自動クライアント サインインの DNS 要件
トピックの最終更新日: 2011-01-31
ここでは、自動クライアント サインインに必要なドメイン ネーム システム (DNS) レコードについて説明します。Standard Edition サーバーまたはフロント エンド プールを展開するときに、クライアントが自動検出を使用して適切な Standard Edition サーバーまたはフロント エンド プールにサインインするように構成できます。 クライアントが Microsoft Lync Server 2010 に手動で接続する必要がある場合は、このセクションを読む必要はありません。
自動クライアント サインインをサポートするには、次のことを行う必要があります。
クライアントのサインイン要求を分散および認証する 1 つのサーバーまたはプールを指定します。 組織内のユーザーをホストする既存のサーバーまたはプールを使用できます。ユーザーをホストしない、この目的専用のサーバーまたはプールを指定することもできます。 可用性を高めるには、この機能用のフロント エンド プールを指定することをお勧めします。
このサーバーまたはプールで自動クライアント サインインをサポートする内部 DNS SRV レコードを作成します。
注: 次のレコード要件では、SIP ドメインは、ユーザーに割り当てられる SIP URI のホスト部分です。たとえば、SIP URI が *@contoso.com という形式の場合は、contoso.com が SIP ドメインです。SIP ドメインは、内部 Active Directory ドメインと異なる場合がよくあります。また、1 つの組織が複数の SIP ドメインをサポートする場合もあります。
クライアントに対して自動構成を有効にするには、次のレコードの 1 つを、Lync クライアントからのサインイン要求を分散させるフロント エンド プールまたは Standard Edition サーバーの完全修飾ドメイン名 (FQDN) にマップする内部 DNS SRV レコードを作成する必要があります。
- _sipinternaltls._tcp.<ドメイン> - 内部 TLS 接続の場合
SRV レコードは、サインイン要求を分散させるフロント エンド プールまたは Standard Edition サーバーに対して 1 つだけ作成します。
次の表は、架空の Contoso という会社に必要なレコードの例をいくつか示しています。この会社では、contoso.com と retail.contoso.com という SIP ドメインをサポートしています。
複数の SIP ドメインを持つクライアントの自動サインインに必要な DNS レコードの例
サインイン要求の分散に使用されるフロント エンド プールの FQDN | SIP ドメイン | DNS SRV レコード |
---|---|---|
pool01.contoso.com |
contoso.com |
pool01.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.contoso.com ドメイン用の SRV レコード |
pool01.contoso.com |
retail.contoso.com |
pool01.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.retail.contoso.com ドメイン用 SRV レコード |
注: |
---|
既定では、DNS レコードのクエリは、ユーザー名のドメインと SRV レコードの間で一致する厳密なドメイン名に従います。サフィックスの一致を使用するクライアント DNS クエリを使用する場合は、DisableStrictDNSNaming グループ ポリシーを構成できます。 詳細については、「計画」のドキュメントの「Lync Server 2010 のクライアントとデバイスの計画」を参照してください。 |
自動クライアント サインインに必要な証明書および DNS レコードの例
この例では、前の表と同じ例の名前を使用します。 Contoso 社の組織は contoso.com および retail.contoso.com の SIP ドメインをサポートし、そのユーザー全員の SIP URI が次のいずれかの形式となります。
<ユーザー>@retail.contoso.com
<ユーザー>@contoso.com