Architecture de référence 1 : résumé DNS pour le serveur Edge consolidé unique
Dernière rubrique modifiée : 2012-04-06
Les enregistrements DNS requis pour l’accès distant à Lync Server sont assez simples comparés à ceux des certificats et des ports. En outre, de nombreux enregistrements sont facultatifs, selon la manière dont vous configurez les clients Microsoft Lync 2010 et selon que la fédération est activée ou désactivée.
Pour plus d’informations sur les enregistrements DNS de Lync Server 2010, voir Détermination des enregistrements DNS requis.
Pour plus d’informations sur la configuration automatique des clients Microsoft Lync 2010 lorsque le DNS split-brain n’est pas configuré, voir « Configuration automatique sans configuration DNS Split Brain » dans Détermination des enregistrements DNS requis.
Le tableau suivant fournit un résumé des enregistrements DNS requis pour prendre en charge la topologie Edge consolidée unique présentée dans la figure Topologie Edge consolidée unique. Notez que certains enregistrements DNS sont requis uniquement pour la configuration automatique des clients Lync 2010. Si vous envisagez d’utiliser des objets de stratégie de groupe (GPO) pour configurer des clients Lync, les enregistrements associés ne sont pas nécessaires.
IMPORTANT : Cartes réseau de proxy Edge/inverse requises
Pour éviter des problèmes de routage, vérifiez que les serveurs proxy Edge et inverses sont équipés d’au moins deux cartes réseau et que la passerelle par défaut est définie uniquement sur la carte réseau associée à l’interface externe. Par exemple, comme il est indiqué dans la figure Topologie Edge consolidée unique dans Architecture de référence 1 : Topologie Edge consolidée unique, la passerelle par défaut doit pointer vers le pare-feu externe (10.45.16.1).
Vous pouvez configurer deux cartes réseau dans votre serveur Edge comme suit :
Carte réseau 1 (interface interne)
Interface interne avec 172.25.33.10 affecté.
Aucune passerelle par défaut n’est définie.
Assurez-vous qu’il y a un itinéraire entre le réseau contenant l’interface interne Edge et les réseaux qui contiennent des serveurs exécutant des clients Lync Server 2010 ou Lync Server 2010 (par exemple, de 172.25.33.0 à 192.168.10.0).
Carte réseau 2 (interface externe)
Trois adresses IP privées sont affectées à cette carte réseau.
L’adresse IP des serveurs Edge d’accès avec la passerelle par défaut définie sur le routeur intégré (10.45.16.1) est l’adresse principale.
Les adresses IP Edge de conférence Web et A/V sont secondaires.
Vous pouvez configurer deux cartes réseau dans votre serveur proxy inverse comme suit :
Carte réseau 1 (interface interne)
Interface interne avec 172.25.33.40 affecté.
Aucune passerelle par défaut n’est définie.
Assurez-vous qu’il y a un itinéraire entre le réseau contenant l’interface interne du serveur proxy inverse et les réseaux qui contiennent des serveurs de pool frontal Lync Server 2010 (par exemple, de 172.25.33.0 à 192.168.10.0).
Carte réseau 2 (interface externe)
Au moins une adresse IP publique est affectée à cette carte réseau.
Enregistrements DNS requis pour la Topologie de serveur Edge consolidée unique : topologie Edge consolidée
| Emplacement | Type | FQDN | Adresse IP/FQDN | Port | Mappage à/Commentaires |
|---|---|---|---|---|---|
DNS externe |
A |
access.contoso.com |
131.107.155.10 |
Interface externe de serveur d’accès Edge SIP (contoso) |
|
DNS externe |
A |
access.fabrikam.com |
131.107.155.10 |
Interface externe de serveur d’accès Edge SIP (fabrikam) |
|
DNS externe |
A |
webcon.contoso.com |
131.107.155.20 |
Interface externe de serveur Edge de conférence Web |
|
DNS externe |
A |
av.contoso.com |
131.107.155.30 |
Interface externe de serveur Edge A/V |
|
DNS externe |
SRV |
_sip._tls.contoso.com |
access.contoso.com |
443 |
Interface externe de serveur d’accès Edge SIP (access.contoso.com) Requis pour que la configuration automatique des clients Lync 2010 fonctionne en externe |
DNS externe |
SRV |
_sip._tls.fabrikam.com |
access.fabrikam.com |
443 |
Interface externe de serveur d’accès Edge SIP (access.fabrikam.com) Requis pour que la configuration automatique des clients Lync 2010 fonctionne en externe |
DNS externe |
SRV |
_sipfederationtls._tcp.contoso.com |
access.contoso.com |
5061 |
Interface externe de serveur d’accès Edge SIP (access.contoso.com) Requis pour la détection DNS automatique des partenaires fédérés ou « Domaine SIP autorisé » (appelé fédération étendue dans les versions précédentes). |
DNS externe |
SRV |
_sipfederationtls._tcp.fabrikam.com |
access.fabrikam.com |
5061 |
Interface externe de serveur d’accès Edge SIP (access.fabrikam.com) Requis pour la détection DNS automatique des partenaires fédérés ou « Domaine SIP autorisé » (appelé fédération étendue dans les versions précédentes). |
DNS interne |
A |
lsedge.contoso.net |
172.25.33.10 |
Interface interne de serveur Edge consolidée |
|
DNS interne |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Utilisé pour les mises à jour de périphériques Lync 2010 |
Enregistrements DNS requis pour la Topologie de serveur Edge consolidée unique : Proxy inverse
| Emplacement | Type | FQDN | Adresse IP | Port | Mappage à/Commentaires |
|---|---|---|---|---|---|
DNS externe |
A |
lsrp.contoso.com |
131.107.155.40 |
Utilisé pour publier le service de carnet d’adresses, le développement des groupes de distribution et le contenu des conférences. |
|
DNS externe |
A |
dialin.contoso.com |
131.107.155.40 |
Conférences rendez-vous publiées en externe |
|
DNS externe |
A |
meet.contoso.com |
131.107.155.40 |
Conférences publiées en externe |
|
DNS externe |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
Nom complet des services Web externes Lync Server 2010 |
|
DNS externe |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Nécessaire pour les appareils mobiles exécutant Lync 2010 et utilisant le service de détection automatique pour fonctionner en externe |
|
DNS externe |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Nécessaire pour les appareils mobiles exécutant Lync 2010 et utilisant le service de détection automatique pour fonctionner en externe |
|
DNS interne |
A |
rproxy.contoso.com (facultatif) |
172.25.33.40 |
Interface interne de proxy inverse. Ceci n’est pas requis mais aide à tester que l’interface interne du proxy inverse est accessible à des serveurs internes. |
Enregistrements DNS requis pour la Topologie de serveur Edge consolidée unique : Pool du tronçon suivant
| Emplacement | Type | FQDN | Adresse IP | Port | Mappage à/Commentaires |
|---|---|---|---|---|---|
DNS interne |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (avec équilibrage de charge DNS) |
|
DNS interne |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (avec équilibrage de charge DNS) |
|
DNS interne |
A |
fe01.contoso.net |
192.168.10.90 |
Serveur frontal Pool01 (NŒUD 1) |
|
DNS interne |
A |
fe02.contoso.net |
192.168.10.91 |
Serveur frontal Pool01 (NŒUD 2) |
|
DNS interne |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) pour le trafic Web client à serveur |
|
DNS interne |
A |
sql01.contoso.net |
192.168.10.100 |
Serveur principal Pool01 exécutant Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 ou Microsoft SQL Server 2005 |
|
DNS interne |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (avec équilibrage de charge DNS) - pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
|
DNS interne |
A |
pool01.fabrikam.net |
192.168.10.90 |
Pool01 (avec équilibrage de la charge DNS) - pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
|
DNS interne |
A |
sip.contoso.com |
192.168.10.90 |
Requis pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
|
DNS interne |
A |
sip.fabrikam.com |
192.168.10.90 |
Requis pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
|
DNS interne |
A |
dialin.contoso.com |
192.168.10.190 |
Conférences rendez-vous publiées en interne |
|
DNS interne |
A |
meet.contoso.com |
192.168.10.190 |
Conférences publiées en interne |
|
DNS interne |
A |
admin.contoso.com |
192.168.10.190 |
Panneau de configuration Microsoft Lync Server 2010 publié en interne |
|
DNS interne |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Nécessaire pour que les appareils mobiles exécutant Lync 2010 et utilisant le service de détection automatique fonctionnent en interne |
|
DNS interne |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Nécessaire pour que les appareils mobiles exécutant Lync 2010 et utilisant le service de détection automatique fonctionnent en interne |
|
DNS interne |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Requis pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
DNS interne |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Requis pour que la configuration automatique des clients Lync 2010 fonctionne en interne |
DNS interne |
SRV |
_ntp._udp.contoso.com |
timeServerFQDN |
123 |
Source NTP (Network Time Protocol) requise pour les périphériques Microsoft Lync 2010 Phone Edition. |
.gif "note") Remarque : |
|---|
| VIP = adresse IP virtuelle |
.gif "important") Important : |
|---|
| Les enregistrements répertoriés dans le tableau précédent sont indiqués avec une extension .net ou une extension .com pour mettre en avant la zone dans laquelle ils doivent résider si vous n’utilisez pas une configuration DNS split-brain. Si vous utilisez une configuration DNS split-brain, tous les enregistrements seraient dans la même zone, leur version, interne ou externe, permettant de les distinguer. Pour plus d’informations, voir « DNS Split-Brain » dans Détermination des enregistrements DNS requis. |