Architettura di riferimento 3: riepilogo di DNS per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware)
Ultima modifica dell'argomento: 2012-04-06
I requisiti dei record DNS per l'accesso remoto a Lync Server 2010 sono piuttosto semplici rispetto a quelli per i certificati e le porte. Molti record inoltre sono facoltativi, a seconda della configurazione dei client Lync e dell'eventuale abilitazione della federazione.
Per informazioni dettagliate sui requisiti di DNS per Lync Server 2010, vedere Determinazione dei requisiti di DNS.
Per informazioni dettagliate sulla configurazione automatica dei client Lync se DNS split-brain non è configurato, vedere la sezione relativa alla configurazione automatica con DNS split-brain in Determinazione dei requisiti di DNS.
Nella tabella seguente è incluso un riepilogo dei record DNS necessari per supportare la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware) illustrata in Architettura di riferimento 3: topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware). Si noti che determinati record DNS sono necessari solo per la configurazione automatica per i client Lync. Se si prevede di utilizzare oggetti Criteri di gruppo per configurare i client Lync, i record associati non sono necessari.
Requisiti relativi alla scheda di rete per proxy inverso/server perimetrale
Per evitare problemi di routing, verificare che nel server proxy inverso e nel server perimetrale siano presenti almeno due schede di rete e che il gateway predefinito sia impostato solo nella scheda di rete associata all'interfaccia esterna. Come illustrato nella figura relativa alla topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware), il gateway predefinito fa riferimento al firewall esterno (10.45.16.1).
È possibile configurare due schede di rete in ogni server perimetrale, come illustrato di seguito:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con indirizzo 172.25.33.10 assegnato.
Nessun gateway predefinito.
Verificare che sia presente una route dalla rete che contiene l'interfaccia interna del server perimetrale a qualsiasi rete che contiene client o server Lync 2010 che eseguono Lync Server 2010 (ad esempio da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete sono assegnati tre indirizzi IP pubblici.
L'indirizzo IP di Access Edge è quello primario, con il gateway predefinito impostato sul router integrato (131.107.155.1).
Gli indirizzi IP di Web Conferencing e A/V Edge sono secondari.
È possibile configurare due schede di rete nel proxy inverso, come illustrato di seguito:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con indirizzo 172.25.33.40 assegnato.
Nessun gateway predefinito.
Verificare che sia presente una route dalla rete che contiene l'interfaccia interna del proxy inverso a qualsiasi rete che contiene Front End Server del pool di Lync Server 2010 (ad esempio, da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete è assegnato almeno un indirizzo IP pubblico.
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware): topologia perimetrale consolidata
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
sip.contoso.com |
131.107.155.110 |
Interfaccia esterna Access Edge SIP (VIP) |
|
DNS esterno |
A |
sip.fabrikam.com |
131.107.155.110 |
Interfaccia esterna Access Edge SIP (VIP) |
|
DNS esterno |
A |
webcon.contoso.com |
131.107.155.120 |
Interfaccia esterna Web Conferencing Edge (VIP) |
|
DNS esterno |
A |
av.contoso.com |
131.107.155.130 |
Interfaccia esterna A/V Edge (VIP) |
|
DNS esterno |
SRV |
_sip._tls.contoso.com |
sip.contoso.com |
443 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per la configurazione automatica dei client Lync 2010, per il funzionamento esterno |
DNS esterno |
SRV |
_sip._tls.fabrikam.com |
sip.fabrikam.com |
443 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per la configurazione automatica dei client Lync 2010, per il funzionamento esterno |
DNS esterno |
SRV |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
5061 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per l'individuazione DNS automatica dei partner federati, noti come "dominio SIP consentito" (denominata federazione avanzata nelle versioni precedenti). |
DNS esterno |
SRV |
_sipfederationtls._tcp.fabrikam.com |
sip.fabrikam.com |
5061 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per l'individuazione DNS automatica dei partner federati, noti come "dominio SIP consentito" (denominata federazione avanzata nelle versioni precedenti). |
DNS interno |
A |
lsedge.contoso.net |
172.25.33.110 |
Interfaccia interna perimetrale consolidata (VIP) |
|
DNS interno |
A |
con01.contoso.net |
172.25.33.10 |
Interfaccia interna perimetrale consolidata (Nodo 1) utilizzata per la comunicazione tra Web Conferencing Edge Server e il server Web Conferencing Server interno |
|
DNS interno |
A |
con02.contoso.net |
172.25.33.11 |
Interfaccia interna perimetrale consolidata (Nodo 2) utilizzata per la comunicazione tra Web Conferencing Edge Server e il server Web Conferencing Server interno |
|
DNS interno |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Utilizzato per l'aggiornamento dei dispositivi Lync 2010 |
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware): proxy inverso
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
lsrp.contoso.com |
131.107.155.40 |
Utilizzato per pubblicare il servizio Rubrica, l'espansione dei gruppi di distribuzione e i contenuti delle conferenze |
|
DNS esterno |
A |
dialin.contoso.com |
131.107.155.40 |
Conferenze telefoniche con accesso esterno pubblicate esternamente |
|
DNS esterno |
A |
meet.contoso.com |
131.107.155.40 |
Conferenze pubblicate esternamente |
|
DNS esterno |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
FQDN esterno dei Servizi Web Lync Server 2010 |
|
DNS esterno |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica, per il funzionamento esterno |
|
DNS esterno |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica, per il funzionamento esterno |
|
DNS interno |
A |
rproxy.contoso.com (facoltativo) |
172.25.33.40 |
Interfaccia interna del proxy inverso. Questo record non è obbligatorio, ma è utile per verificare che l'interfaccia interna del proxy inverso sia accessibile dai server interni |
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico hardware): pool hop successivo
| Posizione | Tipo | FQDN | Indirizzo IP | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS interno |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 Front End Server (Nodo 1) |
|
DNS interno |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 Front End Server (Nodo 2) |
|
DNS interno |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) per il traffico Web client-server |
|
DNS interno |
A |
sql01.contoso.net |
192.168.10.100 |
Pool01 server back-end che eseguono Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 o Microsoft SQL Server 2005 |
|
DNS interno |
A |
pool01.contoso.com |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS), per la configurazione automatica dei client che eseguono Lync 2010, per il funzionamento interno |
|
DNS interno |
A |
pool01.fabrikam.com |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS), per la configurazione automatica dei client che eseguono Lync 2010, per il funzionamento interno |
|
DNS interno |
A |
sip.contoso.com |
192.168.10.90 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010, per il funzionamento interno |
|
DNS interno |
A |
sip.fabrikam.com |
192.168.10.90 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010, per il funzionamento interno |
|
DNS interno |
A |
dialin.contoso.com |
192.168.10.190 |
Conferenze telefoniche con accesso esterno pubblicate internamente |
|
DNS interno |
A |
meet.contoso.com |
192.168.10.190 |
Conferenze pubblicate internamente |
|
DNS interno |
A |
admin.contoso.com |
192.168.10.190 |
Pannello di controllo di Microsoft Lync Server 2010 pubblicato internamente |
|
DNS interno |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica, per il funzionamento interno |
|
DNS interno |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica, per il funzionamento interno |
|
DNS interno |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010, per il funzionamento interno |
DNS interno |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Necessario per la configurazione automatica dei client Lync 2010, per il funzionamento interno |
DNS interno |
SRV |
_ntp._udp.contoso.com |
FQDNServerRiferimentoOra |
123 |
Origine NTP (Network Time Protocol) necessaria per i dispositivi Microsoft Lync 2010 Phone Edition |
Nota
VIP = indirizzo IP virtuale (Virtual IP)
.gif "important") Importante: |
|---|
| I record elencati nella tabella precedente sono visualizzati con un'estensione net o com per evidenziare l'area in cui devono trovarsi se non si utilizza DNS split-brain.Se si utilizza DNS split-brain, tutti i record si trovano nella stessa area, con la sola distinzione dovuta al fatto che si trovino nella versione interna o esterna. Per informazioni dettagliate, vedere la sezione relativa a DNS split-brain in Determinazione dei requisiti di DNS. |