• Artikel

Verbinden von internen Servern mit Edgeservern

Letztes Änderungsdatum des Themas: 2009-01-23

Sie müssen den Assistenten für die Serverkonfiguration oder den Assistenten für die Poolkonfiguration auf jedem Server oder Pool in der Organisation und auch auf dem Director (wenn Sie, wie empfohlen, einen Director bereitgestellt haben) ausführen, um die internen Server mit den Edgeservern zu verbinden und die internen Server so zu konfigurieren, dass der ausgehende Datenverkehr an die Edgeserver geleitet wird.

Vorbereitung

Als Sie die Enterprise-Pools und die Standard Edition-Server erstellt haben, hatten Sie die Möglichkeit, auf der Seite Webfarm-FQDNs des Assistenten zum Erstellen von Pools oder des Assistenten zur Serverbereitstellung einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) für die externe Webfarm zu konfigurieren. Wenn Sie diese URL nicht während der Ausführung der Assistenten konfiguriert haben, müssen Sie diese Einstellungen manuell festlegen. Öffnen Sie dazu eine Eingabeaufforderung, und führen Sie den folgenden Befehl an der Befehlszeile aus:

lcscmd.exe /web /action:updatepoolurls /externalwebfqdn:<FQDN für die externe Webfarm> /poolname:<Poolname>

Hierbei steht <FQDN für die externe Webfarm> für den vollqualifizierten Domänennamen der Webfarm und <Poolname> für den Namen des Enterprise-Pools.

Konfigurieren eines Directors

Wenn Sie den Assistenten für die Poolkonfiguration oder für die Serverkonfiguration ausführen und auf einem Director den externen Zugriff konfigurieren, können Sie die folgenden Einstellungen festlegen:

  • Fügen Sie den Director als nächsten Hopserver ein, durch den der gesamte externe SIP-Datenverkehr (Session Initiation-Protokoll) geleitet wird.
  • Fügen Sie den Edgeserver der Liste der autorisierten Edgeserver hinzu.
  • Überschreiben Sie die Einstellung für den nächsten Hop, die global von internen Servern und Pools verwendet wird, damit der Director den gesamten ausgehenden Datenverkehr direkt an den Edgeserver leitet.

So konfigurieren Sie den Director für externen Benutzerzugriff

  1. Melden Sie sich beim Director mit einem Konto an, das Mitglied der Gruppe RTCUniversalServerAdmins ist.

  2. Starten Sie den Bereitstellungs-Assistenten, indem Sie auf setup\amd64 zugreifen und dann auf setupEE.exe oder setupSE.exe doppelklicken.

  3. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie für einen Standard Edition-Server auf Standard Edition-Server bereitstellen.
    • Klicken Sie bei einem Enterprise Edition-Server auf Pool in einer konsolidierten Topologie bereitstellen oder Pool in einer erweiterten Topologie bereitstellen.

  4. Klicken Sie neben Server konfigurieren auf Ausführen oder Erneut ausführen.

  5. Klicken Sie auf der Seite Willkommen auf Weiter.

  6. Wählen Sie auf der Seite Zu konfigurierender Server oder Pool in der Liste den Pool aus, und klicken Sie dann auf Weiter.

  7. Übernehmen Sie die Standardeinstellungen, bis die Seite Konfiguration des Zugriffs durch externe Benutzer angezeigt wird.

  8. Klicken Sie auf der Seite Konfiguration des Zugriffs durch externe Benutzer auf Jetzt für Zugriff durch externe Benutzer konfigurieren, und klicken Sie dann auf Weiter.

  9. Klicken Sie auf der Seite Routing des externen SIP-Datenverkehrs auf Datenverkehr über einen Director routen, und klicken Sie dann auf das Kontrollkästchen Diesen Pool oder Server als Director für das Routing von externem Datenverkehr verwenden.

  10. Klicken Sie auf Weiter.

  11. Geben Sie auf der Seite Vertrauenswürdige Zugriffs- und Webkonferenz-Edgeserver die für Ihren Zugriffs-Edgedienst und Webkonferenz-Edgedienst erforderlichen internen FQDNs ein. Klicken Sie nach Eingabe jedes FQDN auf Hinzufügen.

    Dd425276.note(de-de,office.13).gifHinweis:
    Die FQDNs, die Sie auf dieser Seite eingeben, werden in die Liste autorisierter Edgeserver auf der Registerkarte Edgeserver unter Globale Eigenschaften eingefügt.
    Wenn Sie ein Array von Edgeservern mit Lastenausgleich verwenden, geben Sie den FQDN der virtuellen IP-Adresse des internen Lastenausgleichssystems an.

  12. Wählen Sie unter Geben Sie den Zugriffs-Edgeserver an, den interne Server für ausgehenden Datenverkehr verwenden den FQDN des Zugriffs-Edgediensts aus, an den der gesamte, von den internen Servern ausgehende Datenverkehr weitergeleitet werden soll.

    Dd425276.note(de-de,office.13).gifHinweis:
    Wenn die Edgeserver mit Lastenausgleich konfiguriert sind, verwenden Sie den FQDN der virtuellen IP-Adresse des internen Lastenausgleichssystems, das vom Zugriffs-Edgedienst der Edgeserver verwendet wird.

  13. Klicken Sie auf Weiter.

  14. Klicken Sie auf der Seite Webkonferenz-Edgeserver auf Weiter.

    Dd425276.note(de-de,office.13).gifHinweis:
    Sie konfigurieren jeden internen Server oder Pool für das Routing zum Webkonferenz-Edgedienst auf dem passenden Edgeserver. Directors leiten keinen Webkonferenzdatenverkehr weiter.

  15. Geben Sie auf der Seite Vertrauenswürdige A/V-Edgeserver den internen FQDN des A/V-Edgediensts auf jedem Edgeserver ein, der eine Verbindung mit Ihren internen Servern herstellen darf.

    Dd425276.note(de-de,office.13).gifHinweis:
    Die FQDNs, die Sie auf dieser Seite eingeben, werden in die Liste autorisierter Edgeserver auf der Registerkarte Edgeserver unter Globale Eigenschaften eingefügt.

  16. Klicken Sie auf der Seite Von diesem Server oder Pool verwendeter A/V-Edgeserver auf Weiter.

    Dd425276.note(de-de,office.13).gifHinweis:
    Sie konfigurieren jeden internen Server oder Pool für das Routing zum A/V-Edgedienst auf dem passenden Edgeserver. Directors leiten keinen A/V-Datenverkehr weiter.

  17. Überprüfen Sie auf der Seite Server oder Pool kann jetzt konfiguriert werden die von Ihnen angegebenen Einstellungen, und klicken Sie dann auf Weiter.

  18. Vergewissern Sie sich nach der Installation der Dateien und dem Abschluss des Assistenten, dass das Kontrollkästchen Protokoll anzeigen, wenn Sie auf "Fertig stellen" klicken aktiviert ist, und klicken Sie dann auf Fertig stellen.

  19. Vergewissern Sie sich, dass in der Protokolldatei in der Spalte Ausführungsergebnis das Ergebnis <Erfolg> angezeigt wird. Suchen Sie am Ende jeder Aufgabe nach dem Ausführungsergebnis <Erfolg>, um zu überprüfen, ob die Poolkonfiguration erfolgreich abgeschlossen wurde. Schließen Sie das Protokollfenster, wenn Sie fertig sind.

Konfigurieren anderer interner Server und Pools für externen Benutzerzugriff

Gehen Sie wie folgt vor, um Ihre internen Server und Pools für den externen Benutzerzugriff zu konfigurieren. Das Verfahren kann abhängig davon, ob Sie einen Director verwenden, leicht variieren.

So verbinden Sie die internen Server mit den Edgeservern

  1. Melden Sie sich am internen Standard Edition-Server oder Enterprise-Pool mit einem Konto an, das Mitglied der Gruppe RTCUniversalServerAdmins ist.

  2. Starten Sie den Bereitstellungs-Assistenten, indem Sie auf setup\amd64\ zugreifen und dann auf setupEE.exe oder setupSE.exe doppelklicken.

  3. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie für einen Standard Edition-Server auf Standard Edition-Server bereitstellen.
    • Klicken Sie bei einem Enterprise Edition-Server auf Pool in einer konsolidierten Topologie bereitstellen oder Pool in einer erweiterten Topologie bereitstellen.

  4. Klicken Sie neben Server konfigurieren oder Pool konfigurieren auf Ausführen.

  5. Klicken Sie im Assistenten für die Pool- bzw. Serverkonfiguration auf der Seite Willkommen auf Weiter.

  6. Wählen Sie auf der Seite Zu konfigurierender Server oder Pool in der Liste den Pool oder Server aus, den Sie konfigurieren möchten, und klicken Sie dann auf Weiter.

  7. Folgen Sie weiterhin den Schritten im Assistenten, und legen Sie die für Ihre Pool- oder Serverkonfiguration passenden Einstellungen fest, bis die Seite Konfiguration des Zugriffs durch externe Benutzer angezeigt wird.

  8. Klicken Sie auf der Seite Konfiguration des Zugriffs durch externe Benutzer auf Jetzt für Zugriff durch externe Benutzer konfigurieren.

  9. Führen Sie auf der Seite Routing des externen SIP-Datenverkehrs einen der folgenden Schritte aus:

    • Wenn der gesamte Datenverkehr, der an die Edgeserver gerichtet ist oder von ihnen kommt, über einen Director geleitet werden soll, klicken Sie auf Datenverkehr über einen Director routen. Falls Sie gerade den Director konfigurieren, aktivieren Sie das Kontrollkästchen Diesen Pool oder Server als Director für das Routing von externem Datenverkehr verwenden, klicken Sie auf Weiter, und führen Sie dann die verbliebenen Schritte dieses Verfahrens aus.
    • Klicken Sie auf Direktes Routing an und von internen Pools und Servern, wenn der gesamte Datenverkehr, der an die Edgeserver gerichtet ist oder von ihnen kommt, nicht durch einen Director geleitet werden soll.

  10. Klicken Sie auf Weiter.

  11. Führen Sie auf der Seite Vertrauenswürdige Zugriffs- und Webkonferenz-Edgeserver einen der folgenden Schritte aus:

    • Falls Sie einen Director verwenden und den Assistenten für den Director ausführen, um den externen Benutzerzugriff zu konfigurieren, werden die Einträge auf dieser Seite nicht angezeigt. Fahren Sie mit Schritt 13 fort.
    • Wenn Sie keinen Director verwenden, müssen Sie die internen FQDNs eingeben, die für den Zugriffs-Edgedienst und den Webkonferenz-Edgedienst erforderlich sind. Klicken Sie nach jeder Eingabe auf Hinzufügen. Die FQDNs, die Sie auf dieser Seite eingeben, werden in die Liste autorisierter Edgeserver auf der Registerkarte Edgeserver unter Globale Eigenschaften eingefügt.
    • Wenn Sie ein Array von Edgeservern mit Lastenausgleich verwenden, geben Sie den FQDN der virtuellen IP-Adresse des internen Lastenausgleichssystems an.

  12. Führen Sie unter Geben Sie den Zugriffs-Edgeserver an, der von internen Servern für ausgehenden Datenverkehr verwendet wird einen der folgenden Schritte aus:

    • Wenn Sie einen Director verwenden, müssen Sie den Edgeserver nicht angeben.
    • Wenn Sie keinen Director verwenden, wählen Sie den FQDN des Zugriffs-Edgediensts auf dem Edgeserver aus, an den der gesamte, von den internen Servern ausgehende Datenverkehr weitergeleitet werden soll.
    • Wenn Sie ein Array von Edgeservern verwenden, geben Sie den FQDN der virtuellen IP-Adresse an, die von dem Zugriffs-Edgedienst für das interne Lastenausgleichssystem verwendet wird.

  13. Klicken Sie auf Weiter.

  14. Führen Sie auf der Seite Webkonferenz-Edgeserver folgende Schritte aus:

    • Geben Sie im Feld Interner FQDN den FQDN jeder internen Schnittstelle an, die von den internen Servern verwendet wird, um eine Verbindung mit dem Webkonferenz-Edgedienst herzustellen.
    • Geben Sie im Feld Externer FQDN den FQDN jeder externen Schnittstelle an, die von den externen Benutzern verwendet wird, um eine Verbindung mit dem Webkonferenz-Edgedienst herzustellen.
    • Klicken Sie nach dem Eingeben eines FQDN-Paars jeweils auf Hinzufügen.

  15. Klicken Sie auf Weiter.

  16. Geben Sie auf der Seite Vertrauenswürdige A/V-Edgeserver im Feld FQDN den FQDN der internen Schnittstelle ein, die verwendet wird, um eine Verbindung mit dem A/V-Edgeserver herzustellen. Geben Sie im Feld Port die Portnummer ein, die für die interne Schnittstelle verwendet wird, und klicken Sie dann auf Hinzufügen.

    Dd425276.note(de-de,office.13).gifHinweis:
    Wiederholen Sie dies für jeden zu verwendenden FQDN. Die Server werden in die Liste der autorisierten Edgeserver auf der Registerkarte Edgeserver der Seite Globale Eigenschaften eingefügt.

  17. Geben Sie auf der Seite Von diesem Server oder Pool verwendeter A/V-Edgeserver den FQDN der internen Schnittstelle des A/V-Edgediensts auf dem Edgeserver ein, den dieser Server oder Pool für die Audio-Video-Authentifizierung verwenden soll.

    Dd425276.note(de-de,office.13).gifHinweis:
    Dieser FQDN wird auf "Pool"-Ebene den A/V-Eigenschaften für einen Enterprise-Pool oder Standard Edition-Server hinzugefügt.

  18. Klicken Sie auf Weiter.

  19. Überprüfen Sie auf der Seite Server oder Pool kann jetzt konfiguriert werden die von Ihnen gewählten Einstellungen, und klicken Sie dann auf Weiter.

  20. Klicken Sie auf der Seite für die Beendigung auf Fertig stellen.