Advanced Edge Server-DNS-Planung für Skype for Business ServerAdvanced Edge Server DNS planning for Skype for Business Server

Zusammenfassung: Überprüfen Sie Szenarien für die Skype for Business Server-Bereitstellungsoptionen.Summary: Review scenarios for Skype for Business Server deployment options. Dieses Thema wird Ihnen helfen, egal ob Sie einen einzelnen Server oder einen Server-Pool mit DNS oder HLB bevorzugen.Whether you want a single server or prefer a server pool with DNS or HLB, this topic should help.

Wenn es um die DNS-Planung (Domain Name System) für Skype for Business Server geht, gibt es viele Faktoren, die bei ihrer Entscheidung auftreten können.When it comes to Domain Name System (DNS) planning for Skype for Business Server, there are a lot of factors that may play into your decision. Falls die Domänenstruktur Ihrer Organisation bereits aufgebaut ist, könnte es nun darum gehen, wie Sie weiter vorgehen.If your organization's domain structure's already in place, this may be a matter of reviewing how you're going to proceed. Wir starten mit den folgenden Punkten:We'll begin with the topics found below:

Walkthrough of Skype for Business clients locating servicesWalkthrough of Skype for Business clients locating services

Skype for Business-Clients ähneln älteren Versionen von lync-Clients in der Art und Weise, wie Sie in Skype for Business Server Dienste finden und darauf zugreifen.Skype for Business clients are similar to previous versions of Lync clients in how they find and access services in Skype for Business Server. Der Inhalt dieses Abschnitts beschreibt das Ausfindigmachen des Servers.This section details the server location process.

  1. lyncdiscoverinternal. <Domäne>lyncdiscoverinternal.<domain>

    Dies ist ein Host-Eintrag für den AutoErmittlungsdienst in den internen Webdiensten.This is an A host record for the Autodiscover service on the internal web services.

  2. lyncdiscover. <Domäne>lyncdiscover.<domain>

    Dies ist ein Host-Eintrag für den AutoErmittlungsdienst in den externen Webdiensten.This is an A host record for the Autodiscover service on the external web services.

  3. _sipinternaltls._tcp. <Domäne>_sipinternaltls._tcp.<domain>

    Dies ist ein SRV (Service Locator)-Eintrag für interne TLS-VerbindungenThis is a SRV record for internal TLS connections.

  4. _sip._tls. <Domäne>_sip._tls.<domain>

    Dies ist ein SRV (Service Locator)-Eintrag für externe TLS-VerbindungenThis is a SRV record for external TLS connections.

  5. sipinternal. <Domäne>sipinternal.<domain>

    Hierbei handelt es sich um einen Hosteintrag für den Front-End-Pool oder Director, der nur im internen Netzwerk aufgelöst werden kann.This is an A host record for the Front End pool or Director, resolvable only on the internal network.

  6. SIP. <Domäne>sip.<domain>

    Hierbei handelt es sich um einen Hosteintrag für den Front-End-Pool oder Director, der nur im internen Netzwerk aufgelöst werden kann.This is an A host record for the Front End pool or Director, resolvable only on the internal network.

  7. sipexternal. <Domäne>sipexternal.<domain>

    Hierbei handelt es sich um einen Hosteintrag für den Access Edge-Dienst, wenn der Client extern ist.This is an A host record for the Access Edge service, when the client is external.

Der AutoErmittlungsdienst ist immer die bevorzugte Methode zur Dienstidentifizierung. Auf alle anderen Methoden wird nur zurückgegriffen, wenn es nicht anders geht.The Autodiscover service is always favored as that's the preferred method for service location, and the others are fallback methods.

Hinweis

Beim Erstellen von SRV-Einträgen muss berücksichtigt werden, dass die Einträge auf einen DNS-A-Eintrag (und DNS-AAAA-Eintrag, wenn Sie IPv6-Adressen nutzen) in derselben Domäne zeigen, in der der DNS-SRV-Eintrag erstellt wird. Wenn sich der SRV-Eintrag z. B. in der Domäne „contoso.com“ befindet, kann sich der A-Eintrag (und AAA-Eintrag) auf den er zeigt, nicht in der Domäne „fabrikam.com“ befinden.When you're creating SRV records, it's important to remember that they need to point to a DNS A (and AAAA if you're using IPv6 addressing) in the same domain in which the DNS SRV record's being created. For example, if they SRV record's in contoso.com, the A (and AAAA) record it points to can't be in fabrikam.com.

Es steht Ihnen frei, Ihr Mobilgerät auf die manuelle Ermittlung von Diensten einzustellen. In diesem Fall muss jeder Benutzer in den Einstellungen des mobilen Geräts wie folgt die vollständigen internen und externen AutoErmittlungsdienst-URIs konfigurieren, einschließlich Protokoll und Pfad:If you're inclined to do it, you can set your mobile device up for manual discovery of services. If that's what you're looking to do, each user needs to configure their mobile device settings with the full internal and external Autodiscover service URIs, including the protocol and path, as follows:

  • Für externen Zugriff: https://<ExtPoolFQDN>/autodiscover/autodiscoverservice.svc/rootFor external access: https://<ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root

  • Für internen Zugriff: https://<IntPoolFQDN>/autodiscover/autodiscover.svc/rootFor internal access: https://<IntPoolFQDN>/AutoDiscover/AutoDiscover.svc/Root

Wir empfehlen das Verwenden einer automatischen Ermittlung anstelle einer manuellen Ermittlung. Falls Sie aber Fehlersuchen oder Tests durchführen, können die manuellen Einstellungen sehr hilfreich sein.We do recommend you use automatic discovery as opposed to manual discovery. But if you're doing some troubleshooting or testing, manual settings can be very helpful.

Split-Brain-DNSSplit-brain DNS

Bei dieser DNS-Konfiguration haben Sie zwei DNS-Zonen mit denselben Namespaces. Die erste DNS-Zone ist für interne Anfragen zuständig, während sich die zweite DNS-Zone um externe Anfragen kümmert.This is a DNS configuration where you have two DNS zones with the same namespace. The first DNS zone handles internal requests, while the second DNS zone handles external requests.

Warum sollte sich ein Unternehmen dafür entscheiden? Sie könnten die Anforderung haben, denselben Namespace sowohl intern als auch extern zu verwenden. Natürlich führt dies zu vielen DNS-, SRV- und A-Einträgen, die eindeutig der einen oder der anderen Zone zugewiesen werden. Käme es zu doppelten Einträgen, so wären die mit diesen Einträgen verbundenen IP-Adressen eindeutig.Why would a company do this? They may have a requirement to use the same namespace internally and externally, but of course this will lead to many DNS SRV and A records being unique to one zone or another, and where there is duplication, the IP addresses associated with these records would be unique.

Dies ist mit einigen Herausforderungen verbunden.This presents some challenges. Das wichtigste ist, dass das Split-Brain-DNS für Mobilität nicht unterstützt wird.The most important is that split-brain DNS is not supported for Mobility. Der Grund dafür sind die LyncDiscover- und LyncDiscoverInternal-DNS-Einträge („LyncDiscover“ muss auf einem externen DNS-Server und „LyncDiscoverInternal“ muss auf einem internen DNS-Server definiert werden).This is because of the LyncDiscover and LyncDiscoverInternal DNS records (LyncDiscover has to be defined on you external DNS server, while LyncDiscoverInternal has to be defined on your internal DNS server).

Hier werden die DNS-Einträge für die internen und externen Zonen aufgelistet, aber detaillierte Beispiele finden Sie im Abschnitt Edge Server Environmental Requirements.We'll list the DNS records for the internal and external zones here, but you can find detailed examples on the Edge Server environmental requirements section.

Interne DNS-KonfigurationInternal DNS

  • Enthält eine DNS-Zone namens (z. B.) „contoso.com“, für die es autoritativ ist.Contains a DNS zone called (for example) contoso.com, for which it's authoritative.

  • Die interne „contoso.com“ enthält:This internal contoso.com contains:

    • DNS A und AAAA (wenn Sie IPv6-Adressierung verwenden) für Ihren Front-End-Pool, Director Pool oder Director Pool Name sowie für alle internen Server, auf denen Skype for Business Server im Netzwerk Ihrer Organisation ausgeführt wird.DNS A and AAAA (if you're using IPv6 addressing) records for your Front End pool, Director pool or Director pool name, and all internal servers running Skype for Business Server in your organization's network.

    • DNS A und AAAA (wenn Sie IPv6-Adressierung verwenden) für Ihre Edge-interne Schnittstelle für jeden Skype for Business Server-Edgeserver in Ihrem Umkreisnetzwerk.DNS A and AAAA (if you're using IPv6 addressing) records for your Edge internal interface for each Skype for Business Server Edge Server in your perimeter network.

    • DNS A und AAAA (wenn Sie IPv6-Adressierung verwenden) für die interne Schnittstelle jedes Reverse-Proxyservers in Ihrem Umkreisnetzwerk (Dies ist optional für die Verwaltung eines Reverse-Proxys).DNS A and AAAA (if you're using IPv6 addressing) records for the internal interface of each reverse proxy server in your perimeter network (which is optional for management of a reverse proxy).

    • DNS A und AAAA (wenn Sie die IPv6-Adressierung verwenden) und SRV-Einträge für die interne Skype for Business Server-Client-Autokonfiguration ( optional ).DNS A and AAAA (if you're using IPv6 addressing) and SRV records for internal Skype for Business Server client autoconfiguration (which is optional ).

    • DNS A und AAAA (wenn Sie IPv6-Adressierung verwenden) oder CNAME-Einträge für die automatische Erkennung von Skype for Business Server-Webdiensten ( optional ).DNS A and AAAA (if you're using IPv6 addressing) or CNAME records for automatic discovery of Skype for Business Server Web Services (which is optional ).

  • Alle Skype for Business Server-internen Edge-Schnittstellen in Ihrem Umkreisnetzwerk verwenden diese interne DNS-Zone zum Auflösen von Abfragen in contoso.com.All your Skype for Business Server internal Edge interfaces in your perimeter network use this internal DNS zone for resolving queries to contoso.com.

  • Alle Server, auf denen Skype for Business Server ausgeführt wird, und Clients, auf denen Skype for Business Server im Unternehmensnetzwerk ausgeführt wird, verweisen auf interne DNS-Server zum Auflösen von Abfragen an contoso.com, oder Sie verwenden die Hostdatei auf jedem Edgeserver und Listen a und AAAA (wenn Sie IPv6 Addressing)-Einträge für den Next Hop-Server (speziell für den Director oder Director Pool VIP, Front-End-Pool VIP oder Standard Edition-Server).All servers running Skype for Business Server, and clients running Skype for Business Server in the corporate network, point to internal DNS servers for resolving queries to contoso.com, or they use the Host file on each Edge Server and list A and AAAA (if you're using IPv6 addressing) records for the next hop server (specifically for the Director or Director pool VIP, Front End pool VIP, or Standard Edition server).

Externes DNSExternal DNS

  • Enthält eine DNS-Zone namens (z. B.) „contoso.com“, für die es autoritativ ist.Contains a DNS zone called (for example) contoso.com, for which it's authoritative.

  • Die externe „contoso.com“ enthält:This external contoso.com contains:

    • DNS A und AAAA (wenn Sie die IPv6-Adressierung verwenden) oder CNAME-Einträge für die automatische Erkennung von Skype for Business Server-Webdiensten.DNS A and AAAA (if you're using IPv6 addressing), or CNAME records, for automatic discovery of Skype for Business Server web services. Dies betrifft die Nutzung für Mobilität.This is for use with mobility.

    • DNS A und AAAA (wenn Sie die IPv6-Adressierung verwenden) und SRV-Einträge für die Edge-externe Schnittstelle jedes Skype for Business Server-Edgeserver-oder Hardware Load Balanced (HLB)-VIP im Umkreisnetzwerk.DNS A and AAAA (if you're using IPv6 addressing) and SRV records for the Edge external interface of each Skype for Business Server Edge Server or hardware load balanced (HLB) VIP in the perimeter network.

    • DNS A und AAAA (wenn Sie die IPv6-Adressierung verwenden) und SRV-Einträge für die externe Schnittstelle des Reverse Proxyservers oder (VIP für einen Pool von Reverse-Proxyservern) im Umkreisnetzwerk.DNS A and AAAA (if you're using IPv6 addressing) and SRV records for the external interface of the Reverse proxy server or (VIP for a pool of Reverse proxy servers), in the perimeter network.

    • DNS A und AAAA (wenn Sie die IPv6-Adressierung verwenden) und SRV-Einträge für die Autokonfiguration des Skype for Business Server-Clients ( optional ).DNS A and AAAA (if you're using IPv6 addressing) and SRV records for Skype for Business Server client autoconfiguration ( optional ).

Automatische Konfiguration ohne Split-Brain-DNSAutomatic configuration without split-brain DNS

Wenn Sie nicht mit dem Split-Brain-DNS arbeiten, funktioniert die interne automatische Konfiguration von Clients, die Skype for Business ausführen, nur, wenn Sie eine der hier beschriebenen Problemumgehungen verwenden.If you don't use split-brain DNS, internal automatic configuration of clients running Skype for Business won't work unless you're using one of the workarounds we have here. Warum funktioniert sie nicht?Why not? Da Skype for Business Server erfordert, dass der SIP-URI des Benutzers mit der Domäne des Front-End-Pools übereinstimmt, der für die automatische Konfiguration vorgesehen ist.Because Skype for Business Server requires the user's SIP URI to match the domain of the Front End pool designated for automatic configuration. Dies hat sich in früheren Versionen von lync Server nicht geändert.This hasn't changed from earlier versions of Lync Server.

Wenn Sie z. B. zwei SIP-Domänen verwenden, sind die zwei folgenden DNS-SRV-Einträge erforderlich:So, if you have two SIP domains in use, you'd need these DNS SRV records:

  • _sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com_sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com

    Wenn sich ein Benutzer als Bob@contoso.com anmeldet, funktioniert dieser Eintrag für die automatische Konfiguration, da die SIP-Domäne des Benutzers der Domäne des Front-End-Pools (contoso.com) entspricht.If a user signs in as bob@contoso.com, this record would work for automatic configuration, as the user's SIP domain matches the domain of the Front End pool (contoso.com).

  • _sipinternaltls._tcp.fabrikam.com._sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com86400 IN SRV 0 0 5061 pool01.fabrikam.com

    Wenn sich ein Benutzer als Alice@fabrikam.com anmeldet, würde dieser Eintrag für die automatische Konfiguration der zweiten Domäne wieder funktionieren, da die SIP-Domäne dem Front-End-Pool für diese Domäne entspricht.If a user signs in as alice@fabrikam.com, this record would work for automatic configuration of the second domain, again because the SIP domain matches the Front End pool for that domain.

Zur weiteren Veranschaulichung sei hier ein Beispiel aufgeführt, das nicht funktioniert:To take the example further, this would not work:

  • _sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com

    Wenn sich ein Benutzer als „tim@litwareinc.com“ anmeldet, kann sein Eintrag nicht für die automatische Konfiguration verwendet werden, da seine SIP-Domäne (litwareinc.com) nicht mit der Domäne des Pools (fabrikam.com) übereinstimmt.A user signing in as tim@litwareinc.com won't work for automatic configuration, because his SIP domain (litwareinc.com) doesn't match the domain in the pool (fabrikam.com).

Nun, da wir alles wissen, wenn Sie eine automatische Anforderung für Ihre Skype for Business-Clients ohne Split-Brain-DNS benötigen, haben Sie folgende Möglichkeiten:So now that we know all that, if you need automatic requirement for your Skype for Business clients without split-brain DNS, you have these options:

  • GruppenrichtlinienGroup Policy Objects

    Sie können Gruppenrichtlinienobjekte zum Auffüllen der richtigen Serverwerte verwenden.You can use Group Policy Objects (GPOs) to populate the correct server values.

    Hinweis

    Mit dieser Option wird die automatische Konfiguration nicht aktiviert, der Prozess der manuellen Konfiguration wird jedoch automatisiert. Daher werden die SRV-Einträge für die automatische Konfiguration bei Verwendung dieses Ansatzes nicht benötigt.This option doesn't enable automatic configuration, but it does automate manual configuration. If this approach is used, the SRV records associated with automatic configuration aren't required.

  • Übereinstimmende interne ZoneMatching internal zone

    Sie müssen eine Zone in Ihrem internen DNS erstellen, die ihrer externen DNS-Zone entspricht (beispielsweise contoso.com), und dann DNS a (und AAAA, wenn Sie IPv6-Adressierung verwenden), Datensätze erstellen, die dem Skype for Business-Server Pool entsprechen, der für die automatische Verwendung verwendet wird. Konfiguration.You'll need to create a zone in your internal DNS that matches your external DNS zone (for example, contoso.com), and then create DNS A (and AAAA if you're using IPv6 addressing) records that correspond to the Skype for Business Server pool used for automatic configuration.

    Wenn Sie beispielsweise einen Benutzer in pool01.contoso.net haben, sich aber in Skype for Business als Bob@contoso.com anmelden, erstellen Sie eine interne DNS-Zone mit dem Namen contoso.com, und in Ihr müssen Sie einen DNS-Eintrag (und AAAA, wenn IPv6-Adressierung verwendet wird) erstellen. pool01.contoso.com.For example, if you have a user homed on pool01.contoso.net, but signs into Skype for Business as bob@contoso.com, create an internal DNS zone called contoso.com, and inside it you need to create a DNS A (and AAAA if IPv6 addressing's being used) record for pool01.contoso.com.

  • Interne dedizierte ZonePin-point internal zone

    Wenn die Erstellung einer vollständigen internen DNS-Zone nicht möglich ist, können Sie dezidierte (zugeordnete) Zonen erstellen, die den für die automatische Konfiguration erforderlichen SRV-Einträgen entsprechen und diese Zonen mithilfe von „dnscmd.exe“ auffüllen. „Dnscmd.exe“ wird benötigt, da die Benutzeroberfläche für DNS das Erstellen von internen Zonen nicht unterstützt.If creating an entire zone in your internal DNS isn't an option for you, you can create pin-point (dedicated) zones that correspond to the SRV records required for automatic configuration, and populate those zones using dnscmd.exe. Dnscmd.exe is required because the DNS user interface won't support the creation of pin-point zones.

    Wenn Ihre SIP-Domäne beispielsweise contoso.com ist und Sie über einen Front-End-Pool mit dem Namen pool01 verfügen, der zwei Front-End-Server enthält, benötigen Sie die folgenden Pin-Punkt Zonen und eine Datensätze in Ihrem internen DNS:For example, if your SIP domain is contoso.com, and you have a Front End pool called pool01 that contains two Front End Servers, you'll need the following pin-point zones and A records in your internal DNS:

    dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary
    dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com.
    dnscmd . /zoneadd pool01.contoso.com. /dsprimary
    dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90
    dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
    dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 
    dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
    

    Wenn Ihre Umgebung eine zweite SIP-Domäne enthält, benötigen Sie die folgenden dedizierten Zonen und DNS-A-Einträge in Ihrem internen DNS:You may have a second SIP domain in your environment. In that case, you'll need the following pin-point zones and A records in your internal DNS:

    dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary
    dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com.
    dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary
    dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90
    dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
    dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91
    dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
    

Hinweis

Sie sehen, dass der FQDN des Front-End-Pools zweimal angezeigt wird, jedoch mit zwei unterschiedlichen IP-Adressen.You'll see the Front End pool FQDN appears twice, but with two different IP addresses. Das liegt daran, dass der DNS-Lastenausgleich verwendet wird.That's because DNS load balancing is used. Wenn HLB verwendet wird, gibt es nur einen einzigen Front-End-Pool Eintrag.If HLB is used, there'd only be a single Front End pool entry.

Hinweis

Außerdem ändern sich die FQDN-Werte des Front-End-Pools zwischen den contoso.com-und fabrikam.com-Beispielen, aber die IP-Adressen bleiben identisch.Also, the Front End pool FQDN values change between the contoso.com and fabrikam.com examples, but the IP addresses remain the same. Das liegt daran, dass Benutzer, die sich über eine der SIP-Domänen anmelden, denselben Front-End-Pool für die automatische Konfiguration verwenden.That's because users who're signing in from either SIP domain will be using the same Front End pool for automatic configuration.

DNS-NotfallwiederherstellungDNS disaster recovery

Um DNS so zu konfigurieren, dass der Web-Traffic von Skype for Business Server auf Ihre Disaster Recover (Dr)-und Failover-Websites umgeleitet wird, müssen Sie einen DNS-Anbieter verwenden, der GeoDNS unterstützt.To configure DNS to redirect Skype for Business Server web traffic to your disaster recover (DR) and failover sites, you need to use a DNS provider that supports GeoDNS. Sie können Ihre DNS-Einträge für die Unterstützung von Disaster Recovery einrichten, damit Features, die Webdienste verwenden, auch dann fortgesetzt werden, wenn ein ganzer Front-End-Pool ausfällt.You can set up your DNS records to support disaster recover, so that features that use web services continue even if one entire Front End pool goes down. Diese Notfallwiederherstellungsfunktion unterstützt AutoErmittlung, einfache URLs für Besprechungen und Einwahl.This DR feature supports the Autodiscover, Meet and Dial-in simple URLs.

Sie definieren und konfigurieren zusätzliche DNS-Host-A-Einträge (AAAA, wenn Sie IPv6 verwenden) für die interne und externe Auflösung von Webdiensten bei Ihrem GeoDNS-Anbieter. Die folgenden Beispiele gehen von kombinierten Pools aus, die geografisch zerstreut sind, sowie davon, dass Ihr Anbieter GeoDNS entweder mit Roundrobin-DNS unterstützt oder dass es für die Verwendung von Pool1 als primärem Pool und Failover nach Pool2 konfiguriert ist, falls die Kommunikation abbricht oder die Hardware ausfällt.You define and configure additional DNS host A (AAAA if using IPv6) records for internal and external resolution of web services at your GeoDNS provider. The following details assume paired pools, geographically dispersed, and that the GeoDNS supported by your provider either has round-robin DNS or is configured to use Pool1 as primary and fails over to Pool2 in the event of any communications loss or power failure.

Alle DNS-Einträge in dieser Tabelle sind Beispiele.All the DNS records in this table are examples.

GeoDNS-EintragGeoDNS record Pool-EinträgePool records CNAME-EinträgeCNAME records DNS-Einstellungen (wählen Sie eine Option aus)DNS settings (select one option)
Meet-int.geolb.contoso.comMeet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.comPool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.comPool2InternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-int.geolb.contoso.comMeet.contoso.com to Meet-int.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Meet-ext.geolb.contoso.comMeet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.comPool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.comPool2ExternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-ext.geolb.contoso.comMeet.contoso.com to Meet-ext.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Dialin-int.geolb.contoso.comDialin-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.comPool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.comPool2InternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-int.geolb.contoso.comMeet.contoso.com to Meet-int.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Dialin-ext.geolb.contoso.comDialin-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.comPool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.comPool2ExternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-ext.geolb.contoso.comMeet.contoso.com to Meet-ext.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Lyncdiscoverint-int.geolb.contoso.comLyncdiscoverint-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.comPool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.comPool2InternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-int.geolb.contoso.comMeet.contoso.com to Meet-int.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Lyncdiscover-ext.geolb.contoso.comLyncdiscover-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.comPool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.comPool2ExternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-ext.geolb.contoso.comMeet.contoso.com to Meet-ext.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Scheduler-int.geolb.contoso.comScheduler-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.comPool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.comPool2InternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-int.geolb.contoso.comMeet.contoso.com to Meet-int.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure
Scheduler-ext.geolb.contoso.comScheduler-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.comPool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.comPool2ExternalWebFQDN.contoso.com
Meet.contoso.com zu Meet-ext.geolb.contoso.comMeet.contoso.com to Meet-ext.geolb.contoso.com

Roundrobin zwischen PoolsRound Robin between pools
ODEROR
Primäre verwenden, bei Fehler mit der sekundären verbindenUse primary, connect to secondary if there's a failure

DNS-LastenausgleichDNS load balancing

Der DNS-Lastenausgleich wird in der Regel auf Anwendungsebene implementiert.DNS load balancing is usually implemented at the application level. Die Anwendung (beispielsweise ein Client, auf dem Skype for Business ausgeführt wird) versucht, eine Verbindung mit einem Server in einem Pool herzustellen, indem eine Verbindung mit einer der IP-Adressen hergestellt wird, die von der DNS a-und AAAA-Daten Satz Abfrage für den Pool-FQDN zurückgegeben werden.The application (for example, a client running Skype for Business), tries to connect to a server in a pool by connecting to one of the IP addresses returned from the DNS A and AAAA (if IPv6 addressing is used) record query for the pool FQDN.

Wenn es beispielsweise drei Front-End-Server in einem Pool mit dem Namen "pool01.contoso.com" gibt, würde folgendes passieren:For example, if there are three Front End Servers in a pool named pool01.contoso.com, the following would happen:

  • Clients mit Skype for Business-Abfrage-DNS für pool01.contoso.com.Clients running Skype for Business query DNS for pool01.contoso.com. Die Anfrage gibt drei IP-Adressen zurück und speichert diese wie folgt im Zwischenspeicher (nicht unbedingt in dieser Reihenfolge):The query returns three IP addresses and caches them as follows (in some order):

    pool01.contoso.compool01.contoso.com
    192.168.10.90192.168.10.90
    pool01.contoso.compool01.contoso.com
    192.168.10.91192.168.10.91
    pool01.contoso.compool01.contoso.com
    192.168.10.92192.168.10.92
  • Der Client versucht, eine TCP-Verbindung zu einer der IP-Adressen herzustellen. Funktioniert dies nicht, wird er es bei der nächsten auf der Liste zwischengespeicherten IP-Adresse versuchen.The client tries to establish a TCP connection to one of the IP addresses. If that fails, it'll try the next IP address it's cached from that list.

  • Bei erfolgreicher TCP-Verbindung handelt der Client die Verwendung von TLS zur Verbindungsherstellung mit der primären Registrierung in „pool01.contoso.com“ aus.If the TCP connection succeeds, the client negotiates TLS to connect to the primary registrar on pool01.contoso.com.

  • Wenn der Client alle zwischengespeicherten Einträge ohne erfolgreiche Verbindung versucht, erhält der Benutzer eine Benachrichtigung, dass derzeit keine Server mit Skype for Business Server verfügbar sind.If the client tries all cached entries without a successful connection, the user receives a notification that no servers running Skype for Business Server are available at the moment.

Hinweis

Der DNS-basierte Lastenausgleich unterscheidet sich von DNS-Roundrobin (DNS RR). Dieser Mechanismus bezieht sich normalerweise auf einen Lastenausgleich, bei dem DNS zur Bereitstellung einer anderen Reihenfolge von IP-Adressen für die Server in einem Pool eingesetzt wird. Mit DNS RR ist üblicherweise nur ein Lastenausgleich, jedoch kein Failover möglich. Wenn z. B. die Verbindung mit der IP-Adresse, die über die DNS-A-Abfrage (oder DNS-AAAA-Abfrage, wenn Sie IPv6-Adressen nutzen) zurückgegeben wurde, nicht hergestellt werden kann, tritt für die Verbindungsherstellung ein Fehler auf. Daher ist DNS-Roundrobin allein weniger zuverlässig als der DNS-basierte Lastenausgleich. Sie können DNS-Roundrobin dennoch gemeinsam mit dem DNS-Lastenausgleich verwenden, wenn es nötig ist.DNS-based load balancing is different from DNS round robin (DNS RR), which typically refers to load balancing by relying on DNS to give a different order of IP addresses for the servers in your pool. Typically, DNS RR enables load distribution, but it won't allow you to enable failover. For example, if the connection to the one IP address returned by your DNS A (or AAAA in an IPv6 scenario) query fails, that connection will fail. That makes DNS RR less reliable than DNS-based load balancing. You can still use DNS RR in conjunction with DNS-based load balancing if you need to do that.

Funktionen des DNS-Lastenausgleichs:You use DNS load balancing to:

  • Laden Sie das Server-zu-Server-SIP-Guthaben auf die Edgeserver.Load balance server-to-server SIP to the Edge Servers.

  • Lastenausgleich für Anwendungen der Unified Communications-Anwendungsdienste, z. B. automatische Konferenztelefonzentrale, Reaktionsgruppen und die Anwendung zum Parken von Anrufen.Load balance Unified Communication Application Services (UCAS) applications, such as Conferencing Auto Attendant, Response Group, and Call Park.

  • Verhindern neuer Verbindungen mit Anwendungen der Unified Communications-Anwendungsdienste (auch als „Serverausgleich“ bekannt).Prevent new connections to UCAS applications (also known as draining).

  • Lastenausgleich für den gesamten Client-zu-Server-Datenverkehr zwischen Clients und Edgeserver.Load balance all client-to-server traffic between clients and Edge Servers.

Keine Funktionen des DNS-Lastenausgleichs:You can't use DNS load balancing for:

  • Client-zu-Server-Webdatenverkehr zu Ihren Front-End-Servern oder einem Director.Client-to-server web traffic to your Front End Servers or a Director.

Wenn Sie etwas ausführlicher darüber erfahren möchten, wie ein DNS-SRV-Eintrag ausgewählt wird, wenn Vielfaches-DNS-Einträge von einer Abfrage zurückgegeben werden, wählt der Access-Edgedienst immer den Datensatz mit der niedrigsten numerischen Priorität und, wenn ein Tie-Breaker erforderlich ist, die höchste numerische Gewichtung aus.To go a little more in-depth on how a DNS SRV record's selected when mutiple DNS records are returned by a query, the Access Edge service always picks the record with the lowest numeric priority and, if a tie-breaker is needed, the highest numeric weight. Dies ist mit der Internet Engineering Task Force-Dokumentationkonsistent.This is consistent with Internet Engineering Task Force documentation.

Angenommen der DNS-SRV-Eintrag A hat eine Gewichtung von 20 und eine Priorität von 40 und der DNS-SRV-Eintrag B hat eine Gewichtung von 10 und eine Priorität von 50. In diesem Fall wird der erste Eintrag ausgewählt, da er die niedrigere Priorität von 40 hat. Es kommt auf die Priorität an und den Host mit der niedrigeren steuert ein Client als erstes an. Was passiert, wenn zwei Ziele die gleiche Priorität haben?So, for example, if your first DNS SRV record has a weight of 20 and a priority of 40, and your second DNS SRV record has a weight of 10 and a priority of 50, the first record's going to be chosen because it has the lower priority of 40. Priority always goes first, and that's the host that a client will target first. What if there are two targets with the same priority?

In diesem Fall kommt es dann auch die Gewichtung an. Größere Gewichtungen sollten mit proportional höherer Wahrscheinlichkeit gewählt werden. DNS-Administratoren sollten eine Gewichtung von 0 verwenden, wenn keine Serverauswahl getroffen werden muss. Wenn Server mit größeren Gewichtungen als 0 vorhanden sind, werden Einträge mit der Gewichtung 0 höchstwahrscheinlich nicht ausgewählt.In that case, weight comes into consideration. Larger weights should be given a high probability, in this circumstance, of being selected. DNS administrators should use weight 0 when there isn't any server selection to do. In the presence of records containing weights greater than 0, records with weight 0 have a very small chance of bring selected.

Was passiert also, wenn mehrere DNS-SRV-Einträge mit gleicher Priorität und Gewichtung zurückgegeben werden?So, then, what happens if multiple DNS SRV records with equal priority and weight as returned? In diesem Fall wählt der Access-Edgedienst zuerst den SRV-Eintrag aus, den er vom DNS-Server erhalten hat.In this situation the Access Edge service will choose the SRV record that it got from the DNS server first.