Requisitos de DNS para Skype for Business Server
Resumo: Reveja as considerações de DNS neste artigo antes de implementar Skype for Business Server.
Este artigo aborda apenas o planeamento de DNS para implementações de Skype for Business Server na rede no local de uma organização. Para Skype for Business Online, consulte "Office 365 URLs e intervalos de endereços IP" em https://aka.ms/o365ips.
Um servidor de serviço de nome de domínio (DNS) mapeia nomes de anfitrião (como www.contoso.com, presumivelmente um servidor Web) para endereços IP (como 10.10.10.10). Ajuda os clientes e os servidores interdependentes a comunicarem entre si na rede. Quando configura uma implementação do Skype for Business Server 2015, tem de se certificar de que o mapeamento de novos nomes de servidor (normalmente, que refletem a função que irão assumir) corresponde aos endereços IP a que estão atribuídos.
Embora isto possa parecer um pouco assustador no início, o trabalho pesado para planear isto pode ser feito usando o Skype for Business Server Ferramenta de Planeamento de 2015. Depois de analisar as perguntas do assistente sobre as funcionalidades que pretende utilizar, para cada site que definir, pode ver o Relatório DNS no Relatório de Administração do Edge e utilizar as informações aí listadas para criar os seus registos DNS. Também pode fazer ajustes a muitos dos nomes e endereços IP utilizados. Para obter detalhes, veja Rever o Relatório DNS. Tenha em atenção que pode exportar o Edge Administração Relatório para uma folha de cálculo do Excel e o Relatório DNS será uma das folhas de cálculo no ficheiro. Embora esta ferramenta inclua funcionalidades preteridas do Skype for Business Server 2019, ainda pode ser utilizada para criar um plano inicial se essas funcionalidades não estiverem selecionadas
Ao instalar uma nova implementação, conforme descrito em Criar registos DNS para Skype for Business Server e criar a sua topologia para Skype for Business Server, reconhecemos que pode optar por utilizar as capacidades DNS incorporadas no Windows Server 2016 ou um pacote DNS parter, pelo que iremos manter os debates neste artigo em geral em vez de específicos. Vamos detalhar o que é necessário, e você decide como vai suprir essas necessidades.
Os administradores experientes do Skype for Business, do Lync e do Office Communications Suite provavelmente considerarão as seguintes tabelas úteis. Se a tabela for confusa para si, as secções ou artigos posteriores explicam os seguintes conceitos:
Tabelas de resumo
As tabelas seguintes mostram registos DNS Skype for Business Server utiliza para fornecer serviços aos utilizadores. Algumas são opcionais, uma vez que só são necessárias para suportar determinadas funcionalidades e podem ser ignoradas se essas funcionalidades não forem pretendidas. Os registros DNS necessários somente para acesso interno estão na primeira tabela, as implantações que permitem o acesso interno e externo precisarão de registros das duas tabelas.
Mapeamentos internos de DNS
| Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
|---|---|---|---|---|
| A/AAAA | FQDN do conjunto de Front-End Fe-pool.contoso.com |
Endereços IP do servidor do conjunto de Front-End DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Balanceamento de carga de DNS de Pools de Front-Ends. Mapeia o nome do Pool de Front-Ends para um conjunto de endereços IP. Consulte A implantação do balanceamento de carga DNS em pools do Diretor e pools de Front-End |
Y |
| A/AAAA | FQDN de cada Servidor front-end ou servidor do Standard Edition num conjunto ou num servidor autónomo FE01.contoso.com FE02.contoso.com FE03.contoso.com |
IP correspondente de cada servidor 192.168.21.122 192.168.21.123 192.168.21.124 |
Mapeia o nome do servidor para seu endereço IP. | Y |
| A/AAAA | FQDN de substituição de serviços Web internos do pool Enterprise Web-int.contoso.com |
VIP do HLB para Serviços Web Internos do Servidor front-end 192.168.21.120 |
Necessário para ativar o cliente para o servidor do tráfego web, como transferir o Skype for Business Web App. Também é necessário para clientes Mobile. | Y |
| A/AAAA | FQDN de substituição de serviços Web externos do pool Enterprise Web-ext.contoso.com |
VIP do HLB para Serviços Web Externos do Servidor front-end 68.123.56.90 |
Necessário para ativar o cliente para o servidor do tráfego web, como transferir o Skype for Business Web App. Necessário se os clientes móveis resolve DNS internamente. Pode resolver para IP da Internet ou IP de proxy reverso DMZ. | |
| A/AAAA | FQDN do SERVIDOR SQL do Back-End Server SQL1.contoso.com |
endereço IP do servidor 192.168.11.90 |
Mapeia o nome do servidor para um servidor SQL de back-end a trabalhar com o conjunto de Front-End para o respetivo endereço IP | |
| A/AAAA | FQDN do SQL Server Mirror do Back-End SQL2.contoso.com |
endereço IP do servidor 192.168.11.91 |
Mapeia o nome do servidor para um servidor de espelho SQL de back-end a trabalhar com o conjunto de Front-End para o respetivo endereço IP | |
| A/AAAA | FQDN do conjunto de diretórios Nota: Não aplicável ao utilizar um servidor de Diretório autónomo DirPool.contoso.com |
Endereços IP do conjunto de diretórios DNS LB para 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Balanceamento de carga DNS de servidores do Conjunto de Diretórios. Mapeia o nome do conjunto de Diretórios para um endereço IP. Veja Deploying DNS Load Balancing on Front End Pools and Director Pools (Implementar o Balanceamento de Carga de DNS em Conjuntos de Front-end e Conjuntos de Diretórios) Um Diretor pode autenticar um usuário e é opcional. |
|
| A/AAAA | FQDN do Diretório | Endereço IP do servidor de cada servidor de Diretório | Mapeia o nome do conjunto do Diretório para um endereço IP. Veja Deploying DNS Load Balancing on Front End Pools and Director Pools (Implementar o Balanceamento de Carga DNS em Conjuntos de Front-end e Conjuntos de Diretórios) | |
| A/AAAA | FQDN do conjunto de Servidores de Mediação | Endereços IP do pool | A função de Servidor de Mediação é opcional. Pode colocar os serviços fornecidos por um servidor de mediação no servidor ou conjunto front-end. Veja Utilizar o Balanceamento de Carga DNS em Conjuntos de Servidores de Mediação | |
| A/AAAA | FQDN do Servidor de Mediação | Endereço IP do servidor | Pode colocar os serviços fornecidos por um servidor de mediação no servidor ou conjunto front-end. Veja Utilizar o Balanceamento de Carga DNS em Conjuntos de Servidores de Mediação | |
| A/AAAA | FQDN do Servidor de Chat Persistente | Endereço IP do Servidor de Chat Persistente | Um servidor de Chat Persistente é necessário para o recurso de Chat Persistente; em outros contextos, é opcional. | |
| A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
VIP ou IP do Diretório do conjunto de Front-end do HLB 192.168.21.121 |
Serviço de Deteção Automática Interno1, necessário para o Suporte de mobilidade. Se o DNS interno for utilizado para resolve para dispositivos móveis, deve apontar para o IP externo ou VIP de DMZ. Para os serviços Web, necessitamos de HLB no conjunto de Front-end, uma vez que o HTTPS não pode utilizar o DNS. Para o conjunto de Front-End ou conjunto de Diretórios, isto deve ser resolvido para um VIP do HLB ou um IP normal para um servidor de edição Standard ou um servidor de Diretório Autónomo. |
Y |
| CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN do pool FE HLB ou FQDN do Diretor Web-int.contoso.com |
Serviço de Deteção Automática Interno1 Se desejar, você poderá implementar isso como um CNAME, em vez de um registro A. |
|
| A/AAAA | sip. <sipdomain> sip. contoso.com |
Endereços IP do servidor do conjunto de Front-End (ou para cada endereço IP do Diretório) DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Necessário para a configuração automática, veja Instruções de Skype for Business clientes que localizam serviços Um registo ou registos que apontam para os servidores do conjunto de Front-End ou servidores de Diretório na rede interna ou para o serviço Do Microsoft Edge do Access quando o cliente é externo |
❷ |
| A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
VIP do Conjunto FE do HLB ou VIP do Conjunto de Diretórios ou IP do Servidor SE/Director 192.168.21.121 |
Implementar este registo é opcional ❸ | |
| SRV | _sipinternaltls._tcp. <sipdomain> Porta 5061 _sipinternaltls._tcp. contoso.com Porta 5061 |
FQDN do conjunto de Front-End Fe-Pool.contoso.com |
Habilita o logon automático de usuários internos1 no servidor/pool front-end ou servidor/pool SE que autentica e redireciona as solicitações de logon de clientes. | ❷ |
| A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
FQDN do conjunto de Front-End Fe-Pool.contoso.com |
Acesso de utilizador interno ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
FQDN do servidor de horário north-america.pool.ntp.org |
Origem NTP necessária para dispositivos Lync Phone Edition | Isto é necessário para suportar auscultadores de ambiente de trabalho. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN do serviço Edge do Access EdgePool-int.contoso.com |
Criar um registro SRV para cada domínio SIP que tem clientes móveis iOS ou Windows Phone. | Para suporte a clientes móveis |
| A/AAAA | URL do administrador Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Skype for Business Server Painel de Controle, veja URLs simples | |
| A/AAAA | URL da reunião Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Reuniões online, consulte URLs simples | |
| A/AAAA | URL de discagem Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Conferência discada, consulte URLs simples | |
| A/AAAA | FQDN dos serviços Web internos Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Skype for Business Serviço Web utilizado pelo Skype for Business Web App | |
| A/AAAA | FQDN do conjunto de Servidores do Office Aplicativos Web OWA.contoso.com |
Endereço VIP do conjunto de servidores do Office Aplicativos Web Server 192.168.1.5 |
Define o FQDN do conjunto de Servidores do Office Aplicativos Web | |
| A/AAAA | FQDN da Web interno Web-int.contoso.com |
Endereço VIP do conjunto de Front-End 192.168.21.121 |
Define o FQDN Web Interno utilizado pelo Skype for Business Web App Se estiver a utilizar o balanceamento de carga DNS neste conjunto, o conjunto de Front-End e o web farm interno não podem ter o mesmo FQDN. |
❶ Utilizado por um cliente para detetar o Servidor front-end ou o conjunto de Front-End e ser autenticado e com sessão iniciada como utilizador. Para obter mais detalhes, veja Instruções sobre Skype for Business clientes que localizam serviços.
❷ Isto só é necessário para suportar clientes legados antes do Lync 2013 e auscultadores de ambiente de trabalho.
❸ Na situação em que um dispositivo de Comunicações Unificadas está ativado, mas um utilizador nunca iniciou sessão no dispositivo, o registo A permite que o dispositivo detete o servidor que aloja o serviço Web de Atualização de Dispositivos e obtenha atualizações. Caso contrário, os dispositivos obtêm essas informações por meio do provisionamento em banda na primeira vez que o usuário faz logon.
O diagrama a seguir mostra um exemplo que inclui registros DNS internos e externos, e muitos dos registros mostrados nas tabelas ao redor:
Diagrama da rede de borda que usa endereços IPv4 públicos
Mapeamentos de DNS da rede de perímetro (interfaces interna e externa)
| Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
|---|---|---|---|---|
| A/AAAA | FQDN do conjunto edge interno EdgePool-int.contoso.com |
Endereços IP do conjunto edge direcionados para o interior 172.25.33.10, 172.25.33.11 |
Endereços IP da interface interna do pool de borda consolidado | Y |
| A/AAAA | Edge Server FQDN Contras-1.contoso.com |
IP do servidor interno para um servidor no conjunto do Edge 172.25.33.10 |
Crie um registo para cada servidor no conjunto com o FQDN do servidor a apontar para o IP do nó de servidor interno no conjunto. Veja Balanceamento de Carga de DNS nos Conjuntos de Servidores do Edge. | Y |
| A/AAAA | FQDN do Conjunto de serviços do Access Edge Access1.contoso.com |
Endereços IP externos do Conjunto de Serviços Edge do Access 131.107.16.10, 131.107.16.11 |
O serviço Access Edge fornece um ponto de ligação único e fidedigno para o tráfego SIP (Session Initiation Protocol) de saída e entrada. | Y |
| A/AAAA | FQDN do Conjunto de Serviços Edge de Conferências Web Webcon1.contoso.com |
Endereços IP externos do serviço Web Conferencing Edge 131.107.16.90, 131.107.16.91 |
O serviço Web Conferencing Edge permite que os utilizadores externos participem em reuniões alojadas no seu ambiente de Skype for Business Server interno. | Y |
| A/AAAA | FQDN do Conjunto av.sip-domain<> AV1.contoso.com |
Endereços IP externos de borda A/V 131.107.16.170, 131.107.16.171 |
O serviço A/V Edge disponibiliza áudio, vídeo, partilha de aplicações e transferência de ficheiros a utilizadores externos. | Y |
| CNAME | sip. <sipdomain> sip. contoso.com |
FQDN do pool de Borda de acesso externo Access1.contoso.com |
Localiza o conjunto do Edge Server. Veja Instruções de Skype for Business clientes que localizam serviços | Y |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Utilizado para acesso de utilizador externo. Veja Instruções de Skype for Business clientes que localizam serviços | Y |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Usado para federação e conectividade de IM pública | ❶ |
| SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
O serviço Proxy XMPP aceita e envia mensagens extensíveis de mensagens e protocolos de presença (XMPP) de e para parceiros federados XMPP configurados. | Y, para implantar a federação; caso contrário, opcional Não disponível no Skype for Business Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Para suportar o Serviço de Notificações Push e o serviço Apple Push Notification, crie um registo SRV para cada domínio SIP. ❸ | |
| A/AAAA | FQDN dos serviços Web do conjunto front-end externo Web-ext.contoso.com |
Endereço IP público de proxy inverso, proxies para o VIP dos Serviços Web Externos para o conjunto de Front-End ❶ 131.107.155.1 proxy para 192.168.21.120 |
Interface externa do conjunto de Front-End utilizada pelo Skype for Business Web App | Y |
| A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
Endereço IP público de proxy inverso, resolvido para o VIP dos Serviços Web Externos do conjunto de Diretórios, se tiver um, ou para o conjunto de Front-End se não tiver um Director ❷ 131.107.155.1 proxy para 192.168.21.120 |
Registo externo da Deteção Automática do cliente, também utilizado pela aplicação Web Mobility, Skype for Business Web App e Scheduler, resolvido pelo servidor proxy inverso Para suportar o Serviço de Notificações Push e o serviço Apple Push Notification, crie um registo SRV para cada domínio SIP que tenha clientes do Microsoft Lync Mobile. 3 |
Y |
| A/AAAA | conhecer. <sipdomain> conhecer. contoso.com |
Endereço IP público de proxy inverso, resolvido para a interface Web externa do conjunto de Front-end 131.107.155.1 proxy para 192.168.21.120 |
Proxy para Skype for Business Serviço Web Consulte URLs simples |
Y |
| A/AAAA | acesso telefónico. <sipdomain> acesso telefónico. contoso.com |
Endereço IP público de proxy inverso, proxies para a interface Web externa do conjunto de Front-End 131.107.155.1 proxy para 192.168.21.120 |
Proxy para Skype for Business Serviço Web Consulte URLs simples |
Y |
| A/AAAA | FQDN do conjunto de Servidores do Office Aplicativos Web OWA.contoso.com |
Endereço IP público de proxy inverso, proxies para a interface Web externa do Office Aplicativos Web Server 131.107.155.1 proxy pra 192.168.1.5 |
Endereço VIP do conjunto de servidores do Office Aplicativos Web Server 192.168.1.5 |
Define o FQDN do conjunto de Servidores do Office Aplicativos Web |
❶ Necessário para implementar a Federação, caso contrário, opcional.
❷ Utilizado por um cliente para detetar o servidor front-end ou o conjunto front-end e ser autenticado e com sessão iniciada como utilizador.
❸ Este requisito aplica-se apenas a clientes em dispositivos móveis baseados na Apple ou na Microsoft. Dispositivos Android e Nokia Symbian não usam notificação por push.
Para obter mais detalhes sobre os Servidores Edge e as redes de perímetro, veja o conteúdo de planeamento do DNS do servidor Edge.
Importante
Skype for Business Server suporta a utilização de endereçamento IPv6. Veja Plan for IPv6 in Skype for Business para obter detalhes.
Importante
Para obter mais detalhes sobre FQDNs, consulte DNS basics.
DNS de dupla personalidade é uma configuração de DNS em que há duas zonas DNS com o mesmo namespace. A primeira zona DNS trata as solicitações internas, enquanto a segunda zona DNS trata as solicitações externas, conforme mencionado nas tabelas. Para saber mais sobre isso, consulte DNS de dupla personalidade.
Considerações sobre o híbrido
Se planear ter alguns utilizadores armazenados online e alguns no local, veja o artigo Planeamento de conectividade híbrida Skype for Business server 2019. Terá de configurar o DNS normalmente para Skype for Business Server 2015 e também adicionar registos DNS adicionais.
Também deve consultar "Office 365 URLs e intervalos de endereços IP" em https://aka.ms/o365ips para confirmar que os seus utilizadores terão acesso aos recursos online de que irão precisar.
URLs simples
A URL (Uniform Resource Locator) é uma referência a um recurso da Web que especifica sua localização em uma rede de computadores e um protocolo usado para recuperá-lo.
Skype for Business Server suporta a utilização de três URLs "simples" para aceder aos serviços:
Meet é usado como URL de base para todas as conferências no site. Um exemplo de um URL simples Meet é https://meet.contoso.com. Um URL para uma determinada reunião pode ser https://meet.contoso.com/nomedeutilizador/7322994.
Com a URL simples Meet, é fácil compreender e divulgar links para ingressar em reuniões.
Dial-in permite o acesso à página da Web Configurações de Conferência Discada. Esta página mostra os números de discagem de conferência com seus idiomas disponíveis, as informações de conferência atribuídas (para reuniões que não necessitam de agendamento), controles DTMF durante a conferência, suporte de gerenciamento do PIN (número de identificação pessoal) e informações atribuídas da conferência. A URL simples Dial-in é incluída em todos os convites de reunião para que os usuários que desejam discar para a reunião possam acessar o número de telefone e as informações de PIN necessárias. Um exemplo do URL simples de acesso telefónico é https:// dialin.contoso.com.
Administração permite o acesso rápido ao Skype for Business Server Painel de Controle. A partir de qualquer computador dentro das firewalls da sua organização, um administrador pode abrir o Skype for Business Server Painel de Controle escrevendo o Administração URL simples num browser. A URL simples de Admin é parte interna da sua organização. Um exemplo da Administração URL simples é https:// admin.contoso.com.
Os URLs simples são abordados mais detalhadamente nos requisitos de DNS para URLs simples no Skype for Business Server.
DNS por função de servidor
Você pode definir os nomes desses pools e servidores como deseja, mas eles devem ser fáceis de lembrar e refletir sua função no sistema.
Registros DNS de servidores individuais ou pools
Estes requisitos genéricos de registo aplicam-se a qualquer função de servidor utilizada pelo Skype for Business. Um pool é um conjunto de servidores que executa os mesmos serviços que funcionam juntos para tratar as solicitações de clientes direcionadas a eles por meio de um balanceador de carga. Veja Load balancing requirements for Skype for Business para obter detalhes.
Requisitos de registro DNS para funções de servidor/pool (supõe o balanceamento de carga DNS)
| Cenário da implantação | Requisitos de DNS |
|---|---|
| Um servidor: Chat persistente, diretor, servidor de mediação, servidor front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) do servidor para seu endereço IP. ServerRole.contoso.com 10.10.10.0 |
| Pool: Chat persistente, diretor, servidor de borda, servidor de mediação, front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) de cada nó do servidor no pool para seu endereço IP. Exemplo ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Vários registros A internos que resolvem o nome de domínio totalmente qualificado (FQDN) do pool para os endereços IP dos nós do servidor no pool. Exemplo Conjunto de Servidores.contoso.com 10.10.10.1 Conjunto de Servidores.contoso.com 10.10.10.2 |
Tópicos sobre DNS específicos do Servidor de Borda
Para planear a implementação do servidor edge, veja Plan for Edge Server deployments in Skype for Business Server 2015 ( Plano para implementações do Edge Server no Skype for Business Server 2015) e Advanced Edge Server DNS planning for Skype for Business Server 2015 (Planeamento do Advanced Edge Server para o Skype for Business Server 2015), que tem as secções seguintes