通过

在 Lync Server 2013 中配置网络适配器

  • 项目

 

上次修改的主题: 2013-11-07

必须向外部网络适配器分配一个或多个 IP 地址,并向内部网络适配器分配至少一个 IP 地址。

在以下过程中,运行 Forefront Threat Management Gateway (TMG) 2010 或 Internet Information Server 应用程序请求路由的服务器具有两个网络适配器:

  • 尝试连接到网站的客户端的公共或外部网络适配器 (通常通过 Internet) 。

  • 用于运行托管 Web 服务的 Lync Server 的内部服务器的专用或内部网络接口。

重要

与 Edge Server 类似,只能在外部网络适配器上设置默认网关。 默认网关将是路由器或面向外部的防火墙的 IP 地址,该防火墙将流量定向到 Internet。 对于从反向代理发往面向内部的网络适配器的流量,必须使用持久静态路由 (,例如 Windows Server) 中包含 Web 发布规则引用的服务器的所有子网的路由命令。 设置永久性路由不会导致计算机成为路由器。 如果未启用 IP 转发,则计算机只会将发往其他网络的特定流量定向到相应的接口。 这实质上是设置两个网关 - 一个作为指向外部网络的默认值,另一个用于发往内部接口的流量以及路由器或其他网络上的流量。
但是,如果网络的路由器配置为汇总路由,则可能不需要为所有子网创建永久性路由。 创建到定义路由器的网络的持久路由,并使用路由器作为默认网关。 如果不确定网络的配置方式,并且需要有关需要创建哪些永久性路由的指导,请咨询公司的网络工程师。
反向代理必须能够解析内部目录或前端服务器的 DNS 主机 (A) 记录,以及 Web 发布规则中使用的下一跃点池 FQDN。 与边缘服务器一样,出于安全原因,建议不要将反向代理配置为使用位于内部网络中的 DNS 服务器。 这意味着需要外围的 DNS 服务器,或者需要反向代理上的 HOSTS 文件条目,以便将每个 FQDN 解析为服务器的内部 IP 地址。

在反向代理计算机上配置网络适配器卡

  1. 在作为反向代理运行的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 服务器上,单击“开始”,指向控制面板,单击“网络和共享中心”,然后单击“更改适配器设置”,打开“更改适配器设置”。

  2. 右键单击要用于外部接口的外部网络连接,然后单击 “属性”。

  3. “属性” 页上,单击 “网络” 选项卡,单击 Internet 协议版本 4 (此连接中的 TCP/IPv4) 使用以下项 列表,然后单击 “属性”。

  4. 在 Internet 协议 (TCP/IP) 属性 页上,根据网络适配器附加到的网络子网配置 IP 地址。

    注意

    如果使用 HTTPS/TCP/443 的其他应用程序(例如发布 Outlook Web Access)已经使用了反向代理,则需要添加另一个 IP 地址,以便可以在 HTTPS/TCP/443 上发布 Lync Server 2013 Web 服务,而无需干扰现有规则和 Web 侦听器,或者需要将现有证书替换为向使用者添加新的外部 FQDN 名称的证书可选名称。

  5. 单击 “确定”,然后单击 “确定”。

  6. “网络连接”中,右键单击要用于内部接口的内部网络连接,然后单击 “属性”。

  7. 重复步骤 3 到 5 来配置内部网络连接。