外部访问

外部访问类型
            远程用户：组织内部的用户在外部网络环境中使用SFB客户端
            移动用户：使用手机&平板的移动客户端访问SFB服务器
            联盟用户：两个组织间实现SFB互通
        远程用户
            反向代理：客户端登录验证
            边缘服务器：传输IM，A\V,会议
        移动用户：
            方向代理：移动客户端验证
            边缘服务器：IM，A\V,会议
        联盟用户
            边缘服务器
边缘服务器部署
        单IP：内外网两块网卡，外部网卡一个IP多个端口（自定义端口）

        多个IP：外部多个IP地址（三个）内部一个IP

        边缘池：多台服务器（高可用）
        DNS记录
            外部网络
                    sip：IM
                    A\V:音视频
                    web：会议数据通信

        配置和发布和导出拓扑

        手动导入拓扑、安装组件、手动申请证书

        启动服务
            Start-cswindowsservices
        配置外部访问策略

    反向代理：
            将SFB的前端服务器发布到internet中
                        初始链接和会议
            将WAC服务器发布到Internet中

        实现反向代理的功能的服务
                专门的服务器
                    微软： Web Applications Proxy  为ADFS服务提供
                    第三方：
                            https://docs.microsoft.com/zh-cn/SkypeForBusiness/certification/infra-rev-proxy
        DNS：外部网络
                会议：Webcon
                移动设备：Lyncdiscover
                外部SFB池：Pool

移动设备访问
        默认全部的移动设备必须经过反向代理访问SFB服务器
            配置移动设备支持：
                        Lyncdiscover-指向前端服务器
                        Lync Server 2013 必须在CU1以上
                        策略支持

联盟服务：必须配置边缘服务器
        XMPP联盟：和使用XMPP协议实现和公共IM通信（google Talk）
        Skype：和公网Skype联盟
        Skype Online：和Office 365联盟
        其余SIP域联盟：开启SIP域发现，建立DNS记录
                https://technet.microsoft.com/zh-cn/library/jj204825(v=ocs.15).aspx