Cuma , 19 Nisan 2019

Lync Edge Server Kurulumu

Lync Edge Server kurulumu ve kurulum öncesi ve sonrası dikkat edilmesi gereken noktalar hakkında ve en çok hata yapılan yerleri özetleyeceğim.

Öncelikle Edge server ı domainde olmayan bir sunucu üzerinde kurulumu gerçekleştirmemiz gerekir. Edge server ın DNS suffix ini düzenlememiz gerekmektedir.


Edge server için 2 ethernet kartı kullanabileceğimiz gibi tek ethernet kartı da kullanabiliriz. Tek ethernet kartı kullanırsak kullanılacak servislerin portlarını düzenlememiz gerekecek. Ben bu çalışmamda tek ethernet kartı kullandığımızda yapılması gerekenleri anlatacağım.

Kurulumla ilgili yapılması gerekenleri internette çok bulunduğu için kurulum adımlarını es geçiyorum.

Tek ethernet kartı kullanıyorum ancak 2 tane local IP yi bu ethernete veriyorum. Bu 2 ethernetten bir tanesini local erişim için kullanıyorum. Lync FE sunucum DNS te edge sunucuyu çözdüğünde bu ayarladığım Local IP yi kullanıyorum. Diğer IP yi ise internetten gelen istekleri karşılaması için kullanıyorum. Yani firewall da içeriye gelen trafik bu IP ye gelecektir.

Lync FE üzerindek Topology Builder ta Edge server için yapılan ayarlar aşağıdaki gibidir. Bu ayarlar;

External IP adrdess : Edge server kullandığım tek interface bulunan 2 IP den internetten gelen trafiği karşılayan IP yi yazıyorum.

Edge server ile başka domainler arasonda Federation kuracaksam buradayı işaretliyorum.

NAT Enabled public IP address used a ise Edge server ın internetten erişileceği IP yi yazıyorum. Bu arada internette Edge server için bir adet Reel IP kullanıyorum.

İnternal Configuration Replication Port için default portu bırakıyorum. Bu porttan FE ve Edge iletişim kuracaktır.

Next hoop pool da ise Edge server a gelen trafiğin gideceği pool u seçiyoruz.


External da tek IP kullanacağım için Sip, Web Conferencing ve A\V trafiği için aynı IP\DNS kaydı kullanacağım için kullanılacak portları değiştiriyorum.

internetten sip.domain.com un 5061 portuna gelen sip trafiğini firewall üzerinden buraya yönlendirip aşağıdaki gibi tanımlamalarını yapıyorum. sip, Web Conf ve A\V trafiği aynı IP nin farklı portlarına gelecek şekilde bir duzenleme yapıyorum ve ayarları aşağıdaki gibi yapıyorum.


sip için 5061, a\v ve web conf için 446 ve 447 internetten gelen sip.domain.com IP sine karşılık gelen IP nin portlarını EDGE server a yönlendiriyorum. Ayrıca firewall da 3478, 50 000 – 59 999 arasındaki portları da sip.domain.com IP sine karşıkıl gelen IP nin portlarnı EDGE server a yönlendiriyorum.

EDGE server ın ayarları bu kadar. Bundan sonra sertifika ile ilgili dikkat edilmesi gereken önemli noktaları anlatacağım.

Öncelikle 2 tane sertifika kullanacağımızı söylemek istiyorum. Bir tanesi Lan diğeri Wan için kullanılacak sertifikalardır. Lan için kullanılacak sertifikanın subject I Edge server ın FQDN ini göstermesi gerekmektdir. LAN tarafında kullanılacak sertifikanın SAN adresleri ise boş bırakılacakır. WAN için ise alınan sertifikanın subject inde sip.doman.com olmalıdır. SAN I ise boş bırakılarak sertifika alınmalıdır.

İnternetten ise cleient ların direk olarak Lync server ulaşabilmesi için aşağıdaki gibi dns ayarları yapıpr.


Eğer sertifika internetten alınan public CA in sertifikası ise sertifikanın subject name inin sip.domain.com olması, SAN inde ise poolname.domain.com, LyncFEName.domain.com ve sip.domain.com a sertifika alınması gerekmektedir.

Bu ayarlar ve sertifikalardan sonra Lync in ilk etapta çalışmasını sağlayabiliriz. Adres external address book download edilirken hata alabiliriz. Bu aşamada internetten gelen 443 ncü port internal daki 4443 portuna (Lync FE Sunucusuna) yöneldirilir. Eğer bu yönlendirme yapılırsa address book download için arada başka bir şey kullanmaya gerek bırakmaz.

Teşekkürler.

 

Cevapla

%d blogcu bunu beğendi: