Konfigurieren von Netzwerkadaptern in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 07.11.2013

Sie müssen dem externen Netzwerkadapter eine oder mehrere IP-Adressen und dem internen Netzwerkadapter mindestens eine IP-Adresse zuweisen.

In den folgenden Verfahren verfügt der Server, auf dem entweder das Forefront Threat Management Gateway (TMG) 2010 oder das Anwendungsanforderungsrouting für Internetinformationsserver ausgeführt wird, über zwei Netzwerkadapter:

  • Ein öffentlicher oder externer Netzwerkadapter für Clients, die versuchen, eine Verbindung mit Ihrer Website herzustellen (d. a. in der Regel über das Internet).

  • Eine private oder interne Netzwerkschnittstelle für interne Server mit Lync Server, die Webdienste hosten.

Wichtig

Ähnlich wie bei den Edgeservern legen Sie das Standardgateway nur auf dem externen Netzwerkadapter fest. Das Standardgateway ist die IP-Adresse des Routers oder der externen Firewall, die Datenverkehr an das Internet leitet. Für Datenverkehr, der vom Reverseproxy an den internen Netzwerkadapter bestimmt ist, müssen Sie persistente statische Routen (z. B. den Routenbefehl in Windows Server) für alle Subnetze verwenden, die Server enthalten, auf die von den Webveröffentlichungsregeln verwiesen wird. Das Festlegen einer dauerhaften Route führt nicht dazu, dass der Computer zu einem Router wird. Wenn die IP-Weiterleitung nicht aktiviert ist, leitet der Computer nur bestimmten Datenverkehr, der für ein anderes Netzwerk bestimmt ist, an die entsprechende Schnittstelle weiter. Dadurch werden im Wesentlichen zwei Gateways festgelegt– eines als Standard für externe Netzwerke und eines für Datenverkehr, der an die interne Schnittstelle und an einen Router oder ein anderes Netzwerk weitergeleitet wird.
Das Erstellen persistenter Routen für alle Subnetze ist jedoch möglicherweise nicht erforderlich, wenn die Router Ihres Netzwerks so konfiguriert sind, dass routen zusammengefasst werden. Erstellen Sie eine dauerhafte Route zu dem Netzwerk, in dem der Router definiert ist, und verwenden Sie den Router als Standardgateway. Wenn Sie nicht sicher sind, wie Ihr Netzwerk konfiguriert ist und Anleitungen dazu benötigen, welche persistenten Routen erstellt werden müssen, wenden Sie sich an die Netzwerktechniker Ihres Unternehmens.
Der Reverseproxy muss die DNS-Hosteinträge (A) für den internen Director oder Front-End-Server und den nächsten Hoppool-FQDNs auflösen können, die in den Webveröffentlichungsregeln verwendet werden. Wie bei den Edgeservern wird aus Sicherheitsgründen empfohlen, keinen Reverseproxy für die Verwendung eines DNS-Servers im internen Netzwerk zu konfigurieren. Dies bedeutet, dass Sie entweder DNS-Server im Umkreis oder HOSTS-Dateieinträge auf dem Reverseproxy benötigen, die jeden dieser FQDNs in die interne IP-Adresse der Server auflösen.

So konfigurieren Sie die Netzwerkadapterkarten auf dem Reverseproxycomputer

  1. Öffnen Sie auf dem Windows Server 2008-, Windows Server 2008 R2-, Windows Server 2012- oder Windows Server 2012 R2-Server, der als Reverseproxy ausgeführt wird, Adaptereinstellungen ändern, indem Sie auf "Start" klicken, auf Systemsteuerung zeigen, auf "Netzwerk- und Freigabecenter" klicken und dann auf "Adaptereinstellungen ändern" klicken. .

  2. Klicken Sie mit der rechten Maustaste auf die externe Netzwerkverbindung, die Sie für die externe Schnittstelle verwenden möchten, und klicken Sie dann auf "Eigenschaften".

  3. Klicken Sie auf der Seite "Eigenschaften" auf die Registerkarte "Netzwerk", klicken Sie in der Liste "Diese Verbindung verwendet die folgende Elementliste" auf Internetprotokoll Version 4 (TCP/IPv4), und klicken Sie dann auf "Eigenschaften".

  4. Konfigurieren Sie auf der Eigenschaftenseite für das Internetprotokoll (TCP/IP) die IP-Adressen entsprechend für das Netzwerksubnetz, an das der Netzwerkadapter angeschlossen ist.

    Hinweis

    Wenn der Reverseproxy bereits von anderen Anwendungen verwendet wird, die HTTPS/TCP/443 verwenden, z. B. zum Veröffentlichen von Outlook Web Access, müssen Sie entweder eine weitere IP-Adresse hinzufügen, damit Sie die Lync Server 2013-Webdienste unter HTTPS/TCP/443 veröffentlichen können, ohne die vorhandenen Regeln und Weblistener zu beeinträchtigen, oder Sie müssen das vorhandene Zertifikat durch ein Zertifikat ersetzen, das dem Betreff die neuen externen FQDN-Namen hinzufügt. alternativer Name.

  5. Klicken Sie auf "OK", und klicken Sie dann auf "OK".

  6. Klicken Sie in "Netzwerkverbindungen" mit der rechten Maustaste auf die interne Netzwerkverbindung, die Sie für die interne Schnittstelle verwenden möchten, und klicken Sie dann auf "Eigenschaften".

  7. Wiederholen Sie die Schritte 3 bis 5, um die interne Netzwerkverbindung zu konfigurieren.