|
Lync Server 2010的部署系列(二) 证书、架构、DNS规划
一、证书规划 组件 | 使用者名称 | 使用者备用名称条目/顺序 | 证书颁发机构 (CA) | 备注 | 边缘外部接口 | Sip.Gianthard.com (对外的sip连接地址) | sip.domainother.com (如果有其他域名,可选) | 公共(最佳) | 分配给以下边缘服务器角色 外部接口: SIP 访问边缘 Web 会议边缘 A/V 边缘 | 边缘内部接口 | Edge.Gianthard.com (边缘服务器的FQDN) | 无 | 专用 | 分配给以下边缘服务器角色: 内部接口: 边缘 | 反向代理 (可以与边缘外部接口合并为一个证书) | Rp.Gianthard.com (web外部服务) | dialin.Gianthard.com meet.Gianthard.com | 公共(最佳) | 通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括: 外部 Web 服务FQDN 电话拨入式会议 联机会议发布规则 | 下一个跃点池 | pool.Gianthard.com (前端池的FQDN) | sip.domainother.com (可选) pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com | 专用 | 分配给下一个跃点池中的以下服务器和角色: Pool中的前端 |
二、架构规划
具体端口请参考《防火墙网络端口开放检查》。 除OCS 2007 R2使用windows server 2003 r2 64位操作系统,其余都为windows server 2008 r2。 注:边缘服务器访问接口的FQDN(Sip.Gianthard.com)和边缘服务器内部接口FQDN(Edge.Gianthard.com)建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址,以及排错时区分外部和内部接口的FQDN。最好为不一样。 网络名称规划: 服务器功能 | FQDN | IP地址 | 其他 | AD(Lync Server文件) | DC.Gianthard.com | 192.168.1.11 | 充当lync文件共享和证书。 | OCS 2007 R2标准版 | OCS2007R2.Gianthard.com | 192.168.1.12 | ​ | 池 | Pool.Gianthard.com | 192.168.1.21 | 无 | Lync Server前端 | Front.Gianthard.com | 192.168.1.21 | 可与A/V会议、中介服务器并置 | Lync Server后端数据库 | 实验环境,安装在DC当中 | 192.168.1.11 | 可并置存档服务器和监控服务器的数据库实例。 | Lync Server监控 | lyncother.Gianthard.com | 192.168.1.22 | 可与存档服务器并置 | Lync Server归档 | 可与监控服务器并置 | ​ | ​ | Lync Server群聊 | Chat.Gianthard.com | 192.168.1.25 | 无并置方案 | Lync Server群聊数据库 | ChatSQL.Gianthard.com | 192.168.1.26 | 无并置方案,OS与SQL必须都是英文版本。 | Lync Server边缘 (不能加入域) | Edge.Gianthard.com 内网 | 192.168.1.23 | 内网网卡IP地址 | Sip.Gianthard.com 外网 | 172.20.0.2 | DMZ网卡IP地址 | ​ | Exchange 2010标准 | Exchange.Gianthard.com | 192.168.1.13 | ​ | HTTP反向代理 | TMG.Gianthard.com | 192.168.1.15 | 内网网卡IP地址 | 172.20.0.1 | DMZ网卡IP地址 | ​ | ​ | 10.0.10.10 | 外网网卡IP地址 | ​ | ​ | MOSS 2010 | MOSS.Gianthard.com | 192.168.1.14 | ​ | VOIP网关 | 无法加入域 | 192.168.1.24 | 硬件PSTN网关 |
三、DNS规划: 简单 URL规划: 简单 URL | 示例 | 会议 | https://meet.Gianthard.com | 拨入 | https://dialin.Gianthard.com | 管理 | https://admin.Gianthard.com |
边缘拓扑所需的DNS记录(全为手工创建记录): 位置 | 类型 | FQDN | IP 地址/FQDN | 端口 | 映射位置/注释 | 外部 DNS | A | sip.Gianthard.com | 外网IP地址 | 不适用 | SIP 访问边缘外部接口 Web 会议边缘外部接口 A/V 边缘外部接口(Gianthard) | 外部 DNS | A | sip.domainother.com (如果有其他域名,可选) | 外网IP地址 | SIP 访问边缘外部接口 (其他域名) | ​ | 外部 DNS | SRV | _sip._tls.Gianthard.com | sip.Gianthard.com | 443 | SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现在外部自动配置 Lync 2010 客户端 | 外部 DNS | SRV | _sip._tls.domainother.com (如果有其他域名,可选) | sip.domainother.com | 443 | SIP 访问边缘外部接口 (sip.domainother.com) 用于实现在外部自动配置 Lync 2010 客户端。 | 外部 DNS | SRV | _sipfederationtls._tcp.Gianthard.com | sip.Gianthard.com | 5061 | SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。 | 外部 DNS | SRV | _sipfederationtls._tcp.domainother.com (如果有其他域名,可选) | sip.domainother.com | 5061 | SIP 访问边缘外部接口 (sip.domainother.com) 用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。 | 内部 DNS | A | Edge.Gianthard.com | 192.168.1.23 | 不适用 | 合并边缘内部接口 |
反向代理所需的DNS记录(全为手工创建记录): 位置 | 类型 | FQDN | IP 地址 | 端口 | 映射位置/注释 | 外部 DNS | A | sip.Gianthard.com | 外部IP地址 | 不适用 | 用于发布通讯簿服务、通讯组扩展和会议内容。 | 外部 DNS | A | dialin.Gianthard.com | 外部IP地址 | 在外部发布的电话拨入式会议 | ​ | 外部 DNS | A | meet.Gianthard.com | 外部IP地址 | 在外部发布的会议 | ​ | 外部 DNS | A | RP.Gianthard.com | 外部IP地址 | Lync Server 2010 外部 Web 服务 FQDN | ​ | 外部 DNS | A | TMG.Gianthard.com | 外部IP地址 | TMG服务器的FQDN。 | ​ |
内部所需的 DNS 记录(一部份为手工创建记录): 位置 | 类型 | FQDN | IP 地址 | 端口 | 映射位置/注释 | 内部 DNS | A | pool.Gianthard.com | 192.168.1.21 | 不适用 | 池(手工创建) | 内部 DNS | A | fe01.domainother.com (如果有,可选) | 192.168.1.21 | 池的多域名(手工创建) | ​ | 内部 DNS | A | sql01.Gianthard.com (由于实验环境的原因,这里显示为DC.Gianthard.com) | 192.168.1.11 | 运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器(加入域后自动生成) | ​ | 内部 DNS | A | Front.Gianthard.com | 192.168.1.21 | 前端服务器(加入域后自动生成) | ​ | 内部 DNS | A | sip.domainother.com (如果有,可选) | 192.168.1.21 | Lync 2010 客户端的自动配置在内部工作时需要(手工创建) | ​ | 内部 DNS | A | dialin.Gianthard.com | 192.168.1.21 | 在内部发布的电话拨入式会议(手工创建) | ​ | 内部 DNS | A | meet.Gianthard.com | 192.168.1.21 | 在内部发布的会议(手工创建) | ​ | 内部 DNS | A | admin.Gianthard.com | 192.168.1.21 | 在内部发布的 Microsoft Lync Server 2010 Control Panel(手工创建) | ​ | 内部 DNS | SRV | _sipinternaltls._tcp.Gianthard.com | pool.Gianthard.com | 5061 | Lync 2010 客户端的自动配置在内部工作时需要(手工创建) | 内部 DNS | SRV | _sipinternaltls._tcp.domainother.com (如果有其他域名,可选) | pool.domainother.com | 5061 | Lync 2010 客户端的自动配置在内部工作时需要(手工创建) |
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2013-7-3 08:54:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡