Configuración de DNS para Office Communications Server 2007
Por Daniel Seveso.
Uno de los problemas de soporte más comunes durante la etapa de puesta en funcionamiento de OCS, es la configuración de DNS para habilitar la funcionalidad de configuración automática del cliente Microsoft Office Communicator 2007.
La configuración de DNS puede tornarse no muy intuitiva, cuando nuestro OCS tiene varios pools, varios dominios de Active Directory y varios dominios SIP.
Que registros se requieren?
Comencemos diciendo que como mínimo indispensable necesitamos un registro A en nuestro DNS interno que apunte al FQDN (Fully Qualified Domain Name) de nuestro servidor de OCS.
Si planeas dar serviciode Web Conferencing a clientes externos, necesitarás un registro A que resuelva el FQDN del reverse proxy a la dirección ip externa del mismo.
En una configuración "Standard Edition" este FQDN apuntará al servidor de OCS.
En una configuración "Enterprise Edition" este FQDN será el del Enterprise Pool y apuntará a la dirección virtual del balanceador de servidores Front End en el pool. También necesitamos un registro A que resuelva la dirección interna del Server o Balanceador de los servidores de Web Components
Para Sign-In automático se requieren de registros adicionales. Primero tenemos que definir que servidor o qué pool vamos a designar como punto de entrada para clientes con configuración automática. Si tienes un Enterprise Pool, lo mejor es usar el nombre de un Enterprise Pool que tenga redundancia en Front End Servers. Debemos definir un único registro SRV independientemente de cuantos pools o servidores Front End tengamos en nuestra organización. Habrá sin embargo, un registro SRV para cada dominio SIP en servicio.
Para este punto de entrada, definimos el siguiente registro SRV en DNS que apunte al FQDN del servidor o pool designado.
_sipinternaltls._tcp.contoso.com (para conexiones internas usando TLS)
_sipinternal._tcp.contoso.com (para conexiones internas usando TCP si permitimos esta opción).
Nota: si tus dominios SIP son diferentes a tus dominios de Active Directory, tendrás que crear zonas en tus DNSs internos y externos correspondientes a cada dominio SIP para poder crear los registros que se detallan a continuación.
Ejemplos
Supongamos que nuestra empresa tiene dos dominios SIP, contoso.com y ventas.contoso.com (Los dominios SIP son los dominios que los usuarios tienen asignado como Sign-In name a la derecha de la @). Usuarios de ejemplo serían dseveso@contoso.com y daniels@ventas.contoso.com .
Para Standard Edition
| Servidor de OCS | Dirección IP |
| OCS-SRV-01.contoso.com | 192.168.1.1 |
| Registro DNS | Nombre | Apuntando a |
| A | OCS-SRV-01.contoso.com | 192.168.1.1 |
| SRV | _sipinternaltls._tcp.contoso.com port 5061 | OCS-SRV-01.contoso.com |
| SRV | _sipinternaltls._tcp.ventas.contoso.com port 5061 | OCS-SRV-01.contoso.com |
Para Enterprise Edition
| Servidor de OCS | Dirección IP |
| OCS-SRV-01.contoso.com | 192.168.1.1 |
| OCS-SRV-02.contoso.com | 192.168.1.2 |
| OCS-SRV-03.contoso.com | 192.168.1.3 |
| EPOOL.contoso.com (Load Balancer IP) | 192.168.1.4 |
| IIS-SRV-01.contoso.com | 192.168.1.5 |
| IIS-SRV-02.contoso.com | 192.168.1.6 |
| IIS-BAL-00.contoso.com (Load Balancer IP) | 192.168.1.7 |
| Registro DNS | Nombre | Apuntando a |
| A | Todos los servers individuales | Su dirección IP interna |
| A | EPOOL.contoso.com | 192.168.1.4 |
| A | IIS-BAL-00.contoso.com | 192.168.1.7 |
| SRV | _sipinternaltls._tcp.contoso.com port 5061 | EPOOL.contoso.com |
| SRV | _sipinternaltls._tcp.ventas.contoso.com port 5061 | EPOOL.contoso.com |
Si el Enterprise pool esta formado por un solo servidor Front End, Ambos registros (el del servidor y el del pool) deben ser creados en DNS.
Los certificados que se instalen en el servidor Front End del pool deben tener los Subject Alternate Names (SANs) para cada dominio SIP en la organización:
sip.contoso.com
sip.ventas.contoso.com
Como comprobar el registro SRV usando nslookup:
C:\>nslookup Default Server: corp-dc-01.contoso.com Address: 192.168.1.100 > set type=srv > _sipinternaltls._tcp.contoso.com Server: corp-dc-01.contoso.com Address: 192.168.1.100 _sipinternaltls._tcp.contoso.com SRV service location: priority = 0 weight = 0 port = 5061 svr hostname = epool.contoso.com epool.contoso.com internet address = 192.168.1.4 > |
Que registros busca el cliente?
Cuando el cliente intenta iniciar una sessión a OCS, consulta en paralelo por los siguientes registros:
_sipinternaltls._tcp.contoso.com - (conexión TLS interna)
_sipinternal._tcp.contoso.com - (conexión TCP interna)
_sip._tls.contoso.com - (conexión TLS externa)
_sip._tcp.contoso.com - (conexión TCP externa)
Luego intenta resolver el registro A devuelto por el primer resultado del registro SRV.
Si la consulta a los registros SRV no devuelven resultado, el cliente busca por un registro A sip.contoso.com, luego por sipinternal.contoso.com y luego por sipexternal.contoso.com.
Los últimos dos registros SRV y los registros A se utilizan por los clientes fuera de la red corporativa. (Obviamente este comportamiento está embebido en el cliente Communicator, por tanto éste intentará resolverlos indistintamente dentro como fuera de la organización.
Es posible también configurar un servidor manualmente en el registry del cliente. Consulta "Office Communicator 2007 Group Policy Settings" por mas información.