OCS部署实验系列之六——部署、配置边缘服务器

安装、配置edge server

准备一台Windows server 2003 R2的服务器作为edge server，配两块网卡，一块公网网卡，一块内网网卡

（服务器不加入域，只为其添加DNS后缀）

为内网网卡配置 静态IP:192.168.0.6 255.255.255.0

DNS服务器：192.168.0.1

为公网网卡配置 静态IP:169.168.0.6 255.255.255.0

DNS服务器：169.168.0.1

在内部DNS服务器上为边缘服务器配置内部DNS A记录

在外网DNS服务器注册两条SRV记录和一条A记录

运行ocs安装程序

安装Microsoft visual C++2005 sp1

安装.NET framework 2.0

选择 部署边缘服务器

安装边缘服务器的文件 安装

进入 ocs edge server安装向导 下一步

接受许可协议中的条款 下一步

填入客户信息 下一步

选择安装位置 下一步

确认安装 下一步

Ocs edge server安装成功

再**边缘服务器

**边缘服务器 运行

使用**ocs edge server向导 下一步

本实验将所有边缘服务器合并在一起部署

下一步

选择服务帐户 下一步

下一步

**ocs edge server成功

然后来配置edge server

配置边缘服务器 运行

进入配置向导 下一步

由于这是第一台边缘服务器，不要导入配置文件（当部署多台边缘服务器是可以使用配置文件来配置其他边缘服务器）

下一步

为edge的内部接口配置IP和FQDN 下一步

为edge server的各服务器角色配置外部接口的IP、端口和FQDN

下一步

启用访问服务器上的功能 下一步

设置 内部的下一个跃点服务器的FQDN（由于没有使用控制器director、故指定池FQDN）

下一步

添加 授权的 SIP域 下一步

配置 授权的内部服务器 下一步

配置edge成功

注：（这里可以导出边缘服务器的配置文件来用来方便配置其他边缘服务器

选择 导出

保存

该配置文件用于配置其他边缘服务器）

配置好边缘服务器，接着就是为边缘服务器配置证书

首先，将企业CA 加入信任的证书颁发机构，即安装CA的证书链

在企业证书颁发机构复制好企业CA的证书链，在复制到edge server上

在将证书链拷贝到edge server

再导入证书链

配置边缘访问服务器的证书 运行

导入好证书链后，再为服务器申请证书

先为边缘服务器专用接口申请证书

再为访问边缘服务器和web会议边缘服务器公共接口申请证书

接着为A/V身份验证证书 申请证书

注：这里的边缘服务器是合并安装的，因此外部接口可使用同一证书，但通常还是为A/V身份验证证书分配一个单独的证书

对于edge不能直接访问企业CA的，在申请证书时使用稍后发送，建好证书申请，再在企业CA为期提交申请来获取证书。

分配证书

为 边缘专用网 分配证书

为 A/V身份验证 分配证书

为 访问边缘服务器和web会议边缘服务器 分配证书

证书配置好后

启动服务 运行

启动服务后

我们来 验证边缘服务器

配置edge server

配置联盟：

在计算机管理中的‘Microsoft Office communications server 2007’中配置

配置匿名用户设置

在ocs server的管理工具中配置

为用户启用联盟、公共 IM 连接或远程用户访问

在AD用户和计算机的用户属性中配置

配置edge server与内部ocs server的连接

在外网登录OC（用户test2）

再在内部登录OC(用户test1)

测试一下

在用户test2端：

在用户test1端：