Lync Server 2013 中简单 URL 的 DNS 要求
上次修改的主题: 2013-02-22
Lync Server 2013 支持简单的 URL,使用户更轻松地加入会议,并使管理员更轻松地访问 Lync Server 管理工具。 有关简单 URL 的详细信息,请参阅 规划 Lync Server 2013 中的简单 URL。
Lync Server 支持以下三个简单的 URL:会议、拨入和管理员。需要为“会议”和“拨入”设置简单的 URL,管理员简单 URL 是可选的。 域名系统 (DNS) 需要支持简单 URL 的记录取决于定义这些简单 URL 的方式,以及是否支持简单 URL 的灾难恢复。
简单 URL 选项 1
在选项 1 中,为每个简单 URL 创建新的基 URL。
注意
当用户单击简单的 URL 会议链接时,DNS A 记录解析为确定要启动的正确客户端软件的服务器。 启动客户端软件后,它会自动与托管会议的池通信。 这样,无论简单的 URL DNS A 记录解析为哪个服务器或池,用户都会定向到相应的服务器来满足内容。
简单 URL 选项 1
简单 URL |
示例 |
满足 |
https://meet.contoso.com等 https://meet.fabrikam.com (组织中每个 SIP 域的一个) |
拨入 |
https://dialin.contoso.com |
管理员 |
https://admin.contoso.com |
如果使用选项 1,则必须定义以下内容:
对于每个“满足简单 URL”,需要一条 DNS A 记录,用于解析目录 IP 地址的 URL(如果已部署)。 否则,它应解析为前端池的负载均衡器的 IP 地址。 如果尚未部署池并且正在使用 Standard Edition 服务器部署,则 DNS A 记录必须解析为组织中一个 Standard Edition 服务器的 IP 地址。
如果组织中有多个 SIP 域,并且使用此选项,则必须为每个 SIP 域创建“满足”简单 URL,并且每个“满足”简单 URL 都需要一条 DNS A 记录。 例如,如果同时具有 contoso.com 和 fabrikam.com,则会同时为两者https://meet.contoso.comhttps://meet.fabrikam.com创建 DNS A 记录。
或者,如果有多个 SIP 域,并且希望尽量减少这些简单 URL 的 DNS 记录和证书要求,请使用选项 3,如本主题后面所述。
对于拨入式简单 URL,需要一条 DNS A 记录,用于解析 Director IP 地址的 URL(如果已部署)。 否则,它应解析为前端池的负载均衡器的 IP 地址。 如果尚未部署池并且正在使用 Standard Edition 服务器部署,则 DNS A 记录必须解析为组织中一个 Standard Edition 服务器的 IP 地址。
管理员简单 URL 仅在内部。 它需要一个 DNS A 记录,该记录可解析目录 IP 地址的 URL(如果已部署)。 否则,它应解析为前端池的负载均衡器的 IP 地址。 如果尚未部署池并且正在使用 Standard Edition 服务器部署,则 DNS A 记录必须解析为组织中一个 Standard Edition 服务器的 IP 地址。
简单 URL 选项 2
使用选项 2,会议、拨入和管理员简单 URL 都有一个通用的基 URL,例如 lync.contoso.com。 因此,这些简单 URL 只需要一条 DNS A 记录,这会解析对 Director 池或前端池的 IP 地址的 lync.contoso.com。 如果尚未部署池并且正在使用 Standard Edition 服务器部署,则 DNS A 记录必须解析为组织中一个 Standard Edition 服务器的 IP 地址。
请注意,如果组织中有多个 SIP 域,则仍必须为每个 SIP 域创建“满足”简单 URL,并且每个“满足”简单 URL 都需要一条 DNS A 记录。 在此示例中,虽然三个简单的 URL 都基于 lync.contoso.com,但使用不同的基 URL 为 fabrikam.com 设置了额外的 Meet 简单 URL。 在此示例中,必须同时为两者https://lync.contoso.comhttps://lync.fabrikam.com创建 DNS A 记录。 简单 URL 选项 3 显示了处理命名和 DNS A 记录的另一种方法(如果有多个 SIP 域)。
简单 URL 选项 2
简单 URL |
示例 |
满足 |
https://lync.contoso.com/Meet等 https://lync.fabrikam.com/Meet (组织中每个 SIP 域的一个) |
拨入 |
https://lync.contoso.com/Dialin |
管理员 |
https://lync.contoso.com/Admin |
简单 URL 选项 3
如果有许多 SIP 域,并且希望它们具有单独的简单 URL,但希望将这些简单 URL 的 DNS 记录和证书要求降至最低,则选项 3 最有用。 在此示例中,只需要一条 DNS A 记录,用于解析对 Director 池或前端池的 IP 地址的 lync.contoso.com。
简单 URL 选项 3
简单 URL |
示例 |
满足 |
https://lync.contoso.com/contosoSIPdomain/Meet https://lync.contoso.com/fabrikamSIPdomain/Meet |
拨入 |
https://lync.contoso.com/contosoSIPdomain/Dialin |
管理员 |
https://lync.contoso.com/contosoSIPdomain/Admin |
简单 URL 的灾难恢复选项
如果有多个包含前端池的站点,并且 DNS 提供程序支持 GeoDNS,则可以为简单 URL 设置 DNS 记录以支持灾难恢复,这样,即使整个前端池关闭,简单 URL 功能也会继续。 此灾难恢复功能支持“会议”和“拨入式”简单 URL。
若要配置此项,请创建两个 GeoDNS 地址。 每个地址都有两个 DNS A 或 CNAME 记录,这些记录解析为两个池,它们将配对在一起以实现灾难恢复。 一个 GeoDNS 地址用于内部访问,并解析为两个池的内部 Web FQDN 或负载均衡器 IP 地址。 另一个 GeoDNS 地址用于外部访问,并解析为两个池的外部 Web FQDN 或负载均衡器 IP 地址。 下面是使用池的 FQDN 的“满足简单 URL”示例。
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
然后创建 CNAME 记录,用于解析“满足”简单 URL (,例如 meet.contoso.com) 到两个 GeoDNS 地址。
注意
如果网络使用 发夹 (通过外部链接路由所有简单 URL 流量,包括来自组织内部) 的流量,则只需配置外部 GeoDNS 地址,并将“会议”简单 URL 解析为仅该外部地址。
使用此方法时,可以将每个 GeoDNS 地址配置为使用轮循机制方法将请求分发到两个池,或者主要连接到一个池 (,例如地理位置较近的池) ,并且仅在连接失败时才使用另一个池。
可以为电话拨入式简单 URL 设置相同的配置。 为此,请创建其他记录,如上一示例中的记录,替换 dialin 在 meet DNS 记录中。 对于管理员简单 URL,请使用本部分前面列出的三个选项之一。
设置此配置后,必须使用监视应用程序设置 HTTP 监视以监视故障。 对于外部访问,请监视以确保两个池的外部 Web FQDN 或负载均衡器 IP 地址的 HTTPS GET 自动发现请求成功。 例如,以下请求不得包含任何 ACCEPT 标头,并且必须返回 200 OK。
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
若要进行内部访问,必须监视两个池的内部 Web FQDN 或负载均衡器 IP 地址上的端口 5061。 如果检测到任何连接失败,这些池的 VIP 必须关闭端口 80、443 和 444。