Skype for Business Server 的 DNS 要求
总结: 在实现 Skype for Business Server 之前,请查看本文中的 DNS 注意事项。
本文仅介绍组织本地网络上 Skype for Business Server 部署的 DNS 规划。 对于 Skype for Business Online,请参阅 中的 https://aka.ms/o365ips“Office 365 URL 和 IP 地址范围”。
域名服务 (DNS) 服务器映射主机名 (,例如 www。contoso.com,可能是 web 服务器) IP 地址 (,例如 10.10.10.10) 。 它帮助客户端和相互依赖的服务器在网络上相互通信。 设置 Skype for Business Server 2015 的实现时,需要确保新服务器名称的映射 (通常反映他们将) 与其分配到的 IP 地址相匹配的角色。
虽然这起初似乎有点令人生畏,但计划这一繁重的工作可以使用 Skype for Business Server 2015 规划工具来完成。 完成有关你计划使用的功能的向导问题后,对于定义的每个站点,可以查看边缘管理员报表中的 DNS 报表,并使用其中列出的信息创建 DNS 记录。 还可以调整所使用的许多名称和 IP 地址,有关详细信息,请参阅 查看 DNS 报告。 请记住,可以将 Edge 管理员报表导出到 Excel 电子表格,DNS 报表将是文件中的工作表之一。 虽然此工具包括 从 Skype for Business Server 2019 中弃用的功能,但如果未选择这些功能,它仍可用于创建初始计划
按照 为 Skype for Business Server 创建 DNS 记录和构建 Skype for Business Server 拓扑中所述安装新实现时,我们认识到可以选择使用内置于 Windows Server 2016 的 DNS 功能或部件 DNS 包,因此我们将保留本文中的常规讨论,而不是具体讨论。 我们正在详细说明需要什么,以及你如何满足这一需求是你的决定。
经验丰富的 Skype for Business、Lync 和 Office Communications Suite 管理员可能会发现下表很有用。 如果表格令人困惑,后面的部分或文章会阐明以下概念:
摘要表
下表显示了 Skype for Business Server 用于向用户提供服务的 DNS 记录。 有些是可选的,因为它们仅需要用于支持某些功能,如果不需要这些功能,则可以跳过这些功能。 仅内部访问所需的 DNS 记录位于第一个表中,允许内部和外部访问的部署将需要来自这两个表的记录。
内部 DNS 映射
| 记录类型 | 值 | 解析为 | 用途 | 必需 |
|---|---|---|---|---|
| A/AAAA | 前端池 FQDN FE-pool。contoso.com |
前端池服务器 IP 地址 DNS LB 到 192.168.21.122 192.168.21.123 192.168.21.124 |
前端池的 DNS 负载均衡。 将前端池名称映射到一组 IP 地址。 请参阅 在前端池和控制器池上部署 DNS 负载均衡 |
Y |
| A/AAAA | 池中每个前端服务器或 Standard Edition 服务器的 FQDN,或独立服务器 FE01。contoso。com FE02。contoso.com FE03。contoso.com |
每个服务器的相应 IP 192.168.21.122 192.168.21.123 192.168.21.124 |
将服务器名称映射到其 IP 地址。 | Y |
| A/AAAA | 企业池内部 Web 服务替代 FQDN Web-int。contoso.com |
前端服务器内部 Web 服务的 HLB VIP 192.168.21.120 |
需要启用客户端到服务器的 Web 流量,例如下载 Skype for Business Web 应用。 移动客户端也需要。 | Y |
| A/AAAA | 企业池外部 Web 服务替代 FQDN Web-ext。contoso.com |
前端服务器外部 Web 服务的 HLB VIP 68.123.56.90 |
需要启用客户端到服务器的 Web 流量,例如下载 Skype for Business Web 应用。 如果移动客户端在内部解析 DNS,则是必需的。 可以解析为 DMZ 反向代理 IP 或 Internet IP。 | |
| A/AAAA | 后端服务器 SQL Server FQDN SQL1。contoso.com |
服务器 IP 地址 192.168.11.90 |
将使用前端池的后端 SQL 服务器的服务器名称映射到其 IP 地址 | |
| A/AAAA | 后端服务器镜像 SQL Server FQDN SQL2。contoso.com |
服务器 IP 地址 192.168.11.91 |
将使用前端池的后端 SQL 镜像服务器的服务器名称映射到其 IP 地址 | |
| A/AAAA | 控制器池 FQDN 注意: 使用独立控制器服务器时不适用 DirPool。contoso.com |
控制器池 IP 地址 DNS LB 到 192.168.21.132、192.168.21.133、192.168.21.134 |
控制器池服务器的 DNS 负载均衡。 将控制器池的池名称映射到 IP 地址,请参阅 在前端池和控制器池上部署 DNS 负载均衡 控制器可以对用户进行身份验证,并且是可选的。 |
|
| A/AAAA | 导演 FQDN | 每个控制器服务器的服务器 IP 地址 | 将控制器的池名称映射到 IP 地址,请参阅 在前端池和控制器池上部署 DNS 负载均衡 | |
| A/AAAA | 中介服务器池 FQDN | 池 IP 地址 | 中介服务器角色是可选的。 可以将中介服务器提供的服务并置到前端服务器或池。 请参阅 在中介服务器池上使用 DNS 负载均衡 | |
| A/AAAA | 中介服务器 FQDN | 服务器 IP 地址 | 可以将中介服务器提供的服务并置到前端服务器或池。 请参阅 在中介服务器池上使用 DNS 负载均衡 | |
| A/AAAA | 持久聊天服务器 FQDN | 持久聊天服务器 IP 地址 | 持久聊天服务器是持久聊天功能所必需的,否则为可选服务器。 | |
| A/AAAA | lyncdiscoverinternal。<sipdomain> lyncdiscoverinternal。contoso.com |
HLB 前端池 VIP 或控制器 IP 192.168.21.121 |
内部自动发现服务 1,移动支持需要。 如果使用内部 DNS 解析移动设备,则它应指向外部 IP 或 DMZ VIP。 对于 Web 服务,我们需要前端池上的 HLB,因为 HTTPS 无法使用 DNS。 对于前端池或控制器池,这应解析为 HLB VIP,或者标准版服务器或独立控制器服务器的常规 IP。 |
Y |
| CNAME | lyncdiscoverinternal。<sipdomain> lyncdiscoverinternal。 contoso.com |
HLB FE 池 FQDN 或控制器 FQDN Web-int。contoso.com |
内部自动发现服务1 如果需要,可以将其实现为 CNAME 而不是 A 记录。 |
|
| A/AAAA | Sip。<sipdomain> Sip。contoso.com |
前端池服务器 IP 地址 (或每个控制器 IP 地址) DNS LB 到 192.168.21.122 192.168.21.123 192.168.21.124 |
需要自动配置,请参阅 Skype for Business 客户端定位服务的演练 指向内部网络上的前端池服务器或控制器服务器的记录,或者当客户端位于外部时,指向 Access Microsoft Edge 服务的记录 |
❷ |
| A/AAAA | ucupdates-r2。<sipdomain> ucupdates-r2。contoso.com |
HLB FE 池 VIP 或控制器池 HLB VIP,或 SE/控制器服务器 IP 192.168.21.121 |
部署此记录是可选的 ❸ | |
| SRV | _sipinternaltls._tcp。<sipdomain> 端口 5061 _sipinternaltls._tcp。contoso.com 端口 5061 |
前端池 FQDN FE-Pool。contoso.com |
启用内部用户自动登录到前端服务器/池或 SE 服务器/池,以便对客户端登录请求进行身份验证和重定向。 | ❷ |
| A/AAAA | sipinternal。<sipdomain> sipinternal。contoso.com |
前端池 FQDN FE-Pool。contoso.com |
内部用户访问 ❶ | ❷ |
| SRV | _ntp._udp。<sipdomain> _ntp._udp。contoso.com |
TimeServer FQDN north-america.pool.ntp.org |
Lync Phone Edition 设备所需的 NTP 源 | 这是支持桌面手机所必需的。 |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
访问边缘服务 FQDN EdgePool-int。contoso.com |
为具有 IOS 或 Windows Phone Mobile 客户端的每个 SIP 域创建一条 SRV 记录。 | 对于移动客户端支持 |
| A/AAAA | 管理员 URL Web-int。contoso.com |
HLB FE 池 VIP 192.168.21.121 |
Skype for Business Server 控制面板,请参阅 简单 URL | |
| A/AAAA | 满足 URL Web-int。contoso.com |
HLB FE 池 VIP 192.168.21.121 |
联机会议,请参阅 简单 URL | |
| A/AAAA | 拨入 URL Web-int。contoso.com |
HLB FE 池 VIP 192.168.21.121 |
电话拨入式会议,请参阅 简单 URL | |
| A/AAAA | 内部 Web 服务 FQDN Web-int。contoso.com |
HLB FE 池 VIP 192.168.21.121 |
Skype for Business Web 应用使用的 Skype for Business Web 服务 | |
| A/AAAA | Office Web Apps 服务器池 FQDN Owa。contoso.com |
Office Web Apps 服务器池 VIP 地址 192.168.1.5 |
定义 Office Web 应用服务器池 FQDN | |
| A/AAAA | 内部 Web FQDN Web-int。contoso.com |
前端池 VIP 地址 192.168.21.121 |
定义 Skype for Business Web 应用使用的内部 Web FQDN 如果在此池上使用 DNS 负载均衡,前端池和内部 Web 场不能具有相同的 FQDN。 |
❶ 客户端用于发现前端服务器或前端池,并作为用户进行身份验证和登录。 有关这一点的更多详细信息,请参阅 Skype for Business 客户端查找服务的演练。
❷ 这仅在支持 Lync 2013 之前的旧客户端和桌面手机时才需要。
❸ 如果统一通信设备处于打开状态,但用户从未登录到设备,则 A 记录允许设备发现托管设备更新 Web 服务的服务器并获取更新。 否则,设备会在用户首次登录时通过带内预配获取服务器信息。
下图显示了一个包含内部和外部 DNS 记录的示例,以及周围表中显示的许多记录:
使用公共 IPv4 地址的边缘网络图
外围网络 DNS 映射 (内部和外部接口)
| 记录类型 | 值 | 解析为 | 用途 | 必需 |
|---|---|---|---|---|
| A/AAAA | 内部边缘池 FQDN EdgePool-int。contoso.com |
面向内部的 Edge 池 IP 地址 172.25.33.10, 172.25.33.11 |
合并的边缘池内部接口 IP 地址 | Y |
| A/AAAA | 边缘服务器 FQDN 缺点 1。contoso.com |
边缘池中服务器面向内部的服务器 IP 172.25.33.10 |
为池中的每个服务器创建一条记录,其中服务器 FQDN 指向池中的内部服务器节点 IP,请参阅 边缘服务器池上的 DNS 负载均衡。 | Y |
| A/AAAA | 访问边缘服务池 FQDN Access1。contoso.com |
访问边缘服务池外部 IP 地址 131.107.16.10, 131.107.16.11 |
访问边缘服务为出站和入站会话初始协议提供单个受信任的连接点, (SIP) 流量。 | Y |
| A/AAAA | Web 会议边缘服务池 FQDN Webcon1。contoso.com |
Web 会议边缘服务外部 IP 地址 131.107.16.90, 131.107.16.91 |
Web 会议边缘服务使外部用户能够加入内部 Skype for Business Server 环境中托管的会议。 | Y |
| A/AAAA | av.sip-domain<> 池 FQDN AV1。contoso.com |
A/V Edge 外部 IP 地址 131.107.16.170, 131.107.16.171 |
A/V Edge 服务使音频、视频、应用程序共享和文件传输可供外部用户使用。 | Y |
| CNAME | Sip。<sipdomain> Sip。contoso.com |
外部访问边缘池 FQDN Access1。contoso.com |
找到边缘服务器池 。 请参阅 Skype for Business 客户端查找服务的演练 | Y |
| SRV | _sip._tls。<sipdomain> _sip._tls。contoso.com |
外部访问边缘 FQDN Access1。contoso.com |
用于外部用户访问。 请参阅 Skype for Business 客户端查找服务的演练 | Y |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
外部访问边缘 FQDN Access1。contoso.com |
用于联合和公共 IM 连接 | ❶ |
| SRV | _xmpp-server._tcp。<sipdomain> _xmpp-server._tcp。contoso.com |
外部访问边缘 FQDN Access1。contoso.com |
XMPP 代理服务接受并发送可扩展的消息传送和状态协议, (XMPP) 消息与配置的 XMPP 联合伙伴。 | Y,用于部署联合身份验证,否则为可选 在 Skype for Business Server 2019 中不可用。 |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
外部访问边缘 FQDN Access1。contoso.com |
若要支持推送通知服务和 Apple 推送通知服务,请为每个 SIP 域创建一条 SRV 记录。 ❸ | |
| A/AAAA | 外部前端池 Web 服务 FQDN Web-ext。contoso.com |
反向代理公共 IP 地址,代理到前端池的外部 Web 服务 VIP ❶ 131.107.155.1 代理到 192.168.21.120 |
Skype for Business Web 应用使用的前端池外部接口 | Y |
| A/AAAA/CNAME | lyncdiscover。<sipdomain> lyncdiscover。contoso.com |
反向代理公共 IP 地址,解析为控制器池的外部 Web 服务 VIP(如果有)或前端池(如果没有控制器 ❷) 131.107.155.1 代理到 192.168.21.120 |
客户端自动发现的外部记录,也由移动、Skype for Business Web 应用和计划程序 Web 应用使用,由反向代理服务器解析 若要支持推送通知服务和 Apple 推送通知服务,请为每个具有 Microsoft Lync Mobile 客户端的 SIP 域创建一条 SRV 记录。 3 |
Y |
| A/AAAA | 满足。<sipdomain> 满足。contoso.com |
反向代理公共 IP 地址,解析为前端池的外部 Web 接口 131.107.155.1 代理到 192.168.21.120 |
代理到 Skype for Business Web 服务 请参阅 简单 URL |
Y |
| A/AAAA | 拨入。<sipdomain> 拨入。contoso.com |
反向代理公共 IP 地址,代理到前端池的外部 Web 接口 131.107.155.1 代理到 192.168.21.120 |
代理到 Skype for Business Web 服务 请参阅 简单 URL |
Y |
| A/AAAA | Office Web Apps 服务器池 FQDN Owa。contoso.com |
反向代理公共 IP 地址,代理到 Office Web 应用服务器的外部 Web 界面 131.107.155.1 代理到 192.168.1.5 |
Office Web Apps 服务器池 VIP 地址 192.168.1.5 |
定义 Office Web 应用服务器池 FQDN |
❶ 部署联合身份验证需要,否则为可选。
❷ 客户端用于发现前端服务器或前端池,并经过身份验证,以用户身份登录。
❸ 此要求仅适用于 Apple 或 Microsoft 移动设备上的客户端。 Android 和 Nokia Symbian 设备不使用推送通知。
有关边缘服务器和外围网络的更多详细信息,请参阅边缘服务器 DNS 规划 内容。
重要
Skype for Business Server 支持使用 IPv6 寻址。 有关详细信息 ,请参阅在 Skype for Business 中规划 IPv6 。
重要
有关 FQDN 的更多详细信息,请参阅 DNS 基础知识。
拆分脑 DNS 是一种 DNS 配置,其中的两个 DNS 区域具有相同的命名空间。 第一个 DNS 区域处理内部请求,而第二个 DNS 区域处理外部请求,如这些表中所述。 有关此内容的详细信息,请参阅 拆分脑 DNS。
混合注意事项
如果你计划让一些用户在线驻留,一些用户驻留在本地,请参阅混合连接规划文章 Skype for Business Server 2019。 你需要为 Skype for Business Server 2015 正常配置 DNS,并添加其他 DNS 记录。
你还应在 中参阅“Office 365 URL 和 IP 地址范围” https://aka.ms/o365ips ,以确认你的用户将有权访问他们需要的在线资源。
简单 URL
统一资源定位符 (URL) 是对 Web 资源的引用,该资源指定其在计算机网络上的位置以及用于检索它的协议。
Skype for Business Server 支持使用三个“简单”URL 来访问服务:
Meet 用作站点中所有会议的基 URL。 Meet 简单 URL 的一个示例是 https://meet。contoso.com。 特定会议的 URL 可能是 https://meet。contoso.com/username/7322994。
使用 Meet 简单 URL,可轻松理解和沟通加入会议的链接。
拨入 允许访问电话拨入式会议设置网页。 此页显示会议拨入号码及其可用语言、分配的会议信息 ((对于不需要安排) 的会议)和会议内 DTMF 控件,并支持管理个人标识号 (PIN) 和分配的会议信息。 拨入式简单 URL 包含在所有会议邀请中,以便想要拨入会议的用户可以访问必要的电话号码和 PIN 信息。 https:// dialin 是拨入式简单 URL 的一个示例。contoso.com。
管理员 允许快速访问 Skype for Business Server 控制面板。 在组织防火墙内的任何计算机中,管理员可以通过在浏览器中键入管理员简单 URL 来打开 Skype for Business Server 控制面板。 管理员简单 URL 是组织内部的。 管理员简单 URL 的一个示例是 https:// admin。contoso.com。
有关 Skype for Business Server 中简单 URL 的 DNS 要求,将更详细地讨论简单 URL。
按服务器角色排序的 DNS
可以根据需要设置这些池和服务器的名称,但使它们令人难忘,并在系统中反映其功能。
单个服务器或池的 DNS 记录
这些通用记录要求适用于 Skype for Business 使用的任何服务器角色。 池是运行相同服务的一组服务器,这些服务器协同工作以处理通过负载均衡器定向到它们的客户端请求。 有关详细信息,请参阅 Skype for Business 的负载均衡要求
服务器/池角色的 DNS 记录要求 (假定 DNS 负载均衡)
| 部署方案 | DNS 要求 |
|---|---|
| 一台服务器: 持久聊天、控制器、中介服务器、前端服务器 |
内部 A 记录,用于将服务器的完全限定域名 (FQDN) 解析为其 IP 地址。 ServerRole。contoso.com 10.10.10.0 |
| 池: 持久聊天、控制器、边缘服务器、中介服务器、前端 |
内部 A 记录,用于将池中每个服务器节点的完全限定域名 (FQDN) 解析为其 IP 地址。 示例 ServerRole01。contoso.com 10.10.10.1 ServerRole02。contoso.com 10.10.10.2 多个内部 A 记录,用于将池的完全限定域名 (FQDN) 解析为池中服务器节点的 IP 地址。 示例 ServerPool。contoso.com 10.10.10.1 ServerPool。contoso.com 10.10.10.2 |
特定于边缘服务器的 DNS 主题
若要规划边缘服务器部署,请查看在 Skype for Business Server 2015 中规划边缘服务器部署和 Skype for Business Server 2015 的高级边缘服务器 DNS 规划 ,其中包含以下部分