通过

在 Lync Server 2013 中定义边缘拓扑

  • 项目

 

上一次修改主题: 2012-09-28

必须使用拓扑生成器来生成拓扑,并且必须先设置至少一个内部前端池或 Standard Edition 服务器,然后才能部署边缘服务器。 使用以下过程为单个边缘服务器定义边缘拓扑,然后使用 在 Lync Server 2013 中发布拓扑和导出 Lync Server 2013 拓扑中的过程 ,并将其复制到外部媒体进行边缘安装 ,以发布拓扑并将其提供给边缘服务器。

注意

内部边缘接口和外部边缘接口必须使用同一类型的负载平衡。 您不能在一个边缘接口上使用 DNS 负载平衡的同时,在另一个边缘接口上使用硬件负载平衡。

若要在添加或删除服务器角色时成功发布、启用或禁用拓扑,必须以 RTCUniversalServerAdmins 和域管理员组成员的用户身份登录。 还可以授予向用户帐户添加服务器角色所需的管理员权限。 有关详细信息,请参阅 Standard Edition 服务器中的 Lync Server 2013 中的委托安装权限或Enterprise Edition服务器部署文档。 对于其他配置更改,仅需要 RTCUniversalServerAdmins 组中的成员身份。

如果在定义和发布内部拓扑时定义了边缘拓扑,并且无需更改之前定义的边缘拓扑,则无需对其进行定义并再次发布。 仅当需要更改边缘拓扑时,才使用以下过程。 您必须将以前定义和发布的拓扑提供给边缘服务器,使用 导出 Lync Server 2013 拓扑中的过程将其复制到外部媒体进行边缘安装

重要

不能从边缘服务器运行拓扑生成器。 必须从前端服务器或 Standard Edition 服务器运行它。

定义边缘服务器拓扑的过程在拓扑生成器中完成。 下面列出了规划和配置的三种主要边缘服务器拓扑类型:

  • 定义单个边缘服务器的拓扑

  • 定义负载均衡边缘服务器池的拓扑

  • 定义硬件负载均衡边缘池的拓扑

定义单个边缘服务器的拓扑

  1. 启动拓扑生成器:依次单击“ 开始”、“ 所有程序”、“ Microsoft Lync Server 2013”和“ Lync Server 拓扑生成器”。

  2. 在控制台树中,展开要在其中部署边缘服务器的站点。

  3. 右键单击“ 边缘池”,然后单击“ 新建边缘池”。

  4. “定义新边缘池”中,单击“ 下一步”。

  5. “定义边缘池 FQDN”中,执行以下操作:

    • “池 FQDN”中,键入边缘服务器内部接口 (FQDN) 的完全限定域名。

      重要

      您指定的名称必须与服务器上配置的计算机名相同。 默认情况下,未加入域的计算机的计算机名称是短名称,而不是 FQDN。 拓扑生成器使用 FQDN,而不是短名称。 因此,您必须在要部署为域外边缘服务器的计算机的名称上配置 DNS 后缀。 分配您的 Lync Server、边缘服务器和池的 FQDN 时,只使用标准字符(包括 A–Z、a–z、0–9 和连字符)。 不要使用 Unicode 字符或下划线。 当必须将 FQDN 分配给证书) 中的 SN 时,外部 DNS 和公共 CA 通常不支持 FQDN 中的非标准字符 (。 有关向计算机名称添加 DNS 后缀的详细信息,请参阅 在 Lync Server 2013 中为边缘支持配置 DNS

    • 单击“ 单台计算机池”,然后单击“ 下一步”。

  6. “选择功能”中,执行以下操作:

    • 如果您计划将单个 FQDN 和 IP 地址用于 SIP 访问服务、Lync Server 2013 Web 会议服务和 A/V 边缘服务,请选择“使用单个 FQDN 和 IP 地址检查”框。

    • 如果计划启用联合身份验证,请选择“ (端口 5061) 检查启用此 Edge 池的联合 身份验证” 框。

      注意

      可以选择此选项,但只能在外部发布组织中的一个边缘池或边缘服务器以用于联合身份验证。 联合用户(包括公共即时消息 (即时消息) 用户)的所有访问都通过同一边缘池或单个边缘服务器。 例如,如果部署包括一个边缘池或一个部署在纽约的边缘服务器,一个部署在伦敦,并且你在纽约边缘池或单个边缘服务器上启用联合支持,则联合用户的信号流量将通过纽约边缘池或单个边缘服务器。 这同样适用于 London 用户的通信,尽管 London 内部用户呼叫 London 联盟用户时将使用 London 池或边缘服务器路由 A/V 流量。

    • 如果计划为部署支持可扩展的消息传递和状态协议 (XMPP) ,请选择“ (端口 5269 启用 XMPP 联合身份验证”框) 检查

  7. “选择 IP 选项”中,执行以下操作:

    • 在内部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在内部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在外部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池外部接口,请选择检查框

    • 在外部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池外部接口,请选择“检查”框

    还可以将边缘服务器或边缘池配置为将网络地址转换地址用于外部 IP 地址。 为此,请选择“检查”框此边缘池的外部 IP 地址由 NAT 转换

  8. “外部 FQDN”中,执行以下操作:

    • 如果在 “选择功能” 中选择使用单个 FQDN 和 IP 地址进行 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 “SIP 访问”中键入外部 FQDN。

      注意

      如果选择此选项,则必须为每个边缘服务指定不同的端口号, (建议的端口设置:5061 用于 Access Edge 服务,444 用于 Web 会议边缘服务,443 用于 A/V 边缘服务) 。 选择此选项有助于防止潜在的连接问题,并简化配置,因为随后可以使用同一端口号 (例如,443) 这三个服务。

    • 如果在“选择功能”中未选择使用单个 FQDN 和 IP 地址,请键入用于 SIP 访问Web 会议和音频视频的外部 FQDN,保留默认端口。

  9. 单击" 下一步"。

  10. “定义内部 IP 地址”中,根据要求,在 “内部 IPv4 地址 ”和“ 内部 IPv6 地址 ”中键入边缘服务器的 IP 地址。 单击" 下一步"。

  11. 在“定义外部 IP 地址”中,执行以下操作:

    • 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP Access 中键入边缘服务器的外部 IPv4 地址,然后单击“ 下一步”。

    • 如果选择使用 IPv6 地址,请在 SIP Access 中键入边缘服务器的外部 IPv6 地址,然后单击“ 下一步”。

    • 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP 访问Web 会议和A/V 会议中键入边缘服务器的外部 IPv4 地址,然后单击“ 下一步”。

    • 如果选择使用 IPv6 地址,但未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP 访问Web 会议和A/V 会议中键入边缘服务器的外部 IPv6 地址,然后单击“ 下一步”。

      注意

      如果未选择启用和分配 IPv6 寻址,将不会看到此对话框。

  12. 如果选择使用 NAT,则会出现一个对话框。 在 A/V Edge 服务的公共 IPv4 地址中,键入要由 NAT 转换的公共 IPv4 地址,然后单击“ 下一步”。

    注意

    这应该是 A/V Edge 服务的外部 IP 地址。

  13. 如果选择使用 NAT 和 IPv6 地址,则会显示一个对话框。 在 A/V Edge 服务的公共 IPv6 地址中,键入要由 NAT 转换的公共 IPv6 地址,然后单击“ 下一步”。

    注意

    这应该是 A/V Edge 服务的外部 IP 地址。

  14. “定义下一跃点”的“ 下一跃点池”中,选择内部池的名称,该池可以是前端池或 Standard Edition 池。 或者,如果部署包含控制器,请选择控制器。 然后,单击“ 下一步”。

  15. “关联前端池”中,通过选择要使用此边缘服务器与支持外部用户通信的内部池的名称,指定要与此边缘服务器关联的一个或多个内部池,其中包括前端池和 Standard Edition 服务器。

    注意

    对于 A/V 流量,只能将一个负载均衡的边缘池或单个边缘服务器与每个内部池相关联。 如果已有与边缘池或边缘服务器关联的内部池,则会显示一条警告,指示内部池已关联边缘池或边缘服务器。 如果选择已与另一个边缘服务器关联的池,它将更改关联。

  16. 单击“完成”。

  17. 发布拓扑。

定义 DNS 负载均衡边缘服务器池的拓扑

  1. 启动拓扑生成器:依次单击“ 开始”、“ 所有程序”、“ Microsoft Lync Server 2013”和“ Lync Server 拓扑生成器”。

  2. 在控制台树中,展开要在其中部署边缘服务器的站点。

  3. 右键单击“ 边缘池”,然后单击“ 新建边缘池”。

  4. “定义新边缘池”中,单击“ 下一步”。

  5. “定义边缘池 FQDN”中,执行以下操作:

    • “池 FQDN”中,为边缘池的内部连接键入完全限定的域名 (FQDN) 。

      重要

      为池指定的名称必须是内部边缘池名称。 这必须定义为 FQDN。 拓扑生成器使用 FQDN,而不是短名称。 分配您的 Lync Server、边缘服务器和池的 FQDN 时,只使用标准字符(包括 A–Z、a–z、0–9 和连字符)。 不要使用 Unicode 字符或下划线。 当必须将 FQDN 分配给证书) 中的 SN 时,外部 DNS 和公共 CA 通常不支持 FQDN 中的非标准字符 (。

    • 单击“ 多计算机池”,然后单击“ 下一步”。

  6. “选择功能”中,执行以下操作:

    • 如果您计划将单个 FQDN 和 IP 地址用于 SIP 访问、Lync Server 2013 Web 会议服务和 A/V 边缘服务,请选择“使用单个 FQDN 和 IP 地址检查框。

    • 如果计划启用联合身份验证,请选择“ (端口 5061) 检查启用此 Edge 池的联合 身份验证” 框。 单击“ 下一步”

      注意

      可以选择此选项,但只能在外部发布组织中的一个边缘池或边缘服务器以用于联合身份验证。 联合用户(包括公共即时消息 (即时消息) 用户)的所有访问都通过同一边缘池或单个边缘服务器。 例如,如果部署中有一个边缘池或单个边缘服务器部署在纽约,另一个部署在伦敦,并对纽约的边缘池或单个边缘服务器启用联盟支持,则联盟用户的信号流量将通过纽约的边缘池或单个边缘服务器。 这同样适用于 London 用户的通信,尽管 London 内部用户呼叫 London 联盟用户时将使用 London 池或边缘服务器路由 A/V 流量。

    • 如果计划为部署支持可扩展的消息传递和状态协议 (XMPP) ,请选择“ (端口 5269 启用 XMPP 联合身份验证”框) 检查

  7. 单击" 下一步"。

  8. “选择 IP 选项”中,执行以下操作:

    • 在内部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在内部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在外部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池外部接口,请选择检查框

    • 在外部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池外部接口,请选择“检查”框

    还可以将边缘服务器或边缘池配置为将网络地址转换地址用于外部 IP 地址。 为此,请选择“检查”框此边缘池的外部 IP 地址由 NAT 转换

  9. “外部 FQDN”中,执行以下操作:

    • 如果在 “选择功能” 中选择使用单个 FQDN 和 IP 地址进行 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 “SIP 访问”中键入外部 FQDN。

      注意

      如果选择此选项,则必须为每个边缘服务指定不同的端口号, (建议的端口设置:5061 用于 Access Edge 服务,444 用于 Web 会议边缘服务,443 用于 A/V Edge 服务) 。 通过选择此选项,可以帮助防止潜在的连接问题并简化配置,因为随后可以使用同一端口号 (,例如,443) 这三个服务。

    • 如果在 “选择功能” 中未选择使用单个 FQDN 和 IP 地址,请在 SIP Access 中键入为边缘池的公共面向端选择的 FQDN。 在 “Web 会议”中,键入为边缘池的面向公众的一侧选择的 FQDN。 在 “音频/视频”中,键入为边缘池的面向公众的一侧选择的 FQDN。 使用默认端口。

  10. 单击" 下一步"。

  11. “定义此池中的计算机”中,单击“ 添加”。

  12. “内部 FQDN 和 IP 地址”中,执行以下操作:

    • “内部 IPv4 地址”中,键入 IPv4 地址和内部 IPv6 地址 ,以满足要在此池中创建的第一个边缘服务器的要求。

    • “内部 FQDN”中,键入要在此池中创建的第一个边缘服务器的 FQDN。

      注意

      您指定的名称必须与服务器上配置的计算机名相同。 默认情况下,未加入域的计算机的计算机名称为短名称,而不是 FQDN。 拓扑生成器使用 FQDN,而不是短名称。 因此,您必须在要部署为域外边缘服务器的计算机的名称上配置 DNS 后缀。 分配 Lync Server、边缘服务器、池和数组的 FQDN 时,仅使用标准字符) (包括 A-Z、a-z、0–9 和连字符。 不要使用 Unicode 字符或下划线。 当必须将 FQDN 分配给证书) 中的 SN 时,外部 DNS 和公共 CA 通常不支持 FQDN 中的非标准字符 (。 有关向计算机名称添加 DNS 后缀的详细信息,请参阅 在 Lync Server 2013 中为边缘支持配置 DNS

  13. 单击" 下一步"。

  14. “定义外部 IP 地址”中,执行以下操作:

    • 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP Access 中键入边缘服务器的外部 IP 地址。

    • 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 会议服务,请键入已为此边缘池服务器的公共端选择用于 SIP 访问的 IP 地址。 在 “Web 会议”中,键入为此边缘池服务器的公共面向端选择的 IP 地址。 在 A/V 会议中,键入为此边缘池服务器的公共面向端选择的 IP 地址。

  15. 单击" 下一步"。

  16. 如果选择启用 IPv6 地址,请在 “定义外部 IP 地址”中执行以下操作:

    • 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP Access 中键入边缘服务器的外部 IPv6 地址。

    • 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 会议服务,请键入你为此边缘池服务器的公共面向端选择用于 SIP 访问的 IPv6 地址。 在 “Web 会议”中,键入为此边缘池服务器的面向公众端选择的 IPv6 地址。 在 A/V 会议中,键入为此边缘池服务器的公共面向端选择的 IPv6 地址。

    注意

    如果未选择启用和分配 IPv6 寻址,将不会看到此对话框。

  17. 单击“完成”。

    注意

    现在,你将在“ 定义此 池中的计算机”对话框中看到在池中创建的第一个边缘服务器。

  18. “定义此池中的计算机”中,单击“ 添加”,然后针对要添加到边缘池的第二个边缘服务器重复步骤 11 到 14。

  19. 重复步骤 11 到 14 后,单击“定义此池中的计算机”中的“下一步”。

    注意

    此时,可以看到池中的两个边缘服务器。

  20. 如果选择使用 NAT,则会出现一个对话框。 在 “公共 IP 地址”中,根据需要键入公共 IPv4 和 IPv6 () 地址,然后单击“ 下一步”。

    注意

    这应该是 A/V Edge 的外部 IP 地址。

  21. “定义下一跃点”的“ 下一跃点池 ”列表中,选择内部池的名称,该池可以是前端池或 Standard Edition 池。 或者,如果部署包含控制器,请选择控制器的名称。 然后,单击“ 下一步”。

  22. “关联前端池”中,通过选择内部池的名称来指定要与此边缘服务器关联的一个或多个内部池,其中可以包括前端池和 Standard Edition 服务器,方法是选择内部池的名称 () ,以便使用此边缘服务器与受支持的外部用户进行通信。

    注意

    对于 A/V 流量,只能将一个负载均衡的边缘池或单个边缘服务器与每个内部池相关联。 如果已有与边缘池或边缘服务器关联的内部池,则会显示一条警告,指示内部池已关联边缘池或边缘服务器。 如果选择已与另一个边缘服务器关联的池,它将更改关联。

  23. 单击“完成”。

  24. 发布拓扑。

定义硬件负载均衡边缘服务器池的拓扑

  1. 启动拓扑生成器:依次单击“ 开始”、“ 所有程序”、“ Microsoft Lync Server 2013”和“ Lync Server 拓扑生成器”。

  2. 在控制台树中,展开要在其中部署边缘服务器的站点。

  3. 右键单击“ 边缘池”,然后选择“ 新建边缘池”。

  4. “定义新边缘池”中,单击“ 下一步”。

  5. “定义边缘池 FQDN”中,执行以下操作:

    • FQDN 中,键入为边缘池内部端选择的完全限定域名 (FQDN) 。

      重要

      为池指定的名称必须是内部边缘池名称。 这必须定义为 FQDN。 拓扑生成器使用 FQDN,而不是短名称。 分配您的 Lync Server、边缘服务器和池的 FQDN 时,只使用标准字符(包括 A–Z、a–z、0–9 和连字符)。 不要使用 Unicode 字符或下划线。 当必须将 FQDN 分配给证书) 中的 SN 时,外部 DNS 和公共 CA 通常不支持 FQDN 中的非标准字符 (。

    • 单击“ 多台计算机池”,然后单击 “下一步”。

  6. “选择功能” 中执行以下操作:

    • 如果您计划将单个 FQDN 和 IP 地址用于 SIP 访问服务、Lync Server Web 会议服务和 A/V 边缘服务,请选择“使用单个 FQDN & IP 地址检查”框。

    • 如果计划启用联合身份验证,请选择“ (端口 5061) 检查启用此 Edge 池的联合 身份验证” 框。

      注意

      可以选择此选项,但只能在外部发布组织中的一个边缘池或边缘服务器以用于联合身份验证。 联合用户(包括公共即时消息 (即时消息) 用户)的所有访问都通过同一边缘池或单个边缘服务器。 例如,如果部署中有一个边缘池或单个边缘服务器部署在纽约,另一个部署在伦敦,并对纽约的边缘池或单个边缘服务器启用联盟支持,则联盟用户的信号流量将通过纽约的边缘池或单个边缘服务器。 这同样适用于 London 用户的通信,尽管 London 内部用户呼叫 London 联盟用户时将使用 London 池或边缘服务器路由 A/V 流量。

    • 如果计划为部署支持可扩展的消息传递和状态协议 (XMPP) ,请选择“ (端口 5269 启用 XMPP 联合身份验证”框) 检查

  7. 单击" 下一步"。

  8. “选择 IP 选项”中,执行以下操作:

    • 在内部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在内部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池内部接口,请选择“检查”框

    • 在外部接口上启用 IPv4:如果要将 IPv4 地址应用于边缘服务器或边缘池外部接口,请选择检查框

    • 在外部接口上启用 IPv6:如果要将 IPv6 地址应用于边缘服务器或边缘池外部接口,请选择“检查”框

    重要

    请勿选中“边缘池的外部 IP 地址由 NAT 检查转换”框。 使用硬件负载均衡时,不支持网络地址转换 (NAT) 。

  9. “外部 FQDN”中,执行以下操作:

    • 如果在 “选择功能” 中选择使用单个 FQDN 和 IP 地址进行 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 “SIP 访问”中键入外部 FQDN。

      注意

      如果选择选择此选项,则必须为每个边缘服务指定不同的端口号, (建议的端口设置:5061 用于 Access Edge 服务,444 用于 Web 会议边缘服务,443 用于 A/V Edge 服务) 。 通过选择此选项,可以帮助防止潜在的连接问题并简化配置,因为随后可以使用同一端口号 (,例如,443) 这三个服务。

    • 如果在 “选择功能” 中未选择使用单个 FQDN 和 IP 地址,请在 SIP Access 中键入为边缘池的公共面向端选择的 FQDN。 在 “Web 会议”中,键入为边缘池的面向公众的一侧选择的 FQDN。 在 “音频/视频”中,键入为边缘池的面向公众的一侧选择的 FQDN。 使用默认端口。

      注意

      这些是面向公众的虚拟 IP (池的 VIP) FQDN。

  10. 单击" 下一步"。

  11. “定义此池中的计算机”中,单击“ 添加”。

  12. “定义外部 IP 地址”中,执行以下操作:

    • 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP Access 中键入边缘服务器的外部 IPv4 地址。在 SIP Access 中键入边缘服务器的外部 IP 地址。

    • 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 会议服务,请键入已为此边缘池服务器的公共端选择用于 SIP 访问的 IP 地址。 在 “Web 会议”中,键入为此边缘池服务器的公共面向端选择的 IP 地址。 在 A/V 会议中,键入为此边缘池服务器的公共面向端选择的 IP 地址。

  13. 单击" 下一步"。

  14. 如果选择启用 IPv6 地址,请在 “定义外部 IP 地址”中执行以下操作:

    • 如果选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 边缘服务,请在 SIP Access 中键入边缘服务器的外部 IPv6 地址。

    • 如果未选择将单个 FQDN 和 IP 地址用于 SIP 访问、Web 会议服务和 A/V 会议服务,请键入你为此边缘池服务器的公共面向端选择用于 SIP 访问的 IPv6 地址。 在 “Web 会议”中,键入为此边缘池服务器的面向公众端选择的 IPv6 地址。 在 A/V 会议中,键入为此边缘池服务器的公共面向端选择的 IPv6 地址。

    注意

    如果未选择启用和分配 IPv6 寻址,将不会看到此对话框。

  15. 单击“完成”。

    注意

    现在,你将在“ 定义此 池中的计算机”对话框中看到在池中创建的第一个边缘服务器。

  16. “定义此池中的计算机”中,单击“ 添加”,然后针对要添加到边缘池的第二台边缘服务器重复步骤 11 到 14。

  17. 重复步骤 11 到 14 后,单击“定义此池中的计算机”中的“下一步”。

    注意

    此时,可以看到池中的两个边缘服务器。

  18. “定义下一跃点”的“ 下一跃点池 ”列表中,选择内部池的名称,该池可以是前端池或 Standard Edition 池。 或者,如果部署包含控制器,请选择控制器的名称。 然后,单击“ 下一步”。

  19. “关联前端池”中,通过选择内部池的名称来指定要与此边缘服务器关联的一个或多个内部池,其中可以包括前端池和 Standard Edition 服务器,方法是选择内部池的名称 () ,以便使用此边缘服务器与受支持的外部用户进行通信。

    注意

    对于 A/V 流量,只能将一个负载均衡的边缘池或单个边缘服务器与每个内部池相关联。 如果已有与边缘池或边缘服务器关联的内部池,则会显示一条警告,指示内部池已关联边缘池或边缘服务器。 如果选择已与另一个边缘服务器关联的池,它将更改关联。

  20. 单击“完成”。

  21. 发布拓扑。