要实现外部用户访问,所需的主要组件是边缘服务器,它是 Office Communications Server 中的一个服务器角色。若要部署边缘服务器,请在服务器上运行 Office Communications Server 部署工具,并在安装过程中选择“边缘服务器”角色。根据您的扩展需要,可以在部署中安装一台或多台边缘服务器。
边缘服务器始终运行以下三项服务:
  • 访问边缘服务。此服务提供了实现内部用户与外部用户协作的核心功能。访问边缘服务为出站和入站会话初始协议 (SIP) 通信提供单一的受信任连接点。
  • Web 会议边缘服务。外部用户可利用此服务加入内部会议。用户可使用此服务邀请外部用户加入会议;这些外部用户可能包括组织的远程用户、联盟用户,以及应邀参加特定会议的所有其他外部用户。
  • A/V 边缘服务。利用此服务可与外部用户共享音频和视频。用户可以向包含外部参与者的会议添加音频和视频,并且他们可以在点对点会话中直接与外部用户共享音频和视频。利用 A/V 边缘服务,用户还可使用桌面共享功能与外部用户进行协作。
前提准备:
环境准备,考虑安全行,必须将OCS 边缘服务器放在DMZ区域。
服务器部署注意事项:
1.DNS 准备:
支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。
支持外部用户通过 Microsoft Office Communicator 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域,则需要为每个域都配置一条 DNS SRV 记录;这样的话,如果需要,每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。
如果执行 DNS SRV 查询时返回了多个 DNS 记录,则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录,则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。
 
DNS准备具体操作:
A记录:
1. ocs.domain.com 对应边缘服务器的内部接口。改FQDN必须跟你申请的内部接口的证书名称一致
2. av.domain.com A/V边缘服务的外部FQDN
3. sip.domain.com 边缘服务器的FQDN,可以与Web会议边缘服务共用一个IP地址。但是端口必须不一样。
 
SRV记录:
1. _sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录,其中 <域> 是您所在组织的 SIP 域名。
2._sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录(其中 <域> 是您所在组织的 SIP 域名)。

证书准备:
1.访问边缘服务需要证书。
2. Web会议边缘服务器需要证书。
3. A/V边缘服务不需要证书,但是推荐使用单独的IP地址已经相应的FQDN。因为本人在部署的时候发现如果将这3个服务角色使用同一个IP地址,但是不同的端口的话,音频会议有时候会无法连接。仅个人经验。
4.边缘服务器内部接口也需要证书。为了安全,改证书不能跟其他证书混用。
5.A/V 身份验证证书
音频/视频 (A/V) 身份验证需要额外的证书。A/V 身份验证证书的私钥用于生成身份验证凭据。
该证书可以是内部证书,但作为一种安全预防措施,A/V 身份验证不应与任何边缘服务器服务使用相同的证书。

外部用户访问的要球:
证书要求:
1. 必须将颁发证书机构的跟证书导入到本地计算机的根证书信任区域。
防火墙要求:
这张图片应该可以让大家很清楚的知道应该开放的端口。
至于OCS部署过程中需要详细步骤的截图,因为但是做的时候是Word版本,无法直接粘贴过来.如果大家有需要的话.可以给我留言,我给大家发邮件.谢谢!!
本文转自bruce.huang 51CTO博客,原文链接:http://blog.51cto.com/chinaitnews/183884

ocs边缘服务器部署规划简要说明相关推荐

  1. Lync Server 2013 标准版部署(十)边缘服务器部署[三]

    边缘服务器的先决条件准备完成后,进行边缘服务器部署. 1.挂载Lync Server 2013 镜像(D:),运行 2.选择是 3.选择安装 4.勾选我接受许可协议中的条款,选择确定 5.选择安装或更 ...

  2. Windows Server 2008 R2下部署OCS 2007 R2 边缘服务器

    9. TMG边缘服务器 微软官方文档参考 http://technet.microsoft.com/zh-cn/library/dd441282(office.13).aspx 9.1. 服务器基本设 ...

  3. Lync Server 2010的部署系列_第七章 部署边缘服务器(上)

    一.配置边缘支持的内部DNS记录 1) 登录DC.Gianthard.com(192.168.1.11).在相应的 DNS 服务器上,依次单击"开始"."控制面板&quo ...

  4. 部署exchange邮件系统的边缘服务器

    为什么要部署企业邮件系统的边缘服务器呢?主要是为了企业邮件服务器的安全,减少***的面, 可以支持防病毒和垃圾邮件功能,还可以通过应用传输规则来控制邮件流.  下面来讲解一下部署边缘服务器的过程和需要 ...

  5. 单IP无TMG拓扑Lync Server 2013:边缘服务器

    完成了基础架构准备.活动目录和前端的部署,我们已经实现了基本的内部功能,今天我们就要来搭建边缘服务器以实现外部用户的访问前提.这里我再说一下此次我们的环境,这里我们只有一个公网IP,也就是我在前面一篇 ...

  6. exchange边缘服务器的安装条件和介绍

    1,边缘服务器部署的条件: 不能是域成员服务器 部署在边缘网络 (DMZ区域) 不能与其它角色共存, 2,边缘服务器的基础架构要求: 在内部和外部防火墙上开放相应的端口,比如25端口,50636端口与 ...

  7. 第10章 部署Exchange2010 部署边缘服务器

    Exchange2010 SP1部署边缘服务器 Exchange2010 SP1部署边缘服务器 1 边缘服务器介绍 1)边缘服务器功能: ①Internet消息传递: ②反垃圾.反病毒防护: ③边缘传 ...

  8. Exchange2010部署边缘服务器

    Exchange2010部署边缘服务器 n 部署条件 ü 边缘服务器属于工作组环境,DNS指向内部的DNS服务器(DC) ü 边缘服务器添加域名后缀 ü 在内部DNS服务器上添加A记录指向边缘服务器 ...

  9. Exchange2010 SP1部署边缘服务器

    Exchange2010 SP1部署边缘服务器 1 边缘服务器介绍 1)边缘服务器功能: ①Internet消息传递: ②反垃圾.反病毒防护: ③边缘传输规则: ④地址重写. 2)边缘传输服务器特性: ...

  10. lync2013之边缘服务器的部署

    之前已经将LYNC内网的角色全部部署完成了,要使在外网能够使用LYNC,就需要部署边缘,以及将LYNC发布至外网. 边缘部署分为5部分: 1.系统环境准备 2.配置拓扑 3.安装LYNC边缘 4.配置 ...

最新文章

  1. 系统性能检测工具之lsof
  2. jeecmsv9导入mysql详细步骤_jeecms v9.3数据库导入
  3. WebPack 简明学习教程
  4. jQuery中$.get()、$.post()和$.ajax()
  5. 转:数据包经由路由转发时源、目的IP地址及MAC地址变化情况
  6. mysql 表的增删改查_MySQL数据表的增删改查
  7. 有爱无碍,科技为他们点亮漫天星光
  8. JQuery blockUI 的使用方法
  9. 实现一个二维码支持微信和支付宝同时收付款
  10. 发现隐患里的自己,原来我是**人!
  11. 【笔记】HEFT——面向异构计算的高性能、低复杂度任务调度
  12. 噪声概念:白噪声(n)、粉红噪声(1/f)
  13. Linux网络编程 - 在服务器端运用进程间通信之管道(pipe)
  14. 2017已经接近尾声,然而我却什么都没干成
  15. 利用Python实现阴阳师自动抽卡
  16. Verilog初级教程(2)Verilog HDL的初级语法
  17. 【Linux】学习笔记1
  18. Bitlocker与AD域相结合
  19. ImportError: cannot import name ‘SummaryWriter‘ from partially initialized module ‘torch.utils.tenso
  20. 如何开搓饵不掉钩_钓鱼技巧!学会这4步!看懂搓饵装钩方法!

热门文章

  1. api-ms-win-crt-runtime-l1-1-0.dll丢失问题
  2. Bone Collector(hdoj--2602--01背包)
  3. windbg 查看 PEG
  4. C#读写XML的两种一般方式
  5. 131 MySQL单表查询(重要)
  6. Linux必备命令 - 常用命令集
  7. C#应用视频教程3.4 Halcon+C#测试
  8. iOS支付宝支付总结
  9. [转]myeclipse 8.5最新注册码(过期时间到2016年)
  10. 子窗口和父窗口交互 (转)