Compartir a través de


Arquitectura de referencia 1: resumen de DNS para perímetro consolidado de un solo equipo

 

Última modificación del tema: 2012-04-06

Los requisitos de registro DNS para acceder de manera remota a Lync Server son bastante sencillos en comparación con los de los certificados y los puertos. Además, muchos registros son opcionales, en función de cómo configure los clientes que ejecutan Microsoft Lync 2010 y de si habilita la federación.

Para obtener más información acerca de los requisitos de DNS de Lync Server 2010, consulte Determinar los requisitos de DNS.

Para obtener más información sobre la configuración automática de los clientes que ejecutan Microsoft Lync 2010 cuando no está configurado el DNS de horizonte dividido, consulte “Configuración automática sin DNS de horizonte dividido” en Determinar los requisitos de DNS.

En la siguiente tabla se incluye un resumen de los registros DNS que se requieren para admitir la topología perimetral consolidada de un solo equipo que se muestra en la figura Topología perimetral consolidada de un solo equipo. Tenga en cuenta que ciertos registros DNS solo se requieren para la configuración automática de clientes que ejecutan Lync 2010. Si piensa usar objetos de directiva de grupo (GPO) para configurar clientes de Lync, los registros asociados no son necesarios.

IMPORTANTE: Requisitos del adaptador de red con proxy inverso/perimetral

Para evitar problemas de enrutamiento, compruebe que hay, como mínimo, dos adaptadores de red en sus servidores de proxy inverso y perimetral, y que la puerta de enlace predeterminada está configurada solo en el adaptador de red asociado a la interfaz externa. Por ejemplo, tal y como se muestra en la figura Topología perimetral consolidada de un solo equipo en Arquitectura de referencia 1: perímetro consolidado de un solo equipo, la puerta de enlace predeterminada debería apuntar al firewall externo (10.45.16.1).

Puede configurar dos adaptadores de red en el servidor perimetral de la siguiente forma:

  • Adaptador de red 1 (Interfaz interna)

    Interfaz interna con 172.25.33.10 asignada.

    No se ha definido ninguna puerta de enlace predeterminada.

    Compruebe que haya una ruta desde la red que contenga la interfaz perimetral interna hasta las redes que contengan servidores que ejecuten Lync Server 2010 o clientes de Lync Server 2010 (por ejemplo, de 172.25.33.0 a 192.168.10.0).

  • Adaptador de red 2 (Interfaz externa)

    Se asignan tres direcciones IP privadas a este adaptador de red.

    La dirección IP perimetral de acceso es la principal, con la puerta de enlace predeterminada establecida en el enrutador integrado (10.45.16.1).

    Las direcciones IP perimetrales de A/V y de conferencia web son secundarias.

Puede configurar dos adaptadores de red en el proxy inverso de la siguiente forma:

  • Adaptador de red 1 (Interfaz interna)

    Interfaz interna con 172.25.33.40 asignada.

    No se ha definido ninguna puerta de enlace predeterminada.

    Asegúrese de que existe una ruta desde la red que contiene la interfaz interna del proxy inverso hasta todas las redes que contienen servidores de grupos de servidores front-end de Lync Server 2010 (por ejemplo, de 172.25.33.0 a 192.168.10.0).

  • Adaptador de red 2 (Interfaz externa)

    Se asigna un mínimo de una dirección IP pública a este adaptador de red.

Registros DNS necesarios para la topología perimetral consolidada de un solo equipo: Topología perimetral consolidada

Ubicación Tipo FQDN FQDN/dirección IP Puerto Asignado a/Comentarios

DNS externo

A

access.contoso.com

131.107.155.10

Interfaz perimetral externa de acceso SIP (contoso)

DNS externo

A

access.fabrikam.com

131.107.155.10

Interfaz perimetral externa de acceso SIP (fabrikam)

DNS externo

A

webcon.contoso.com

131.107.155.20

Interfaz perimetral externa de conferencia web

DNS externo

A

av.contoso.com

131.107.155.30

Interfaz perimetral externa A/V

DNS externo

SRV

_sip._tls.contoso.com

access.contoso.com

443

Interfaz externa perimetral de acceso SIP (access.contoso.com)

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS externo

SRV

_sip._tls.fabrikam.com

access.fabrikam.com

443

Interfaz externa perimetral de acceso SIP (access.fabrikam.com)

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS externo

SRV

_sipfederationtls._tcp.contoso.com

access.contoso.com

5061

Interfaz externa perimetral de acceso SIP (access.contoso.com)

Requerido para la detección DNS automática de socios federados conocidos como “Dominio SIP permitido” (denominado federación ampliada en versiones anteriores).

DNS externo

SRV

_sipfederationtls._tcp.fabrikam.com

access.fabrikam.com

5061

Interfaz externa perimetral de acceso SIP (access.fabrikam.com)

Requerido para la detección DNS automática de socios federados conocidos como “Dominio SIP permitido” (denominado federación ampliada en versiones anteriores).

DNS interno

A

lsedge.contoso.net

172.25.33.10

Interfaz perimetral interna consolidada

DNS interno

A

ucupdates-r2.contoso.net

192.168.7.190

Se usa para las actualizaciones de dispositivos de Lync 2010

Registros DNS necesarios para la topología perimetral consolidada de un solo equipo: Proxy inverso

Ubicación Tipo FQDN Dirección IP Puerto Asignado a/Comentarios

DNS externo

A

lsrp.contoso.com

131.107.155.40

Se usa para publicar el servicio de libreta de direcciones, la expansión de grupos de distribución y contenido de conferencias.

DNS externo

A

dialin.contoso.com

131.107.155.40

Conferencias de acceso telefónico local publicadas externamente

DNS externo

A

meet.contoso.com

131.107.155.40

Conferencias publicadas externamente

DNS externo

A

lsweb-ext.contoso.com

131.107.155.40

FQDN de servicios web externos de Lync Server 2010

DNS externo

A

lyncdiscover.contoso.com

131.107.155.40

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar externamente

DNS externo

A

lyncdiscover.fabrikam.com

131.107.155.40

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar externamente

DNS interno

A

rproxy.contoso.com (opcional)

172.25.33.40

Interfaz interna del proxy inverso.

No es obligatorio, pero sirve de ayuda a la hora de probar si los servidores internos pueden obtener acceso a la interfaz interna del proxy inverso.

Registros DNS necesarios para la topología perimetral consolidada de un solo equipo: Grupo de servidores del próximo salto

Ubicación Tipo FQDN Dirección IP Puerto Asignado a/Comentarios

DNS interno

A

pool01.contoso.net

192.168.10.90

Grupo01 (equilibrador de carga de DNS)

DNS interno

A

pool01.contoso.net

192.168.10.91

Grupo01 (equilibrador de carga de DNS)

DNS interno

A

fe01.contoso.net

192.168.10.90

Servidor front-end de Pool01 (NODO 1)

DNS interno

A

fe02.contoso.net

192.168.10.91

Servidor front-end de Pool01 (NODO 2)

DNS interno

A

lsweb.contoso.net

192.168.10.190

Grupo01 (VIP) para el tráfico web cliente-servidor

DNS interno

A

sql01.contoso.net

192.168.10.100

Servidor back-end del Grupo01 que ejecuta Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 o Microsoft SQL Server 2005

DNS interno

A

pool01.contoso.net

192.168.10.90

Grupo01 (equilibrador de carga de DNS): para la configuración automática de clientes de Lync 2010 que trabajen internamente

DNS interno

A

pool01.fabrikam.net

192.168.10.90

Grupo01 (equilibrador de carga de DNS): para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

sip.contoso.com

192.168.10.90

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

sip.fabrikam.com

192.168.10.90

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente.

DNS interno

A

dialin.contoso.com

192.168.10.190

Conferencias de acceso telefónico local publicadas internamente

DNS interno

A

meet.contoso.com

192.168.10.190

Conferencias publicadas internamente

DNS interno

A

admin.contoso.com

192.168.10.190

Panel de control de Microsoft Lync Server 2010 publicado internamente

DNS interno

A

lyncdiscoverinternal.contoso.com

192.168.10.190

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar internamente.

DNS interno

A

lyncdiscoverinternal.fabrikam.com

192.168.10.190

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar internamente

DNS interno

SRV

_sipinternaltls._tcp.contoso.com

pool01.contoso.com

5061

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

SRV

_sipinternaltls._tcp.fabrikam.com

pool01.fabrikam.com

5061

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

SRV

_ntp._udp.contoso.com

timeServerFQDN

123

Origen del NTP (Network Time Protocol) requerido para los dispositivos de Microsoft Lync 2010 Phone Edition

Nota

VIP = dirección IP virtual

importantImportante:
Los registros que aparecen en la tabla anterior aparecen con la extensión .net o .com para resaltar la zona en la que deben encontrarse si no usa split-brain DNS. Si se utilizan DNS de partición de red, todos los registros estarán en la misma zona, con la única distinción de si están en la versión interna o externa. Para obtener más detalles, consulte “DNS de partición de red” en Determinar los requisitos de DNS.