54、边缘服务器部署外部服务的规划指南

边缘服务器部署外部服务的规划指南

1. 边缘服务器准备工作

在部署边缘服务器之前，需要进行大量的准备工作。一旦服务器配置正确，Lync Server 的实际安装可能是相对简单的部分。以下是一些组织在准备边缘服务器时必须考虑的配置要求和注意事项。

1.1 域成员身份

将边缘服务器加入内部 Active Directory 域有其优缺点：
- 安全角度 ：不建议将边缘服务器加入域。因为无论是否加入域，边缘服务器的行为基本相同。不加入域可以限制攻击面，即使边缘服务器被攻破，也不会泄露 Active Directory 信息。
- 管理角度 ：将边缘服务器置于工作组配置会带来一些额外问题，如安全策略执行和补丁管理。管理员必须手动为这些服务器打补丁，更改本地安全策略，而不能使用组策略和 Windows Server Update Services (WSUS)。不加入域可能导致服务器存在安全漏洞且未及时打补丁。

虽然有一些解决方法，如使用注册表项将服务器指向内部 WSUS 服务器或允许边缘服务器自动更新补丁，但组织可能会阻止 WSUS 所需的端口访问周边网络，或者希望在测试后再应用补丁。

建议 ：一般建议不将边缘服务器加入域。但如果这给服务器管理带来更多问题，可以考虑加入域。如果组织在周边网络中部署了单独的林用于管理目的，边缘服务器可以加入该域而非内部域。

如果边缘服务器是工作组的成员，要为机器定义一个主 DNS 后缀，并在拓扑生成器和使用内部服务器名称的任何证书中使用该完全限定域名。同时，由于