Frontend Server 는 내부망에서 사용할때만 사용할 수 있으며, 외부사용자와의 연결을 위해서는 Edge Server / Reverse Proxy Server 구축이 필요합니다. 이전 Lync Server 2013 구축했을때에는 내부 DNS 와 외부 DNS 의 구분을 모호하게 하였는데, 이번에는 내/외부 DNS 서버를 각각 구분하여 설정하도록 하겠습니다.

아래는 제가 최근에 Edge 구성 과정을 직접 녹화하였습니다. 다만 아래는 Adapter에 직접 공인 IP 를 부여했지만 동영상은 NAT 로 변환된 주소로 진행한 과정이며 IP 구성이 다소 차이가 있습니다. 참고하시면 도움이 될 겁니다.

   

VM 구성

Domain Controller (Internal DNS) (DC00)

Frontend Server (FE00)

Edge Server (Edge00)

External DNS (NS00)

포스팅 글 참고 반드시 Edge 구성전 구축

2016/03/20 - [Windows Server] - 네임서버(Name Server) 구성

   

Reverse Proxy (RP00) - 다음 포스팅에서 다룰 예정

   

구성도는 대략 아래와 같습니다.


   

[단계1] Edge Server Setting

먼저 시스템 속성에서 Edge의 컴퓨터 이름을 아래와 같이 지정합니다.

그리고 Edge의 VM Switch 는 2개를 추가 한 뒤 구성도와 같이 Internal, External 어댑터를 각각 설정합니다.

 

   

Internal


   

External (SK)

탐색기 창에서 C:\Windows\System32\drivers\etc 경로로 이동합니다.   

Hosts 파일을 더블클릭하여 Notepad 열어 준다음 다음과 같이 IP 주소 FQDN 입력합니다. - 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.


[단계2] Edge Publish

FE 에서 Topology Builder 를 실행한 뒤 Edge pool 을 우클릭 New Edge Pool 클릭

   

Next

   

This pool has one sever 를 체크한 뒤 Edge FQDN 을 입력합니다.

   

다른 파트너 서버와 통신할 경우에는 Enable federation 을 진행

   

이전 2013 구성과 달리 Single IP 로 구성해 보겠습니다.

   

Next

   

Edge Service FQDN 을 입력합니다. Ex) access.limcmfz.com

   

Edge 서버의 내부 아이피를 입력합니다.

   

공인 IP 를 입력합니다.

   

Next

   

Next

   

상단의 Action - Topology - Publish 를 클릭합니다.

   

Next

   

Finish

   

Management Shell 을 실행하여 아래와 같이 명령어를 입력합니다.

   

Export-CsConfiguration -file c:tempexport.zip

   

   

탐색기 창에서 Skype Server 설치 경로로 이동한 뒤 생성된 파일을 복사하여 Edge 서버로 복사합니다.

   

Edge 서버에서도 동일하게 FE 와 같이 Powershell 명령어를 통하여 필요기능을 설치한 뒤 설치 디스크에서 Setup 을 진행합니다.

   

Intall or Update Skype for Business Server System 을 클릭합니다.

   

Step 1에서 Run

   

FE에서 추출된 파일을 지정한 뒤 Next 를 클릭합니다.

   

Finish

   

Step 2 - Run

   

Next

   

Finish

   

Step 3 - Run

   

Edge internal 을 선택한 뒤 Request 를 클릭합니다.

   

Prepare the request now, but send it later - Next

   

인증서 요청 파일 명을 지정하고 Next 진행

   

Next

   

Next

   

조직 정보 입력 후 Next

   

Subject name 을 확인한 뒤 Next

   

Next

   

Next

   

Next

   

Finish

   

Domain Controller 의 인증서 요청 페이지에 접속한 뒤, Request a Certificate 를 클릭합니다.

   

Advanced certificate request

   

Submit a certificate request.. 클릭

   

인증서 요청 파일을 메모장으로 열어서 복사 - 붙여 넣기를 진행한 뒤, Web Server를 선택 - Submit 진행합니다.

   

   

Download certificate Chain 클릭하여 인증서를 다운로드하여 Edge 로 복사합니다.

   

우클릭 - Install Certificate

   

Next

   

경로를 Trusted Root Certification Authorities

   

Next

   

Finish

   

Download certificate 를 진행하여 Edge 서버에 다운로드 합니다.

   

Import Certifiacate

   

파일을 지정한 뒤 Next

   

Net

   

Finish

   

Assign

   

Next

   

Internal 인증서를 선택한 뒤 Next

   

Next

   

Finish

   

다시 DC 에서 인증서 요청 페이지로 이동한 뒤 Download a CA certificate, certificate chain, or CRL 을 클릭합니다.

   

Download CA certificate chain - 다운로드를 진행한 뒤 Edge 서버로 복사 합니다.

   

Edge 에서 Windows Logo 키 + R키 를 누를뒤 mmc 를 실행합니다.

   

상단의 File - Add/Remove Snap-in…

   

Certificates - Add

   

Computer account - Next

   

Next

   

OK

   

Trusted Root Certification Authorities - Certificates - 우클릭 - All tasks - Import

   

Next

   

다운로드 받은 체인 인증서를 지정하여 불러오기 과정을 진행합니다.

   

External Edge certificate 를 선택한 뒤 Request

   

Next

   

External 인증서 요청 파일명 및 경로를 지정한 뒤 Next

   

Next

   

Next

   

   

조직정보 입력 후 Next

   

국가 선택 및 정보 입력후 Next

   

Subject name 확인 후 Next

   

All 체크 후 Next

   

Next

   

Next

   

Finish

   

인증서 요청 파일을 메모장으로 열은 다음 구입한 SSL 인증서 사이트에서 요청 작업을 진행합니다.

(저는 https://gogetssl.com 에서 Comodo Positive Multi SSL 을 구입하였습니다. Wildcard 로는 진행할 수 없습니다.)

   

인증서 요청하여 다운로드 하였다면, Internal 에서 요청한 것과 같이 Import Certificate 를 진행합니다.

External Edge certificate 를 선택한 뒤 Assign 을 클릭

   

Next

   

불러온 인증서를 선택한 뒤 Next

   

Finish

   

   

Enable Micrsoft Update - Run 진행한 Windows Update 진행합니다.

   

FE 설치때와 마찬가지로 업데이트를 설치한 뒤, 재부팅을 진행합니다.

Skype for Business Server 2015 Cumulative Update KB3061064 (2016.11.4)

https://www.microsoft.com/en-us/download/details.aspx?id=47690

   

   

   

[단계3] DNS Setting

먼저 Domain Controller(DC) 에서 DNS 를 실행합니다.

   

Edge 에 대한 A 레코드를 추가합니다.

   

External DNS 인 네임 서버로 이동한뒤 DNS 를 실행합니다.

   

Sip, accesss 에 대한 A 레코드를 추가합니다.

   

그리고 SRV 레코드를 아래와 같이 추가합니다.

   

   

   

   

아래의 기술자료를 참고하였습니다.

   

Edge Server environmental requirements in Skype for Business Server 2015

https://technet.microsoft.com/ko-kr/library/mt346415.aspx

   

FE SFB 2015 Control Panel 에서 올바르게 동작되는지 여부를 확인합니다.

   

External Access Policy 와 Access Edge Configuration 정책을 활성화 합니다.

   

SFB Client 에서 서로 통신이 되는지 여부를 확인 합니다.

   

   

   

   

   

.

   

신고
  1. 지니 2016.11.20 22:16 신고

    안녕하세요 ^^;

    Split DNS 포함해서 Edge까지 업데이트 하셨군요!
    그리고 Reverse Proxy까지 하신다니... ㅎ
    잘 풀어져 있는 자세한 강좌 감사할 따름입니다.

    ARR까지 설치되면 모바일까지 가능해지겠군요!
    저는 Edge 외부와 ARR에 사설인증서로 구성해 놓아서인지 DNS 문제인지 모바일까지는 안되는군요!

    다음 강좌도 기대하겠습니다.


    감사합니다.

    • Pepuri 2016.11.20 23:41 신고

      제가 알고 있기로는 Mobile 에서는 Lyncdiscover가 중요한데 사설인증서로는 잘 안되는 것으로 알고 있습니다. 모바일은 특히 Edge 보다는 RP에 영향을 많이 받을 것입니다. 이것은 Exchange도 같은 원리인것으로 알고 있습니다. ARR로 해본적은 없어서 잘될지 모르겠네요. WAP 으로도 되는지 찾아보고 있습니다. ㅎㅎ

+ Recent posts