Kontrolle des Datenverkehrs

Letztes Änderungsdatum des Themas: 2009-05-22

Datenverkehr vom Internet zu Ihrem Umkreisnetzwerk und vom Umkreisnetzwerk zu Ihrer internen Office Communications Server-Infrastruktur wird über festgelegte Pfade übermittelt, die Sie während der Konfiguration der einzelnen Serverrollen festlegen. Auf ähnliche Weise wird auch der Datenverkehr von Ihrem internen Netzwerk zum Internet genau gesteuert.

Die einzelnen Edgeserverrollen und der Reverseproxy verfügen alle über einen externen FQDN (vollqualifizierten Domänennamen). Außerdem verfügt jeder Edgeserver über einen internen FQDN, der speziell für Office Communications Server-Server und -Pools definiert ist. All diese FQDNs entsprechen einem separaten Netzwerkadapter, wie er auf allen Edgeservern und Reverseproxys konfiguriert ist. Datenverkehr, der an der externen Schnittstelle ankommt, kann nur bis zum konfigurierten internen FQDN des internen Servers vordringen.

Datenverkehr von einem internen Server oder Pool zur internen Schnittstelle eines Edgeservers wird auf dem Weg übermittelt, den Sie für diesen Server oder Pool definiert haben. Die globalen Einstellungen der einzelnen Standard Edition-Server und Enterprise-Pools umfassen die Edgeserver, an die der ausgehende Datenverkehr dieser internen Server und Pools geroutet wird.

Datenverkehr von einer externen Quelle zu einem internen Server oder Pool fließt zum festgelegten nächsten Hop. Als nächster Hop für einen Edgeserver empfiehlt sich ein Office Communications Server-Director.

Bei einem Director handelt es sich um einen Office Communications Server 2007 R2 Standard Edition-Server oder Enterprise Edition-Server, der keine Benutzer hostet, sondern als Mitglied einer Active Directory-Domäne zum Authentifizieren von Remotebenutzern und zum Routing von Daten zum betreffenden Server oder Enterprise-Pool Zugriff auf die Active Directory-Domänendienste hat. Durch das Authentifizieren des von Remotebenutzern eingehenden SIP-Datenverkehrs hilft der Director, Homeserver und Enterprise-Pools von möglicherweise nicht authentifiziertem Datenverkehr zu isolieren. Gleichzeitig entfällt die verstärkte Auslastung, die mit der Authentifizierung einhergeht.

Ein Director ist optional, wird jedoch für alle Topologien mit Internetverbindungen, insbesondere solche, die den Zugriff durch Remotebenutzer unterstützen, dringend empfohlen. Ausführliche Informationen zum Bereitstellen und Konfigurieren eines Directors finden Sie unter Bereitstellen von Edgeservern für externen Benutzerzugriff.

Hinweis:
Als Director konfigurierte Standard Edition-Server können nicht mit Lastenausgleichssystemen konfiguriert werden. Als Director konfigurierte Enterprise Edition-Server können hinter einem Lastenausgleichssystem konfiguriert werden, wenn eine hohe Verfügbarkeit gewährleistet sein muss.