Revisão Atual postado em artigos TechNet por Fernando Lugão Veltem em 5/4/2013 12:23:08
O Edge Server proporciona aos usuários externos as mesmas funcionalidades e experiência que os usuários internos possuem no Lync Server 2013.
Com a publicação do Edge Server as seguintes funcionalidades são suportadas:
Para a configuração do Edge tenho uma DMZ dividida em duas redes. Os ip's dos servidores e das redes estão descritas na figura e tabela abaixo:
Os servidores da Rede Corporativa estão executando o Windows Server 2012. Todos os servidores fazem parte do mesmoActive Directory Domain Services com o FQDN interno home.intranet, um pool de Lync Server Standard com o domínio sip home.com.br
Tenho três firewall's configurados para segmentar as redes
Na DMZ tenho dois servidores configurados com duas placas de rede, cada adaptador de rede esta conectado em uma rede DMZ diferente. Estes servidores fazem parte doWorkgroup home.dmz. Somente as portas necessárias para a publicação dos serviços estão configuradas no firewalls internos e externos.
A segunda zona chamada home.com.br. Esta zona não suporta update dos registros dinamicamente, foram criadas nesta zona os registros para o pool de Lync
Artigos Relacionados
Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com
twitter: @flugaoveltem
Visão Geral
O Edge Server proporciona aos usuários externos as mesmas funcionalidades e experiência que os usuários internos possuem no Lync Server 2013.
Com a publicação do Edge Server as seguintes funcionalidades são suportadas:
- Conexão dos clientes remotos;
- Federação com mensageira
- Integração com IM's públicos
Para a configuração do Edge tenho uma DMZ dividida em duas redes. Os ip's dos servidores e das redes estão descritas na figura e tabela abaixo:
Os servidores da Rede Corporativa estão executando o Windows Server 2012. Todos os servidores fazem parte do mesmoActive Directory Domain Services com o FQDN interno home.intranet, um pool de Lync Server Standard com o domínio sip home.com.br
| Nome do Servidor | Endereço IP | Role |
| Hm01.home.intranet | 172.16.1.245/24 | Controlados de domínio e autoridade certificadora Enterprise |
| Hm02.home.intranet | 172.16.1.246/24 | Lync Server Standard |
| Hm11.home.intranet | 172.16.1.251/24 | Office Web Apps Server |
Tenho três firewall's configurados para segmentar as redes
| Nome do Firewall | Ip de Rede 1 | Ip de Rede 2 | Descrição |
| FW-Interno | 172.16.1.210/24 | 192.168.0.210/24 | Firewall que separa a Rede Corporativa da Rede DMZ 1. Existe uma relação de roteamento entre as duas redes. |
| FW-DMZ | 192.168.0.250/24 | 10.0.0.250/24 | Firewall que separa a Rede DMZ 1 e a Rede DMZ 2. Existe uma relação de roeamento entre as rede. |
| FW-Externo | 10.0.0.254/24 | Firewall que separa a Rede DMZ 2 e a Internet. Existe uma relação de NAT entre as duas rede e todos os ip's válidos da estrutura estão configurados neste dispositivo |
Na DMZ tenho dois servidores configurados com duas placas de rede, cada adaptador de rede esta conectado em uma rede DMZ diferente. Estes servidores fazem parte doWorkgroup home.dmz. Somente as portas necessárias para a publicação dos serviços estão configuradas no firewalls internos e externos.
| Nome do Servidor | Endereço IP Rede DMZ 1 | Endereço IP Rede DMZ 2 | Role |
| HmRP.home.dmz | 192.168.0.150/24 | 10.0.0.150/24 | Lync Reverse Proxy |
| Hm02.home.dmz | 192.168.0.120/24 | 10.0.0.120/24 | Lync Edge Server |
Configuração do serviço DNS
DNS Interno
Tenho duas zonas configuradas no Controlador de domínio Hm01. Uma zona home.intranet integrada com o Active Directory suportando updates dinâmicos .A segunda zona chamada home.com.br. Esta zona não suporta update dos registros dinamicamente, foram criadas nesta zona os registros para o pool de Lync
DNS Externo
Na zona de DNS home.com.br da internet foram criados os registros.Artigos Relacionados
Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com
twitter: @flugaoveltem
Tags: Fernando Lugao Veltem