Bir önceki makalemizde Perimeter network içerisinde konumlandırılacak ve Web Servisleri Front End sunucusuna aktaracak olan ReverseProxy kurulumunu TMG 2010 üzerinde yapmıştık. Bu makalemizde ise external kullanıcılar için gerekli olan Lync Edge Server kurulum işlemlerini Windows Server 2012 Datacenter üzerinde yapıyor olacağız. Edge sunucusu kurulmadan önce Internal network içerisinde Front End Pool veya Standart Edition Server içeren Microsoft Lync Server 2013 Internal Server kurulması gereklidir ve iç network de Lync Clientlar bağlantı sağlayabiliyor olmalıdır.
NO | Hostname | Görevi | IP Adresi |
1 | oi-dc2012.oiboran.lync | Domain Controller, DNS, CA, DHCP | 192.168.1.180 |
2 | oi-lync2013fe.oiboran.lync | Lync 2013 Front End Server Standart | 192.168.1.181 |
3 | oi-lync2013edge | Lync 2013 Single Edge Server | 192.168.1.182 |
4 | oi-tmg2010.oiboran.lync | Reverse Proxy – TMG 2010 | 192.168.1.188 |
Edge Server üzerinde Access Edge service, Web Conferencing Edge service, A/V Edge service ve XMPP Proxy service collocate edilmektedir.
Aşamalar | Adımlar |
Yapıya uygun Edge Server Topology dizayn etmek ve Topology Builder üzerinde oluşturmak |
|
Kurulum öncesi hazırlıklar |
|
Reverse Proxy nin hazırlanması |
|
Edge Serverların kurulumu |
|
External kullanıcılar için yapılandırma |
|
Edge Server konfigurasyonun kontrolunun yapılması |
|
Diğer Lync Server 2013 rollerinde olduğu gibi Edge Server için 64-bit edition Windows Server 2008 R2 SP1 veya Windows Server 2012 gereklidir.
Donanım Gereksinimleri
Donanim Bileşeni | Minimum Gereksinim |
CPU | · 64-bit dual processor, quad-core, 2.0 GHz · 64-bit 4-way processor, dual-core, 2.0 GHz |
Memory | 12 GB önerilen |
Disk | · 10K RPM hard disk drive (HDD) · High-performance solid state drive (SSD) veya aynı performansta 10K RPM HDD · 2x RAID 10 (striped and mirrored) 15K RPM disk set |
Network | İki tane NIC kartı 1-port 1 Gbps |
Bu lab ortamımızda NAT arkasında Single Edge Server kurulumu yapıyor olacağız. Bunun için aşağıdaki IP adreslerini kullanmaktayım.
A/V : 172.16.20.184
Access:172.16.20.182
Web:172.16.20.183
İşletim Sistemi Gereksinimleri
• Windows Server 2008 R2 Enterprise Edition SP1 veya Windows Server 2008 R2 Standard Edition SP1
• Windows Server 2012 Standard veya Datacenter
Edge Server Ön Gereksinimler
• Lync Edge Server 2013 hepsinde Windows PowerShell 3.0 yüklü olmalıdır.
• Microsoft .NET Framework 4.5 yüklü olmalıdır. Windows Server 2008 R2 için manuel download edilip yüklenmesi gereklidir.
http://go.microsoft.com/fwlink/p/?LinkId=268529
• Windows Identity Foundation yüklü olmalıdır.
- Windows Server 2008 R2 ve Windows Server 2008 R2 için
http://go.microsoft.com/fwlink/p/?linkId=204657
- Windows Server 2012 için Server Manager / Configure this local Server / Add roles and Features adımına gidiyoruz.
“Role-based or feature-based installation” seçilir
Select a server from the server pool’dan oi-lync2013edge seçilir
.Net Framework 3.5 ve Windows Identity Foundation 3.5 seçilir
Kurulumlar başarıyla tamamlanır
Edge Server Network Ayarları
Güvenlik sebebiyle Lync Edge sunucusu domain ortamına dahil edilmez. Workgroup olarak çalışmaktadır fakat DNS Suffix olarak domain suffix eklenir.
Properties \ Workgroup \ Change \More içerisinden “Primary DNS suffix of this computer” de oiboran.lync ekliyorum ve sunucuyu yeniden başlatıyorum.
Edge sunucusu üzerinden 2 adet NIC kartım bulunmaktadır. Bunlardan birincisi LAN (Internal) iç tarafa bakan network kartımdır. Ip adresi 192.168.1.182/24 olarak tanımlanmıştır ve Default Gateway – DNS kayıtları girilmemiştir.
WAN (External) tarafında ise 3 adet IP adresi tanımladım. (Access, Web, AV için) Default gateway olarak 172.16.20.1/16 DNS olarak da 172.16.20.1 adresini girdim. (Bu IP değerleri tamamen benim lab ortamıma uygun IP aralıklarıdır, diğer sistemler için değişiklik gösterebilirler. Ayrıntılı bilgi için linki tıklayınız)
WAN NIC kartı üzerinde “Register this connection’s addresses in DNS” checkbox kaldırıyoruz.
Active Directory / DNS üzerinde new Host A kaydı oluşturup Edge serverin FQDN ve IP adresini giriyoruz.
Host A kayıdı oluşturulduktan sonra DNS de kayıdımız aşağıdaki gibi görünecektir.
Edge sunucumuz Internal networkdeki Front End Server ve Domain Controllerin FQDN lerini çözemeyeceği için bu kayıtları c:\Windows\System32\drivers\etc\hosts dosyasına girmemiz gereklidir.
Topology Builder üzerinde Edge Pool Tanımlanması
Lync Server 2013 Front End sunucusu üzerinde Topology Builder \ Lync Server 2013 \Edge Pools \New Edge Pool.. tıklıyoruz.
Lab ortamımda Single Edge Server kullanacağım için “Single Computer Pool” seçiyorum ve edge sunucumun FQDN ismini giriyorum.
İstenilen Features seçilir. Ben burada 3 farklı IP adresi kullandığımdan dolayı “Use single FQDN and IP address” işaretlemedim.
Topolojim gereği “The External IP address of this Edge Pool is translated by NAT” seçeneğini işaretliyorum.
External FQDN service adreslerini giriyorum. Bu adresleri çözümlemesi için dışarda kullandığımız DNS lere kayıt açıyoruz.
Edge sunucumun iç internal networke bakan bacağının IP adresini giriyorum.
Edge sunucumun WAN external bacağında kullandığım IP adreslerini giriyorum.
A/V Edge service için Public IP adresimi giriyorum. Detaylı bilgi için buraya tıklayınız.
Define the next hop server bölümünde sisteminizde var ise Director sunucunuzu seçebilirsiniz. Front End sunucusunu seçiyorum.
Associate Front End or Mediation Pools bölümünde Front End sunucumuza associate ediyoruz ve finish tıklıyoruz.
Bu işlemden sonra Topology Publish yapıyoruz. Bunun için Action\ Publish Topology adımına gidiyoruz.
Topology başarılı bir şekilde CMS üzerine yazıldı. Aşağıdaki şekilde görüldüğü üzere yeni tanımladığımız Edge Pool topology üzerine eklenmiştir.
Artık konfigurasyonumuzu export edebilir durumdayız. Bunun için aşağıdaki komutu yürütünüz.
Export-csconfiguration –filename c:\ExportLync2013Topology.zip
Konfigurasyon dosyası C:\ üzerinde oluşturulmuştur.
Lync Edge Server Bootstrapper
Lync Edge Server üzerinde Lync 2013 ISO medyamızı takıyoruz. C++ 2012 kurulumuna “Yes” tıklıyoruz.
Installation Location kısmını isterseniz değiştirebilirsiniz burada değişiklik yapmadan ilerliyorum.
License Agreement ekranında “I accept the terms in the license agreement” seçiyorum.
Lync Edge Server kurulumunda kullanacağımız bölüm sadece “Install or Update Lync Server System” dir.
“Install or Update Lync Server System” tıklandıktan sonra açılan pencerede Step:1 Install Local Configuration Store karşısındaki Run tıklıyoruz.
Configure Local Replica of Central Managemet Store ekranında Edge sunucumuz CMS direk ulaşamadığından dolayı az önce export ettiğimiz “ExportLync2013Topology.zip” dosyasının yerini gösteriyoruz. (Front End sunucusunun C:\ diskinden Edge Sunucunun C:\ diskine kopyaladım) Step 1 adımı 10- 15 dk arası sürmektedir.
Finish tıklayarak işlemi sonlandırıyoruz.
Step 2: Setup or Remove Lync Server Components karşısındaki Run butonuna tıklanır.
Set Up Lync Server Components adımı yaklaşık 5 dk. sürmektedir.
Finish tıklayarak Step 2 yi tamamlıyoruz.
Step 3: Request Install or Assign Certificates adımından önce Edge sunucumuza Root CA sertifikasını yüklememiz gereklidir. Bunun için http://192.168.1.180/certsrv - Download a CA certificate, certificate chain, or CRL seçiyoruz.
Download CA certificate seçip sertifikayı kaydediyoruz.
İsterseniz \\oi-dc2012.oiboran.lync\certenroll adresinden kullanıcı adı şifresini girdikten sonra Root certificate buradan da indirebiliriz.
Start / MMC / Add-Remove Snap-in / Certificates / Computer Account seçiyoruz.
Local Computer seçiyoruz ve finish tıklıyoruz.
Trusted Root Certification Authories sağ tık All Tasks / Import işlemini yapıyoruz.
Local Machine seçiliyken bir sonraki ekrana geçiyoruz.
Download ettiğimiz sertifikanın yolunu gösteriyoruz.
Place all certificates in the following store / Trusted Root Certification Authorities seçili olduğunu tekrar kontrol ediyoruz ve sonraki ekrana geçiyoruz.
Finish tıklayarak Import işlemini bitiriyoruz.
Aşağıdaki ekranda görüldüğü üzere Step 1 ve Step 2 adımlarını tamamlamış bulunuyoruz.
Step 3: Request, Install or Assign Certificates karşısındaki Run butonuna tıklıyoruz.
Lab ortamımda Internal Enterprise CA kullanmaktayım. Bu sebepten her iki (Edge Internal ve External Edge certificate) için aynı sunucuyu kullanacağım. Public CA kullanacaksanız, External Edge certificate adımında “Prepare the request now, but send it later(offline certificate request)” yapmanız gereklidir.
Edge Internal seçiyorum ve Request tıklıyorum.
Send the request immediately to an online certification authority seçiyorum.
Internal CA sunucumu giriyorum.
Certification Authority Account bilgilerini giriyorum ve sonraki ekrana geçiyorum.
Friendly name: EdgeInternal giriyorum Bit lenght olarak 2048 seçiyorum ve “Mark the certificate’s private key as exportable” seçiyorum.
SAN bölümünde ek olarak Edge sunucumun hostname giriyorum.
“Assign this certificate to the Lync Server certificate usages” seçiyorum.
EdgeInternal oluşturduğumuz sertifikayı Edge Internal olarak Assign etmiş bulunuyoruz.
External Edge Certificates bölümü seçilir ve Request tıklanır.
Public CA kullanıyorsanız “Prepare the request now, ...” seçiniz. Aynı ekranlarla burada Internal CA üzerinden bu sertifikayı talep ve assign ediyor olacağız.
Certificate Request dosyasını kaydediyoruz.
Friendly name: ExternalEdge bit lenght:2048 ve Mark the certificate’s private key as exportable seçilir.
Configured SIP domains bölümünde oiboran.lync seçiyorum ve sonraki ekrana geçiyorum.
Configure Additional SAN bölümünde ilgili kayıtlar eklenir. (NOT:Lab ortamımda .lync uzantısını kullanmaktayım bu sebepten internet tarafında .lync uzantısı çözülemeyecektir)
ExternalEdge request dosyasını notepad ile açıyoruz ve içeriğini Ctrl+A ile kopyalıyoruz.
Public CA kullanıyorsanız ilgili firmanın sitesinden geride kalan işlemleri yapmanız gerekmektedir. Ben lab ortamımda Internal CA sunucum üzerinden yapıyor olacağım. “Request a certificate” seçilir.
“Submit a certificate ....” seçilir.
Saved Request bölümüne kopyaladığımız içeriği yapıştırıyoruz ve Certificate Templete olarak Web Server seçiyoruz Submit tıklıyoruz.
Download certificate seçilir ve sertifika kaydedilir.
Bu adımdan sonra kaydettiğimiz sertifikayı Edge External için Assign işlemini yapıyor olacağız.
ExternalEdge seçilir ve Assign işlemine devam edilir.
Sertifika işlemlerimiz tamamlandı. Aşağıdaki ekranda görüleceği üzere herhangi bir eksiklik bulunmamaktadır.
Step 4: Start Services karşısındaki Run butonuna tıklanır ve Edge servisleri başlatılır.
Lync Edge Servisleri Start / Services.msc yolundan kontrol edilebilir.
Aşağıdaki komutu Front End sunucusu üzerinde çalıştırarak replikasyonu gözlemleyebiliriz.
Get-CsManagementStoreReplicationStatus
Eğer replikasyon false olarak görünüyorsa Invoke-CsmanagementStoreReplication ile işlemi resetleyebiliriz.
Edge sunucumuzun portlarını test etmek için telnet client üzerinden aşağıdaki komutu kullanabiliriz.
telnet oi-lync2013edge.oiboran.lync 5061
Lync Server 2013 Control Panel üzerinde Federation and External Access / External Access Policy/ Global bölümünde “Enable communications with remote users” seçiyorum.
Access Edge Configuratiın / Global altında “Enable remote user access” seçeneğini seçiyorum.
Edge sunucumuzu Remote Connectivity Analyzer http://www.testocsconnectivity.com sitesi üzerinden kontrol edebiliriz.
Burada bir hata almıyorsak external client tarafında sorunsuz olarak logon olabiliyor olmamız gerekiyor.
Bu makalede çok fazla detaya giremeden Lync Edge Server 2013 kurulumunu anlatmaya çalıştım. Kurulum öncesi ve sonrasında bilgi almak isterseniz forumlarda bu konuyla ilgili olarak sizlere yardımcı olabiliriz. Bir sonraki makalede görüşmek üzere...