Fragensteller
Frage zur Topologie Edge Server Lync

Frage
Alle Antworten
-
Hi,
die FW kannst Du weglassen. Die dient als zusätzlichen Schutz für dich, falls jemand deinen Edge Server kompromentiert und "übernimmt". Daher Rate ich dazu die zusätzliche FW zu verwenden. Notwendig für den Betrieb ist diese nicht. Du benötigst aber auf jedenfall zwei NICs (einmal interne IP + einmal externe IP).
Gruß
Tim
- Als Antwort markiert Andrei Talmaciu Montag, 17. Januar 2011 14:33
- Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:39
- Tag als Antwort aufgehoben Hei_G Mittwoch, 16. Februar 2011 15:40
- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:58 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Freitag, 14. Januar 2011 11:46 -
Ich muss die Thematik nochmal aufgreifen.
Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.
Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.
den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .
siehe Bild :
http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG
Kann ich das so umsetzen ?
Vielen Dank für alle Antworten
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Mittwoch, 16. Februar 2011 14:54 -
Hi,
so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?
Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.
Willst du Forefont als Reverse Proxy für den Lync verwenden? Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.
Hier ein link wie der TMG für Lync konfiguriert wird.
Gruß
Tim
Montag, 21. Februar 2011 06:07 -
Hi,
so ganz verstehe ich das Konstrukt noch nicht. Du hast also einen Server mit 4 NICs. 2 Davon willst du als TMG laufen lassen und 2 davon willst du für den Lync Edge nutzen, korrekt?
nein zwei NICS
Grundsätzlich sollte, wenn MS es nicht ausdrücklich verbietet den TMG und den Lync Edge auf einer HW laufen zu lasen, nichts dagegen sprechen.
Willst du Forefont als Reverse Proxy für den Lync verwenden?
JA das möchte ich
Dann würde ich dir davon abraten das auf einem Server laufen zu lassen. Dann solltest du lieber einen zweiten Server einsetzen. Das bietet dann ein wenig mehr sicherheit.
Hier ein link wie der TMG für Lync konfiguriert wird.
Gruß
Tim
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Montag, 21. Februar 2011 13:32 -
Das kann ich dir so nicht sagen. Grundsätzlich kannst Du beide virtualisieren solange die VMs genug Leistung haben, um die gestellten Anforderungen zu erfüllen und MS es nicht ausdrücklich verbieten (wegen dem Support im Fehlerfall). Ich habe einen Lync2010 Edge virtual getesten in einer kleinen Umgebung und da reichte es. Wenn du aber viel Federation trafic hast oder LiveMeeting für extern freigibst, solltest Du den Edge besser auf physik mit einer ausreichnenden Leistung installieren. Das TMG Gateway spielt ja nur den vermittler und muss nicht ganz so viel rechnen.
Gruß
Tim
Dienstag, 22. Februar 2011 04:58 -
Es gibt ein paar klar vorgegebene "supportete" Konfigurationen.
nach denen würde ich mich richten. speziell wenn Edge dazu kommt-.
Sonst kann von heute auf morgen (Lync Update, TMG, Update, Windows UPdate) die Funktion brechen.
und TMG und Edge auf einem Server ist meines wissens nicht erlaubtBeide Virtuell auf dem gleichen HyperV Host geht., aber nicht in der gleichen Instanz
"Hei_G" schrieb im Newsbeitrag news:c3598644-162d-4e7f-abfd-a664c930388b@communitybridge.codeplex.com...
Ich muss die Thematik nochmal aufgreifen.
Ich möchte folgendes realisieren. Lync Edge und Forefront TMG auf einen Server. Interne Firewall ist erstmal nicht vorgesehen.
Da der Topologiebuilder vom Lync mir nicht so viele Freiheiten lässt wollte ich folgende Konfiguration umsetzen.
den beiden Netzwerkarten werden mehre IP und FQDNs zugewiesen .
siehe Bild :
http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/lync.PNG
Kann ich das so umsetzen ?
Vielen Dank für alle Antworten
Exchange MVP www.msxfaq.net- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:59 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Samstag, 12. März 2011 21:00 -
"Hei_G" schrieb im Newsbeitrag news:502f3d17-ec6a-47b3-91c0-9160390b6ce9@communitybridge.codeplex.com...
Im Moment baue ich es so auf Lync Edge auf physischen Server und über Hyper V den TMG als virtuell Maschine .FC: Aber bitte nicht AUF DER HARDWARE, auf der auch der Edge läöuft.
HyperV ist immer nur dann als Host erlaubt, wenn er NUR HyperV macht.Ist das einen supportete Konfiguration ?
FC: Mehr Details :-)
Exchange MVP www.msxfaq.netSonntag, 13. März 2011 14:40 -
Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?
Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?
Oder reichen zwei Netzwerkarten je virtueller Maschine ?
Vielen Dank für die Hilfe !
- Bearbeitet Hei_G Freitag, 24. Juni 2011 20:09
Mittwoch, 16. März 2011 19:25 -
Du kannst den Edge komplett intern betreiben, eben mit zwei LAN KArten.
und der TMG mit Zwei als Firewall und NAT auf die Edge Ports.
anderer weg: Der Edge IST ja eine Firewall. du kannst dessen externe Karte auch ans Internet hängen."Hei_G" schrieb im Newsbeitrag news:f969779f-e878-4038-9053-c3f6d7717576@communitybridge.codeplex.com...
Okay dann zwei virtuelle Machinen zwei Netzwerke (Internet /Intern ) brauche ich noch ein internes Netzwerk so das jede virtuelle Maschine 3 Netzwerkarten hat ?
Und muss der TMG dann mit einem Perimeter-Netzwerk eingerichtet werden ?
Oder reichen zwei Netzwerkarten je virtueller Maschine ?
Vielen Dank für die Hilfe !
Exchange MVP www.msxfaq.net- Bearbeitet Raul TalmaciuMicrosoft contingent staff Montag, 27. Juni 2011 09:59 Benutzerdaten von Hei_G gelöscht, wie von Hei_G gewünscht!
Samstag, 26. März 2011 12:23