Partager via


Configuration dns requise pour Skype Entreprise Server

Résumé: Passez en revue les considérations dns de cet article avant d’implémenter Skype Entreprise Server.

Cet article traite uniquement de la planification DNS pour les déploiements de Skype Entreprise Server sur le réseau local d’une organisation. Pour Skype Entreprise Online, reportez-vous à « URL et plages d’adresses IP Office 365 » à l’adresse https://aka.ms/o365ips.

Un serveur DNS (Domain Name Service) mappe les noms d’hôte (comme www.contoso.com, probablement un serveur web) aux adresses IP (telles que 10.10.10.10.10). Il aide les clients et les serveurs interdépendants à communiquer entre eux sur le réseau. Lorsque vous configurez une implémentation de Skype Entreprise Server 2015, vous devez vous assurer que le mappage des nouveaux noms de serveurs (reflétant généralement le rôle qu’ils assument) correspond aux adresses IP à lesquelles ils sont affectés.

Bien que cela puisse sembler un peu intimidant au premier abord, la lourde tâche de planification peut être effectuée à l’aide de l’outil de planification de Skype Entreprise Server 2015. Une fois que vous avez passé en revue les questions de l’Assistant sur les fonctionnalités que vous envisagez d’utiliser, pour chaque site que vous définissez, vous pouvez afficher le rapport DNS dans le rapport d’administration Edge et utiliser les informations qui y sont répertoriées pour créer vos enregistrements DNS. Vous pouvez également apporter des ajustements à la plupart des noms et adresses IP utilisés. Pour plus d’informations, consultez Examiner le rapport DNS. Gardez à l’esprit que vous pouvez exporter le rapport d’administration Edge vers une feuille de calcul Excel, et le rapport DNS sera l’une des feuilles de calcul du fichier. Bien que cet outil inclut des fonctionnalités déconseillées de Skype Entreprise Server 2019, il peut toujours être utilisé pour créer un plan initial si ces fonctionnalités ne sont pas sélectionnées

Lorsque vous installez une nouvelle implémentation comme décrit dans Créer des enregistrements DNS pour Skype Entreprise Server et créer votre topologie pour Skype Entreprise Server, nous reconnaissons que vous pouvez choisir d’utiliser les fonctionnalités DNS intégrées à Windows Server 2016 ou un package DNS parter. Nous allons donc conserver les discussions de cet article générales plutôt que spécifiques. Nous détaillons les conditions requises et vous laissons décider de la méthode pour les réunir.

Les administrateurs expérimentés de Skype Entreprise, Lync et Office Communications Suite trouveront probablement les tableaux suivants utiles. Si le tableau vous prête à confusion, les sections ou articles suivants mettent en lumière les concepts suivants :

Tableaux de synthèse

Les tableaux suivants présentent les enregistrements DNS que Skype Entreprise Server utilise pour fournir des services aux utilisateurs. Certaines sont facultatives, car elles sont nécessaires uniquement pour prendre en charge certaines fonctionnalités et peuvent être ignorées si ces fonctionnalités ne sont pas souhaitées. Les enregistrements DNS requis uniquement pour l'accès interne figurent dans le premier tableau ; un déploiement permettant l'accès interne comme externe requiert les enregistrements des deux tableaux.

Mappages DNS internes

Type d'enregistrement Valeur Résolu en Objectif Obligatoire
A/AAAA Nom de domaine complet du pool frontal
FE-pool.contoso.com
Adresses IP du serveur du pool frontal
DNS LB vers 192.168.21.122 192.168.21.123 192.168.21.124
Équilibrage de charge DNS des pools frontaux. Mappe le nom du pool frontal à un ensemble d’adresses IP.
Reportez-vous à la section Déploiement de l'équilibrage de la charge DNS dans les pools frontaux et les pools directeurs.
Y
A/AAAA Nom de domaine complet de chaque serveur frontal ou serveur Standard Edition d’un pool, ou d’un serveur autonome
FE01.Contoso.com FE02.contoso.com FE03.contoso.com
IP correspondant de chaque serveur
192.168.21.122 192.168.21.123 192.168.21.124
Mappe le nom du serveur vers son adresse IP. Y
A/AAAA FQDN de remplacement de services Web internes pour pool d'entreprise
Web-int.contoso.com
Adresse IP virtuelle HLB pour les services web internes du serveur frontal
192.168.21.120
Requis pour activer le trafic web de client à serveur, tel que le téléchargement de l’application web Skype Entreprise. Également requis pour les clients mobiles. Y
A/AAAA FQDN de remplacement de services Web externes pour pool d'entreprise
Web-ext.contoso.com
Adresse IP virtuelle HLB pour les services web externes du serveur frontal
68.123.56.90
Requis pour activer le trafic web de client à serveur, tel que le téléchargement de l’application web Skype Entreprise. Obligatoire si les clients mobiles résolvent dns en interne. Peut être converti en adresse IP Internet ou adresse IP de proxy inverse DMZ.
A/AAAA Nom de domaine complet sql server du serveur principal
SQL1.contoso.com
Adresse IP de serveur
192.168.11.90
Mappe le nom du serveur pour un serveur SQL principal fonctionnant avec le pool frontal à son adresse IP
A/AAAA Nom de domaine complet sql server miroir du serveur principal
SQL2.contoso.com
Adresse IP de serveur
192.168.11.91
Mappe le nom du serveur pour un serveur miroir SQL principal qui fonctionne avec le pool frontal à son adresse IP
A/AAAA Nom de domaine complet du pool de directeurs
Note: Non applicable lors de l’utilisation d’un serveur directeur autonome
DirPool.contoso.com
Adresses IP du pool de directeurs
DNS LB vers 192.168.21.132, 192.168.21.133, 192.168.21.134
Équilibrage de charge DNS des serveurs du pool de directeurs. Mappe le nom du pool de directeurs à une adresse IP. Consultez Déploiement de l’équilibrage de charge DNS sur les pools frontaux et les pools de directeurs
Un pool directeur peut authentifier un utilisateur et est facultatif.
A/AAAA Nom de domaine complet du directeur Adresse IP du serveur de chaque serveur directeur Mappe le nom du pool pour le directeur à une adresse IP. Consultez Déploiement de l’équilibrage de charge DNS sur des pools frontaux et des pools de directeurs
A/AAAA Nom de domaine complet du pool de serveurs de médiation Adresses IP de pools Le rôle du serveur de médiation est facultatif. Vous pouvez colocaliser les services fournis par un serveur de médiation vers le serveur frontal ou le pool. Consultez Utilisation de l’équilibrage de charge DNS sur les pools de serveurs de médiation
A/AAAA Nom de domaine complet du serveur de médiation Adresse IP de serveur Vous pouvez colocaliser les services fournis par un serveur de médiation vers le serveur frontal ou le pool. Consultez Utilisation de l’équilibrage de charge DNS sur les pools de serveurs de médiation
A/AAAA Nom de domaine complet du serveur de conversation permanente Adresse IP du serveur de conversation permanente Un serveur de conversation permanente est requis pour la fonctionnalité de conversation permanente mais reste facultative.
A/AAAA lyncdiscoverinternal. <sipdomain>
lyncdiscoverinternal. contoso.com
Adresse IP du pool frontal HLB ou adresse IP du directeur
192.168.21.121
Service de découverte automatique interne1, requis pour la prise en charge de Mobilité. Si le DNS interne est utilisé pour résoudre les appareils mobiles, il doit pointer vers l’adresse IP externe ou l’adresse IP virtuelle DMZ.
Pour les services Web, nous avons besoin de HLB sur le pool frontal, car HTTPS ne peut pas utiliser DNS. Pour le pool frontal ou le pool de directeurs, cela doit être résolu en une adresse IP virtuelle HLB, ou une adresse IP standard pour un serveur d’édition Standard ou un serveur directeur autonome.
v
CNAME lyncdiscoverinternal. <sipdomain>
lyncdiscoverinternal. contoso.com
FQDN de pool HLB FE ou FQDN de serveur directeur
Web-int.contoso.com
Service de découverte automatique interne1
Si vous le souhaitez, vous pouvez l'implémenter comme CNAME (nom canonique) au lieu d'un enregistrement A.
A/AAAA Sip. <sipdomain>
Sip. contoso.com
Adresses IP du serveur du pool frontal (ou à chaque adresse IP du directeur)
DNS LB vers 192.168.21.122 192.168.21.123 192.168.21.124
Obligatoire pour la configuration automatique, consultez Procédure pas à pas des clients Skype Entreprise pour localiser des services
Un enregistrement ou des enregistrements pointant vers les serveurs de pool frontal ou les serveurs directeurs sur le réseau interne, ou le service Microsoft Edge Access lorsque le client est externe
A/AAAA ucupdates-r2. <sipdomain>
ucupdates-r2. contoso.com
Adresse IP ip virtuelle du pool FE HLB ou du pool de directeurs, ou ADRESSE IP du serveur SE/Director
192.168.21.121
Le déploiement de cet enregistrement est facultatif ❸
SRV _sipinternaltls._tcp. <sipdomain>
Port 5061
_sipinternaltls._tcp. contoso.com
Port 5061
Nom de domaine complet du pool frontal
FE-Pool.contoso.com
Permet la connexion automatique interne des utilisateurs 1 au serveur/pool frontal ou au serveur/pool SE, qui authentifie et redirige les demandes client de connexion.
A/AAAA sipinternal. <sipdomain>
sipinternal.contoso.com
Nom de domaine complet du pool frontal
FE-Pool.contoso.com
Accès utilisateur interne ❶
SRV _ntp._udp. <sipdomain>
_ntp._udp.contoso.com
FQDN de serveur de temps
north-america.pool.ntp.org
Source NTP requise pour les appareils Lync Phone Edition Cela est nécessaire pour prendre en charge les combinés de bureau.
SRV _sipfederationtls._tcp. <sipdomain>
_sipfederationtls._tcp.contoso.com
Nom de domaine complet du service Edge d’accès
EdgePool-int.contoso.com
Créez un enregistrement SRV pour chaque domaine SIP comptant des clients mobiles iOS ou Windows Phone. Prise en charge des clients mobiles
A/AAAA URL d'administration
Web-int.contoso.com
Adresse VIP de pool HLB FE
192.168.21.121
Panneau de configuration de Skype Entreprise Server, consultez URL simples
A/AAAA URL de réunion
Web-int.contoso.com
Adresse VIP de pool HLB FE
192.168.21.121
Réunions en ligne, consultez URL simples
A/AAAA URL d'accès à distance
Web-int.contoso.com
Adresse VIP de pool HLB FE
192.168.21.121
Conférence rendez-vous, voir URL simples
A/AAAA FQDN des services Web internes
Web-int.contoso.com
Adresse VIP de pool HLB FE
192.168.21.121
Service web Skype Entreprise utilisé par Skype Entreprise Web App
A/AAAA Nom de domaine complet du pool Office Web Apps Server
OWA.contoso.com
Adresse IP virtuelle du pool Office Web Apps Server
192.168.1.5
Définit le nom de domaine complet du pool Office Web Apps Server
A/AAAA FQDN web interne
Web-int.contoso.com
Adresse IP virtuelle du pool frontal
192.168.21.121
Définit le nom de domaine complet web interne utilisé par Skype Entreprise Web App
Si vous utilisez l’équilibrage de charge DNS sur ce pool, votre pool frontal et votre batterie de serveurs web internes ne peuvent pas avoir le même nom de domaine complet.

❶ Utilisé par un client pour découvrir le serveur frontal ou le pool frontal, et être authentifié et connecté en tant qu’utilisateur. Pour plus d’informations à ce sujet, consultez Procédure pas à pas des clients Skype Entreprise qui recherchent des services.

❷ Ceci est nécessaire uniquement pour prendre en charge les clients hérités antérieurs à Lync 2013 et les combinés de bureau.

❸ Dans le cas où un appareil de communications unifiées est activé, mais qu’un utilisateur ne s’est jamais connecté à l’appareil, l’enregistrement A permet à l’appareil de découvrir le serveur hébergeant le service Web Device Update et d’obtenir des mises à jour. Les périphériques peuvent autrement se procurer ces informations via une mise en service de la bande entrante la première fois qu’un utilisateur se connecte.

Le diagramme suivant illustre un exemple incluant des enregistrements DNS à la fois internes et externes, ainsi que de divers enregistrements indiqués dans les tableaux de cet article :

Diagramme réseau Edge utilisant des adresses IPv4 publiques

exemple de diagramme de réseau DNS.

Mappages DNS du réseau de périmètre (interfaces internes et externes)

Type d'enregistrement Valeur Résolu en Objectif Obligatoire
A/AAAA Nom de domaine complet du pool Edge interne
EdgePool-int.contoso.com
Adresses IP du pool Edge orienté vers l’interne
172.25.33.10, 172.25.33.11
Adresses IP de l'interface interne du pool Edge consolidé Y
A/AAAA Nom de domaine complet du serveur Edge
Inconvénients 1.contoso.com
Adresse IP de serveur interne pour un serveur dans le pool Edge
172.25.33.10
Créez un enregistrement pour chaque serveur du pool avec le nom de domaine complet du serveur pointant vers son adresse IP de nœud de serveur interne dans le pool. Consultez Équilibrage de charge DNS sur les pools de serveurs Edge. O
A/AAAA Nom de domaine complet du pool de services Edge
Access1.contoso.com
Accéder aux adresses IP externes du pool de services Edge
131.107.16.10, 131.107.16.11
Le service Access Edge fournit un point de connexion approuvé unique pour le trafic SIP (Session Initiation Protocol) sortant et entrant. v
A/AAAA Nom de domaine complet du pool de services Edge de conférence web
Webcon1.contoso.com
Adresses IP externes du service Edge de conférence web
131.107.16.90, 131.107.16.91
Le service Edge de conférence web permet aux utilisateurs externes de participer à des réunions hébergées sur votre environnement Skype Entreprise Server interne. v
A/AAAA Nom de domaine complet du pool av.sip-domain<>
AV1.contoso.com
Adresses IP externes de serveur Edge A/V
131.107.16.170, 131.107.16.171
Le service Edge A/V rend l’audio, la vidéo, le partage d’applications et le transfert de fichiers disponibles pour les utilisateurs externes. O
CNAME Sip. <sipdomain>
Sip. contoso.com
FQDN du pool Edge d'accès externe
Access1.contoso.com
Localise le pool de serveurs Edge . Voir Procédure pas à pas des clients Skype Entreprise qui recherchent des services O
SRV _sip._tls. <sipdomain>
_sip._tls.contoso.com
Nom de domaine complet edge d’accès externe
Access1.contoso.com
Utilisé pour l'accès externe des utilisateurs. Voir Procédure pas à pas des clients Skype Entreprise qui recherchent des services O
SRV _sipfederationtls._tcp. <sipdomain>
_sipfederationtls._tcp.contoso.com
Nom de domaine complet edge d’accès externe
Access1.contoso.com
Utilisé pour la fédération et la connectivité PIC
SRV _xmpp-server._tcp. <sipdomain>
_xmpp-server._tcp. contoso.com
Nom de domaine complet edge d’accès externe
Access1.contoso.com
Le service proxy XMPP accepte et envoie des messages XMPP (extensible messaging and presence protocol) à et à partir de partenaires fédérés XMPP configurés. Oui, pour déployer la fédération ; sinon, facultatif
Non disponible dans Skype Entreprise Server 2019.
SRV _sipfederationtls._tcp. <sipdomain>
_sipfederationtls._tcp. contoso.com
Nom de domaine complet edge d’accès externe
Access1.contoso.com
Pour prendre en charge le service de notification Push et le service de notification Push Apple, vous créez un enregistrement SRV pour chaque domaine SIP. ❸
A/AAAA Nom de domaine complet des services web du pool frontal externe
Web-ext.contoso.com
Adresse IP publique du proxy inverse, proxys vers l’adresse IP virtuelle des services Web externes pour votre pool frontal ❶
Proxy 131.107.155.1 vers 192.168.21.120
Interface externe du pool frontal utilisée par Skype Entreprise Web App O
A/AAAA/CNAME lyncdiscover. <sipdomain>
lyncdiscover. contoso.com
Adresse IP publique du proxy inverse, résolue en adresse IP virtuelle des services web externes pour votre pool de directeurs, si vous en avez une, ou pour votre pool frontal si vous n’avez pas de directeur ❷
Proxy 131.107.155.1 vers 192.168.21.120
Enregistrement externe pour la découverte automatique du client, également utilisé par Mobility, Skype Entreprise Web App et l’application web du planificateur, résolu par le serveur proxy inverse
Pour prendre en charge le service de notification Push et le service de notification Push Apple, vous créez un enregistrement SRV pour chaque domaine SIP qui a des clients Microsoft Lync Mobile. 3
Y
A/AAAA Rencontrer. <sipdomain>
Rencontrer. contoso.com
Adresse IP publique du proxy inverse, résolue en interface web externe pour le pool frontal
Proxy 131.107.155.1 vers 192.168.21.120
Proxy vers le service web Skype Entreprise
Voir la section URL simples
Y
A/AAAA rendez-vous. <sipdomain>
rendez-vous. contoso.com
Adresse IP publique du proxy inverse, proxys vers l’interface web externe pour le pool frontal
Proxy 131.107.155.1 vers 192.168.21.120
Proxy vers le service web Skype Entreprise
Voir la section URL simples
Y
A/AAAA Nom de domaine complet du pool Office Web Apps Server
OWA.contoso.com
Adresse IP publique du proxy inverse, proxys vers l’interface web externe d’Office Web Apps Server
131.107.155.1 proxy pour 192.168.1.5
Adresse IP virtuelle du pool Office Web Apps Server
192.168.1.5
Définit le nom de domaine complet du pool Office Web Apps Server

❶ Obligatoire pour déployer la fédération, sinon facultatif.

❷ Utilisé par un client pour découvrir le serveur frontal ou le pool frontal, et être authentifié et connecté en tant qu’utilisateur.

❸ Cette exigence s’applique uniquement aux clients sur les appareils mobiles Apple ou Microsoft. Les appareils Android et Nokia Symbian n’utilisent pas de notification push.

Pour plus d’informations sur les serveurs Edge et les réseaux de périmètre, consultez le contenu de planification DNS du serveur Edge.

Important

Skype Entreprise Server prend en charge l’utilisation de l’adressage IPv6. Pour plus d'informations, consultez l'article Plan for IPv6 in Skype for Business.

Important

Pour plus d'informations sur les FQDN, consultez l'article DNS basics.

DNS de fractionnement du cerveau

Le DNS split brain est une configuration DNS dans laquelle vous avez deux zones DNS avec le même espace de noms. La première zone DNS gère les requêtes internes, tandis que la deuxième zone DNS gère les requêtes externes, comme indiqué dans ces tables. Pour plus d’informations à ce sujet, consultez Split-brain DNS.

Remarque sur les environnements hybrides

Si vous envisagez d’avoir des utilisateurs hébergés en ligne et d’autres en local, reportez-vous à l’article Planification de la connectivité hybride Skype Entreprise Server 2019. Vous devez configurer LE DNS comme d’habitude pour Skype Entreprise Server 2015 et ajouter des enregistrements DNS supplémentaires.

Vous devez également vous reporter à « URL et plages d’adresses IP Office 365 » à l’adresse https://aka.ms/o365ips pour confirmer que vos utilisateurs auront accès aux ressources en ligne dont ils auront besoin.

URL simples

Une URL (Uniform Resource Locator) est une référence à une ressource Web qui spécifie son emplacement dans un réseau informatique et un protocole utilisé pour le récupérer.

Skype Entreprise Server prend en charge l’utilisation de trois URL « simples » pour accéder aux services :

  • Meet est l'URL de réunion de base pour toutes les conférences dans le site. Https ://meet est un exemple d’URL simple de réunion.contoso.com. L’URL d’une réunion particulière peut être https ://meet.contoso.com/username/7322994.

    Avec l'URL simple de réunion, les liens pour participer à des réunions sont faciles à comprendre et à communiquer.

  • Rendez-vous permet d’accéder à la page web Paramètres de conférence rendez-vous. Cette page affiche les numéros d’accès aux conférences avec les langues disponibles, les informations de conférence attribuées (c’est-à-dire, pour les réunions qui n’ont pas besoin d’être planifiées) et les contrôles DTMF en conférence, et prend en charge la gestion du numéro d’identification personnel (PIN) et des informations de conférence attribuées. L’URL de rendez-vous simple est incluse dans toutes les invitations à la réunion afin que les utilisateurs qui souhaitent participer à la réunion puissent accéder au numéro de téléphone et aux informations de code confidentiel nécessaires. Un exemple d’URL simple rendez-vous est https:// dialin.contoso.com.

  • L’administrateur permet un accès rapide au Panneau de configuration de Skype Entreprise Server. À partir de n’importe quel ordinateur dans les pare-feu de votre organisation, un administrateur peut ouvrir le Panneau de configuration Skype Entreprise Server en tapant l’URL simple administrateur dans un navigateur. L’URL simple Admin est interne à votre organisation. Un exemple d’URL simple d’administrateur est https:// admin.contoso.com.

Les URL simples sont décrites plus en détail dans Configuration dns requise pour les URL simples dans Skype Entreprise Server.

DNS par rôle de serveur

Vous pouvez définir les noms de ces pools et serveurs comme bon vous semble, faciles à mémoriser et reflétant leur fonction dans le système.

Enregistrements DNS pour des serveurs ou pools spécifiques

Ces exigences d’enregistrement génériques s’appliquent à n’importe quel rôle serveur utilisé par Skype Entreprise. Un pool est un ensemble de serveurs exécutant les mêmes services qui fonctionnent ensemble pour traiter les demandes client qu'ils reçoivent via un équilibreur de charge. Pour plus d'informations, consultez la rubrique Load balancing requirements for Skype for Business.

Conditions requises relatives aux enregistrements DNS pour les rôles de serveur/pool (avec équilibrage de charge DNS)

Scénario de déploiement Enregistrement DNS requis
Un serveur :
Conversation permanente, directeur, serveur de médiation, serveur frontal
Un enregistrement interne A qui associe le nom de domaine complet (FQDN) du serveur à son adresse IP.
Serverrole.contoso.com 10.10.10.0
Pool :
Conversation permanente, directeur, serveur Edge, serveur de médiation, serveur frontal
Un enregistrement interne A qui résout le nom de domaine complet (FQDN) de chaque nœud de serveur dans le pool sur son adresse IP.
Exemple
ServerRole01.contoso.com 10.10.10.1
ServerRole02.contoso.com 10.10.10.2
Plusieurs enregistrements internes A qui résolvent le nom de domaine complet (FQDN) du pool sur les adresses IP des nœuds de serveurs dans le pool.
Exemple
ServerPool.contoso.com 10.10.10.1
ServerPool.contoso.com 10.10.10.2

Rubriques sur les DNS spécifiques au serveur Edge

Pour planifier le déploiement du serveur Edge, consultez Planifier les déploiements de serveurs Edge dans Skype Entreprise Server 2015 et Advanced Edge Server DNS Planning for Skype for Business Server 2015 , qui contient les sections suivantes