參考架構 1:單一合併邊緣的 DNS 摘要
上次修改主題的時間: 2012-04-06
與憑證及連接埠的 DNS 記錄需求相比,Lync Server 的遠端存取對 DNS 記錄需求則相對簡單許多。此外,依據您設定執行 Microsoft Lync 2010 的用戶端以及是否啟用同盟關係而定,許多記錄都是選擇性的。
如需 Lync Server 2010 DNS 需求的詳細資料,請參閱判斷 DNS 需求。
如需在 split-brain DNS 尚未設定之情況下自動設定執行 Microsoft Lync 2010 之用戶端的詳細資訊,請參閱<判斷 DNS 需求>中的<不透過 Split-Brain DNS 執行的自動設定>一節。
下表包含用以支援單一整合 Edge 拓撲 (如單一整合 Edge 拓撲圖中所示) 所需的 DNS 記錄摘要。請注意,只有當執行 Lync 2010 的用戶端進行自動設定時,才需要特定 DNS 記錄。如果您打算使用群組原則物件 (GPO) 來設定 Lync 用戶端,則不需要關聯的記錄。
重要:Edge/反向 Proxy 網路介面卡需求
為避免發生路由問題,請確認您的 Edge 與反向 Proxy 伺服器上至少有兩片網路介面卡,並且只在與外部介面關聯的唯一網路介面卡上設定預設閘道。例如,如參考架構 1:單一合併式 Edge中的「單一合併 Edge 拓撲」圖中所示,預設閘道會指向外部防火牆 (10.45.16.1)。
您可以在 Edge Server 上設定兩片網路介面卡,如下所示:
網路介面卡 1 (內部介面)
已指派 172.25.33.10 的內部介面。
未定義預設閘道。
確認有一條路由從包含 Edge 內部介面的網路,連到任何包含執行 Lync Server 2010 或 Lync Server 2010 用戶端之伺服器的網路 (例如,從 172.25.33.0 到 192.168.10.0)。
網路介面卡 2 (外部介面)
此片網路介面卡會指派三個私人 IP 位址。
Access Edge IP 位址為主要位址,且其預設閘道將設為整合式路由器 (10.45.16.1)。
Web 會議與 A/V Edge IP 位址為次要位址。
您可以在反向 Proxy 上設定兩片網路介面卡,如下所示:
網路介面卡 1 (內部介面)
已指派 172.25.33.40 的內部介面。
未定義預設閘道。
請確定從內含反向 Proxy 內部介面的網路,到內含 Lync Server 2010 前端集區伺服器之間 (例如,從 172.25.33.0 到 192.168.10.0) 存在路由。
網路介面卡 2 (外部介面)
至少指派一個公用 IP 位址給這個網路介面卡。
單一合併 Edge 拓撲所需的 DNS 記錄:合併 Edge
| 位置 | 類型 | FQDN | IP 位址/FQDN | 連接埠 | 對應至/註解 |
|---|---|---|---|---|---|
外部 DNS |
A |
access.contoso.com |
131.107.155.10 |
SIP Access Edge 外部介面 (contoso) |
|
外部 DNS |
A |
access.fabrikam.com |
131.107.155.10 |
SIP Access Edge 外部介面 (fabrikam) |
|
外部 DNS |
A |
webcon.contoso.com |
131.107.155.20 |
Web Conferencing Edge 外部介面 |
|
外部 DNS |
A |
av.contoso.com |
131.107.155.30 |
A/V Edge 外部介面 |
|
外部 DNS |
SRV |
_sip._tls.contoso.com |
access.contoso.com |
443 |
SIP Access Edge 外部介面 (access.contoso.com) 使執行 Lync 2010 之用戶端的自動設定用於外部時所需 |
外部 DNS |
SRV |
_sip._tls.fabrikam.com |
access.fabrikam.com |
443 |
SIP Access Edge 外部介面 (access.fabrikam.com) 使執行 Lync 2010 之用戶端的自動設定用於外部時所需 |
外部 DNS |
SRV |
_sipfederationtls._tcp.contoso.com |
access.contoso.com |
5061 |
SIP Access Edge 外部介面 (access.contoso.com) DNS 自動探索同盟合作夥伴 (亦稱為「允許的 SIP 網域」,先前版本稱為增強型同盟) 所需。 |
外部 DNS |
SRV |
_sipfederationtls._tcp.fabrikam.com |
access.fabrikam.com |
5061 |
SIP Access Edge 外部介面 (access.fabrikam.com) DNS 自動探索同盟合作夥伴 (亦稱為「允許的 SIP 網域」,先前版本稱為增強型同盟) 所需。 |
內部 DNS |
A |
lsedge.contoso.net |
172.25.33.10 |
合併 Edge 內部介面 |
|
內部 DNS |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
用於 Lync 2010 裝置更新 |
單一合併 Edge 拓撲所需的 DNS 記錄:反向 Proxy
| 位置 | 類型 | FQDN | IP 位址 | 連接埠 | 對應至/註解 |
|---|---|---|---|---|---|
外部 DNS |
A |
lsrp.contoso.com |
131.107.155.40 |
用於發佈通訊錄服務、通訊群組擴充和會議內容。 |
|
外部 DNS |
A |
dialin.contoso.com |
131.107.155.40 |
電話撥入式會議已對外發行 |
|
外部 DNS |
A |
meet.contoso.com |
131.107.155.40 |
已對外發行會議 |
|
外部 DNS |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
Lync Server 2010 外部 Web 服務 FQDN |
|
外部 DNS |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
使執行 Lync 2010 並使用自動探索服務的行動裝置用於外部時所需 |
|
外部 DNS |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
使執行 Lync 2010 並使用自動探索服務的行動裝置用於外部時所需 |
|
內部 DNS |
A |
rproxy.contoso.com (選擇性) |
172.25.33.40 |
反向 Proxy 內部介面。 這不是必要的,但它有助於測試反向 Proxy 的內部介面是否可供內部伺服器存取。 |
單一合併 Edge 拓撲所需的 DNS 記錄:下一個躍點集區
| 位置 | 類型 | FQDN | IP 位址 | 連接埠 | 對應至/註解 |
|---|---|---|---|---|---|
內部 DNS |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS 負載平衡器) |
|
內部 DNS |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (DNS 負載平衡器) |
|
內部 DNS |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 前端伺服器 (節點 1) |
|
內部 DNS |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 前端伺服器 (節點 2) |
|
內部 DNS |
A |
lsweb.contoso.net |
192.168.10.190 |
用戶端到伺服器 Web 流量的 Pool01 (VIP) |
|
內部 DNS |
A |
sql01.contoso.net |
192.168.10.100 |
執行 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2 或 Microsoft SQL Server 2005 的 Pool01 後端伺服器 |
|
內部 DNS |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS 負載平衡器) – 以利 Lync 2010 用戶端對內進行自動設定 |
|
內部 DNS |
A |
pool01.fabrikam.net |
192.168.10.90 |
Pool01 (DNS 負載平衡器) – 讓執行 Lync 2010 之用戶端的自動設定能夠在內部運作 |
|
內部 DNS |
A |
sip.contoso.com |
192.168.10.90 |
讓執行 Lync 2010 之用戶端的自動設定在內部運作時所需 |
|
內部 DNS |
A |
sip.fabrikam.com |
192.168.10.90 |
讓執行 Lync 2010 之用戶端的自動設定在內部運作時所需 |
|
內部 DNS |
A |
dialin.contoso.com |
192.168.10.190 |
電話撥入式會議已對內發行 |
|
內部 DNS |
A |
meet.contoso.com |
192.168.10.190 |
內部發行的會議 |
|
內部 DNS |
A |
admin.contoso.com |
192.168.10.190 |
Microsoft Lync Server 2010 控制台已對內發行 |
|
內部 DNS |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
使執行 Lync 2010 並使用自動探索服務的行動裝置用於內部時所需 |
|
內部 DNS |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
使執行 Lync 2010 並使用自動探索服務的行動裝置用於內部時所需 |
|
內部 DNS |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
讓執行 Lync 2010 之用戶端的自動設定在內部運作時所需 |
內部 DNS |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
讓執行 Lync 2010 之用戶端的自動設定在內部運作時所需 |
內部 DNS |
SRV |
_ntp._udp.contoso.com |
timeServerFQDN |
123 |
Microsoft Lync 2010 Phone Edition 裝置所需的網路時間通訊協定 (NTP) 來源 |
.gif "note") 附註: |
|---|
| VIP = 虛擬 IP 位址 |
.gif "important") 重要事項: |
|---|
| 上表所列記錄內含 .net 延伸網址或 .com 延伸網址,以強調在您未使用裂腦 DNS 時這些項目應該歸屬的區域。如果您使用裂腦 DNS,則所有記錄將位於相同區域,唯一區別在於該記錄的版本 (內部或外部)。如需詳細資料,請參閱判斷 DNS 需求中的<裂腦 DNS>。 |