[アーティクル]
03/23/2012

自動クライアントサインインの DNS 要件

トピックの最終更新日: 2009-05-04

このセクションでは、自動クライアントサインインに必要な DNS レコードについて説明します。Standard Edition サーバーまたはエンタープライズプールを展開するときに、クライアントが自動検出を使用して適切な Standard Edition サーバーまたはエンタープライズプールにサインインするように構成できます。クライアントが Office Communications Server に手動で接続する必要がある場合は、このセクションを読む必要はありません。

自動クライアントサインインをサポートするには、次のことを行う必要があります。

クライアントのサインイン要求を分散および認証する 1 つのサーバーまたはプールを指定します。組織内のユーザーをホストする既存のサーバーまたはプールを使用できます。ユーザーをホストしない、この目的専用のサーバーまたはプールを指定することもできます。可用性を高めるには、この機能用のエンタープライズプールを指定することをお勧めします。

このサーバーまたはプールで自動クライアントサインインをサポートする内部 DNS SRV レコードを作成します。

注:
次のレコード要件では、SIP ドメインは、ユーザーに割り当てられる SIP URI のホスト部分です。たとえば、SIP URI が *@contoso.com という形式の場合は、contoso.com が SIP ドメインです。SIP ドメインは、内部 Active Directory ドメインと異なる場合がよくあります。また、1 つの組織が複数の SIP ドメインをサポートする場合もあります。SIP ドメインの構成の詳細については、Office Communications Server の操作のトピックを参照してください。

次のレコード要件では、SIP ドメインは、ユーザーに割り当てられる SIP URI のホスト部分です。たとえば、SIP URI が *@contoso.com という形式の場合は、contoso.com が SIP ドメインです。SIP ドメインは、内部 Active Directory ドメインと異なる場合がよくあります。また、1 つの組織が複数の SIP ドメインをサポートする場合もあります。SIP ドメインの構成の詳細については、Office Communications Server の操作のトピックを参照してください。

クライアントに対して自動構成を有効にするには、次のレコードの 1 つを、Microsoft Office Communicator クライアントからのサインイン要求を分散させるエンタープライズプールまたは Standard Edition サーバーの完全修飾ドメイン名 (FQDN) にマップする内部 DNS SRV レコードを作成する必要があります。

_sipinternaltls._tcp.<ドメイン>: 内部 TLS 接続の場合
_sipinternal._tcp.<ドメイン>: 内部 TCP 接続の場合 (TCP が許可されている場合のみ実行)

SRV レコードは、サインイン要求を分散させるエンタープライズプールまたは Standard Edition サーバーに対して 1 つだけ作成します。

重要:
サインイン要求の分散に指定できるエンタープライズプールまたは Standard Edition サーバーは 1 つだけです。指定したサーバーまたはプールに SRV レコードを 1 つだけ作成してください。この SRV レコードを、追加の内部サーバーまたはプールに対して作成しないでください。

次の表は、架空の Contoso という会社に必要なレコードの例をいくつか示しています。この会社では、contoso.com と retail.contoso.com という SIP ドメインをサポートしています。

表 1. 複数の SIP ドメインを持つクライアントの自動サインインに必要な DNS レコードの例

サインイン要求の分散に使用されるエンタープライズプールの FQDN	SIP ドメイン	DNS SRV レコード
pool1.contoso.com	contoso.com	pool1.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.contoso.com ドメイン用 SRV レコード
pool1.contoso.com	retail.contoso.com	pool1.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.retail.contoso.com ドメイン用 SRV レコード

注:
既定では、DNS レコードのクエリは、ユーザー名のドメインと SRV レコードの間で一致する厳密なドメイン名に従います。サフィックスの一致を使用するクライアント DNS クエリを使用する場合は、DisableStrictDNSNaming グループポリシーを構成できます。詳細については、「Communicator の計画および Communicator の展開」を参照してください。

既定では、DNS レコードのクエリは、ユーザー名のドメインと SRV レコードの間で一致する厳密なドメイン名に従います。サフィックスの一致を使用するクライアント DNS クエリを使用する場合は、DisableStrictDNSNaming グループポリシーを構成できます。詳細については、「Communicator の計画および Communicator の展開」を参照してください。

自動クライアントサインインに必要な証明書および DNS レコードの例

この例では、前の表の例を使用します。Contoso 社の組織は、contoso.com および retail.contoso.com の SIP ドメインをサポートし、そのユーザー全員の SIP URI が次のいずれかの形式となります。

<ユーザー>@retail.contoso.com
<ユーザー>@contoso.com

必要な DNS レコードの例

Contoso 社の管理者が、サインイン要求を分散させるポートとして pool1.contoso.com を構成する場合は、次の DNS レコードが必要です。

pool1.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.contoso.com ドメイン用 SRV レコード
pool1.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp. retail.contoso.com ドメイン用 SRV レコード

必要な証明書の例

さらに、pool1.contoso.com エンタープライズプールのフロントエンドサーバーに割り当てられた証明書のサブジェクト代替名 (SAN) には、次のエントリが必要です。

sip.contoso.com
sip.retail.contoso.com

次の方法で共有

自動クライアントサインインの DNS 要件

表 1. 複数の SIP ドメインを持つクライアントの自動サインインに必要な DNS レコードの例

自動クライアントサインインに必要な証明書および DNS レコードの例

必要な DNS レコードの例

必要な証明書の例

その他のリソース

次の方法で共有

自動クライアント サインインの DNS 要件

表 1. 複数の SIP ドメインを持つクライアントの自動サインインに必要な DNS レコードの例

自動クライアント サインインに必要な証明書および DNS レコードの例

必要な DNS レコードの例

必要な証明書の例

その他のリソース

自動クライアントサインインの DNS 要件

自動クライアントサインインに必要な証明書および DNS レコードの例