res-downloader终极指南:快速下载全网视频和图片资源
2025/12/23 5:47:36
边缘服务器部署准备与证书配置全解析
1. 边缘服务器准备工作概述
在部署边缘服务器之前,需要进行大量的准备工作。完成服务器的正确配置后,Lync Server 的实际安装可能是相对容易的部分。下面将详细介绍边缘服务器准备过程中的各项配置要求和注意事项。
2. 域成员身份
将边缘服务器加入内部 Active Directory 域有其优缺点。从安全角度看,不建议加入,因为边缘服务器加入或不加入域的行为基本相同。不加入域可限制攻击面,避免受攻击的边缘服务器获取 Active Directory 信息。
从管理角度看,将边缘服务器置于工作组配置会带来一些额外问题,如安全策略执行和补丁管理。管理员需手动为这些服务器打补丁、更改本地安全策略,而非使用组策略和 Windows Server Update Services (WSUS)。不加入域可能导致服务器因未打补丁而存在安全漏洞。
虽然有一些解决方法,如使用注册表项指向内部 WSUS 服务器或允许边缘服务器自动更新补丁,但组织可能会阻止 WSUS 到周边网络的端口,或者希望先测试补丁再应用。
一般建议不将边缘服务器加入域,但如果管理服务器因此出现更多问题,也可选择加入。另外,如果组织在周边网络中部署了专门用于管理的独立林,边缘服务器可加入该域而非内部域。
若边缘服务器处于工作组配置,需为机器定义主要 DNS 后缀,并在拓扑生成器和使用内部服务器名称的证书中使用该完全限定域名。同时,由于工作组成员的边缘服务器可能无法将自身名称注册到内部 DNS 服务器,需手动创建边缘服务器主机记录,以便内部服务器解析名称。