Lync Server 2010的部署系列_第三章证书、架构、DNS规划-低调大师

Lync Server 2010的部署系列_第三章证书、架构、DNS规划

2017-11-20 546

一、证书规划

组件	使用者名称	使用者备用名称条目/顺序	证书颁发机构 (CA)	备注
边缘外部接口	Sip.Gianthard.com （对外的sip连接地址）	sip.domainother.com （如果有其他域名，可选）	公共（最佳）	分配给以下边缘服务器角色外部接口： SIP 访问边缘 Web 会议边缘 A/V 边缘
边缘内部接口	Edge.Gianthard.com （边缘服务器的FQDN）	无	专用	分配给以下边缘服务器角色：内部接口：边缘
反向代理（可以与边缘外部接口合并为一个证书）	Rp.Gianthard.com （web外部服务）	dialin.Gianthard.com meet.Gianthard.com	公共（最佳）	通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括：外部 Web 服务FQDN 电话拨入式会议联机会议发布规则
下一个跃点池	pool.Gianthard.com （前端池的FQDN）	sip.domainother.com （可选） pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com	专用	分配给下一个跃点池中的以下服务器和角色： Pool中的前端

二、架构规划

具体端口请参考《防火墙网络端口开放检查》。

除OCS 2007 R2使用windows server 2003 r2 64位操作系统，其余都为windows server 2008 r2。

注：边缘服务器访问接口的FQDN（Sip.Gianthard.com）和边缘服务器内部接口FQDN（Edge.Gianthard.com）建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址，以及排错时区分外部和内部接口的FQDN。最好为不一样。

网络名称规划：

服务器功能	FQDN	IP地址	其他
AD（Lync Server文件）	DC.Gianthard.com	192.168.1.11	充当lync文件共享和证书。
OCS 2007 R2标准版	OCS2007R2.Gianthard.com	192.168.1.12
池	Pool.Gianthard.com	192.168.1.21	无
Lync Server前端	Front.Gianthard.com	192.168.1.21	可与A/V会议、中介服务器并置
Lync Server后端数据库	实验环境，安装在DC当中	192.168.1.11	可并置存档服务器和监控服务器的数据库实例。
Lync Server监控	lyncother.Gianthard.com	192.168.1.22	可与存档服务器并置
Lync Server归档	可与监控服务器并置
Lync Server群聊	Chat.Gianthard.com	192.168.1.25	无并置方案
Lync Server群聊数据库	ChatSQL.Gianthard.com	192.168.1.26	无并置方案，OS与SQL必须都是英文版本。
Lync Server边缘（不能加入域）	Edge.Gianthard.com 内网	192.168.1.23	内网网卡IP地址
Sip.Gianthard.com 外网	172.20.0.2	DMZ网卡IP地址
Exchange 2010标准	Exchange.Gianthard.com	192.168.1.13
HTTP反向代理	TMG.Gianthard.com	192.168.1.15	内网网卡IP地址
172.20.0.1	DMZ网卡IP地址
10.0.10.10	外网网卡IP地址
MOSS 2010	MOSS.Gianthard.com	192.168.1.14
VOIP网关	无法加入域	192.168.1.24	硬件PSTN网关

三、DNS规划：

简单 URL规划：

简单 URL	示例
会议	https://meet.Gianthard.com
拨入	https://dialin.Gianthard.com
管理	https://admin.Gianthard.com

边缘拓扑所需的DNS记录（全为手工创建记录）：

位置	类型	FQDN	IP 地址/FQDN	端口	映射位置/注释
外部 DNS	A	sip.Gianthard.com	外网IP地址	不适用	SIP 访问边缘外部接口 Web 会议边缘外部接口 A/V 边缘外部接口(Gianthard)
外部 DNS	A	sip.domainother.com （如果有其他域名，可选）	外网IP地址	SIP 访问边缘外部接口 (其他域名)
外部 DNS	SRV	_sip._tls.Gianthard.com	sip.Gianthard.com	443	SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现在外部自动配置 Lync 2010 客户端
外部 DNS	SRV	_sip._tls.domainother.com （如果有其他域名，可选）	sip.domainother.com	443	SIP 访问边缘外部接口 (sip.domainother.com) 用于实现在外部自动配置 Lync 2010 客户端。
外部 DNS	SRV	_sipfederationtls._tcp.Gianthard.com	sip.Gianthard.com	5061	SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现称为“允许的 SIP 域”的联盟伙伴（在以前版本中称为增强联盟）的自动 DNS 发现。
外部 DNS	SRV	_sipfederationtls._tcp.domainother.com （如果有其他域名，可选）	sip.domainother.com	5061	SIP 访问边缘外部接口 (sip.domainother.com) 用于实现称为“允许的 SIP 域”的联盟伙伴（在以前版本中称为增强联盟）的自动 DNS 发现。
内部 DNS	A	Edge.Gianthard.com	192.168.1.23	不适用	合并边缘内部接口

反向代理所需的DNS记录（全为手工创建记录）：

位置	类型	FQDN	IP 地址	端口	映射位置/注释
外部 DNS	A	sip.Gianthard.com	外部IP地址	不适用	用于发布通讯簿服务、通讯组扩展和会议内容。
外部 DNS	A	dialin.Gianthard.com	外部IP地址	在外部发布的电话拨入式会议
外部 DNS	A	meet.Gianthard.com	外部IP地址	在外部发布的会议
外部 DNS	A	RP.Gianthard.com	外部IP地址	Lync Server 2010 外部 Web 服务 FQDN
外部 DNS	A	TMG.Gianthard.com	外部IP地址	TMG服务器的FQDN。

内部所需的 DNS 记录（一部份为手工创建记录）：

位置	类型	FQDN	IP 地址	端口	映射位置/注释
内部 DNS	A	pool.Gianthard.com	192.168.1.21	不适用	池（手工创建）
内部 DNS	A	fe01.domainother.com （如果有，可选）	192.168.1.21	池的多域名（手工创建）
内部 DNS	A	sql01.Gianthard.com （由于实验环境的原因，这里显示为DC.Gianthard.com）	192.168.1.11	运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器（加入域后自动生成）
内部 DNS	A	Front.Gianthard.com	192.168.1.21	前端服务器（加入域后自动生成）
内部 DNS	A	sip.domainother.com （如果有，可选）	192.168.1.21	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）
内部 DNS	A	dialin.Gianthard.com	192.168.1.21	在内部发布的电话拨入式会议（手工创建）
内部 DNS	A	meet.Gianthard.com	192.168.1.21	在内部发布的会议（手工创建）
内部 DNS	A	admin.Gianthard.com	192.168.1.21	在内部发布的 Microsoft Lync Server 2010 Control Panel（手工创建）
内部 DNS	SRV	_sipinternaltls._tcp.Gianthard.com	pool.Gianthard.com	5061	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）
内部 DNS	SRV	_sipinternaltls._tcp.domainother.com （如果有其他域名，可选）	pool.domainother.com	5061	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）

本文转自 zhou_ping 51CTO博客，原文链接：http://blog.51cto.com/yuntcloud/1560529，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/405042

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

MVC简单的认识

学习一个新知识，首先要了解的就是以下几个问题，它是什么？它能干什么？使用它有什么优点？这篇文章就环绕这几个问题来展开讨论。 mvc不是一种编程语言，严格来说。它都不算是一门技术。它是开发软件时使用的一种“架构（框架）”。他就像是一种开发模式，或者是一个程序设计模板。软件开发者老生常谈的一个问题，就是软件开发过程中的变化，需求会变，技术会变。客户会变。老板会变，更痛苦的是PM也会变。开发过程中没有什么是固定不变的，改变会给软件开发带来很大的变故。这些我们都无法改变。我们唯一能做的就是尽可能的降低变化带来的损失，mvc就是当中的一种解决方式。 MVC，Model View Controller。它是模型，视图，控制器的缩写，是将界面显示，业务逻辑和数据分离的一种模型。这样我们就能够在不更改逻辑的基础上改动界面显示。减少了界面和逻辑功能之间的耦合性，添加了代码复用性。 Model层。也叫模型层，主要负责和数据交互的任务。模型层主要功能有定义数据结构。从数据库读、取数据，数据格式验证，读数据进行加工处理。 model层类似与三层架构中的DAL层。主要与数据库进行交互。而且进行简...

2017-11-21

508

一、Eureka的自我保护模式进入自我保护模式最直观的体现就是Eureka Server首页的警告，如下图：默认情况下，如果Eureka Server在一定时间内没有接收到某个微服务实例的心跳，Eureka Server将会注销该实例（默认90秒）。但是当网络分区故障发生时，微服务与Eureka Server之间无法正常通信，这就可能变得非常危险了----因为微服务本身是健康的，此时本不应该注销这个微服务。 Eureka Server通过“自我保护模式”来解决这个问题----当Eureka Server节点在短时间内丢失过多客户端时（可能发生了网络分区故障），那么这个节点就会进入自我保护模式。一旦进入该模式，Eureka Server就会保护服务注册表中的信息，不再删除服务注册表中的数据（也就是不会注销任何微服务）。当网络故障恢复后，该Eureka Server节点会自动退出自我保护模式。自我保护模式是一种对网络异常的安全保护措施。使用自我保护模式，而已让Eureka集群更加的健壮、稳定。在Spring Cloud中，可以使用eureka.server.enable-se...

2017-11-21

610

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。