locked
Frage zur Topologie Edge Server Lync RRS feed

  • Frage

  • Hallo

    Ist es denn notwendig den Edge Server in ein Perimeter Netzwerk zu stellen oder kann die interne Firewall auch weggelassen werden.

    siehe Screenshot

    Vielen Dank für alle Antworten





    • Bearbeitet Hei_G Sonntag, 26. Juni 2011 09:34
    Dienstag, 11. Januar 2011 10:15

Alle Antworten

  • Hi,

    die FW kannst Du weglassen. Die dient als zusätzlichen Schutz für dich, falls jemand deinen Edge Server kompromentiert und "übernimmt". Daher Rate ich dazu die zusätzliche FW zu verwenden. Notwendig für den Betrieb ist diese nicht. Du benötigst aber auf jedenfall zwei NICs (einmal interne IP + einmal externe IP).

    Gruß

    Tim


    • Als Antwort markiert Andrei Talmaciu Montag, 17. Januar 2011 14:33
    • Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:39
    • Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:40
    • Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:58 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
    Freitag, 14. Januar 2011 11:46
  • Vielen Dank Tim

    Das war auch meine Überlegung.



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
    Freitag, 14. Januar 2011 11:54
  • Ich muss die Thematik nochmal aufgreifen.

    Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.

    Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.

    den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .

    siehe Bild :

    http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG

    Kann ich das so umsetzen ?

    Vielen Dank  für alle Antworten

     

     


    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
    Mittwoch, 16. Februar 2011 14:54
  • Hi,

    so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?

    Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.

    Willst du Forefont als Reverse Proxy für den Lync verwenden? Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.

    Hier ein link wie der TMG für Lync konfiguriert wird.

    http://ucmadeeasy.wordpress.com/2010/09/24/publishing-lync-server-2010-rc-simple-urls-and-web-components-with-forefront-tmg-2010/

    Gruß

    Tim

    Montag, 21. Februar 2011 06:07
  • Hi,

    so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?

    nein zwei NICS

    Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.

    Willst du Forefont als Reverse Proxy für den Lync verwenden?

    JA das möchte ich

    Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.

    Hier ein link wie der TMG für Lync konfiguriert wird.

    http://ucmadeeasy.wordpress.com/2010/09/24/publishing-lync-server-2010-rc-simple-urls-and-web-components-with-forefront-tmg-2010/

    Gruß

    Tim



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
    Montag, 21. Februar 2011 13:32
  • Was wäre denn eine bessere Skalierungen

    TMG Physisch >> LYNC EDGE virtuell

    oder

    TMG virtuell >> LYNC EDGE physisch

     



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:25
    Montag, 21. Februar 2011 13:50
  • Das kann ich dir so nicht sagen. Grundsätzlich kannst Du beide virtualisieren solange die VMs genug Leistung haben, um die gestellten Anforderungen zu erfüllen und MS es nicht ausdrücklich verbieten (wegen dem Support im Fehlerfall). Ich habe einen Lync2010 Edge virtual getesten in einer kleinen Umgebung und da reichte es. Wenn du aber viel Federation trafic hast oder LiveMeeting für extern freigibst, solltest Du den Edge besser auf physik mit einer ausreichnenden Leistung installieren. Das TMG Gateway spielt ja nur den vermittler und muss nicht ganz so viel rechnen.

    Gruß

    Tim

    Dienstag, 22. Februar 2011 04:58
  • Es gibt ein paar klar vorgegebene "supportete" Konfigurationen.
    nach denen würde ich mich richten. speziell wenn Edge dazu kommt-.
    Sonst kann von heute auf morgen (Lync Update, TMG, Update, Windows UPdate) die Funktion brechen.
    und TMG und Edge auf einem Server ist meines wissens nicht erlaubt

    Beide Virtuell auf dem gleichen HyperV Host geht., aber nicht in der gleichen Instanz

    "Hei_G" schrieb im Newsbeitrag news:c3598644-162d-4e7f-abfd-a664c930388b@communitybridge.codeplex.com...

    Ich muss die Thematik nochmal aufgreifen.

    Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.

    Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.

    den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .

    siehe Bild :

    http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG

    Kann ich das so umsetzen ?

    Vielen Dank  für alle Antworten


     


    Exchange MVP www.msxfaq.net
    Samstag, 12. März 2011 21:00
  • Hallo Frank

    Danke für die Info

    Im Moment baue ich es so auf Lync Edge auf physischen Server und über Hyper V den TMG als virtuell Maschine .

    Ist das einen supportete Konfiguration ?

    MFG



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:25
    Samstag, 12. März 2011 21:06
  •  "Hei_G" schrieb im Newsbeitrag news:502f3d17-ec6a-47b3-91c0-9160390b6ce9@communitybridge.codeplex.com...
    Im Moment baue ich es so auf Lync Edge auf physischen Server und über Hyper V den TMG als virtuell Maschine .

    FC: Aber bitte nicht AUF DER HARDWARE, auf der auch der Edge läöuft.
    HyperV ist immer nur dann als Host erlaubt, wenn er NUR HyperV macht.

    Ist das einen supportete Konfiguration ?

    FC: Mehr Details :-)


    Exchange MVP www.msxfaq.net
    Sonntag, 13. März 2011 14:40
  • Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?

    Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?

    Oder reichen zwei Netzwerkarten je virtueller Maschine ?

    Vielen Dank für die Hilfe !



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
    Mittwoch, 16. März 2011 19:25
  • Du kannst den Edge komplett intern betreiben, eben mit zwei LAN KArten.
    und der TMG mit Zwei als Firewall  und NAT auf die Edge Ports.
    anderer weg: Der Edge IST ja eine Firewall. du kannst dessen externe Karte auch ans Internet hängen.

    "Hei_G" schrieb im Newsbeitrag news:f969779f-e878-4038-9053-c3f6d7717576@communitybridge.codeplex.com...

    Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?

    Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?

    Oder reichen zwei Netzwerkarten je virtueller Maschine ?

    Vielen Dank für die Hilfe !


     


    Exchange MVP www.msxfaq.net
    Samstag, 26. März 2011 12:23