在完成前面几篇文章后,终于可以给大家介绍另外一种外部访问配置方式,那就是没有TMG,并且我们只有一个公网IP。其实很简单,我们就使用家用路由器的端口转发,在家用路由器中此功能被称为“虚拟服务器”。需要注意的是这里的配置和我们几篇文章的内容息息相关,主要的是和边缘部署以及拓扑中的定义有关。
PART 1:单IP无TMG拓扑Lync Server 2013:基础架构
http://www.jb51.cc/article/p-nhktktjp-bs.html
PART 2:单IP无TMG拓扑Lync Server 2013:活动目录
http://www.jb51.cc/article/p-agslzcbo-bs.html
PART 3:单IP无TMG拓扑Lync Server 2013:前端服务器
http://www.jb51.cc/article/p-vymsjyic-bs.html
PART 4:单IP无TMG拓扑Lync Server 2013:边缘服务器
http://www.jb51.cc/article/p-cabwyhwn-bs.html
好了,下面我们打开家里的路由器Web管理界面,找到“转发规则”下的“虚拟服务器”。大家可以看到我这里的环境非常的简陋,路由器还使用的是一个TP-LINK的54M无线路由器,所以基本上所有的家里路由器都会有一个叫做虚拟服务器的功能,而更高端的路由器可能不叫这个名称,比如端口映射之类的。我们在这里需要添加几条端口转发的规则。
首先是端口号50000-60000,我们将外部对路由器WAN IP的50000-600000端口的访问转发至我们的边缘服务器的50000-60000端口上。
其次是442端口仍然是转发到边缘上。
444和5061端口也是如此,这里就不再重复展示了。这时候我们还剩了一个443端口没有做转发,因为我们要把路由器WAN IP的443端口映射到前端的443端口上,所以这里在IP地址我们设置前端的WAN IP,而不是边缘的WAN IP。
这里我们的端口转发就设置完成了,做一整个截图可以看下,3389是对我物理机做的转发,方便我在外网直接连接到我的物理机。
然后我们登陆我们的外网IP试试看,后面加个/cscp以打开管理界面,如果没有问题的话这里就会提示我们输入凭据了,我们输入管理员凭据就可以打开Lync Server控制面板了。
然后我们打开下公网IP后面加/meet,看看能不能打开参会界面。这里我直接在本机 host文件里加了几条记录,比如 meet.contoso.com、lync.contoso.com、dialin.contoso.com以及sip.contoso.com,所以我们直接通过域名来打开。因为我现在并不在本地而是外部,所以从这里可以看出外部访问是没有什么问题的。
但我们还需要打开Lync Server的控制面板,开启Lync的外部访问。并且启用我们的Lync用户。
这里我们先来启用一个用户,这个用户是我在AD中事先建立好的,这里我们在Lync Server控制面板中启用一下。
我们再来看看拓扑,可以看到有三台Lync服务器,分别是前端、边缘以及Office,当然这里我们是没有做Office的服务器,所以状态和复制都是不正常的。
然后我们在“联合和外部访问”选项卡中来启用外部访问,我们在外部访问策略中可以针对Global进行外部访问启用。
然后我们配置下访问边缘的配置,可以有针对的选择启用远程用户访问,以及匿名者参会等。
然后我们在客户端中配置下外部服务器地址,因为我的IP是动态的,所以没有外部的DNS记录,并且外部也不可能把contoso.com这个域名解析到我的IP上。所以我只能依靠本机的host文件和Lync的手动配置进行登陆。外部地址我们就设置为sip.contoso.com即可。
然后我们来使用客户端登陆一下。
比较顺利的就登录成功了,只不过看起来比较冷淡。
我们再来看看Lync客户端的配置信息,可以看到内部地址是lync-front而外部则是lync,所以我们在外部不需要解析到lync-front这个地址到我们的服务器,我们几乎可以通过https://lync.contoso.com/*来访问一切,比如https://lync.contoso.com/meet,https://lync.contoso.com/cscp等等。
到这里外部访问配置和测试基本上就完成了,其实我还做了客户端的各种功能测试,但我觉得实在没有必要再作截图了,大家有兴趣的可以按照这个拓扑自己试下,其实还是蛮有趣的。唯一觉得有点遗憾的就是我的IP是动态的,没法给大家提供来进行测试,其实自己坐host文件还是蛮有趣的,可以更改成各种域名,都不会影响我们的Lync使用,前提是这些域名对我们来说是没用的。其实这几篇内容还是很简单的,也没有过多的去挖掘Lync Server 2013本身的功能,可能是由于我的英文实在不好吧。感谢大家的支持,如果有任何疑问欢迎回复文章,我会尽快的答复大家,参与大家的讨论、交流,谢谢!