Сводка по DNS — масштабируемая консолидированная пограничная топология с аппаратными балансировщиками нагрузки в Lync Server 2013
Последнее изменение раздела: 2013-01-27
Требования к записям DNS для удаленного доступа к Lync Server 2013 довольно просты по сравнению с требованиями к сертификатам и портам. Кроме того, многие записи являются необязательными в зависимости от того, как настраиваются клиенты под управлением Lync 2013 и включена ли федерация.
Дополнительные сведения о требованиях к DNS для Lync 2013 см. в разделе "Определение требований DNS для Lync Server 2013".
Дополнительные сведения о настройке автоматической настройки клиентов Lync 2013, если DNS с разделением мозга не настроена, см. в разделе "Автоматическая настройка без разделения DNS мозга" в разделе "Определение требований DNS для Lync Server 2013".
В следующей таблице содержится сводка записей DNS, необходимых для поддержки рисунка масштабируемой консолидированной пограничной топологии (аппаратная балансировка нагрузки). Обратите внимание, что определенные записи DNS необходимы только для автоматической настройки клиентов Lync. Если вы планируете использовать объекты групповой политики (GPO) для настройки клиентов Lync, связанные записи не нужны.
ВАЖНО! Требования к сетевому адаптеру пограничного сервера
Чтобы избежать проблем с маршрутизаторией, убедитесь, что на пограничных серверах есть по крайней мере два сетевых адаптера и что шлюз по умолчанию задан только в сетевом адаптере, связанном с внешним интерфейсом. Например, как показано на рисунке масштабируемого консолидированного пограничного сценария в масштабируемом консолидированном пограничном сервере с аппаратными подсистемами балансировки нагрузки в Lync Server 2013, шлюз по умолчанию будет указывать на внешний брандмауэр.
На каждом пограничном сервере можно настроить два сетевых адаптера следующим образом:
Сетевой адаптер 1 (внутренний интерфейс)
Внутренний интерфейс с назначенным 172.25.33.10.
Нет шлюза по умолчанию.
Убедитесь, что имеется маршрут из сети, содержащей внутренний интерфейс пограничного сервера, к любым сетям, содержащим клиенты или серверы Lync Server под управлением Lync Server (например, от 172.25.33.0 до 192.168.10.0).
Сетевой адаптер 2 (внешний интерфейс)
Этому сетевому адаптеру назначены три общедоступных IP-адреса, например 131.107.155.10 для пограничной службы Access, 131.107.155.20 для пограничной службы веб-конференций, 131.107.155.30 для пограничной службы A/V.
Примечание.
IP-адреса, назначенные фактическим внешним сетевым интерфейсам пограничного сервера, могут зависеть от того, какой аппаратный балансировщик нагрузки выбран. Сведения о фактических требованиях к IP-адресам см. в документации по аппаратной подсистеме балансировки нагрузки.
Хотя это и не рекомендуется, можно использовать один IP-адрес для всех трех интерфейсов пограничной службы. Хотя это и сохраняет IP-адреса, для каждой службы требуются разные номера портов. Номер порта по умолчанию — 443/TCP, что гарантирует, что большинство удаленных брандмауэров разрешат трафик. Изменение значений портов на 5061/TCP для пограничной службы Access, 444/TCP для пограничной службы веб-конференций и 443/TCP для пограничной службы A/V может вызвать проблемы для удаленных пользователей, когда брандмауэр, который они находятся за, не разрешает трафик через 5061/TCP и 444/TCP. Кроме того, три отдельных IP-адреса упрощают устранение неполадок из-за возможности фильтрации по IP-адресу.IP-адрес службы Access Edge является основным, а для шлюза по умолчанию установлен маршрутизатор, доступный через Интернет (131.107.155.1).
Дополнительные IP-адреса пограничной службы веб-конференций и службы A/V Edge.
Совет
Настройка пограничного сервера с двумя сетевыми адаптерами — один из двух вариантов. Другой вариант — использовать один сетевой адаптер для внутренней стороны и три сетевых адаптера для внешней стороны пограничного сервера. Основным преимуществом этого параметра является отдельный сетевой адаптер для каждой службы пограничного сервера и, возможно, более краткий сбор данных при необходимости устранения неполадок.
DNS Records Required for Scaled Consolidated Edge, Hardware Load Balanced (Example)
| Location/TYPE/Port | Полное доменное имя или запись DNS | IP-адрес или полное доменное имя | Сопоставление и примечания |
|---|---|---|---|
Внешняя служба DNS/A |
sip.contoso.com |
131.107.155.10 |
Внешний интерфейс службы Access Edge (Contoso). Повтор по мере необходимости для всех доменов SIP с пользователями с поддержкой Lync |
Внешняя служба DNS/A |
webcon.contoso.com |
131.107.155.20 |
Внешний интерфейс пограничной службы веб-конференций |
Внешняя служба DNS/A |
av.contoso.com |
131.107.155.30 |
Внешний интерфейс пограничной службы A/V |
Внешняя служба DNS/SRV/443 |
_sip._tls.contoso.com |
sip.contoso.com |
Внешний интерфейс службы Access Edge. Требуется для автоматической настройки клиентов Lync 2013 и Lync 2010 для работы извне. Повторите это действие при необходимости для всех доменов SIP с пользователями с поддержкой Lync. |
Внешняя служба DNS/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Внешний интерфейс службы SIP Access Edge, необходимый для автоматического обнаружения DNS федеративных партнеров, известных как "Разрешенный домен SIP" (в предыдущих выпусках он назывался расширенной федерацией). Повторите это действие при необходимости для всех доменов SIP с пользователями с поддержкой Lync и клиентов Microsoft Lync Mobile, использующих службу push-уведомлений или службу push-уведомлений Apple. |
Внутренняя DNS/A |
lsedge.contoso.net |
172.25.33.10 |
Консолидированные внутренние интерфейсы Edge |