이번에는 Edge 구성에 대해서 다뤄 보겠습니다.

 

Edge 구성이 필요한 이유는 아래의 문서에  설명되어 있습니다.

Plan for Edge Server deployments in Skype for Business Server

https://docs.microsoft.com/en-us/SkypeForBusiness/plan-your-deployment/edge-server-deployments/edge-server-deployments?toc=/SkypeForBusiness/toc.json&bc=/SkypeForBusiness/breadcrumb/toc.json


우선 Edge AD Join 하지 않습니다.

이름 변경시 More 클릭


DNS Suffix 진행


Deploy Edge Server in Skype for Business Server

https://docs.microsoft.com/en-us/SkypeForBusiness/deploy/deploy-edge-server/deploy-edge-server?toc=/SkypeForBusiness/toc.json&bc=/SkypeForBusiness/breadcrumb/toc.json


Topology Builder 에서 Edge Pool - 우클릭 - New Edge Pool


Next


This pool has one server 선택 - Next


향후 Hybrid 구성까지 생각한다면 Enable


Single IP 진행하도록 하겠습니다.


공유기를 사용하는 환경이므로 NAT 옵션 체크 Next


FQDN 지정 Next


Edge <-> FE 통신할 사용하는 Internal IP를입력합니다.


External -> Edge 통신할 IP 입력합니다


 Public IP 입력 - Next


Next


Finish


Action - Topology - Publish


Next


Warning 확인됨


로그 확인

Warning: Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container.


이건 2015 에서도 다룬적이 있습니다.

삭제된 개체 컨테이너에 대한 보안을 확인할 없습니다. 삭제된 개체 보안 설명자에 소유자로 나열된 사용자만 컴퓨터에서 포안을 확인할 있습니다.


Enable-CsAdForest 진행합니다.


Finish


Export your Edge Server topology

https://docs.microsoft.com/en-us/SkypeForBusiness/deploy/deploy-edge-server/create-your-edge-topology#export-your-edge-server-topology

 

다음 명령어로 설정파일을 내보냅니다.

Export-CsConfiguration -FileName <ConfigurationFilePath.zip>


SFB Edge 서버에서는 사전에 .Net 3.5가 설치되어있어야 합니다.



Install or Update Skype for Business Server System


Configuration 파일을 지정 - Next


Finish


Step 2 - Run


Next


Finish


내부 인증서 서비스 페이지 접속 - Download a CA Certificate, certificate chain, or CRL


Download CA Certificate chain


File - Add/Remove Snap-in...


Certificates - Add


Computer account -Next


Finish - OK


인증서 Import 작업 진행


Next


다운로드 받은 체인인증서 선택후 Next


Next


Finish


Step 3 - Run


Internal 선택 - Request


Prepare the request now, but send it later - Next


Next


Next


이름 지정 - Next


정보 입력 - Next


정보 입력 Next


Next


Next


Next


Next


Finish


요청서 파일을 Notepad Open - 전체 복사


인증서 요청 페이지에서 Request a certificaate


Advanced certificate request


Submit a Certificate request~~


붙여넣기 - Web Server 선택 - Submit


Download certificate


Import certificate - Next - Next


Finish


Assign


Next


Next


Finish


External 선택 Request


Prepare the request now, but send it later - Next


요청서 위치 지정후 Next


Next


이름 지정 Next


Next


Next


Next


All - Check - Next


Next


Next


Next


Finish


인증서 요청 내용을 복사


인증서 요청 페이지에서 Paste 영역에 붙여넣기 진행 - 대체 주소인 webconf, sip 입력한 Validate CSR 


저는 DNS 방식으로 인증을 진행했습니다.


아래의 정보를 네임서버에 입력하여 인증과정 진행


외부 네임서버에 입력한 예제


Validation 구입한 사이트에서 Download CRT 진행


Import Certificate


Next


Finish


Assign


Next


Next


Finish - Close


Step4


Skype for business Management Shell 에서 Start-Cswindowsservice 진행


동작확인


Enable Microsoft Update 단계에서 - Run - Update - OK


아래의 자료를 참고하여 DNS 필요한 레코드를 등록합니다.

Edge Server environmental requirements in Skype for Business Server

https://docs.microsoft.com/en-us/skypeforbusiness/plan-your-deployment/edge-server-deployments/edge-environmental-requirements?redirectedfrom=MSDN


Internal DNS

 Edge 서버에 대한 A 레코드 등록


External DNS

 

등록할 A 레코드

FQDN

IP

Access.pepuri.com

Public IP

Av.pepuri.com

Public IP

Webconf.pepuri.com

Public IP

Sip.Pepuri.com

Public IP








외부망에서 정상적으로 접속되는지 확인


 

Lyncdiscover 위한 Reverse Proxy 대해서는 새로 포스팅하지는 않겠습니다.

기존의 WAP 이나 ARR 포스팅을 참고해주시면 됩니다


2018/01/14 - [Lync & SFB & Team] - Skype for Business Server 2015. Reverse Proxy 구성(3) WAP 편

2016/11/21 - [Lync & SFB & Team] - Skype for Business Server 2015. Reverse Proxy 구성(3) ARR편


+ Recent posts