Сводка по DNS — единая консолидированная пограничная топология с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013
Последнее изменение раздела: 2017-03-09
Требования к записям DNS для удаленного доступа к Lync Server 2013 довольно просты по сравнению с требованиями к сертификатам и портам. Кроме того, многие записи являются необязательными в зависимости от того, как настраиваются клиенты под управлением Lync 2013 и включена ли федерация.
Дополнительные сведения о требованиях к DNS для Lync 2013 см. в разделе "Определение требований DNS для Lync Server 2013".
Дополнительные сведения об автоматической настройке клиентов под управлением Lync 2013, если DNS с разделением мозга не настроена, см. в разделе "Автоматическая настройка без DNS Split-Brain" в разделе "Определение требований DNS для Lync Server 2013".
В следующей таблице содержится сводка записей DNS, необходимых для поддержки одной консолидированной граничной топологии, показанной на рисунке "Единая консолидированная топология пограничных вычислений". Обратите внимание, что определенные записи DNS необходимы только для автоматической настройки клиентов Lync 2013 и Lync 2010. Если вы планируете использовать объекты групповой политики (GPO) для настройки клиентов Lync, связанные записи автоматической конфигурации не нужны.
ВАЖНО! Требования к сетевому адаптеру пограничного сервера
Чтобы избежать проблем с маршрутизаторией, убедитесь, что на пограничных серверах есть по крайней мере два сетевых адаптера и что шлюз по умолчанию задан только в сетевом адаптере, связанном с внешним интерфейсом. Например, как показано на рисунке с одной консолидированной пограничной топологией в single consolidated edge с частными IP-адресами и NAT в Lync Server 2013, шлюз по умолчанию будет указывать на внешний брандмауэр (10.45.16.1).
На пограничном сервере можно настроить два сетевых адаптера следующим образом:
Сетевой адаптер 1 (внутренний интерфейс)
Внутренний интерфейс с назначенным 172.25.33.10.
Шлюз по умолчанию не определен.
Убедитесь, что существует маршрут из сети, содержащей внутренний интерфейс Edge, к любым сетям, содержащим серверы под управлением клиентов Lync Server 2013 или Lync Server 2013 (например, с 172.25.33.0 до 192.168.10.0).
Сетевой адаптер 2 (внешний интерфейс)
Этому сетевому адаптеру назначены три частных IP-адреса, например 10.45.16.10 для Access Edge, 10.45.16.20 для пограничных веб-конференций, 10.45.16.30 для AV Edge
Примечание.
Хотя это и не рекомендуется, можно использовать один IP-адрес для всех трех интерфейсов пограничной службы. Хотя это и сохраняет IP-адреса, для каждой службы требуются разные номера портов. Номер порта по умолчанию — 443/TCP, что гарантирует, что большинство удаленных брандмауэров разрешат трафик. Изменение значений портов на 5061/TCP для Пограничного доступа, 444/TCP для пограничных веб-конференций и 443/TCP для AV Edge может привести к проблемам для удаленных пользователей, когда брандмауэр, за которым они находятся, не разрешает трафик через 5061/TCP и 444/TCP. Кроме того, три отдельных IP-адреса упрощают устранение неполадок из-за возможности фильтрации по IP-адресу.
IP-адрес Пограничного доступа является основным, шлюз по умолчанию имеет встроенный маршрутизатор (10.45.16.1).
Дополнительные IP-адреса веб-конференций и пограничных IP-адресов A/V.
Совет
Настройка пограничного сервера с двумя сетевыми адаптерами — один из двух вариантов. Другой вариант — использовать один сетевой адаптер для внутренней стороны и три сетевых адаптера для внешней стороны пограничного сервера. Основным преимуществом этого параметра является отдельный сетевой адаптер для каждой службы пограничного сервера и, возможно, более краткий сбор данных при необходимости устранения неполадок.
Записи DNS, необходимые для одного консолидированного пограничного сервера с частными IP-адресами с помощью NAT (пример)
| Location/TYPE/Port | Полное доменное имя или запись DNS | IP-адрес или полное доменное имя | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/A |
sip.contoso.com |
131.107.155.10 |
Внешний интерфейс Access Edge (Contoso) повторите при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Внешняя служба DNS/A |
webcon.contoso.com |
131.107.155.20 |
Внешний интерфейс Edge веб-конференций |
Внешняя служба DNS/A |
av.contoso.com |
131.107.155.30 |
Внешний интерфейс A/V Edge |
Внешняя служба DNS/SRV/443 |
_sip._tls.contoso.com |
sip.contoso.com |
Внешний интерфейс Access Edge. Требуется для автоматической настройки клиентов Lync 2013 и Lync 2010 для работы извне. Повторите это действие при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Внешняя служба DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Внешний интерфейс SIP Access Edge требуется для автоматического обнаружения DNS федеративных партнеров, известных как "Разрешенный домен SIP" (в предыдущих выпусках он назывался расширенной федерацией). Повтор по мере необходимости для всех доменов SIP с пользователями с поддержкой Lync |
Внутренняя DNS/A |
lsedge.contoso.net |
172.25.33.10 |
Консолидированные внутренние интерфейсы Edge |
Важно
Записи, перечисленные в предыдущей таблице, отображаются с расширением .net или расширением .com , чтобы выделить зону, в которой они должны находиться, если вы не используете DNS с разделением мозга. Если вы используете DNS с разделением мозга, все записи будут в одной зоне .com . Единственным различием является то, находятся ли они во внутренней или внешней версии зоны DNS. Дополнительные сведения см. в разделе "Split-Brain DNS" в разделе "Определение требований DNS для Lync Server 2013".
Записи, необходимые для федерации
| Location/TYPE/Port | Полное доменное имя | IP-адрес или запись узла полного доменного имени | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Внешний интерфейс SIP Access Edge, необходимый для автоматического обнаружения DNS вашей федерации для других потенциальных партнеров федерации, называется "Разрешенные домены SIP" (в предыдущих выпусках он назывался расширенной федерацией). Повтор по мере необходимости для всех доменов SIP с пользователями с поддержкой Lync Важно Эта запись SRV необходима для мобильности и очистки push-уведомлений |
Сводка по DNS для расширяемого протокола обмена сообщениями и присутствия
| Location/TYPE/Port | Полное доменное имя | IP-адрес или запись узла полного доменного имени | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/SRV/5269 |
_xmpp-server._tcp.contoso.com |
xmpp.contoso.com |
Внешний интерфейс прокси-сервера XMPP в службе Access Edge или в пограничном пуле. Повторите это действие при необходимости для всех внутренних доменов SIP с пользователями с поддержкой Lync, где контакт с контактами XMPP разрешен через конфигурацию политики внешнего доступа с помощью глобальной политики, политики сайта, в которой находится пользователь, или политики пользователя, примененные к пользователю с поддержкой Lync. Разрешенный домен XMPP также должен быть настроен в политике федеративных партнеров XMPP. Дополнительные сведения см. в разделе "См . также" |
Внешняя служба DNS/A |
xmpp.contoso.com (например) |
IP-адрес службы Access Edge на пограничном сервере или в пограничном пуле, где размещен прокси-сервер XMPP |
Указывает на службу Access Edge или пограничный пул, в котором размещена служба прокси-сервера XMPP. Как правило, создаемая запись SRV будет указывать на эту запись узла (A или AAAA). |