Configurer des interfaces réseau pour les serveurs Edge
Dernière rubrique modifiée : 2011-02-23
Chaque serveur Edge est un ordinateur multirésident avec des interfaces côté interne et externe. Les paramètres DNS (Domain Name System) dépendent de la présence ou non de serveurs DNS dans le réseau de périmètre. Si le périmètre comporte des serveurs DNS, ils doivent présenter une zone contenant un ou plusieurs enregistrements DNS A pour le serveur ou le pool du tronçon suivant (un pool frontal désigné ou un pool directeur) et pour les requêtes externes ils renvoient les recherches de noms à d’autres serveurs DNS publics. Si aucun serveur DNS ne figure dans le périmètre, les serveurs Edge utilisent des serveurs DNS externes pour résoudre les recherches de noms Internet et chaque serveur Edge utilise un fichier HOST pour résoudre les noms des serveurs du tronçon suivant en adresses IP.
.gif "security") Sécurité Remarque : |
|---|
| Pour des raisons de sécurité, il est préférable que vos serveurs Edge n’accèdent pas à un serveur DNS figurant dans le réseau interne. |
Pour configurer des interfaces avec des serveurs DNS dans le réseau de périmètre
Installez deux cartes réseau pour chaque serveur Edge, une pour l’interface côté interne et une pour l’interface côté externe.
.gif "important")
Important :Les sous-réseaux interne et externe ne doivent pas être routables entre eux. Sur l’interface externe, configurez trois adresses IP statiques sur le sous-réseau du réseau de périmètre extérieur (également appelé zone démilitarisée, DMZ ou sous-réseau filtré) et pointez la passerelle par défaut sur l’interface interne du pare-feu externe. Configurez les paramètres de la carte réseau DNS de manière à pointer sur une paire de serveurs DNS de périmètre.
.gif "note")
Remarque :Il est possible de n’utiliser qu’une seule adresse IP pour cette interface, mais pour cela vous devez modifier les affectations des ports sur des valeurs différentes des valeurs par défaut. Vous déterminez cela lors de la création de la topologie dans le Générateur de topologies. Sur l’interface interne, configurez une adresse IP statique sur le sous-réseau du réseau de périmètre interne et ne définissez aucune passerelle par défaut. Configurez les paramètres de la carte réseau DNS de manière à pointer sur au moins un serveur DNS, de préférence une paire de serveurs DNS de périmètre.
Créez des itinéraires statiques persistants sur l’interface interne, vers tous les réseaux internes où résident les clients, Lync Server 2010 et les serveurs de messagerie unifiée Exchange.
Pour configurer des interfaces sans serveurs DNS dans le réseau de périmètre
Installez deux cartes réseau pour chaque serveur Edge, une pour l’interface côté interne et une pour l’interface côté externe.
Important :Les sous-réseaux interne et externe ne doivent pas être routables entre eux. Sur l’interface externe, configurez trois adresses IP statiques sur le sous-réseau du réseau de périmètre extérieur et pointez la passerelle par défaut sur l’interface interne du pare-feu externe. Configurez les paramètres de la carte réseau DNS de manière à pointer sur au moins un serveur DNS, de préférence une paire de serveurs DNS externes.
Remarque :Il est possible de n’utiliser qu’une seule adresse IP pour cette interface, mais pour cela vous devez modifier les affectations des ports sur des valeurs différentes des valeurs par défaut. Vous déterminez cela lors de la création de la topologie dans le Générateur de topologies. Sur l’interface interne, configurez une adresse IP statique sur le sous-réseau du réseau de périmètre interne et ne définissez aucune passerelle par défaut. Laissez les paramètres DNS de la carte réseau vides.
Créez des itinéraires statiques persistants sur l’interface interne, vers tous les réseaux internes où résident les clients Lync ou les serveurs exécutant Lync Server 2010.
Modifiez le fichier HOST sur chaque serveur Edge de manière à inclure un enregistrement pour l’IP virtuelle (VIP) ou le serveur du tronçon suivant (l’enregistrement sera le serveur Standard Edition Server directeur ou un pool frontal configuré comme adresse du tronçon suivant pour le serveur Edge dans le Générateur de topologies). Si vous utilisez l’équilibrage de la charge DNS, incluez une ligne pour chaque membre du pool du tronçon suivant.