Configuration DNS requise pour les URL simples dans Skype Entreprise Server
Résumé: Passez en revue les considérations relatives aux URL simples dans cette rubrique avant d’implémenter des enregistrements DNS pour Skype Entreprise Server.
Les URL simples facilitent la participation à des réunions pour vos utilisateurs et facilitent l’accès à Skype Entreprise Server outils d’administration pour les administrateurs. Les URL simples utilisent leur propre domaine, qui ne doit correspondre à aucun des domaines SIP que vous définissez.
Skype Entreprise Server prend en charge les trois URL simples suivantes : Meet, Dial-In et Administration. Vous devez configurer des URL simples pour Meet et Dial-In, et l’URL simple Administration est facultative. Les enregistrements DNS (Domain Name System) dont vous avez besoin pour prendre en charge les URL simples dépendent de la façon dont vous avez défini ces URL simples et de la prise en charge de la récupération d’urgence pour les URL simples.
Étendue d’URL simple
Vous pouvez configurer vos URL simples pour qu’elles aient une portée globale, ou vous pouvez spécifier différentes URL simples pour chaque site central dans votre organization. Si une URL simple globale et une URL simple de site sont spécifiées, l’URL simple du site est prioritaire.
Dans la plupart des cas, nous vous recommandons de définir des URL simples uniquement au niveau global, afin que l’URL simple Meet d’un utilisateur ne change pas s’il passe d’un site à un autre. L’exception concerne les organisations qui doivent utiliser des numéros de téléphone différents pour les utilisateurs rendez-vous sur différents sites. Notez que si vous définissez une URL simple (telle que l’URL de connexion simple) sur un site pour qu’elle soit une URL simple au niveau du site, vous devez également définir les autres URL simples sur ce site pour qu’elles soient également au niveau du site.
Vous pouvez définir des URL simples globales dans le Générateur de topologie. Pour définir une URL simple au niveau du site, utilisez l’applet de commande Set-CsSimpleURLConfiguration.
La définition d’une URL simple nécessite également la définition d’un enregistrement A et/ou AAAA dans votre configuration DNS.
Règles de nommage et de validation d’URL simples
Le Générateur de topologie et les applets de commande Skype Entreprise Server Management Shell appliquent plusieurs règles de validation pour vos URL simples. Vous devez définir des URL simples pour Meet et Dialin, mais la définition d’une pour Administration est facultative. Chaque domaine SIP doit avoir une URL Meet simple distincte, mais vous n’avez besoin que d’une URL simple Dialin et d’une url simple Administration pour l’ensemble de votre organization.
Chaque URL simple dans votre organization doit avoir un nom unique et ne peut pas être un préfixe d’une autre URL simple (par exemple, vous ne pouvez pas définir SfB2015.contoso.com/Meet comme URL simple Meet et SfB2015.contoso.com/Meet/Dialin comme URL simple Dialin). Les noms d’URL simples ne peuvent pas contenir le nom de domaine complet d’un de vos pools, ni aucune information de port (par exemple, https://FQDN:88/meet n’est pas autorisé). Toutes les URL simples doivent commencer par le préfixe https://.
Les URL simples peuvent contenir uniquement des caractères alphanumériques (c’est-à-dire, a-z, A-Z, 0-9 et le point (.). Si vous utilisez d’autres caractères, les URL simples risquent de ne pas fonctionner comme prévu.
Modification des URL simples après le déploiement
Si vous modifiez une URL simple après le déploiement initial, vous devez connaître l’impact de la modification sur vos enregistrements DNS et certificats pour les URL simples. Si la base d’une URL simple change, vous devez également modifier les enregistrements DNS et les certificats. Par exemple, le passage de https://SfB2015.contoso.com/Meet à https://meet.contoso.com change l’URL de base de SfB2015.contoso.com à meet.contoso.com, vous devez donc modifier les enregistrements DNS et les certificats pour faire référence à meet.contoso.com. Si vous avez modifié l’URL simple de https://SfB2015.contoso.com/Meet à https://SfB2015.contoso.com/Meetings, l’URL de base de SfB2015.contoso.com reste la même, de sorte qu’aucune modification du DNS ou du certificat n’est nécessaire.
Toutefois, chaque fois que vous modifiez un nom d’URL simple, vous devez exécuter Enable-CsComputer sur chaque directeur et serveur frontal pour enregistrer la modification.
Exemples d’affectation de noms pour les URL simples
Il existe trois options recommandées pour nommer vos URL simples. L’option que vous choisissez a des implications sur la façon dont vous configurez vos enregistrements ET certificats DNS A qui prennent en charge les URL simples. Dans chaque option, vous devez configurer une URL simple Meet pour chaque domaine SIP de votre organization.
Vous avez toujours besoin d’une seule URL simple dans l’ensemble de votre organization pour la connexion rendez-vous, et une autre pour Administration, quel que soit le nombre de domaines SIP dont vous disposez.
Dans l’option 1, vous créez un nom de domaine SIP pour chaque URL simple.
Si vous utilisez cette option, vous avez besoin d’un enregistrement DNS A distinct pour chaque URL simple, et chaque URL simple Meet doit être nommée dans vos certificats.
Option de nommage d’URL simple 1
| Simple URL |
Exemple |
|---|---|
| Rencontrer |
https://meet.contoso.com, https://meet.fabrikam.com, et ainsi de suite (un pour chaque domaine SIP dans votre organization) |
| Rendez-vous |
<https://dialin.contoso.com> |
| Administration |
<https://admin.contoso.com> |
Avec l’option 2, les URL simples sont basées sur le nom SfB2015.contoso.comde domaine . Par conséquent, vous avez besoin d’un seul enregistrement DNS A qui active les trois types d’URL simples. Cet enregistrement DNS A fait référence à SfB2015.contoso.com. En outre, vous avez toujours besoin d’enregistrements DNS A distincts pour d’autres domaines SIP dans votre organization.
Option d’affectation de noms d’URL simple 2
| Simple URL |
Exemple |
|---|---|
| Rencontrer |
https://SfB2015.contoso.com/Meet, https://SfB2015.fabrikam.com/Meet, et ainsi de suite (un pour chaque domaine SIP dans votre organization) |
| Rendez-vous |
<https://SfB2015.contoso.com/Dialin> |
| Administration |
<https://SfB2015.contoso.com/Admin> |
L’option 3 est particulièrement utile si vous avez de nombreux domaines SIP et que vous souhaitez qu’ils aient des URL meet simples distinctes, mais que vous souhaitez réduire les exigences d’enregistrement DNS et de certificat pour ces URL simples.
Option de nommage d’URL simple 3
| Simple URL |
Exemple |
|---|---|
| Rencontrer |
<https://SfB2015.contoso.com/contosoSIPdomain/Meet> <https://SfB2015.contoso.com/fabrikamSIPdomain/Meet> |
| Rendez-vous |
<https://SfB2015.contoso.com/Dialin> |
| Administration |
<https://SfB2015.contoso.com/Admin> |
Option de récupération d’urgence pour les URL simples
Si vous avez plusieurs sites qui contiennent des pools frontaux et que votre fournisseur DNS prend en charge GeoDNS, vous pouvez configurer vos enregistrements DNS pour les URL simples afin de prendre en charge la récupération d’urgence, afin que la fonctionnalité URL simple continue même si un pool frontal complet tombe en panne. Cette fonctionnalité de récupération d’urgence prend en charge les URL simples Meet et Dial-In.
Pour configurer cela, créez deux adresses GeoDNS. Chaque adresse a deux enregistrements DNS A ou CNAME qui sont résolus en deux pools associés à des fins de récupération d’urgence. Une adresse GeoDNS est utilisée pour l’accès interne et est résolue en nom de domaine complet web interne ou adresse IP de l’équilibreur de charge pour les deux pools. L’autre adresse GeoDNS est utilisée pour l’accès externe et est résolue en nom de domaine complet web externe ou adresse IP de l’équilibreur de charge pour les deux pools. Voici un exemple pour l’URL simple Meet, utilisant les noms de domaine complets pour les pools.
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
Créez ensuite des enregistrements CNAME qui résolvent votre URL simple Meet (par exemple meet.contoso.com) pour les deux adresses GeoDNS.
Remarque
Si votre réseau utilise l’épinglage (routage de tout votre trafic d’URL simple via le lien externe, y compris le trafic qui provient de votre organization), vous pouvez simplement configurer l’adresse GeoDNS externe et résoudre votre URL simple Meet uniquement à cette adresse externe.
Lorsque vous utilisez cette méthode, vous pouvez configurer chaque adresse GeoDNS pour utiliser une méthode de tourniquet (round robin) pour distribuer les demandes aux deux pools, ou pour vous connecter principalement à un pool (par exemple, le pool situé géographiquement plus près) et utiliser l’autre pool uniquement en cas d’échec de la connectivité.
Vous pouvez configurer la même configuration pour l’URL simple rendez-vous. Pour ce faire, créez des enregistrements supplémentaires comme ceux de l’exemple précédent, en dialinmeet remplaçant par dans les enregistrements DNS. Pour la Administration URL simple, utilisez l’une des trois options répertoriées plus haut dans cette section.
Une fois cette configuration configurée, vous devez utiliser une application de supervision pour configurer la surveillance HTTP afin de watch des échecs. Pour l’accès externe, surveillez pour vous assurer que HTTPS GET lyncdiscover.<Les demandes sipdomain> adressées au nom de domaine complet web externe ou à l’adresse IP de l’équilibreur de charge pour les deux pools réussissent. Par exemple, les requêtes suivantes ne doivent pas contenir d’en-tête ACCEPT et doivent retourner 200 OK.
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
Pour l’accès interne, vous devez surveiller le port 5061 sur le nom de domaine complet web interne ou l’adresse IP de l’équilibreur de charge pour les deux pools. Si des échecs de connectivité sont détectés, l’adresse IP virtuelle de ces pools doit fermer les ports 80, 443 et 4443.