2018/01/07 - [Lync] - Skype for Business Server 2015. Edge Pool 구성(1)
[단계2] Edge Server 설치
Deploy Edge Servers in Skype for Business Server 2015
https://technet.microsoft.com/en-us/library/dn951368.aspx
네트워크 구성 확인
Internal NIC
기술자료 상에서 Internal NIC에 DNS Server 를 넣는 경우와 그렇지 않은 경우가 구분되어 있습니다. 이번에는 DNS 입력하여 진행하겠습니다.
External NIC
컴퓨터 이름 설정 메뉴에서 More
도메인 입력
Edge Server에 필요한 기능을 설치합니다.
.NET Framework 3.5
.NET Framework 4.5 (HTTP Activation)
Media Foundation
Windows Identity Foundation 3.5
Server requirements for Skype for Business Server 2015
https://technet.microsoft.com/en-us/library/dn951388.aspx
설치 디스크에서 설치 진행
Install or Update Skype for Business Server System
Step1 Install Local Configuration Store - Run
Export 한 파일 지정 - Next
Finish
Step 2: Setup or Remove Skype for Business Server Components - Run
Next
Finish
Step 3: 인증서 설정
Edge 서버 구성이 올바르게 안될 때, 제 개인적인 생각으로는 인증서 문제일 확률이 높습니다.
기술자료를 보면서 꼼꼼하게 진행할 필요가 있습니다.
(1) Download or export the CA certification chain
기술자료상에서 2가지 방법을 안내해 주고 있습니
저는 이미 인증서 서버를 DC 에 올렸기 때문에 a로 진행하겠습니다.
인증서 서버에 브라우저를 통해 접속 한 뒤, Download a CA certificate, certificate chain, or CRL.을 클릭합니다.
Download CA certificate chain을 클릭하여 파일을 다운로드 합니다.
(2) Import the CA certification chain
Mmc 를 실행합니다.
File - Add/Remove Snap-in
Certificates - Add
Computer account - Next
Finish - OK
Trusted Root Certification - All Tasks - Import
Next
Browse
확장자 형식을 변경한 뒤, 인증서를 Open - Next
위치 확인 후 Finish
확인
Step 3. Run
Edge internal 을 선택한 뒤, Request 를 클릭합니다.
Offline certificate request - Next
인증서 요청 파일 위치 및 파일명을 지정한 뒤 Next
Next
Mark the certificate's private key as exportable - Next
조직 정보를 입력 - Next
지역 정보 입력 후 Next
Next
Next
Next
View 를 누르면 메모장으로 열립니다. Finish
View 를 누르면 메모장으로 열립니다. Finish
생성된 인증서 요청 파일 확인
인증서 서버에 접속하여 Request a certificate
Advanced certificate request
Submit a certificate request ~
메모장의 내용을 복사 한 뒤 붙여넣기를 진행합니다. Template 을 Web Server 로 변경 - Submit
Download certificate - 파일을 다운로드 합니다.
Import Certificate
다운로드 한 파일을 지정 - Next
Finish
Assign
Internal 인증서 확인 후 Next
Internal 인증서 확인 후 Next
Next
Finish
External 선택 후 Request
Next
External 요청서 경로 지정 후 Next
Next
이름 지정 후 Next
Next
Next
Next
Check 후 Next
Next
Subject Name 확인 후 Next
Next -View - Finish
View - Finish
생성된 인증서 요청 파일 확인
3rd Party 인증기관에서 요청하여 다운로드 받은 인증서를 Internal 인증서와 동일하게 Import 합니다.
Next
Finish
Assign
Next
Next - Next
Finish
Close
Step 4: Start Services
Skype for Business Server management Shell 을 실행 - Start-CsWindows Service 를 입력합니다.
Services.msc 에서 서비스가 동작되는지 확인합니다.
Enable Microsoft Update 진행
Skype Control Panel 에서 상태를 확인할 수 있습니다.
다른 Edge Server 도 동일하게 체인인증서를 설치 한 뒤, Edge Server에 설치된 Internal, External 인증서를 Export 합니다.
다른 Edge Server 에서 Import 합니다.
동일하게 할당 작업을 진행 -서비스 시작 - 업데이트를 진행합니다.
Control Panel 에서 Topology 상태를 확인합니다
Edge Server environmental requirements in Skype for Business Server 2015
https://technet.microsoft.com/en-us/library/mt346415.aspx
외부 네임서버에 A 레코드 및 SRV 레코드를 추가합니다.
기술자료를 참고하여 포트포워딩 설정을 진행합니다.
(로드밸런스 및 IP 부족으로 하나의 IP 로 우선순위로 포트포워딩하는 방법으로 설정하였습니다.)
DNS 로드밸런스나 하드웨어 로드밸런스 방식이 필요하지만 현재 장비나 IP 여분이 없어서 차후 포스팅하겠습니다.
지금은 edge1에 dmz로 진행하였습니다.
Front End Control Panel 에서 외부 엑세스에 대해 활성화 합니다.
Federation and External Access - External Access Policy - 기본정책 더블 클릭
조직에 맞게 설정후 commit, Access Edge configuration 도 설정 진행
외부망에서 접속 및 IM 전송이 가능한지 확인합니다.
'Lync & SFB & Team' 카테고리의 다른 글
Skype for Business Server 2015. Persistent Chat 구성 (0) | 2018.01.25 |
---|---|
Skype for Business Server 2015. Reverse Proxy 구성(3) WAP 편 (0) | 2018.01.14 |
Skype for Business Server 2015. Edge Pool 구성(1) (0) | 2018.01.07 |
Skype for business Server 2015 Enterprise Edition: Front end Pool 구성(3) (7) | 2017.12.30 |
Skype for business Server 2015 Enterprise Edition: Front end Pool 구성(2) (0) | 2017.12.30 |