none
請問LYNC的Edge問題

    問題

  • 請問,我們的環境中,LYNC已經在DMZ區,而且Edge僅一張網卡(沒有兩張),所以我的設定方式是用網卡Bind兩個IP(ex: 192.168.1.4、192.168.1.5)

    .4當內部連線使用,.5當外部,並有使用NAT轉出去,請問這樣設定方式可以嗎??

    還是Edge一定要兩張網卡才能做到對外Access呢??

    感恩感恩!!!!

    2011年5月9日 上午 04:01

解答

所有回覆

  • 老實說,依照建議是要兩張網卡,防火牆最好是使用back to back 的方式。

    你們說你們有 DMZ  那跟內部的網段是NAT 還是使用 routing ???

    如果是 routing 哪你可以 將.5 網卡設定是 default gateway.

    .4 設定內部的靜態路由。

    外部使用NAT 當然可以,相關設定請參考 

    http://technet.microsoft.com/en-us/library/gg425882.aspx

     


    Lusheng
    2011年5月11日 上午 04:08
    版主
  • Hi Lusheng:

    感謝回覆,我們目前.4對內部走routing,而.5轉NAT出去

    因為內部環境(AD、LyncFE)都在DMZ區

    Default GW是設定在防火牆的DMZ那隻腳

     

    不過目前,在安裝Edge角色的時候

    出現了RtcSrv、RTCMRAUTH、RTCMEDIARELAY三個服務都無法啟動的問題

    建置Edge時是拿LyncFE環境下,Topology Builder匯出的拓樸檔來匯入安裝

    過程中沒有錯誤訊息

    卻在啟動服務時發生問題

     

    在佈署記錄內的資訊如下

    警告:無法啟動服務 RTCMEDIARELAY (於電腦'Edge的FQDN'上)。

    在LyncFE的Topology內,檢查過Edge的設定應該沒錯

    所以請問還有那些地方需要注意的

    才能讓上述三個服務能正常啟用

     

    感恩!!!

     

    2011年5月12日 上午 08:27
  • 你好:

    你應該從事件顯示器中來看服務為何無法啟動,可能與topology 沒關係。


    Lusheng
    2011年5月13日 下午 02:32
    版主
  • 您好,終於找到問題了~

    在Edge要求憑證後,要到Front-End內再將Edge要求出來的憑證內容,轉貼成另一個憑證檔案

    然後再給Edge進行匯入,並指派

    就可以了

     

    感謝LuSheng~~~

     

    另外想再請教,我們想要申請對外公開憑證

    要如何申請

    要讓外部,如其他公司、甚至微軟可以互相聯繫(從Lync Client端加入對方的Client)

     

    感謝感謝~~~

    2011年5月24日 上午 03:57
  • 你好:

     

    可以參考 http://support.microsoft.com/kb/929395/en-us

    像這幾間提出憑證申請需求


    Lusheng
    2011年6月18日 上午 01:46
    版主