設定 Edge Server 的網路介面
上次修改主題的時間: 2011-02-23
每個 Edge Server 都是具有對外和對內介面的多重目錄電腦。介面卡網域名稱系統 (DNS) 設定取決於周邊網路中是否有 DNS 伺服器。如果 DNS 伺服器存在於周邊中,它們必須有一個包含一或多個 DNS A 記錄的區域,以用於下一個躍點伺服器或集區 (也就是,Director 集區或指定的前端集區),以及將名稱查閱參照到其他公用 DNS 伺服器的外部查詢。如果沒有任何 DNS 伺服器存在於周邊中,則 Edge Server 會使用外部 DNS 伺服器來解析網際網路名稱查閱,且每個 Edge Server 會使用 HOST 將下一個躍點伺服器名稱解析為 IP 位址。
.gif "security") 安全性 附註: |
|---|
| 基於安全性理由,建議您不要讓 Edge Server 存取內部網路中的 DNS 伺服器。 |
若要設定周邊網路中具有 DNS 伺服器的介面
為每個 Edge Server 安裝兩個網路介面卡,一個用於向內介面,另一個用於向外介面。
.gif "important")
重要事項:內部和外部子網路必須不能互相路由傳送。 在外部介面的外部周邊網路 (也稱為 DMZ、非軍事區或遮蔽式子網路) 子網路上設定三個靜態 IP 位址,並將預設閘道指向外部防火牆的內部介面。設定介面卡 DNS 設定,以指向一對周邊 DNS 伺服器。
.gif "note")
附註:用於此介面的 IP 位址可以少到只有一個,但是若要這麼做,需要將連接埠指派變更為非標準值。當您在拓撲產生器中建立拓撲時會決定此項。 在內部介面的內部周邊網路子網路上設定一個靜態 IP 位址,且不要設定預設閘道。設定介面卡 DNS 設定,以指向至少一個 DNS 伺服器,最好是一對周邊 DNS 伺服器。
在內部介面上建立持續性靜態路由,以傳送到用戶端、Lync Server 2010 和 Exchange Unified Messaging (UM) 伺服器所在的所有內部網路。
若要設定周邊網路中沒有任何 DNS 伺服器的介面
為每個 Edge Server 安裝兩個網路介面卡,一個用於向內介面,另一個用於向外介面。
重要事項:內部和外部子網路必須不能互相路由傳送。 在外部介面的外部周邊網路子網路上設定三個靜態 IP 位址,並將預設閘道指向外部防火牆的內部介面。設定介面卡 DNS 設定,以指向至少一個 DNS 伺服器,最好是一對外部 DNS 伺服器。
附註:用於此介面的 IP 位址可以少到只有一個,但是若要這麼做,需要將連接埠指派變更為非標準值。當您在拓撲產生器中建立拓撲時會決定此項。 在內部介面的內部周邊網路子網路上設定一個靜態 IP 位址,且不要設定預設閘道。將介面卡 DNS 設定保留空白。
在內部介面上建立持續性靜態路由,以傳送到 Lync 用戶端或執行 Lync Server 2010 所在之伺服器的所有內部網路。
在每個 Edge Server 上編輯 HOST 檔案,以包含下一個躍點伺服器或虛擬 IP (VIP) 的記錄 (記錄將是在拓撲產生器中設定為 Edge Server 下一個躍點位址的 Director、Standard Edition Server 或前端集區)。如果您要使用 DNS 負載平衡,請為下一個躍點集區的每個成員加入一行。