Сначала у нас был один локальный Lync 2013 Enterprise Server который был настроен для обслуживания пользователей локального домена.
Некоторое время назад мне дали задание заставить наш Lync 2013 Server работать мобильная связь также (например, с помощью Skype для бизнеса для Android).
Я выбрал "Простую топологию", описанную здесь: http://blog.schertz.name/2012/07/lync-edge-server-best-practices/
Итак, изначально у нас был сервер со следующей конфигурацией внутреннего DNS:
A: lync2013.mydomain.local 192.168.x.199 (as Lync "Front End")
A: meet.mydomain.local 192.168.x.199
A: dialin.mydomain.local 192.168.x.199
A: lyncdiscover.mydomain.local 192.168.x.199 (I think it should be "lyncdiscoverinternal" instead but won't touch it for now)
В конфигурации FE:
Internal web services: lync2013.mydomain.local
External web services: sip.mydomain.com
Я установил два сервера в DMZ в соответствии с требованиями сценария:
Edge Server with 3 external Ethernet interfaces through NAT with following external DNS records:
A: lyncsip.mydomain.com 195.x.x.90 (as Edge "Access")
A: lyncwebconf.mydomain.com 195.x.x.63 (as Edge "WebConf")
A: lyncav.mydomain.com 195.x.x.60 (as Edge "A/V")
SRV: _sip._tls.mydomain.com 0 0 443 lyncsip.mydomain.com
SRV: _sipfederationtls._tcp.mydomain.com 0 0 443 lyncsip.mydomain.com
И еще один:
Reverse Proxy (IIS with ARR) with one external interface:
A: lyncmeet.mydomain.com 195.x.x.34 (URL-Rewrite to meet.mydomain.local)
A: lyncdialin.mydomain.com 195.x.x.34 (URL-Rewrite to dialin.mydomain.local)
A: lyncdicover.mydomain.com 195.x.x.34 (URL-Rewrite to lyncdiscover.mydomain.local)
A: lyncwac.mydomain.com 195.x.x.34 (URL-Rewrite to lync2013.mydomain.local)
Теперь то, чего я не понимаю:
URL-адрес внешних веб-сервисов ( sip.mydomain.com один) - если он указывает на lyncwac.mydomain.com для обратного прокси или на lyncsip.mydomain.com для интерфейса Edge Server "Access"?
Перезапись моего URL на обратном прокси для lyncwac.mydomain.com: должен ли он указывать на порт 443 или на 4443 на lync2013.mydomain.local (Я видел руководства с двумя разными мнениями по этому поводу)?
Должен ли я что-то делать со сторонними подписанными сертификатами на сервере переднего плана (lync2013.mydomain.local)? Я использую подстановочный сертификат Geotrust для **. Mydomain.com * на внешних интерфейсах как на пограничном сервере, так и на обратном прокси, но следует ли мне заботиться об этом на сервере переднего плана в моей сети?
Насколько я понимаю, мобильный клиент и полнофункциональные клиенты для ПК используют разные подходы для подключения к локальному Lync Server, но ни один из них сейчас не работает.