DNS-Zusammenfassung für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen mithilfe von NAT in lync Server 2013DNS summary - Single consolidated edge with private IP addresses using NAT in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2017-03-09Topic Last Modified: 2017-03-09

Die Anforderungen an den DNS-Eintrag für den Remotezugriff auf lync Server 2013 sind im Vergleich zu Zertifikaten und Ports relativ unkompliziert.DNS record requirements for remote access to Lync Server 2013 are fairly straightforward compared to those for certificates and ports. Außerdem sind viele Datensätze optional, je nachdem, wie Sie Clients, auf denen lync 2013 ausführt, konfigurieren und ob Sie den Verbund aktivieren.Also, many records are optional, depending on how you configure clients running Lync 2013 and whether you enable federation.

Ausführliche Informationen zu lync 2013 DNS-Anforderungen finden Sie unter bestimmen der DNS-Anforderungen für lync Server 2013.For details about Lync 2013 DNS requirements, see Determine DNS requirements for Lync Server 2013.

Ausführliche Informationen zur automatischen Konfiguration von Clients, auf denen lync 2013, wenn das Split-Brain-DNS nicht konfiguriert ist, finden Sie unter "automatische Konfiguration ohne Split-Brain DNS" in bestimmen der DNS-Anforderungen für lync Server 2013.For details about automatic configuration of clients running Lync 2013 if split-brain DNS is not configured, see “Automatic Configuration without Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Die folgende Tabelle enthält eine Zusammenfassung der DNS-Einträge, die zur Unterstützung einer Topologie mit einem einzelnen konsolidierten Edgeserver erforderlich ist, wie sie in der Abbildung „Topologie mit einem einzelnen konsolidierten Edgeserver“ gezeigt wird.The following table contains a summary of the DNS records that are required to support the single consolidated edge topology shown in the Single Consolidated Edge Topology figure. Beachten Sie, dass bestimmte DNS-Einträge nur für die automatische Konfiguration von lync 2013 und lync 2010 Clients erforderlich sind.Note that certain DNS records are required only for automatic configuration of Lync 2013 and Lync 2010 clients. Wenn Sie planen, Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) zum Konfigurieren von lync-Clients zu verwenden, sind die zugeordneten automatischen Konfigurationseinträge nicht erforderlich.If you plan to use group policy objects (GPOs) to configure Lync clients, the associated automatic configuration records are not necessary.

Wichtig: Edgeserver Anforderungen an den Netzwerk AdapterIMPORTANT: Edge Server Network Adapter Requirements

Um Routingprobleme zu vermeiden, stellen Sie sicher, dass sich mindestens zwei Netzwerkadapter in ihren Edgeserver befinden und dass das Standardgateway nur auf dem Netzwerkadapter festgelegt ist, der der externen Schnittstelle zugeordnet ist.To avoid routing issues, verify that there are at least two network adapters in your Edge Servers and that the default gateway is set only on the network adapter associated with the external interface. Beispielsweise würde das Standardgateway wie in der einzelnen konsolidierten Edge-Topologie in einem einzelnen konsolidierten Edgeserver mit privaten IP-Adressen und NAT in lync Server 2013zeigt auf die externe Firewall (10.45.16.1) zeigen.For example, as shown in the Single Consolidated Edge Topology figure in Single consolidated edge with private IP addresses and NAT in Lync Server 2013, the default gateway would point to the external firewall (10.45.16.1).

Sie können die zwei Netzwerkadapter auf Ihrem Edgeserver folgendermaßen konfigurieren:You can configure two network adapters in your Edge Server as follows:

  • Netzwerkadapter 1 (interne Schnittstelle)Network adapter 1 (Internal Interface)

    Interne Schnittstelle mit zugewiesener Adresse 172.25.33.10.Internal interface with 172.25.33.10 assigned.

    Es ist kein Standardgateway definiert.No default gateway is defined.

    Stellen Sie sicher, dass eine Route vom Netzwerk mit der internen Edge-Schnittstelle zu Netzwerken mit Servern mit lync Server 2013 oder lync Server 2013 Clients (beispielsweise von 172.25.33.0 nach 192.168.10.0) vorhanden ist.Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Lync Server 2013 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Netzwerkadapter 2 (externe Schnittstelle)Network adapter 2 (External Interface)

    Diesem Netzwerkadapter werden drei private IP-Adressen zugewiesen, beispielsweise 10.45.16.10 für Access Edge, 10.45.16.20 für Webkonferenz-Edge, 10.45.16.30 für AV-EdgeThree private IP addresses are assigned to this network adapter, for example 10.45.16.10 for Access Edge, 10.45.16.20 for Web Conferencing Edge, 10.45.16.30 for AV Edge

    Hinweis

    Es ist möglich, wenn auch nicht empfohlen, eine einzelne IP-Adresse für alle drei Edgedienstschnittstellen zu verwenden. Sie sparen zwar auf diese Weise IP-Adressen, Sie müssen jedoch für jeden der Edgedienste eine andere Portnummer angeben. Die Standardportnummer lautet 443/TCP; sie stellt sicher, dass die meisten Remotefirewalls den Datenverkehr zulassen. Wenn Sie die Portwerte (beispielsweise) auf 5061/TCP für den Zugriffs-Edgedienst, 444/TCP für den Webkonferenz-Edgedienst und 443/TCP für den A/V-Edgedienst ändern, kann dies für Remotebenutzer zu Problemen führen, falls eine Firewall, hinter der sich die Benutzer befinden, keinen Datenverkehr über 5061/TCP und 444/TCP zulässt. Darüber hinaus erleichtern drei unterschiedliche IP-Adressen die Problembehandlung, da auf diese Weise eine Filterung nach der IP-Adresse möglich ist.It is possible, though not recommended, to use a single IP address for all three Edge service interfaces. Though this does save IP addresses, it requires different port numbers for each service. The default port number is 443/TCP, which ensures that most remote firewalls will allow the traffic. Changing the port values to (for example) 5061/TCP for the Access Edge, 444/TCP for the Web Conferencing Edge and 443/TCP for the AV Edge might cause problems for remote users where a firewall that they are behind does not allow the traffic over 5061/TCP and 444/TCP. Additionally, three distinct IP addresses makes troubleshooting easier due to being able to filter on IP address.

    Die Zugriffs-Edge-IP-Adresse ist primär, wobei Standardgateway auf integrierter Router (10.45.16.1) festgelegt ist.Access Edge IP address is primary with default gateway set to integrated router (10.45.16.1).

    Webkonferenz-und A/V-Edge-IP-Adressen sekundär.Web conferencing and A/V Edge IP addresses secondary.

Tipp

Das Konfigurieren der Edgeserver mit zwei Netzwerkadaptern ist eine von zwei Optionen.Configuring the Edge Server with two network adapters is one of two options. Die andere Option besteht darin, einen Netzwerkadapter für die interne Seite und drei Netzwerkadapter für die externe Seite des Edgeserver zu verwenden.The other option is to use one network adapter for the internal side and three network adapters for the external side of the Edge Server. Der Hauptvorteil dieser Option ist ein gesonderter Netzwerkadapter pro Edgeserver Dienst und möglicherweise genauere Datenerfassung, wenn die Problembehandlung erforderlich ist.The main benefit of this option is a distinct network adapter per Edge Server service, and potentially more concise data collection when troubleshooting is necessary

Erforderliche DNS-Einträge für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen mithilfe von NAT (Beispiel)DNS Records Required for Single Consolidated Edge with Private IP Addresses Using NAT (Example)

Standort/Typ/PortLocation/TYPE/Port FQDN/DNS-EintragFQDN/DNS Record IP-Adresse/FQDNIP Address/FQDN Zugeordnet zu/KommentarMaps to/Comments

Externe DNS/AExternal DNS/A

sip.contoso.comsip.contoso.com

131.107.155.10131.107.155.10

Externe Schnittstelle des Zugriffs-Edgeservers (Contoso); bei Bedarf für alle SIP-Domänen mit für Lync aktivierten Benutzern wiederholenAccess Edge external interface (Contoso)Repeat as necessary for all SIP domains with Lync enabled users

Externe DNS/AExternal DNS/A

webcon.contoso.comwebcon.contoso.com

131.107.155.20131.107.155.20

Externe Schnittstelle des Edgeservers für WebkonferenzenWeb Conferencing Edge external interface

Externe DNS/AExternal DNS/A

av.contoso.comav.contoso.com

131.107.155.30131.107.155.30

Externe Schnittstelle des A/V-EdgeserversA/V Edge external interface

Externe DNS/SRV/443External DNS/SRV/443

_sip _sip._tls. contoso. com_sip._tls.contoso.com

sip.contoso.comsip.contoso.com

Externe Schnittstelle des Zugriffs-Edgeservers.Access Edge external interface. Für die automatische Konfiguration von lync 2013 und lync 2010 Clients für externe Arbeit erforderlich.Required for automatic configuration of Lync 2013 and Lync 2010 clients to work externally. Bei Bedarf für alle SIP-Domänen mit für Lync aktivierten Benutzern wiederholen.Repeat as necessary for all SIP domains with Lync enabled users.

Externe DNS/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Externe Schnittstelle des SIP-Zugriffs-Edgeservers. Erforderlich für die automatische DNS-Suche von Verbundpartnern, bezeichnet als „Zugelassene SIP-Domäne“ (in Vorgängerversionen als erweiterter Verbund bezeichnet). Bei Bedarf für alle SIP-Domänen mit für Lync aktivierten Benutzern wiederholen.SIP Access Edge external interface Required for automatic DNS discovery of federated partners known as “Allowed SIP Domain” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

Interne DNS/AInternal DNS/A

lsedge.contoso.netlsedge.contoso.net

172.25.33.10172.25.33.10

Interne Schnittstelle des konsolidierten EdgeserversConsolidated Edge internal interface

Wichtig

Die in der vorangegangenen Tabelle aufgeführten Einträge sind entweder mit der Erweiterung .net oder der Erweiterung .com aufgeführt, um hervorzuheben, in welcher Zone sie platziert werden müssen, wenn kein Split-Brain-DNS verwendet wird.The records listed in the previous table are shown with either a .net extension or a .com extension to highlight which zone they need to reside in if you are not using split-brain DNS. Wenn Sie das Split-Brain-DNS verwenden, befinden sich alle Datensätze in derselben . com -Zone, wobei die einzige Unterscheidung darin besteht, ob Sie sich in der internen oder externen DNS-Zonenversion befinden.If you are using split-brain DNS, all records would be in the same .com zone, with the only distinction being whether they are in the internal or external DNS zone version. Ausführliche Informationen finden Sie unter "Split-Brain DNS" in bestimmen der DNS-Anforderungen für lync Server 2013.For details, see “Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Für Partnerverbund erforderliche DatensätzeRecords Required for Federation

Standort/Typ/PortLocation/TYPE/Port FQDNFQDN IP-Adresse/FQDN-HosteintragIP address/FQDN host record Zugeordnet zu/KommentarMaps to/Comments

Externe DNS/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Externe Schnittstelle des SIP-Zugriffs-Edgeservers. Erforderlich für die automatische DNS-Suche Ihres Partnerverbungs nach anderen Verbundpartnern, bezeichnet als „Zugelassene SIP-Domänen“ (in Vorgängerversionen als erweiterter Verbund bezeichnet). Bei Bedarf für alle SIP-Domänen mit für Lync aktivierten Benutzern wiederholen.SIP Access Edge external interface Required for automatic DNS discovery of your federation to other potential federation partners, and is known as “Allowed SIP Domains” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

Wichtig

Dieser SRV-Eintrag ist für die Mobilitätsfunktion und die Pushbenachrichtigung für Clearinghouse erforderlich.This SRV record is required for mobility and the push notification clearing house

DNS-Zusammenfassung für XMPP (Extensible Messaging and Presence Protocol)DNS Summary for Extensible Messaging and Presence Protocol

Standort/Typ/PortLocation/TYPE/Port FQDNFQDN IP-Adresse/FQDN-HosteintragIP address/FQDN host record Zugeordnet zu/KommentarMaps to/Comments

Externe DNS/SRV/5269External DNS/SRV/5269

_xmpp-Server._tcp. contoso. com_xmpp-server._tcp.contoso.com

xmpp.contoso.comxmpp.contoso.com

Externe XMPP-Proxyschnittstelle im Zugriffs-Edgedienst oder Edgepool. Wiederholen Sie den Vorgang bei Bedarf für alle internen SIP-Domänen mit lync-aktivierten Benutzern, bei denen Kontakt mit XMPP-Kontakten über die Konfiguration der Richtlinie für den externen Zugriff über eine globale Richtlinie, eine Standortrichtlinie, in der sich der Benutzer befindet, oder eine auf den lync-aktivierten Benutzer angewendete Benutzerrichtlinie zulässig ist.XMPP proxy external interface on the Access Edge service or Edge pool.Repeat as necessary for all internal SIP domains with Lync enabled users where contact with XMPP contacts is allowed through the configuration of the External Access Policy through a global policy, site policy where the user is located, or user policy applied to the Lync-enabled user. Eine zulässige XMPP-Domäne muss auch in der XMPP-Verbundpartner Richtlinie konfiguriert werden.An allowed XMPP domain must also be configured in the XMPP Federated Partners policy. Weitere Informationen finden Sie Unterthemen in Siehe auch .See topics in See Also for additional details

Externe DNS/AExternal DNS/A

xmpp.contoso.com (Beispiel)xmpp.contoso.com (for example)

IP-Adresse Zugriffs-Edgedienst auf Ihrem Edgeserver oder Edgepool Hosting XMPP-ProxyIP address of Access Edge service on your Edge Server or Edge pool hosting XMPP proxy

Verweist auf die Zugriffs-Edgedienst oder Edgepool, die den XMPP-Proxydienst hosten.Points to the Access Edge service or Edge pool that hosts the XMPP proxy service. Der SRV-Eintrag, den Sie erstellen, verweist normalerweise auf diesen Hosteintrag (A oder AAAA).Typically, the SRV record that you create will point to this host (A or AAAA) record