Lync Server 2010企业版系列PART1:基础构建

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

在前面的文章里,我们已经完成了Lync Server标准版的部署,大致上也了解到了Lync Server标准版的内容,包括拓扑以及角色。上一篇文章我们也简单的看了三种Lync Server企业版的拓扑,知道Lync Server标准版和企业版两个版本却可以实现多种多样的部署方式,在生产环境或者说组织企业中能够非常灵活的搭建。

今天我们继续就继续来进行Lync Server企业版的搭建,当然这里我们还是按照最理想和最简单的方式搭建,也就是按照最简单的拓扑方式搭建。在这次的搭建中,包括DC我们一共需要五台虚拟服务器:域控、前端服务器、后端服务器以及边缘服务器和反向代理。

我们来看下拓扑图:

建议虚机配置:(五台虚拟服务器)

DC SRV:512-1024MB内存,1颗虚拟CPU,20G虚拟磁盘,Lync Intranet虚拟网卡。用于创建AD,作为DC、DNS、CA;

BE SRV:1536-4096MB内存,4颗虚拟CPU,60G虚拟磁盘,Lync Intranet虚拟网卡。用于后端搭建,SQL Server服务器、运行LyncServer中心存储实例、存档及监控实例;

FE SRV:1024-3072MB内存,4颗虚拟CPU,40G虚拟磁盘,Lync Intranet虚拟网卡。用于前端搭建,A\V音视频服务、前端服务器;

EDGE SRV:768-1536MB内存,1颗虚拟CPU,20G虚拟磁盘,Lync Intranet虚拟网卡和Lync DMZ虚拟网卡(双虚拟网卡)。用于边缘服务器搭建,以实现外部用户访问。

RP SRV:1024-2048MB内存,1颗虚拟CPU,20G虚拟磁盘,Lync Intranet虚拟网卡和Lync DMZ虚拟网卡以及LAN Internet虚拟网卡(三虚拟网卡)。用于反向代理服务器搭建(TMG2010三臂模式),以实现边缘的发布、外部访问。

建议虚拟网络配置:(三个虚拟网络)

Lync Intranet:Lync Server内部网络,无法访问Internet。

Lync DMZ:Lync Server边缘服务器和反向代理之间的DMZ隔离网络,是一个私有网段。

LAN Internet:Lync Server外部网络,可以通过物理环境中的局域网访问Internet。

我们在Hyper-V上创建并运行这五台虚拟机,配置的话可以根据自己需要进行自定,但建议稍微调高一点,这样对我们的部署能够获得更好的效果。需要单独说一下,在BE上我们将安装SQL Server 2008 R2完整版,所以我们需要为BE分配更多的内存和CPU资源。

这次的服务器系统我们还是使用Server 08 R2,在进行基本的系统部署之后我们逐一的在各个服务器上配置IP地址、计算机名称。这次就不再讲整个创建AD的过程,我们只看配置,还是使用非常经典的contoso.com。

clip_image002[4]

然后确定DC的IP地址设置,包括DNS服务器指向DC自己。

clip_image003[4]

配置好IPv4地址后,我们回到本地连接的属性界面,将IPv6协议取消掉,以免在以后造成一些不必要的麻烦和一些不可预测的问题。

clip_image004[4]

然后我们连接到前段服务器,更改其计算机名称,建议按照标准方式进行命名,如FE01或FE,然后将其加入到contoso.com域。

clip_image005[4]

然后设置FE01的IP地址及DNS设置,然后回到本地连接属性界面禁用IPv6。

clip_image006[4]

再连接到后端服务器,为其配置计算机名称和域信息,步骤和建议与前端服务器一样。

clip_image007[4]

为其设置IPv4地址,并禁用IPv6。

clip_image008[4]

然后我们还需要为边缘服务器进行设置,这样我们才能够通过连接到Internet的局域网访问虚机网络(虚机采用的是Hyper-V内部网络,这样一来我们就可以测试边缘服务器是否正常)。我们先来设置边缘服务器的计算机名,边缘服务器是不需要加入域的,但我们需要为其设置DNS后缀。

clip_image009[4]

clip_image010[4]

然后为其设置两个虚拟网卡的IP地址,首先我们到网络连接面板里为这二个网卡进行一个重命名,将DMZ虚拟网卡的标识改为改为Lync DMZ,将内部网络改为Lync Intranet。

然后我们先配置Lync Intranet网卡的IP地址,将默认网关和DNS留空,稍后我们会专门的进行host和静态路由设置。单击确定后记得禁用IPv6。

然后我们为其配置DMZ网络的IP地址,为其设置一个局域网中的静态IP地址,以及默认网关地址(之后我们需要涉及到的RP SRV即TMG2010的内部网络接口IP地址),并且将DNS设置为物理局域网中的DNS(稍后我们将在物理局域网中搭建一台DNS来模拟公网DNS以实现模拟外部访问)。

好了,这一篇的基本架构搭建就到这里,关于RP服务器的内容我们将在部署边缘服务器的时候和大家分享,这里先不把它列入我们企业版的部署进程。下一篇我们将开始讲DNS的准备,这里的部署顺序与我们在部署标准版时可能会存在一些差异,但大的思路和步骤还是是一样的,一些细节上的东西大家可以根据思路进行伸展,而不要被文章中的内容局限,比如可以多配前端服务器和后端服务器等。






 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/810246,如需转载请自行联系原作者


相关文章
|
Cloud Native Dubbo 安全
MSE 微服务治理发布企业版,助力企业构建完整微服务治理体系
MSE 微服务治理希望能够帮助企业客户打造永远在线的业务。
MSE 微服务治理发布企业版,助力企业构建完整微服务治理体系
|
Web App开发 Windows
【镜像更新】Windows Server 2008 R2 企业版
信息摘要: Windows Server 2008 R2 企业版镜像更新适用客户: 使用Windows Server 2008 R2的用户版本/规格功能: 镜像ID: win2008r2_64_ent_sp1_zh-cn_40G_alibase_20190318.
3401 0
|
网络协议 Windows 网络安全
|
SQL 数据库 数据安全/隐私保护
SQL server 2008 数据库企业版安装教程图解
SQL Server 2008是一个重大的产品版本,它推出了许多新的特性和关键的改进,使得它成为至今为止的最强大和最全面的SQL Server版本。    在现今数据的世界里,公司要获得成功和不断发展,他们需要定位主要的数据趋势的愿景。
1248 0
|
索引 NoSQL 数据库管理
Couchbase Server 2.0.1企业版发布
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/8684204 Couchbase Server 2.0.1企业版发布 作者:chszs,转载需注明。
787 0
|
1月前
|
安全 Cloud Native 网络安全
阿里云飞天企业版PaaS平台通过等保四级能力评估
近日,阿里云飞天企业版PaaS平台(专有云平台)安全防护能力获得权威机构公安部第三研究所认可。阿里云飞天企业版PaaS平台(专有云平台)参照等级保护第四级开展安全能力建设,在近日的安全评估活动中,获得优异成绩。本次评估验证了飞天企业版PaaS平台及容器安全能力,证明阿里云可以为政企客户提供更高水平的云原生安全能力。
147 1
|
2月前
|
人工智能 运维 安全
阿里云飞天企业版“智算升级”,为政企打造AI时代最开放的云
阿里云正式发布飞天智算—飞天企业版V3.18,为政企客户打造AI时代最开放的云。此次升级,飞天企业版将智算能力深度融入云平台,实现“一云多算”,满足政企客户对云平台“云+AI”协同发展需求,为AI技术大规模在政企领域应用做好准备。
142 11

热门文章

最新文章

下一篇
无影云桌面