配置联合路由和媒体流量

项目
07/23/2014

上次修改的主题： 2012-10-15

联合身份验证是两个或多个 SIP 域之间的信任关系，允许独立组织中的用户跨网络边界进行通信。迁移到 Lync Server 2013 试点池后，需要从 Lync Server 2010 Edge Server 的联合身份验证路由过渡到 Lync Server 2013 Edge Server 的联合身份验证路由。

使用以下过程将联合身份验证路由和媒体流量路由从 Lync Server 2010 Edge Server 和 Director 转换为 Lync Server 2013 Edge Server，以便进行单站点部署。

重要

更改联合路由和媒体流量路由需要为 Lync Server 2013 和 Lync Server 2010 Edge Server 计划维护停机时间。这整个转换过程还意味着联合访问在中断期间将不可用。应在预期用户活动最少时安排停机时间。还应向最终用户提供足够的通知。针对此中断进行相应的规划，并在组织中设置适当的预期。

重要

如果旧版 Lync Server 2010 Edge Server 配置为对 Access Edge 服务、Web 会议 Edge 服务和 A/V Edge 服务使用相同的 FQDN，则不支持本部分中的过程。如果旧版 Edge 服务配置为使用相同的 FQDN，则必须先将所有用户从 Lync Server 2010 迁移到 Lync Server 2013，然后在 Lync Server 2013 Edge Server 上启用联合之前解除 Lync Server 2010 Edge Server 的授权。

重要

如果 XMPP 联合身份验证通过 Lync Server 2013 Edge Server 路由，则旧版 Lync Server 2010 用户将无法与 XMPP 联合合作伙伴通信，直到所有用户都移动到 Lync Server 2013，XMPP 策略和证书已配置，XMPP 联合合作伙伴已在 Lync Server 2013 上配置，最后，DNS 条目已更新。

从 Lync Server 2013 站点中删除旧版联合身份验证关联

在 Lync Server 2013 前端服务器上，打开拓扑生成器中的现有拓扑。
在左窗格中，导航到位于 Lync Server 正下方的站点节点。
右键单击该网站，然后单击 “编辑属性”。
在左窗格中，选择 联合身份验证路由。
在 站点联合路由分配下，清除 “启用 SIP 联合身份验证 ”复选框，以禁用通过旧版 Lync Server 2010 环境的联合身份验证路由。
单击 “确定 ”关闭“编辑属性”页。
从 拓扑生成器中，选择顶部节点 Lync Server。
在 “操作” 菜单中，单击 “发布拓扑”。
单击 “下一步 ”完成发布过程，然后在发布过程完成后单击 “完成 ”。

将旧版 Edge Server 配置为非联合 Edge Server

在左窗格中，导航到 Lync Server 2010 节点，然后导航到 Edge 池 节点。
右键单击 Edge 服务器，然后单击 “编辑属性”。
在左窗格中选择“ 常规 ”。
清除 此 Edge 池 (端口 5061 的“启用联合”) 复选框条目，然后选择 “确定 ”以关闭页面。
在 “操作” 菜单中，选择 “发布拓扑”，然后单击 “下一步”。
发布向导完成后，单击“完成”关闭向导。
验证旧版 Edge 服务器的联合身份验证是否已禁用。

在 Lync Server 2010 Edge Server 上配置证书

使用私钥从旧版 Lync Server 2010 Edge Server 导出外部访问代理证书。
在 Lync Server 2013 Edge Server 上，从上一步导入 Access Proxy 外部证书。
将 Access Proxy 外部证书分配给 Edge Server 的 Lync Server 2013 外部接口。
应从受信任的 CA 请求并分配 Lync Server 2013 Edge Server 的内部接口证书。

更改 Lync Server 2010 联合身份验证路由以使用 Lync Server 2013 Edge Server

在拓扑生成器的左窗格中，导航到 Lync Server 2013 节点，然后导航到 Edge 池 节点。
右键单击 Edge 服务器，然后单击 “编辑属性”。
在左窗格中选择“ 常规 ”。
选中 此 Edge 池 (端口 5061) 启用联合身份验证 的复选框条目，然后单击 “确定 ”关闭页面。
在 “操作” 菜单中，选择 “发布拓扑”，然后单击 “下一步”。
发布向导完成后，单击“完成”关闭向导。
验证 联合 (端口 5061) 已设置为 “已启用”。

下一跃点更新 Lync Server 2013 Edge Server 联合身份验证

在拓扑生成器的左窗格中，导航到 Lync Server 2013 节点，然后导航到 Edge 池 节点。
展开节点，右键单击列出的边缘服务器，然后单击 “编辑属性”。
在 “常规 ”页上的 “下一跃点选择”下，从 Lync Server 2013 池的下拉列表中选择。
单击 “确定 ”关闭“编辑属性”页。
从 拓扑生成器中，选择顶部节点 Lync Server 。
在 “操作” 菜单中，单击 “发布拓扑 ”并完成向导。

配置 Lync Server 2013 Edge Server 出站媒体路径

在拓扑生成器的左窗格中，导航到 Lync Server 2013 节点，然后导航到标准版前端服务器或前端池下方的池Enterprise Edition。
右键单击池，然后单击 “编辑属性”。
在“ 关联 ”部分中， 选中媒体组件的“关联边缘”池 () 复选框。
在下拉框中，选择 Lync Server 2013 Edge Server。
单击 “确定 ”关闭“ 编辑属性” 页。

启用 Lync Server 2013 Edge Server 联合

在拓扑生成器的左窗格中，导航到 Lync Server 2013 节点，然后导航到 Edge 池 节点。
展开节点，右键单击列出的边缘服务器，然后单击 “编辑属性”。

注意

只能为单个 Edge 池启用联合身份验证。如果有多个 Edge 池，请选择一个用作联合 Edge 池。
在 “常规 ”页上，验证 此 Edge 池的“启用联合” (端口 5061) 设置是否已选中。
单击 “确定 ”关闭“编辑属性”页。
接下来，导航到站点节点。
右键单击该网站，然后单击 “编辑属性”。
在左窗格中，单击 联合身份验证路由。
在 站点联合路由分配下，选择 “启用 SIP 联合”，然后从列表中选择列出的 Lync Server 2013 Edge Server。
单击 “确定 ”关闭“ 编辑属性” 页。

对于多站点部署，请在每个站点完成此过程。

发布 Edge Server 配置更改

从 拓扑生成器中，选择顶部节点 Lync Server 。
在 “操作” 菜单中，选择 “发布拓扑 ”并完成向导。
等待 Active Directory 复制发生到部署中的所有池。

注意

可能会看到以下消息：
警告：拓扑包含多个联合边缘服务器。在迁移到最新版本的产品期间，可能会发生这种情况。在这种情况下，只有一个 Edge Server 会主动用于联合。验证外部 DNS SRV 记录是否指向正确的 Edge Server。如果要将多个联合 Edge Server 部署为同时处于活动状态 (即不是迁移方案) ，请验证所有联合伙伴是否都在使用 Lync Server。验证外部 DNS SRV 记录是否列出了所有已启用联合身份验证的边缘服务器。
此警告是预期的，可以安全地忽略。

配置 Lync Server 2013 Edge Server

将所有 Lync Server 2013 Edge Server 联机。
更新外部防火墙路由规则或硬件负载均衡器设置，以发送用于外部访问的 SIP 流量 (通常端口 443) 和联合 (通常将 5061) 移植到 Lync Server 2013 Edge Server，而不是旧版 Edge Server。

注意

如果没有硬件负载均衡器，则需要更新 DNS A 记录，以便联合身份验证解析为新的 Lync Server Access Edge 服务器。若要以最小中断完成此操作，请减少外部 Lync Server Access Edge FQDN 的 TLL 值，以便当 DNS 更新为指向新的 Lync Server Access Edge 时，联合身份验证和远程访问将快速更新。
接下来，从每个 Edge Server 计算机停止 Lync Server Access Edge 。
从每个旧版 Edge Server 计算机中，从管理工具打开服务小程序。
在服务列表中，找到 Lync Server Access Edge。
右键单击服务名称，然后选择 “停止 ”以停止服务。
将启动类型设置为 “已禁用”。
单击 “确定 ”关闭“ 属性” 窗口。

通过