Lync Server 2013 _ 外网发布Lync（移动端和PPT除外）

上一章咱们将LyncEdge部署完成后，就能够开始进行外网发布了，须要有公网域名和一台家用路由器就能够完成这次操做，没有环境的话也不要担忧，部署TMG模拟外网环境便可，我这里只有一个公网IP，因此只能发布边缘的一台服务器到外网

本章介绍:

1. 确认边缘服务器服务正常运行

2. 在防火墙或者路由器上进行端口映射，映射目标就是边缘服务器的外部网卡IP

3. 公网建立A记录sip,meet,dialin,admin指向防火墙或者路由器的公网IP

4. 确认以上操做完成后，客户端Telnet sip.xx.xx 的5061,442,443端口是否正常，将CA根证书导入客户端受信任的证书颁发机构，否则会报证书错误，这次部署我导入了根证书仍是报错，不过问题已经解决...

= = 外网发布

1）首先要确认须要发布的端口有5061 444 442

2）我登录个人路由器进行端口发布，发布边缘服务器的外部网卡地址，若是须要DNS轮询的话，再找一台路由器或者防火墙进行发布地址指向另外一台LyncEdge Server便可

3）域名中添加A记录，Sip记录是必须的，其余可选，记录指向路由器防火墙的Internet地址

若是我还有一个公网地址就能够实现DNS轮询了，假如我还有一个地址是113.45.152.25，那就在建立几条A记录，地址指定为113.45.152.25，而后两个外网地址进行内网映射分别映射到LyncEdge01和LyncEdge02这样便实现了DNS轮询

= = 客户端测试

1）ping测试咱们的域名是否正常，能够正常联系到路由器公网IP

2）使用Telnet对5061 444 442依次进行测试，查看端口是否所有能够通

3）别忘了在Lync Server控制面板中开启远程用户访问，访问边缘配置中一样勾选

4）外网客户端固然没有根CA，提早准备好将证书导入受信任的证书颁发机构

命令行输入mmc--添加删除管理单元--证书--计算机帐户

= = Lync帐户外网登录

1）报错了，提示证书错误，我已经安装了CA证书，这是由于外网客户端验证证书时须要访问443端口，个人443端口没有对外开放

2）下一章要启用移动端功能，我就暂时将LyncFE01发布出去，若是启用了移动功能的话，这个操做就是将移动功能发布到外网

3）发布443端口后客户端即可以正常登录

下章开始启用Lync Server移动端功能，简单讲就是让手机能够在内外网进行Lync登陆