페푸리의 Office Server 이야기

Frontend Server 는 내부망에서 사용할때만 사용할 수 있으며, 외부사용자와의 연결을 위해서는 Edge Server / Reverse Proxy Server 구축이 필요합니다. 이전 Lync Server 2013 구축했을때에는 내부 DNS 와 외부 DNS 의 구분을 모호하게 하였는데, 이번에는 내/외부 DNS 서버를 각각 구분하여 설정하도록 하겠습니다.

아래는 제가 최근에 Edge 구성 과정을 직접 녹화하였습니다. 다만 아래는 Adapter에 직접 공인 IP 를 부여했지만 동영상은 NAT 로 변환된 주소로 진행한 과정이며 IP 구성이 다소 차이가 있습니다. 참고하시면 도움이 될 겁니다.

VM 구성

Domain Controller (Internal DNS) (DC00)

Frontend Server (FE00)

Edge Server (Edge00)

External DNS (NS00)

포스팅 글 참고 반드시 Edge 구성전 구축

2016/03/20 - [Windows Server] - 네임서버(Name Server) 구성

Reverse Proxy (RP00) - 다음 포스팅에서 다룰 예정

구성도는 대략 아래와 같습니다.

[단계1] Edge Server Setting

먼저 시스템 속성에서 Edge의 컴퓨터 이름을 아래와 같이 지정합니다.

그리고 Edge의 VM Switch 는 2개를 추가 한 뒤 구성도와 같이 Internal, External 어댑터를 각각 설정합니다.

Internal

External (SK)

탐색기 창에서 C:\Windows\System32\drivers\etc 경로로 이동합니다.   

Hosts 파일을 더블클릭하여 Notepad 로 열어 준다음 다음과 같이 IP 주소 및 FQDN 을 입력합니다. - 이 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.

[단계2] Edge Publish

FE 에서 Topology Builder 를 실행한 뒤 Edge pool 을 우클릭 New Edge Pool 클릭

Next

This pool has one sever 를 체크한 뒤 Edge FQDN 을 입력합니다.

다른 파트너 서버와 통신할 경우에는 Enable federation 을 진행

이전 2013 구성과 달리 Single IP 로 구성해 보겠습니다.

Next

Edge Service FQDN 을 입력합니다. Ex) access.limcmfz.com

Edge 서버의 내부 아이피를 입력합니다.

공인 IP 를 입력합니다.

Next

Next

상단의 Action - Topology - Publish 를 클릭합니다.

Next

Finish

Management Shell 을 실행하여 아래와 같이 명령어를 입력합니다.

Export-CsConfiguration -file c:tempexport.zip

탐색기 창에서 Skype Server 설치 경로로 이동한 뒤 생성된 파일을 복사하여 Edge 서버로 복사합니다.

Edge 서버에서도 동일하게 FE 와 같이 Powershell 명령어를 통하여 필요기능을 설치한 뒤 설치 디스크에서 Setup 을 진행합니다.

Intall or Update Skype for Business Server System 을 클릭합니다.

Step 1에서 Run

FE에서 추출된 파일을 지정한 뒤 Next 를 클릭합니다.

Finish

Step 2 - Run

Next

Finish

Step 3 - Run

Edge internal 을 선택한 뒤 Request 를 클릭합니다.

Prepare the request now, but send it later - Next

인증서 요청 파일 명을 지정하고 Next 진행

Next

Next

조직 정보 입력 후 Next

Subject name 을 확인한 뒤 Next

Next

Next

Next

Finish

Domain Controller 의 인증서 요청 페이지에 접속한 뒤, Request a Certificate 를 클릭합니다.

Advanced certificate request

Submit a certificate request.. 클릭

인증서 요청 파일을 메모장으로 열어서 복사 - 붙여 넣기를 진행한 뒤, Web Server를 선택 - Submit 진행합니다.

Download certificate Chain 클릭하여 인증서를 다운로드하여 Edge 로 복사합니다.

우클릭 - Install Certificate

Next

경로를 Trusted Root Certification Authorities

Next

Finish

Download certificate 를 진행하여 Edge 서버에 다운로드 합니다.

Import Certifiacate

파일을 지정한 뒤 Next

Net

Finish

Assign

Next

Internal 인증서를 선택한 뒤 Next

Next

Finish

다시 DC 에서 인증서 요청 페이지로 이동한 뒤 Download a CA certificate, certificate chain, or CRL 을 클릭합니다.

Download CA certificate chain - 다운로드를 진행한 뒤 Edge 서버로 복사 합니다.

Edge 에서 Windows Logo 키 + R키 를 누를뒤 mmc 를 실행합니다.

상단의 File - Add/Remove Snap-in…

Certificates - Add

Computer account - Next

Next

OK

Trusted Root Certification Authorities - Certificates - 우클릭 - All tasks - Import

Next

다운로드 받은 체인 인증서를 지정하여 불러오기 과정을 진행합니다.

External Edge certificate 를 선택한 뒤 Request

Next

External 인증서 요청 파일명 및 경로를 지정한 뒤 Next

Next

Next

조직정보 입력 후 Next

국가 선택 및 정보 입력후 Next

Subject name 확인 후 Next

All 체크 후 Next

Next

Next

Finish

인증서 요청 파일을 메모장으로 열은 다음 구입한 SSL 인증서 사이트에서 요청 작업을 진행합니다.

(저는 https://gogetssl.com 에서 Comodo Positive Multi SSL 을 구입하였습니다. Wildcard 로는 진행할 수 없습니다.)

인증서 요청하여 다운로드 하였다면, Internal 에서 요청한 것과 같이 Import Certificate 를 진행합니다.

External Edge certificate 를 선택한 뒤 Assign 을 클릭

Next

불러온 인증서를 선택한 뒤 Next

Finish

Enable Micrsoft Update - Run 을 진행한 뒤 Windows Update 를 진행합니다.

FE 설치때와 마찬가지로 업데이트를 설치한 뒤, 재부팅을 진행합니다.

Skype for Business Server 2015 Cumulative Update KB3061064 (2016.11.4)

https://www.microsoft.com/en-us/download/details.aspx?id=47690

[단계3] DNS Setting

먼저 Domain Controller(DC) 에서 DNS 를 실행합니다.

Edge 에 대한 A 레코드를 추가합니다.

External DNS 인 네임 서버로 이동한뒤 DNS 를 실행합니다.

Sip, accesss 에 대한 A 레코드를 추가합니다.

그리고 SRV 레코드를 아래와 같이 추가합니다.

아래의 기술자료를 참고하였습니다.

Edge Server environmental requirements in Skype for Business Server 2015

https://technet.microsoft.com/ko-kr/library/mt346415.aspx

FE SFB 2015 Control Panel 에서 올바르게 동작되는지 여부를 확인합니다.

External Access Policy 와 Access Edge Configuration 정책을 활성화 합니다.

SFB Client 에서 서로 통신이 되는지 여부를 확인 합니다.

.