi removido pelo autor.
ResponderExcluir