Anasayfa » Lync Server 2013 Edge Deployment

Makaleyi Paylaş

Lync Server

Lync Server 2013 Edge Deployment

 

 

Bir önceki makalemizde Perimeter network içerisinde konumlandırılacak ve Web Servisleri Front End sunucusuna aktaracak olan ReverseProxy kurulumunu TMG 2010 üzerinde yapmıştık. Bu makalemizde ise external kullanıcılar için gerekli olan Lync Edge Server kurulum işlemlerini Windows Server 2012 Datacenter üzerinde yapıyor olacağız. Edge sunucusu kurulmadan önce Internal network içerisinde Front End Pool veya Standart Edition Server içeren Microsoft Lync Server 2013 Internal Server kurulması gereklidir ve iç network de Lync Clientlar bağlantı sağlayabiliyor olmalıdır.

 

 

NO

Hostname

Görevi

IP Adresi

1

oi-dc2012.oiboran.lync

Domain Controller, DNS, CA, DHCP

192.168.1.180

2

oi-lync2013fe.oiboran.lync

Lync 2013 Front End Server Standart

192.168.1.181

3

oi-lync2013edge

Lync 2013 Single Edge Server

192.168.1.182

4

oi-tmg2010.oiboran.lync

Reverse Proxy – TMG 2010

192.168.1.188

 

 

 

Edge Server üzerinde Access Edge service, Web Conferencing Edge service, A/V Edge service ve XMPP Proxy service collocate edilmektedir.

 

 

Aşamalar

Adımlar

Yapıya uygun Edge Server Topology dizayn etmek ve Topology Builder üzerinde oluşturmak

  • Lync Server 2013 Topology Builder üzerinde New Edge Server Server oluşturup Topology Publish işleminden sonra konfigurasyonun export edilmesi

Kurulum öncesi hazırlıklar

  • Edge Server için öngereksinimlerin kurulması
  • Edge Server üzerinde Internal ve External IP adreslerinin konfigure edilmesi
  • Internal and external DNS kayıtlarının (IPv4 ve IPv6 için host A ve AAAA)konfigure edilmesi ve Edge Server için DNS Suffix eklenmesi.
  • (Opsiyonel) Public sertifikaların talep edilmesi ve yüklenmesi.
  • Eğer kullanılacaksa Public IM (Windows Live, AOL, Yahoo) desteğinin hazırlanması.
  • Eğer kullanılacaksa XMPP ve federation desteğinin sağlanması (Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 partners)
  • Firewall konfigure edilmesi

Reverse Proxy nin hazırlanması

  • Reverse proxy olarak Perimeter network içerisinde Microsoft Forefront Threat Management Gateway 2010 veya Microsoft Internet Security and Acceleration (ISA) Server with Service Pack 1 kurulu ve  konfigure edilmiş sunucuların hazırlanması.

Edge Serverların kurulumu

  • Öngereksinim yazılımların kurulması
  • Topology configuration dosyasının bütün Edge serverlara dağıtılması
  • Lync Server 2013 yazılımının Edge Server lara kurulması
  • Edge Serverların konfigure edilmesi
  • Sertifika işlemleri
  • Edge server servislerinin başlatılması

External kullanıcılar için yapılandırma

  1. Lync Server Control Panel üzerinden (uygulanabilir durumdaysa) aşağıdaki özelliklerin yapılandırılması
  • Media relay
  • Federation route
  • Remote user access
  • Federation with Lync Server, Office Communications Server and Live Communications Server
  • Public IM connectivity
  • XMPP federation
  • Anonymous users
  • Kullanıcı hesaplarının remote user access, federation, public IM connectivity, XMPP ve anonymous user ayarlarının yapılması
  • Edge Server konfigurasyonun kontrolunun yapılması

    1. Internal sunuculardan Edge sunuculara olan replikasyonun gözlemlenmesi
    2. External kullanıcıların bağlantısı, remote users, federated domains, public IM users ve anonymous users kontrollerinin yapılması
    3. Lync Server Remote Connectivity Analyzer kullanarak bağlantı ve konfigurasyonun test edilmesi https://www.testocsconnectivity.com
    4. Sorunların giderilmesi

     

     

     

     

    image001

     

     

    Diğer  Lync Server 2013 rollerinde olduğu gibi Edge Server için 64-bit edition Windows Server 2008 R2 SP1 veya Windows Server 2012 gereklidir.

     

    Donanım Gereksinimleri

    Sponsor

     

     

    Donanim Bileşeni

    Minimum Gereksinim

    CPU

    ·         64-bit dual processor, quad-core, 2.0 GHz

    ·         64-bit 4-way processor, dual-core, 2.0 GHz

    Memory

    12 GB önerilen

    Disk

    ·         10K RPM hard disk drive (HDD)

    ·         High-performance solid state drive (SSD) veya aynı performansta 10K RPM HDD

    ·         2x RAID 10 (striped and mirrored) 15K RPM disk set

    Network

    İki tane NIC kartı 1-port 1 Gbps

     

     

    Bu lab ortamımızda NAT arkasında Single Edge Server kurulumu yapıyor olacağız. Bunun için aşağıdaki IP adreslerini kullanmaktayım.

     

    A/V : 172.16.20.184

    Access:172.16.20.182

    Web:172.16.20.183

     

     

    image002

     

     

    İşletim Sistemi Gereksinimleri

     

    •             Windows Server 2008 R2 Enterprise Edition SP1 veya Windows Server 2008 R2 Standard Edition SP1

    •             Windows Server 2012 Standard veya Datacenter

     

    Edge Server Ön Gereksinimler

     

    •             Lync Edge Server 2013 hepsinde Windows PowerShell 3.0 yüklü olmalıdır.

     

     

    image003

     

     

        •         Microsoft .NET Framework 4.5 yüklü olmalıdır. Windows Server 2008 R2 için manuel download edilip yüklenmesi gereklidir.

     

    http://go.microsoft.com/fwlink/p/?LinkId=268529

     

         •        Windows Identity Foundation yüklü olmalıdır.

     

              Windows Server 2008 R2 ve Windows Server 2008 R2 için

     

     http://go.microsoft.com/fwlink/p/?linkId=204657

     

              Windows Server 2012 için Server Manager / Configure this local Server / Add roles and Features adımına gidiyoruz.

     

     

    image004

     

     

    image005

     

     

    “Role-based or feature-based installation” seçilir

     

     

    image006

     

     

    Select a server from the server pool’dan oi-lync2013edge seçilir

     

     

    image007

     

     

    .Net Framework 3.5 ve Windows Identity Foundation 3.5 seçilir

     

     

    image008

     

     

    Kurulumlar başarıyla tamamlanır

     

     

    image009

     

     

    Edge Server Network Ayarları

     

    Güvenlik sebebiyle Lync Edge sunucusu domain ortamına dahil edilmez. Workgroup olarak çalışmaktadır fakat DNS Suffix olarak domain suffix eklenir.

     

     

    image010

     

     

    Properties \ Workgroup \ Change \More içerisinden “Primary DNS suffix of this computer” de oiboran.lync ekliyorum ve sunucuyu yeniden başlatıyorum.

     

     

    image011

     

     

    Edge sunucusu üzerinden 2 adet NIC kartım bulunmaktadır. Bunlardan birincisi LAN (Internal) iç tarafa bakan network kartımdır. Ip adresi 192.168.1.182/24 olarak tanımlanmıştır ve Default Gateway – DNS kayıtları girilmemiştir.

     

    WAN (External) tarafında ise 3 adet IP adresi tanımladım. (Access, Web, AV için) Default gateway olarak 172.16.20.1/16 DNS olarak da 172.16.20.1 adresini girdim. (Bu IP değerleri tamamen benim lab ortamıma uygun IP aralıklarıdır, diğer sistemler için değişiklik gösterebilirler. Ayrıntılı bilgi için linki tıklayınız)

     

     

    image012

     

     

    image013

     

     

    WAN NIC kartı üzerinde “Register this connection’s addresses in DNS” checkbox kaldırıyoruz.

     

     

    image014

     

     

    Active Directory / DNS üzerinde new Host A kaydı oluşturup Edge serverin  FQDN ve IP adresini giriyoruz.

     

     

    image015

     

     

    Host A kayıdı oluşturulduktan sonra DNS de kayıdımız aşağıdaki gibi görünecektir.

     

     

    image016

     

     

    Edge sunucumuz Internal networkdeki Front End Server ve Domain Controllerin FQDN lerini çözemeyeceği için bu kayıtları c:\Windows\System32\drivers\etc\hosts dosyasına girmemiz gereklidir.

     

     

    image017

     

     

    Topology Builder üzerinde Edge Pool Tanımlanması

     

    Lync Server 2013 Front End sunucusu üzerinde Topology Builder \ Lync Server 2013 \Edge Pools \New Edge Pool.. tıklıyoruz.

     

     

    image018

     

     

    image019

     

     

    Lab ortamımda Single Edge Server kullanacağım için “Single Computer Pool” seçiyorum ve edge sunucumun FQDN ismini giriyorum.

     

     

    image020

     

     

    İstenilen Features seçilir. Ben burada 3 farklı IP adresi kullandığımdan dolayı “Use single FQDN and IP address” işaretlemedim.

     

     

    image021

     

     

    Topolojim gereği “The External IP address of this Edge Pool is translated by NAT” seçeneğini işaretliyorum.

     

     

    image022

     

     

    External FQDN service adreslerini giriyorum. Bu adresleri çözümlemesi için dışarda kullandığımız DNS lere kayıt açıyoruz.

     

     

    image023

     

     

    Edge sunucumun iç internal networke bakan bacağının IP adresini giriyorum.

     

     

    image024

     

     

    Edge sunucumun WAN external bacağında kullandığım IP adreslerini giriyorum.

     

     

    image025

     

     

    A/V Edge service için Public IP adresimi giriyorum. Detaylı bilgi için buraya tıklayınız.

     

     

    image026

     

     

    Define the next hop server bölümünde sisteminizde var ise Director sunucunuzu seçebilirsiniz. Front End sunucusunu seçiyorum.

     

     

    image027

     

     

    Associate Front End or Mediation Pools bölümünde Front End sunucumuza associate ediyoruz ve finish tıklıyoruz.

     

     

    image028

     

     

    Bu işlemden sonra Topology Publish yapıyoruz. Bunun için Action\ Publish Topology adımına gidiyoruz.

     

     

    image029

     

     

    image030

     

     

    image031

     

     

    Topology başarılı bir şekilde CMS üzerine yazıldı. Aşağıdaki şekilde görüldüğü üzere yeni tanımladığımız Edge Pool topology üzerine eklenmiştir.

     

     

    image032

     

     

    Artık konfigurasyonumuzu export edebilir durumdayız. Bunun için aşağıdaki komutu yürütünüz.

     

    Export-csconfiguration –filename c:\ExportLync2013Topology.zip

     

     

    image033

     

     

    Konfigurasyon dosyası C:\ üzerinde oluşturulmuştur.

     

     

    image034

     

     

    Lync Edge Server Bootstrapper

    Lync Edge Server üzerinde Lync 2013 ISO medyamızı takıyoruz. C++ 2012 kurulumuna “Yes” tıklıyoruz.

     

     

    image035

     

     

    Installation Location kısmını isterseniz değiştirebilirsiniz burada değişiklik yapmadan ilerliyorum.

     

     

    image036

     

     

    License Agreement ekranında “I accept the terms in the license agreement” seçiyorum.

     

     

    image037

     

     

    Lync Edge Server kurulumunda kullanacağımız bölüm sadece “Install or Update Lync Server System” dir.

     

     

    image038

     

     

    “Install or Update Lync Server System” tıklandıktan sonra açılan pencerede Step:1 Install Local Configuration Store karşısındaki Run tıklıyoruz.

     

     

    image039

     

     

    Configure Local Replica of Central Managemet Store ekranında Edge sunucumuz CMS direk ulaşamadığından dolayı az önce export ettiğimiz “ExportLync2013Topology.zip” dosyasının yerini gösteriyoruz. (Front End sunucusunun C:\ diskinden Edge Sunucunun C:\ diskine kopyaladım) Step 1 adımı 10- 15 dk arası sürmektedir.

     

     

    image040

     

     

    Finish tıklayarak işlemi sonlandırıyoruz.

     

     

    image041

     

     

    Step 2: Setup or Remove Lync Server Components karşısındaki Run butonuna tıklanır.

     

     

    image042

     

     

    Set Up Lync Server Components adımı yaklaşık 5 dk. sürmektedir.

     

     

    image043

     

     

    Finish tıklayarak Step 2 yi tamamlıyoruz.

     

     

    image044

     

     

    Step 3: Request Install or Assign Certificates adımından önce Edge sunucumuza Root CA sertifikasını yüklememiz gereklidir. Bunun için http://192.168.1.180/certsrv  – Download a CA certificate, certificate chain, or CRL seçiyoruz.

     

     

    image045

     

     

    Download CA certificate seçip sertifikayı kaydediyoruz.

     

     

    image046

     

     

    İsterseniz \\oi-dc2012.oiboran.lync\certenroll adresinden kullanıcı adı şifresini girdikten sonra Root certificate buradan da indirebiliriz.

     

     

    image047

     

     

    Start / MMC /  Add-Remove Snap-in / Certificates / Computer Account seçiyoruz.

     

     

    image048

     

     

    Local Computer seçiyoruz ve finish tıklıyoruz.

     

     

    image049

     

     

    Trusted Root Certification Authories sağ tık All Tasks / Import işlemini yapıyoruz.

     

     

    image050

     

     

    Local Machine seçiliyken bir sonraki ekrana geçiyoruz.

     

     

    image051

     

     

    Download ettiğimiz sertifikanın yolunu gösteriyoruz.

     

     

    image052

     

     

    Place all certificates in the following store / Trusted Root Certification Authorities seçili olduğunu tekrar kontrol ediyoruz ve sonraki ekrana geçiyoruz.

     

     

    image053

     

     

    Finish tıklayarak Import işlemini bitiriyoruz.

     

     

    image054

     

     

    Aşağıdaki ekranda görüldüğü üzere Step 1 ve Step 2 adımlarını tamamlamış bulunuyoruz.

     

    Step 3: Request, Install or Assign Certificates karşısındaki Run butonuna tıklıyoruz.

     

     

    image055

     

     

    Lab ortamımda Internal Enterprise CA kullanmaktayım. Bu sebepten her iki (Edge Internal ve External Edge certificate) için aynı sunucuyu kullanacağım. Public CA kullanacaksanız, External Edge certificate adımında “Prepare the request now, but send it later(offline certificate request)” yapmanız gereklidir.

     

    Edge Internal seçiyorum ve Request tıklıyorum.

     

     

    image056

     

     

    image057

     

     

    Send the request immediately to an online certification authority seçiyorum.

     

     

    image058

     

     

    Internal CA sunucumu giriyorum.

     

     

    image059

     

     

    Certification Authority Account bilgilerini giriyorum ve sonraki ekrana geçiyorum.

     

     

    image060

     

     

    image061

     

     

    Friendly name: EdgeInternal giriyorum Bit lenght olarak 2048 seçiyorum ve “Mark the certificate’s private key as exportable” seçiyorum.

     

     

    image062

     

     

    image063

     

    image064

     

     

    image065

     

     

    SAN bölümünde ek olarak Edge sunucumun hostname giriyorum.

     

     

    image066

     

     

    image067

     

     

    image068

     

     

    “Assign this certificate to the Lync Server certificate usages” seçiyorum.

     

     

    image069

     

     

    image070

     

    image071

     

     

    EdgeInternal oluşturduğumuz sertifikayı Edge Internal olarak Assign etmiş bulunuyoruz.

     

     

    image072

     

     

     

    image073

     

     

    External Edge Certificates bölümü seçilir ve Request tıklanır.

     

     

    image074

     

     

    image075

     

     

    Public CA kullanıyorsanız “Prepare the request now, …” seçiniz. Aynı ekranlarla burada Internal CA üzerinden bu sertifikayı talep ve assign ediyor olacağız.

     

     

    image076

     

     

    Certificate Request dosyasını kaydediyoruz.

     

     

    image077

     

     

    image078

     

     

    Friendly name: ExternalEdge bit lenght:2048 ve Mark the certificate’s private key as exportable seçilir.

     

     

    image079

     

     

    image080

     

     

    image081

     

     

    image082

     

     

    Configured SIP domains bölümünde oiboran.lync seçiyorum ve sonraki ekrana geçiyorum.

     

     

    image083

     

     

    Configure Additional SAN bölümünde ilgili kayıtlar eklenir. (NOT:Lab ortamımda .lync uzantısını kullanmaktayım bu sebepten internet tarafında .lync uzantısı çözülemeyecektir)

     

     

    image084

     

     

    image085

     

     

    image086

     

     

    image087

     

     

    ExternalEdge request dosyasını notepad ile açıyoruz ve içeriğini Ctrl+A ile kopyalıyoruz.

     

     

    image088

     

     

    Public CA kullanıyorsanız ilgili firmanın sitesinden geride kalan işlemleri yapmanız gerekmektedir. Ben lab ortamımda Internal CA sunucum üzerinden yapıyor olacağım. “Request a certificate” seçilir.

     

     

     

    image089

     

     

    “Submit a certificate ….” seçilir.

     

     

    image090

     

     

    Saved Request bölümüne kopyaladığımız içeriği yapıştırıyoruz ve Certificate Templete olarak Web Server seçiyoruz Submit tıklıyoruz.

     

     

    image091

     

     

    Download certificate seçilir ve sertifika kaydedilir.

     

     

    image092

     

     

    Bu adımdan sonra kaydettiğimiz sertifikayı Edge External için Assign işlemini yapıyor olacağız.

     

     

    image093

     

     

    ExternalEdge seçilir ve Assign işlemine devam edilir.

     

     

    image094

     

     

    image095

     

     

    image096

     

     

    Sertifika işlemlerimiz tamamlandı. Aşağıdaki ekranda görüleceği üzere herhangi bir eksiklik bulunmamaktadır.

     

     

    image097

     

     

    Step 4: Start Services karşısındaki Run butonuna tıklanır ve Edge servisleri başlatılır.

     

     

    image098

     

     

    image099

     

     

    image100

     

     

    Lync Edge Servisleri Start / Services.msc yolundan kontrol edilebilir.

     

     

    image101

     

     

    Aşağıdaki komutu Front End sunucusu üzerinde çalıştırarak replikasyonu gözlemleyebiliriz.

     

    Get-CsManagementStoreReplicationStatus

     

     

    image102

     

     

    Eğer replikasyon false olarak görünüyorsa Invoke-CsmanagementStoreReplication ile işlemi resetleyebiliriz.

     

     

    image103

     

     

    Edge sunucumuzun portlarını test etmek için telnet client üzerinden aşağıdaki komutu kullanabiliriz.

     

    telnet oi-lync2013edge.oiboran.lync 5061

     

     

    image104

     

     

    Lync Server 2013 Control Panel üzerinde Federation and External Access / External Access Policy/ Global bölümünde “Enable communications with remote users” seçiyorum.

     

     

    image105

     

     

    Access Edge Configuratiın / Global altında “Enable remote user access” seçeneğini seçiyorum.

     

     

    image106

     

     

    image107

     

     

    Edge sunucumuzu Remote Connectivity Analyzer http://www.testocsconnectivity.com sitesi üzerinden kontrol edebiliriz.

     

     

    image108

     

     

    image109

     

     

    Burada bir hata almıyorsak external client tarafında sorunsuz olarak logon olabiliyor olmamız gerekiyor.

     

     

    image110

     

     

    Bu makalede çok fazla detaya giremeden Lync Edge Server 2013 kurulumunu anlatmaya çalıştım. Kurulum öncesi ve sonrasında bilgi almak isterseniz forumlarda bu konuyla ilgili olarak sizlere yardımcı olabiliriz. Bir sonraki makalede görüşmek üzere…

     

     

    Makaleyi Paylaş

    Cevap bırakın