Configurar interfaces de red para servidores perimetrales en Lync Server 2013
Última modificación del tema: 2012-09-08
Cada servidor perimetral es un equipo multihomed con interfaces externas e internas. La configuración del sistema de nombres de dominio (DNS) del adaptador depende de si hay servidores DNS en la red perimetral. Si existen servidores DNS en el perímetro, deben tener una zona que contenga uno o varios registros DNS A para el servidor o grupo de próximo salto (es decir, un director o un grupo de servidores front-end designados) y, para consultas externas, hacen referencia a búsquedas de nombres a otros servidores DNS públicos. Si no existen servidores DNS en el perímetro, los servidores perimetrales usan servidores DNS externos para resolver búsquedas de nombres de Internet y cada servidor perimetral usa un HOST para resolver los nombres de los servidores del próximo salto en las direcciones IP.
.gif "seguridad") Nota de seguridad: |
|---|
| Por motivos de seguridad, le recomendamos que no tenga acceso a los servidores perimetrales a un servidor DNS ubicado en la red interna. |
Para configurar interfaces con servidores DNS en la red perimetral
Instala dos adaptadores de red para cada servidor perimetral, uno para la interfaz interna y otro para la interfaz externa.
Importante
Las subredes internas y externas no deben ser enrutables entre sí.
En la interfaz externa, configure tres direcciones IP estáticas en la red perimetral externa (también conocida como DMZ, zona desmilitarizada y subred de pantalla) y señale la puerta de enlace predeterminada a la interfaz interna del firewall externo. Configure las opciones dns del adaptador para que apunten a un par de servidores DNS perimetrales.
Nota
Es posible usar tan solo una dirección IP para esta interfaz, pero para ello necesita cambiar las asignaciones de puerto a valores no estándar. Esto se determina al crear la topología en el Generador de topologías.
En la interfaz interna, configure una dirección IP estática en la subred de red perimetral interna y no establezca una puerta de enlace predeterminada. Configure las opciones de DNS del adaptador para que apunten a al menos un servidor DNS, preferiblemente un par de servidores DNS perimetrales.
Cree rutas estáticas persistentes en la interfaz interna a todas las redes internas donde residan los clientes, Lync Server 2013 y los servidores de mensajería unificada de Exchange (UM).
Para configurar interfaces sin servidores DNS en la red perimetral
Instala dos adaptadores de red para cada servidor perimetral, uno para la interfaz interna y otro para la interfaz externa.
Importante
Las subredes internas y externas no deben ser enrutables entre sí.
En la interfaz externa, configure tres direcciones IP estáticas en la subred de red perimetral externa. También puede configurar la puerta de enlace predeterminada en la interfaz externa. Por ejemplo, defina el enrutador orientado a Internet o el firewall externo como puerta de enlace predeterminada. Configure las opciones dns para que apunten a un servidor DNS, preferiblemente a un par de servidores DNS externos.
Nota
Es posible, pero no recomendado, utilizar tan pocos como una dirección IP para la interfaz externa. Para que esto funcione, debe cambiar las asignaciones de puerto a valores no estándar y lejos del puerto predeterminado 443, que suele ser "apto para firewalls" para la comunicación con el cliente. Determina la configuración de la dirección IP y la configuración de puerto al crear la topología en el Generador de topologías.
En la interfaz interna, configure una dirección IP estática en la subred de red perimetral interna y no establezca una puerta de enlace predeterminada. Deje vacía la configuración DNS del adaptador.
Cree rutas estáticas persistentes en la interfaz interna a todas las redes internas donde residan los clientes o servidores de Lync que ejecutan Lync Server 2013.
Edite el archivo HOST en cada servidor perimetral para que contenga un registro para el servidor del próximo salto o LA IP virtual (VIP) (el registro será el director, el servidor Standard Edition o un grupo de servidores front-end que se configuró como la dirección del próximo salto del servidor perimetral en el Generador de topología). Si usa el equilibrio de carga DNS, incluya una línea para cada miembro del grupo de próximo salto.