Lync Server 2013 ネットワーク アダプターの構成

  • [アーティクル]

 

トピック最終更新日時: 2013-11-07

1 つ以上の IP アドレスを外部ネットワーク アダプターに割り当て、少なくとも 1 つの IP アドレスを内部ネットワーク アダプターに割り当てる必要があります。

次の手順では、Forefront Threat Management Gateway (TMG) 2010 または Internet Information Server アプリケーション要求ルーティングを実行するサーバーには、2 つのネットワーク アダプターがあります。

  • Web サイトへの接続を試みるクライアント (通常はインターネット経由) のパブリックまたは外部のネットワーク アダプター。

  • Web サービスをホストしている Lync Server を実行している内部サーバーのプライベートまたは内部のネットワーク インターフェイス。

大事な

エッジ サーバーと同様に、外部ネットワーク アダプターにのみ既定のゲートウェイを設定します。 既定のゲートウェイは、インターネットにトラフィックを送信するルーターまたは外部向けファイアウォールの IP アドレスです。 リバース プロキシから内部向けネットワーク アダプターに送信されるトラフィックの場合は、Web 公開ルールによって参照されるすべてのサブネットに対して永続的な静的ルート (Windows Server のルート コマンドなど) を使用する必要があります。 永続的なルートを設定しても、コンピューターがルーターになることはありません。 IP 転送が有効になっていない場合、コンピューターは、別のネットワーク宛ての特定のトラフィックを適切なインターフェイスに送信するためだけに動作します。 これは基本的に、2 つのゲートウェイ (1 つは外部ネットワークを指す既定のゲートウェイ)、もう 1 つは内部インターフェイスとルーターまたはその他のネットワーク宛てのトラフィックを設定します。
ただし、ネットワークのルーターがルートを集計するように構成されている場合は、すべてのサブネットに対して永続的なルートを作成する必要がない場合があります。 ルーターが定義されているネットワークへの永続的なルートを作成し、ルーターを既定のゲートウェイとして使用します。 ネットワークの構成方法が不明で、作成する必要がある永続的なルートに関するガイダンスが必要な場合は、会社のネットワーク エンジニアに問い合わせてください。
リバース プロキシは、Web 発行規則で使用される内部ディレクターまたはフロント エンド サーバーと次ホップ プール FQDN の DNS ホスト (A) レコードを解決できる必要があります。 エッジ サーバーと同様に、セキュリティ上の理由から、内部ネットワークにある DNS サーバーを使用するようにリバース プロキシを構成しないことをお勧めします。 つまり、境界に DNS サーバーが必要であるか、これらの各 FQDN をサーバーの内部 IP アドレスに解決するリバース プロキシ上の HOSTS ファイル エントリが必要です。

リバース プロキシ コンピューターでネットワーク アダプター カードを構成するには

  1. Windows Server 2008 の Windows Server 2008 R2、Windows Server 2012、またはリバース プロキシとして実行されている R2 サーバー Windows Server 2012、スタートボタンをクリックしてアダプター設定の変更を開き、コントロール パネルをポイントし、[ネットワークと共有センター] をクリックし、[アダプターの設定の変更] をクリックします。

  2. 外部インターフェイスに使用する外部ネットワーク接続を右クリックし、[ プロパティ] をクリックします。

  3. [プロパティ] ページで、[ネットワーク] タブをクリックし、[この接続で次の項目を使用する] ボックスの一覧で [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。

  4. [インターネット プロトコル (TCP/IP) のプロパティ] ページで、ネットワーク アダプターが接続されているネットワーク サブネットに適した IP アドレスを構成します。

    注意

    Outlook Web Access の公開など、HTTPS/TCP/443 を使用する他のアプリケーションによってリバース プロキシが既に使用されている場合は、既存のルールや Web リスナーを妨げることなく LYNC Server 2013 Web サービスを HTTPS/TCP/443 で公開できるように、別の IP アドレスを追加するか、既存の証明書を新しい外部 FQDN 名をサブジェクトに追加する証明書に置き換える必要があります。代替名を指定します。

  5. [ OK] をクリックし、[OK] をクリック します

  6. [ネットワーク接続] で、内部インターフェイスに使用する内部ネットワーク接続を右クリックし、[プロパティ] をクリックします。

  7. 手順 3 ~ 5 を繰り返して、内部ネットワーク接続を構成します。