外部访问类型
远程用户:组织内部的用户在外部网络环境中使用SFB客户端
移动用户:使用手机&平板的移动客户端访问SFB服务器
联盟用户:两个组织间实现SFB互通
远程用户
反向代理:客户端登陆验证
边缘服务器:传输IM,A\V,会议
移动用户:
方向代理:移动客户端验证
边缘服务器:IM,A\V,会议
联盟用户
边缘服务器
边缘服务器部署
单IP:内外网两块网卡,外部网卡一个IP多个端口(自定义端口)
多个IP:外部多个IP地址(三个)内部一个IP
边缘池:多台服务器(高可用)
DNS记录
外部网络
sip:IM
A\V:音视频
web:会议数据通讯
配置和发布和导出拓扑
手动导入拓扑、安装组件、手动申请证书
启动服务
Start-cswindowsservices
配置外部访问策略
反向代理:
将SFB的前端服务器发布到internet中
初始连接和会议
将WAC服务器发布到Internet中
实现反向代理的功能的服务
专门的服务器
微软: Web Applications Proxy 为ADFS服务提供
第三方:
https://docs.microsoft.com/zh-cn/SkypeForBusiness/certification/infra-rev-proxy
DNS:外部网络
会议:Webcon
移动设备:Lyncdiscover
外部SFB池:Pool
移动设备访问
默认所有的移动设备必须通过反向代理访问SFB服务器
配置移动设备支持:
Lyncdiscover-指向前端服务器
Lync Server 2013 必须在CU1以上
策略支持
联盟服务:必须配置边缘服务器
XMPP联盟:和使用XMPP协议实现和公共IM通讯(google Talk)
Skype:和公网Skype联盟
Skype Online:和Office 365联盟
其他SIP域联盟:开启SIP域发现,创建DNS记录
https://technet.microsoft.com/zh-cn/library/jj204825(v=ocs.15).aspx
