博客
关于我
Lync Server 2010的部署系列_第三章 证书、架构、DNS规划
阅读量:799 次
发布时间:2023-02-06

本文共 2092 字,大约阅读时间需要 6 分钟。

Lync Server 2010部署系列:证书、架构与DNS规划

一、证书规划

在Lync Server 2010的部署过程中,证书规划是确保系统安全性和通信的重要环节。以下是需要关注的主要组件及其配置信息:

  • 边缘外部接口

    • 组件:Sip.Gianthard.com
    • 使用者名称:Sip.domainother.com(可选)
    • 证书颁发机构 (CA):公共
      -备注:分配给SIP访问边缘、Web会议边缘和A/V边缘。
  • 边缘内部接口

    • 组件:Edge.Gianthard.com
    • 使用者名称:无
    • 证书颁发机构 (CA):专用
      -备注:分配给内部接口,用于边缘服务器的通信。
  • 反向代理

    • 组件:Rp.Gianthard.com
    • 使用者名称:dialin.Gianthard.com、meet.Gianthard.com
    • 证书颁发机构 (CA):公共
      -备注:用于发布通讯簿服务、电话拨入式会议和会议内容。
  • 下一个跃点池

    • 组件:pool.Gianthard.com
    • 使用者名称:sip.domainother.com(可选)
    • 证书颁发机构 (CA):专用
      -备注:分配给池中的前端角色。

  • 二、架构规划

    Lync Server 2010的架构规划需要充分考虑网络环境和安全要求。以下是系统的主要组件及其配置信息:

  • 操作系统选择

    • Lync Server 2007 R2:Windows Server 2003 R2 64位
    • 其他版本:Windows Server 2008 R2
    • 建议:采用英文版本以确保兼容性。
  • 网络名称规划

    • AD(Lync Server文件):DC.Gianthard.com,IP地址为192.168.1.11
    • OCS 2007 R2标准版:OCS2007R2.Gianthard.com,IP地址为192.168.1.12
    • :Pool.Gianthard.com,IP地址为192.168.1.21
    • Lync Server前端:Front.Gianthard.com,IP地址为192.168.1.21
    • Lync Server后端数据库:实验环境,安装在DC.Gianthard.com中,IP地址为192.168.1.11
    • Lync Server监控:lyncother.Gianthard.com,IP地址为192.168.1.22
    • Lync Server归档:可与监控服务器并置
    • Lync Server群聊:Chat.Gianthard.com,IP地址为192.168.1.25
    • Lync Server群聊数据库:ChatSQL.Gianthard.com,IP地址为192.168.1.26
    • Lync Server边缘(不可加入域):Edge.Gianthard.com,IP地址为192.168.1.23
    • Sip.Gianthard.com(外网):IP地址为172.20.0.2
    • Exchange 2010标准:Exchange.Gianthard.com,IP地址为192.168.1.13
    • HTTP反向代理:TMG.Gianthard.com,IP地址为192.168.1.15
    • VOIP网关:无法加入域,IP地址为192.168.1.24

  • 三、DNS规划

    在Lync Server 2010的部署过程中,DNS规划是确保通信和负载均衡的关键步骤。以下是DNS记录的主要配置信息:

  • 简单 URL规划

    • 会议:https://meet.Gianthard.com
    • 拨入:https://dialin.Gianthard.com
    • 管理:https://admin.Gianthard.com
  • 外部 DNS记录

    • SIP 访问边缘
      • sip.Gianthard.com:A记录,外网IP地址
      • sip.domainother.com(可选):A记录,外网IP地址
    • 反向代理
      • Rp.Gianthard.com:A记录,外网IP地址
      • TMG.Gianthard.com:A记录,外网IP地址
  • 内部 DNS记录

    • :pool.Gianthard.com,IP地址为192.168.1.21
    • 前端服务器:Front.Gianthard.com,IP地址为192.168.1.21
    • SQL服务器:sql01.Gianthard.com(实验环境),IP地址为192.168.1.11
  • SRV记录

    • 内部通信
      • _sipinternaltls._tcp.Gianthard.com:SRV记录,目标为pool.Gianthard.com,端口5061
      • _sipinternaltls._tcp.domainother.com(可选):SRV记录,目标为pool.domainother.com,端口5061

  • 注意事项

  • FQDN规划:建议确保内部和外部接口的FQDN不同,以便于区分解析和错误排查。
  • 证书管理:所有外部接口应使用SSL/TLS证书,以确保通信安全性。
  • 负载均衡:通过DNS记录和负载均衡策略,确保系统在高并发情况下的稳定性。
  • 本文内容来源于技术博客,请务必保留出处。

    转载地址:http://ixufk.baihongyu.com/

    你可能感兴趣的文章
    Mysql INNODB引擎行锁的3种算法 Record Lock Next-Key Lock Grap Lock
    查看>>
    mysql InnoDB数据存储引擎 的B+树索引原理
    查看>>
    mysql innodb通过使用mvcc来实现可重复读
    查看>>
    mysql insert update 同时执行_MySQL进阶三板斧(三)看清“触发器 (Trigger)”的真实面目...
    查看>>
    mysql interval显示条件值_MySQL INTERVAL关键字可以使用哪些不同的单位值?
    查看>>
    Mysql join原理
    查看>>
    MySQL JOIN原理
    查看>>
    MySQL Join算法与调优白皮书(二)
    查看>>
    Mysql order by与limit混用陷阱
    查看>>
    Mysql order by与limit混用陷阱
    查看>>
    mysql order by多个字段排序
    查看>>
    MySQL Order By实现原理分析和Filesort优化
    查看>>
    mysql problems
    查看>>
    mysql replace first,MySQL中处理各种重复的一些方法
    查看>>
    MySQL replace函数替换字符串语句的用法(mysql字符串替换)
    查看>>
    mysql replace用法
    查看>>
    Mysql Row_Format 参数讲解
    查看>>
    mysql select, from ,join ,on ,where groupby,having ,order by limit的执行顺序和书写顺序
    查看>>
    MySQL Server 5.5安装记录
    查看>>
    mysql server has gone away
    查看>>