Lync Server 2013 中的 DNS 摘要 - 使用硬件负载平衡器的扩展的合并边缘
上次修改的主题: 2013-01-27
与证书和端口相比,远程访问 Lync Server 2013 的 DNS 记录要求相当简单。 此外,许多记录是可选的,具体取决于如何配置运行 Lync 2013 的客户端以及是否启用联合身份验证。
有关 Lync 2013 DNS 要求的详细信息,请参阅 确定 Lync Server 2013 的 DNS 要求。
有关在未配置拆分大脑 DNS 的情况下配置 Lync 2013 客户端的自动配置的详细信息,请参阅 “确定 Lync Server 2013 的 DNS 要求时不使用拆分大脑 DNS 的自动配置”部分。
下表包含支持缩放的合并边缘拓扑 (硬件负载均衡) 图所需的 DNS 记录摘要。 请注意,仅 Lync 客户端的自动配置需要某些 DNS 记录。 如果计划使用 GPO) (组策略对象来配置 Lync 客户端,则不需要关联的记录。
重要提示:边缘服务器网络适配器要求
若要避免路由问题,请验证边缘服务器中至少有两个网络适配器,并且默认网关仅在与外部接口关联的网络适配器上设置。 例如,如 Lync Server 2013 中具有硬件负载均衡器的 Scaled Consolidated Edge 方案图所示,默认网关将指向外部防火墙。
可以在每个边缘服务器中配置两个网络适配器,如下所示:
网络适配器 1 (内部接口)
分配了 172.25.33.10 的内部接口。
无默认网关。
确保有从包含 Edge Server 内部接口的网络到包含 Lync Server 客户端或运行 Lync Server (服务器的任何网络的路由,例如,从 172.25.33.0 到 192.168.10.0) 。
网络适配器 2 (外部接口)
为此网络适配器分配了三个公共 IP 地址,例如 Access Edge 服务的 131.107.155.10、Web 会议 Edge 服务的 131.107.155.20、A/V Edge 服务的 131.107.155.30。
注意
分配给 Edge Server 的实际外部网络接口的 IP 地址可能取决于选择的硬件负载均衡器。 请参阅硬件负载均衡器的文档,了解实际 IP 地址要求。
对于所有三个 Edge 服务接口,可以使用单个 IP 地址(尽管不建议)。 尽管这可以保存 IP 地址,但每个服务都需要不同的端口号。 默认端口号为 443/TCP,可确保大多数远程防火墙允许流量。 将端口值更改为 (,例如 Access Edge 服务的) 5061/TCP、Web 会议边缘服务的 444/TCP 和 A/V Edge 服务的 443/TCP 可能会给远程用户带来问题,因为远程用户的防火墙不允许流量超过 5061/TCP 和 444/TCP。 此外,由于能够筛选 IP 地址,三个不同的 IP 地址使故障排除更加容易。Access Edge 服务 IP 地址是主网关,默认网关设置为面向 Internet 的路由器 (131.107.155.1) 。
Web 会议 Edge 服务和 A/V Edge 服务 IP 地址辅助。
提示
使用两个网络适配器配置 Edge Server 是两个选项之一。 另一种选择是为内部端使用一个网络适配器,对边缘服务器的外部使用三个网络适配器。 此选项的主要优势是每个 Edge Server 服务具有不同的网络适配器,并且在需要进行故障排除时可能更简洁地收集数据
缩放的合并边缘所需的 DNS 记录,硬件负载均衡 (示例)
| Location/TYPE/Port | FQDN/DNS 记录 | IP 地址/FQDN | 映射到/注释 |
|---|---|---|---|
外部 DNS/A |
sip.contoso.com |
131.107.155.10 |
Contoso) (Access Edge 服务外部接口。 在启用了 Lync 的用户的所有 SIP 域中根据需要重复操作 |
外部 DNS/A |
webcon.contoso.com |
131.107.155.20 |
Web 会议 Edge 服务外部接口 |
外部 DNS/A |
av.contoso.com |
131.107.155.30 |
A/V Edge 服务外部接口 |
外部 DNS/SRV/443 |
_sip._tls.contoso.com |
sip.contoso.com |
Access Edge 服务外部接口。 Lync 2013 和 Lync 2010 客户端的自动配置需要在外部工作。 对于启用了 Lync 的用户的所有 SIP 域,请根据需要重复操作。 |
外部 DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
SIP Access Edge 服务外部接口是自动发现联合合作伙伴(称为“允许的 SIP 域”)所需的外部接口, (在以前的版本中称为增强联合) 。 对于启用 Lync 的所有 SIP 域以及使用推送通知服务或 Apple 推送通知服务的 Microsoft Lync 移动客户端,请根据需要重复操作 |
内部 DNS/A |
lsedge.contoso.net |
172.25.33.10 |
合并 Edge 内部接口 |