备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

单IP无TMG拓扑Lync Server 2013:外部访问

2017-11-16 1223
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

在完成前面几篇文章后,终于可以给大家介绍另外一种外部访问配置方式,那就是没有TMG,并且我们只有一个公网IP。其实很简单,我们就使用家用路由器的端口转发,在家用路由器中此功能被称为“虚拟服务器”。需要注意的是这里的配置和我们几篇文章的内容息息相关,主要的是和边缘部署以及拓扑中的定义有关。

 

PART 1:单IP无TMG拓扑Lync Server 2013:基础架构

http://reinember.blog.51cto.com/2919431/1002406

PART 2:单IP无TMG拓扑Lync Server 2013:活动目录

http://reinember.blog.51cto.com/2919431/1003463

PART 3:单IP无TMG拓扑Lync Server 2013:前端服务器

http://reinember.blog.51cto.com/2919431/1005144

PART 4:单IP无TMG拓扑Lync Server 2013:边缘服务器

http://reinember.blog.51cto.com/2919431/1006677

 

好了,下面我们打开家里的路由器Web管理界面,找到“转发规则”下的“虚拟服务器”。大家可以看到我这里的环境非常的简陋,路由器还使用的是一个TP-LINK的54M无线路由器,所以基本上所有的家里路由器都会有一个叫做虚拟服务器的功能,而更高端的路由器可能不叫这个名称,比如端口映射之类的。我们在这里需要添加几条端口转发的规则。

clip_image001

首先是端口号50000-60000,我们将外部对路由器WAN IP的50000-600000端口的访问转发至我们的边缘服务器的50000-60000端口上。

clip_image002

其次是442端口仍然是转发到边缘上。

clip_image003

444和5061端口也是如此,这里就不再重复展示了。这时候我们还剩了一个443端口没有做转发,因为我们要把路由器WAN IP的443端口映射到前端的443端口上,所以这里在IP地址我们设置前端的WAN IP,而不是边缘的WAN IP。

clip_image004

这里我们的端口转发就设置完成了,做一整个截图可以看下,3389是对我物理机做的转发,方便我在外网直接连接到我的物理机。

clip_image005

然后我们登陆我们的外网IP试试看,后面加个/cscp以打开管理界面,如果没有问题的话这里就会提示我们输入凭据了,我们输入管理员凭据就可以打开Lync Server控制面板了。

clip_image006

然后我们打开下公网IP后面加/meet,看看能不能打开参会界面。这里我直接在本机 host文件里加了几条记录,比如 meet.contoso.com、lync.contoso.com、dialin.contoso.com以及sip.contoso.com,所以我们直接通过域名来打开。因为我现在并不在本地而是外部,所以从这里可以看出外部访问是没有什么问题的。

clip_image007

但我们还需要打开Lync Server的控制面板,开启Lync的外部访问。并且启用我们的Lync用户。

clip_image008

这里我们先来启用一个用户,这个用户是我在AD中事先建立好的,这里我们在Lync Server控制面板中启用一下。

clip_image009

回到用户界面,可以看到用户已经成功启用了。

clip_image010

我们再来看看拓扑,可以看到有三台Lync服务器,分别是前端、边缘以及Office,当然这里我们是没有做Office的服务器,所以状态和复制都是不正常的。

clip_image011

然后我们在“联合和外部访问”选项卡中来启用外部访问,我们在外部访问策略中可以针对Global进行外部访问启用。

clip_image012

然后我们配置下访问边缘的配置,可以有针对的选择启用远程用户访问,以及匿名者参会等。

clip_image013

然后我们在客户端中配置下外部服务器地址,因为我的IP是动态的,所以没有外部的DNS记录,并且外部也不可能把contoso.com这个域名解析到我的IP上。所以我只能依靠本机的host文件和Lync的手动配置进行登陆。外部地址我们就设置为sip.contoso.com即可。

clip_image014

然后我们来使用客户端登陆一下。

clip_image015

比较顺利的就登录成功了,只不过看起来比较冷淡。

clip_image016

我们再来看看Lync客户端的配置信息,可以看到内部地址是lync-front而外部则是lync,所以我们在外部不需要解析到lync-front这个地址到我们的服务器,我们几乎可以通过https://lync.contoso.com/*来访问一切,比如https://lync.contoso.com/meet,https://lync.contoso.com/cscp等等。

clip_image017

到这里外部访问配置和测试基本上就完成了,其实我还做了客户端的各种功能测试,但我觉得实在没有必要再作截图了,大家有兴趣的可以按照这个拓扑自己试下,其实还是蛮有趣的。唯一觉得有点遗憾的就是我的IP是动态的,没法给大家提供来进行测试,其实自己坐host文件还是蛮有趣的,可以更改成各种域名,都不会影响我们的Lync使用,前提是这些域名对我们来说是没用的。其实这几篇内容还是很简单的,也没有过多的去挖掘Lync Server 2013本身的功能,可能是由于我的英文实在不好吧。感谢大家的支持,如果有任何疑问欢迎回复文章,我会尽快的答复大家,参与大家的讨论、交流,谢谢!




本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1007848,如需转载请自行联系原作者


文章标签:
网络架构
前端开发
测试技术
网络协议
域名解析
技术小胖子
目录
相关文章
宝耶需努力
|
11月前
|
网络协议 网络虚拟化
【DHCP实验】使用三层交换机配置DHCP Server服务器(基于全局地址池配置)
【DHCP实验】使用三层交换机配置DHCP Server服务器(基于全局地址池配置)
宝耶需努力
179 0
科技小先锋
|
网络协议 Unix 网络安全
防火墙基础:ISA Server 防火墙客户端和Forefront TMG 客户端介绍
科技小先锋
1473 0
科技小先锋
|
存储 前端开发 安全
Lync Server 2010迁移至Lync Server 2013部署系列19:Lync 2013边缘服务器配置之定义拓扑
科技小先锋
1096 0
技术小胖子
|
前端开发 网络架构 域名解析
单IP无TMG拓扑Lync Server 2013:外部访问
技术小胖子
924 0
技术小胖子
|
存储 前端开发 网络架构
单IP无TMG拓扑Lync Server 2013:边缘服务器
技术小胖子
938 0
余二五
|
虚拟化 网络架构
内网安装vmware server需要在路由器上映射的端口。
余二五
805 0
技术小胖子
|
前端开发 安全 网络安全
Lync Server 2010边缘需要的公网IP数量
技术小胖子
1331 0
技术小胖子
|
网络协议 数据库 Windows
单IP无TMG拓扑Lync Server 2013:活动目录
技术小胖子
1058 0
技术小胖子
|
网络协议 网络安全 数据安全/隐私保护
Lync Server外部访问系列PART3:准备反向代理
技术小胖子
1441 0
技术小阿哥
|
网络协议 Windows 网络架构
Windows Server 2008 配置使用动态IP和备用地址
技术小阿哥
1654 0