Referenzarchitektur 2: DNS-Übersicht für skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)
Letztes Änderungsdatum des Themas: 2012-04-06
Die Anforderungen für DNS-Einträge für den Remotezugriff auf Lync Server sind im Vergleich zu den Anforderungen für Zertifikate und Ports recht einfach. Darüber hinaus sind viele Einträge optional, je nach dem, wie Sie Microsoft Lync 2010-Clients konfigurieren und ob Sie einen Partnerverbund aktivieren.
Ausführliche Informationen zu den DNS-Anforderungen für Lync Server 2010 finden Sie unter Ermitteln der DNS-Anforderungen.
Ausführliche Informationen zur automatischen Konfiguration von Microsoft Lync 2010-Clients bei nicht konfiguriertem Split-Brain-DNS finden Sie im Abschnitt "Automatische Konfiguration ohne Split-Brain-DNS" in Ermitteln der DNS-Anforderungen.
Die folgende Tabelle enthält eine Zusammenfassung der DNS-Einträge, die zur Unterstützung einer Topologie mit einem einzelnen konsolidierten Edgeserver erforderlich ist, wie sie in der Abbildung "Topologie mit einem einzelnen konsolidierten Edgeserver" gezeigt wird. Beachten Sie, dass bestimmte DNS-Einträge nur für die automatische Konfiguration von Lync 2010-Clients erforderlich sind. Wenn Sie Lync-Clients mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) konfigurieren möchten, sind die zugeordneten Einträge nicht erforderlich.
WICHTIG: Netzwerkadapteranforderungen für Edge/Reverseproxy
Zur Vermeidung von Routingproblemen müssen Sie sicherstellen, dass mindestens zwei Netzwerkadapter auf den Edge- und Reverseproxyservern vorhanden sind, und dass das Standardgateway nur für den Netzwerkadapter konfiguriert wurde, der der externen Schnittstelle zugeordnet ist. Wie in der Abbildung "Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)" in Referenzarchitektur 2: Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich) gezeigt, würde das Standardgateway beispielsweise auf die externe Firewall zeigen (10.45.16.1).
Sie können die zwei Netzwerkadapter auf Ihrem Edgeserver folgendermaßen konfigurieren:
Netzwerkadapter 1 (interne Schnittstelle)
Interne Schnittstelle mit zugewiesener Adresse 172.25.33.10.
Es ist kein Standardgateway definiert.
Stellen Sie sicher, dass eine Route vom Netzwerk mit der internen Edgeschnittstelle zu beliebigen Netzwerken mit Servern vorhanden ist, auf denen Lync Server 2010- oder Lync-Clients ausgeführt werden (z. B. von 172.25.33.0 zu 192.168.10.0).
Netzwerkadapter 2 (externe Schnittstelle)
Diesem Netzwerkadapter werden drei private IP-Adressen zugewiesen.
Die IP-Adresse des Zugriffs-Edgeservers ist als primär, das Standardgateway ist auf den integrierten Router festgelegt (10.45.16.1).
IP-Adressen für Webkonferenzen und A/V-Edge sind als sekundär festgelegt.
Sie können die zwei Netzwerkadapter auf Ihrem Reverseproxy folgendermaßen konfigurieren:
Netzwerkadapter 1 (interne Schnittstelle)
Interne Schnittstelle mit zugewiesener Adresse 172.25.33.40.
Es ist kein Standardgateway definiert.
Stellen Sie sicher, dass eine Route vom Netzwerk mit der internen Reverseproxyschnittstelle zu beliebigen Netzwerken vorhanden ist, die Lync Server 2010-Front-End-Poolserver enthalten (z. B. von 172.25.33.0 zu 192.168.10.0).
Netzwerkadapter 2 (externe Schnittstelle)
Diesem Netzwerkadapter ist mindestens eine öffentliche IP-Adresse zugewiesen.
Erforderliche DNS-Einträge für eine skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich): Konsolidierter Edgeserver
| Position | Typ | FQDN | IP-Adresse/FQDN | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Externer DNS-Eintrag |
A |
access.contoso.com |
131.107.155.10 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (contoso) (KNOTEN 1) |
|
Externer DNS-Eintrag |
A |
access.contoso.com |
131.107.155.11 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (contoso) (KNOTEN 2) |
|
Externer DNS-Eintrag |
A |
access.fabrikam.com |
131.107.155.10 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (fabrikam) (KNOTEN 1) |
|
Externer DNS-Eintrag |
A |
access.fabrikam.com |
131.107.155.11 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (fabrikam) (KNOTEN 2) |
|
Externer DNS-Eintrag |
A |
webcon.contoso.com |
131.107.155.20 |
Externe Schnittstelle des Edgeservers für Webkonferenzen (KNOTEN 1) |
|
Externer DNS-Eintrag |
A |
webcon.contoso.com |
131.107.155.21 |
Externe Schnittstelle des Edgeservers für Webkonferenzen (KNOTEN 2) |
|
Externer DNS-Eintrag |
A |
av.contoso.com |
131.107.155.30 |
Externe Schnittstelle des A/V-Edgeservers (KNOTEN 1) |
|
Externer DNS-Eintrag |
A |
av.contoso.com |
131.107.155.31 |
Externe Schnittstelle des A/V-Edgeservers (KNOTEN 2) |
|
Externer DNS-Eintrag |
SRV |
_sip._tls.contoso.com |
access.contoso.com |
443 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.contoso.com) Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, extern funktionsfähig ist |
Externer DNS-Eintrag |
SRV |
_sip._tls.fabrikam.com |
access.fabrikam.com |
443 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.fabrikam.com) Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, extern funktionsfähig ist |
Externer DNS-Eintrag |
SRV |
_sipfederationtls._tcp.contoso.com |
access.contoso.com |
5061 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.contoso.com) Erforderlich für die automatische DNS-Suche von Verbundpartnern, bezeichnet als "Zugelassene SIP-Domäne" (in Vorgängerversionen als erweiterter Verbund bezeichnet) |
Externer DNS-Eintrag |
SRV |
_sipfederationtls._tcp.fabrikam.com |
access.fabrikam.com |
5061 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.fabrikam.com) Erforderlich für die automatische DNS-Suche von Verbundpartnern, bezeichnet als "Zugelassene SIP-Domäne" (in Vorgängerversionen als erweiterter Verbund bezeichnet) |
Interne DNS-Konfiguration |
A |
lsedge.contoso.net |
172.25.33.10 |
Interne Schnittstelle des konsolidierten Edgeservers (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
lsedge.contoso.net |
172.25.33.11 |
Interne Schnittstelle des konsolidierten Edgeservers (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
con01.contoso.net |
172.25.33.10 |
Interne Schnittstelle des konsolidierten Edgeservers (KNOTEN 1) |
|
Interne DNS-Konfiguration |
A |
con01.contoso.net |
172.25.33.11 |
Interne Schnittstelle des konsolidierten Edgeservers (KNOTEN 2) |
|
Interne DNS-Konfiguration |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Verwendet für Lync 2010-Geräteaktualisierungen |
Erforderliche DNS-Einträge für eine skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich): Reverseproxy
| Position | Typ | FQDN | IP-Adresse/FQDN | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Externer DNS-Eintrag |
A |
lsrp.contoso.com |
131.107.155.40 |
Verwendet zum Veröffentlichen von Adressbuchdienst, Verteilergruppenerweiterung und Besprechungsinhalten |
|
Externer DNS-Eintrag |
A |
dialin.contoso.com |
131.107.155.40 |
Extern veröffentlichte Einwahlkonferenzen |
|
Externer DNS-Eintrag |
A |
meet.contoso.com |
131.107.155.40 |
Extern veröffentlichte Konferenzen |
|
Externer DNS-Eintrag |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
Externer FQDN der Webdienste von Lync Server 2010 |
|
Externer DNS-Eintrag |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, extern funktionsfähig sind |
|
Externer DNS-Eintrag |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, extern funktionsfähig sind |
|
Interne DNS-Konfiguration |
A |
rproxy.contoso.com (optional) |
172.25.33.40 |
Interne Schnittstelle des Reverseproxys. Diese ist nicht erforderlich, ist aber nützlich, um den Zugriff auf die interne Schnittstelle des Reverseproxys durch interne Server zu testen. |
Erforderliche DNS-Einträge für eine skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich): Nächster Hoppool
| Position | Typ | FQDN | IP-Adresse/FQDN | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Interne DNS-Konfiguration |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 (Front-End-Server, KNOTEN 1) |
|
Interne DNS-Konfiguration |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 (Front-End-Server, KNOTEN 2) |
|
Interne DNS-Konfiguration |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) für Webdatenverkehr vom Client zum Server |
|
Interne DNS-Konfiguration |
A |
sql01.contoso.net |
192.168.10.100 |
Pool01, Back-End-Server mit Microsoft SQL Server 2008 R2, Microsoft SQL Server 2008 oder Microsoft SQL Server 2005 |
|
Interne DNS-Konfiguration |
A |
pool01.contoso.com |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) – Erforderlich, damit automatisch konfigurierte Lync 2010-Clients intern funktionieren |
|
Interne DNS-Konfiguration |
A |
pool01.fabrikam.com |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) – Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktionsfähig ist |
|
Interne DNS-Konfiguration |
A |
sip.contoso.com |
192.168.10.90 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktionsfähig ist |
|
Interne DNS-Konfiguration |
A |
sip.fabrikam.com |
192.168.10.90 |
Erforderlich, damit automatisch konfigurierte Lync 2010-Clients intern funktionieren |
|
Interne DNS-Konfiguration |
A |
dialin.contoso.com |
192.168.10.190 |
Intern veröffentlichte Einwahlkonferenzen |
|
Interne DNS-Konfiguration |
A |
meet.contoso.com |
192.168.10.190 |
Intern veröffentlichte Onlinebesprechungen |
|
Interne DNS-Konfiguration |
A |
admin.contoso.com |
192.168.10.190 |
Intern veröffentlichte Microsoft Lync Server 2010-Systemsteuerung |
|
Interne DNS-Konfiguration |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, intern funktionsfähig sind |
|
Interne DNS-Konfiguration |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, intern funktionsfähig sind |
|
Interne DNS-Konfiguration |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktionsfähig ist |
Interne DNS-Konfiguration |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktionsfähig ist |
Interne DNS-Konfiguration |
SRV |
_ntp._udp.contoso.com |
Zeitserver-FQDN |
123 |
Für Microsoft Lync 2010 Phone Edition-basierte Geräte erforderliche NTP-Quelle (Network Time Protocol) |
.gif "note") Hinweis: |
|---|
| VIP = virtuelle IP-Adresse |
.gif "important") Wichtig: |
|---|
| Die in der vorangegangenen Tabelle aufgeführten Einträge sind entweder mit der Erweiterung .net oder der Erweiterung .com aufgeführt, um hervorzuheben, in welcher Zone sie platziert werden müssen, wenn kein Split-Brain-DNS verwendet wird. Bei Verwendung von Split-Brain-DNS befinden sich alle Einträge in derselben Zone und unterscheiden sich nur durch die interne oder externe Version. Ausführliche Informationen finden Sie im Abschnitt "Split-Brain-DNS" unter Ermitteln der DNS-Anforderungen. |