當我們部署好lync server前端、後端的時候,可能會發現此時雖然可以登入lync了,但客戶端右下角會顯示乙個錯誤圖示,單擊該圖示將會看到「受限制的外部呼叫」。這在部署邊緣伺服器之前是乙個很正常的現象。可能有的朋友說我部署的是標準版all in one,怎麼還需要部署邊緣伺服器才能夠實現外部訪問?或者為什麼我不能直接把標準版前端伺服器當成邊緣伺服器使用來實現外部使用者訪問?答案我想應該是出於安全問題,我們都知道從邊緣訪問和從內部網路訪問lync的安全策略等級是不一樣的。這就好比我們的活動目錄域中計算機的安全策略明顯會比沒有加入域的工作組計算機安全策略高。況且微軟是建議lync邊緣伺服器需要乙個網絡卡連線到dmz網段,再連線到tmg或其他防火牆進入公網;另乙個網絡卡連線到lan網段,實現與前端伺服器的溝通。如果直接將前端伺服器暴露在公網可能問題會比較嚴重。好了說了不少廢話,下面來看下正題。
我們在部署邊緣伺服器應該遵循此步驟:
修改拓撲加入邊緣伺服器池------>完善邊緣伺服器拓撲資訊------>發布拓撲------>使用ps匯出拓撲配置複製到邊緣伺服器------>在邊緣伺服器上安裝lync server------>安裝lync server本地儲存(通過配置檔案)------>安裝lync邊緣伺服器角色元件------>為邊緣伺服器分配內部網絡卡證書和外部網絡卡證書------>啟動lync邊緣伺服器角色的服務。
在按照以上流程部署完邊緣伺服器後,通常需要等待一段時間,這段時間將完成這些變化:
1.lync前端伺服器通過cms進行配置更新;
2.lync前端伺服器開始連線邊緣伺服器;
3.lync邊緣伺服器偵聽、同步狀態;
如果在等待一段時間後,從內部網路登入lync客戶端仍然看到客戶端提示「受限制的外部呼叫」錯誤,這時我們應該立刻檢查lync管理面板中的拓撲狀態,將可能看到如下圖所示內容。
邊緣伺服器的複製是錯誤的,不僅僅是不可用。這裡我們可以了解到是邊緣伺服器複製的問題,導致邊緣伺服器並沒有正常工作、或者前端伺服器沒有正常工作。立刻開啟前端伺服器、邊緣伺服器的事件日誌檢視器,檢視是否存在相應的錯誤日誌。並且檢查邊緣伺服器的埠開放是否正確,在外部網路使用telnet檢查邊緣伺服器的5061或443埠(根據伺服器設定確定)。
如果前端伺服器的服務執行正常,但日誌記錄中存在大量的錯誤,例如與a/v邊緣會議連線失敗,無效的edge fqdn等。這時候可以確定是前端伺服器池與邊緣伺服器的連線問題。可以嘗試將邊緣的防火牆關閉,並檢查dc中是否新增了相應的邊緣伺服器dns記錄。這看起來似乎是非常小的問題,但在實際環境中卻容易遺忘。
綜上所述,如果前端後端邊緣的服務都執行正常、並且外部也能夠開啟管理面板,則說明很有可能是邊緣伺服器與前端池連線問題,這時應該第乙個想到dc是否新增了內部的邊緣伺服器dns記錄,第二個應該檢查防火牆,檢查各個埠。
順便說一下,如果邊緣伺服器的證書配置錯誤,那麼在外部網路開啟控制面板會提示證書錯誤,即使外部客戶端已經裝好了根證書。在憑據驗證上也會出現錯誤,導致無法正常登入。如果內部網路無法開啟控制面板,則應該是前端伺服器證書問題。
Lync邊緣伺服器配置
以下步驟均使用lync管理員許可權即可完成 如果邊緣池中只有一台伺服器,則池名稱與伺服器名稱相同,如下 如果需要刪除邊緣池,則需要先取消關聯,如下 2.發布拓撲 3.匯出拓撲配置,然後將其拷貝到邊緣伺服器 export csconfiguration filename c lync edge.zip...
限制 WSUS 伺服器內建 SQL 占用的記憶體
wsus 使用了 sql server,然後 sql server 缺省會覺得你伺服器上的記憶體長時間不用白不用,就把它們吃光了,然後偶爾執行一些任務就會變得非常慢。加記憶體是乙個選擇,另外乙個選擇是可以叫它別佔那麼多。裝好 sqlcmd 就可以在命令列執行了,server 2012 wsus4 下...
伺服器宕機可能的原因以及伺服器宕機解決辦法
伺服器宕機可能的原因以及伺服器宕機解決辦法 伺服器宕機是指伺服器因為某些原因而導致伺服器無法運轉,造成網路無法正常使用。對於 來說,伺服器宕機所造成影響很大,它不但造成訪客無妨對 進行訪問,甚至還可能影響到 在搜尋引擎上的收錄和排名,因而在租用伺服器時,建議站長選擇想美國伺服器這種出現宕機概率比較低...