Remove From My Forums

Frage zur Topologie Edge Server Lync

Frage
0

Anmelden
Hallo

Ist es denn notwendig den Edge Server in ein Perimeter Netzwerk zu stellen oder kann die interne Firewall auch weggelassen werden.

siehe Screenshot

Vielen Dank für alle Antworten
- Bearbeitet Hei_G Sonntag, 26. Juni 2011 09:34
Dienstag, 11. Januar 2011 10:15

Alle Antworten

0

Anmelden
Hi,

die FW kannst Du weglassen. Die dient als zusätzlichen Schutz für dich, falls jemand deinen Edge Server kompromentiert und "übernimmt". Daher Rate ich dazu die zusätzliche FW zu verwenden. Notwendig für den Betrieb ist diese nicht. Du benötigst aber auf jedenfall zwei NICs (einmal interne IP + einmal externe IP).

Gruß

Tim
- Als Antwort markiert Andrei Talmaciu Montag, 17. Januar 2011 14:33
- Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:39
- Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:40
- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:58 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Freitag, 14. Januar 2011 11:46
0

Anmelden
Vielen Dank Tim

Das war auch meine Überlegung.
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Freitag, 14. Januar 2011 11:54
0

Anmelden
Ich muss die Thematik nochmal aufgreifen.

Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.

Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.

den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .

siehe Bild :

http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG

Kann ich das so umsetzen ?

Vielen Dank für alle Antworten
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Mittwoch, 16. Februar 2011 14:54
0

Anmelden

Hi,

so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?

Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.

Willst du Forefont als Reverse Proxy für den Lync verwenden? Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.

Hier ein link wie der TMG für Lync konfiguriert wird.

http://ucmadeeasy.wordpress.com/2010/09/24/publishing-lync-server-2010-rc-simple-urls-and-web-components-with-forefront-tmg-2010/

Gruß

Tim

Montag, 21. Februar 2011 06:07
0

Anmelden
Hi,

so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?

nein zwei NICS

Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.

Willst du Forefont als Reverse Proxy für den Lync verwenden?

JA das möchte ich

Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.

Hier ein link wie der TMG für Lync konfiguriert wird.

http://ucmadeeasy.wordpress.com/2010/09/24/publishing-lync-server-2010-rc-simple-urls-and-web-components-with-forefront-tmg-2010/

Gruß

Tim
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Montag, 21. Februar 2011 13:32
0

Anmelden
Was wäre denn eine bessere Skalierungen

TMG Physisch >> LYNC EDGE virtuell

oder

TMG virtuell >> LYNC EDGE physisch
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:25
Montag, 21. Februar 2011 13:50
0

Anmelden

Das kann ich dir so nicht sagen. Grundsätzlich kannst Du beide virtualisieren solange die VMs genug Leistung haben, um die gestellten Anforderungen zu erfüllen und MS es nicht ausdrücklich verbieten (wegen dem Support im Fehlerfall). Ich habe einen Lync2010 Edge virtual getesten in einer kleinen Umgebung und da reichte es. Wenn du aber viel Federation trafic hast oder LiveMeeting für extern freigibst, solltest Du den Edge besser auf physik mit einer ausreichnenden Leistung installieren. Das TMG Gateway spielt ja nur den vermittler und muss nicht ganz so viel rechnen.

Gruß

Tim

Dienstag, 22. Februar 2011 04:58
0

Anmelden
Es gibt ein paar klar vorgegebene "supportete" Konfigurationen.
nach denen würde ich mich richten. speziell wenn Edge dazu kommt-.
Sonst kann von heute auf morgen (Lync Update, TMG, Update, Windows UPdate) die Funktion brechen.
und TMG und Edge auf einem Server ist meines wissens nicht erlaubt

Beide Virtuell auf dem gleichen HyperV Host geht., aber nicht in der gleichen Instanz

"Hei_G" schrieb im Newsbeitrag news:c3598644-162d-4e7f-abfd-a664c930388b@communitybridge.codeplex.com...

Ich muss die Thematik nochmal aufgreifen.

Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.

Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.

den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .

siehe Bild :

http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG

Kann ich das so umsetzen ?

Vielen Dank für alle Antworten

Exchange MVP www.msxfaq.net
- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:59 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Samstag, 12. März 2011 21:00
0

Anmelden
Hallo Frank

Danke für die Info

Im Moment baue ich es so auf Lync Edge auf physischen Server und über Hyper V den TMG als virtuell Maschine .

Ist das einen supportete Konfiguration ?

MFG
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:25
Samstag, 12. März 2011 21:06
0

Anmelden

"Hei_G" schrieb im Newsbeitrag news:502f3d17-ec6a-47b3-91c0-9160390b6ce9@communitybridge.codeplex.com...
Im Moment baue ich es so auf Lync Edge auf physischen Server und über Hyper V den TMG als virtuell Maschine .

FC: Aber bitte nicht AUF DER HARDWARE, auf der auch der Edge läöuft.
HyperV ist immer nur dann als Host erlaubt, wenn er NUR HyperV macht.

Ist das einen supportete Konfiguration ?

FC: Mehr Details :-)

Exchange MVP www.msxfaq.net

Sonntag, 13. März 2011 14:40
0

Anmelden
Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?

Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?

Oder reichen zwei Netzwerkarten je virtueller Maschine ?

Vielen Dank für die Hilfe !
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Mittwoch, 16. März 2011 19:25
0

Anmelden
Du kannst den Edge komplett intern betreiben, eben mit zwei LAN KArten.
und der TMG mit Zwei als Firewall und NAT auf die Edge Ports.
anderer weg: Der Edge IST ja eine Firewall. du kannst dessen externe Karte auch ans Internet hängen.

"Hei_G" schrieb im Newsbeitrag news:f969779f-e878-4038-9053-c3f6d7717576@communitybridge.codeplex.com...

Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?

Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?

Oder reichen zwei Netzwerkarten je virtueller Maschine ?

Vielen Dank für die Hilfe !

Exchange MVP www.msxfaq.net
- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:59 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Samstag, 26. März 2011 12:23