Compartilhar via

Configurar interfaces de rede para Servidores de Borda no Lync Server 2013

  • Artigo

 

Tópico última modificação: 08/09/2012

Cada Servidor de Borda é um computador multihomed com interfaces externas e internas. As configurações do DNS (Sistema de Nomes de Domínio) do adaptador dependem se há servidores DNS na rede de perímetro. Se houver servidores DNS no perímetro, eles deverão ter uma zona contendo um ou mais registros DNS A para o servidor ou pool do próximo salto (ou seja, um Diretor ou um pool de Front-Ends designado) e, para consultas externas, eles referenciam pesquisas de nome para outros servidores DNS públicos. Se nenhum servidor DNS existir no perímetro, os Servidores de Borda usarão servidores DNS externos para resolver pesquisas de nome da Internet e cada Servidor de Borda usará um HOST para resolver os nomes de servidor do próximo salto para endereços IP.

segurança Observação de segurança:
Por motivos de segurança, recomendamos que você não tenha seus Servidores de Borda acessando um servidor DNS localizado na rede interna.

Para configurar interfaces com servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor de Borda, um para a interface interna e outro para a interface externa.

    Importante

    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Na interface externa, configure três endereços IP estáticos na rede de perímetro externa (também conhecida como sub-rede DMZ, zona desmilitarizada e sub-rede filtrada) e aponte o gateway padrão para a interface interna do firewall externo. Defina as configurações de DNS do adaptador para apontar para um par de servidores DNS de perímetro.

    Nota

    É possível usar apenas um endereço IP para essa interface, mas para fazer isso, você precisa alterar as atribuições de porta para valores não padrão. Você determina isso ao criar a topologia no Construtor de Topologias.

  3. Na interface interna, configure um endereço IP estático na sub-rede de rede de perímetro interna e não defina um gateway padrão. Defina as configurações de DNS do adaptador para apontar para pelo menos um servidor DNS, preferencialmente um par de servidores DNS de perímetro.

  4. Crie rotas estáticas persistentes na interface interna para todas as redes internas em que os clientes, o Lync Server 2013 e os servidores de Unificação de Mensagens (UM) do Exchange residem.

Para configurar interfaces sem servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor de Borda, um para a interface interna e outro para a interface externa.

    Importante

    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Na interface externa, configure três endereços IP estáticos na sub-rede de rede de perímetro externa. Você também configura o gateway padrão na interface externa. Por exemplo, defina o roteador voltado para a Internet ou o firewall externo como o gateway padrão. Defina as configurações de DNS para apontar para um servidor DNS, preferencialmente para um par de servidores DNS externos.

    Nota

    É possível, mas não recomendado, usar apenas um endereço IP para a interface externa. Para permitir que isso funcione, você precisa alterar as atribuições de porta para valores não padrão e longe da porta padrão 443 que normalmente é "amigável para firewall" para comunicação do cliente. Você determina a configuração de endereço IP e as configurações de porta ao criar a topologia no Construtor de Topologias.

  3. Na interface interna, configure um endereço IP estático na sub-rede de rede de perímetro interna e não defina um gateway padrão. Deixe as configurações de DNS do adaptador vazias.

  4. Crie rotas estáticas persistentes na interface interna para todas as redes internas em que residem clientes ou servidores do Lync que executam o Lync Server 2013.

  5. Edite o arquivo HOST em cada Servidor de Borda para conter um registro para o servidor de próximo salto ou IP virtual (o registro será o Diretor, o servidor Standard Edition ou um pool de Front-Ends configurado como o endereço do próximo salto do Servidor de Borda no Construtor de Topologias). Se você estiver usando o balanceamento de carga DNS, inclua uma linha para cada membro do pool do próximo salto.