Parte 03: Instalando Servidores Edge do Skype for Business 2015.

Nessa série de Post instalaremos o Skype for Business Server 2015 em alta disponibilidade, nossa série será dividida em:

Continuaremos a utilizar a topologia abaixo para criação do ambiente.

Lync Mscloud

Passo 01: Adicionar Pool de Servidores na Topologia.
Em um dos servidores Front-End, abra a ferramenta Skype for Business 2015 Topology Builder e faça download da topologia.
Capturar
Clique com o botão direito do mouse sobre Edge Pools e selecione New Edge Pool.
Capturar

Clique em Avançar.
Insira um nome para o pool de servidores e clique em avançar.
CapturarHabilite as opções de federação.
A federação nos permite adicionar contatos de outros parceiros com lync\skype e outros comunicadores que utilizem o protocolo XMPP.
CapturarClique em Avançar.
Selecione as opções de endereçamento IP e marque “The external IP Addres of this Edge pool is translated by NAT”.
Capturar
Adicione os endereços que serão utilizados para o nosso pool de servidores Edge.
Nesse meu ambiente irei utilizar as Urls:

Serviço de Acesso: sip.mscloud365.com
Serviço de Conferência Web: webconf.mscloud365.com
Serviço de Áudio e Vídeo: av.mscloud365.com
CapturarClique em Adicionar para adicionar o primeiro servidor Edge.
CapturarAdicione o Ip interno do primeiro servidor Edge de acordo com a nossa topologia.
CapturarAdicione os IPs externos.
CapturarAdicione o IP público que será utilizado para o serviço de Áudio e Vídeo.
Esse IP público será o único que será adicionado na topologia.
Capturar

Clique em Add para adicionar o segundo servidor Edge.
CapturarRepita os passos para adicionar o segundo servidor Edge.
Capturar

Capturar

CapturarClique em Avançar.
CapturarSelecione o pool de servidores front-end e clique em finish.
CapturarClique em Action > Topology > Publish.
CapturarClique em avançar e publique a topologia.
Capturar

Passo 02: Exportar topologia para os servidores Edge.
Ainda no servidor Front-End abra o Skype for Business 2015 Management Shell.
Execute o comando: Export-CsConfiguration -FileName TopologiaEdge.zip.
Capturar
Copie o arquivo topologiaedge.zip para os servidores Edge.

 

Passo 03: Preparando os servidores Edge.
Skype-Edge 01
Faça a configuração das placa de rede externa (DMZ-Internet) adicionando os Ips necessários.
CapturarFaça a configuração da placa de rede interna (DMZ-LOCAL).
Note que essa placa de rede não utiliza gateway, para a comunicação com a rede local utilizaremos uma rota estática apontando para o IP 192.168.20.1.
CapturarAbra o prompt de comandos e execute o comando para criação da rota estática
Capturar
Garanta que o servidor edge consiga resolver os endereços dos outros servidores da topologia.
Capturar

Altere o nome do servidor e garanta que ele responda para o FQDN de acordo a topologia.
CapturarSkype-Edge 02
Faça a configuração das placa de rede externa (DMZ-Internet) adicionando os Ips necessários.
CapturarFaça a configuração da placa de rede interna (DMZ-LOCAL).
Note que essa placa de rede não utiliza gateway, para a comunicação com a rede local utilizaremos uma rota estática apontando para o IP 192.168.20.1.
CapturarAbra o prompt de comandos e execute o comando para criação da rota estática
Capturar

Garanta que o servidor edge consiga resolver os endereços dos outros servidores da topologia.
CapturarAltere o nome do servidor e garanta que ele responda para o FQDN de acordo a topologia.
Capturar

 

Passo 04: Instalando os servidores Edge.
Skype-Edge 01
Faça a instalação dos seguintes recursos:

  • .NET Framework 3.5.
  • .NET Framework 4.5 > WCF Services > HTTP Activation.
  • Windows Identity Foundation.

Abra o setup de instalação do Skype for Business no servidor skype-edge01 e clique em “Install or Update Skype for Business Server System”.Capturar

Em Install Local Configuration Store clique em Run.Capturar

Insira o arquivo exportado no passo 02 e clique em avançar.
CapturarClique em Finish.
CapturarClique em Run no passo “Setup or Remove Skype for Business Server Components”.
CapturarClique em Avançar. E aguarde até que os componentes sejam instalados.
CapturarEm passo 03 clique em Run.
Capturar

Faça a requisição para a emissão dos certificados digitais.
Recomendo que você utilize um certificado emitido por sua CA interna para o certificado Edge Internal e utilize uma CA Pública para emissão dos certificado digital External Edge Certificate.
CapturarNesse tutorial explicarei somente como criar as requisições para emissões dos certificados em cada respectiva CA.
Selecione Edge Internal e clique em Request.
CapturarSalve o arquivo .req.
CapturarInsira um nome amigável para o certificado e marque a opção “Mark the certificate’s private key as exportable”.
CapturarInsira as informações de sua organização e localização e conclua o assistente.
CapturarFaça a emissão do certificado digital em sua CA interna e clique em Assign para atribuir o certificado ao servidor Edge.

Novamente na guia de Certificados, clique em External Edge Certificate e clique em Request.Capturar

Selecione “Prepare the request now, but send it later (offline certificate request).

CapturarSalve o arquivo .req.
Capturar

Insira um nome amigavel para o certificado e marque a opção “Mark the certificate’s private key as exportable”.

Capturar

Marque os domínios SIP que serão utilizados.
CapturarAdicione os nomes que serão utilizados pelo proxy reverso.
Dessa forma utilizaremos\emitiremos apenas um certificado para os dois servidores Edge e o servidor de Proxy Reverso.
Capturar

Finalize o assistente de requisição de certificados.
CapturarEmita o certificado junto a uma CA Pública parceira\homologada pela Microsoft e importe o certificado digital nos servidores Edge e nos servidores de Proxy Reverso.

Skype-Edge 02
Faça a instalação dos seguintes recursos:

  • .NET Framework 3.5.
  • .NET Framework 4.5 > WCF Services > HTTP Activation.
  • Windows Identity Foundation.

Abra o setup de instalação do Skype for Business no servidor skype-edge01 e clique em “Install or Update Skype for Business Server System”.

Capturar

Em Install Local Configuration Store clique em Run.Capturar

Insira o arquivo exportado no passo 02 e clique em avançar.
CapturarClique em Finish.
CapturarClique em Run no passo “Setup or Remove Skype for Business Server Components”.
CapturarClique em Avançar. E aguarde até que os componentes sejam instalados.
CapturarEm passo 03 clique em Run.
Capturar

Faça a requisição para a emissão dos certificados digitais.
A requisição do Certificado Edge Internal deverá ser executado separadamente para cada servidor edge. O Certificado External Edge deverá ser importado do servidor Edge01 evitando a emissão do certificado novamente junto a CA Pública.
Capturar

Repita os passos para a requisição do certificado Edge Internal.

Selecione Edge Internal e clique em Request.
CapturarSalve o arquivo .req.
CapturarInsira um nome amigável para o certificado e marque a opção “Mark the certificate’s private key as exportable”.
CapturarInsira as informações de sua organização e localização e conclua o assistente.
CapturarFaça a emissão do certificado digital em sua CA interna e clique em Assign para atribuir o certificado ao servidor Edge.

Passo 05: Liberação de Firewalls e configuração de NAT.
Nesse post cobriremos apenas os registros DNS, NAT e Portas de firewall para os servidores de borda (EGDE), no próximo avaliar os requisitos necessários para o Proxy Reverso.
O desenho abaixo pode ser utilizado como referência para planejamento e liberação das portas de Firewall.
IC634988

Abaixo tabela com NATs que devem ser Criados.
CapturarAbaixo tabela com regras que devem ser criadas:

Firewall Internet <=> Rede DMZ
Endereço de acesso: sip.mscloud365.com.Capturar

Endereço de Conferência Web: webconf.mscloud365.com.
CapturarEndereço de Áudio e Vídeo: av.mscloud365.com.
CapturarFirewall Rede DMZ <=> Rede Local
Capturar
Passo 06: Criar registros DNS.
Abaixo da lista de registros DNS do tipo A que devem ser criados no DNS externo.
CapturarAbaixo da lista de registros DNS do tipo SRV que devem ser criados no DNS externo.
Capturar

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s