Résumé des enregistrements DNS - Serveur Edge consolidé mis à l’échelle avec des équilibreurs de charge matérielle dans Lync Server 2013
Rubrique Dernière modification : 2013-01-27
Les exigences d’enregistrement DNS pour l’accès à distance à Lync Server 2013 sont relativement simples par rapport à celles des certificats et des ports. En outre, de nombreux enregistrements sont facultatifs, selon la façon dont vous configurez les clients exécutant Lync 2013 et si vous activez la fédération.
Pour plus d’informations sur les exigences DNS de Lync 2013, consultez Déterminer les exigences DNS pour Lync Server 2013.
Pour plus d’informations sur la configuration automatique des clients Lync 2013 si le DNS split-brain n’est pas configuré, consultez la section « Configuration automatique sans DNS split brain » dans Déterminer les exigences DNS pour Lync Server 2013.
Le tableau suivant contient un résumé des enregistrements DNS requis pour prendre en charge la figure de topologie edge consolidée mise à l’échelle (équilibrage de la charge matérielle). Notez que certains enregistrements DNS sont requis uniquement pour la configuration automatique pour les clients Lync. Si vous envisagez d’utiliser des objets de stratégie de groupe (GPO) pour configurer les clients Lync, les enregistrements associés ne sont pas nécessaires.
IMPORTANT : Configuration réseau requise pour edge server
Pour éviter les problèmes de routage, vérifiez qu’il existe au moins deux cartes réseau dans vos serveurs Edge et que la passerelle par défaut est définie uniquement sur la carte réseau associée à l’interface externe. Par exemple, comme illustré dans la figure scaled Consolidated Edge Scenario dans Scaled Consolidated Edge with hardware load balancers in Lync Server 2013, la passerelle par défaut pointe vers le pare-feu externe.
Vous pouvez configurer deux cartes réseau dans chacun de vos serveurs Edge comme suit :
Carte réseau 1 (interface interne)
Interface interne avec 172.25.33.10 affecté.
Aucune passerelle par défaut.
Vérifiez qu’il existe un itinéraire à partir du réseau contenant l’interface interne du serveur Edge vers tous les réseaux qui contiennent des clients ou serveurs Lync Server exécutant Lync Server (par exemple, de 172.25.33.0 à 192.168.10.0).
Carte réseau 2 (interface externe)
Trois adresses IP publiques sont affectées à cette carte réseau, par exemple 131.107.155.10 pour le service Access Edge, 131.107.155.20 pour le service Edge de conférence web, 131.107.155.30 pour le service Edge A/V.
Remarque
Les adresses IP affectées aux interfaces réseau externes réelles du serveur Edge peuvent dépendre de l’équilibreur de charge matériel que vous choisissez. Reportez-vous à la documentation de votre équilibreur de charge matériel pour comprendre les exigences d’adresse IP réelles.
Il est possible, même s’il n’est pas recommandé, d’utiliser une seule adresse IP pour les trois interfaces de service Edge. Bien que cela enregistre les adresses IP, il nécessite des numéros de port différents pour chaque service. Le numéro de port par défaut est 443/TCP, ce qui garantit que la plupart des pare-feu distants autorisent le trafic. La modification des valeurs de port par (par exemple) 5061/TCP pour le service Access Edge, 444/TCP pour le service Edge de conférence web et 443/TCP pour le service Edge A/V peut entraîner des problèmes pour les utilisateurs distants où un pare-feu qu’ils se trouvent derrière n’autorise pas le trafic sur 5061/TCP et 444/TCP. En outre, trois adresses IP distinctes facilitent la résolution des problèmes en raison de la possibilité de filtrer sur l’adresse IP.L’adresse IP du service Access Edge est principale avec la passerelle par défaut définie sur le routeur accessible sur Internet (131.107.155.1).
Les adresses IP du service Edge de conférence web et du service Edge A/V sont secondaires.
Pointe
La configuration du serveur Edge avec deux cartes réseau est l’une des deux options. L’autre option consiste à utiliser une carte réseau pour le côté interne et trois cartes réseau pour le côté externe du serveur Edge. L’avantage principal de cette option est une carte réseau distincte par service Edge Server, et potentiellement une collecte de données plus concise lorsque la résolution des problèmes est nécessaire
Enregistrements DNS requis pour edge consolidé mis à l’échelle, équilibrage de la charge matérielle (exemple)
| Emplacement/TYPE/Port | Enregistrement FQDN/DNS | Adresse IP/nom de domaine complet | Mappe à/commentaires |
|---|---|---|---|
DNS externe/A |
sip.contoso.com |
131.107.155.10 |
Interface externe du service Access Edge (Contoso). Répéter si nécessaire pour tous les domaines SIP avec les utilisateurs Lync activés |
DNS externe/A |
webcon.contoso.com |
131.107.155.20 |
Interface externe du service Edge de conférence web |
DNS externe/A |
av.contoso.com |
131.107.155.30 |
Interface externe du service Edge A/V |
DNS/SRV/443 externe |
_sip._tls.contoso.com |
sip.contoso.com |
Interface externe du service Access Edge. Requis pour que la configuration automatique des clients Lync 2013 et Lync 2010 fonctionne en externe. Répétez cette opération si nécessaire pour tous les domaines SIP avec des utilisateurs Lync activés. |
DNS/SRV/5061 externe |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Interface externe du service SIP Access Edge requise pour la découverte DNS automatique des partenaires fédérés appelés « Domaine SIP autorisé » (appelé fédération améliorée dans les versions précédentes). Répétez les opérations si nécessaire pour tous les domaines SIP avec des utilisateurs Lync activés et des clients Microsoft Lync Mobile qui utilisent le service notification Push ou le service notification Push Apple |
DNS/A interne |
lsedge.contoso.net |
172.25.33.10 |
Interface interne Edge consolidée |