이번에는 지난 포스팅에 이어서 Lync Server Standard Edition 설치 2탄 Edge 서버 구축에 대해서 다루겠습니다.
지난포스팅
2015/03/15 - [Lync Server 2013] - Lync Server 2013 설치 (1) Frontend 편
Front-end(이하 FE) 만 구축하였을 경우에는 도메인 내에서는 가능하지만, 도메인 조인이 되어있지 않거나, 외부망에서는 접속할 수 없습니다.
기본적으로 준비해야 하는 사항은 Lync FE 와 유사합니다.
1. DC VM, Lync FE VM
2. 고정된 공인 IP 3개
3. 가상 스위치 2개 (내부망 1개, 외부망 1개)
[단계 1] 토폴로지 작성
토폴로지 작성기를 실행한 다음, 기존 배포에서 토폴로지 다운로드를 선택합니다.
에지 풀 - 우 클릭 - 새 에지 풀을 선택합니다.
사전에 필요한 정보를 체크한 뒤 다음을 진행합니다.
Standard Edition을 진행하기 때문에 단일 컴퓨터 풀을 선택한 뒤 FQDN 항목에 Edge 서버의 컴퓨터 이름을 지정합니다.
ex) edge.domain.com
페더레이션을 사용하도록 설정합니다. (포트 5061) 를 체크합니다.
IP 옵션은 기본값으로 진행합니다.
각각의 에지 서비스의 고유의 FQDN 의 주소를 입력합니다.
에지 서버의 내부 IP 주소를 입력합니다.
각각 에지 서비스에 공인 IP를 입력합니다.
FE와 연결한 뒤 설정을 완료합니다.
토폴로지 게시 작업을 진행합니다.
Lync Server 관리 셸을 실행한 뒤 다음과 같이 명령어를 입력합니다.
Export-CsConfiguration –File C:tempexport.zip
Lync server 2013 설치 경로로 이동하여 중앙 관리 저장소의 데이터를 복사 한 뒤, Edge 서버로 붙여넣기를 진행합니다.
[단계 2] Edge Server 배포
먼저 간단하게 Edge Server 의 설정을 살펴 보겠습니다.
외부 가상 스위치를 2개로 구성하였습니다.
External 1 - 192.168.1.X 의 내부망 구성
External 2 - 3개의 공인 IP를 설정합니다.
SK 의 경우 고정 IP를 신청하여 Hyper-V에 설정할 때에는 반드시 MAC Address 를 정적으로 할당해야 합니다.
(저의 경우 실제 LAN Card에 존재하는 MAC Address 를 할당하였습니다.)
내부망을 구성하는 가상 스위치 IP는 DNS 는 DC를 가르키고, 기본 게이트웨이 값은 입력하지 않습니다.
외부망을 구성하는 가상 스위치IP는 ISP 업체로 부터 제공 받은 IP 주소를 1개 입력한 뒤 고급메뉴로 이동합니다.
IP 주소와 기본 게이트웨이를 각각 추가하면, 3개의 IP를 사용할 수 있습니다.
위의 설정만 진행할 경우 인터넷은 되지만 외부에서 Ping을 받을 수 없습니다.
반드시 네트워크 및 공유 센터 - 고급 공유 설정에서 파일 및 프린터 공유 켜기를 설정합니다.
기업 인터넷 망이 아닌 일반 ISP 업체로 받은 IP를 Hyper-V에 직접 설정하는 방법을 알아내는데 시일이 많이 소요되었습니다. 별거 아닌 것처럼 보이지만 MAC Address 를 변경하지 않으면 ISP 업체에서 IP를 할당해 주지 않습니다. 파일 및 프린터 공유 서비스를 켜지 않으면 Ping을 받을 수 없기 때문에 서버 역할을 할 수 없습니다.
이제 본격적으로 Edge 배포 과정에 대해서 다루겠습니다.
Edge Server는 도메인에 가입하는 과정을 진행하지 않습니다. 다만 컴퓨터 이름의 접미사만 변경합니다.
컴퓨터 이름을 변경 한 뒤, 자세히 버튼을 클릭합니다.
DNS 접미사를 입력합니다.
FE 와 같이 기본 프로그램 설치 과정을 진행 한 뒤 배포 마법사를 진행합니다.
[단계 2] 배포 및 인증서 할당
Edge 서버는 배포 마법사에서 바로 Lync Server 시스템 설치 또는 업데이트 를 클릭합니다.
1단계 로컬 구성 저장소 설치 를 진행합니다.
FE에서 내보내기 진행한 파일의 경로를 지정합니다.
단계 2까지는 실행을 클릭하여 구성 요소 설치 작업을 완료합니다.
이제 가장 중요한 인증서 마법사를 진행합니다.
기본적으로 내부 인증서와 외부 인증서를 구분하여 구성합니다.
내부인증서 서비스는 Lync FE의 기본 인증서와 입력하는 부분은 오프라인 인증서 요청 부분이 다릅니다.
FE는 도메인이 가입되어 있기 때문에 바로 전송이 가능하지만 에지 서버는 도메인 가입이 안되어 있기 때문에 수동으로 진행합니다.
인증서 요청 파일의 이름을 지정한 다음 기본 정보 입력과정을 진행합니다. (FE와 거의 동일)
http://localhost/certsrv 에 접속하여 인증서 요청 작업을 시작합니다.
2번째 제출 메뉴를 선택합니다.
인증서 요청 파일을 메모장으로 불러오기를 진행한 다음 복사하여 인증서 요청 페이지에 붙여넣기를 진행합니다.
인증서 템플릿을 웹 서버로 설정한 뒤 제출을 클릭합니다.
인증서를 다운로드 합니다.
다운로드 한 인증서를 인증서 가져오기를 진행합니다. 그리고 지정을 선택합니다.
불러온 인증서를 선택하여 에지 내부 인증서 불러오기 작업을 완료합니다.
사실 제일 중요한 것은 외부 에지 인증서 입니다. 기술자료를 살펴보면 Wildcard의 인증서를 사용하면 많은 제약이 따르게 됩니다. Exchange Server 인증서는 여기저기 나와 있는 글들이 있지만, Edge 서버나 Reverse Proxy에 대해서 다루는
글들은 국내 글은 거의 못 봤습니다.그래서 Exchange Server 에서 다룬 WildCard 처럼 https://gogetssl.com 에서 Multi San 을 구입하기로 결정하였습니다. 저는 시행착오를 겪어서 대체 이름의 개수를 많이 구입했지만, 혹시나 생각이 있으신 분들은 필요한 개수만 구입하는 것이 좋습니다.
아래의 이력을 보면 구입, 환불을 많이 반복하였습니다.
저는 Comodo PositiveSSL Multi-Domain (3 SAN) 을 구입한 뒤 추가 적으로 개수를 늘렸습니다. Edge 까지는 기본 개수로 충분히 가능합니다.
주체 1 + 대체 2
주체 이름: access.limcm.kr
대체 이름: sip.limcm.kr, wc.limcm.kr, (access.limcm.kr)
뭐 공부하시는 분들마다 다르겠지만, 연습용으로 해보는데 뭐 돈을 투자하느냐 라고 생각하시는 분들도 있을 것입니다. 물론 취미로 하시는 분들은 FE 내부망까지 하시면 됩니다. 공용 인증서를 사용하지 않으면 Edge 서버는 큰 의미가 없습니다. 하지만 소규모라도 실제 운영해보고 경험해 보는 것은 큰 자산이 될 것입니다.
외부 인증서는 중요한 만큼 최대한 자세히 다루겠습니다.
외부 에지 인증서를 선택한 뒤 요청을 클릭합니다.
인증서 파일 이름을 지정합니다.
새 인증서의 이름을 입력합니다.
조직 정보를 입력합니다.
지역 정보를 입력합니다.
주체 이름 및 주체 대체 이름을 확인합니다.
구성된 SIP 도메인일 체크합니다. 이렇게 해서 총 3개가 필요합니다.
마지막으로 인증서 요청 요약 정보를 확인합니다.
인증서 요청 작업을 마칩니다.
https://gogetssl.com 에서 인증서 구입이 완료되었다면, 요청 파일을 메모장으로 불러오기를 진행 한 뒤 Paste your CSR 란에 붙여넣기를 진행합니다. SAN Setting 부분에서 대체 이름을 입력합니다.
Email 인증 과정을 진행합니다.
메일을 확인하여 인증서를 다운로드합니다.
내부 인증서와 마찬가지로 인증서 가져오기 - 지정 순으로 진행합니다.
해제된 파일에서 모든 파일로 형식을 변경한 뒤 열기 작업을 진행합니다.
지정 단계에서 아래와 같이 올바르게 불러온 인증서를 확인 및 지정합니다.
이후 단계는 서비스 실행 및 업데이트 확인 단계는 FE 때와 같습니다.
[단계 3] DNS 및 세부 설정 확인
DC VM에서 DNS 관리자를 실행 한 뒤 다른 새 레코드 생성 과정을 진행합니다.
서비스 위치(SRV)를 선택한 뒤 아래와 같이 입력합니다.
서비스: _sip
프로토콜: _tls
포트번호: 443
이 서비스를 제공하는 호스트 : 액세스 에지 주소를 입력합니다.
서비스 위치(SRV)를 아래와 같이 한번 더 추가합니다.
서비스: _sipfederationtls
프로토콜: _tcp
포트번호: 5061
이 서비스를 제공하는 호스트 : 액세스 에지 주소를 입력합니다.
FE와 마찬가지고 에지 서버 VM 의 업데이트를 진행합니다.
FE 에서 Lync Server 2013 제어판 을 실행 한 뒤 페더레이션 및 외부 액세스 메뉴로 이동합니다.
기본 설정 되어 있는 Global 을 더블 클릭하여 편집을 진행합니다.
아래와 같이 세부 설정을 진행합니다.
엑세스 에지 구성도 아래와 같이 설정을 진행합니다.
사용자 - 사용자 사용 을 클릭하여 기존에 설정해 놓은 계정을 Lync 에 등록합니다.
토폴로지에서 서비스 상태가 올바르게 표시되는지 확인합니다.
도메인 아닌 환경에서 메신저를 실행하여 올바르게 접속되는지를 확인합니다.
이것으로 이번 포스팅을 마치도록 하겠습니다. 다음에는 역방향 프록시 서비스 에 대해서 다뤄보겠습니다.
'Lync & SFB & Team' 카테고리의 다른 글
Lync Server 2013. Persistent Chat (영구 채팅) 구성 (0) | 2015.05.10 |
---|---|
Lync Server 2013 설치 (3) Reverse Proxy (역방향 프록시) 편 (0) | 2015.04.12 |
Lync Server 2013 설치 (1) Frontend 편 (0) | 2015.03.15 |
Lync Server 2013. 영구 채팅방 생성시 500 Internal Server Error 발생되는 증상 (0) | 2015.02.20 |
Lync Server 2013. 영구 채팅 구성시 모든 채널 서버가 다운되었습니다. 나타나는 증상 (0) | 2015.02.20 |