DNS-Anforderungen für einfache URLs in Skype for Business Server
Zusammenfassung: Lesen Sie die Überlegungen zu einfachen URLs in diesem Artikel, bevor Sie DNS-Einträge für Skype for Business Server implementieren.
Einfache URLs erleichtern Ihren Benutzern den Beitritt zu Besprechungen und erleichtern Administratoren den Zugriff auf die Skype for Business Server-Verwaltungstools. Einfache URLs verwenden eine eigene Domäne, die keiner der von Ihnen definierten SIP-Domänen entsprechen darf.
Skype for Business Server unterstützt die folgenden drei einfachen URLs: Meet, Dial-In und Admin. Sie müssen einfache URLs für Besprechung und Einwahl einrichten, und die einfache Administrator-URL ist optional. Die DNS-Einträge (Domain Name System), die Sie zur Unterstützung einfacher URLs benötigen, hängen davon ab, wie Sie diese einfachen URLs definiert haben und ob Sie die Notfallwiederherstellung für einfache URLs unterstützen möchten.
Bereich "Einfache URL"
Sie können Ihre einfachen URLs so konfigurieren, dass sie einen globalen Bereich haben, oder Sie können für jeden zentralen Standort in Ihrer Organisation unterschiedliche einfache URLs angeben. Wenn sowohl eine globale einfache URL als auch eine einfache Website-URL angegeben werden, hat die einfache Website-URL Vorrang.
In den meisten Fällen wird empfohlen, einfache URLs nur auf globaler Ebene festzulegen, damit sich die einfache Besprechungs-URL eines Benutzers nicht ändert, wenn er von einer Website zu einer anderen wechselt. Eine Ausnahme wären Organisationen, die unterschiedliche Telefonnummern für Einwahlbenutzer an verschiedenen Standorten verwenden müssen. Wenn Sie eine einfache URL (z. B. die einfache Einwahl-URL) auf einer Website als einfache URL auf Websiteebene festlegen, müssen Sie auch die anderen einfachen URLs auf dieser Website auf Websiteebene festlegen.
Sie können globale einfache URLs im Topologie-Generator festlegen. Verwenden Sie das Cmdlet Set-CsSimpleURLConfiguration, um eine einfache URL auf Websiteebene festzulegen.
Das Definieren einer einfachen URL erfordert auch das Festlegen eines A- und/oder AAAA-Eintrags in Ihrer DNS-Konfiguration.
Einfache URL-Benennungs- und Validierungsregeln
Topologie-Generator und die Cmdlets der Skype for Business Server-Verwaltungsshell erzwingen mehrere Validierungsregeln für Ihre einfachen URLs. Sie müssen einfache URLs für Besprechungs- und Wählberechtigungen festlegen, aber das Festlegen einer URLs für "Administrator" ist optional. Jede SIP-Domäne muss über eine separate einfache Meet-URL verfügen, aber Sie benötigen nur eine einfache Dialin-URL und eine einfache Administrator-URL für Ihre gesamte Organisation.
Jede einfache URL in Ihrer Organisation muss einen eindeutigen Namen haben und darf kein Präfix einer anderen einfachen URL sein (Sie können z. B. nicht als einfache Besprechungs-URL und SfB2015.contoso.com/Meet/Dialin als einfache Dialin-URL festlegenSfB2015.contoso.com/Meet). Einfache URL-Namen dürfen weder den FQDN Ihrer Pools noch Portinformationen enthalten (z. B https://FQDN:88/meet . nicht zulässig). Alle einfachen URLs müssen mit dem präfix https:// beginnen.
Einfache URLs dürfen nur alphanumerische Zeichen (d. h. a-z, A-Z, 0-9 und den Punkt (.) enthalten. Wenn Sie andere Zeichen verwenden, funktionieren die einfachen URLs möglicherweise nicht wie erwartet.
Ändern einfacher URLs nach der Bereitstellung
Wenn Sie eine einfache URL nach der ersten Bereitstellung ändern, müssen Sie wissen, wie sich die Änderung auf Ihre DNS-Einträge und Zertifikate für einfache URLs auswirkt. Wenn sich die Basis einer einfachen URL ändert, müssen Sie auch die DNS-Einträge und -Zertifikate ändern. Wenn Sie z. B. von https://SfB2015.contoso.com/Meet in ändern, https://meet.contoso.com wird die Basis-URL von in SfB2015.contoso.commeet.contoso.comgeändert, sodass Sie die DNS-Einträge und -Zertifikate so ändern müssen, dass sie auf meet.contoso.comverweisen. Wenn Sie die einfache URL von in https://SfB2015.contoso.com/Meethttps://SfB2015.contoso.com/Meetingsgeändert haben, bleibt die Basis-URL von SfB2015.contoso.com unverändert, sodass keine DNS- oder Zertifikatänderungen erforderlich sind.
Wenn Sie jedoch einen einfachen URL-Namen ändern, müssen Sie Enable-CsComputer auf jedem Director- und Front-End-Server ausführen, um die Änderung zu registrieren.
Benennungsbeispiele für einfache URLs
Es gibt drei empfohlene Optionen für die Benennung Ihrer einfachen URLs. Welche Option Sie auswählen, hat Auswirkungen auf die Einrichtung Ihrer DNS A-Einträge und Zertifikate, die einfache URLs unterstützen. In jeder Option müssen Sie eine einfache Meet-URL für jede SIP-Domäne in Ihrer Organisation konfigurieren.
Sie benötigen immer nur eine einfache URL in Ihrer gesamten Organisation für Einwahlen und eine für den Administrator, unabhängig davon, wie viele SIP-Domänen Sie haben.
In Option 1 erstellen Sie einen neuen SIP-Domänennamen für jede einfache URL.
Wenn Sie diese Option verwenden, benötigen Sie einen separaten DNS-A-Eintrag für jede einfache URL, und jede einfache Besprechungs-URL muss in Ihren Zertifikaten benannt werden.
Einfache URL-Benennungsoption 1
| Einfache URL |
Beispiel |
|---|---|
| Treffen |
https://meet.contoso.com, https://meet.fabrikam.comusw. (eine für jede SIP-Domäne in Ihrer Organisation) |
| Einwahl |
<https://dialin.contoso.com> |
| Admin |
<https://admin.contoso.com> |
Bei Option 2 basieren einfache URLs auf dem Domänennamen SfB2015.contoso.com. Daher benötigen Sie nur einen DNS A-Eintrag, der alle drei Typen von einfachen URLs ermöglicht. Dieser DNS-A-Eintrag verweist auf SfB2015.contoso.com. Darüber hinaus benötigen Sie weiterhin separate DNS-A-Einträge für andere SIP-Domänen in Ihrer Organisation.
Einfache URL-Benennungsoption 2
| Einfache URL |
Beispiel |
|---|---|
| Treffen |
https://SfB2015.contoso.com/Meet, https://SfB2015.fabrikam.com/Meetusw. (eine für jede SIP-Domäne in Ihrer Organisation) |
| Einwahl |
<https://SfB2015.contoso.com/Dialin> |
| Admin |
<https://SfB2015.contoso.com/Admin> |
Option 3 ist besonders nützlich, wenn Sie über viele SIP-Domänen verfügen und diese über separate Erfüllen einfacher URLs verfügen, aber die DNS-Eintrags- und Zertifikatanforderungen für diese einfachen URLs minimieren möchten.
Einfache URL-Benennungsoption 3
| Einfache URL |
Beispiel |
|---|---|
| Treffen |
<https://SfB2015.contoso.com/contosoSIPdomain/Meet> <https://SfB2015.contoso.com/fabrikamSIPdomain/Meet> |
| Einwahl |
<https://SfB2015.contoso.com/Dialin> |
| Admin |
<https://SfB2015.contoso.com/Admin> |
Notfallwiederherstellungsoption für einfache URLs
Wenn Sie über mehrere Websites verfügen, die Front-End-Pools enthalten und Ihr DNS-Anbieter GeoDNS unterstützt, können Sie Ihre DNS-Einträge für einfache URLs einrichten, um die Notfallwiederherstellung zu unterstützen, sodass die Simple URL-Funktionalität auch dann fortgesetzt wird, wenn ein ganzer Front-End-Pool ausfällt. Dieses Feature für die Notfallwiederherstellung unterstützt einfache URLs für Besprechungen und Einwahlen.
Um dies zu konfigurieren, erstellen Sie zwei GeoDNS-Adressen. Jede Adresse verfügt über zwei DNS A- oder CNAME-Einträge, die zu zwei Pools aufgelöst werden, die für die Notfallwiederherstellung gekoppelt sind. Eine GeoDNS-Adresse wird für den internen Zugriff verwendet und in den internen Web-FQDN oder die IP-Adresse des Lastenausgleichs für die beiden Pools aufgelöst. Die andere GeoDNS-Adresse wird für den externen Zugriff verwendet und in den externen Web-FQDN oder die IP-Adresse des Lastenausgleichs für die beiden Pools aufgelöst. Im Folgenden ist ein Beispiel für die einfache Besprechungs-URL mit den FQDNs für die Pools angegeben.
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
Erstellen Sie dann CNAME-Einträge, die Ihre einfache Meet-URL (z meet.contoso.com. B. ) in die beiden GeoDNS-Adressen auflösen.
Hinweis
Wenn Ihr Netzwerk Hairpinning (Routing des gesamten Einfachen URL-Datenverkehrs über den externen Link, einschließlich Datenverkehr aus Ihrer Organisation) verwendet, können Sie einfach die externe GeoDNS-Adresse konfigurieren und Ihre einfache Meet-URL nur in diese externe Adresse auflösen.
Wenn Sie diese Methode verwenden, können Sie jede GeoDNS-Adresse so konfigurieren, dass sie entweder eine Roundrobin-Methode verwendet, um Anforderungen an die beiden Pools zu verteilen, oder um hauptsächlich eine Verbindung mit einem Pool herzustellen (z. B. dem Pool, der sich geografisch näher befindet) und den anderen Pool nur im Falle eines Konnektivitätsfehlers zu verwenden.
Sie können dieselbe Konfiguration für die einfache Einwahl-URL einrichten. Erstellen Sie dazu zusätzliche Datensätze wie im vorherigen Beispiel, und dialinmeet ersetzen Sie dabei in den DNS-Einträgen durch . Verwenden Sie für die einfache Administrator-URL eine der drei weiter oben in diesem Abschnitt aufgeführten Optionen.
Sobald diese Konfiguration eingerichtet ist, müssen Sie eine Überwachungsanwendung verwenden, um die HTTP-Überwachung einzurichten, um auf Fehler zu achten. Überwachen Sie für den externen Zugriff, um sicherzustellen, dass HTTPS GET lyncdiscover.<sipdomain-Anforderungen> an den externen Web-FQDN oder die IP-Adresse des Lastenausgleichs für die beiden Pools sind erfolgreich. Beispielsweise dürfen die folgenden Anforderungen keinen ACCEPT-Header enthalten und müssen 200 OK zurückgeben.
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
Für den internen Zugriff müssen Sie Port 5061 für den internen Web-FQDN oder die IP-Adresse des Lastenausgleichs für die beiden Pools überwachen. Wenn Konnektivitätsfehler erkannt werden, muss die VIP für diese Pools die Ports 80, 443 und 4443 schließen.