通过

DNS 摘要 - Lync Server 2013 中的 SIP、XMPP 联合和公共即时消息

  • 项目

 

上次修改的主题: 2017-03-09

域名系统 (DNS) 记录,定义与 Office Communications Server 或 Lync Server 合作伙伴的联合身份验证所需的记录取决于你决定允许其他透视合作伙伴自动发现域的 DNS。 如果发布_sipfederationtls._tcp。 <SIP 域名> SRV 记录,任何其他 SIP 联合域将能够“发现”联合身份验证。 可以通过在 Lync Server 控制面板中使用“允许域”和“阻止的域”设置,或者使用 Lync Server Management Shell 和 GetSetNewRemove-CsAllowedDomain-CsBlockedDomain PowerShell cmdlet 设置允许或阻止的域配置来控制哪些联合域可以与你通信。 有关如何配置这些设置和使用 PowerShell cmdlet 的其他信息,请参阅本主题末尾的 相关主题

DNS 记录摘要表描述了开放或可发现的联合的必需条目。 如果不想实现联合发现,可以决定不配置 _sipfederationtls._tcp。 <SIP 域名> 记录。

重要

在某些情况下,必须具有 _sipfederationtls._tcp。 <SIP 域名> SRV 记录,但不希望具有可发现的联合。 其中一个实例是为用户部署移动性的位置。 PNCH) (移动推送通知清算所是一种特殊类型的联合身份验证,用于使用 Lync 2010 移动版客户端或使用 Lync 2010 移动版或 Lync 2013 移动版客户端 Windows Phone的 Lync 2010 移动版或 Lync 2013 移动版客户端的 Microsoft Lync Mobile 客户端。 _sipfederationtls._tcp。 <SIP 域名> SRV 记录用于移动性和推送通知。 若要缓解此问题并控制可发现性,请清除 “启用合作伙伴域发现 ”设置以关闭发现。

若要为部署配置可扩展的消息传送和状态协议 (XMPP) ,请在外部 DNS 服务器中创建两个域名系统 (DNS) 记录,以便将记录解析为 Edge Server 或 Edge 池的 Access Edge 服务。

为公共即时消息连接配置域名系统 (DNS) 时,你会发现支持外部用户的配置将支持公共 IM 连接。 如果已配置 Edge Server 或 Edge 池,则应具有支持公共 IM 连接所需的 DNS 记录。

DNS 摘要 - SIP 联合身份验证,包括公共即时消息连接

Location/TYPE/Port FQDN IP 地址/FQDN 主机记录 映射到/注释

外部 DNS/SRV/5061

_sipfederationtls._tcp.contoso.com

sip.contoso.com

将联合身份验证自动发现为其他潜在联合合作伙伴所需的 Access Edge 服务外部接口,称为“允许的 SIP 域”, (在以前的版本中称为增强联合) 。在启用了 Lync 的用户的所有 SIP 域中根据需要重复操作

重要

移动性和推送通知清算所需要此 SRV 记录。 如果存在多个 SIP 域,请为每个将具有 Lync Mobile 客户端的域创建和发布 SRV 记录。 如果部署支持的每个 SIP 域没有显式 SRV 记录,则推送通知服务和 Apple 推送通知服务可能不会按预期运行。

DNS 摘要 - 可扩展消息传送和状态协议 (XMPP)

Location/TYPE/Port FQDN IP 地址/FQDN 主机记录 映射到/注释

外部 DNS/SRV/5269

_xmpp-server._tcp.contoso.com

xmpp.contoso.com

Access Edge 服务或 Edge 池上的 XMPP 代理外部接口。对于已启用 Lync 的所有内部 SIP 域,如果允许通过全局策略配置外部访问策略、用户所在的站点策略或应用于已启用 Lync 的用户的用户策略,允许与 XMPP 联系人进行联系,请根据需要重复操作。 还必须在 XMPP 联合合作伙伴策略中配置允许的 XMPP 域。 有关其他详细信息,请参阅 “另请参阅 ”中的主题

外部 DNS/A

例如 xmpp.contoso.com ()

边缘服务器或托管 XMPP 代理的边缘池上的 Access Edge 服务的 IP 地址

指向承载 XMPP 代理服务的 Access Edge 服务或 Edge 池。 通常,创建的 SRV 记录将指向此主机 (A 或 AAAA) 记录