Requisitos DNS para Skype Empresarial Server
Resumen: Revise las consideraciones de DNS de este artículo antes de implementar Skype Empresarial Server.
En este artículo solo se describe el planeamiento de DNS para las implementaciones de Skype Empresarial Server en la red local de una organización. Para Skype Empresarial Online, consulte "Url de Office 365 e intervalos de direcciones IP" en https://aka.ms/o365ips.
Un servidor de servicio de nombres de dominio (DNS) asigna nombres de host (como www.contoso.com, presumiblemente un servidor web) a direcciones IP (como 10.10.10.10). Ayuda a los clientes y a los servidores interdependientes a comunicarse entre sí en la red. Al configurar una implementación de Skype Empresarial Server 2015, necesita asegurarse de que la asignación de nombres de servidor nuevos (normalmente refleja el rol que desempeñarán) coincide con las direcciones IP a las que están asignados.
Aunque esto puede parecer un poco desalentador al principio, el trabajo pesado para planear esto puede hacerse con la herramienta de planeación de Skype Empresarial Server 2015. Una vez que haya pasado por las preguntas del asistente sobre qué características planea usar, para cada sitio que defina, puede ver el informe DNS en el informe de administración de Edge y usar la información que aparece allí para crear sus registros DNS. También puede realizar ajustes en muchos de los nombres y direcciones IP que se usan para obtener más información, consulte Revisar el informe DNS. Tenga en cuenta que puede exportar el informe de administración de Edge a una hoja de cálculo de Excel y el informe DNS será una de las hojas de cálculo del archivo. Aunque esta herramienta incluye características en desuso de Skype Empresarial Server 2019, puede seguir usándose para crear un plan inicial si dichas características no están seleccionadas
Cuando está instalando una nueva implementación como se describe en Crear registros DNS para Skype Empresarial Server y crear la topología para Skype Empresarial Server, reconocemos que puede elegir usar las capacidades DNS integradas en Windows Server 2016 o un paquete DNS parter, por lo que mantendremos las discusiones de este artículo en lugar de específicas. Estamos detallando qué es necesario y cómo satisfaces esa necesidad es tu decisión.
Los administradores experimentados de Skype Empresarial, Lync y Office Communications Suite probablemente encontrarán útiles las siguientes tablas. Si la tabla le resulta confusa, las secciones o artículos posteriores desaparecen de los siguientes conceptos:
Tablas de resumen
En las tablas siguientes se muestran los registros DNS que Skype Empresarial Server usa para proporcionar servicios a los usuarios. Algunas son opcionales porque solo son necesarias para admitir determinadas características y se pueden omitir si no se desean. Los registros DNS necesarios para el acceso interno solo están en la primera tabla y una implementación que permita el acceso interno y externo necesitará registros de ambas tablas.
Asignaciones DNS internas
| Tipo de registro | Valor | Se resuelve en | Finalidad | Obligatorio |
|---|---|---|---|---|
| A/AAAA | FQDN del grupo de servidores front-end PISCINA FE.contoso.com |
Direcciones IP del servidor de grupo de servidores front-end DNS LB a 192.168.21.122 192.168.21.123 192.168.21.124 |
Equilibrio de carga DNS de grupos de servidores front-end. Asigna el nombre del grupo de servidores front-end a un conjunto de direcciones IP. Consulte Implementar equilibrio de carga DNS en grupos de servidores front-end y grupos de directores |
v |
| A/AAAA | FQDN de cada servidor front-end o servidor Standard Edition en un grupo o un servidor independiente FE01.Contoso.com FE02.contoso.com FE03.contoso.com |
IP correspondiente de cada servidor 192.168.21.122 192.168.21.123 192.168.21.124 |
Asigna el nombre del servidor a su dirección IP. | v |
| A/AAAA | FqdN de invalidación de servicios web internos del grupo de empresa Web-int.contoso.com |
HLB VIP para servicios web internos del servidor front-end 192.168.21.120 |
Necesario para habilitar el tráfico web de cliente a servidor, como la descarga de la aplicación web de Skype Empresarial. También es necesario para clientes móviles. | v |
| A/AAAA | Invalidación del FQDN de los servicios web externos del grupo de empresa Web-ext.contoso.com |
HLB VIP para servicios web externos del servidor front-end 68.123.56.90 |
Necesario para habilitar el tráfico web de cliente a servidor, como la descarga de la aplicación web de Skype Empresarial. Necesario si los clientes móviles resuelven el DNS internamente. Puede resolver a DMZ IP de proxy inverso o IP de Internet. | |
| A/AAAA | FQDN de SERVIDOR SQL Server back-end SQL1.contoso.com |
dirección IP del servidor 192.168.11.90 |
Asigna el nombre del servidor para un servidor SQL Server back-end que trabaja con el grupo de servidores front-end a su dirección IP | |
| A/AAAA | FQDN de servidor SQL de reflejo del servidor back-end SQL2.contoso.com |
dirección IP del servidor 192.168.11.91 |
Asigna el nombre del servidor de un servidor sql back-end que trabaja con el grupo de servidores front-end a su dirección IP | |
| A/AAAA | FQDN del grupo de directores Nota: No aplicable al usar un servidor Director independiente DirPool.contoso.com |
Direcciones IP del grupo de directores DNS LB a 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Equilibrio de carga DNS de servidores del grupo de directores. Asigna el nombre del grupo de directores a una dirección IP, consulte Implementar el equilibrio de carga DNS en grupos de servidores front-end y grupos de directores Un director puede autenticar un usuario y es opcional. |
|
| A/AAAA | Director FQDN | Dirección IP del servidor de cada servidor Director | Asigna el nombre del grupo para el director a una dirección IP, consulte Implementar equilibrio de carga DNS en grupos de servidores front-end y grupos de directores | |
| A/AAAA | FQDN del grupo de servidores de mediación | Direcciones IP del grupo | El rol de servidor de mediación es opcional. Puede colocar los servicios proporcionados por un servidor de mediación en el servidor front-end o grupo. Consulte Uso del equilibrio de carga DNS en grupos de servidores de mediación | |
| A/AAAA | FQDN del servidor de mediación | Dirección IP del servidor | Puede colocar los servicios proporcionados por un servidor de mediación en el servidor front-end o grupo. Consulte Uso del equilibrio de carga DNS en grupos de servidores de mediación | |
| A/AAAA | FQDN de servidor de chat persistente | Dirección IP del servidor de chat persistente | Se requiere un servidor de chat persistente para la característica de chat persistente y, de lo contrario, es opcional. | |
| A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
HLB Front End Pool VIP o Director IP 192.168.21.121 |
Servicio de detección automática interna1, necesario para soporte técnico de movilidad. Si el DNS interno se utiliza para resolver para los dispositivos móviles, debe señalar a la IP externa, o DMZ VIP. Para los servicios web, se requiere HLB en el grupo de servidores front-end, ya que HTTPS no puede usar DNS. Para el grupo front-end o el grupo de directores, esto debería resolverse en una VIP de HLB, una IP normal para un servidor de edición Standard o un servidor independiente de directores. |
v |
| CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN del grupo de fe de HLB o FQDN del director Web-int.contoso.com |
Servicio de detección automática interna1 Puede implementar esto como un CNAME en lugar de un registro A si lo desea. |
|
| A/AAAA | Sip. <sipdomain> Sip. contoso.com |
Direcciones IP del servidor del grupo de servidores front-end (o a cada dirección IP de Director) DNS LB a 192.168.21.122 192.168.21.123 192.168.21.124 |
Necesario para la configuración automática, consulte Tutorial de los servicios de localización de clientes de Skype Empresarial Un registro o registros que apuntan a los servidores del grupo de servidores front-end o a los servidores directores de la red interna, o al servicio Microsoft Edge de Access cuando el cliente es externo |
❷ |
| A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
HLB FE Pool VIP o Director Pool HLB VIP, o SE/Director Server IP 192.168.21.121 |
Implementar este registro es opcional | |
| SRV | _sipinternaltls._tcp. <sipdomain> Puerto 5061 _sipinternaltls._tcp. contoso.com Puerto 5061 |
FQDN del grupo de servidores front-end Piscina Fe.contoso.com |
Habilita el inicio de sesión automático 1 del usuario interno al servidor/grupo de servidores front-end o al servidor/grupo SE que autentica y redirija las solicitudes de inicio de sesión del cliente. | ❷ |
| A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
FQDN del grupo de servidores front-end Piscina Fe.contoso.com |
Acceso de usuario interno ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
TimeServer FQDN north-america.pool.ntp.org |
Origen DE NTP necesario para dispositivos Lync Phone Edition | Esto es necesario para admitir los dispositivos de escritorio. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN del servicio perimetral de acceso EdgePool-int.contoso.com |
Cree un registro SRV para cada dominio SIP que tenga ios o clientes móviles de Windows Phone. | Para soporte técnico al cliente móvil |
| A/AAAA | dirección URL de administrador Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Panel de control de Skype Empresarial Server, consulte Direcciones URL sencillas | |
| A/AAAA | meet URL Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Reuniones en línea, vea Direcciones URL sencillas | |
| A/AAAA | dirección URL de acceso telefónico local Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Conferencias de acceso telefónico local, vea Direcciones URL sencillas | |
| A/AAAA | FQDN de servicios web internos Web-int.contoso.com |
HLB FE Pool VIP 192.168.21.121 |
Servicio web de Skype Empresarial usado por la aplicación web de Skype Empresarial | |
| A/AAAA | FQDN del grupo de servidores de Office Web Apps OWA.contoso.com |
Dirección VIP del grupo de aplicaciones web de Office 192.168.1.5 |
Define el FQDN del grupo de servidores de Office Web Apps | |
| A/AAAA | FQDN web interno Web-int.contoso.com |
Dirección VIP del front-end pool 192.168.21.121 |
Define el FQDN web interno usado por la aplicación web de Skype Empresarial Si usa el equilibrio de carga DNS en este grupo, el grupo de servidores front-end y la granja de servidores web interna no pueden tener el mismo FQDN. |
❶ Se usa por un cliente para detectar el servidor front-end o el grupo de servidores front-end, y se autentica e inicia sesión como usuario. Para obtener más información sobre esto, consulte Tutorial de clientes de Skype Empresarial para localizar servicios.
Esto solo es necesario para admitir clientes heredados antes de Lync 2013 y dispositivos de escritorio.
❸ En la situación en que un dispositivo de comunicaciones unificadas está activado, pero un usuario nunca ha iniciado sesión en el dispositivo, el registro A permite al dispositivo detectar el servidor que hospeda el servicio web Device Update y obtener actualizaciones. De lo contrario, los dispositivos obtienen la información del servidor a través del aprovisionamiento en banda la primera vez que un usuario inicia sesión.
El siguiente diagrama muestra un ejemplo que incluye registros DNS internos y externos, y muchos de los registros que se muestran en las tablas adyacentes:
Diagrama de red perimetral con direcciones IPv4 públicas
Asignaciones DNS de red perimetral (interfaces internas y externas)
| Tipo de registro | Valor | Se resuelve en | Finalidad | Obligatorio |
|---|---|---|---|---|
| A/AAAA | FQDN del grupo de servidores perimetrales internos EdgePool-int.contoso.com |
Direcciones IP del grupo de servidores perimetrales orientado internamente 172.25.33.10, 172.25.33.11 |
Direcciones IP de la interfaz interna del grupo de servidores perimetrales consolidados | v |
| A/AAAA | FQDN del servidor perimetral Contras-1.contoso.com |
IP del servidor interno para un servidor en el grupo de servidores perimetrales 172.25.33.10 |
Cree un registro para cada servidor del grupo con el FQDN del servidor apuntando a la DIRECCIÓN IP de su nodo de servidor interno en el grupo, consulte Equilibrio de carga DNS en grupos de servidores perimetrales. | v |
| A/AAAA | FQDN del grupo de servicios perimetrales de acceso Access1.contoso.com |
Direcciones IP externas del grupo de servicios perimetrales de acceso 131.107.16.10, 131.107.16.11 |
El servicio perimetral de acceso proporciona un único punto de conexión de confianza para el tráfico SIP (Protocolo de inicio de sesión de entrada y salida). | v |
| A/AAAA | FQDN del grupo de servicios perimetrales de conferencia web Webcon1.contoso.com |
Direcciones IP externas del servicio perimetral de conferencia web 131.107.16.90, 131.107.16.91 |
El servicio perimetral de conferencia web permite a los usuarios externos unirse a reuniones hospedadas en su entorno interno de Skype Empresarial Server. | v |
| A/AAAA | FQDN del grupo av.sip-domain<> AV1.contoso.com |
Direcciones IP externas de Edge A/V 131.107.16.170, 131.107.16.171 |
El servicio de Microsoft Edge A/V hace que el audio, el vídeo, el uso compartido de aplicaciones y la transferencia de archivos estén disponibles para los usuarios externos. | v |
| CNAME | Sip. <sipdomain> Sip. contoso.com |
FQDN del grupo de servidores perimetrales de acceso externo Access1.contoso.com |
Busca el grupo de servidores perimetrales . Consulte Tutorial de los servicios de localización de clientes de Skype Empresarial | v |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
FQDN del perímetro de acceso externo Access1.contoso.com |
Se usa para el acceso de usuarios externos. Consulte Tutorial de los servicios de localización de clientes de Skype Empresarial | v |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN del perímetro de acceso externo Access1.contoso.com |
Se usa para la federación y la conectividad de mensajería instantánea pública | ❶ |
| SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
FQDN del perímetro de acceso externo Access1.contoso.com |
El servicio proxy XMPP acepta y envía mensajes extensibles y mensajes de protocolo de presencia (XMPP) a socios federados xmpp configurados. | Y, para implementar la federación; de lo contrario, es opcional No está disponible en Skype Empresarial Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
FQDN del perímetro de acceso externo Access1.contoso.com |
Para admitir el servicio de notificaciones push y el servicio de notificaciones push de Apple, cree un registro SRV para cada dominio SIP. ❸ | |
| A/AAAA | FQDN de servicios web de grupo de servidores front-end externos Web-ext.contoso.com |
Invertir la dirección IP pública del proxy, servidores proxy a la VIP de servicios web externos para su grupo de servidores front-end Proxy 131.107.155.1 a 192.168.21.120 |
Interfaz externa del grupo de servidores front-end que usa la aplicación web de Skype Empresarial | v |
| A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
La dirección IP pública del proxy inverso, se resuelve en la VIP de servicios web externos para su grupo de directores, si tiene una, o para su grupo front-end si no tiene un director ❷ Proxy 131.107.155.1 a 192.168.21.120 |
Registro externo para la detección automática de cliente, también utilizado por Mobility, la aplicación web de Skype Empresarial y la aplicación web del programador, resuelto por el servidor proxy inverso Para admitir el servicio de notificaciones push y el servicio de notificaciones push de Apple, cree un registro SRV para cada dominio SIP que tenga clientes Microsoft Lync Mobile. 3 |
v |
| A/AAAA | Conocer. <sipdomain> Conocer. contoso.com |
La dirección IP pública del proxy inverso se resuelve en la interfaz web externa para el grupo de servidores front-end Proxy 131.107.155.1 a 192.168.21.120 |
Proxy al servicio web de Skype Empresarial Ver direcciones URL sencillas |
v |
| A/AAAA | acceso telefónico local. <sipdomain> acceso telefónico local. contoso.com |
Dirección IP pública de proxy inverso, servidores proxy a la interfaz web externa para el grupo de servidores front-end Proxy 131.107.155.1 a 192.168.21.120 |
Proxy al servicio web de Skype Empresarial Ver direcciones URL sencillas |
v |
| A/AAAA | FQDN del grupo de servidores de Office Web Apps OWA.contoso.com |
Invertir la dirección IP pública del proxy, servidores proxy a la interfaz web externa para Office Web Apps Server Proxy 131.107.155.1 a 192.168.1.5 |
Dirección VIP del grupo de aplicaciones web de Office 192.168.1.5 |
Define el FQDN del grupo de servidores de Office Web Apps |
❶ Obligatorio para implementar la federación; de lo contrario, es opcional.
❷ Se usa por un cliente para detectar el servidor front-end o el grupo de servidores front-end, y se autentica e inicia sesión como usuario.
Este requisito solo se aplica a los clientes de dispositivos móviles basados en Apple o Microsoft. Los dispositivos Android y Nokia Symbian no usan notificaciones de inserción.
Para obtener más información sobre los servidores perimetrales y las redes perimetrales, consulta el contenido de planeación de DNS del servidor perimetral.
Importante
Skype Empresarial Server admite el uso de direcciones IPv6. Consulte Plan para IPv6 en Skype Empresarial para obtener más información.
Importante
Para obtener más información sobre los FQDN, consulte Conceptos básicos de DNS.
Split brain DNS is a DNS configuration where you have two DNS zones with the same namespace. La primera zona DNS administra las solicitudes internas, mientras que la segunda zona DNS administra las solicitudes externas, como se menciona en estas tablas. Para obtener más información sobre esto, consulte DNS de cerebro dividido.
Consideraciones híbridas
Si tiene previsto que algunos usuarios estén alojados en línea y otros en local, consulte el artículo de planeación de conectividad híbrida de Skype Empresarial Server 2019. Tendrá que configurar dns como normal para Skype Empresarial Server 2015 y también agregar registros DNS adicionales.
También debe hacer referencia a "Url de Office 365 e intervalos de direcciones IP" en https://aka.ms/o365ips para confirmar que los usuarios tendrán acceso a los recursos en línea que necesitarán.
Direcciones URL simples
Un localizador uniforme de recursos (URL) es una referencia a un recurso web que especifica su ubicación en una red de equipo y un protocolo usado para recuperarlo.
Skype Empresarial Server admite el uso de tres direcciones URL "sencillas" para acceder a los servicios:
Reunirse se usa como dirección URL base para todas las conferencias del sitio. Un ejemplo de dirección URL sencilla de Meet es https://meet.contoso.com. Una dirección URL para una reunión en particular puede ser https://meet.contoso.com/nombre de usuario/7322994.
Con la url simple de Meet, los vínculos para unirse a reuniones son fáciles de comprender y fáciles de comunicar.
El acceso telefónico local permite el acceso a la página web Configuración de conferencias de acceso telefónico local. Esta página muestra los números de acceso telefónico local de conferencia con sus idiomas disponibles, información de conferencia asignada (es decir, para reuniones que no es necesario programar) y controles DTMF en conferencia, y admite la administración de números de identificación personal (PIN) e información de conferencia asignada. La dirección URL simple de acceso telefónico local se incluye en todas las invitaciones a reuniones para que los usuarios que quieran llamar a la reunión puedan acceder a la información del PIN y el número de teléfono necesarios. Un ejemplo de la url simple de acceso telefónico local es https:// dilina.contoso.com.
El administrador permite el acceso rápido al Panel de control de Skype Empresarial Server. Desde cualquier equipo dentro de los firewalls de su organización, un administrador puede abrir el Panel de control de Skype Empresarial Server escribiendo la dirección URL simple del administrador en un explorador. La dirección URL simple de administrador es interna para su organización. Un ejemplo de la url simple de administrador es https:// admin.contoso.com.
Las direcciones URL sencillas se describen con más detalle en requisitos DNS para direcciones URL sencillas en Skype Empresarial Server.
DNS por rol de servidor
Puede establecer los nombres de estas agrupaciones y servidores como desee, pero hacer que sean memorables y reflejen su función en el sistema.
Registros DNS para servidores o grupos individuales
Estos requisitos de registro genéricos se aplican a cualquier rol de servidor que use Skype Empresarial. Un grupo es un conjunto de servidores que ejecutan los mismos servicios que funcionan juntos para administrar las solicitudes de cliente dirigidas a ellos a través de un equilibrador de carga. Consulte Requisitos de equilibrio de carga para Skype Empresarial para obtener más información
Requisitos del registro DNS para los roles de servidor o grupo (se supone que el equilibrio de carga DNS)
| Escenario de implementación | Requisito de DNS |
|---|---|
| One Server: Chat persistente, director, servidor de mediación, servidor front-end |
Un registro A interno que resuelve el nombre de dominio completo (FQDN) del servidor en su dirección IP. ServerRole.contoso.com 10.10.10.0 |
| Piscina: Chat persistente, director, servidor perimetral, servidor de mediación, front-end |
Un registro A interno que resuelve el nombre de dominio completo (FQDN) de cada nodo de servidor del grupo en su dirección IP. Ejemplo ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Varios registros A internos que resuelven el nombre de dominio completo (FQDN) del grupo a las direcciones IP de los nodos de servidor del grupo. Ejemplo ServerPool.contoso.com 10.10.10.1 ServerPool.contoso.com 10.10.10.2 |
Temas dns específicos del servidor perimetral
Para planear la implementación de servidores perimetrales, revise Plan de implementaciones de servidor perimetral en Skype Empresarial Server 2015 y Planeación avanzada de DNS del servidor perimetral para Skype Empresarial Server 2015 , que tiene las secciones siguientes