Lync Server 2013 中外部用户访问的部署清单

主题上次修改时间： 2014-02-04

在部署外围网络并实现对外部用户的支持之前，必须已部署 Microsoft Lync Server 2013 内部服务器，包括前端池或标准版服务器。 如果打算在内部网络中部署可选的主管，还应在部署 Edge Server 之前部署它们。 有关 Director 部署过程的详细信息，请参阅规划文档 中 Lync Server 2013 中目录的方案 。

Microsoft Lync Server 2013 包含有助于规划和部署内部服务器和边缘服务器的工具。 拓扑完成后，将生成的拓扑定义发布到生产环境。 为此，必须是 域管理员 组和 RTCUniversalServerAdmins 组的成员。

• 规划工具 Office Communications Server 2007 R2 包括规划工具和边缘规划工具，可用于指导拓扑设计。 在 Lync Server 2010 中，这两个工具合并为具有其他功能的单个规划工具，例如收集计划用户计数、语音要求、外部用户访问类型和联合身份验证选项。 此外，还可以规划基础结构的网络参数，例如 IP 地址、负载均衡器类型和其他外围网络注意事项。

• 拓扑生成器 Lync Server 2013 拓扑生成器可帮助定义拓扑和组件。 拓扑生成器对于部署运行 Lync Server 2013 的服务器至关重要。 拓扑生成器将结果发布到中央管理存储，该存储用于配置组织中运行 Lync Server 2013 的所有服务器。 如果不使用拓扑生成器，则无法在服务器上安装 Lync Server 2013。

如果在规划过程中设计了边缘拓扑，包括运行拓扑生成器来定义边缘拓扑，则可以使用这些结果启动 Edge Server 部署。 如果之前未完成边缘拓扑的生成或想要更改之前指定的信息，则必须在继续执行其他部署步骤之前完成运行拓扑生成器。 有关如何生成拓扑的详细信息，请参阅 Lync Server 2013 中的外部用户访问方案。

有关规划工具和拓扑生成器的详细信息，请参阅规划文档中的 Lync Server 2013 规划过程。

下表概述了 Edge Server 部署过程。 若要查看在部署外部用户访问权限之前必须做出的规划决策，请参阅 Lync Server 2013 中的外部用户访问方案。

若要提高 Edge Server 的性能和安全性，并促进部署，请在部署外围网络和边缘服务器时应用以下最佳做法：

• 仅在组织内测试并验证了 Lync Server 2013 的操作后，才部署 Edge Server。

• 建议在工作组而不是域中部署 Edge Server。 这样做可以简化安装并使Active Directory 域服务 (AD DS) 远离外围网络。 在外围网络中查找 AD DS 可能会带来重大安全风险。

• 支持将边缘服务器加入完全位于外围网络中的域，但不建议这样做。 作为内部域一部分的边缘服务器违反受信任的网络边界，其中 Internet 最不受信任，外围网络比 Internet 更受信任，并且内部网络最受信任。 作为域成员的 Edge 服务器自动成为最受信任网络的一部分，但在外围) (驻留在受信任度较低的网络中。