Configuration des interfaces réseau pour les serveurs Edge dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2012-09-08

Chaque serveur Edge est un ordinateur multirésident avec des interfaces externes et internes. Les paramètres DNS (Domain Name System) de l’adaptateur varient selon qu’il existe des serveurs DNS dans le réseau de périmètre. Si des serveurs DNS existent dans le périmètre, ils doivent avoir une zone contenant un ou plusieurs enregistrements DNS A pour le serveur ou le pool de tronçons suivants (autrement dit, un administrateur ou un pool frontal désigné), et pour les requêtes externes, ils font référence aux recherches de noms à d’autres serveurs DNS publics. S’il n’existe aucun serveur DNS dans le périmètre, les serveurs Edge utilisent des serveurs DNS externes pour résoudre les recherches de noms Internet, et chaque serveur Edge utilise un hôte pour résoudre les noms de serveur de tronçon suivants en adresses IP.

Remarque de sécurité :
Pour des raisons de sécurité, nous vous recommandons de ne pas avoir vos serveurs Edge à accéder à un serveur DNS situé dans le réseau interne.

Pour configurer des interfaces avec des serveurs DNS dans le réseau de périmètre

  1. Installez deux cartes réseau pour chaque serveur Edge, une pour l’interface interne et une pour l’interface externe.

    Important

    Les sous-réseaux interne et externe ne doivent pas être routables entre eux.

  2. Sur l’interface externe, configurez trois adresses IP statiques sur le réseau de périmètre externe (également appelé sous-réseau DMZ, zone démilitarisée et sous-réseau filtré) et pointez la passerelle par défaut vers l’interface interne du pare-feu externe. Configurez les paramètres DNS de l’adaptateur pour pointer vers une paire de serveurs DNS de périmètre.

    Remarque

    Il est possible d’utiliser le moins d’adresses IP possibles pour cette interface, mais pour ce faire, vous devez remplacer les affectations de port par des valeurs non standard. Vous le déterminez lorsque vous créez la topologie dans le Générateur de topologie.

  3. Sur l’interface interne, configurez une adresse IP statique sur le sous-réseau réseau de périmètre interne et ne définissez pas de passerelle par défaut. Configurez les paramètres DNS de l’adaptateur pour qu’ils pointent vers au moins un serveur DNS, de préférence une paire de serveurs DNS de périmètre.

  4. Créez des itinéraires statiques persistants sur l’interface interne vers tous les réseaux internes où résident les clients, Lync Server 2013 et les serveurs de messagerie unifiée Exchange.

Pour configurer des interfaces sans serveurs DNS dans le réseau de périmètre

  1. Installez deux cartes réseau pour chaque serveur Edge, une pour l’interface interne et une pour l’interface externe.

    Important

    Les sous-réseaux interne et externe ne doivent pas être routables entre eux.

  2. Sur l’interface externe, configurez trois adresses IP statiques sur le sous-réseau de réseau de périmètre externe. Vous configurez également la passerelle par défaut sur l’interface externe. Par exemple, définissez le routeur accessible sur Internet ou le pare-feu externe comme passerelle par défaut. Configurez les paramètres DNS pour qu’ils pointent vers un serveur DNS, de préférence vers une paire de serveurs DNS externes.

    Remarque

    Il est possible, mais non recommandé, d’utiliser aussi peu qu’une seule adresse IP pour l’interface externe. Pour que cela fonctionne, vous devez modifier les affectations de port en valeurs non standard, et à l’écart du port par défaut 443 qui est généralement « convivial pare-feu » pour la communication avec le client. Vous déterminez le paramètre d’adresse IP et les paramètres de port lorsque vous créez la topologie dans le Générateur de topologie.

  3. Sur l’interface interne, configurez une adresse IP statique sur le sous-réseau réseau de périmètre interne et ne définissez pas de passerelle par défaut. Laissez les paramètres DNS de l’adaptateur vides.

  4. Créez des itinéraires statiques persistants sur l’interface interne vers tous les réseaux internes où résident les clients ou serveurs Lync exécutant Lync Server 2013.

  5. Modifiez le fichier HOST sur chaque serveur Edge pour qu’il contienne un enregistrement pour le serveur de tronçon suivant ou une adresse IP virtuelle (l’enregistrement sera le directeur, le serveur Standard Edition ou un pool frontal configuré comme adresse de tronçon suivant du serveur Edge dans le Générateur de topologie). Si vous utilisez l’équilibrage de charge DNS, incluez une ligne pour chaque membre du pool de tronçons suivant.