2018/01/07 - [Lync] - Skype for Business Server 2015. Edge Pool 구성(1)

[단계2] Edge Server 설치

Deploy Edge Servers in Skype for Business Server 2015

https://technet.microsoft.com/en-us/library/dn951368.aspx

네트워크 구성 확인

 

Internal NIC


기술자료 상에서 Internal NIC에 DNS Server 를 넣는 경우와 그렇지 않은 경우가 구분되어 있습니다. 이번에는 DNS 입력하여 진행하겠습니다.



 

External NIC

 

컴퓨터 이름 설정 메뉴에서 More

 

도메인 입력

 



Edge Server에 필요한 기능을 설치합니다.

 

.NET Framework 3.5

.NET Framework 4.5 (HTTP Activation)

Media Foundation

Windows Identity Foundation 3.5

 

Server requirements for Skype for Business Server 2015

https://technet.microsoft.com/en-us/library/dn951388.aspx

 

설치 디스크에서 설치 진행

 

Install or Update Skype for Business Server System

 

Step1 Install Local Configuration Store - Run

 

Export 파일 지정 - Next

 

Finish

 

Step 2: Setup or Remove Skype for Business Server Components - Run

 

Next

 

Finish

 

Step 3: 인증서 설정

Edge 서버 구성이 올바르게 안될 , 개인적인 생각으로는 인증서 문제일 확률이 높습니다.

기술자료를 보면서 꼼꼼하게 진행할 필요가 있습니다.

 

(1) Download or export the CA certification chain

기술자료상에서 2가지 방법을 안내해 주고 있습니

 

저는 이미 인증서 서버를 DC 올렸기 때문에 a 진행하겠습니다.

인증서 서버에 브라우저를 통해 접속 , Download a CA certificate, certificate chain, or CRL.을 클릭합니다.

 

Download CA certificate chain을 클릭하여 파일을 다운로드 합니다.

 

(2) Import the CA certification chain

Mmc 실행합니다.

 

File - Add/Remove Snap-in

 

Certificates - Add

 

Computer account - Next

 

Finish - OK

 

Trusted Root Certification - All Tasks - Import

 

Next

 

Browse

 

확장자 형식을 변경한 , 인증서를 Open - Next

 

위치 확인 Finish

 

확인

 

Step 3. Run

 

 

Edge internal 선택한 , Request 클릭합니다.

 

Offline certificate request - Next

 

인증서 요청 파일 위치 파일명을 지정한 Next

 

Next

 

Mark the certificate's private key as exportable - Next

 

조직 정보를 입력 - Next

 

지역 정보 입력 Next

 

Next

 

Next

 

Next

 

View 누르면 메모장으로 열립니다. Finish

 

View 누르면 메모장으로 열립니다. Finish

 

생성된 인증서 요청 파일 확인

 

인증서 서버에 접속하여 Request a certificate

 

Advanced certificate request

 

Submit a certificate request ~

 

메모장의 내용을 복사 붙여넣기를 진행합니다. Template Web Server 로 변경 - Submit

 

Download certificate - 파일을 다운로드 합니다.

 

Import Certificate

 

다운로드 파일을 지정 - Next

 

Finish

 

Assign

 

Internal 인증서 확인 Next

 

Internal 인증서 확인 Next

 

Next

 

Finish

 

External 선택 Request

 

Next

 

External 요청서 경로 지정 Next

 

Next

 

이름 지정 Next

 

Next

 

Next

 

Next

 

Check Next

 

Next

 

Subject Name 확인 Next

 

Next -View - Finish

 

View - Finish

 

생성된 인증서 요청 파일 확인

 

3rd Party 인증기관에서 요청하여 다운로드 받은 인증서를 Internal 인증서와 동일하게 Import 합니다.

 

Next

 

Finish

 

Assign

 

Next

 

Next - Next

 

Finish

 

Close

 

Step 4: Start Services

 

Skype for Business Server management Shell 실행 - Start-CsWindows Service 입력합니다.

 

Services.msc 에서 서비스가 동작되는지 확인합니다.

 

Enable Microsoft Update 진행

 

Skype Control Panel 에서 상태를 확인할 있습니다.

 

다른 Edge Server 동일하게 체인인증서를 설치 , Edge Server 설치된 Internal, External 인증서를 Export 합니다.

 

다른 Edge Server 에서 Import 합니다.

 

 

동일하게 할당 작업을 진행 -서비스 시작 - 업데이트를 진행합니다.

 

Control Panel 에서 Topology 상태를 확인합니다

 

 

Edge Server environmental requirements in Skype for Business Server 2015

https://technet.microsoft.com/en-us/library/mt346415.aspx

 

외부 네임서버에 A 레코드 SRV 레코드를 추가합니다.

 

기술자료를 참고하여 포트포워딩 설정을 진행합니다.

(로드밸런스 IP 부족으로 하나의 IP 우선순위로 포트포워딩하는 방법으로 설정하였습니다.)

DNS 로드밸런스나 하드웨어 로드밸런스 방식이 필요하지만 현재 장비나 IP 여분이 없어서 차후 포스팅하겠습니다.

지금은 edge1에 dmz로 진행하였습니다.



 

Front End Control Panel 에서 외부 엑세스에 대해 활성화 합니다.

Federation and External Access - External Access Policy - 기본정책 더블 클릭

 

조직에 맞게 설정후 commit, Access Edge configuration 설정 진행

 

 

외부망에서 접속 IM 전송이 가능한지 확인합니다.

 

+ Recent posts