이번에는 Edge 구성에 대해서 다뤄 보겠습니다.
Edge 구성이 필요한 이유는 아래의 문서에 잘 설명되어 있습니다.
Plan for Edge Server deployments in Skype for Business Server
우선 Edge 는 AD 에 Join 하지 않습니다.
이름 변경시 More 클릭
DNS Suffix 진행
Deploy Edge Server in Skype for Business Server
Topology Builder 에서 Edge Pool - 우클릭 - New Edge Pool
Next
This pool has one server 선택 - Next
향후 Hybrid 구성까지 생각한다면 Enable
Single IP 로 진행하도록 하겠습니다.
공유기를 사용하는 환경이므로 NAT 옵션 체크 후 Next
FQDN 지정 후 Next
Edge <-> FE 와 통신할 때 사용하는 Internal IP를입력합니다.
External -> Edge 와 통신할 IP 를 입력합니다.
Public IP 를 입력 - Next
Next
Finish
Action - Topology - Publish
Next
Warning 확인됨
로그 확인
|
Warning: Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container. |
이건 2015 에서도 다룬적이 있습니다.
|
삭제된 개체 컨테이너에 대한 보안을 확인할 수 없습니다. 삭제된 개체 보안 설명자에 소유자로 나열된 사용자만 이 컴퓨터에서 포안을 확인할 수 있습니다. |
Enable-CsAdForest 를 진행합니다.
Finish
Export your Edge Server topology
다음 명령어로 설정파일을 내보냅니다.
Export-CsConfiguration -FileName <ConfigurationFilePath.zip>
SFB Edge 서버에서는 사전에 .Net 3.5가 설치되어있어야 합니다.
Install or Update Skype for Business Server System
Configuration 파일을 지정 후 - Next
Finish
Step 2 - Run
Next
Finish
내부 인증서 서비스 페이지 접속 - Download a CA Certificate, certificate chain, or CRL
Download CA Certificate chain
File - Add/Remove Snap-in...
Certificates - Add
Computer account -Next
Finish - OK
인증서 Import 작업 진행
Next
다운로드 받은 체인인증서 선택후 Next
Next
Finish
Step 3 - Run
Internal 선택 후 - Request
Prepare the request now, but send it later - Next
Next
Next
이름 지정 - Next
정보 입력 - Next
정보 입력 후 Next
Next
Next
Next
Next
Finish
요청서 파일을 Notepad 로 Open - 전체 복사
인증서 요청 페이지에서 Request a certificaate
Advanced certificate request
Submit a Certificate request~~
붙여넣기 - Web Server 선택 - Submit
Download certificate
Import certificate - Next - Next
Finish
Assign
Next
Next
Finish
External 선택 후 Request
Prepare the request now, but send it later - Next
요청서 위치 지정후 Next
Next
이름 지정 후 Next
Next
Next
Next
All - Check - Next
Next
Next
Next
Finish
인증서 요청 내용을 복사
인증서 요청 페이지에서 Paste 영역에 붙여넣기 진행 - 대체 주소인 webconf, sip 를 입력한 뒤 Validate CSR
저는 DNS 방식으로 인증을 진행했습니다.
아래의 정보를 네임서버에 입력하여 인증과정 진행
외부 네임서버에 입력한 예제
Validation 후 구입한 사이트에서 Download CRT 진행
Import Certificate
Next
Finish
Assign
Next
Next
Finish - Close
Step4
Skype for business Management Shell 에서 Start-Cswindowsservice 진행
동작확인
Enable Microsoft Update 단계에서 - Run - Update - OK
아래의 자료를 참고하여 DNS 에 필요한 레코드를 등록합니다.
Edge Server environmental requirements in Skype for Business Server
Internal DNS
Edge 서버에 대한 A 레코드 등록
External DNS
등록할 A 레코드
|
FQDN |
IP |
|
Access.pepuri.com |
Public IP |
|
Av.pepuri.com |
Public IP |
|
Webconf.pepuri.com |
Public IP |
|
Sip.Pepuri.com |
Public IP |
외부망에서 정상적으로 접속되는지 확인
Lyncdiscover 를 위한 Reverse Proxy 에 대해서는 새로 포스팅하지는 않겠습니다.
기존의 WAP 이나 ARR 포스팅을 참고해주시면 됩니다
2018/01/14 - [Lync & SFB & Team] - Skype for Business Server 2015. Reverse Proxy 구성(3) WAP 편
2016/11/21 - [Lync & SFB & Team] - Skype for Business Server 2015. Reverse Proxy 구성(3) ARR편
'Lync & SFB & Team' 카테고리의 다른 글
| Skype for Business Server 2019. Legacy Central Management Server 를 2019 로 이동 (0) | 2020.03.15 |
|---|---|
| Teams. 회의실 목록 (RoomList) 생성방법 (8) | 2020.03.03 |
| Skype for business Server 2019. Standard Edition 설치 (2) | 2019.10.20 |
| Skype for Business. Windows Fabric(1) (0) | 2018.07.11 |
| SQL. Skype for business Server 2015에 필요한 Always on Availability Group (AG) 구성 (0) | 2018.06.27 |