関連アーキテクチャ 1: 単一統合エッジの DNS の概要
トピックの最終更新日: 2012-04-06
Lync Server へのリモート アクセスに対する DNS レコード要件は、証明書やポートに対する要件と比べかなり簡単です。また、Microsoft Lync 2010 を実行するクライアントの構成方法およびフェデレーションを有効にするかどうかに応じて、多くのレコードがオプションになります。
Lync Server 2010 の DNS 要件の詳細については、「DNS 要件の確認」を参照してください。
Microsoft Lync 2010 を実行するクライアントの自動構成の詳細については、「DNS 要件の確認」の「スプリットブレイン DNS なしの自動構成」を参照してください。
次の表に、単一統合エッジ トポロジの図に示される単一統合エッジ トポロジのサポートに必要な DNS レコードの概要を示します。特定の DNS レコードは、Lync 2010 を実行するクライアントの自動構成に対してのみ必要であることに注意してください。Lync クライアントの構成にグループ ポリシー オブジェクト (GPO) の使用を計画している場合は、関連付けられたレコードは不要です。
重要: エッジ/リバース プロキシ ネットワーク アダプターの要件
ルーティングの問題を回避するには、エッジ サーバーとリバース プロキシ サーバーに 2 つ以上のネットワーク アダプターを搭載することと、デフォルト ゲートウェイが外部インターフェイスに関連付けられたネットワーク アダプター上のみに設定されていることを確認してください。たとえば、「関連アーキテクチャ 1: 単一統合エッジ」の単一統合エッジ トポロジの図に見られるように、デフォルト ゲートウェイは、外部ファイアウォール (10.45.16.1) を参照します。
エッジ サーバーでは、2 つのネットワーク アダプターを次のように構成できます。
ネットワーク アダプター 1 (内部インターフェイス)
172.25.33.10 が割り当てられた内部インターフェイス。
デフォルト ゲートウェイは定義されません。
エッジの内部インターフェイスを含むネットワークから、Lync Server 2010 を実行するサーバーまたは Lync Server 2010 クライアントを含むネットワークへのルート (たとえば、172.25.33.0 から 192.168.10.0 まで) があることを確認します。
ネットワーク アダプター 2 (外部インターフェイス)
このネットワーク アダプターには、3 つのプライベート IP アドレスが割り当てられます。
アクセス エッジ IP アドレスは、デフォルト ゲートウェイを統合ルーター (10.45.16.1) に設定した、プライマリ アドレスです。
Web 会議エッジ IP アドレスと音声ビデオ エッジ IP アドレスはセカンダリ アドレスです。
リバース プロキシでは、2 つのネットワーク アダプターを次のように構成できます。
ネットワーク アダプター 1 (内部インターフェイス)
172.25.33.40 が割り当てられた内部インターフェイス。
デフォルト ゲートウェイは定義されません。
リバース プロキシの内部インターフェイスを含むネットワークから、Lync Server 2010 フロント エンド プール サーバーを含むネットワークへのルート (たとえば、172.25.33.0 から 192.168.10.0) があることを確認します。
ネットワーク アダプター 2 (外部インターフェイス)
このネットワーク アダプターには、1 つ以上のパブリック IP アドレスが割り当てられます。
単一統合エッジ トポロジで必要な DNS レコード: 統合エッジ
| 場所 | 型 | FQDN | IP アドレス/FQDN | ポート | マッピング先/コメント |
|---|---|---|---|---|---|
外部 DNS |
A |
access.contoso.com |
131.107.155.10 |
SIP アクセス エッジ外部インターフェイス (contoso) |
|
外部 DNS |
A |
access.fabrikam.com |
131.107.155.10 |
SIP アクセス エッジ外部インターフェイス (fabrikam) |
|
外部 DNS |
A |
webcon.contoso.com |
131.107.155.20 |
Web 会議エッジ外部インターフェイス |
|
外部 DNS |
A |
av.contoso.com |
131.107.155.30 |
音声ビデオ エッジ外部インターフェイス |
|
外部 DNS |
SRV |
_sip._tls.contoso.com |
access.contoso.com |
443 |
SIP アクセス エッジ外部インターフェイス (access.contoso.com) Lync 2010 を実行するクライアントが外部で動作するように自動構成するために必要 |
外部 DNS |
SRV |
_sip._tls.fabrikam.com |
access.fabrikam.com |
443 |
SIP アクセス エッジ外部インターフェイス (access.fabrikam.com) Lync 2010 を実行するクライアントが外部で動作するように自動構成するために必要 |
外部 DNS |
SRV |
_sipfederationtls._tcp.contoso.com |
access.contoso.com |
5061 |
SIP アクセス エッジ外部インターフェイス (access.contoso.com) "許可済み SIP ドメイン" (以前のリリースでは拡張フェデレーションと呼ばれました) という名前のフェデレーション パートナーの自動 DNS 検出に必要 |
外部 DNS |
SRV |
_sipfederationtls._tcp.fabrikam.com |
access.fabrikam.com |
5061 |
SIP アクセス エッジ外部インターフェイス (access.fabrikam.com) "許可済み SIP ドメイン" (以前のリリースでは拡張フェデレーションと呼ばれました) という名前のフェデレーション パートナーの自動 DNS 検出に必要 |
内部 DNS |
A |
lsedge.contoso.net |
172.25.33.10 |
統合エッジ内部インターフェイス |
|
内部 DNS |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Lync 2010 デバイスの更新に使用 |
単一統合エッジ トポロジで必要な DNS レコード: リバース プロキシ
| 場所 | 型 | FQDN | IP アドレス | ポート | マッピング先/コメント |
|---|---|---|---|---|---|
外部 DNS |
A |
lsrp.contoso.com |
131.107.155.40 |
アドレス帳サービス、配布グループ拡張、および会議コンテンツの公開に使用 |
|
外部 DNS |
A |
dialin.contoso.com |
131.107.155.40 |
外部に公開されるダイヤルイン会議 |
|
外部 DNS |
A |
meet.contoso.com |
131.107.155.40 |
外部に公開される会議 |
|
外部 DNS |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
Lync Server 2010 外部 Web サービスの FQDN |
|
外部 DNS |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Lync 2010 を実行して自動検出サービスを使用するモバイル デバイスが外部で機能するために必要 |
|
外部 DNS |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Lync 2010 を実行して自動検出サービスを使用するモバイル デバイスが外部で機能するために必要 |
|
内部 DNS |
A |
rproxy.contoso.com (オプション) |
172.25.33.40 |
リバース プロキシの内部インターフェイス。 これは必須ではありませんが、内部サーバーがリバース プロキシの内部インターフェイスにアクセスできるかどうかのテストに役立ちます。 |
単一統合エッジ トポロジで必要な DNS レコード: 次ホップ プール
| 場所 | 型 | FQDN | IP アドレス | ポート | マッピング先/コメント |
|---|---|---|---|---|---|
内部 DNS |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS ロード バランサー) |
|
内部 DNS |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (DNS ロード バランサー) |
|
内部 DNS |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 フロント エンド サーバー (ノード 1) |
|
内部 DNS |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 フロント エンド サーバー (ノード 2) |
|
内部 DNS |
A |
lsweb.contoso.net |
192.168.10.190 |
クライアントとサーバー間の Web トラフィック用の Pool01 (VIP) |
|
内部 DNS |
A |
sql01.contoso.net |
192.168.10.100 |
Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、または Microsoft SQL Server 2005 を実行する Pool01 バック エンド サーバー |
|
内部 DNS |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS ロード バランサー) – Lync 2010 クライアントの自動構成を内部で機能させるため |
|
内部 DNS |
A |
pool01.fabrikam.net |
192.168.10.90 |
Pool01 (DNS ロード バランサー) - Lync 2010 を実行するクライアントが内部で動作するように自動構成するため |
|
内部 DNS |
A |
sip.contoso.com |
192.168.10.90 |
Lync 2010 を実行するクライアントが内部で動作するように自動構成するために必要 |
|
内部 DNS |
A |
sip.fabrikam.com |
192.168.10.90 |
Lync 2010 を実行するクライアントが内部で動作するように自動構成するために必要 |
|
内部 DNS |
A |
dialin.contoso.com |
192.168.10.190 |
内部に公開されるダイヤルイン会議 |
|
内部 DNS |
A |
meet.contoso.com |
192.168.10.190 |
内部で公開される会議 |
|
内部 DNS |
A |
admin.contoso.com |
192.168.10.190 |
内部に公開される Microsoft Lync Server 2010 コントロール パネル |
|
内部 DNS |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Lync 2010 を実行して自動検出サービスを使用するモバイル デバイスが内部で機能するために必要 |
|
内部 DNS |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Lync 2010 を実行して自動検出サービスを使用するモバイル デバイスが内部で機能するために必要 |
|
内部 DNS |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Lync 2010 を実行するクライアントが内部で動作するように自動構成するために必要 |
内部 DNS |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Lync 2010 を実行するクライアントが内部で動作するように自動構成するために必要 |
内部 DNS |
SRV |
_ntp._udp.contoso.com |
タイム サーバーの FQDN |
123 |
Microsoft Lync 2010 Phone Edition デバイスに必要なネットワーク タイム プロトコル (NTP) ソース |
.gif "note") 注: |
|---|
| VIP = 仮想 IP アドレス |
.gif "important") 重要: |
|---|
| スプリットブレイン DNS を使用しない場合、前の表に示されるレコードは、そのレコードが存在すべきゾーンを強調するため, .net または .com のどちらかの拡張子が付いています。スプリットブレイン DNS を使用する場合は、すべてのレコードが同じゾーンに存在することになります。ただし、内部版と外部版の区別だけは存在します。詳細については、「DNS 要件の確認」の「スプリットブレイン DNS」を参照してください。 |