Skype for Business Server 中简单 URL 的 DNS 要求
总结: 在为 Skype for Business Server 实现 DNS 记录之前,请查看本文中的简单 URL 注意事项。
简单的 URL 使用户能够更轻松地加入会议,并使管理员能够更轻松地访问 Skype for Business Server 管理工具。 简单 URL 使用自己的域,这不能与你定义的任何 SIP 域匹配。
Skype for Business Server 支持以下三个简单的 URL:Meet、Dial-In 和 Admin。你需要为 Meet 和 Dial-In 设置简单的 URL,并且管理员简单 URL 是可选的。 需要支持简单 URL 的域名系统 (DNS) 记录取决于如何定义这些简单 URL,以及是否要支持简单 URL 的灾难恢复。
简单 URL 范围
可以将简单 URL 配置为具有全局范围,也可以为组织中的每个中央站点指定不同的简单 URL。 如果同时指定了全局简单 URL 和网站简单 URL,则网站简单 URL 优先。
在大多数情况下,建议仅在全局级别设置简单 URL,以便用户的 Meet 简单 URL 在从一个网站移动到另一个网站时不会更改。 需要为不同站点上的拨入用户使用不同的电话号码的组织例外。 如果将站点上的一个简单 URL ((如电话拨入式简单 URL) )设置为站点级简单 URL,则还必须将该网站中的其他简单 URL 设置为站点级 URL。
可以在拓扑生成器中设置全局简单 URL。 若要在网站级别设置简单 URL,请使用 Set-CsSimpleURLConfiguration cmdlet。
定义简单 URL 还需要在 DNS 配置中设置 A 和/或 AAAA 记录。
简单的 URL 命名和验证规则
拓扑生成器和 Skype for Business Server 命令行管理程序 cmdlet 为简单 URL 强制实施多个验证规则。 你需要为“开会”和“拨号”设置简单的 URL,但为“管理员”设置一个 URL 是可选的。 每个 SIP 域必须具有单独的 Meet 简单 URL,但整个组织只需要一个 Dialin 简单 URL 和一个管理员简单 URL。
组织中的每个简单 URL 都必须具有唯一的名称,并且不能是另一个简单 URL 的前缀 (例如,无法将 设置为 SfB2015.contoso.com/Meet Meet 简单 URL, SfB2015.contoso.com/Meet/Dialin) 设置为 Dialin 简单 URL。 简单 URL 名称不能包含任何池的 FQDN,或者 https://FQDN:88/meet 不允许 (任何端口信息) 。 所有简单 URL 都必须以 https:// 前缀开头。
简单 URL 只能包含字母数字字符 (,即 a-z、A-Z、0-9 和句点 (.) 。 如果使用其他字符,简单 URL 可能无法按预期工作。
部署后更改简单 URL
如果在初始部署后更改了简单 URL,则必须了解更改如何影响简单 URL 的 DNS 记录和证书。 如果简单 URL 的基础发生更改,则还必须更改 DNS 记录和证书。 例如,从 更改为 https://SfB2015.contoso.com/Meethttps://meet.contoso.com 将基 URL 从 SfB2015.contoso.com 更改为 meet.contoso.com,因此需要更改 DNS 记录和证书以 meet.contoso.com引用 。 如果将简单 URL 从 https://SfB2015.contoso.com/Meet 更改为 https://SfB2015.contoso.com/Meetings,则 基 SfB2015.contoso.com URL 保持不变,因此不需要更改 DNS 或证书。
但是,每当更改简单的 URL 名称时,都必须在每个控制器和前端服务器上运行 Enable-CsComputer 来注册更改。
简单 URL 的命名示例
有三个用于命名简单 URL 的建议选项。 选择哪个选项会影响如何设置支持简单 URL 的 DNS A 记录和证书。 在每个选项中,必须为组织中的每个 SIP 域配置一个 Meet 简单 URL。
无论你拥有多少 SIP 域,整个组织中始终只需要一个用于拨入的简单 URL 和一个用于管理员的简单 URL。
在选项 1 中,为每个简单 URL 创建新的 SIP 域名。
如果使用此选项,则需要为每个简单 URL 创建单独的 DNS A 记录,并且必须在证书中命名每个 Meet 简单 URL。
简单 URL 命名选项 1
| 简单 URL |
示例 |
|---|---|
| 满足 |
https://meet.contoso.com、 https://meet.fabrikam.com等 (组织中每个 SIP 域) |
| 拨入 |
<https://dialin.contoso.com> |
| 管理 |
<https://admin.contoso.com> |
使用选项 2 时,简单 URL 基于域名 SfB2015.contoso.com。 因此,只需一条 DNS A 记录即可启用所有三种类型的简单 URL。 此 DNS A 记录引用 SfB2015.contoso.com。 此外,仍需要组织中其他 SIP 域的单独 DNS A 记录。
简单 URL 命名选项 2
| 简单 URL |
示例 |
|---|---|
| 满足 |
https://SfB2015.contoso.com/Meet、 https://SfB2015.fabrikam.com/Meet等 (组织中每个 SIP 域) |
| 拨入 |
<https://SfB2015.contoso.com/Dialin> |
| 管理 |
<https://SfB2015.contoso.com/Admin> |
如果有许多 SIP 域,并且希望它们具有单独的“满足简单 URL”,但希望最大程度地减少这些简单 URL 的 DNS 记录和证书要求,则选项 3 最有用。
简单 URL 命名选项 3
| 简单 URL |
示例 |
|---|---|
| 满足 |
<https://SfB2015.contoso.com/contosoSIPdomain/Meet> <https://SfB2015.contoso.com/fabrikamSIPdomain/Meet> |
| 拨入 |
<https://SfB2015.contoso.com/Dialin> |
| 管理 |
<https://SfB2015.contoso.com/Admin> |
简单 URL 的灾难恢复选项
如果有多个包含前端池的站点,并且 DNS 提供程序支持 GeoDNS,则可以为简单 URL 设置 DNS 记录以支持灾难恢复,以便即使整个前端池关闭,简单 URL 功能也会继续。 此灾难恢复功能支持 Meet 和 Dial-In 简单 URL。
若要对此进行配置,请创建两个 GeoDNS 地址。 每个地址都有两条 DNS A 或 CNAME 记录,这些记录解析为两个池,这些池配对在一起用于灾难恢复。 一个 GeoDNS 地址用于内部访问,并解析为两个池的内部 Web FQDN 或负载均衡器 IP 地址。 另一个 GeoDNS 地址用于外部访问,并解析为两个池的外部 Web FQDN 或负载均衡器 IP 地址。 下面是使用池的 FQDN 的 Meet 简单 URL 的示例。
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
然后创建 CNAME 记录,用于将 Meet 简单 URL ((例如 meet.contoso.com) )解析为两个 GeoDNS 地址。
注意
如果网络使用发夹 (通过外部链接路由所有简单 URL 流量,包括来自组织内部) 的流量,则只需配置外部 GeoDNS 地址,并将 Meet 简单 URL 解析为仅该外部地址。
使用此方法时,可以将每个 GeoDNS 地址配置为使用轮循机制方法将请求分发到两个池,或者主要连接到一个池 ((例如位于地理位置较近) 的池),并且仅在连接失败时使用另一个池。
可以为简单拨入 URL 设置相同的配置。 为此,请创建其他记录(如上一示例中的记录),在 DNS 记录中替换 dialinmeet 。 对于管理员简单 URL,请使用本部分前面列出的三个选项之一。
设置此配置后,必须使用监视应用程序来设置 HTTP 监视以监视故障。 对于外部访问,请进行监视以确保 HTTPS GET lyncdiscover。<对两个池的外部 Web FQDN 或负载均衡器 IP 地址的 sipdomain> 请求已成功。 例如,以下请求不得包含任何 ACCEPT 标头,并且必须返回 200 OK。
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
若要进行内部访问,必须监视两个池的内部 Web FQDN 或负载均衡器 IP 地址上的端口 5061。 如果检测到任何连接故障,这些池的 VIP 必须关闭端口 80、443 和 4443。