Compartilhar via

Implantar servidores do Edge no Skype for Business Server

  • Artigo

Resumo: Saiba como implantar o Edge Servers em seu ambiente Skype for Business Server.

As seções a seguir contêm etapas que devem ser seguidas após a revisão das implantações do Plano Skype for Business Server para Servidor de Borda em Skype for Business Server documentação. As etapas da implantação são:

  • Interfaces de Rede

  • Instalação

  • Certificados

  • Iniciando os Servidores de Borda

Interfaces de Rede

Conforme observado em Planejamento, você estará configurando sua interface de rede com DNS na rede de perímetro que hospeda seus Servidores de Borda ou sem DNS na rede de perímetro.

Configuração da interface com os servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor do Edge, um para a interface voltada para o interno e outro para a interface voltada para o externo.

    Nota

    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Em sua interface externa, você configurará um dos seguintes:

    a. Três endereços IP estáticos na sub-rede da rede externa de perímetro e, em seguida, aponte o gateway padrão à interface interna do firewall externo. Defina as configurações de DNS do adaptador para apontar para um par de servidores DNS de perímetro.

    b. Um endereço IP estático na sub-rede da rede externa de perímetro e, em seguida, aponte o gateway padrão à interface interna do firewall externo. Defina as configurações de DNS do adaptador para apontar para um par de servidores DNS de perímetro. Essa configuração só será aceitável se você tiver configurado anteriormente sua topologia para ter valores não padrão nas atribuições de porta, que é abordada no artigo Criar sua topologia do Edge para Skype for Business Server.

  3. Em sua interface interna, configure um IP estático na sub-rede de rede de perímetro interno e não defina um gateway padrão. Defina as configurações do DNS do adaptador a fim de apontar para pelo menos um servidor DNS, preferencialmente um par de servidores DNS de perímetro.

  4. Crie rotas estáticas persistentes na interface interna para todas as redes internas em que residem clientes, Skype for Business Server e servidores de UM (Mensagens Unificadas do Exchange).

Configuração da interface sem os servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor do Edge, um para a interface voltada para o interno e outro para a interface voltada para o externo.

    Nota

    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Em sua interface externa, você configurará um dos seguintes:

    a. Três endereços IP estáticos na sub-rede da rede externa de perímetro. Você também precisará configurar o gateway padrão na interface externa, por exemplo, definindo o roteador voltado para a Internet ou o firewall externo como o gateway padrão. Defina as configurações de DNS do adaptador a fim de apontar para um servidor de DNS externo, preferencialmente um par de servidores DNS externos.

    b. Um endereço IP estático na sub-rede da rede externa de perímetro. Você também precisará configurar o gateway padrão na interface externa, por exemplo, definindo o roteador voltado para a Internet ou o firewall externo como o gateway padrão. Defina as configurações de DNS do adaptador a fim de apontar para um servidor DNS externo, ou preferencialmente para um par de servidores DNS externos. Essa configuração só será aceitável se você tiver configurado anteriormente sua topologia para ter valores não padrão nas atribuições de porta, que é abordada no artigo Criar sua topologia do Edge para Skype for Business Server.

  3. Em sua interface interna, configure um IP estático na sub-rede de rede de perímetro interno e não defina um gateway padrão. Deixe as configurações DNS do adaptador vazias.

  4. Crie rotas estáticas persistentes na interface interna para todas as redes internas em que residem clientes, Skype for Business Server e servidores de UM (Mensagens Unificadas do Exchange).

  5. Edite o arquivo HOST em cada Servidor de Borda para conter um registro para o próximo servidor de salto ou IP virtual (VIP). Esse registro será o director, o servidor Standard Edition ou o pool front-end que você configurou como o endereço de próximo salto do Edge Server no Construtor de Topologia. Se você estiver usando o balanceamento de carga DNS, inclua uma linha para cada membro do próximo pool de saltos.

Instalação

Para concluir essas etapas com êxito, você precisará ter seguido as etapas no artigo Criar sua topologia do Edge para Skype for Business Server artigo.

  1. Faça logon no servidor que você está configurando para a função do Edge Server com uma conta que está no grupo do administrador local.

  2. Você precisará do arquivo de configuração de topologia copiado no final da documentação de Topologia do Edge Server neste computador. Acesse a mídia externa na qual você colocou o arquivo de configuração (como uma unidade USB ou compartilhamento).

  3. Inicie o Assistente de Implantação.

  4. Depois que o assistente for aberto, clique em Instalar ou Atualizar Skype for Business Server Sistema.

  5. O assistente executará verificações para ver se alguma coisa já está instalada. Como esta é a primeira vez que executa o assistente, você deseja começar na Etapa 1. Instalar o Repositório de Configuração Local.

  6. A caixa de diálogo Configurar Réplica Local do Repositório de Gerenciamento Central será exibida. Você precisa clicar em Importar de um arquivo (Recomendado para Servidores de Borda).

  7. A partir daqui, navegue para a localização da topologia que você exportou anteriormente, selecione o arquivo .zip, clique em Abrire clique em Avançar.

  8. O Assistente de Implantação lerá o arquivo de configuração e gravará o arquivo de configuração XML no computador local.

  9. Depois que o processo de Execução de Comandos for concluído, clique em Concluir.

  10. No Assistente de Implantação, clique em Etapa 2. Configurar ou remover componentes Skype for Business Server. Em seguida, o assistente instalará os componentes do Skype for Business Server Edge especificados no arquivo de configuração XML que foi armazenado no computador local.

  11. Depois que a instalação for concluída, você poderá passar para as etapas na seção Certificados abaixo.

Certificados

Os requisitos de certificado para o Servidor de Borda podem ser encontrados na documentação de Planejamento de Certificado do Edge. As etapas para configurar os certificados estão indicadas abaixo.

Nota

Ao executar o Assistente de Certificado, você precisa ser conectado como uma conta com as permissões corretas para o tipo de modelo de certificado que você usará. Por padrão, uma solicitação de certificado Skype for Business Server usará o modelo de certificado do Servidor Web. Se você estiver conectado com uma conta que é membro do grupo RTCUniversalServerAdmins para solicitar um certificado por meio desse modelo, marcar para garantir que o grupo tenha recebido as permissões Registrar para usar esse modelo.

Certificados de Interface de Borda Interna

1. Baixar ou exportar a cadeia de certificação de AC

    a. Fazer o download usando o site da web certsrv

      Eu. Faça logon em um Skype for Business Server em sua rede interna como membro do grupo administradores locais.

      Ii. Abra Iniciar e Executar (ou Pesquisar e Executar ) e digite o seguinte:

https://<NAME OF YOUR ISSUING CA SERVER>/certsrv

      Por exemplo:

https://ca01/contoso.com/certsrv

      Iii. Na página web certsrv da AC emissora, em Selecionar uma tarefa, clique em Baixar um certificado de AC, cadeia de certificados ou CRL.

      Iv. Em Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, clique em Fazer download de cadeia de certificados de autoridade de certificação.

      V. Na caixa de diálogo Download de Arquivo, clique em Salvar.

      vi. Salve o arquivo .p7b na unidade de disco rígido no servidor e copie-o para uma pasta em cada um dos servidores do Edge.

   b. Exportar usando MMC

      Eu. Você pode exportar o certificado raiz da AC de qualquer máquina associada ao domínio, usando o MMC. Ir para Iniciar e Executar, ou abrir Pesquisa, e digite MMC para abrir.

      Ii. No console MMC (Console de Gerenciamento Microsoft), clique em Arquivoe, em seguida, clique em Adicionar/Remover Snap-in.

      Iii. Na lista de diálogos Adicionar ou Remover Snap-ins, selecione Certificados, e depois clique em Adicionar. Ao ser solicitado, selecione Conta do Computador, e depois clicar em Avançar. Na caixa de diálogo Selecionar Computador, selecione Computador Local. Clique em Concluir, e depois em OK.

      Iv. Expanda Certificados (computador local). Expanda autoridades de certificação raiz confiáveis. Selecione Certificados.

      V. Clique no certificado raiz emitido por sua AC. Clique com o botão direito no certificado, escolha Todas as Tarefas no menu, e selecione Exportar.

      vi. O Assistente de Exportação de Certificado será aberto. Clique em Avançar.

      Vii. Na caixa de diálogo Exportar o Formato do Arquivo, escolha o formato que deseja exportar. Nossa recomendação é Cryptographic Message Syntax Standard - PKCS #7 Certificados (P7b). Se essa também for sua escolha, lembre-se de também selecionar a caixa de seleção Incluir todos os certificados no caminho da certificação, se possível , pois isso também exportará a cadeia de certificados, incluindo o certificado de AC raiz e quaisquer certificados intermediários. Click Next.

      Viii. Na caixa de diálogo Arquivo para exportar, na entrada do nome do arquivo, digite um caminho e o nome de arquivo (a extensão padrão seria .p7b) para o certificado exportado. Se for mais fácil para você, escolha o botão Procurar para ir até o local para o qual deseja salvar o certificado exportado e nomeie o certificado exportado aqui. Clique em Salvar e em Avançar quando estiver pronto.

      Ix. Revise o resumo de suas ações e clique em Concluir para concluir a exportação do certificado. Clique em OK para confirmar que a exportação foi bem sucedida.

      X. Copie o arquivo .p7b para cada um dos servidores do Edge.

2. Importar a cadeia de certificação de AC

   a. Em cada Servidor do Edge, abra o MMC (escolha Iniciar e Executar ou Pesquisar e digite MMC para abrir).

   b. No menu Arquivo, clique em Adicionar/Remover Snap-ine, em seguida, clique em Adicionar.

   c. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Certificadose, em seguida, clique em Adicionar.

   d. Na caixa de diálogo Snap-in de certificados, clique em Conta de computadore, em seguida, clique em Avançar.

   e. Na caixa de diálogo Selecionar computador, certifique-se de que a opção Computador local: (o computador em que este console está sendo executado) esteja marcada e clique em Concluir.

   F. Clique em Fechare, em seguida, clicar em OK.

   G. Na árvore do console, expanda Certificados (computador local), clique com o botão direito do mouse em Autoridades de Certificação Raiz Confiáveis, vá para Todas as tarefase clique em Importar.

   H. No assistente exibido, na caixa de texto Arquivo a ser importado, especifique o nome do arquivo do certificado (o nome dado ao arquivo .p7b na seção anterior). Clique em Avançar.

   Eu. Deixe o botão de opção em Colocar todos os certificados no repositório a seguir, como Autoridades de Certificação Raiz Confiáveis devem ser selecionados. Clique em Avançar.

   J. Revise o resumo e clique em Concluir para terminar a importação.

   K. Isso precisará ser feito para cada Servidor do Edge que você está implantando.

3. Criar a solicitação de certificado

   a. Faça logon em um dos servidores do Edge, inicie o Assistente de Implantação e na Etapa 3: Solicitar, Instalar ou Atribuir Certificados, clique em Executar (ou Executar Novamente, se você já tiver executado esse assistente).

   b. Na página Solicitação de Certificado, certifique-se que Certificado da Borda Interna está selecionado e clique em Solicitação.

   c. Na página Solicitações Atrasadas ou Imediatas , escolha Enviar a solicitação imediatamente para uma autoridade de certificação online se você tiver acesso a uma do ambiente do Edge ou Preparar a solicitação agora, mas envie-a posteriormente caso contrário.

   d. Na página Arquivo de Solicitação de Certificado, insira a parte completa e o nome do arquivo para onde o arquivo será salvo (como c:\SkypeInternalEdgeCert cer). Clique em Avançar.

   e. Na página Especificar Modelo de Certificado Alternativo, para usar um modelo diferente do modelo padrão do Servidor da Web, marque a opção Usar modelo de certificado alternativo para a Autoridade de Certificação selecionada. Caso contrário, não continue com os procedimentos.

   F. Na página Nome e Configurações de Segurança, siga estes procedimentos:

       Eu. Em Nome amigável, digite um nome de exibição para o certificado (por exemplo, Borda Interna).

       Ii. Em Comprimento de bit, escolha a comprimento de bit (o padrão é 2048, você pode aumentar e ter mais segurança, mas causará diminuição no desempenho).

       Iii. Se você precisa de um certificado exportável, você deve marcar a caixa de seleção Marcar chave privada de certificado como exportável.

       Iv. Click Next.

   G. Na página Informações da Organização, insira o nome para sua organização e unidade organizacional (UO). É possível inserir sua divisão ou departamento (TI, por exemplo).

   H. Na página Informações Geográficas, insira as informações de localização.

   Eu. Na página Nome de Entidade/Nomes alternativos de Entidades, isso deve ser preenchida automaticamente pelo assistente.

   J. Na página Configurar Nomes Alternativos de Entidades Adicionais página, você precisa adicionar os nomes alternativos de entidades adicionais que você precisa.

   K. Na página Resumo da Solicitação , examine as informações de certificado que serão usadas para gerar sua solicitação. Se for necessário fazer alterações, volte e as faça agora.

   L. Em seguida, clique em Avançar para gerar o arquivo CSR que você precisará fornecer à AC (você também pode clicar em Exibir Log para examinar o log da solicitação de certificado).

   M. Depois que a solicitação tiver sido gerada, é possível clicar em Exibir para examinar o certificado e em Concluir para fechar a janela. O conteúdo do arquivo CSR precisa ser determinado para a sua AC, para que um certificado seja gerado e você o importe para este computador na próxima seção.

4. Importar o certificado

   a. Faça logon, como membro do grupo administradores locais, no Servidor de Borda do qual você fez sua solicitação de certificado no último procedimento.

   b. No Assistente de Implantação, ao lado da Etapa 3. Solicite, instale ou atribua certificados, clique em Executar Novamente.

   c. Na página Tarefas de Certificado Disponíveis, clique em Importar um certificado de um arquivo .P7b, .pfx ou .cer.

   d. Na página Importar Certificado, digite o caminho completo e o nome do arquivo do certificado você tem na seção anterior (ou é possível clicar em Procurar para localizar e escolher o arquivo dessa maneira).

   e. Se você estiver importando certificados para outros membros do pool do Edge e seu certificado contiver uma chave privada, selecione o arquivo Certificado que contém a chave privada do certificado marcar caixa e especifique a senha. Clique em Avançar para continuar.

   F. Na páginaResumo , clique em Avançar depois de confirmar as informações e Concluir depois que o certificado for importado com êxito.

5. Exportar o certificado

   a. Verifique se você fez logon no Edge Server para o qual importou o certificado anteriormente, como membro do grupo administradores locais.

   b. Clique em Iniciar, Executar (ou abrir Pesquisa ) e digite MMC.

   c. No console do MMC, clique em Arquivoe, em seguida, clique em Adicionar/Remover Snap-in.

   d. Na caixa Adicionar ou Remover Snap-ins, clique em Certificadose, em seguida, clique em Adicionar.

   e. Na caixa de diálogo de snap-in de Certificados, escolha Conta do computador. Clique em Avançar.

   F. Na caixa de diálogo Selecionar Computador, selecione computador local: (o computador no qual este console está sendo executado). Clique em Concluir. Clique em OK, e a configuração do console MMC será concluída.

   G. Clique duas vezes em Certificados (Computador Local) para expandir os repositórios de certificados. Clique duas vezes em Pessoale em Certificados.

Nota

Você pode estar aqui e não vê certificados no repositório Pessoal de Certificados para o computador local. Você não precisa caçar, se a chave não estiver lá, o certificado importado não tinha uma chave privada associada a ela. Experimente as etapas de solicitação e importação acima de mais uma vez e, se tiver certeza de que acertou, fale com o administrador ou provedor da AC.

   H. No repositório Pessoal de Certificados para o computador local, clique com o botão direito do mouse no certificado que você está exportando. Selecione Todas as Tarefas no menu resultante e, em seguida, clique em Exportar.

   Eu. No Assistente de Exportação de Certificado, clique em Avançar. Selecione Sim, exportar a chave privada. Clique em Avançar.

   J. Na caixa de diálogo Exportar Formatos de Arquivo, selecione Troca de Informações Pessoais - PKCS#12 (.PFX)e selecione:

       Eu. Incluir todos os certificados no caminho de certificação, se possível.

       Ii. Exportar todas as propriedades avançadas.

Nota

NUNCA selecione Excluir a chave privada se a exportação for realizada com sucesso. Isso significa que você precisa reimportar o certificado e a chave privada de volta para este Servidor de Borda.

   K. Se quiser atribuir uma senha para proteger a chave privada, você pode digitar uma senha para a chave privada. Insira a senha novamente para confirmar e clique em Avançar.

   L. Digite um caminho e o nome de arquivo para o certificado exportado, usando uma extensão de arquivo .pfx. O caminho precisa ser acessível pelos outros Servidores de Borda no pool ou você precisará mover o arquivo por meio de mídia externa (como uma unidade USB). Clique em Avançar quando você tiver feito sua escolha.

   M. Analise o resumo na caixa de diálogo Concluindo o Assistente para Exportação de Certificados e, em seguida, clique em Concluir.

   N. Clique em OK na caixa de diálogo da exportação com sucesso.

6. Atribuir o certificado

   a. No EACH Edge Server, no Assistente de Implantação, ao lado da Etapa 3. Solicite, instale ou atribua certificados, clique em Executar novamente.

   b. Na página Tarefas de Certificado Disponíveis, clique em Atribuir um certificado existente.

   c. Na página Atribuição de Certificado, selecione Interno à Borda na lista.

   d. Na página Repositório de Certificados , selecione o certificado importado para o Edge interno (na seção anterior).

   e. Na página Resumo de Atribuição de Certificado, examine as configurações e, em seguida, clique em Avançar para atribuir o certificado.

   F. Na página de conclusão do assistente, clique em Concluir.

   G. Depois de concluir esse procedimento, é uma boa ideia abrir o snap-in do MMC certificados em cada Servidor de Borda, expandir Certificados (computador local), expandir Pessoal, clicar em Certificados e confirmar se o certificado interno do Edge está listado no painel de detalhes.

Certificados de Interface de Borda Externa

1. Criar a solicitação de certificado

   a. Faça logon em um dos servidores do Edge, inicie o Assistente de Implantação e na Etapa 3: Solicitar, Instalar ou Atribuir Certificados, clique em Executar (ou Executar Novamente, se você já tiver executado esse assistente).

   b. Na página Tarefas de Certificado Disponíveis, clique em Criar uma nova solicitação de certificado.

   c. Na página Solicitação de Certificado, certifique-se que Certificado da Borda Externa está selecionado e clique em Avançar.

   d. Na página Solicitações Atrasadas ou Imediatas, clique em Preparar a solicitação agora, mas enviá-la depois.

   e. Na página Arquivo de Solicitação de Certificado, insira a parte completa e o nome do arquivo para onde o arquivo será salvo (como c:\SkypeInternalEdgeCert cer). Clique em Avançar.

   F. Na página Especificar Modelo de Certificado Alternativo, para usar um modelo diferente do modelo padrão do Servidor da Web, marque a opção Usar modelo de certificado alternativo para a Autoridade de Certificação selecionada.

   G. Na página Nome e Configurações de Segurança, siga estes procedimentos:

       Eu. Em Nome amigável, insira um nome de exibição para o certificado (como Borda Externa).

       Ii. Em Comprimento de bit, escolha a comprimento de bit (o padrão é 2048, você pode aumentar e ter mais segurança, mas causará diminuição no desempenho).

       Iii. Se você precisa de um certificado exportável, você deve marcar a caixa de seleção Marcar chave privada de certificado como exportável.

       Iv. Click Next.

   H. Na página Informações da Organização, insira o nome para sua organização e unidade organizacional (UO). É possível inserir sua divisão ou departamento (TI, por exemplo).

   Eu. Na página Informações Geográficas, insira as informações de localização.

   J. Na página Nome da entidade/Nomes alternativos de entidades, a informação necessária deve ser preenchida automaticamente pelo assistente.

   K. Na página Configuração de Domínio SIP em SANs (Nomes Alternativos de Assunto), marcar a caixa de seleção de domínio para adicionar um gole.<entrada sipdomain> na lista de nomes alternativos do assunto.

   L. Na página Configurar Nomes Alternativos de Entidades Adicionais página, você precisa adicionar os nomes alternativos de entidades adicionais que você precisa.

   M. Na página Resumo da Solicitação , examine as informações de certificado que serão usadas para gerar sua solicitação. Se for necessário fazer alterações, volte e as faça agora.

   N. Quando estiver pronto, clique em Avançar para gerar o arquivo CSR que você precisará fornecer à AC (você também pode clicar em Exibir Log para examinar o log da solicitação de certificado).

   o. Depois que a solicitação tiver sido gerada, é possível clicar em Exibir para examinar o certificado e em Concluir para fechar a janela. O conteúdo do arquivo CSR precisa ser determinado para a sua AC, para que um certificado seja gerado e você o importe para este computador na próxima seção.

   P. (OPCIONAL) Você pode, ao apresentar o conteúdo do CSR, ser solicitado a apresentar certas informações, como segue (as CAs variam muito, portanto, isso pode não ser necessário):

  • Microsoft como plataforma de servidor

  • IIS como versão

  • Servidor Web como o tipo de uso

  • PKCS7 como o formato de resposta

2. Importar o certificado

   a. Faça logon, como membro do grupo administradores locais, no Servidor de Borda do qual você fez sua solicitação de certificado no último procedimento.

   b. No Assistente de Implantação, ao lado da Etapa 3. Solicite, instale ou atribua certificados, clique em Executar Novamente.

   c. Na página Tarefas de Certificado Disponíveis, clique em Importar um certificado de um arquivo .P7b, .pfx ou .cer.

   d. Na página Importar Certificado, digite o caminho completo e o nome do arquivo do certificado você tem na seção anterior (ou é possível clicar em Procurar para localizar e escolher o arquivo dessa maneira). Se o certificado contiver uma chave privada, selecione Arquivo de certificado que contém a chave privada do certificado e insira a senha da chave privada. Clique em Avançar quando estiver pronto.

   e. Na página Importar Resumo de Certificado, revise as informações do resumo e clique em Avançar.

   F. Na página Executando Comandos , você pode examinar o resultado da importação quando ela for concluída clicando em Exibir Log. Clique em Concluir para concluir a importação do certificado.

   G. Se você tiver outros Servidores de Borda em um pool, também precisará seguir os dois procedimentos seguintes. Se este for um Servidor de Borda autônomo, você terminará com certificados externos.

3. Exportar o certificado

   a. Verifique se você fez logon no Servidor de Borda para o qual importou o certificado como administrador local.

   b. Clique em Iniciar, Executar (ou abrir Pesquisa ) e digite MMC.

   c. No console do MMC, clique em Arquivoe, em seguida, clique em Adicionar/Remover Snap-in.

   d. Na caixa Adicionar ou Remover Snap-ins, clique em Certificadose, em seguida, clique em Adicionar.

   e. Na caixa de diálogo de snap-in de Certificados, escolha Conta do computador. Clique em Avançar.

   F. Na caixa de diálogo Selecionar Computador, selecione computador local: (o computador no qual este console está sendo executado). Clique em Concluir. Clique em OK, e a configuração do console MMC será concluída.

   G. Clique duas vezes em Certificados (Computador Local) para expandir os repositórios de certificados. Clique duas vezes em Pessoale em Certificados.

Nota

Você pode estar aqui e não vê certificados no repositório Pessoal de Certificados para o computador local. Você não precisa caçar, se a chave não estiver lá, o certificado importado não tinha uma chave privada associada a ela. Experimente as etapas de solicitação e importação acima de mais uma vez e, se tiver certeza de que acertou, fale com o administrador ou provedor da AC.

   H. No repositório Pessoal de Certificados para o computador local, clique com o botão direito do mouse no certificado que você está exportando. Selecione Todas as Tarefas no menu resultante e, em seguida, clique em Exportar.

   Eu. No Assistente de Exportação de Certificado, clique em Avançar. Selecione Sim, exportar a chave privada. Clique em Avançar.

Nota

Se Sim, a exportação da chave privada não estiver disponível, a chave privada para este certificado não foi marcada para exportação antes de você obtê-la. Você precisa solicitar o certificado do provedor novamente, com a chave privada definida como exportação, antes de realizar a operação com sucesso.

   J. Na caixa de diálogo Exportar Formatos de Arquivo, selecione Troca de Informações Pessoais - PKCS#12 (.PFX) e selecione o seguinte:

    Eu. Incluir todos os certificados no caminho de certificação, se possível.

    Ii. Exportar todas as propriedades avançadas.

Nota

NUNCA selecione Excluir a chave privada se a exportação for realizada com sucesso. Isso significa que você precisa reimportar o certificado e a chave privada de volta para este Servidor de Borda.

   K. Se quiser atribuir uma senha para proteger a chave privada, você pode digitar uma senha para a chave privada. Insira a senha novamente para confirmar e clique em Avançar.

   L. Digite um caminho e o nome de arquivo para o certificado exportado, usando uma extensão de arquivo .pfx. O caminho precisa ser acessível pelos outros Servidores de Borda no pool ou você precisará mover o arquivo por meio de mídia externa (como uma unidade USB). Clique em Avançar quando você tiver feito sua escolha.

   M. Analise o resumo na caixa de diálogo Concluindo o Assistente para Exportação de Certificados e, em seguida, clique em Concluir.

   N. Clique em OK na caixa de diálogo da exportação com sucesso.

   o. Agora você precisará voltar para a seção Importar o certificado antes disso e importar o certificado para todos os servidores de borda restantes e, em seguida, continuar com a atribuição, abaixo.

4. Atribuir o certificado

   a. No EACH Edge Server, no Assistente de Implantação, ao lado da Etapa 3. Solicite, instale ou atribua certificados, clique em Executar novamente.

   b. Na página Tarefas de Certificado Disponíveis, clique em Atribuir um certificado existente.

   c. Na página Atribuição de Certificado , selecione Borda Externa na lista.

   d. Na página Repositório de Certificados , selecione o certificado importado para o Edge externo (da seção anterior).

   e. Na página Resumo de Atribuição de Certificado, examine as configurações e, em seguida, clique em Avançar para atribuir o certificado.

   F. Na página de conclusão do assistente, clique em Concluir.

   G. Depois de concluir esse procedimento, é uma boa ideia abrir o snap-in do MMC certificados em cada servidor, expandir Certificados (computador local), expandir Pessoal, clicar em Certificados e confirmar se o certificado interno do Edge está listado no painel de detalhes.

Nota

Você também deverá configurar os certificados para seu servidor de proxy reverso.

Iniciando os Servidores de Borda

Depois que a instalação for concluída, você precisará iniciar os serviços em cada servidor do Edge em sua implantação:

  1. Em cada Servidor do Edge, no Assistente de Implantação, ao lado da Etapa 4: Iniciar Serviços, clique em Executar.

  2. Na página Iniciar serviços Skype for Business Server, examine a lista de serviços e clique em Avançar para iniciar os serviços.

  3. Depois dos serviços serem iniciados, clique em Finalizar para fechar o assistente.

  4. (Opcional) Ainda na Etapa 4: Iniciar Serviços, clique em Status de Serviços.

  5. No MMC de Serviços em cada servidor, verifique se todos os serviços de Skype for Business Server estão em execução.