Требования к DNS для простых URL-адресов в Skype для бизнеса Server
Сводка: Перед реализацией записей DNS для Skype для бизнеса Server ознакомьтесь с рекомендациями по использованию простых URL-адресов в этой статье.
Простые URL-адреса упрощают присоединение пользователей к собраниям и упрощают доступ к средствам администрирования Skype для бизнеса Server для администраторов. Простые URL-адреса используют собственный домен, который не должен соответствовать ни одному из определяемых доменов SIP.
Skype для бизнеса Server поддерживает следующие три простых URL-адреса: Meet, Dial-In и Admin. Необходимо настроить простые URL-адреса для Meet и Dial-In, а простой URL-адрес администратора необязателен. Записи системы доменных имен (DNS), необходимые для поддержки простых URL-адресов, зависят от того, как вы определили эти простые URL-адреса и хотите ли вы поддерживать аварийное восстановление для простых URL-адресов.
Область простого URL-адреса
Вы можете настроить простые URL-адреса для глобальной области или указать разные простые URL-адреса для каждого центрального сайта в вашей организации. Если заданы как глобальный простой URL-адрес, так и простой URL-адрес сайта, приоритет имеет простой URL-адрес сайта.
В большинстве случаев рекомендуется задавать простые URL-адреса только на глобальном уровне, чтобы простой URL-адрес пользователя не изменялся при переходе с одного сайта на другой. Исключением могут быть организации, которым необходимо использовать разные номера телефонов для пользователей с телефонным подключением на разных сайтах. Если один простой URL-адрес (например, простой URL-адрес для телефонного подключения) на сайте задан как простой URL-адрес на уровне сайта, необходимо также задать и другие простые URL-адреса на этом сайте на уровне сайта.
Вы можете задать глобальные простые URL-адреса в построителе топологий. Чтобы задать простой URL-адрес на уровне сайта, используйте командлет Set-CsSimpleURLConfiguration.
Для определения простого URL-адреса также потребуется задать запись A и (или) AAAA в конфигурации DNS.
Простые правила именования URL-адресов и проверки
Построитель топологий и командлеты командной консоли Skype для бизнеса Server применяют несколько правил проверки для простых URL-адресов. Необходимо задать простые URL-адреса для meet и dialing, но задать один для параметра Администратор необязательно. Каждый домен SIP должен иметь отдельный простой URL-адрес Meet, но вам потребуется только один простой URL-адрес Dialin и один простой URL-адрес администратора для всей организации.
Каждый простой URL-адрес в вашей организации должен иметь уникальное имя и не может быть префиксом другого простого URL-адреса (например, невозможно задать SfB2015.contoso.com/Meet в качестве простого URL-адреса Meet и SfB2015.contoso.com/Meet/Dialin простого URL-адреса Dialin). Простые URL-адреса не могут содержать полное доменное имя любого из пулов или сведения о портах (например, https://FQDN:88/meet запрещено). Все простые URL-адреса должны начинаться с префикса https://.
Простые URL-адреса могут содержать только буквенно-цифровые символы (то есть a-z, A–Z, 0–9 и точка (.). Если вы используете другие символы, простые URL-адреса могут работать неправильно.
Изменение простых URL-адресов после развертывания
При изменении простого URL-адреса после первоначального развертывания необходимо знать, как это изменение влияет на записи DNS и сертификаты для простых URL-адресов. Если база простого URL-адреса меняется, необходимо также изменить записи DNS и сертификаты. Например, при переходе с https://meet.contoso.comhttps://SfB2015.contoso.com/Meet на изменится базовый URL-адрес с SfB2015.contoso.com на meet.contoso.com, поэтому вам потребуется изменить записи DNS и сертификаты для ссылки на meet.contoso.com. Если вы изменили простой URL-адрес с https://SfB2015.contoso.com/Meet на https://SfB2015.contoso.com/Meetings, базовый SfB2015.contoso.com URL-адрес останется прежним, поэтому изменения DNS или сертификата не требуются.
Однако при изменении простого URL-адреса необходимо запустить Enable-CsComputer на каждом директоре и интерфейсном сервере, чтобы зарегистрировать изменение.
Примеры именования для простых URL-адресов
Существует три рекомендуемых варианта именования простых URL-адресов. Выбранный вариант влияет на настройку записей DNS A и сертификатов, поддерживающих простые URL-адреса. В каждом варианте необходимо настроить один простой URL-адрес Meet для каждого домена SIP в организации.
Вам всегда требуется только один простой URL-адрес во всей организации для телефонного подключения и один для администратора независимо от количества доменов SIP.
В варианте 1 создается новое доменное имя SIP для каждого простого URL-адреса.
Если вы используете этот параметр, вам потребуется отдельная запись DNS A для каждого простого URL-адреса, и каждый простой URL-адрес Meet должен быть назван в ваших сертификатах.
Вариант простого именования URL-адресов 1
| Простой URL-адрес |
Пример |
|---|---|
| Встретиться |
https://meet.contoso.com, https://meet.fabrikam.comи т. д. (по одному для каждого домена SIP в организации) |
| Телефонные подключения |
<https://dialin.contoso.com> |
| Администратора |
<https://admin.contoso.com> |
В варианте 2 простые URL-адреса основаны на доменном имени SfB2015.contoso.com. Поэтому требуется только одна запись DNS A, которая включает все три типа простых URL-адресов. Эта запись DNS A ссылается на SfB2015.contoso.com. Кроме того, вам по-прежнему требуются отдельные записи DNS A для других доменов SIP в вашей организации.
Вариант простого именования URL-адресов 2
| Простой URL-адрес |
Пример |
|---|---|
| Встретиться |
https://SfB2015.contoso.com/Meet, https://SfB2015.fabrikam.com/Meetи т. д. (по одному для каждого домена SIP в организации) |
| Телефонные подключения |
<https://SfB2015.contoso.com/Dialin> |
| Администратора |
<https://SfB2015.contoso.com/Admin> |
Вариант 3 наиболее полезен, если у вас много доменов SIP и вы хотите, чтобы у них были отдельные URL-адреса Соответствия простым, но вы хотите свести к минимуму требования к записям DNS и сертификатам для этих простых URL-адресов.
Вариант простого именования URL-адресов 3
| Простой URL-адрес |
Пример |
|---|---|
| Встретиться |
<https://SfB2015.contoso.com/contosoSIPdomain/Meet> <https://SfB2015.contoso.com/fabrikamSIPdomain/Meet> |
| Телефонные подключения |
<https://SfB2015.contoso.com/Dialin> |
| Администратора |
<https://SfB2015.contoso.com/Admin> |
Параметр аварийного восстановления для простых URL-адресов
Если у вас несколько сайтов, содержащих интерфейсные пулы, и поставщик DNS поддерживает geoDNS, вы можете настроить записи DNS для простых URL-адресов для поддержки аварийного восстановления, чтобы функциональность простого URL-адреса продолжалась, даже если один весь интерфейсный пул не работает. Эта функция аварийного восстановления поддерживает простые URL-адреса Meet и Dial-In.
Чтобы настроить эту настройку, создайте два адреса GeoDNS. Каждый адрес содержит две записи DNS A или CNAME, которые разрешаются в два пула, которые связаны друг с другом в целях аварийного восстановления. Один адрес GeoDNS используется для внутреннего доступа и разрешается во внутреннее полное доменное имя веб-сайта или IP-адрес подсистемы балансировки нагрузки для двух пулов. Другой адрес GeoDNS используется для внешнего доступа и разрешается во внешнее полное доменное имя веб-сайта или IP-адрес подсистемы балансировки нагрузки для двух пулов. Ниже приведен пример простого URL-адреса Meet с использованием полных доменных имен для пулов.
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
Затем создайте записи CNAME, которые разрешают простой URL-адрес Meet (например, meet.contoso.com) двум адресам GeoDNS.
Примечание.
Если в вашей сети используется привязка (маршрутизация всего трафика простого URL-адреса по внешней ссылке, включая трафик, поступающий из вашей организации), вы можете просто настроить внешний адрес GeoDNS и разрешить простой URL-адрес Meet только для этого внешнего адреса.
При использовании этого метода можно настроить каждый адрес GeoDNS, чтобы использовать метод циклического перебора для распределения запросов между двумя пулами или для подключения в основном к одному пулу (например, к пулу, расположенному географически ближе) и использовать другой пул только в случае сбоя подключения.
Вы можете настроить ту же конфигурацию для простого URL-адреса dial-in. Для этого создайте дополнительные записи, как в предыдущем примере, заменив их в записях dialinmeet DNS. Для простого URL-адреса администратора используйте один из трех вариантов, перечисленных ранее в этом разделе.
После настройки этой конфигурации необходимо использовать приложение мониторинга, чтобы настроить мониторинг HTTP для отслеживания сбоев. Для внешнего доступа отслеживайте, чтобы убедиться, что HTTPS GET lyncdiscover.<Запросы sipdomain> к внешнему полному доменному имени веб-сайта или IP-адресу подсистемы балансировки нагрузки для двух пулов успешно выполняются. Например, следующие запросы не должны содержать заголовок ACCEPT и должны возвращать значение 200 ОК.
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
Для внутреннего доступа необходимо отслеживать порт 5061 на внутреннем полном доменном имени веб-сайта или IP-адресе подсистемы балансировки нагрузки для двух пулов. При обнаружении каких-либо сбоев подключения виртуальный IP-адрес для этих пулов должен закрыть порты 80, 443 и 4443.