Einrichten von Netzwerkschnittstellen für Edgeserver
Letztes Änderungsdatum des Themas: 2011-02-23
Bei jedem Edgeserver handelt es sich um einen mehrfach vernetzten Computer mit externen und internen Schnittstellen. Die DNS-Einstellungen (Domain Name System) des Netzwerkadapters richten sich danach, ob im Umkreisnetzwerk DNS-Server vorhanden sind. Wenn im Umkreisnetzwerk DNS-Server vorhanden sind, müssen diese über eine Zone mit mindestens einem DNS-A-Eintrag für den Server oder Pool für den nächsten Hop verfügen (hierbei handelt es sich entweder um einen Director oder einen festgelegten Front-End-Pool). Für externe Abfragen werden Namelookups über andere öffentliche DNS-Server durchgeführt. Wenn im Umkreisnetzwerk keine DNS-Server vorhanden sind, verwenden der oder die Edgeserver externe DNS-Server zur Durchführung von Namelookups im Internet, und jeder Edgeserver verwendet eine HOST-Datei, um die Namen der Server für den nächsten Hop in IP-Adressen aufzulösen.
.gif "security") Sicherheit Hinweis: |
|---|
| Aus Sicherheitsgründen wird empfohlen, dass die Edgeserver nicht auf einen DNS-Server zugreifen können, der sich im internen Netzwerk befindet. |
So konfigurieren Sie Schnittstellen mit DNS-Servern im Umkreisnetzwerk
Installieren Sie zwei Netzwerkadapter für jeden Edgeserver, einen für die interne und einen für die externe Schnittstelle.
.gif "important")
Wichtig:Ein Routing vom internen Subnetz zum externen Subnetz (und umgekehrt) darf nicht möglich sein. Konfigurieren Sie für die externe Schnittstelle drei statische IP-Adressen im externen Subnetz des Umkreisnetzwerks (auch als überwachtes Subnetz bezeichnet), und verweisen Sie das Standardgateway auf die interne Schnittstelle der externen Firewall. Konfigurieren Sie die DNS-Einstellungen des Netzwerkadapters, sodass diese auf ein DNS-Umkreisserverpaar verweisen.
.gif "note")
Hinweis:Es ist möglich, für diese Schnittstelle nur eine einzige IP-Adresse zu verwenden, hierfür müssen Sie allerdings die Portzuweisungen in nicht standardmäßige Werte ändern. Dies wird beim Erstellen der Topologie im Topologie-Generator festgelegt. Konfigurieren Sie in der internen Schnittstelle eine statische IP-Adresse im internen Subnetz des Umkreisnetzwerks, und geben Sie kein Standardgateway an. Konfigurieren Sie die DNS-Einstellungen des Netzwerkadapters, sodass diese mindestens auf einen DNS-Server, jedoch vorzugsweise auf ein DNS-Umkreisserverpaar verweisen.
Erstellen Sie in der internen Schnittstelle dauerhafte statische Routen zu allen internen Netzwerken, in denen sich Clients, Lync Server 2010-Server und Exchange UM-Server befinden.
So konfigurieren Sie Schnittstellen ohne DNS-Server im Umkreisnetzwerk
Installieren Sie zwei Netzwerkadapter für jeden Edgeserver, einen für die interne und einen für die externe Schnittstelle.
Wichtig:Ein Routing vom internen Subnetz zum externen Subnetz (und umgekehrt) darf nicht möglich sein. Konfigurieren Sie in der externen Schnittstelle drei statische IP-Adressen im externen Subnetz des Umkreisnetzwerks, und verweisen Sie das Standardgateway auf die interne Schnittstelle der externen Firewall. Konfigurieren Sie die DNS-Einstellungen des Netzwerkadapters, sodass diese mindestens auf einen DNS-Server, jedoch vorzugsweise auf ein externes DNS-Serverpaar verweisen.
Hinweis:Es ist möglich, für diese Schnittstelle nur eine einzige IP-Adresse zu verwenden, hierfür müssen Sie allerdings die Portzuweisungen in nicht standardmäßige Werte ändern. Dies wird beim Erstellen der Topologie im Topologie-Generator festgelegt. Konfigurieren Sie in der internen Schnittstelle eine statische IP-Adresse im internen Subnetz des Umkreisnetzwerks, und geben Sie kein Standardgateway an. Lassen Sie die DNS-Einstellungen des Netzwerkadapters leer.
Erstellen Sie für die interne Schnittstelle dauerhafte statische Routen zu allen internen Netzwerken, in denen sich Lync-Clients oder Server, die Lync Server 2010 ausführen, befinden.
Fügen Sie einen Eintrag für den Server für den nächsten Hop oder eine virtuelle IP (VIP) in die HOST-Datei auf jedem Edgeserver ein (bei diesem Eintrag handelt es sich um einen Director, Standard Edition-Server oder Front-End-Pool, der im Topologie-Generator als Adresse für den nächsten Hop des Edgeservers konfiguriert wurde). Wenn Sie den DNS-Lastenausgleich verwenden, fügen Sie eine Zeile für jedes Mitglied im Pool für den nächsten Hop ein.