Настройка сетевых адаптеров в Lync Server 2013

 

Последнее изменение раздела: 2013-11-07

Необходимо назначить один или несколько IP-адресов внешнему сетевому адаптеру и хотя бы один IP-адрес внутреннему сетевому адаптеру.

В следующих процедурах сервер под управлением Forefront Threat Management Gateway (TMG) 2010 или маршрутизации запросов приложений Internet Information Server имеет два сетевых адаптера:

  • Общедоступный или внешний сетевой адаптер для клиентов, которые пытаются подключиться к веб-сайту (обычно через Интернет).

  • Частный или внутренний сетевой интерфейс для внутренних серверов под управлением Lync Server, на которых размещены веб-службы.

Важно

Как и на пограничных серверах, шлюз по умолчанию задается только на внешнем сетевом адаптере. Шлюзом по умолчанию будет IP-адрес маршрутизатора или внешний брандмауэр, который направляет трафик в Интернет. Для трафика, предназначенного от обратного прокси-сервера к внутреннему сетевому адаптеру, необходимо использовать постоянные статические маршруты (например, команда маршрута в Windows Server) для всех подсетей, содержащих серверы, на которые ссылаются правила веб-публикации. Установка постоянного маршрута не приводит к тому, что компьютер становится маршрутизатором. Если IP-пересылка не включена, компьютер действует только для направления определенного трафика, предназначенного для другой сети, в соответствующий интерфейс. Это, по сути, задает два шлюза : один в качестве значения по умолчанию, указывающий на внешние сети, и один для трафика, предназначенного для внутреннего интерфейса и на маршрутизатор или другую сеть.
Однако создание постоянных маршрутов для всех подсетей может не потребоваться, если маршрутизаторы сети настроены для суммирования маршрутов. Создайте постоянный маршрут к сети, в которой определен маршрутизатор, и используйте маршрутизатор в качестве шлюза по умолчанию. Если вы не знаете, как настроена сеть, и вам нужны рекомендации по использованию постоянных маршрутов, обратитесь к специалистам по сетевым инженерам компании.
Обратный прокси-сервер должен иметь возможность разрешать записи узла DNS (A) для внутреннего каталога или сервера переднего плана и полных доменных имен пула следующего прыжка, используемых в правилах веб-публикации. Как и в случае с пограничными серверами, в целях безопасности рекомендуется не настраивать обратный прокси-сервер для использования DNS-сервера, расположенного во внутренней сети. Это означает, что вам нужны DNS-серверы в периметре или записи файлов HOSTS на обратном прокси-сервере, который разрешает каждое из этих полных доменных имен во внутренний IP-адрес серверов.

Настройка карточек сетевых адаптеров на компьютере обратного прокси-сервера

  1. На сервере Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2, работающем в качестве обратного прокси-сервера, откройте параметры адаптера изменений, нажав кнопку "Пуск", указав панель управления, щелкнув "Сеть и центр общего доступа", а затем нажав кнопку "Изменить адаптер". Параметры.

  2. Щелкните правой кнопкой мыши подключение к внешней сети, которое вы хотите использовать для внешнего интерфейса, и выберите пункт "Свойства".

  3. На странице "Свойства" откройте вкладку "Сеть", выберите протокол интернета версии 4 (TCP/IPv4), в этом подключении используется список следующих элементов, а затем щелкните "Свойства".

  4. На странице свойств протокола интернета (TCP/IP) настройте IP-адреса в соответствии с подсетью сети, к которой подключен сетевой адаптер.

    Примечание.

    Если обратный прокси-сервер уже используется другими приложениями, которые используют HTTPS/TCP/443, например для публикации Outlook Web Access, необходимо либо добавить другой IP-адрес, чтобы можно было опубликовать веб-службы Lync Server 2013 на httpS/TCP/443, не влияя на существующие правила и веб-прослушиватели, либо заменить существующий сертификат на новый, который добавляет новые внешние имена FQDN в субъект. альтернативное имя.

  5. Нажмите кнопку "ОК", а затем — "ОК".

  6. В разделе "Сетевые подключения" щелкните правой кнопкой мыши внутреннее сетевое подключение, которое вы хотите использовать для внутреннего интерфейса, и выберите пункт "Свойства".

  7. Повторите шаги 3–5, чтобы настроить внутреннее сетевое подключение.