none
一些LYNC边缘部署问题?希望大家提供答案,我相信很多人都会由此疑问? RRS feed

  • 问题

  • 1 在LYNC边缘部署中一共需要多少公网的域名。admin,meet,dailin,sip,rp。

    2 反向代理在LYNC中的作用?

    3 我的DMZ区有TMG,用TMG来做反向代理,那么我的在TMG前端的硬件防火墙改如何映射,我应该全部映射到TMG,还是需要映射5061或者其他的端口到我的边缘服务器。如果,我的外部防火墙映射了边缘的5061端口,那么我的TMG还需要发布吗?

    4 在拓扑中的外部WEB访问的FQDN需要更改吗?需要更改为外部的FQDN吗?如果需要更改,是必须的吗?我应该更改为哪个FQDN地址。

    2012年3月26日 9:25

全部回复

  • 首先,你这种问题就好像需要别人手把手教你一遍!你这种学习态度很不好,其次你的问题解决答案都在http://technet.microsoft.com上。

    其次,你要的答案我都知道,但是看你的这种问题提交方式实在是懒得回答

    2012年3月31日 6:25
    版主
  • 去看51cto WW的文章吧,你是四川建华的?

    微软.动态数据中心.统一沟通.实战培训! QQ :LiuJinFeng@msn.com 手机:136 61 90 90 31

    2012年4月2日 14:59
  • 我看了你的文章了,而且环境也搭建成功了。就是一些细节上的问题有些困惑。所以,发帖求证实。

    我的环境拓扑如下图:

    lync topological

    我准备按照下面的方案来做,你看有没有问题:

    1 注册rp+meet+dailin+sip四个域名,都指向123.123.123.123。

    2 rp域名访问映射到TMG上。

    3 meet的访问映射到边缘的444

    4 A/V的映射到边缘的442

    5 sip映射到边缘的5061

    我这样做可以吗?

    --------------------------------------------------------------------------------------

    由于我的外网还没有准备好,所以,我是把测试机挂到DMZ区,然后修改HOST文件来测试的。问题,是无法得到地址簿。内部用户不存在问题。

    2012年4月5日 15:56
  • 呵呵,我刚接触Lync的时候也有过类似的问题,但是现在已经成为过去了,因为现在不但在测试环境中部署过而且也帮助企业做过真实部署。首先,你的拓扑有问题,你部署了两个lync前端服务器,但是没有用前端池和VIP;同样部署了两台Lync边缘服务器也没有用边缘池和VIP。另外,在你的拓扑中看不出有什么DMZ区域,TMG在你的拓扑中也只能起到一个后端防火墙的作用。如果要部署TMG DMZ我建议你至少需要在TMG中加3个网络适配器。

    好了,现在就你的以下4个问题一一解答:

    1 在LYNC边缘部署中一共需要多少公网的域名。admin,meet,dailin,sip,rp。

    其实,可以用两个域名解决你的问题,一个是用在AV,访问,的FQDN,如sip.xxx.com。另一个是提供简单URL和Lync web服务用的,简单URL包括你上面所说的Admin,meet和dialin这3个URL可以用一个FQDN对应不同的虚拟目录来完成。如,join.xxx.com/admin;join.xxx.com/meet;join.xxx.com/dialin。其中,admin可以不需要,因为很少在Internet上执行管理工作。还有lync web服务是提供让Internet上的用户在进行会议时可以访问到上传的文件和共享,更新地址簿,张开通许组等。可以用另一个域名进行解析,如lsweb.xxx.com。所以用到的域名需要3个。rp可以不需要。

    2 反向代理在LYNC中的作用?

    反向代理要和防火墙区分开来,你肯定知道代理服务器的作用吧,代理服务器提供让你在企业内部通过私有IP地址访问Internet的能力;相反,反向代理就是提供通过Interne访问到企业内部配置了私有IP地址的服务器。反向代理在Lync的部署时它起到的作用就是允许你把lync前端的IIS虚拟目录和简单URL发布到TMG的外网卡的IP从而形成了一种类似NAT的功能。

    3 我的DMZ区有TMG,用TMG来做反向代理,那么我的在TMG前端的硬件防火墙改如何映射,我应该全部映射到TMG,还是需要映射5061或者其他的端口到我的边缘服务器。如果,我的外部防火墙映射了边缘的5061端口,那么我的TMG还需要发布吗?

    你可以映射硬件防火墙的外部公网IP到TMG的外网卡私有IP做NAT。但是,如果你要让Internet上的用户全部可以实现和内部用户一样的功能,你必须在外部硬件防火墙打开所有服务对应的防火墙端口。具体的可以参考我的这篇文章:Lync Server 2010中的简单URL和web服务 。文章的结尾,有方案参考,方案1有防火墙端口可以查阅。

    4 在拓扑中的外部WEB访问的FQDN需要更改吗?需要更改为外部的FQDN吗?如果需要更改,是必须的吗?我应该更改为哪个FQDN地址。

    拓扑中的外部FQDN就是我上面提供的sip.xxx.com。另外,还有web服务的外部FQDN,也就是我上面所说的lync web服务的FQDN:lsweb.xxx.com

    希望我的解答能够对你有所帮助。可以到我的博客里参考lYNC的相关文章:LCS/OCS/Lync


    E网情深

    2012年4月7日 3:20
  • 我用的DNS负载均衡需要VIP吗?


    我的DMZ区实际上不是TMG划出来的,是硬件防火墙划出来的。
    2012年4月9日 6:37