OCS部署边缘服务器_总结

辽阔天空

证书问题：        
! b1 F! U8 N( {2 h* J3 s8 c1 证书来源，使用域用户登录，通过网页向企业根申请证书，证书导出时，导出密钥，将此证书 COPY到外网电脑上,企业根名称：ocs
; f% m& v* O8 ]5 _# C- ~       2 证书导入 ， 打开MMC，选择证书，确定，导入证书，
4 f  m7 U4 v0 x- W% P/ b      3  客户端从外网使用边缘服务器配置域名登录，提示 验证来自服务器的证书时出现问题，请与系统管理员联系
; t1 O0 l" y5 q  f" u4 hwww.msclub.org.cn      4   在此打开MMC，证书，双击打开刚才导入的证书，发现提示，无法将此证书验证到一个受信任的证书颁发机构微软技术在线 您的潜力，我们的动力！4 I2 I  `! _7 K8 I; V
     5  在边缘服务器上打开MMC，证书，在 受信任的证书颁发机构中看到 一个证书 颁发者 OCS，证书预期目的： 所有.   将此证书导出,    然后在 外网客户端导入上，另外一种方法，访问企业证书服务器web>下载一个证书链，然后在边缘上导入此证书链即可，外网客户端只要导入此证书链就能正常登录。
- D7 j7 ~' T% E  K# v' m微软技术在线 您的潜力，我们的动力！     7  此时  OCS这个企业根，就已经被外网客户端信任
# ]1 U' f% G2 S    8 边缘服务器的内部接口使用的证书因为   边缘的FQDN做为证书使用名称
5 X5 z" U8 u- [    9 边缘服务器的内部接口，如果使用池的证书，那么外网用户将无需输入密码既能登录
- G3 u' W% f# {0 S% M; H/ u  ?端口问题：
5 l$ @, s2 q8 ^3 d4 u+ |: K; s 这次部署过程中，发现端口设置不对，导致不能找到服务器的现象，0 i0 p! e' Q( I- @
最后，将： 联盟外部IP端口，远程访问外部IP端口，内部IP端口均设为5061  才实现外网客户端登录
; C9 }- _" m2 v www.msclub.org.cn% u. A  {/ o, Y) Z* u
以下为引用：www.msclub.org.cn% Z& G5 B" j& {* E$ t
关于OCS edge server发布的几点理解及注意事项
6 X: T: ?, }) y" Q% h很多朋友在发布与部署OCS Edge Server时都觉得不太顺利,我自已也为这个问题折腾过一段时间,最近总算有所收获:如果有没有讲到的，请大家补上哦
! I/ j# U9 e2 T, G2 fwww.msclub.org.cn1. edge server最好三块网卡:内部网络一块,边缘访问及web会议边缘一块,a\v边缘服务一块.$ ?' [# z$ D3 ~0 ?
2. 需要发布OCS 前端服务器上的SSL Web站点,以便远程用户下载会议内容及通迅薄.( ~( E5 L/ S$ Y% Y
3. 为边缘服务器上的四个接口申请证书时,应该使用edge server安装程序的证书向导通过四次动作来分别为四个接口申请相应的证书,注意证书的名称对应." |2 s( r8 A9 f% i9 Z, E
4. 在OCS前端服务器的相关属性中,要为web会议边缘、A\V边缘服务指定与边缘服务器上对应的端口及FQDN名，同时需指定正确的A\V边缘服务器与内部OCS的身份验证端口，默认是5062.
% G: w" D7 w" F' ^. Zwww.msclub.org.cn5. A\V边缘接口的网卡不能穿透NAT。! Y5 z0 }2 n7 }9 B) d7 s6 O" d) D3 w
6. OCS内网用户与外部用户不能传送文件，因为OCS传送文件是p2p方式。* L4 [  b/ E% ]1 S0 O2 N: u
7. 为用户启用远程访问
% M2 P, q5 Y  V* Q8. 在OCS前端服务器上使用：
# p/ Y$ `8 E# D+ \LCSCMD /web action:updatepoolurls /externalwebfqdn:contoso.com /poolname:pool配置外部会议访问URL
/ \, p& T0 v' S" m5 @$ f引用地址： http://bbs.winos.cn/thread-30891-1-1.html 微软技术在线 您的潜力，我们的动力！2 H" a, q, @+ x& G
关于部署边缘服务器后外部拥护上传内容和下载问题 www.msclub.org.cn9 n* e! K! v+ V, M5 K- n, y& R# }' @' ]
你可以尝试以下操作9 ~! P5 d  U: F, i+ V' I
1:首先第一步你需要按照KB---http://support.microsoft.com/kb/938288/zh-cn利用wmi更改这3个url地址
% U) B, r. w* t2：第二步用isa的通过443端口发布（必须为443端口，我曾经尝试用80端口发布，但是不可以），并且外部用户可以访问到！

jqunjian

外部客户端不能登陆，日志中出现如：
- L; W1 t% o( g- d% P- ~事件类型:        错误3 x# Z/ g/ ]: S2 h$ |
事件来源:        Communicator7 w; t1 F/ V- S' q
事件种类:        无7 E* t- f% q! l# c# W0 j
事件 ID:        4
2 e( |4 s+ L4 F+ q, p微软技术在线 您的潜力，我们的动力！日期:                2008-6-24
+ \  V' m9 t# J0 L# s) W% Hwww.msclub.org.cn事件:                0:28:35
) v. a# _" q) T8 O3 s4 Rwww.msclub.org.cn用户:                N/A  [! l# d9 V& E0 w
计算机:        VC
: S# x& P) l) B& Q4 @$ j描述:
2 s7 r% x& d; B9 e6 T: aCommunicator could not connect securely to server sipinternal.contosouc.com because the certificate presented by the server did not match the expected hostname (sipinternal.contosouc.com).
( i$ V3 D4 j4 K  }3 ewww.msclub.org.cn
9 [: }7 ?7 w. Z2 ^: W Resolution:
0 R3 O3 y5 V# x/ Kwww.msclub.org.cn If you are using manual configuration with an IP address or a NetBIOS shortened server name, a fully-qualified server name will be required.  If you are using automatic configuration, the network administrator will need to make sure that the published server name in DNS is supported by the server certificate.
3 H: j$ e, W/ J9 v  S  _) u$ L; y' u7 [: x' K3 R
有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。- ?  u6 k7 x) ^# a# S) ], B

5 {% p" g% l9 D# Z5 Y% zwww.msclub.org.cn6 {' {, M; E5 u4 _# ~
请问题如何处理