> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/realmjoin-bereitstellung/infrastructure.md). # Überlegungen zur Infrastruktur ## Netzwerk ### Proxys vermeiden Die Erstbereitstellung benötigt direkten Internetzugang. Kein Proxy wäre ideal, aber ein transparenter Proxy sollte gut funktionieren (wenn er wirklich transparent ist). Wenn ein Proxy als Mindestanforderung unvermeidbar ist, müssen die folgenden Dienste/Adressen direkt erreichbar sein: Für eine Liste der entsprechenden IP-Bereiche klicken Sie auf den folgenden Link: [Azure IP-Bereiche und Service-Tags – Öffentliche Cloud](https://www.microsoft.com/en-us/download/details.aspx?id=56519) Diese Datei enthält die Compute-IP-Adressbereiche (einschließlich SQL-Bereiche), die von den Microsoft Azure-Datencentern verwendet werden. Jeden Mittwoch (Pacific Time) wird eine neue XML-Datei mit den neu geplanten IP-Adressbereichen hochgeladen. Die neuen IP-Adressbereiche werden am folgenden Montag (Pacific Time) wirksam.\ Laden Sie die neue XML-Datei herunter und nehmen Sie die erforderlichen Änderungen auf Ihrer Website vor Montag vor. [Office 365-URLs und IP-Adressbereiche](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2) Dieser Artikel verlinkt eine Datei, die die Compute-IP-Adressbereiche enthält, die Sie in Ihre ausgehenden Allow-Listen aufnehmen sollten, damit Ihre Computer Office 365 erfolgreich nutzen können. {% hint style="info" %} Das alleinige Filtern von IP-Adressen ist keine vollständige Lösung, da Abhängigkeiten von internetbasierten Diensten wie Domain Name Services (DNS), Content Delivery Networks (CDNs), Certificate Revocation Lists und anderen Drittanbieter- oder dynamischen Diensten bestehen. Zu diesen Abhängigkeiten gehören auch Abhängigkeiten von anderen Microsoft-Diensten wie dem Azure Content Delivery Network, und dies führt zu Netzwerk-Trace(s) oder Firewall-Protokollen, die Verbindungen zu IP-Adressen anzeigen, die Drittanbietern oder Microsoft gehören, aber auf dieser Seite nicht aufgeführt sind. Diese nicht aufgeführten IP-Adressen, ob von Drittanbietern oder von Microsoft betriebenen CDN- und DNS-Diensten, werden dynamisch zugewiesen und können sich jederzeit ändern. {% endhint %} ### BranchCache und Geräteisolierung BranchCache ist eine Windows-Technologie, die entwickelt wurde, um **WAN-Datenverkehr zu reduzieren** und **die Bereitstellung von Inhalten zu beschleunigen** innerhalb von Unternehmensnetzwerken. Dies geschieht, indem Windows-Clients heruntergeladene Daten miteinander teilen können, anstatt dass jedes Gerät dieselben Inhalte wiederholt aus der Cloud abruft. {% hint style="info" %} Für RealmJoin ist BranchCache **standardmäßig aktiviert** auf der CDN- und der Client-Seite. {% endhint %} Warum nicht Delivery Optimization verwenden? Dieser Mechanismus unterstützt keine Paketquellen von Drittanbietern. Er funktioniert nur mit von Microsoft gesteuerten Endpunkten (z. B.: Windows Update, Store, M365 Apps oder Intune). Daher setzen wir in RealmJoin auf BranchCache, weil es ein **integrierter Windows-Peer-to-Peer-Mechanismus** ist, der für Inhalte von Drittanbietern funktioniert: * **CDN-Seite**: Es ist standardmäßig aktiviert. Auf Anfrage können wir BranchCache auf der CDN-Seite vollständig deaktivieren (pro Tenant), wodurch die clientseitige Konfiguration irrelevant wird. * Auf der **Client-Seite**ist die Funktion ebenfalls standardmäßig aktiviert. Durch Setzen von `BranchCache.Mode = "Undefined"` (siehe [Benutzer- und Gruppeneinstellungen](/de/ugd-management/user-and-group-settings.md)), kann dieses Standardverhalten geändert werden. Bei vorhandenen Clients wird die Funktion jedoch nicht aktiv deaktiviert, sobald sie zuvor einmal aktiviert wurde. Um sie zu deaktivieren, führen Sie `Disable-BC` auf den gewünschten Geräten aus. Damit BranchCache wirksam ist, müssen die Clients direkt miteinander kommunizieren können. Sie sollten also nicht durch verschiedene VLANs, Subnetze getrennt sein oder die Kommunikation durch Geräteisolierung blockiert werden. Wir verwenden BranchCache im **Verteilten Cache-Modus**, wobei jeder Client einen lokalen Cache vorhält und zwischengespeicherte Daten von Peers abruft. Die Option **Hosted-Cache-Modus**, die einen dedizierten Windows Server erfordert und auf Clients über die Richtlinie "Configure Hosted Cache Servers" konfiguriert wird, wird **nicht unterstützt** von RealmJoin. Wenn ein Client-Gerät Softwarepakete zum ersten Mal herunterlädt, werden die Dateien in Chunks aufgeteilt, die deutlich kleiner als der ursprüngliche Inhalt sind, und auf dem Gerät zwischengespeichert. Wenn dasselbe Paket später von einem anderen Client-Gerät im selben Netzwerk angefordert wird, werden statt des vollständigen Inhalts Inhaltsinformationen vom Server heruntergeladen. Die Inhaltsinformationen werden verwendet, um den gewünschten Inhalt auf anderen Geräten im Netzwerk zu lokalisieren. **Client-Peer-Ermittlung** im "Distributed Cache Mode" funktioniert wie folgt: * Ein Client sendet eine Multicast-Anfrage wie "Hat jemand die Content-ID XYZ?" * Jeder Peer, der das angeforderte Segment besitzt, antwortet direkt per Unicast. Anstatt Pakete vom Server herunterzuladen, wird der Inhalt in Form der zerkleinerten Chunks an das Client-Gerät übertragen. Wenn die angeforderte Software auf mehreren Geräten verfügbar ist, wird die Last zwischen ihnen ausgeglichen. Weitere Details finden Sie auf Microsoft Learn: [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache) ### RealmJoin-Verbindungsendpunkte RealmJoin verbindet sich über HTTPS mit den folgenden Hosts, die Sie bei Ihren Firewall-Einstellungen berücksichtigen sollten: * `cdn.realmjoin.com` * `x1.c.lencr.org` * `client-api.realmjoin.com` * `client-api-staging.realmjoin.com` * `realmjoin-backend.azurewebsites.net` * `realmjoin-backend-staging.azurewebsites.net` * `nuget.realmjoin.com` * `enterpriseregistration.windows.net` * `gkrealmjoin.s3.amazonaws.com` * `login.microsoftonline.com` * `graph.microsoft.com` * `realmjoinstaticcdn.azureedge.net` (Notifier) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/infrastructure.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.