图解LYNC 2010 SBA部署

今天给你们带来了的是LYNC的SBA部署，有的人可能会问什么是SBA，SBA的全称是Survivable Branch Appliance，能够翻译为分支机构存活。它通常都是部署在分支机构，当分支机构到总部的WAN故障的时候，用户最基本的通信-电话能够获得保证。另外除了电话外，SBA还提供有限的一些功能，具体可用的能够参考以下的微软官方PPT。

SBA是以设备的方式存在的，因此它通常是和网关一块儿出现的，用户购买通过微软认证的LYNC网关的时候就能够购买到SBA模块，并且咱们知道这个模块其实就是一台集成化的计算机，上面运行这个一个Windows 2008 R2的标准版，之后咱们还能够远程桌面到这台服务器上呢。不过呢，为了方便，咱们通常是经过设备所提供的页面进行访问和配置。

今天咱们所须要安装SBA是来自于NET的产品UX 2000。咱们先看看这个产品的外观，该设备是1U的产品，最大可使用16个E1接口，这意味着在TDM上，能够同时处理480路电话，其实加上VoIP侧的处理能力，它能够同时处理600路的呼叫，按照10%的电话使用率的话，应付6000人的企业是错错有余的。

 

在设备的前面板的右边咱们能够看到2个USB接口，经过这两个接口，咱们能够进行SBA的升级。 

红色区域就是ASM模块，其实就是一台集成化的计算机，它称为ASM模块，这个模块有i7 2.53Ghz 处理器，4G ECC内存和500G的硬盘，性能确实仍是比较不错。咱们能够看到巨大的散热片，看来i7处理器确实不简单。左边咱们还能够看到相关的DSP芯片。然后面区域则是E1板卡。

其实NET已经把SBA的部署作得比较简单了，咱们来操做一次看看。估计有不少网友不多有机会接触到这个你们伙，我就把操做的过程截图给你们分享一下。

---

首先咱们要打开LYNC的拓扑编辑器，新建一个分支站点。 

咱们的分支定义为bj。 

而后填入SBA的FQDN 

填入和SBA对应的网关地址，咱们使用TLS做为传输协议，这就意味着就要填入网关的FQDN，而非IP地址。 

这样拓扑就创建好了，发布一下就OK。接下来咱们须要转战到ASM服务器上。

经过IE浏览器输入NET网关的地址，而后进入ASM模块，咱们看到这里的SBA服务器的名称是一个随机的名称，而其它相关的前端服务、中介服务、LYNC复制服务和SQL服务的状态都是未知的。

 

而后咱们进入SBA部署向导。

SBA的部署分为这个5个部分：

1， 配置IP地址

2 ，把SBA加入域

3，安装SBA相关文件

4，生成证书

5， 启动服务

---

那就开始咱们的SBA之旅吧！

第一步须要设置SBA服务器的地址，咱们使用192.168.1.86的设置，同时填入DNS服务器的地址。一会SBA就经过这个DNS去联系DC了。

这里就是把SBA加入到咱们的域内了，填入相关信息肯定。

只须要通过 1分钟左右，就搞定加域了，真是神速。

这个时候咱们若是用ADSIEDIT.MSC去看看刚刚加入域的SBA，你会看到host/bjsba.ucdemo.net等相关信息，这个信息是sba正常工做的前提。

接下来就到了SBA软件安装的3部曲了，很是简单

1，准备SBA

2，进行一次同步复制

3， 激活SBA

都只须要一步一步完成就行了。 

 

三步都完成之后，咱们就要为SBA申请证书。填入相关的信息，而后点击OK就搞定了，这里咱们采用的是在线提交的方式。固然也能够生成证书申请文件，而后到CA页面提交。

 

一切都已经搞定，接下来就是启动SBA的服务了。

启动服务完成以后，咱们在回到SBA的状态页面，发现相关的服务都已经正常运行了。

同时咱们到LYNC的管理页面的拓扑部分也会看到SBA的相关信息，并且复制都正常。

 接下来就是把相关的用户迁移到SBA上了，咱们选择相关的分支机构用户，点击动做，而后选择移动用户到池。

而后目标池选择SBA服务器。

 

移动完毕以后，咱们能够用get-csuserpoolinfo看看用户的池信息，咱们看到用户的PrimaryPoolFqdn已经变成了sba，而用户的BackupPoolFqdn仍是原始的池，这意味着若是第一个登陆不上的话，用户还会到第二个服务器上进行登陆。

 
当用户登陆上以后，咱们若是选择配置信息的话，会看到用户已经登陆到了SBA上。

 一个问题来了，用户是怎么知道sba服务器的，答案是以下的301包，咱们看到lync2010告诉客户端，你须要到另外的服务器登陆，注意红色字符，其中 q=0.7表示就是PrimaryPoolFqdn

 

SIP/2.0 301 Redirect request to Home Server Authentication-Info: NTLM qop="auth", opaque="BD15083C", srand="9EFC9FD9", snum="1", rspauth="010000006174696f4d30403481fe30b4", targetname="Lync2010.ucdemo.net", realm="SIP Communications Service", version=4 From: <sip:zhangf@ucdemo.net>;tag=55346fc846;epid=899598b627 To: <sip:zhangf@ucdemo.net>;tag=2E30DF3B085C7FF5A3F73C23F88023BB Call-ID: 73a1837668f64306a57cb7db2e41c47e CSeq: 3 REGISTER Via: SIP/2.0/TLS 192.168.1.10:52634;ms-received-port=52634;ms-received-cid=14600 Contact: <sip:bjsba.ucdemo.net:5061;transport=TLS>;q=0.7 Contact: <sip:lync2010.ucdemo.net:5061;transport=TLS>;q=0.3 Expires: 2592000 Content-Length: 0

一样的，咱们能够打开客户端的Endpointconfiguration.cache能够看到Sba服务器也在里面了

如今网络都是好的，咱们搜索一下用户，能够正常的搜索到相关的用户。

咱们如今模拟一下WAN终端的状况，把LYNC的前端服务器网线拔了，不到1分钟，用户端就弹出了相关提示，而且状态显示为未知。

 

搜索一下联系人，仍是能够搜索到的，不过状态已经显示为未知了，即使这个赵云用户也是登陆到SBA上。

发个消息看看，对方能够收到，也能够回过来，就是状态显示未知

音视频都是能够正常工做，可是三人的会议就不行了。由于它须要使用A\V服务,而SBA没有这个服务。

另外还有一点很是重要就是分支机构的电话均可以正常的工做，这个也就是SBA最基本也是最重要的做用，也就是说当到总部的WAN故障以后，分支电话能够正常的工做，这个也是OCS时代没有的功能。固然这个须要创建在SBA和分支网关之间的配置都完成的状况下，关于这些方面的配置，以及传说中的MediaBypass功能，咱们就留到之后的文章给你们介绍吧。