Расширенное планирование DNS пограничных серверов для Skype для бизнеса Server
Сводка: Просмотрите сценарии для Skype для бизнеса Server вариантов развертывания. Этот раздел будет полезен при использовании как одного сервера, так и пула серверов с DNS и средствами балансировки нагрузки (HLB).
Когда дело доходит до планирования системы доменных имен (DNS) для Skype для бизнеса Server, многие факторы могут играть роль в вашем решении. Если структура доменов организации уже используется, это может повлиять на ваши дальнейшие шаги. Начнем со следующих тем:
Walkthrough of Skype for Business clients locating services
Skype для бизнеса клиенты похожи на предыдущие версии клиентов Lync в том, как они находят службы в Skype для бизнеса Server и обращаются к ней. В этом разделе подробно описан процесс определения местоположения сервера.
lyncdiscoverinternal.<Домена>
Запись хоста A для службы автоматического обнаружения на внутренних веб-службах.
lyncdiscover.<Домена>
Запись хоста A для службы автоматического обнаружения на внешних веб-службах.
_sipinternaltls._tcp.<Домена>
Это запись SRV для внутренних подключений TLS.
_sip._tls.<Домена>
Это запись SRV для внешних подключений TLS.
sipinternal.<Домена>
Это запись узла A для пула переднего плана или директора, разрешаемая только во внутренней сети.
Sip.<Домена>
Это запись узла A для пула переднего плана или директора, разрешаемая только во внутренней сети.
sipexternal.<Домена>
Это запись узла A для пограничной службы доступа, если клиент является внешним.
Служба автоматического обнаружения всегда считается предпочтительным методом поиска расположения службы, другие службы используются в качестве резервных методов.
Примечание.
При создании записей SRV важно помнить, что они должны указывать на DNS-запись A (и AAAA при использовании IPv6-адресов) в том же домене, в котором создается DNS-запись SRV. Например, если запись SRV относится к домену contoso.com, запись A (и AAAA), на которую она указывает, не может относиться к домену fabrikam.com.
Если вы склонны делать это, вы можете настроить мобильное устройство для обнаружения служб вручную. В этом случае каждому пользователю потребуется настроить параметры своего мобильного устройства с полным внутренним и внешним универсальными кодами ресурса (URI) службы автообнаружения, включая протокол и путь, следующим образом:
Для внешнего доступа: https://< ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root
Для внутреннего доступа: https://< IntPoolFQDN>/AutoDiscover/AutoDiscover.svc/Root
Вместо обнаружения вручную мы рекомендуем использовать автоматическое обнаружение. Но если вы выполняете некоторые действия по устранению неполадок или тестированию, могут быть полезны параметры вручную.
Разделенная DNS
Разделенная DNS — конфигурация DNS, в которой две зоны DNS имеют одно пространство имен. При этом первая зона DNS обслуживает только внутренние запросы, а вторая зона DNS – только внешние запросы.
Зачем компании это делать? Для них может потребоваться использовать одно и то же пространство имен внутри и извне, но, конечно, это приведет к тому, что многие записи DNS SRV и A будут уникальными для той или иной зоны, а при дублировании IP-адреса, связанные с этими записями, будут уникальными.
В этой ситуации возникают некоторые трудности. Самое главное, что dns с разделением мозга не поддерживается для мобильности. This is because of the LyncDiscover and LyncDiscoverInternal DNS records (LyncDiscover has to be defined on you external DNS server, while LyncDiscoverInternal has to be defined on your internal DNS server).
Мы перечислим записи DNS для внутренней и внешней зон здесь, но подробные примеры можно найти в разделе Требования к среде пограничного сервера.
Внутренняя DNS
Содержит доверенную зону DNS, например contoso.com.
Внутренняя зона contoso.com содержит:
Записи DNS A и AAAA (если вы используете IPv6-адресацию) для внешнего пула, пула директоров или имени пула директоров, а также всех внутренних серверов, работающих Skype для бизнеса Server в сети вашей организации.
Записи DNS A и AAAA (если вы используете IPv6-адресацию) для внутреннего интерфейса edge для каждого Skype для бизнеса Server пограничного сервера в сети периметра.
Записи DNS A и AAAA (если вы используете IPv6-адресацию) для внутреннего интерфейса каждого обратного прокси-сервера в сети периметра (что необязательно для управления обратным прокси-сервером).
DNS A и AAAA (если вы используете IPv6-адресацию) и записи SRV для внутренней Skype для бизнеса Server автоматической настройки клиента (необязательно).
DNS A и AAAA (если вы используете IPv6-адресацию) или записи CNAME для автоматического обнаружения веб-служб Skype для бизнеса Server (необязательно).
Все внутренние пограничные интерфейсы Skype для бизнеса Server в сети периметра используют эту внутреннюю зону DNS для разрешения запросов к contoso.com.
Все серверы под управлением Skype для бизнеса Server и клиенты, работающие Skype для бизнеса Server в корпоративной сети, указывают на внутренние DNS-серверы для разрешения запросов к contoso.com или используют файл узла на каждом пограничном сервере и перечисляют записи A и AAAA (если вы используете IPv6-адресацию) для сервера следующего прыжка (специально для пула директора или директора). ВИРТУАЛЬНЫЙ IP-адрес, виртуальный IP-адрес пула переднего плана или сервер Standard Edition).
Внешняя DNS
Содержит доверенную зону DNS, например contoso.com.
Внешняя зона contoso.com содержит:
DNS A и AAAA (если вы используете IPv6-адресацию) или записи CNAME для автоматического обнаружения Skype для бизнеса Server веб-служб. Это предназначено для использования с мобильностью.
ЗАПИСИ DNS A и AAAA (если вы используете IPv6-адресацию) и записи SRV для внешнего интерфейса edge каждого Skype для бизнеса Server пограничного сервера или виртуального IP-адреса аппаратной балансировки нагрузки (HLB) в сети периметра.
DNS A и AAAA (если вы используете IPv6-адресацию) и записи SRV для внешнего интерфейса обратного прокси-сервера или (VIP-адреса для пула обратных прокси-серверов) в сети периметра.
ЗАПИСИ DNS A и AAAA (если вы используете IPv6-адресацию) и записи SRV для автоматической настройки клиента Skype для бизнеса Server (необязательно).
Автоматическая настройка без разделенной DNS
Если вы не используете разделенный dns, внутренняя автоматическая настройка клиентов, работающих Skype для бизнеса, не будет работать, если вы не используете одно из обходных решений, которые мы здесь имеем. Why not? Так как Skype для бизнеса Server требуется, чтобы URI SIP пользователя соответствовал домену пула переднего плана, предназначенного для автоматической настройки. Это не изменилось по сравнению с более ранними версиями Lync Server.
Например, при использовании двух доменов SIP потребуются следующие записи службы DNS SRV:
_sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com
Если пользователь входит в систему от имени bob@contoso.com, эта запись будет работать для автоматической настройки, так как домен SIP пользователя соответствует домену пула переднего плана (contoso.com).
_sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Если пользователь входит в систему как alice@fabrikam.com, эта запись будет работать для автоматической настройки второго домена, опять же, так как домен SIP соответствует интерфейсным пулам для этого домена.
Например, такая запись не будет работать:
_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Пользователь, tim@litwareinc.com в который входит как, не будет работать для автоматической настройки, так как его домен SIP (litwareinc.com) не соответствует домену в пуле (fabrikam.com).
Итак, теперь, когда мы знаем все это, если вам требуется автоматическое требование для клиентов Skype для бизнеса без разбиения DNS, у вас есть следующие варианты:
Объекты групповой политики
Используйте объекты групповой политики (GPO) для добавления правильных серверных значений.
Примечание.
Этот вариант не включает автоматическую настройку, однако он автоматизирует процесс ручной настройки. При использовании этого варианта записи SRV, связанные с автоматической настройкой, не требуются.
Совпадающая внутренняя зона
Во внутренней службе DNS необходимо создать зону, соответствующую внешней зоне DNS (например, contoso.com), а затем создать записи DNS A (и AAAA, если вы используете IPv6-адресацию), которые соответствуют Skype для бизнеса Server пулу, используемому для автоматической настройки.
Например, если у вас есть пользователь, размещенный на pool01.contoso.net, но входит в Skype для бизнеса как bob@contoso.com, создайте внутреннюю зону DNS с именем contoso.com, и внутри нее необходимо создать запись DNS A (и AAAA, если используется адресация IPv6) для pool01.contoso.com.
Точное определение внутренней зоны
Если по каким-либо причинам нельзя создать всю зону во внутренней DNS, вы можете создать точно заданные (выделенные) зоны, которые соответствуют записям SRV, требуемым для автоматической настройки, и затем заполнить их с помощью средства dnscmd.exe. Средство dnscmd.exe является обязательным, поскольку пользовательский интерфейс DNS не поддерживает создание точно заданных зон.
Например, если домен SIP является contoso.com и у вас есть пул переднего плана с именем pool01, который содержит два внешних сервера, вам потребуются следующие зоны пин-точки и записи A во внутренней DNS:
dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com. dnscmd . /zoneadd pool01.contoso.com. /dsprimary dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
В среде может быть второй домен SIP. В этом случае вам потребуются следующие точно определенные зоны и записи A во внутренней DNS:
dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com. dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
Примечание.
Вы увидите, что полное доменное имя внешнего пула отображается дважды, но с двумя разными IP-адресами. Это связано с использованием балансировки нагрузки на DNS. Если используется HLB, будет только одна запись пула переднего плана.
Примечание.
Кроме того, значения полного доменного имени внешнего пула меняются между contoso.com и fabrikam.com примеров, но IP-адреса остаются неизменными. Это связано с тем, что пользователи, которые вошли из любого домена SIP, будут использовать один и тот же интерфейсный пул для автоматической настройки.
Аварийное восстановление DNS
Чтобы настроить DNS для перенаправления Skype для бизнеса Server веб-трафика на сайты аварийного восстановления (DR) и отработки отказа, необходимо использовать поставщик DNS, поддерживающий GeoDNS. Вы можете настроить записи DNS для поддержки аварийного восстановления, чтобы функции, использующие веб-службы, продолжали работать, даже если один весь интерфейсный пул выйдет из строя. Эта функция аварийного восстановления поддерживает простые URL-адреса автообнаружения, meet и dial-in.
Определите и настройте дополнительные записи узлов DNS A (AAAA, если используется IPv6) для внутреннего и внешнего разрешения веб-служб у поставщика GeoDNS. В приведенном ниже примере предполагается, что существуют географически разнесенные спаренные пулы и поставщик либо поддерживает GeoDNS с помощью циклического перебора DNS, либо настроен на использование пула Pool1 в качестве основного и пула Pool2 – для отработки отказа в случае потери связи или сбоя электропитания.
Все DNS-записи в этой таблице являются примерами.
Запись GeoDNS | Записи пула | Записи CNAME | Параметры DNS (выберите один вариант) |
---|---|---|---|
Meet-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Meet.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Meet.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Meet-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Meet.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Meet.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Dialin-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Dialin.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Dialin.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Dialin-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Dialin.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Dialin.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Lyncdiscoverint-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Lyncdiscoverinternal.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Lyncdiscoverinternal.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Lyncdiscover-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Lyncdiscover.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Lyncdiscover.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Scheduler-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Scheduler.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Scheduler.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Scheduler-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Scheduler.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Scheduler.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами ИЛИ Используйте основной, в случае сбоя подключитесь к дополнительному |
Балансировка нагрузки DNS
Балансировка нагрузки на DNS обычно реализуется на уровне приложений. Приложение (например, клиент под управлением Skype для бизнеса) пытается подключиться к серверу в пуле, подключившись к одному из IP-адресов, возвращенных запросом записи DNS A и AAAA (если используется адресация IPv6) для полного доменного имени пула.
Например, если в пуле с именем pool01.contoso.com есть три внешних сервера, произойдет следующее:
Клиенты, работающие Skype для бизнеса, запрашивают DNS для pool01.contoso.com. Запрос возвращает 3 IP-адреса и кэширует их следующим образом (в некотором порядке):
pool01.contoso.com 192.168.10.90 pool01.contoso.com 192.168.10.91 pool01.contoso.com 192.168.10.92 Клиент пытается установить подключение TCP к одному из IP-адресов. Если не удается установить подключение, клиент берет следующий кэшированный IP-адрес из списка.
Если подключение TCP успешно установлено, клиент согласует TLS для подключения к основному регистратору на pool01.contoso.com.
Если клиент пытается выполнить все кэшированные записи без успешного подключения, пользователь получает уведомление о том, что на данный момент нет доступных серверов, работающих Skype для бизнеса Server.
Примечание.
Балансировка нагрузки на DNS отличается от циклического перебора DNS (DNS RR), который обычно относится к балансировке нагрузки с помощью DNS для обеспечения другого порядка IP-адресов для серверов в пуле. Как правило, циклический перебор DNS обеспечивает распределение нагрузки, но не поддерживает отработку отказа. Например, если подключение к одному IP-адресу, возвращаемому запросом DNS-записи A (или AAAA в сценарии IPv6), завершается с ошибкой, подключение разрывается. В результате циклический перебор DNS является менее надежным, чем балансировка нагрузки на DNS. Вы по-прежнему можете использовать циклический перебор DNS вместе с балансировкой нагрузки на DNS, если это необходимо.
Балансировка нагрузки по DNS используется для выполнения следующих задач:
Балансировка нагрузки между серверами SIP для пограничных серверов.
Балансировка нагрузки для приложений Unified Communications Application Services (UCAS), например автосекретаря, группы ответа и парковки вызовов.
Запрет новых подключений к приложениям UCAS (также называемое "сток").
Балансировка нагрузки всего трафика между клиентом и сервером между клиентами и пограничными серверами.
Балансировка нагрузки по DNS не используется для выполнения следующих задач:
- Трафик между клиентом и сервером к серверам переднего плана или директору.
Чтобы более подробно узнать, как выбирается запись DNS SRV, когда запрос возвращает несколько записей DNS, служба пограничных подключений всегда выбирает запись с наименьшим числовым приоритетом и, если требуется связующий выключатель, самым высоким числовым весом. Это согласуется с документацией Целевой группы инженеров Интернета.
Например, если первая DNS-запись SRV имеет вес 20 и приоритет 40, а вторая DNS-запись SRV имеет вес 10 и приоритет 50, будет выбрана первая запись с меньшим приоритетом 40. Приоритет всегда учитывается в первую очередь, и клиент в первую очередь направляется именно на хост. Что делать, если есть две разные цели имеют одинаковый приоритет?
В этом случае учитывается вес. Более крупный вес должен присваиваться при наличии пропорционально высокой вероятности выбора в этой ситуации. Администраторы DNS должны использовать вес 0 при отсутствии каких-либо серверных операций выбора, которые подлежат выполнению. При наличии записей, вес которых больше 0, крайне маловероятно, что будут выбраны записи, имеющие вес 0.
Что происходит при получении нескольких DNS-записей SRV с равным приоритетом и весом? В этом случае служба Access Edge выберет запись SRV, полученную с DNS-сервера.