Einrichten von Netzwerkschnittstellen für Edgeserver in Lync Server 2013
Thema Letzte Änderung: 08.09.2012
Jeder Edgeserver ist ein mehrfach vernetzter Computer mit externen und internen Schnittstellen. Die Dns-Einstellungen (Domain Name System) des Adapters hängen davon ab, ob sich DNS-Server im Umkreisnetzwerk befinden. Wenn DNS-Server im Umkreis vorhanden sind, müssen sie über eine Zone verfügen, die einen oder mehrere DNS A-Einträge für den nächsten Hopserver oder -pool enthält (d. h. entweder einen Director oder einen festgelegten Front-End-Pool), und für externe Abfragen verweisen sie auf Namenssuchen auf andere öffentliche DNS-Server. Wenn im Umkreis keine DNS-Server vorhanden sind, verwenden die Edgeserver externe DNS-Server, um Internetnamenssuchen aufzulösen, und jeder Edgeserver verwendet einen HOST, um die namen des nächsten Hopservers in IP-Adressen aufzulösen.
.gif "Sicherheit") Sicherheitshinweis: |
|---|
| Aus Sicherheitsgründen wird empfohlen, dass Ihre Edgeserver nicht auf einen DNS-Server zugreifen, der sich im internen Netzwerk befindet. |
So konfigurieren Sie Schnittstellen mit DNS-Servern im Umkreisnetzwerk
Installieren Sie zwei Netzwerkadapter für jeden Edgeserver, einen für die interne und einen für die externe Schnittstelle.
Wichtig
Ein Routing vom internen Subnetz zum externen Subnetz (und umgekehrt) darf nicht möglich sein.
Konfigurieren Sie auf der externen Schnittstelle drei statische IP-Adressen im externen Umkreisnetzwerk (auch als DMZ, demilitarisierte Zone und überwachtes Subnetz bezeichnet), und verweisen Sie das Standardgateway auf die interne Schnittstelle der externen Firewall. Konfigurieren Sie die DNS-Einstellungen des Adapters so, dass sie auf ein Umkreis-DNS-Serverpaar verweisen.
Hinweis
Es ist möglich, nur eine IP-Adresse für diese Schnittstelle zu verwenden, aber dazu müssen Sie die Portzuweisungen in nicht standardmäßige Werte ändern. Dies wird beim Erstellen der Topologie im Topologie-Generator ermittelt.
Konfigurieren Sie auf der internen Schnittstelle eine statische IP-Adresse im internen Subnetz des Umkreisnetzwerks, und legen Sie kein Standardgateway fest. Konfigurieren Sie die DNS-Einstellungen des Adapters so, dass sie auf mindestens einen DNS-Server verweisen, vorzugsweise auf ein Dns-Umkreisserverpaar.
Erstellen Sie persistente statische Routen auf der internen Schnittstelle zu allen internen Netzwerken, in denen sich Clients, Lync Server 2013 und Exchange Unified Messaging (UM)-Server befinden.
So konfigurieren Sie Schnittstellen ohne DNS-Server im Umkreisnetzwerk
Installieren Sie zwei Netzwerkadapter für jeden Edgeserver, einen für die interne und einen für die externe Schnittstelle.
Wichtig
Ein Routing vom internen Subnetz zum externen Subnetz (und umgekehrt) darf nicht möglich sein.
Konfigurieren Sie auf der externen Schnittstelle drei statische IP-Adressen im externen Subnetz des Umkreisnetzwerks. Sie konfigurieren auch das Standardgateway auf der externen Schnittstelle. Definieren Sie z. B. den internetbasierten Router oder die externe Firewall als Standardgateway. Konfigurieren Sie DNS-Einstellungen so, dass sie auf einen DNS-Server verweisen, vorzugsweise auf ein Paar externer DNS-Server.
Hinweis
Es ist möglich, aber nicht empfohlen, nur eine IP-Adresse für die externe Schnittstelle zu verwenden. Damit dies funktioniert, müssen Sie die Portzuweisungen in nicht standardmäßige Werte ändern und nicht den Standardport 443 verwenden, der normalerweise für die Clientkommunikation "firewallfreundlich" ist. Sie bestimmen die IP-Adresseinstellung und die Porteinstellungen, wenn Sie die Topologie im Topologie-Generator erstellen.
Konfigurieren Sie auf der internen Schnittstelle eine statische IP-Adresse im internen Subnetz des Umkreisnetzwerks, und legen Sie kein Standardgateway fest. Lassen Sie die DNS-Einstellungen des Adapters leer.
Erstellen Sie dauerhafte statische Routen auf der internen Schnittstelle zu allen internen Netzwerken, in denen sich Lync-Clients oder -Server mit Lync Server 2013 befinden.
Bearbeiten Sie die HOST-Datei auf jedem Edgeserver so, dass sie einen Eintrag für den nächsten Hopserver oder die virtuelle IP (VIP) enthält (der Datensatz ist der Director, standard Edition-Server oder ein Front-End-Pool, der als nächste Hopadresse des Edgeservers im Topologie-Generator konfiguriert wurde). Wenn Sie den DNS-Lastenausgleich verwenden, fügen Sie eine Zeile für jedes Mitglied des nächsten Hoppools ein.