Сводка по DNS — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013
Последнее изменение раздела: 2012-09-08
Требования к записям DNS для удаленного доступа к Lync Server 2013 довольно просты по сравнению с требованиями к сертификатам и портам. Кроме того, многие записи являются необязательными в зависимости от того, как настраиваются клиенты под управлением Lync 2013 и включена ли федерация.
Дополнительные сведения о требованиях к DNS для Lync 2013 см. в разделе "Определение требований DNS для Lync Server 2013".
Дополнительные сведения о настройке автоматической настройки клиентов Lync 2013, если DNS с разделением мозга не настроена, см. в разделе "Автоматическая настройка без разделения DNS мозга" в разделе "Определение требований DNS для Lync Server 2013".
В следующей таблице содержится сводка записей DNS, необходимых для поддержки одной консолидированной граничной топологии, показанной на рисунке "Единая консолидированная топология пограничных вычислений". Обратите внимание, что определенные записи DNS необходимы только для автоматической настройки клиентов Lync 2013. Если вы планируете использовать объекты групповой политики (GPO) для настройки клиентов Lync, связанные записи не нужны.
ВАЖНО! Требования к сетевому адаптеру пограничного сервера
Чтобы избежать проблем с маршрутизаторией, убедитесь, что на пограничных серверах есть по крайней мере два сетевых адаптера и что шлюз по умолчанию задан только в сетевом адаптере, связанном с внешним интерфейсом. Например, как показано на рисунке масштабируемого консолидированного пограничного сценария в масштабируемом консолидированном пограничном сервере, балансировка нагрузки DNS с частными IP-адресами с помощью NAT в Lync Server 2013 шлюз по умолчанию будет указывать на внешний брандмауэр.
На каждом пограничном сервере можно настроить два сетевых адаптера следующим образом:
Сетевой адаптер 1 — узел 1 (внутренний интерфейс)
Внутренний интерфейс с назначенным 172.25.33.10.
Шлюз по умолчанию не определен.
Убедитесь, что существует маршрут из сети, содержащей внутренний интерфейс Edge, к любым сетям, содержащим серверы под управлением клиентов Lync Server 2013 или Lync Server 2013 (например, с 172.25.33.0 до 192.168.10.0).
Сетевой адаптер 1 — узел 2 (внутренний интерфейс)
Внутренний интерфейс с назначенным 172.25.33.11.
Шлюз по умолчанию не определен.
Убедитесь, что существует маршрут из сети, содержащей внутренний интерфейс Edge, к любым сетям, содержащим серверы под управлением клиентов Lync Server 2013 или Lync Server 2013 (например, с 172.25.33.0 до 192.168.10.0).
Сетевой адаптер 2 Узла 1 (внешний интерфейс)
Этому сетевому адаптеру назначены три частных IP-адреса, например 10.45.16.10 для Access Edge, 10.45.16.20 для пограничных веб-конференций, 10.45.16.30 для AV Edge.
Примечание.
Хотя это и не рекомендуется, можно использовать один IP-адрес для всех трех интерфейсов пограничной службы. Хотя это и сохраняет IP-адреса, для каждой службы требуются разные номера портов. Номер порта по умолчанию — 443/TCP, что гарантирует, что большинство удаленных брандмауэров разрешат трафик. Изменение значений портов на 5061/TCP для Пограничного доступа, 444/TCP для пограничных веб-конференций и 443/TCP для AV Edge может привести к проблемам для удаленных пользователей, когда брандмауэр, за которым они находятся, не разрешает трафик через 5061/TCP и 444/TCP. Кроме того, три отдельных IP-адреса упрощают устранение неполадок из-за возможности фильтрации по IP-адресу.
Общедоступный IP-адрес Access Edge является основным, а для шлюза по умолчанию задан интегрированный маршрутизатор (10.45.16.1).
Веб-конференц-связь и частные IP-адреса A/V Edge — это дополнительные IP-адреса в разделе "Дополнительно" свойств протоколов Интернета версии 4 (TCP/IPv4) и протокола IPv4 версии 6 (TCP/IPv6) свойств подключения к локальной области в Windows Server.
Сетевой адаптер 2 Node 2 (внешний интерфейс)
Этому сетевому адаптеру назначены три частных IP-адреса, например 10.45.16.11 для Access Edge, 10.45.16.21 для пограничных веб-конференций, 10.45.16.31 для AV Edge.
Общедоступный IP-адрес Access Edge является основным, а для шлюза по умолчанию задан интегрированный маршрутизатор (10.45.16.1).
Веб-конференц-связь и частные IP-адреса A/V Edge — это дополнительные IP-адреса в разделе "Дополнительно" свойств протоколов Интернета версии 4 (TCP/IPv4) и протокола IPv4 версии 6 (TCP/IPv6) свойств подключения к локальной области в Windows Server.
Совет
Настройка пограничного сервера с двумя сетевыми адаптерами — один из двух вариантов. Другой вариант — использовать один сетевой адаптер для внутренней стороны и три сетевых адаптера для внешней стороны пограничного сервера. Основным преимуществом этого параметра является отдельный сетевой адаптер для каждой службы пограничного сервера и, возможно, более краткий сбор данных при необходимости устранения неполадок.
Записи DNS, необходимые для масштабируемого консолидированного пограничного сервера, балансировки нагрузки DNS с частными IP-адресами с помощью NAT (пример)
| Location/TYPE/Port | Полное доменное имя или запись DNS | IP-адрес или полное доменное имя | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/A |
sip.contoso.com |
131.107.155.10 и 131.107.155.11 |
Внешний интерфейс Access Edge (Contoso) повторяется при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Внешняя служба DNS/A |
webcon.contoso.com |
131.107.155.20 и 131.107.155.21 |
Внешний интерфейс Edge веб-конференций |
Внешняя служба DNS/A |
av.contoso.com |
131.107.155.30 и 131.107.155.31 |
Внешний интерфейс A/V Edge |
Внешняя служба DNS/SRV/443 |
_sip._tls.contoso.com |
sip.contoso.com |
Внешний интерфейс Access Edge. Требуется для автоматической настройки клиентов Lync 2013 и Lync 2010 для работы извне. Повторите это действие при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Внешняя служба DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Внешний интерфейс SIP Access Edge. Требуется для автоматического обнаружения DNS федеративных партнеров, известных как "Разрешенный домен SIP" (в предыдущих выпусках он назывался расширенной федерацией). Повтор по мере необходимости для всех доменов SIP с пользователями с поддержкой Lync |
Внутренняя DNS/A |
lsedge.contoso.net |
172.25.33.10 и 172.25.33.11 |
Консолидированные внутренние интерфейсы Edge |
Записи, необходимые для федерации
| Location/TYPE/Port | Полное доменное имя | IP-адрес или запись узла полного доменного имени | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Внешний интерфейс SIP Access Edge, необходимый для автоматического обнаружения DNS вашей федерации для других потенциальных партнеров федерации, называется "Разрешенные домены SIP" (в предыдущих выпусках он назывался расширенной федерацией). Повтор по мере необходимости для всех доменов SIP с пользователями с поддержкой Lync Важно Эта запись SRV необходима для мобильности и очистки push-уведомлений |
Сводка по DNS — подключение к общедоступному обмену мгновенными сообщениями
| Location/TYPE/Port | Полное доменное имя или запись DNS | IP-адрес или полное доменное имя | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/A |
sip.contoso.com |
Интерфейс пограничной службы доступа |
Внешний интерфейс Access Edge (Contoso) повторите при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Сводка по DNS для расширяемого протокола обмена сообщениями и присутствия
| Location/TYPE/Port | Полное доменное имя | IP-адрес или запись узла полного доменного имени | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/SRV/5269 |
_xmpp-server._tcp.contoso.com |
xmpp.contoso.com |
Внешний интерфейс прокси-сервера XMPP в службе Access Edge или в пограничном пуле. Повторите это действие при необходимости для всех внутренних доменов SIP с пользователями с поддержкой Lync, где контакт с контактами XMPP разрешен через конфигурацию политики внешнего доступа с помощью глобальной политики, политики сайта, в которой находится пользователь, или политики пользователя, примененные к пользователю с поддержкой Lync. Разрешенный домен XMPP также должен быть настроен в политике федеративных партнеров XMPP. Дополнительные сведения см. в разделе "См . также" |
Внешняя служба DNS/A |
xmpp.contoso.com (например) |
IP-адрес службы Access Edge на пограничном сервере или в пограничном пуле, где размещен прокси-сервер XMPP |
Указывает на службу Access Edge или пограничный пул, в котором размещена служба прокси-сервера XMPP. Как правило, создаемая запись SRV будет указывать на эту запись узла (A или AAAA). |