# Überlegungen zur Infrastruktur ## Netzwerk ### Proxys vermeiden Die Erstbereitstellung benötigt direkten Internetzugriff. Keinen Proxy zu verwenden wäre ideal, aber ein transparenter Proxy sollte problemlos funktionieren (wenn er wirklich transparent ist). Wenn ein Proxy als Mindestanforderung unvermeidbar ist, müssen die folgenden Dienste/Adressen direkt erreichbar sein: Für eine Liste der entsprechenden IP-Bereiche klicken Sie auf den folgenden Link: [Azure IP-Bereiche und Dienst-Tags – Public Cloud](https://www.microsoft.com/en-us/download/details.aspx?id=56519) Diese Datei enthält die Compute-IP-Adressbereiche (einschließlich SQL-Bereiche), die von den Microsoft Azure-Datacentern verwendet werden. Jede Woche mittwochs (Pacific Time) wird eine neue XML-Datei mit den neu geplanten IP-Adressbereichen hochgeladen. Neue IP-Adressbereiche werden am darauffolgenden Montag (Pacific Time) wirksam.\ Laden Sie die neue XML-Datei herunter und nehmen Sie die erforderlichen Änderungen auf Ihrer Website vor Montag vor. [Office 365-URLs und IP-Adressbereiche](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2) Dieser Artikel verlinkt auf eine Datei, die die Compute-IP-Adressbereiche enthält, die Sie in Ihre ausgehenden Zulassungslisten aufnehmen sollten, damit Ihre Computer Office 365 erfolgreich nutzen können. {% hint style="info" %} Das Filtern von IP-Adressen allein ist keine vollständige Lösung, da Abhängigkeiten von internetbasierten Diensten wie Domain Name Services (DNS), Content Delivery Networks (CDNs), Certificate Revocation Lists und anderen Diensten von Drittanbietern oder dynamischen Diensten bestehen. Zu diesen Abhängigkeiten zählen auch Abhängigkeiten von anderen Microsoft-Diensten wie dem Azure Content Delivery Network; dies führt in Netzwerk-Traces oder Firewall-Logs zu Verbindungen mit IP-Adressen, die Dritten oder Microsoft gehören, aber auf dieser Seite nicht aufgeführt sind. Diese nicht aufgeführten IP-Adressen, ob sie nun von Drittanbietern stammen oder zu Microsoft-eigenen CDN- und DNS-Diensten gehören, werden dynamisch zugewiesen und können sich jederzeit ändern. {% endhint %} ### BranchCache und Geräteisolierung BranchCache ist eine Windows-Technologie, die darauf ausgelegt ist, **WAN-Datenverkehr zu reduzieren** und **die Bereitstellung von Inhalten zu beschleunigen** innerhalb von Unternehmensnetzwerken. Dies geschieht, indem Windows-Clients es ermöglichen, heruntergeladene Daten miteinander zu teilen, anstatt dass jedes Gerät denselben Inhalt immer wieder aus der Cloud abruft. {% hint style="info" %} Für RealmJoin ist BranchCache **standardmäßig aktiviert** auf CDN- und Client-Seite. {% endhint %} Warum nicht Delivery Optimization verwenden? Dieser Mechanismus unterstützt keine Paketquellen von Drittanbietern. Er funktioniert nur mit von Microsoft kontrollierten Endpunkten (z. B.: Windows Update, Store, M365 Apps oder Intune). Daher setzen wir innerhalb von RealmJoin auf BranchCache, weil es ein **integrierter Windows-Peering-Mechanismus** ist, der für Inhalte von Drittanbietern funktioniert: * **CDN-Seite**: Es ist standardmäßig aktiviert. Auf Anfrage können wir BranchCache auf der CDN-Seite vollständig deaktivieren (pro Tenant), wodurch die Client-Seiten-Konfiguration irrelevant wird. * Auf der **Client-Seite**, die Funktion ist ebenfalls standardmäßig aktiviert. Durch Setzen von `BranchCache.Mode = "Undefined"` (siehe [Benutzer- und Gruppeneinstellungen](/de/ugd-management/user-and-group-settings.md)) kann dieses Standardverhalten geändert werden. Für bestehende Clients wird die Funktion jedoch nicht aktiv deaktiviert, sobald sie zuvor aktiviert wurde. Zum Deaktivieren führen Sie `Disable-BC` auf den gewünschten Geräten aus. Damit BranchCache wirksam ist, müssen die Clients direkt miteinander kommunizieren können. Sie sollten daher nicht durch unterschiedliche VLANs oder Subnetze getrennt sein, und die Kommunikation sollte nicht über Geräteisolierung blockiert werden. Wir verwenden BranchCache im **Distributed Cache Mode**, bei dem jeder Client einen lokalen Cache verwaltet und zwischengespeicherte Daten von Peers abruft. Die Option **Hosted Cache Mode**, die einen dedizierten Windows Server erfordert und auf Clients über die Richtlinie "Configure Hosted Cache Servers" konfiguriert wird, wird **von RealmJoin nicht unterstützt** . Wenn ein Clientgerät Softwarepakete zum ersten Mal herunterlädt, werden die Dateien in Fragmente aufgeteilt, die deutlich kleiner als der ursprüngliche Inhalt sind, und auf dem Gerät zwischengespeichert. Wird dasselbe Paket anschließend von einem anderen Clientgerät im selben Netzwerk angefordert, werden Inhaltsinformationen statt des vollständigen Inhalts vom Server heruntergeladen. Die Inhaltsinformationen werden verwendet, um den gewünschten Inhalt auf anderen Geräten im Netzwerk zu lokalisieren. **Peer-Ermittlung auf dem Client** im "Distributed Cache Mode" funktioniert wie folgt: * Ein Client sendet eine Multicast-Anfrage wie "Hat jemand Inhalts-ID XYZ?" * Jeder Peer, der den angeforderten Abschnitt besitzt, antwortet direkt per Unicast. Anstatt Pakete vom Server herunterzuladen, wird der Inhalt in Form der aufgeteilten Fragmente auf das Clientgerät übertragen. Wenn die angeforderte Software auf mehreren Geräten verfügbar ist, wird die Last zwischen ihnen ausgeglichen. Weitere Details finden Sie auf Microsoft Learn: [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache) ### RealmJoin-Verbindungsendpunkte RealmJoin verbindet sich mit den folgenden Hosts (über HTTPS), die Sie in Ihren Firewall-Einstellungen berücksichtigen sollten: * `cdn.realmjoin.com` * `x1.c.lencr.org` * `client-api.realmjoin.com` * `client-api-staging.realmjoin.com` * `realmjoin-backend.azurewebsites.net` * `realmjoin-backend-staging.azurewebsites.net` * `nuget.realmjoin.com` * `enterpriseregistration.windows.net` * `gkrealmjoin.s3.amazonaws.com` * `login.microsoftonline.com` * `graph.microsoft.com` * `realmjoinstaticcdn.azureedge.net` (Benachrichtigung) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/infrastructure.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.