自动客户端登录的 DNS 要求

上一次修改主题： 2009-05-04

本节介绍客户端自动登录所需的 DNS 记录。部署 Standard Edition Server 或企业版池时，可以将客户端配置为使用自动发现登录到相应的 Standard Edition Server 或企业版池。如果计划要求客户端手动连接至 Office Communications Server，则可以跳过本主题。

若要支持客户端自动登录，必须执行以下操作：

• 指定单个服务器或池，以分发客户端登录请求并进行身份验证。它可以是组织中承载用户的某个现有服务器或池，此外您还可以指定一个未承载任何用户的专用服务器或池做此用途。为了获得高可用性，建议您为此功能指定企业版池。

• 创建内部 DNS SRV 记录以支持此服务器或池的客户端自动登录。

  注意：
  在下列记录要求中，SIP 域是指分配给用户的 SIP URI 的主机部分。例如，如果 SIP URI 的形式为 *@contoso.com，则 contoso.com 即为 SIP 域。SIP 域通常与内部 Active Directory 域不同。一个组织也可以支持多个 SIP 域。有关配置 SIP 域的详细信息，请参阅 Office Communications Server 操作目录。

若要实现客户端的自动配置，必须创建内部 DNS SRV 记录，将下列记录之一映射到分发来自 Microsoft Office Communicator 客户端的登录请求的企业版池或 Standard Edition Server 的完全限定域名 (FQDN)：

• _sipinternaltls._tcp.<域> - 用于内部 TLS 连接
• _sipinternal._tcp.<域> - 用于内部 TCP 连接（仅当允许 TCP 时执行）

您只需要为将分发登录请求的企业版池或 Standard Edition Server 创建单个 SRV 记录。

重要提示：
只能指定单个企业版池或 Standard Edition Server 来分发登录请求。为指定的服务器或池只创建一条 SRV 记录。请勿为其他内部服务器或池创建此 SRV 记录。

下表显示虚构的公司 Contoso 所需的某些记录示例，该公司支持 contoso.com 和 retail.contoso.com 这两个 SIP 域。

表 1. 多 SIP 域客户端自动登录所需的 DNS 记录的示例

用于分发登录请求的企业版池的 FQDN	SIP 域	DNS SRV 记录
pool1.contoso.com	contoso.com	_sipinternaltls._tcp.contoso.com 域的 SRV 记录，通过端口 5061 映射到 pool1.contoso.com
pool1.contoso.com	retail.contoso.com	_sipinternaltls._tcp.retail.contoso.com 域的 SRV 记录，通过端口 5061 映射到 pool1.contoso.com

注意：
默认情况下，DNS 记录的查询遵守用户名与 SRV 记录中的域之间的严格域名匹配。如果更希望客户端 DNS 查询改用后缀匹配，可以配置 DisableStrictDNSNaming 组策略。有关详细信息，请参阅规划 Communicator 和部署 Communicator 方面的文档。

客户端自动登录所需证书和 DNS 记录的示例

本示例使用上表中的示例。Contoso 组织支持 contoso.com 和 retail.contoso.com 这两个 SIP 域，该组织的所有用户都具有下列某种形式的 SIP URI：

• <用户>@retail.contoso.com
• <用户>@contoso.com

所需 DNS 记录的示例

如果 Contoso 的管理员将 pool1.contoso.com 配置为分发其登录请求的池，则需要下列的 DNS 记录：

• _sipinternaltls._tcp.contoso.com 域的 SRV 记录，通过端口 5061 映射到 pool1.contoso.com
• _sipinternaltls._tcp. retail.contoso.com 域的 SRV 记录，通过端口 5061 映射到 pool1.contoso.com

所需证书的示例

此外，分配给 pool1.contoso.com 企业版池前端服务器的证书必须在其使用者替代名称 (SAN) 中包含以下内容：

• sip.contoso.com
• sip.retail.contoso.com