Architettura di riferimento 1: riepilogo di DNS per la topologia perimetrale consolidata singola
Ultima modifica dell'argomento: 2012-04-06
I requisiti di record DNS per l'accesso remoto a Lync Server sono piuttosto semplici rispetto a quelli per i certificati e le porte. Molti record inoltre sono facoltativi, a seconda della configurazione dei client che eseguono Microsoft Lync 2010 e dell'eventuale abilitazione della federazione.
Per i dettagli sui requisiti DNS di Lync Server 2010, vedere Determinazione dei requisiti di DNS.
Per i dettagli sulla configurazione automatica dei client che eseguono Microsoft Lync 2010 nel caso in cui manchi una configurazione DNS di tipo split brain, vedere “Configurazione automatica senza DNS di tipo split brain" in Determinazione dei requisiti di DNS.
Nella tabella seguente viene presentato un riepilogo dei record DNS necessari per il supporto della topologia perimetrale consolidata singola illustrata nella figura Topologia perimetrale consolidata singola. Si noti che alcuni record DNS sono necessari solo per la configurazione automatica di client che eseguono Lync 2010. Se si intende configurare client Lync utilizzando oggetti Criteri di gruppo, i record associati non sono necessari.
IMPORTANTE: requisiti relativi alla scheda di rete per proxy inverso/server perimetrale
Per evitare problemi di routing, verificare che nel server proxy inverso e nel server perimetrale siano presenti almeno due schede di rete e che il gateway predefinito sia impostato solo nella scheda di rete associata all'interfaccia esterna. Ad esempio, come illustrato nella figura Topologia perimetrale consolidata singola in Architettura di riferimento 1: topologia perimetrale consolidata singola, il gateway predefinito deve fare riferimento al firewall esterno (10.45.16.1).
È possibile configurare due schede di rete all'interno del server perimetrale come segue:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con indirizzo 172.25.33.10 assegnato.
Nessun gateway predefinito definito.
Verificare che esista una route dalla rete in cui si trova l'interfaccia interna del server perimetrale alle reti in cui sono presenti server che eseguono Lync Server 2010 o Lync Server 2010 (ad esempio, da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete sono assegnati tre indirizzi IP privati.
L'indirizzo IP di Access Edge è primario, con gateway predefinito impostato sul router integrato (10.45.16.1).
Gli indirizzi di Web Conferencing e A/V Edge sono secondari.
È possibile configurare due schede di rete all'interno del proxy inverso come segue:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con indirizzo 172.25.33.40 assegnato.
Nessun gateway predefinito definito.
Verificare che esista una route dalla rete in cui si trova l'interfaccia interna del proxy inverso alle reti in cui sono presenti server di pool Front End Lync Server 2010 (ad esempio, da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete viene assegnato almeno un indirizzo IP pubblico.
Record DNS necessari per una topologia perimetrale consolidata singola: server perimetrale consolidato
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
sip.contoso.com |
131.107.155.10 |
Interfaccia esterna Access Edge SIP (contoso) |
|
DNS esterno |
A |
sip.fabrikam.com |
131.107.155.10 |
Interfaccia esterna Access Edge SIP (fabrikam) |
|
DNS esterno |
A |
webcon.contoso.com |
131.107.155.20 |
Interfaccia esterna Web Conferencing Edge Server |
|
DNS esterno |
A |
av.contoso.com |
131.107.155.30 |
Interfaccia esterna A/V Edge Server |
|
DNS esterno |
SRV |
_sip._tls.contoso.com |
sip.contoso.com |
443 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per la configurazione automatica per il funzionamento esterno dei client che eseguono Lync 2010 |
DNS esterno |
SRV |
_sip._tls.fabrikam.com |
sip.fabrikam.com |
443 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per la configurazione automatica per il funzionamento esterno dei client che eseguono Lync 2010. |
DNS esterno |
SRV |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
5061 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per l'individuazione DNS automatica di partner federati, nota come dominio SIP consentito, nonché come federazione avanzata nelle versioni precedenti. |
DNS esterno |
SRV |
_sipfederationtls._tcp.fabrikam.com |
sip.fabrikam.com |
5061 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per l'individuazione DNS automatica di partner federati, nota come dominio SIP consentito, nonché come federazione avanzata nelle versioni precedenti. |
DNS interno |
A |
lsedge.contoso.net |
172.25.33.10 |
Interfaccia interna server perimetrale consolidato |
|
DNS interno |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Utilizzato per gli aggiornamenti di dispositivi Lync 2010 |
Record DNS necessari per una topologia perimetrale consolidata singola: proxy inverso
| Posizione | Tipo | FQDN | Indirizzo IP | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
lsrp.contoso.com |
131.107.155.40 |
Utilizzato per la pubblicazione del servizio Rubrica, dell'espansione dei gruppi di distribuzione , e del contenuto delle conferenze. |
|
DNS esterno |
A |
dialin.contoso.com |
131.107.155.40 |
Conferenza telefonica con accesso esterno pubblicata esternamente |
|
DNS esterno |
A |
meet.contoso.com |
131.107.155.40 |
Conferenze pubblicate esternamente |
|
DNS esterno |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
FQDN servizi Web esterni Lync Server 2010 |
|
DNS esterno |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e per il cui funzionamento esterno è necessario il servizio di individuazione automatica |
|
DNS esterno |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e per il cui funzionamento esterno è necessario il servizio di individuazione automatica |
|
DNS interno |
A |
rproxy.contoso.com (facoltativo) |
172.25.33.40 |
Interfaccia interna proxy inverso. Non obbligatorio, ma utile durante il test di accessibilità dell'interfaccia interna del proxy inverso da parte dei server interni. |
Record DNS necessari per una topologia perimetrale consolidata singola: pool hop successivo
| Posizione | Tipo | FQDN | Indirizzo IP | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS interno |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
fe01.contoso.net |
192.168.10.90 |
Front End Server Pool01 (NODO 1) |
|
DNS interno |
A |
fe02.contoso.net |
192.168.10.91 |
Front End Server Pool01 (NODO 2) |
|
DNS interno |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) per traffico Web da client a server |
|
DNS interno |
A |
sql01.contoso.net |
192.168.10.100 |
Server Back End Pool01 che esegue Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 o Microsoft SQL Server 2005 |
|
DNS interno |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) - per la configurazione automatica del funzionamento interno dei client Lync 2010 |
|
DNS interno |
A |
pool01.fabrikam.net |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) - per la configurazione automatica del funzionamento interno dei client che eseguono Lync 2010 |
|
DNS interno |
A |
sip.contoso.com |
192.168.10.90 |
Necessario per la configurazione automatica per il funzionamento interno dei client che eseguono Lync 2010 |
|
DNS interno |
A |
sip.fabrikam.com |
192.168.10.90 |
Necessario per la configurazione automatica per il funzionamento interno dei client che eseguono Lync 2010 |
|
DNS interno |
A |
dialin.contoso.com |
192.168.10.190 |
Conferenza telefonica con accesso esterno pubblicata internamente |
|
DNS interno |
A |
meet.contoso.com |
192.168.10.190 |
Conferenze pubblicate internamente |
|
DNS interno |
A |
admin.contoso.com |
192.168.10.190 |
Pannello di controllo di Microsoft Lync Server 2010 pubblicato internamente |
|
DNS interno |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e per il cui funzionamento interno è necessario il servizio di individuazione automatica |
|
DNS interno |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e per il cui funzionamento interno è necessario il servizio di individuazione automatica |
|
DNS interno |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Necessario per la configurazione automatica per il funzionamento interno dei client che eseguono Lync 2010 |
DNS interno |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Necessario per la configurazione automatica per il funzionamento interno dei client che eseguono Lync 2010 |
DNS interno |
SRV |
_ntp._udp.contoso.com |
timeServerFQDN |
123 |
Origine NTP (Network Time Protocol) obbligatoria per dispositivi Microsoft Lync 2010 Phone Edition |
Nota
VIP = indirizzo IP virtuale
.gif "important") Importante: |
|---|
| I record elencati nella tabella precedente sono visualizzati con estensione net o com, per evidenziare la zona in cui devono trovarsi se non si utilizza il DNS di tipo split brain. Se si utilizza il DNS di tipo split brain, tutti i record devono trovarsi nella stessa zona, con l'unica distinzione tra versione interna ed esterna. Per informazioni dettagliate, vedere “DNS di tipo split brain” in Determinazione dei requisiti di DNS. |