Côté serveur DNS une planification avancée pour Skype pour Business Server 2015
**Dernière rubrique modifiée :**2018-02-15
Résumé : consultez les scénarios d’options de déploiement de Skype Entreprise Server 2015. Que vous vouliez un serveur unique ou que vous préfériez un pool de serveurs avec DNS ou l’équilibrage de charge matérielle, cette rubrique peut vous être utile.
Quand il s’agit de planification de DNS (Domain Name System) pour Skype Entreprise Server 2015, un grand nombre de facteurs peuvent entrer en jeu dans votre décision. Si la structure de domaines de votre organisation est déjà en place, la question est peut-être de réviser la façon dont vous allez procéder. Commençons par les rubriques situées ci-dessous :
Walkthrough of Skype for Business clients locating services
Split-brain DNS
Automatic configuration without split-brain DNS
DNS disaster recovery
DNS load balancing
Walkthrough of Skype for Business clients locating services
Les clients Skype Entreprise sont similaires aux versions antérieures des clients Lync dans la façon dont ils recherchent des services et y accèdent dans Skype Entreprise Server 2015. Cette section aborde en détail le processus d’emplacement du serveur.
lyncdiscoverinternal.<domaine>
Il s’agit d’un enregistrement d’hôte A pour le service de découverte automatique sur les services web internes.
lyncdiscover.<domaine>
Il s’agit d’un enregistrement d’hôte A pour le service de découverte automatique sur les services web internes.
_sipinternaltls._tcp.<domaine>
Il s’agit d’un enregistrement SRV pour les connexions TLS internes.
_sip._tls.<domaine>
Il s’agit d’un enregistrement SRV pour les connexions TLS externes.
sipinternal.<domaine>
This is an A host record for the Pool de serveurs frontaux or directeur, resolvable only on the internal network.
sip.<domaine>
This is an A host record for the Pool de serveurs frontaux or directeur, resolvable only on the internal network.
sipexternal.<domaine>
This is an A host record for the service Edge d’accès, when the client is external.
Le service de découverte automatique est toujours privilégié, car il s’agit de la méthode préférée pour l’emplacement du service, et les autres sont des méthodes de secours.
.gif "note") Remarque : |
|---|
| Lorsque vous créez des enregistrements SRV, il est important de ne pas oublier qu’ils doivent pointer vers un DNS A (et AAAA si vous utilisez l’adressage IPv6) dans le même domaine que celui sur lequel l’enregistrement DNS SRV est créé. Par exemple, si l’enregistrement SRV se trouve dans contoso.com, l’enregistrement A (et AAAA) vers lequel il pointe ne peut pas se trouver dans fabrikam.com. |
Si vous avez vraiment envie d’y parvenir, vous pouvez configurer votre appareil mobile à la découverte manuelle des services. Si c’est ce que vous cherchez à faire, chaque utilisateur doit configurer ses paramètres de l’appareil mobile avec les URI complètes interne et externe du service de découverte automatique, dont le protocole et le chemin d’accès, comme suit :
Pour l’accès externe : https://<ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root
Pour l’accès interne : https://<IntPoolFQDN>/AutoDiscover/AutoDiscover.svc/Root
Nous vous recommandons l’utilisation de la découverte automatique par opposition à la découverte manuelle. Mais si vous faites de la résolution de problèmes ou des tests, les paramètres manuels peuvent être très utiles.
DNS split-brain
Il s’agit d’une configuration DNS où vous avez deux zones DNS avec le même espace de noms. La première zone DNS traite les demandes internes, tandis que la deuxième zone DNS traite les requêtes.
Pourquoi une société fait-elle ceci ? Peut-être à cause d’une obligation d’utiliser le même espace de noms en interne et en externe, mais, bien sûr, vous aboutissez ainsi à de nombreux enregistrements DNS SRV et A qui sont uniques pour une zone ou une autre et, là où il y a duplication, les adresses IP associées à ces enregistrements sont uniques.
Cela présente certains défis. Le plus important est que le DNS split-brain n’est pas pris en charge pour Mobilité. Ceci est dû aux enregistrements DNS LyncDiscover et LyncDiscoverInternal (LyncDiscover doit être défini sur votre serveur DNS externe, tandis que LyncDiscoverInternal doit être défini sur votre serveur DNS interne).
Nous allons faire ici la liste des enregistrements DNS pour les zones internes et externes, mais vous trouverez des exemples détaillés dans la section sur les exigences environnementales de Serveur Edge.
DNS interne
Contient une zone DNS appelée (par exemple) contoso.com, pour laquelle il fait autorité.
Ce contoso.com interne contient :
Les enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) pour votre nom Pool de serveurs frontaux, pool de directeurs ou pool de directeurs, et tous les serveurs internes exécutant Skype Entreprise Server 2015 sur le réseau de votre organisation.
Les enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) pour votre Interface interne de serveur Edge pour chaque Skype Entreprise Server 2015Serveur Edge dans votre Réseau de périmètre.
Des enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) pour l’interface interne de chaque serveur proxy inverse sur votre Réseau de périmètre ( facultatif pour la gestion de proxy inverse) ;
Les enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) et SRV pour la configuration automatique du client interne Skype Entreprise Server 2015 (qui est facultatif ).
Les enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) ou CNAME pour la découverte automatique des services web Skype Entreprise Server 2015 (qui est facultatif ).
Tous vos Interfaces de serveur Edge internes Skype Entreprise Server 2015 dans votre Réseau de périmètre utilisent cette zone DNS interne pour résoudre les requêtes vers contoso.com.
Tous les serveurs exécutant Skype Entreprise Server 2015 et les clients exécutant Skype Entreprise Server 2015 sur le réseau d’entreprise pointent sur les serveurs DNS internes pour résoudre les requêtes vers contoso.com, ou ils utilisent le fichier Host sur chaque Serveur Edge et listent les enregistrements A et AAAA (si vous utilisez l’adressage IPv6) pour le serveur du tronçon suivant (en particulier pour le VIP directeur ou pool de directeurs, le VIP Pool de serveurs frontaux, ou serveur Standard Edition).
DNS externe
Contient une zone DNS appelée (par exemple) contoso.com, pour laquelle il fait autorité.
Ce contoso.com externe contient :
Des enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) ou CNAME pour la découverte automatique des services web Skype Entreprise Server 2015. Ils s’utilisent avec la mobilité.
Des enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) et SRV pour le Interface externe de serveur Edge de chaque Skype Entreprise Server 2015Serveur Edge ou VIP avec charge matérielle équilibrée dans le Réseau de périmètre.
Des enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) et SRV pour l’interface externe du serveur Proxy inverse ou (VIP pour un pool de serveurs Proxy inverse) dans le Réseau de périmètre.
Des enregistrements DNS A et AAAA (si vous utilisez l’adressage IPv6) et SRV pour la configuration automatique du client Skype Entreprise Server 2015 ( facultatif ).
Configuration automatique sans DNS split-brain
Si vous n’utilisez pas DNS split-brain, la configuration interne automatique des clients exécutant Skype Entreprise ne fonctionne pas sauf si vous utilisez l’une des solutions que nous avons ici. Pourquoi ? Parce que Skype Entreprise Server 2015 requiert l’URI SIP de l’utilisateur correspondant au domaine duPool de serveurs frontaux désigné pour la configuration automatique. Cela n’a pas été modifié en comparaison des versions précédentes de Lync Server.
Par conséquent, si vous avez deux domaines SIP (Session Initiation Protocol) utilisés, vous avez besoin de ces enregistrements SRV DNS :
_sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com
If a user signs in as bob@contoso.com, this record would work for automatic configuration, as the user's SIP domain matches the domain of the Pool de serveurs frontaux (contoso.com).
_sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
If a user signs in as alice@fabrikam.com, this record would work for automatic configuration of the second domain, again because the SIP domain matches the Pool de serveurs frontaux for that domain.
Pour développer l’exemple, cela ne fonctionne pas :
_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Un utilisateur se connectant en tant que tim@litwareinc.com ne fonctionnera pas pour la configuration automatique, car son domaine SIP (Session Initiation Protocol) (litwareinc.com) ne correspond pas au domaine dans le pool (fabrikam.com).
Maintenant que nous savons tout cela, si vous avez besoin de conditions automatiques pour vos clients Skype Entreprise sans DNS split-brain, vous avez les options suivantes :
Objets de stratégie de groupe
Vous pouvez utiliser des objets de stratégie de groupe (GPO) pour remplir le serveur avec les valeurs correctes.
Remarque :Cette option ne permet pas d’autoriser la configuration automatique, mais elle automatise la configuration manuelle. Si cette approche est utilisée, les enregistrements SRV associés à la configuration automatique ne sont pas obligatoires. Zone interne correspondante
Vous devez créer un fuseau horaire dans votre DNS interne qui corresponde à votre zone DNS externe (par exemple, contoso.com), puis, créer les enregistrements DNS A (et AAAA si vous utilisez l’adressage IPv6) qui correspondent au pool Skype Entreprise Server 2015 utilisé pour la configuration automatique.
Par exemple, si vous avez un utilisateur hébergé sur pool01.contoso.net, mais qui se connecte à Skype Entreprise en tant que bob@contoso.com, créez une zone DNS interne appelée contoso.com et, à l’intérieur de celle-ci, vous devez créer un enregistrement DNS A (et AAAA si l’adressage IPv6 est utilisé) pour pool01.contoso.com.
Repérage de la zone interne
Si la création d’une zone complète dans votre DNS interne n’est pas envisageable pour vous, vous pouvez créer des zones repère (dédiées) qui correspondent aux enregistrements SRV requis pour la configuration automatique, et renseigner ces zones à l’aide de dnscmd.exe. Dnscmd.exe est obligatoire car l’interface utilisateur DNS ne prendra pas en charge la création de zones repère.
Par exemple, si votre domaine SIP (Session Initiation Protocol) est contoso.com, et que vous avez un pool01 appelé Pool de serveurs frontaux contenant deux serveurs frontaux, vous avez besoin des zones repère et des enregistrements A suivants dans votre DNS interne :
dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com. dnscmd . /zoneadd pool01.contoso.com. /dsprimary dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>Vous avez peut-être un second domaine SIP (Session Initiation Protocol) dans votre environnement. Dans ce cas, vous avez besoin des zones repère et des enregistrements A suivants dans votre DNS interne :
dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com. dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
| Remarque : |
|---|
| Vous verrez le nom de domaine Pool de serveurs frontaux s’afficher deux fois, mais avec deux adresses IP différentes. C’est parce que l’équilibrage de charge DNS est utilisé. Si l’équlibrage de charge matérielle était utilisé, il n’y aurait qu’une seule entrée Pool de serveurs frontaux. Par ailleurs, les valeurs du nom de domaine Pool de serveurs frontaux diffèrent entre les exemples fabrikam.com et contoso.com, mais les adresses IP sont conservées. C’est parce que les utilisateurs qui se connectent à partir de l’un de ces domaines SIP (Session Initiation Protocol) utiliseront le même Pool de serveurs frontaux pour la configuration automatique. |
Récupération d’urgence de DNS
Pour configurer le système DNS de façon à rediriger le trafic web Skype Entreprise Server 2015 vers vos restaurations après sinistre (DR) et sites de basculement, vous devez utiliser un fournisseur DNS qui prend en charge GeoDNS. Vous pouvez configurer vos enregistrements DNS pour prendre en charge la récupération d’urgence, de sorte que les fonctionnalités qui utilisent les services web se poursuivront même si un Pool de serveurs frontaux entier ne fonctionne pas. Cette fonctionnalité DR prend en charge les URL simples de découverte automatique, de réunion et de rendez-vous.
Vous définissez et configurez des enregistrements d’hôte DNS A (AAAA en cas d’utilisation d’IPv6) supplémentaires pour la résolution interne et externe des services web au niveau de votre fournisseur GeoDNS. Les détails suivants supposent l’existence de pools associés et géographiquement dispersés, et le fait que GeoDNS est pris en charge par votre fournisseur avec DNS round-robin ou qu’il est configuré de façon à utiliser Pool1 comme pool principal et à basculer vers Pool2 en cas de perte de communication ou de défaillance matérielle.
Tous les enregistrements DNS dans ce tableau sont des exemples.
| Enregistrement GeoDNS | Enregistrements de pool | Enregistrements CNAME | Paramètres DNS (sélectionnez une option) |
|---|---|---|---|
Meet-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com alias de Pool1InternalWebFQDN.contoso.com Meet.contoso.com alias de Pool2InternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisez le principal, se connecter au secondaire en cas de défaillance |
Meet-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com alias de Pool1ExternalWebFQDN.contoso.com Meet.contoso.com alias de Pool2ExternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Dialin-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Dialin.contoso.com alias de Pool1InternalWebFQDN.contoso.com Dialin.contoso.com alias de Pool2InternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Dialin-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Dialin.contoso.com alias de Pool1ExternalWebFQDN.contoso.com Dialin.contoso.com alias de Pool2ExternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Lyncdiscoverint-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Lyncdiscoverinternal.contoso.com alias de Pool1InternalWebFQDN.contoso.com Lyncdiscoverinternal.contoso.com alias de Pool2InternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Lyncdiscover-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Lyncdiscover.contoso.com alias de Pool1ExternalWebFQDN.contoso.com Lyncdiscover.contoso.com alias de Pool2ExternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Scheduler-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Scheduler.contoso.com alias de Pool1InternalWebFQDN.contoso.com Scheduler.contoso.com alias de Pool2InternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Scheduler-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Scheduler.contoso.com alias de Pool1ExternalWebFQDN.contoso.com Scheduler.contoso.com alias de Pool2ExternalWebFQDN.contoso.com |
Round Robin entre pools SOIT Utilisation du principal, connexion au secondaire en cas de défaillance |
Équilibrage de charge DNS
L’équilibrage de charge DNS est généralement mis en œuvre au niveau de l’application. L’application (par exemple, un client exécutant Skype Entreprise) essaie de se connecter à un serveur d’un pool en se connectant à l’une des adresses IP résultant de la requête d’enregistrement DNS A et AAAA (si l’adressage IPv6 est utilisé) pour le nom de domaine complet du pool.
Par exemple, s’il existe trois serveurs frontaux dans un pool appelé pool01.contoso.com, voilà ce qui se produit :
Les clients exécutant Skype Entreprise interrogent le système DNS pour pool01.contoso.com. La requête renvoie trois adresses IP et les met dans le cache comme suit (pas nécessairement dans cet ordre) :
pool01.contoso.com
192.168.10.90
pool01.contoso.com
192.168.10.91
pool01.contoso.com
192.168.10.92
Le client essaie d’établir une connexion TCP à l’une des adresses IP. En cas d’échec, il essayera l’adresse IP suivante qu’il a mise en cache de cette liste.
Si la connexion TCP aboutit, le client négocie le protocole TLS pour se connecter au serveur d’inscriptions principal sur pool1.contoso.com.
Si le client essaie toutes les entrées mises en cache sans établir de connexion, l’utilisateur reçoit une notification indiquant qu’aucun des serveurs exécutant Skype Entreprise Server 2015 n’est disponible pour le moment.
| Remarque : |
|---|
| L’équilibrage de charge DNS est différent du tourniquet (round robin) DNS (DNS RR), qui fait généralement référence à l’équilibrage de charge en s’appuyant sur DNS pour donner un ordre d’adresses IP différent pour les serveurs dans votre pool. En règle générale, DNS RR active la distribution de la charge, mais il ne vous permettra pas d’activer le basculement. Par exemple, si la connexion à l’adresse IP renvoyée par votre requête DNS (ou AAAA dans un scénario IPv6) échoue, cette connexion échouera. Cela rend DNS RR moins fiable que l’équilibrage de charge DNS. Vous pouvez toujours utiliser DNS RR conjointement avec l’équilibrage de charge DNS si vous avez besoin de procéder ainsi. |
Vous utilisez l’équilibrage de charge DNS pour :
équilibrer la charge serveur à serveur SIP vers le Serveurs Edge ;
équilibrer la charge des applications des services d’applications de communications unifiées (UCAS) telles que le Standard automatique de conférence, Response Group et le parcage d’appel ;
empêcher les nouvelles connexions aux applications UCAS (également appelé « drainage ») ;
équilibrer la charge de tout le trafic client-serveur entre les clients et Serveurs Edge.
Vous ne pouvez pas utiliser l’équilibrage de charge DNS pour :
- Le trafic web client à serveur à vos serveurs frontaux ou à directeur.
Pour aller un peu plus en profondeur sur la manière dont un enregistrement SRV DNS est sélectionné lorsque plusieurs enregistrements DNS sont retournés par une requête, le service Edge d’accès choisit toujours l’enregistrement dont la priorité numérique est la plus faible et, si un bris d’égalité est nécessaire, le poids numérique le plus élevé. Ceci est cohérent avec la documentation de Internet Engineering Task Force.
Ainsi, par exemple, si votre premier enregistrement DNS SRV a un poids de 20 et une priorité de 40, et votre deuxième enregistrement SRV DNS a une valeur de 10 et une priorité de 50, le premier enregistrement va être choisi car il a la priorité basse de 40. La priorité vient toujours d’abord, et c’est l’hôte qu’un client va cibler le premier. Que se passe-t-il s’il existe deux cibles ayant la même priorité ?
Dans ce cas, le poids vient en considération. Les poids les plus élevés doivent recevoir une forte probabilité d’être sélectionnés dans ces conditions. Les administrateurs DNS doivent utiliser un poids égal à 0 quand il n’y a aucune sélection de serveur à effectuer. En présence d’enregistrements contenant des poids supérieurs à 0, les enregistrements de poids nul ont une chance très faible d’être sélectionnés.
Alors, que se passe-t-il si plusieurs SRV DNS de même priorité et de même poids s’enregistrent comme renvoyés ? Dans cette situation, le service Edge d’accès choisira le premier enregistrement SRV qu’il a obtenu du serveur DNS.