Requisiti DNS per Skype for Business Server
Riepilogo: Esaminare le considerazioni relative al DNS contenute in questo articolo prima di implementare Skype for Business Server.
Questo articolo riguarda solo la pianificazione DNS per le distribuzioni di Skype for Business Server nella rete locale di un'organizzazione. Per Skype for Business online, consulta "URL e intervalli di indirizzi IP per Office 365" all'indirizzo https://aka.ms/o365ips.
Un server DNS (Domain Name Service) esegue il mapping dei nomi host (ad esempio www).contoso.com, presumibilmente un server Web) a indirizzi IP (ad esempio 10.10.10.10). Consente ai client e ai server interdipendenti di comunicare tra loro sulla rete. Quando configuri un'implementazione di Skype for Business Server 2015, devi assicurarti che il mapping dei nuovi nomi di server (in genere riflettendo il ruolo che assumeranno) corrisponda agli indirizzi IP a cui sono assegnati.
Anche se questo può sembrare un po 'scoraggiante in un primo momento, il carico di lavoro per la pianificazione può essere fatto utilizzando lo strumento di pianificazione di Skype for Business Server 2015. Dopo aver esaminato le domande della procedura guidata sulle caratteristiche che si prevede di usare, per ogni sito definito è possibile visualizzare il report DNS all'interno del report di amministrazione di Edge e usare le informazioni elencate per creare i record DNS. È anche possibile apportare modifiche a molti nomi e indirizzi IP usati, per informazioni dettagliate vedere Esaminare il report DNS. Tenere presente che è possibile esportare il report di amministrazione di Edge in un foglio di calcolo di Excel e che il report DNS sarà uno dei fogli di lavoro nel file. Anche se questo strumento include funzionalità deprecate da Skype for Business Server 2019, può comunque essere utilizzato per creare un piano iniziale se tali funzionalità non sono selezionate
Quando si installa una nuova implementazione come descritto in Creare record DNS per Skype for Business Server e creare la topologia per Skype for Business Server, microsoft riconosce che è possibile scegliere di usare le funzionalità DNS integrate in Windows Server 2016 o un pacchetto DNS parter, quindi le discussioni verranno svolte in questo articolo generale anziché specifico. Stiamo descrivendo nel dettaglio ciò che serve e come soddisfa questa esigenza è la tua decisione di prendere.
Gli amministratori esperti di Skype for Business, Lync e Office Communications Suite troveranno probabilmente utili le tabelle seguenti. Se la tabella non è chiara, nelle sezioni o negli articoli successivi vengono illustrati i concetti seguenti:
Tabelle di riepilogo
Le tabelle seguenti mostrano i record DNS utilizzati da Skype for Business Server per fornire servizi agli utenti. Alcuni sono facoltativi in quanto sono necessari solo per supportare determinate funzionalità e possono essere ignorati se tali funzionalità non sono desiderate. I record DNS necessari solo per l'accesso interno si trovano nella prima tabella e una distribuzione che consente l'accesso interno ed esterno richiederà i record da entrambe le tabelle.
Mapping DNS interni
| Tipo di record | Valore | Risolve in | Scopo | Obbligatorio |
|---|---|---|---|---|
| A/AAAA | Front End pool FQDN Fe-piscina.contoso.com |
Indirizzi IP del server del pool front-end Da LB DNS a 192.168.21.122 192.168.21.123 192.168.21.124 |
Bilanciamento del carico DNS dei pool front-end. Esegue il mapping del nome del pool Front End a un set di indirizzi IP. Vedere Distribuzione del bilanciamento del carico DNS nei pool front-end e nei pool di director |
S |
| A/AAAA | FQDN di ogni server Front End Server o Standard Edition in un pool o in un server autonomo FE01.Contoso.com FE02.contoso.com FE03.contoso.com |
IP corrispondente di ogni server 192.168.21.122 192.168.21.123 192.168.21.124 |
Esegue il mapping del nome del server al relativo indirizzo IP. | S |
| A/AAAA | FQDN override dei servizi Web interni del pool aziendale Web-int.contoso.com |
HLB VIP per i servizi Web interni del Front End Server 192.168.21.120 |
Obbligatorio per abilitare il traffico Web client-server, ad esempio per scaricare Skype for Business Web App. Obbligatorio anche per i client mobili. | S |
| A/AAAA | FQDN override dei servizi Web esterni del pool aziendale Estensione Webcontoso.com |
HLB VIP for Front End Server External Web Services 68.123.56.90 |
Obbligatorio per abilitare il traffico Web client-server, ad esempio per scaricare Skype for Business Web App. Obbligatorio se i client mobili risolvino il DNS internamente. Può risolvere l'IP del proxy inverso DMZ o l'IP Internet. | |
| A/AAAA | Back End Server SQL server FQDN SQL1.contoso.com |
indirizzo IP del server 192.168.11.90 |
Esegue il mapping del nome del server per un server SQL back-end che funziona con il pool Front End al relativo indirizzo IP | |
| A/AAAA | Back End Server Mirror SQL server FQDN SQL2.contoso.com |
indirizzo IP del server 192.168.11.91 |
Esegue il mapping del nome del server per un server mirror SQL back-end che funziona con il pool Front End al relativo indirizzo IP | |
| A/AAAA | Director pool FQDN Nota: Non applicabile quando si utilizza un server director autonomo DirPool.contoso.com |
Indirizzi IP del pool di directory Da LB DNS a 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Bilanciamento del carico DNS dei server del pool di server director. Esegue il mapping del nome del pool di directory a un indirizzo IP, vedere Distribuzione del bilanciamento del carico DNS nei pool Front End e nei pool di director Un director può autenticare un utente ed è facoltativo. |
|
| A/AAAA | Director FQDN | Indirizzo IP del server di ogni server Director | Esegue il mapping del nome del pool per il director a un indirizzo IP, vedere Distribuzione del bilanciamento del carico DNS nei pool Front End e nei pool di director | |
| A/AAAA | Mediation Server pool FQDN | Indirizzi IP del pool | Il ruolo mediation server è facoltativo. È possibile raggruppare i servizi forniti da un mediation server al server front-end o al pool. Vedere Uso del bilanciamento del carico DNS nei pool di Mediation Server | |
| A/AAAA | Mediation Server FQDN | Indirizzo IP del server | È possibile raggruppare i servizi forniti da un mediation server al server front-end o al pool. Vedere Uso del bilanciamento del carico DNS nei pool di Mediation Server | |
| A/AAAA | FQDN del server Chat persistente | Indirizzo IP del server chat persistente | Per la funzionalità Chat persistente è necessario un server Chat persistente ed è altrimenti facoltativo. | |
| A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
HLB Front End pool VIP o Director IP 192.168.21.121 |
Servizio di individuazione automatica interna1, necessario per il supporto per dispositivi mobili. Se il DNS interno viene usato per risolvere i dispositivi mobili, deve puntare all'IP esterno, o DMZ VIP. Per i servizi Web è necessario HLB nel pool Front End perché HTTPS non può usare DNS. Per il pool front-end o il pool di directory, questo dovrebbe risolversi con un VIP HLB o un normale indirizzo IP per un server Standard Edition o un server director autonomo. |
S |
| CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN pool HLB FE o FQDN director Web-int.contoso.com |
Servizio di individuazione automatica interna1 Se si vuole, è possibile implementarlo come CNAME invece che come record A. |
|
| A/AAAA | Sip. <sipdomain> Sip. contoso.com |
Indirizzi IP del server del pool front-end (o a ogni indirizzo IP di director) Da LB DNS a 192.168.21.122 192.168.21.123 192.168.21.124 |
Obbligatorio per la configurazione automatica, vedere Procedura dettagliata di individuazione dei servizi di individuazione dei client Skype for Business Record o record che puntano ai server del pool Front End o ai server Director nella rete interna oppure al servizio Access di Microsoft Edge quando il client è esterno |
❷ |
| A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
HLB FE Pool VIP o Director Pool HLB VIP o SE/Director Server IP 192.168.21.121 |
La distribuzione di questo record è facoltativa ❸ | |
| SRV | _sipinternaltls._tcp. <sipdomain> Porta 5061 _sipinternaltls._tcp. contoso.com Porta 5061 |
Front End pool FQDN FE-Pool.contoso.com |
Abilita l'accesso automatico dell'utente interno 1 al server front-end/pool o al server/pool SE che autentica e reindirizza le richieste client per l'accesso. | ❷ |
| A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
Front End pool FQDN FE-Pool.contoso.com |
Accesso utente interno ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
TimeServer FQDN north-america.pool.ntp.org |
Origine NTP necessaria per i dispositivi Lync Phone Edition | Questa operazione è necessaria per supportare i telefoni del desktop. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN del servizio Access Edge EdgePool-int.contoso.com |
Creare un record SRV per ogni dominio SIP con client IOS o Windows Phone Mobile. | Per il supporto client per dispositivi mobili |
| A/AAAA | URL amministratore Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Pannello di controllo di Skype for Business Server, vedere URL semplici | |
| A/AAAA | URL riunione Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Riunioni online, vedere URL semplici | |
| A/AAAA | URL per l'accesso con accesso Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Servizi di conferenza telefonica con accesso esterno, vedi URL semplici | |
| A/AAAA | FQDN servizi Web interni Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Servizio Web Skype for Business utilizzato da Skype for Business Web App | |
| A/AAAA | Office Web Apps Server pool FQDN OWA.contoso.com |
Indirizzo VIP del pool di server Office Web Apps 192.168.1.5 |
Definisce l'FQDN del pool di server Office Web Apps | |
| A/AAAA | FQDN Web interno Web-int.contoso.com |
Indirizzo VIP del pool front-end 192.168.21.121 |
Definisce l'FQDN Web interno utilizzato da Skype for Business Web App Se si usa il bilanciamento del carico DNS in questo pool, il pool Front End e la Web farm interna non possono avere lo stesso FQDN. |
❶ Usato da un client per individuare il pool Front End Server o Front End ed essere autenticato e connesso come utente. Ulteriori dettagli su questo argomento sono disponibili nella Procedura dettagliata di individuazione dei servizi di individuazione dei client Skype for Business.
❷ Questa operazione è necessaria solo per supportare i client legacy precedenti a Lync 2013 e i telefoni desktop.
❸ Nella situazione in cui un dispositivo Unified Communications è attivato, ma un utente non ha mai eseguito l'accesso al dispositivo, il record A consente al dispositivo di individuare il servizio Web Device Update per il server che ospita e ottenere gli aggiornamenti. In caso contrario, i dispositivi ottengono le informazioni sul server anche se il provisioning in banda viene eseguito la prima volta che un utente accede.
Il diagramma seguente mostra un esempio che include sia record DNS interni che esterni e molti dei record mostrati nelle tabelle circostanti:
Diagramma di rete Edge con indirizzi IPv4 pubblici
Mapping DNS della rete perimetrale (interfacce interne ed esterne)
| Tipo di record | Valore | Risolve in | Scopo | Obbligatorio |
|---|---|---|---|---|
| A/AAAA | FQDN pool di edge interno EdgePool-int.contoso.com |
Indirizzi IP del pool di edge interno 172.25.33.10, 172.25.33.11 |
Indirizzi IP dell'interfaccia interna del pool di edge consolidato | S |
| A/AAAA | FQDN server perimetrale Contro-1.contoso.com |
IP del server interno per un server nel pool di server perimetrali 172.25.33.10 |
Creare un record per ogni server nel pool con l'FQDN del server che punta all'IP del nodo server interno nel pool, vedere Bilanciamento del carico DNS nei pool di server perimetrali. | S |
| A/AAAA | FQDN pool di servizi Access Edge Access1.contoso.com |
Accedere agli indirizzi IP esterni del pool di servizi Edge 131.107.16.10, 131.107.16.11 |
Il servizio Access Edge fornisce un singolo punto di connessione attendibile per il traffico SIP (Session Initiation Protocol) sia in uscita che in ingresso. | S |
| A/AAAA | FQDN pool di servizi Web Conferencing Edge Webcon1.contoso.com |
Indirizzi IP esterni del servizio Web Conferencing Edge 131.107.16.90, 131.107.16.91 |
Il servizio Web Conferencing Edge consente agli utenti esterni di partecipare a riunioni ospitate nell'ambiente interno di Skype for Business Server. | S |
| A/AAAA | FQDN pool av.sip-domain<> AV1.contoso.com |
Indirizzi IP esterni A/V Edge 131.107.16.170, 131.107.16.171 |
Il servizio A/V Edge rende disponibili agli utenti esterni audio, video, condivisione applicazioni e trasferimento di file. | S |
| CNAME | Sip. <sipdomain> Sip. contoso.com |
FQDN pool di edge di accesso esterno Access1.contoso.com |
Individua il pool di server perimetrali . Vedere Procedura dettagliata di individuazione dei servizi di individuazione dei client Skype for Business | S |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
FQDN di Edge per l'accesso esterno Access1.contoso.com |
Usato per l'accesso degli utenti esterni. Vedere Procedura dettagliata di individuazione dei servizi di individuazione dei client Skype for Business | S |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN di Edge per l'accesso esterno Access1.contoso.com |
Usato per la federazione e la connettività di messaggistica istantanea pubblica | ❶ |
| SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
FQDN di Edge per l'accesso esterno Access1.contoso.com |
Il servizio Proxy XMPP accetta e invia messaggi XMPP (Extensible Messaging and Presence Protocol) ai e dai partner federati XMPP configurati. | Y, per distribuire la federazione, altrimenti facoltativo Non disponibile in Skype for Business Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
FQDN di Edge per l'accesso esterno Access1.contoso.com |
Per supportare il servizio di notifica Push e il servizio di notifica Push Apple, creare un record SRV per ogni dominio SIP. ❸ | |
| A/AAAA | FQDN dei servizi Web del pool Front End esterno Estensione Webcontoso.com |
Indirizzo IP pubblico del proxy inverso, proxy al VIP dei servizi Web esterni per il pool Front End ❶ Da 131.107.155.1 a 192.168.21.120 |
Interfaccia esterna del pool front-end utilizzata da Skype for Business Web App | S |
| A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
Indirizzo IP pubblico proxy inverso, risolve il VIP dei servizi Web esterni per il pool di director, se disponibile, o per il pool Front End se non si dispone di un Director ❷ Da 131.107.155.1 a 192.168.21.120 |
Record esterno per l'individuazione automatica client, usata anche dall'app Mobility, Skype for Business Web App e Scheduler Web App, risolta dal server proxy inverso Per supportare il servizio di notifica Push e il servizio di notifica Push Apple, creare un record SRV per ogni dominio SIP che include client Microsoft Lync Mobile. 3 |
S |
| A/AAAA | Incontrare. <sipdomain> Incontrare. contoso.com |
Indirizzo IP pubblico del proxy inverso, risolve l'interfaccia Web esterna per il pool Front End Da 131.107.155.1 a 192.168.21.120 |
Proxy al servizio Web Skype for Business Vedere URL semplici |
S |
| A/AAAA | accesso con accesso radiale. <sipdomain> accesso con accesso radiale. contoso.com |
Indirizzo IP pubblico del proxy inverso, proxy all'interfaccia Web esterna per il pool Front End Da 131.107.155.1 a 192.168.21.120 |
Proxy al servizio Web Skype for Business Vedere URL semplici |
S |
| A/AAAA | Office Web Apps Server pool FQDN OWA.contoso.com |
Invertire l'indirizzo IP pubblico del proxy, proxy all'interfaccia Web esterna per il server Office Web Apps Da 131.107.155.1 a 192.168.1.5 |
Indirizzo VIP del pool di server Office Web Apps 192.168.1.5 |
Definisce l'FQDN del pool di server Office Web Apps |
❶ Obbligatorio per distribuire la federazione, altrimenti facoltativo.
❷ Utilizzato da un client per individuare il front end server o il pool Front End ed essere autenticati e connessi come utente.
❸ Questo requisito si applica solo ai client su dispositivi mobili Apple o basati su Microsoft. I dispositivi Android e Nokia Symbian non usano la notifica push.
Per ulteriori informazioni sui server perimetrali e sulle reti perimetrali, vedere il contenuto della pianificazione DNS del server perimetrale.
Importante
Skype for Business Server supporta l'uso degli indirizzi IPv6. Per altre informazioni, vedere Pianificare IPv6 in Skype for Business .
Importante
Per altre informazioni dettagliate sui nomi di dominio completi, vedere Informazioni di base sul DNS.
Split Brain DNS è una configurazione DNS in cui sono presenti due zone DNS con lo stesso spazio dei nomi. La prima zona DNS gestisce le richieste interne, mentre la seconda zona DNS gestisce le richieste esterne, come indicato in queste tabelle. Per altre informazioni, vedere Dns split-brain.
Considerazioni sulla distribuzione ibrida
Se prevedi che alcuni utenti siano ospitati online e alcuni ospitati in locale, consulta l'articolo Pianificazione della connettività ibrida Di Skype for Business Server 2019. Sarà necessario configurare il DNS normalmente per Skype for Business Server 2015 e aggiungere anche altri record DNS.
È anche consigliabile fare riferimento a "URL e intervalli di indirizzi IP per Office 365" https://aka.ms/o365ips per verificare che gli utenti abbiano accesso alle risorse online necessarie.
URL semplici
Un URL (Uniform Resource Locator) è un riferimento a una risorsa Web che ne specifica la posizione in una rete di computer e un protocollo utilizzato per recuperarla.
Skype for Business Server supporta l'utilizzo di tre URL "semplici" per accedere ai servizi:
Riunione viene utilizzata come URL di base per tutte le conferenze nel sito. Un esempio di URL semplice Riunione è https://meet.contoso.com. Un URL per una particolare riunione potrebbe essere https://meet.contoso.com/nomeutente/7322994.
Con il semplice URL Riunione, i collegamenti per partecipare alle riunioni sono facili da comprendere e da comunicare.
L'accesso esterno consente l'accesso alla pagina Web Impostazioni conferenza telefonica con accesso esterno. Questa pagina mostra i numeri di accesso esterno per la conferenza con le lingue disponibili, le informazioni sulla conferenza assegnate (ovvero per le riunioni che non devono essere pianificate) e i controlli DTMF in conferenza e supporta la gestione del PIN (Personal Identification Number) e delle informazioni sulle conferenze assegnate. L'URL semplice per l'accesso esterno è incluso in tutti gli inviti alle riunioni in modo che gli utenti che vogliono accedere alla riunione possano accedere al numero di telefono e al PIN necessari. Un esempio dell'URL semplice per le chiamate in entrata è https:// dialin.contoso.com.
L'amministratore consente l'accesso rapido al Pannello di controllo di Skype for Business Server. Da qualsiasi computer all'interno dei firewall dell'organizzazione, un amministratore può aprire il Pannello di controllo di Skype for Business Server digitando l'URL semplice amministratore in un browser. L'URL semplice Amministratore è interno all'organizzazione. Un esempio dell'URL semplice Amministratore è https:// admin.contoso.com.
Gli URL semplici sono discussi in modo più dettagliato in merito ai requisiti DNS per gli URL semplici in Skype for Business Server.
DNS per ruolo server
È possibile impostare i nomi di questi pool e server come si desidera, ma renderli memorabili e riflettere la loro funzione nel sistema.
Record DNS per singoli server o pool
Questi requisiti generici per i record si applicano a qualsiasi ruolo server utilizzato da Skype for Business. Un pool è un set di server che eseguono gli stessi servizi che interagiscono per gestire le richieste client indirizzate a tali server tramite un servizio di bilanciamento del carico. Per informazioni dettagliate, vedere Requisiti di bilanciamento del carico per Skype for Business
Requisiti dei record DNS per i ruoli server/pool (presuppone il bilanciamento del carico DNS)
| Scenario di distribuzione | Requisito DNS |
|---|---|
| Un server: Chat persistente, Director, Mediation Server, Front End Server |
Record A interno che risolve il nome di dominio completo (FQDN) del server nel relativo indirizzo IP. Serverrole.contoso.com 10.10.10.0 |
| Piscina: Chat persistente, Director, Edge Server, Mediation Server, Front End |
Un record A interno che risolve il nome di dominio completo (FQDN) di ogni nodo server nel pool al relativo indirizzo IP. Esempio ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Più record A interni che risolve il nome di dominio completo (FQDN) del pool agli indirizzi IP dei nodi del server nel pool. Esempio ServerPool.contoso.com 10.10.10.1 ServerPool.contoso.com 10.10.10.2 |
Argomenti DNS specifici per Edge Server
Per pianificare la distribuzione del server perimetrale, consultare Pianificare le distribuzioni di Edge Server in Skype for Business Server 2015 e la pianificazione DNS di Advanced Edge Server per Skype for Business Server 2015 , che include le sezioni seguenti