fbpx
Anasayfa » Lync Server 2013 Edge Deployment

Makaleyi Paylaş

Lync Server

Lync Server 2013 Edge Deployment

 

 

Bir önceki makalemizde Perimeter network içerisinde konumlandırılacak ve Web Servisleri Front End sunucusuna aktaracak olan ReverseProxy kurulumunu TMG 2010 üzerinde yapmıştık. Bu makalemizde ise external kullanıcılar için gerekli olan Lync Edge Server kurulum işlemlerini Windows Server 2012 Datacenter üzerinde yapıyor olacağız. Edge sunucusu kurulmadan önce Internal network içerisinde Front End Pool veya Standart Edition Server içeren Microsoft Lync Server 2013 Internal Server kurulması gereklidir ve iç network de Lync Clientlar bağlantı sağlayabiliyor olmalıdır.

 

 

NO

Hostname

Görevi

IP Adresi

1

oi-dc2012.oiboran.lync

Domain Controller, DNS, CA, DHCP

192.168.1.180

2

oi-lync2013fe.oiboran.lync

Lync 2013 Front End Server Standart

192.168.1.181

3

oi-lync2013edge

Lync 2013 Single Edge Server

192.168.1.182

4

oi-tmg2010.oiboran.lync

Reverse Proxy – TMG 2010

192.168.1.188

 

 

 

Edge Server üzerinde Access Edge service, Web Conferencing Edge service, A/V Edge service ve XMPP Proxy service collocate edilmektedir.

 

 

Aşamalar

Adımlar

Yapıya uygun Edge Server Topology dizayn etmek ve Topology Builder üzerinde oluşturmak

  • Lync Server 2013 Topology Builder üzerinde New Edge Server Server oluşturup Topology Publish işleminden sonra konfigurasyonun export edilmesi

Kurulum öncesi hazırlıklar

  • Edge Server için öngereksinimlerin kurulması
  • Edge Server üzerinde Internal ve External IP adreslerinin konfigure edilmesi
  • Internal and external DNS kayıtlarının (IPv4 ve IPv6 için host A ve AAAA)konfigure edilmesi ve Edge Server için DNS Suffix eklenmesi.
  • (Opsiyonel) Public sertifikaların talep edilmesi ve yüklenmesi.
  • Eğer kullanılacaksa Public IM (Windows Live, AOL, Yahoo) desteğinin hazırlanması.
  • Eğer kullanılacaksa XMPP ve federation desteğinin sağlanması (Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 partners)
  • Firewall konfigure edilmesi

Reverse Proxy nin hazırlanması

  • Reverse proxy olarak Perimeter network içerisinde Microsoft Forefront Threat Management Gateway 2010 veya Microsoft Internet Security and Acceleration (ISA) Server with Service Pack 1 kurulu ve  konfigure edilmiş sunucuların hazırlanması.

Edge Serverların kurulumu

  • Öngereksinim yazılımların kurulması
  • Topology configuration dosyasının bütün Edge serverlara dağıtılması
  • Lync Server 2013 yazılımının Edge Server lara kurulması
  • Edge Serverların konfigure edilmesi
  • Sertifika işlemleri
  • Edge server servislerinin başlatılması

External kullanıcılar için yapılandırma

  1. Lync Server Control Panel üzerinden (uygulanabilir durumdaysa) aşağıdaki özelliklerin yapılandırılması
    • Media relay
    • Federation route
    • Remote user access
    • Federation with Lync Server, Office Communications Server and Live Communications Server
    • Public IM connectivity
    • XMPP federation
    • Anonymous users
  2. Kullanıcı hesaplarının remote user access, federation, public IM connectivity, XMPP ve anonymous user ayarlarının yapılması

Edge Server konfigurasyonun kontrolunun yapılması

  1. Internal sunuculardan Edge sunuculara olan replikasyonun gözlemlenmesi
  2. External kullanıcıların bağlantısı, remote users, federated domains, public IM users ve anonymous users kontrollerinin yapılması
  3. Lync Server Remote Connectivity Analyzer kullanarak bağlantı ve konfigurasyonun test edilmesi https://www.testocsconnectivity.com
  4. Sorunların giderilmesi

 

 

 

 

image001

 

 

Diğer  Lync Server 2013 rollerinde olduğu gibi Edge Server için 64-bit edition Windows Server 2008 R2 SP1 veya Windows Server 2012 gereklidir.

 

Donanım Gereksinimleri

Sponsor

 

 

Donanim Bileşeni

Minimum Gereksinim

CPU

·         64-bit dual processor, quad-core, 2.0 GHz

·         64-bit 4-way processor, dual-core, 2.0 GHz

Memory

12 GB önerilen

Disk

·         10K RPM hard disk drive (HDD)

·         High-performance solid state drive (SSD) veya aynı performansta 10K RPM HDD

·         2x RAID 10 (striped and mirrored) 15K RPM disk set

Network

İki tane NIC kartı 1-port 1 Gbps

 

 

Bu lab ortamımızda NAT arkasında Single Edge Server kurulumu yapıyor olacağız. Bunun için aşağıdaki IP adreslerini kullanmaktayım.

 

A/V : 172.16.20.184

Access:172.16.20.182

Web:172.16.20.183

 

 

image002

 

 

İşletim Sistemi Gereksinimleri

 

•             Windows Server 2008 R2 Enterprise Edition SP1 veya Windows Server 2008 R2 Standard Edition SP1

•             Windows Server 2012 Standard veya Datacenter

 

Edge Server Ön Gereksinimler

 

•             Lync Edge Server 2013 hepsinde Windows PowerShell 3.0 yüklü olmalıdır.

 

 

image003

 

 

    •         Microsoft .NET Framework 4.5 yüklü olmalıdır. Windows Server 2008 R2 için manuel download edilip yüklenmesi gereklidir.

 

http://go.microsoft.com/fwlink/p/?LinkId=268529

 

     •        Windows Identity Foundation yüklü olmalıdır.

 

          Windows Server 2008 R2 ve Windows Server 2008 R2 için

 

 http://go.microsoft.com/fwlink/p/?linkId=204657

 

          Windows Server 2012 için Server Manager / Configure this local Server / Add roles and Features adımına gidiyoruz.

 

 

image004

 

 

image005

 

 

“Role-based or feature-based installation” seçilir

 

 

image006

 

 

Select a server from the server pool’dan oi-lync2013edge seçilir

 

 

image007

 

 

.Net Framework 3.5 ve Windows Identity Foundation 3.5 seçilir

 

 

image008

 

 

Kurulumlar başarıyla tamamlanır

 

 

image009

 

 

Edge Server Network Ayarları

 

Güvenlik sebebiyle Lync Edge sunucusu domain ortamına dahil edilmez. Workgroup olarak çalışmaktadır fakat DNS Suffix olarak domain suffix eklenir.

 

 

image010

 

 

Properties \ Workgroup \ Change \More içerisinden “Primary DNS suffix of this computer” de oiboran.lync ekliyorum ve sunucuyu yeniden başlatıyorum.

 

 

image011

 

 

Edge sunucusu üzerinden 2 adet NIC kartım bulunmaktadır. Bunlardan birincisi LAN (Internal) iç tarafa bakan network kartımdır. Ip adresi 192.168.1.182/24 olarak tanımlanmıştır ve Default Gateway – DNS kayıtları girilmemiştir.

 

WAN (External) tarafında ise 3 adet IP adresi tanımladım. (Access, Web, AV için) Default gateway olarak 172.16.20.1/16 DNS olarak da 172.16.20.1 adresini girdim. (Bu IP değerleri tamamen benim lab ortamıma uygun IP aralıklarıdır, diğer sistemler için değişiklik gösterebilirler. Ayrıntılı bilgi için linki tıklayınız)

 

 

image012

 

 

image013

 

 

WAN NIC kartı üzerinde “Register this connection’s addresses in DNS” checkbox kaldırıyoruz.

 

 

image014

 

 

Active Directory / DNS üzerinde new Host A kaydı oluşturup Edge serverin  FQDN ve IP adresini giriyoruz.

 

 

image015

 

 

Host A kayıdı oluşturulduktan sonra DNS de kayıdımız aşağıdaki gibi görünecektir.

 

 

image016

 

 

Edge sunucumuz Internal networkdeki Front End Server ve Domain Controllerin FQDN lerini çözemeyeceği için bu kayıtları c:\Windows\System32\drivers\etc\hosts dosyasına girmemiz gereklidir.

 

 

image017

 

 

Topology Builder üzerinde Edge Pool Tanımlanması

 

Lync Server 2013 Front End sunucusu üzerinde Topology Builder \ Lync Server 2013 \Edge Pools \New Edge Pool.. tıklıyoruz.

 

 

image018

 

 

image019

 

 

Lab ortamımda Single Edge Server kullanacağım için “Single Computer Pool” seçiyorum ve edge sunucumun FQDN ismini giriyorum.

 

 

image020

 

 

İstenilen Features seçilir. Ben burada 3 farklı IP adresi kullandığımdan dolayı “Use single FQDN and IP address” işaretlemedim.

 

 

image021

 

 

Topolojim gereği “The External IP address of this Edge Pool is translated by NAT” seçeneğini işaretliyorum.

 

 

image022

 

 

External FQDN service adreslerini giriyorum. Bu adresleri çözümlemesi için dışarda kullandığımız DNS lere kayıt açıyoruz.

 

 

image023

 

 

Edge sunucumun iç internal networke bakan bacağının IP adresini giriyorum.

 

 

image024

 

 

Edge sunucumun WAN external bacağında kullandığım IP adreslerini giriyorum.

 

 

image025

 

 

A/V Edge service için Public IP adresimi giriyorum. Detaylı bilgi için buraya tıklayınız.

 

 

image026

 

 

Define the next hop server bölümünde sisteminizde var ise Director sunucunuzu seçebilirsiniz. Front End sunucusunu seçiyorum.

 

 

image027

 

 

Associate Front End or Mediation Pools bölümünde Front End sunucumuza associate ediyoruz ve finish tıklıyoruz.

 

 

image028

 

 

Bu işlemden sonra Topology Publish yapıyoruz. Bunun için Action\ Publish Topology adımına gidiyoruz.

 

 

image029

 

 

image030

 

 

image031

 

 

Topology başarılı bir şekilde CMS üzerine yazıldı. Aşağıdaki şekilde görüldüğü üzere yeni tanımladığımız Edge Pool topology üzerine eklenmiştir.

 

 

image032

 

 

Artık konfigurasyonumuzu export edebilir durumdayız. Bunun için aşağıdaki komutu yürütünüz.

 

Export-csconfiguration –filename c:\ExportLync2013Topology.zip

 

 

image033

 

 

Konfigurasyon dosyası C:\ üzerinde oluşturulmuştur.

 

 

image034

 

 

Lync Edge Server Bootstrapper

Lync Edge Server üzerinde Lync 2013 ISO medyamızı takıyoruz. C++ 2012 kurulumuna “Yes” tıklıyoruz.

 

 

image035

 

 

Installation Location kısmını isterseniz değiştirebilirsiniz burada değişiklik yapmadan ilerliyorum.

 

 

image036

 

 

License Agreement ekranında “I accept the terms in the license agreement” seçiyorum.

 

 

image037

 

 

Lync Edge Server kurulumunda kullanacağımız bölüm sadece “Install or Update Lync Server System” dir.

 

 

image038

 

 

“Install or Update Lync Server System” tıklandıktan sonra açılan pencerede Step:1 Install Local Configuration Store karşısındaki Run tıklıyoruz.

 

 

image039

 

 

Configure Local Replica of Central Managemet Store ekranında Edge sunucumuz CMS direk ulaşamadığından dolayı az önce export ettiğimiz “ExportLync2013Topology.zip” dosyasının yerini gösteriyoruz. (Front End sunucusunun C:\ diskinden Edge Sunucunun C:\ diskine kopyaladım) Step 1 adımı 10- 15 dk arası sürmektedir.

 

 

image040

 

 

Finish tıklayarak işlemi sonlandırıyoruz.

 

 

image041

 

 

Step 2: Setup or Remove Lync Server Components karşısındaki Run butonuna tıklanır.

 

 

image042

 

 

Set Up Lync Server Components adımı yaklaşık 5 dk. sürmektedir.

 

 

image043

 

 

Finish tıklayarak Step 2 yi tamamlıyoruz.

 

 

image044

 

 

Step 3: Request Install or Assign Certificates adımından önce Edge sunucumuza Root CA sertifikasını yüklememiz gereklidir. Bunun için http://192.168.1.180/certsrv  – Download a CA certificate, certificate chain, or CRL seçiyoruz.

 

 

image045

 

 

Download CA certificate seçip sertifikayı kaydediyoruz.

 

 

image046

 

 

İsterseniz \\oi-dc2012.oiboran.lync\certenroll adresinden kullanıcı adı şifresini girdikten sonra Root certificate buradan da indirebiliriz.

 

 

image047

 

 

Start / MMC /  Add-Remove Snap-in / Certificates / Computer Account seçiyoruz.

 

 

image048

 

 

Local Computer seçiyoruz ve finish tıklıyoruz.

 

 

image049

 

 

Trusted Root Certification Authories sağ tık All Tasks / Import işlemini yapıyoruz.

 

 

image050

 

 

Local Machine seçiliyken bir sonraki ekrana geçiyoruz.

 

 

image051

 

 

Download ettiğimiz sertifikanın yolunu gösteriyoruz.

 

 

image052

 

 

Place all certificates in the following store / Trusted Root Certification Authorities seçili olduğunu tekrar kontrol ediyoruz ve sonraki ekrana geçiyoruz.

 

 

image053

 

 

Finish tıklayarak Import işlemini bitiriyoruz.

 

 

image054

 

 

Aşağıdaki ekranda görüldüğü üzere Step 1 ve Step 2 adımlarını tamamlamış bulunuyoruz.

 

Step 3: Request, Install or Assign Certificates karşısındaki Run butonuna tıklıyoruz.

 

 

image055

 

 

Lab ortamımda Internal Enterprise CA kullanmaktayım. Bu sebepten her iki (Edge Internal ve External Edge certificate) için aynı sunucuyu kullanacağım. Public CA kullanacaksanız, External Edge certificate adımında “Prepare the request now, but send it later(offline certificate request)” yapmanız gereklidir.

 

Edge Internal seçiyorum ve Request tıklıyorum.

 

 

image056

 

 

image057

 

 

Send the request immediately to an online certification authority seçiyorum.

 

 

image058

 

 

Internal CA sunucumu giriyorum.

 

 

image059

 

 

Certification Authority Account bilgilerini giriyorum ve sonraki ekrana geçiyorum.

 

 

image060

 

 

image061

 

 

Friendly name: EdgeInternal giriyorum Bit lenght olarak 2048 seçiyorum ve “Mark the certificate’s private key as exportable” seçiyorum.

 

 

image062

 

 

image063

 

image064

 

 

image065

 

 

SAN bölümünde ek olarak Edge sunucumun hostname giriyorum.

 

 

image066

 

 

image067

 

 

image068

 

 

“Assign this certificate to the Lync Server certificate usages” seçiyorum.

 

 

image069

 

 

image070

 

image071

 

 

EdgeInternal oluşturduğumuz sertifikayı Edge Internal olarak Assign etmiş bulunuyoruz.

 

 

image072

 

 

 

image073

 

 

External Edge Certificates bölümü seçilir ve Request tıklanır.

 

 

image074

 

 

image075

 

 

Public CA kullanıyorsanız “Prepare the request now, …” seçiniz. Aynı ekranlarla burada Internal CA üzerinden bu sertifikayı talep ve assign ediyor olacağız.

 

 

image076

 

 

Certificate Request dosyasını kaydediyoruz.

 

 

image077

 

 

image078

 

 

Friendly name: ExternalEdge bit lenght:2048 ve Mark the certificate’s private key as exportable seçilir.

 

 

image079

 

 

image080

 

 

image081

 

 

image082

 

 

Configured SIP domains bölümünde oiboran.lync seçiyorum ve sonraki ekrana geçiyorum.

 

 

image083

 

 

Configure Additional SAN bölümünde ilgili kayıtlar eklenir. (NOT:Lab ortamımda .lync uzantısını kullanmaktayım bu sebepten internet tarafında .lync uzantısı çözülemeyecektir)

 

 

image084

 

 

image085

 

 

image086

 

 

image087

 

 

ExternalEdge request dosyasını notepad ile açıyoruz ve içeriğini Ctrl+A ile kopyalıyoruz.

 

 

image088

 

 

Public CA kullanıyorsanız ilgili firmanın sitesinden geride kalan işlemleri yapmanız gerekmektedir. Ben lab ortamımda Internal CA sunucum üzerinden yapıyor olacağım. “Request a certificate” seçilir.

 

 

 

image089

 

 

“Submit a certificate ….” seçilir.

 

 

image090

 

 

Saved Request bölümüne kopyaladığımız içeriği yapıştırıyoruz ve Certificate Templete olarak Web Server seçiyoruz Submit tıklıyoruz.

 

 

image091

 

 

Download certificate seçilir ve sertifika kaydedilir.

 

 

image092

 

 

Bu adımdan sonra kaydettiğimiz sertifikayı Edge External için Assign işlemini yapıyor olacağız.

 

 

image093

 

 

ExternalEdge seçilir ve Assign işlemine devam edilir.

 

 

image094

 

 

image095

 

 

image096

 

 

Sertifika işlemlerimiz tamamlandı. Aşağıdaki ekranda görüleceği üzere herhangi bir eksiklik bulunmamaktadır.

 

 

image097

 

 

Step 4: Start Services karşısındaki Run butonuna tıklanır ve Edge servisleri başlatılır.

 

 

image098

 

 

image099

 

 

image100

 

 

Lync Edge Servisleri Start / Services.msc yolundan kontrol edilebilir.

 

 

image101

 

 

Aşağıdaki komutu Front End sunucusu üzerinde çalıştırarak replikasyonu gözlemleyebiliriz.

 

Get-CsManagementStoreReplicationStatus

 

 

image102

 

 

Eğer replikasyon false olarak görünüyorsa Invoke-CsmanagementStoreReplication ile işlemi resetleyebiliriz.

 

 

image103

 

 

Edge sunucumuzun portlarını test etmek için telnet client üzerinden aşağıdaki komutu kullanabiliriz.

 

telnet oi-lync2013edge.oiboran.lync 5061

 

 

image104

 

 

Lync Server 2013 Control Panel üzerinde Federation and External Access / External Access Policy/ Global bölümünde “Enable communications with remote users” seçiyorum.

 

 

image105

 

 

Access Edge Configuratiın / Global altında “Enable remote user access” seçeneğini seçiyorum.

 

 

image106

 

 

image107

 

 

Edge sunucumuzu Remote Connectivity Analyzer http://www.testocsconnectivity.com sitesi üzerinden kontrol edebiliriz.

 

 

image108

 

 

image109

 

 

Burada bir hata almıyorsak external client tarafında sorunsuz olarak logon olabiliyor olmamız gerekiyor.

 

 

image110

 

 

Bu makalede çok fazla detaya giremeden Lync Edge Server 2013 kurulumunu anlatmaya çalıştım. Kurulum öncesi ve sonrasında bilgi almak isterseniz forumlarda bu konuyla ilgili olarak sizlere yardımcı olabiliriz. Bir sonraki makalede görüşmek üzere…

 

 

Makaleyi Paylaş

Cevap bırakın