Anforderungen an den Lastenausgleich für Skype for BusinessLoad balancing requirements for Skype for Business

Zusammenfassung: Überprüfen Sie die Überlegungen zum Lastenausgleich, bevor Sie Skype for Business Server implementieren.Summary: Review the load balancing considerations before implementing Skype for Business Server.

Der Lastenausgleich verteilt den Datenverkehr zwischen den Servern in einem Pool.Load balancing distributes traffic among the servers in a pool. Wenn Sie über Front-End-Pools, Mediation Server-Pools oder Edge-Server-Pools verfügen, müssen Sie den Lastenausgleich für diese Pools bereitstellen.If you have Front End pools, Mediation Server pools, or Edge Server pools, you need to deploy load balancing for these pools.

Skype for Business Server unterstützt zwei Arten von Lastenausgleichslösungen für Client-zu-Server-Datenverkehr: Domain Name System (DNS)-Lastenausgleich und Hardwarelastenausgleich (häufig abgekürzt als HLB).Skype for Business Server supports two types of load balancing solutions for client-to-server traffic: Domain Name System (DNS) load balancing and hardware load balancing (often abbreviated as HLB). Der DNS-Lastenausgleich bietet zahlreiche Vorteile, darunter eine einfachere Verwaltung, effizientere Problembehandlung und die Möglichkeit, einen Großteil Ihres Skype for Business Server-Datenverkehrs von möglichen Problemen beim Hardware-Lastenausgleichsmodul zu isolieren.DNS load balancing offers several advantages including simpler administration, more efficient troubleshooting, and the ability to isolate much of your Skype for Business Server traffic from any potential hardware load balancer problems.

Entscheiden Sie selbst, welche Lastenausgleichslösung für jeden Pool in Ihrer Bereitstellung geeignet ist, aber beachten Sie die folgenden Einschränkungen:Decide for yourself which load balancing solution is appropriate for each pool in your deployment, but keep in mind the following restrictions:

  • Für die interne Edgeschnittstelle und die externe Edgeschnittstelle muss derselbe Typ von Lastenausgleich verwendet werden. Es ist nicht möglich, für eine Edgeschnittstelle den DNS-Lastenausgleich und für die andere Edgeschnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden.The internal Edge interface and external Edge interface must use the same type of load balancing. You cannot use DNS load balancing on one interface and hardware load balancing on the other.

  • Für einige Arten von Datenverkehr ist ein Hardwaregerät zum Lastenausgleich erforderlich. HTTP-Datenverkehr erfordert beispielsweise ein Hardwaregerät zum Lastenausgleich anstatt eines DNS-Lastenausgleichs. Der DNS-Lastenausgleich funktioniert nicht beim Client-zu-Server-Datenverkehr.Some types of traffic require a hardware load balancer. For example, HTTP traffic requires a hardware load balancer instead of DNS load balancing. DNS load balancing does not work with client-to-server web traffic.

Wenn Sie für einen Pool den DNS-Lastenausgleich verwenden möchten, aber dennoch Hardwaregeräte zum Lastenausgleich benötigen, beispielsweise für den HTTP-Datenverkehr, ist die Verwaltung der Hardwaregeräte zum Lastenausgleich jetzt erheblich einfacher. Ein Beispiel hierfür ist, dass ausschließlich der HTTP- und HTTPS-Datenverkehr verwaltet wird, während alle anderen Protokolle vom DNS-Lastenausgleich verwaltet werden. Ausführliche Informationen finden Sie unter DNS Load Balancing.If you choose to use DNS load balancing for a pool but still need to implement hardware load balancers for traffic such as HTTP traffic, the administration of the hardware load balancers is greatly simplified. For example, configuring the hardware load balancer will be simpler as it will only manage the HTTP and HTTPS traffic, while all other protocols will be managed by DNS load balancing. For details, see DNS Load Balancing.

Für den Server-zu-Server-Datenverkehr verwendet Skype for Business Server einen Topologie-bezogenen Lastenausgleich.For server-to-server traffic, Skype for Business Server uses topology-aware load balancing. Server lesen die veröffentlichte Topologie im zentralen Verwaltungsspeicher, um die FQDNs von Servern in der Topologie abzurufen und den Datenverkehr automatisch auf die Server zu verteilen.Servers read the published topology in the Central Management store to obtain the FQDNs of servers in the topology, and automatically distribute the traffic among the servers. Administratoren müssen diese Art des Lastenausgleichs weder konfigurieren noch verwalten.Administrators do not need to set up or manage this type of load balancing.

Wenn Sie den DNS-Lastenausgleich verwenden und den Datenverkehr an einen bestimmten Computer blockieren müssen, reicht es nicht aus, einfach nur die IP-Adresseinträge aus dem Pool-FQDN zu entfernen. Sie müssen auch den DNS-Eintrag für den Computer entfernen.If you use DNS load balancing and you need to block traffic to a specific computer, it is not sufficient to just remove the IP address entries from the Pool FQDN. You must remove the DNS entry for the computer as well.

Anforderungen an das Hardwaregerät zum LastenausgleichHardware load balancer requirements

Die von Skype for Business Server skalierte konsolidierte Edge-Topologie ist für den DNS-Lastenausgleich für neue Bereitstellungen optimiert, die sich hauptsächlich mit anderen Organisationen mit Skype for Business Server oder lync Server verbinden.The Skype for Business Server scaled consolidated Edge topology is optimized for DNS load balancing for new deployments federating primarily with other organizations using Skype for Business Server or Lync Server. Wenn für eines der folgenden Szenarien eine hohe Verfügbarkeit erforderlich ist, muss ein Hardware-Lastenausgleichsmodul für Edge-Server-Pools verwendet werden, um Folgendes zu tun:If high availability is required for any of the following scenarios, a hardware load balancer must be used on Edge Server pools for the following:

  • Föderation mit Organisationen, die Office Communications Server 2007 R2 oder Office Communications Server 2007 verwendenFederation with organizations using Office Communications Server 2007 R2 or Office Communications Server 2007

  • Exchange um für Remotebenutzer mit Exchange um vor Exchange 2010 mit SP1Exchange UM for remote users using Exchange UM prior to Exchange 2010 with SP1

  • Verbindung mit Benutzern öffentlicher ChatdiensteConnectivity to public IM users

Wichtig

Das Verfahren, für eine Schnittstelle den DNS-Lastenausgleich und für eine andere Schnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden, wird nicht unterstützt. Sie müssen entweder für beide Schnittstellen ein Hardwaregerät zum Lastenausgleich oder für beide Schnittstellen den DNS-Lastenausgleich verwenden.Using DNS load balancing on one interface and hardware load balancing on the other is not supported. You must use hardware load balancing for both interfaces or DNS load balancing for both.

Hinweis

Wenn Sie ein Hardwaregerät zum Lastenausgleich einsetzen, muss der Lastenausgleich für Verbindungen mit dem internen Netzwerk so konfiguriert werden, dass nur für den Datenverkehr zu Servern, auf denen der Zugriffs-Edgedienst und der A/V-Edgedienst ausgeführt werden, ein Lastenausgleich stattfindet. Es kann kein Lastenausgleich für den Datenverkehr zum internen Webkonferenz-Edgedienst oder zum internen XMPP-Proxydienst durchgeführt werden.If you are using a hardware load balancer, the load balancer deployed for connections with the internal network must be configured to load balance only the traffic to servers running the Access Edge service and the A/V Edge service. It cannot load balance the traffic to the internal Web Conferencing Edge service or the internal XMPP Proxy service.

Hinweis

Die direkte Server Rückgabe (DSR) NAT wird von Skype for Business Server nicht unterstützt.The direct server return (DSR) NAT is not supported with Skype for Business Server.

Wenn Sie feststellen möchten, ob Ihr Hardware-Lastenausgleichsmodul die erforderlichen Funktionen unterstützt, die von Skype for Business Server benötigt werden, lesen Sie Infrastruktur für Skype for Business.To determine whether your hardware load balancer supports the necessary features required by Skype for Business Server, see Infrastructure for Skype for Business.

Anforderungen bei Verwendung eines Hardwaregeräts zum Lastenausgleich für Edgeserver, auf denen der A/V-Edgedienst ausgeführt wirdHardware Load Balancer Requirements for Edge Servers Running the A/V Edge Service

Im folgenden finden Sie die Anforderungen des Hardwarelastenausgleichs für Edgeserver, auf denen der A/V-Edgedienst ausgeführt wird:Following are the hardware load balancer requirements for Edge Servers running the A/V Edge service:

  • Deaktivieren Sie den Nagle-Algorithmus für TCP sowohl für den internen als auch für den externen Port 443. Mit diesem Algorithmus werden mehrere kleine Pakete für eine effizientere Übermittlung zu einem einzigen, größeren Paket zusammengefasst.Turn off TCP nagling for both internal and external ports 443. Nagling is the process of combining several small packets into a single, larger packet for more efficient transmission.

  • Deaktivieren Sie die TCP-Nagling für den externen Portbereich 50.000-59.999.Turn off TCP nagling for external port range 50,000 - 59,999.

  • Verwenden Sie keine Netzwerkadressenübersetzung für die interne oder externe Firewall.Do not use NAT on the internal or external firewall.

  • Die interne Schnittstelle für Edge muss sich in einem anderen Netzwerk befinden als die externe Schnittstelle des Edge-Servers, und das Routing zwischen diesen muss deaktiviert sein.The edge internal interface must be on a different network than the Edge Server external interface and routing between them must be disabled.

  • Die externe Schnittstelle des Edgeserver, auf dem der A/V-Edgedienst ausgeführt wird, muss öffentlich routingfähige IP-Adressen und keine NAT-oder Portübersetzung für beliebige externe IP-Adressen verwenden.The external interface of the Edge Server running the A/V Edge Service must use publicly routable IP addresses and no NAT or port translation on any of the edge external IP addresses.

  • Die Quelladresse des Clients darf durch den Lastenausgleich nicht geändert werden.The load balancer must not change the source address of the client.

Andere Anforderungen an das Hardware-LastenausgleichsmodulOther Hardware Load Balancer requirements

In Skype for Business Server für Web Services sind die Anforderungen an die Cookie-basierte Affinität stark reduziert.Cookie-based affinity requirements are greatly reduced in Skype for Business Server for Web services. Wenn Sie Skype for Business Server bereitstellen und keine lync Server 2010-Front-End-Server oder Front-End-Pools beibehalten, benötigen Sie keine Cookie-basierte Persistenz.If you are deploying Skype for Business Server and will not retain any Lync Server 2010 Front End Servers or Front End pools, you do not need cookie-based persistence. Wenn Sie jedoch vorübergehend oder dauerhaft alle lync Server 2010-Front-End-Server oder Front-End-Pools behalten, verwenden Sie weiterhin Cookie-basierte Persistenz, während Sie für lync Server 2010 bereitgestellt und konfiguriert werden.However, if you will temporarily or permanently retain any Lync Server 2010 Front End Servers or Front End pools, you still use cookie-based persistence as it is deployed and configured for Lync Server 2010.

Hinweis

Wenn Sie sich entscheiden, die cookiebasierte Persistenz zu verwenden, obwohl dies für Ihre-Bereitstellung nicht erforderlich ist, hat dies keine negative Auswirkung.If you decide to use cookie-based affinity even though your deployment does not require it, there is no negative impact to doing so.

Für Bereitstellungen, in denen die cookiebasierte Affinität nicht verwendet wird:For deployments that will not use cookie-based affinity:

  • Legen Sie für die Veröffentlichungsregel des Reverseproxys für Port 4443 Forward host header auf „True“ fest.On the reverse proxy publishing rule for port 4443, set Forward host header to True. Dadurch wird sichergestellt, dass die ursprüngliche URL weitergeleitet wird.This will ensure that the original URL is forwarded.

Für Bereitstellungen, in denen die cookiebasierte Affinität verwendet wird:For deployments that will use cookie-based affinity:

  • Legen Sie für die Veröffentlichungsregel des Reverseproxys für Port 4443 Forward host header auf „True“ fest. Dadurch wird sichergestellt, dass die ursprüngliche URL weitergeleitet wird.On the reverse proxy publishing rule for port 4443, set Forward host header to True. This will ensure that the original URL is forwarded.

  • Das Cookie für das Hardwaregerät zum Lastenausgleich DARF NICHT als „httpOnly“ gekennzeichnet sein.Hardware load balancer cookie MUST NOT be marked httpOnly

  • Das Cookie für das Hardwaregerät zum Lastenausgleich DARF KEINE Ablaufzeit haben.Hardware load balancer cookie MUST NOT have an expiration time

  • Das Cookie für das Hardwaregerät zum Lastenausgleich MUSS den Namen MS-WSMAN haben (dies ist der von den Webdiensten erwartete Wert, der nicht geändert werden kann).Hardware load balancer cookie MUST be named MS-WSMAN (This is the value that the Web services expect, and cannot be changed)

  • Das Cookie für das Hardwaregerät zum Lastenausgleich MUSS in jeder HTTP-Antwort festgelegt sein, für die die eingehende HTTP-Anforderung kein Cookie enthielt, unabhängig davon, ob für eine vorherige HTTP-Antwort für dieselbe TCP-Verbindung bereits ein Cookie abgerufen wurde. Wenn der Lastenausgleich das Einfügen von Cookies so optimiert, dass sie nur einmal pro TCP-Verbindung erfolgt, darf diese Optimierung NICHT verwendet werden.Hardware load balancer cookie MUST be set in every HTTP response for which the incoming HTTP request did not have a cookie, regardless of whether a previous HTTP response on that same TCP connection had already obtained a cookie. If the load balancer optimizes cookie insert to only occur once per TCP connection, that optimization MUST NOT be used

Hinweis

Typische Hardware-Lastenausgleichsmodul-Konfigurationen verwenden eine Quell Adress Affinität und eine 20-minütige TCP-Sitzungslebensdauer, was für lync Server-und lync 2013-Clients in Ordnung ist, da der Sitzungszustand über die Clientnutzung und/oder die Anwendungs Interaktion verwaltet wird.Typical hardware load balancer configurations use source-address affinity and a 20 min. TCP session lifetime, which is fine for Lync Server and Lync 2013 clients because session state is maintained through client usage and/or and application interaction.

Wenn Sie mobile Geräte bereitstellen, muss das Hardwaregerät zum Lastenausgleich in der Lage sein, einen Lastenausgleich für eine einzelne Anforderung in einer TCP-Sitzung vorzunehmen (tatsächlich muss es möglich sein, einen Lastenausgleich für eine einzelne Anforderung basierend auf der Ziel-IP-Adresse vorzunehmen).If you are deploying mobile devices, your hardware load balancer must be able to load balance individual request within a TCP session (in effect, you must be able to load balance an individual request based on the target IP address).

Achtung

Wenn Sie mobile Geräte bereitstellen, muss Ihr Hardwarelastenausgleich in der Lage sein, jede Anforderung innerhalb einer TCP-Verbindung einzeln zu Lasten.If you are deploying mobile devices, your hardware load balancer must be able to individually load balance each request within a TCP connection. Für die neuesten mobilen Apps für Apple iOS ist Transport Layer Security (TLS) Version 1.2 erforderlich.The latest Apple iOS mobile apps require Transport Layer Security (TLS) version 1.2.

Achtung

Details zu Lastenausgleichsgeräten von Drittanbietern finden Sie unter Infrastruktur für Skype for Business.For details on third party hardware load balancers, see Infrastructure for Skype for Business.

Im Folgenden sind die Anforderungen bei Verwendung eines Hardwaregeräts zum Lastenausgleich für Director- und Front-End-Pool-Webdienste aufgeführt:Following are the hardware load balancer requirements for Director and Front End pool Web Services:

  • Legen Sie für interne virtuelle IP-Adressen der Webdienste die Dauerhaftigkeit von Quelladressen (interner Port 80, 443) für das Hardwaregerät zum Lastenausgleich fest.For internal Web Services VIPs, set Source_addr persistence (internal port 80, 443) on the hardware load balancer. Bei Skype for Business Server bedeutet Source_addr-Persistenz, dass mehrere Verbindungen, die von einer einzelnen IP-Adresse kommen, immer an einen Server gesendet werden, um den Sitzungsstatus beizubehalten.For Skype for Business Server, Source_addr persistence means that multiple connections coming from a single IP address are always sent to one server to maintain session state.

  • Legen Sie ein TCP-Leerlauftimeout von 1.800 Sekunden fest.Use TCP idle timeout of 1800 seconds.

  • Erstellen Sie auf der Firewall zwischen dem Reverseproxy und dem Hardwarelastenausgleich des nächsten Hop-Pools eine Regel zum Zulassen von https: Datenverkehr auf Port 4443 vom Reverse-Proxy zum Hardware-Lastenausgleichsmodul.On the firewall between the reverse proxy and the next hop pool's hardware load balancer, create a rule to allow https: traffic on port 4443, from the reverse proxy to the hardware load balancer. Das Hardwaregerät zum Lastenausgleich muss für die Überwachung der Ports 80, 443 und 4443 konfiguriert werden.The hardware load balancer must be configured to listen on ports 80, 443, and 4443.

Zusammenfassung der Affinitätsanforderungen an das Hardwaregerät zum LastenausgleichSummary of Hardware Load Balancer Affinity Requirements

Client-/BenutzerstandortClient/user location Affinitätsanforderungen an den externen Webdienste-FQDNExternal web services FQDN affinity requirements Affinitätsanforderungen an den internen Webdienste-FQDNInternal web services FQDN affinity requirements
Lync Web App (interne und externe Benutzer)Lync Web App (internal and external users)
Mobiles Gerät (interne und externe Benutzer)Mobile device (internal and external users)
Keine AffinitätNo affinity
QuelladressenaffinitätSource address affinity
Lync Web App (nur externe Benutzer)Lync Web App (external users only)
Mobiles Gerät (interne und externe Benutzer)Mobile device (internal and external users)
Keine AffinitätNo affinity
QuelladressenaffinitätSource address affinity
Lync Web App (nur interne Benutzer)Lync Web App (internal users only)
Mobiles Gerät (nicht bereitgestellt)Mobile device (not deployed)
Keine AffinitätNo affinity
QuelladressenaffinitätSource address affinity

Portüberwachung für Hardwaregeräte zum LastenausgleichPort Monitoring for Hardware Load Balancers

Sie definieren die Portüberwachung für Hardwaregeräte zum Lastenausgleich (Hardware Load Balancers, HLB), um festzustellen, wann bestimmte Dienste aufgrund von Hardware- oder Kommunikationsfehlern nicht mehr verfügbar sind.You define port monitoring on the hardware load balancers to determine when specific services are no longer available due to hardware or communications failure. Wenn beispielsweise der Front-End-Server Dienst (RTCSRV) angehalten wird, weil der Front-End-Server oder der Front-End-Pool fehlschlägt, sollte die HLB-Überwachung auch den Empfang von Datenverkehr über die Webdienste beenden.For example, if the Front End Server service (RTCSRV) stops because the Front End Server or Front End pool fails, the HLB monitoring should also stop receiving traffic on the Web Services. Sie können die HLB-Portüberwachung implementieren, um Folgendes zu überwachen:You implement port monitoring on the HLB to monitor the following:

Front-End-Server-Benutzer Pool – HLB-interne SchnittstelleFront End Server User Pool - HLB Internal Interface

Virtuelle IP/PortVirtual IP/Port Knoten PortNode Port Knoten Computer/MonitorNode Machine/Monitor PersistenzprofilPersistence Profile HinweiseNotes
<Pool>Web-int_mco_443_vs<pool>web-int_mco_443_vs
443443
443443
Front-EndFront End
50615061
QuelleSource
HTTPSHTTPS
<Pool>Web-int_mco_80_vs<pool>web-int_mco_80_vs
8080
8080
Front-EndFront End
50615061
QuelleSource
HTTPHTTP

Front-End-Server-Benutzer Pool – HLB-externe SchnittstelleFront End Server User Pool - HLB External Interface

Virtuelle IP/PortVirtual IP/Port Knoten PortNode Port Knoten Computer/MonitorNode Machine/Monitor PersistenzprofilPersistence Profile HinweiseNotes
<Pool>web_mco_443_vs<pool>web_mco_443_vs
443443
44434443
Front-EndFront End
50615061
KeineNone
HTTPSHTTPS
<Pool>web_mco_80_vs<pool>web_mco_80_vs
8080
80808080
Front-EndFront End
50615061
KeineNone
HTTPHTTP

DNS Load BalancingDNS Load Balancing

Skype for Business Server ermöglicht DNS Load Balancing, eine Softwarelösung, die den Verwaltungsaufwand für den Lastenausgleich in Ihrem Netzwerk erheblich verringern kann.Skype for Business Server enables DNS load balancing, a software solution that can greatly reduce the administration overhead for load balancing on your network. Der DNS-Lastenausgleich balanciert den Netzwerkverkehr, der für Skype for Business Server eindeutig ist, wie etwa SIP-Datenverkehr und Medien Verkehr.DNS load balancing balances the network traffic that is unique to Skype for Business Server, such as SIP traffic and media traffic.

Wenn Sie den DNS-Lastenausgleich bereitstellen, wird der Verwaltungsaufwand Ihres Unternehmens für Hardware-Lastenausgleichs Komponenten minimiert.If you deploy DNS load balancing, your organization's administration overhead for hardware load balancers will be minimized. Darüber hinaus wird eine komplexe Problembehandlung von Problemen im Zusammenhang mit der Fehlkonfiguration von Last-Balancern für den SIP-Datenverkehr eliminiert.Additionally, complex troubleshooting of problems related to misconfiguration of load balancers for SIP traffic will be eliminated. Sie können auch Serververbindungen verhindern, damit Sie Server offline schalten können.You can also prevent server connections so that you can take servers offline. Durch den DNS-Lastenausgleich wird auch sichergestellt, dass die Probleme mit dem Hardwarelastenausgleich keine Auswirkungen auf Elemente des SIP-Datenverkehrs wie einfaches Anrufrouting haben.DNS load balancing also ensures that hardware load balancer problems do not affect elements of SIP traffic such as basic call routing.

Das folgende Diagramm zeigt ein Beispiel, das sowohl internen als auch externen DNS-Lastenausgleich umfasst:The following diagram shows an example that includes both internal and external DNS load balancing:

Diagramm eines Edgenetzwerks, in dem öffentliche IPv4-Adressen verwendet werdenEdge network diagram using Public IPv4 addresses

Beispiel eines DNS-Netzwerkdiagramms

Wenn Sie den DNS-Lastenausgleich verwenden, sind Sie möglicherweise auch in der Lage, kostengünstigere Hardwarelastenausgleichs zu erwerben, als wenn Sie den Hardwarelastenausgleich für alle Arten von Datenverkehr verwendet haben.If you use DNS load balancing, you may also be able to purchase lower-cost hardware load balancers than if you used the hardware load balancers for all types of traffic. Sie sollten Load-Balancer verwenden, die Interoperabilitäts Qualifizierungstests mit Skype for Business Server bestanden haben.You should use load balancers that have passed interoperability qualification testing with Skype for Business Server. Ausführliche Informationen zum Testen der Lastenausgleichsmodul-Interoperabilität finden Sie unter lync Server 2010 Load Balancer-Partner.For details about load balancer interoperability testing, see Lync Server 2010 Load Balancer Partners. Die dort behandelten Inhalte gelten für Skype for Business Server.The content there applies to Skype for Business Server.

Der DNS-Lastenausgleich wird für Front-End-Pools, Edge-Server-Pools, Director-Pools und eigenständige Vermittlungsserver Pools unterstützt.DNS load balancing is supported for Front End pools, Edge Server pools, Director pools, and stand-alone Mediation Server pools.

Der DNS-Lastenausgleich wird in der Regel auf Anwendungsebene implementiert.DNS load balancing is typically implemented at the application level. Die Anwendung (beispielsweise ein Client, auf dem Skype for Business ausgeführt wird) versucht, eine Verbindung mit einem Server in einem Pool herzustellen, indem eine Verbindung mit einer der IP-Adressen hergestellt wird, die von der DNS a-und AAAA-Daten Satz Abfrage für den vollqualifizierten Domänennamen (FQDN) des Pools zurückgegeben werden.The application (for example, a client running Skype for Business), tries to connect to a server in a pool by connecting to one of the IP addresses returned from the DNS A and AAAA (if IPv6 addressing is used) record query for the pool fully qualified domain name (FQDN).

Wenn beispielsweise drei Front-End-Server in einem Pool mit dem Namen pool01.contoso.com vorhanden sind, geschieht Folgendes:For example, if there are three front end servers in a pool named pool01.contoso.com, the following will happen:

  • Clients mit Skype for Business-Abfrage-DNS für pool01.contoso.com.Clients running Skype for Business query DNS for pool01.contoso.com. Die Abfrage gibt drei IP-Adressen zurück und speichert Sie wie folgt (nicht unbedingt in dieser Reihenfolge):The query returns three IP addresses and caches them as follows (not necessarily in this order):

    pool01.contoso.com 192.168.10.90pool01.contoso.com 192.168.10.90

    pool01.contoso.com 192.168.10.91pool01.contoso.com 192.168.10.91

    pool01.contoso.com 192.168.10.92pool01.contoso.com 192.168.10.92

  • Der Client versucht, eine TCP-Verbindung (Transmission Control Protocol) mit einer der IP-Adressen einzurichten.The client attempts to establish a Transmission Control Protocol (TCP) connection to one of the IP addresses. Wenn dies fehlschlägt, versucht der Client die nächste IP-Adresse im Cache.If that fails, the client tries the next IP address in the cache.

  • Bei erfolgreicher TCP-Verbindung handelt der Client die Verwendung von TLS zur Verbindungsherstellung mit der primären Registrierung in „pool01.contoso.com“ aus.If the TCP connection succeeds, the client negotiates TLS to connect to the primary registrar on pool01.contoso.com.

  • Wenn der Client alle zwischengespeicherten Einträge ohne eine erfolgreiche Verbindung versucht, wird der Benutzer benachrichtigt, dass zurzeit keine Server mit Skype for Business Server verfügbar sind.If the client tries all cached entries without a successful connection, the user is notified that no servers running Skype for Business Server are available at the moment.

Hinweis

DNS-basierter Lastenausgleich unterscheidet sich von DNS-Round-Robin (DNS-RR), die sich normalerweise auf den Lastenausgleich bezieht, indem DNS eine andere Reihenfolge der IP-Adressen bereitstellt, die den Servern in einem Pool entsprechen.DNS-based load balancing is different from DNS round robin (DNS RR) which typically refers to load balancing by relying on DNS to provide a different order of IP addresses corresponding to the servers in a pool. In der Regel aktiviert DNS-RR nur die Lastverteilung, aktiviert aber kein Failover.Typically DNS RR only enables load distribution, but does not enable failover. Wenn beispielsweise die Verbindung mit der einzigen IP-Adresse, die von der DNS-Abfrage a und AAAA zurückgegeben wird (wenn Sie eine IPv6-Adressierung verwenden) fehlschlägt, schlägt die Verbindung fehl.For example, if the connection to the one IP address returned by the DNS A and AAAA (if you are using IPv6 addressing) query fails, the connection fails. Aus diesem Grund ist DNS Round Robin selbst weniger zuverlässig als DNS-basierter Lastenausgleich.Therefore, DNS round robin by itself is less reliable than DNS-based load balancing. Sie können DNS Round Robin in Verbindung mit dem DNS-Lastenausgleich verwenden.You can use DNS round robin in conjunction with DNS load balancing.

DNS-Lastenausgleich wird für Folgendes verwendet:DNS load balancing is used for the following:

  • Lastenausgleich von Server-zu-Server-SIP auf die EdgeserverLoad balancing server-to-server SIP to the Edge Servers

  • Lastenausgleich für Unified Communications Application Services (UCAS)-Anwendungen wie automatische Konferenzzentrale, Reaktionsgruppe und Anruf ParkLoad balancing Unified Communications Application Services (UCAS) applications such as Conferencing Auto Attendant, Response Group, and Call Park

  • Verhindern neuer Verbindungen zu UCAS-Anwendungen (auch bekannt als "Draining")Preventing new connections to UCAS applications (also known as "draining")

  • Lastenausgleich für den gesamten Client-zu-Server-Datenverkehr zwischen Clients und EdgeserverLoad balancing all client-to-server traffic between clients and Edge Servers

Der DNS-Lastenausgleich kann für Folgendes nicht verwendet werden:DNS load balancing cannot be used for the following:

  • Client-zu-Server-Webverkehr an Director-oder Front-End-ServerClient-to-server web traffic to Director or Front End Servers

DNS-Load-Balancing und Federated-Traffic:DNS load balancing and federated traffic:

Wenn mehrere DNS-Einträge von einer DNS-SRV-Abfrage zurückgegeben werden, wählt der Access-Edgedienst immer den DNS-SRV-Eintrag mit der niedrigsten numerischen Priorität und dem höchsten numerischen Gewicht aus.If multiple DNS records are returned by a DNS SRV query, the Access Edge service always picks the DNS SRV record with the lowest numeric priority and highest numeric weight. Das Internet Engineering Task Force-Dokument "ein DNS-Eintrag für die Angabe des Standorts von Diensten (DNS SRV)" RFC 2782, DNS SRV RR , gibt an, dass, wenn mehrere DNS-SRV-Einträge definiert sind, Priorität zuerst verwendet wird, und dann Gewichtung.The Internet Engineering Task Force document "A DNS RR for specifying the location of services (DNS SRV)" RFC 2782, DNS SRV RR specifies that if there are multiple DNS SRV records defined, priority is first used, then weight. DNS-SRV-Eintrag a hat beispielsweise eine Gewichtung von 20 und eine Priorität von 40 und DNS-SRV-Eintrag B hat eine Gewichtung von 10 und eine Priorität von 50.For example DNS SRV record A has a weight of 20 and a priority of 40 and DNS SRV record B has a weight of 10 and priority of 50. DNS-SRV-Eintrag A mit Priorität 40 wird ausgewählt.DNS SRV record A with priority 40 will be selected. Für die Auswahl des DNS-SRV-Eintrags gelten die folgenden Regeln:The following rules apply to DNS SRV record selection:

  • Priorität wird zuerst berücksichtigt.Priority is considered first. Ein Client muss versuchen, den vom DNS-SRV-Eintrag definierten Ziel Host mit der niedrigsten nummerierten Priorität zu kontaktieren, die er erreichen kann.A client MUST attempt to contact the target host defined by the DNS SRV record with the lowest numbered priority it can reach. Ziele mit der gleichen Priorität sollten in einer Reihenfolge ausprobiert werden, die durch das gewichtungsfeld definiert ist.Targets with the same priority SHOULD be tried in an order defined by the weight field.

  • Das Feld "Gewichtung" gibt eine relative Gewichtung für Einträge mit der gleichen Priorität an.The weight field specifies a relative weight for entries with the same priority. Bei größeren gewichten sollte eine proportional höhere Wahrscheinlichkeit für die Auswahl angegeben werden.Larger weights SHOULD be given a proportionately higher probability of being selected. DNS-Administratoren sollten Weight 0 verwenden, wenn keine Serverauswahl vorhanden ist.DNS administrators SHOULD use Weight 0 when there isn't any server selection to do. In Anwesenheit von Datensätzen mit einer Gewichtung von mehr als 0 sollten Datensätze mit der Gewichtung 0 eine sehr geringe Wahrscheinlichkeit haben, ausgewählt zu werden.In the presence of records containing weights greater than 0, records with weight 0 should have a very small chance of being selected.

Wenn mehrere DNS-SRV-Einträge mit gleicher Priorität und Gewichtung zurückgegeben werden, wählt der Access-Edgedienst den SRV-Eintrag aus, der zuerst vom DNS-Server empfangen wurde.If multiple DNS SRV records with equal priority and weight are returned, the Access Edge service will select the SRV record that was received first from the DNS server.

DNS-Lastenausgleich in Front-End-Pools und Director-PoolsDNS Load Balancing on Front End Pools and Director Pools

Sie können den DNS-Lastenausgleich für den SIP-Datenverkehr in Front-End-Pools und Director-Pools verwenden.You can use DNS load balancing for the SIP traffic on Front End pools and Director pools. Wenn der DNS-Lastenausgleich bereitgestellt wird, müssen Sie weiterhin Hardwarelastenausgleichs für diese Pools verwenden, jedoch nur für den HTTPS-Datenverkehr zwischen Client und Server.With DNS load balancing deployed, you still need to also use hardware load balancers for these pools, but only for client-to-server HTTPS traffic. Das Hardware-Lastenausgleichsmodul wird für HTTPS-Datenverkehr von Clients über Ports 443 und 80 verwendet.The hardware load balancer is used for HTTPS traffic from clients over ports 443 and 80.

Obwohl Sie weiterhin Hardwarelastenausgleichs für diese Pools benötigen, werden deren Einrichtung und Verwaltung in erster Linie für den HTTPS-Datenverkehr verwendet, den die Administratoren von Hardwarelastenausgleich-Geräten gewohnt sind.Although you still need hardware load balancers for these pools, their setup and administration will be primarily for HTTPS traffic, which the administrators of hardware load balancers are accustomed to.

DNS-Lastenausgleich und Unterstützung älterer Clients und ServerDNS Load Balancing and Supporting Older Clients and Servers

Der DNS-Lastenausgleich unterstützt das automatische Failover nur für Server mit Skype for Business Server oder lync Server 2010 sowie für lync 2013-und Skype for Business-Clients.DNS load balancing supports automatic failover only for servers running Skype for Business Server or Lync Server 2010, and for Lync 2013 and Skype for Business clients. Frühere Versionen von Clients und Office Communications Server können weiterhin mit Pools verbunden werden, auf denen der DNS-Lastenausgleich ausgeführt wird, doch wenn Sie keine Verbindung mit dem ersten Server herstellen können, auf den der DNS-Lastenausgleich verweist, kann ein Failover zu einem anderen Server im Pool nicht durchgeführt werden. .Earlier versions of clients and Office Communications Server can still connect to pools running DNS load balancing, but if they cannot make a connection to the first server that DNS load balancing refers them to, they are unable to fail over to another server in the pool.

Wenn Sie Exchange um verwenden, müssen Sie außerdem mindestens Exchange 2010 SP1 verwenden, um Unterstützung für den DNS-Lastenausgleich für Skype for Business Server zu erhalten.Additionally, if you are using Exchange UM, you must use a minimum of Exchange 2010 SP1 to get support for Skype for Business Server DNS load balancing. Wenn Sie eine frühere Version von Exchange verwenden, verfügen Ihre Benutzer nicht über Failoverfunktionen für diese Exchange um-Szenarien:If you use an earlier version of Exchange, your users will not have failover capabilities for these Exchange UM scenarios:

  • Wiedergeben Ihrer Enterprise-Voicemail auf dem TelefonPlaying their Enterprise voicemail on their phone

  • Übertragen von Anrufen von einer automatischen Exchange UM-TelefonzentraleTransferring calls from an Exchange UM Auto Attendant

Alle anderen Exchange um-Szenarien funktionieren ordnungsgemäß.All other Exchange UM scenarios will work properly.

Bereitstellen des DNS-Lastenausgleichs in Front-End-Pools und Director-PoolsDeploying DNS Load Balancing on Front End Pools and Director Pools

Für die Bereitstellung des DNS-Lastenausgleichs in Front-End-Pools und Director-Pools müssen Sie einige zusätzliche Schritte mit FQDNs und DNS-Einträgen durchführen.Deploying DNS load balancing on Front End pools and Director pools requires you to perform a couple of extra steps with FQDNs and DNS records.

  • Ein Pool, der den DNS-Lastenausgleich verwendet, muss zwei FQDNs aufweisen: den regulären Pool-FQDN, der vom DNS-Lastenausgleich (wie pool01.contoso.com) verwendet wird, und er wird in die physischen IPS der Server im Pool aufgelöst, und ein anderer FQDN für die Webdienste des Pools (wie web01.contoso.com), der in die virtuelle IP-Adresse des Pools aufgelöst wird.A pool that uses DNS load balancing must have two FQDNs: the regular pool FQDN that is used by DNS load balancing (such as pool01.contoso.com), and resolves to the physical IPs of the servers in the pool, and another FQDN for the pool's Web services (such as web01.contoso.com), which resolves to virtual IP address of the pool.

    Wenn Sie im Topologie-Generator den DNS-Lastenausgleich für einen Pool bereitstellen möchten, müssen Sie zum Erstellen dieses zusätzlichen FQDN für die Webdienste des Pools das Kontrollkästchen FQDN des internen Webdienste-Pool außer Kraft setzen aktivieren, und geben Sie den FQDN in die Webdienste -URLs angeben für ein. Seite dieses Pools .In Topology Builder, if you want to deploy DNS load balancing for a pool, to create this extra FQDN for the pool's Web services you must select the Override internal Web Services pool FQDN check box and type the FQDN, in the Specify the Web Services URLs for this Pool page.

  • Zur Unterstützung des vom DNS-Lastenausgleich verwendeten FQDN müssen Sie DNS bereitstellen, um den Pool-FQDN (wie pool01.contoso.com) in die IP-Adressen aller Server im Pool aufzulösen (beispielsweise 192.168.1.1, 192.168.1.2 usw.).To support the FQDN used by DNS load balancing, you must provision DNS to resolve the pool FQDN (such as pool01.contoso.com) to the IP addresses of all the servers in the pool (for example, 192.168.1.1, 192.168.1.2, and so on). Sie sollten nur die IP-Adressen der Server einbeziehen, die derzeit bereitgestellt werden.You should include only the IP addresses of servers that are currently deployed.

    Achtung

    Wenn Sie über mehr als einen Front-End-Pool oder Front-End-Server verfügen, muss der FQDN der externen Webdienste eindeutig sein.If you have more than one Front End pool or Front End Server the external Web services FQDN must be unique. Wenn Sie beispielsweise den FQDN eines externen Webdiensts eines Front-End-Servers als pool01.contoso.comdefinieren, können Sie pool01.contoso.com nicht für einen anderen Front-End-Pool oder Front-End-Server verwenden.For example, if you define the external Web services FQDN of a Front End Server as pool01.contoso.com, you cannot use pool01.contoso.com for another Front End pool or Front End Server. Wenn Sie Directors auch bereitstellen, müssen die für Director-oder Director-Pools definierten externen Webdienst-FQDN für jeden anderen Director-oder Director-Pool sowie für jeden Front-End-Pool oder Front-End-Server eindeutig sein.If you are also deploying Directors, the external Web services FQDN defined for any Director or Director pool must be unique from any other Director or Director pool as well as any Front End pool or Front End Server. Wenn Sie beschließen, die internen Webdienste mit einem selbst definierten FQDN zu überschreiben, muss jeder FQDN für jeden anderen Front-End-Pool, Director oder Director-Pool eindeutig sein.If decide to override the Internal web services with a self-defined FQDN, each FQDN must be unique from any other Front End pool, Director or a Director pool.

DNS-Lastenausgleich auf Edgeserver-PoolsDNS Load Balancing on Edge Server Pools

Sie können den DNS-Lastenausgleich auf Edgeserver-Pools bereitstellen.You can deploy DNS load balancing on Edge Server pools. Wenn Sie dies tun, müssen Sie sich mit einigen Überlegungen vertraut machen.If you do, you must be aware of some considerations.

Die Verwendung des DNS-Lastenausgleichs auf Ihren Edge-Servern führt in den folgenden Szenarien zu einem Verlust der Failover-Fähigkeit:Using DNS load balancing on your Edge Servers causes a loss of failover ability in the following scenarios:

  • Föderation mit Organisationen, die Versionen von Skype for Business Server ausführen, die vor lync Server 2010 veröffentlicht wurden.Federation with organizations that are running versions of Skype for Business Server released prior to Lync Server 2010.

  • Instant-Message-Austausch mit Nutzern von öffentlichen Instant Messaging-Diensten (im) AOL und Yahoo!, zusätzlich zu XMPP-basierten Anbietern und Servern wie Google Talk, dem derzeit einzigen unterstützten XMPP-Partner.Instant message exchange with users of public instant messaging (IM) services AOL and Yahoo!, in addition to XMPP-based providers and servers, such as Google Talk, currently the only supported XMPP partner.

Diese Szenarien funktionieren so lange, wie alle Edgeserver im Pool ausgeführt werden, aber wenn ein Edgeserver nicht verfügbar ist, werden alle Anforderungen für diese Szenarien, die an ihn gesendet werden, nicht mehr an einen anderen Edgeserver weitergeleitet.These scenarios will work as long as all Edge Servers in the pool are up and running, but if one Edge Server is unavailable, any requests for these scenarios that are sent to it will fail, instead of routing to another Edge Server.

Wenn Sie Exchange um verwenden, müssen Sie mindestens Exchange 2013 verwenden, um Unterstützung für den DNS-Lastenausgleich von Skype for Business Server auf Edge zu erhalten.If you are using Exchange UM, you must use a minimum of Exchange 2013 to get support for Skype for Business Server DNS load balancing on Edge. Wenn Sie eine frühere Version von Exchange verwenden, verfügen die Remotebenutzer nicht über Failoverfunktionen für diese Exchange um-Szenarien:If you use an earlier version of Exchange, your remote users will not have failover capabilities for these Exchange UM scenarios:

  • Wiedergeben Ihrer Enterprise-Voicemail auf dem TelefonPlaying their Enterprise voicemail on their phone

  • Übertragen von Anrufen von einer automatischen Exchange UM-TelefonzentraleTransferring calls from an Exchange UM Auto Attendant

Alle anderen Exchange um-Szenarien funktionieren ordnungsgemäß.All other Exchange UM scenarios will work properly.

Für die interne Edgeschnittstelle und die externe Edgeschnittstelle muss derselbe Typ von Lastenausgleich verwendet werden.The internal Edge interface and external Edge interface must use the same type of load balancing. Es ist nicht möglich, für eine Edgeschnittstelle den DNS-Lastenausgleich und für die andere Edgeschnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden.You cannot use DNS load balancing on one Edge interface and hardware load balancing on the other Edge interface.

Bereitstellen des DNS-Lastenausgleichs auf Edgeserver-PoolsDeploying DNS Load Balancing on Edge Server Pools

Zum Bereitstellen des DNS-Lastenausgleichs auf der externen Schnittstelle Ihres Edge-Server Pools benötigen Sie die folgenden DNS-Einträge:To deploy DNS load balancing on the external interface of your Edge Server pool, you need the following DNS entries:

  • Für den Access Edge-Dienst benötigen Sie einen Eintrag für jeden Server im Pool.For the Access Edge service, you need one entry for each server in the pool. Jeder Eintrag muss den FQDN des Access-Edgedienst (beispielsweise SIP.contoso.com) in die IP-Adresse des Access Edge-Diensts auf einem der Edgeserver im Pool auflösen.Each entry must resolve the FQDN of the Access Edge service (for example, sip.contoso.com) to the IP address of the Access Edge service on one of the Edge Servers in the pool.

  • Für den Web Conferencing Edge-Dienst benötigen Sie einen Eintrag für jeden Server im Pool.For the Web Conferencing Edge service, you need one entry for each server in the pool. Jeder Eintrag muss den FQDN des Webkonferenz-Edgedienst (beispielsweise webconf.contoso.com) in die IP-Adresse des Webkonferenz-Edgedienst auf einem der Edgeserver im Pool auflösen.Each entry must resolve the FQDN of the Web Conferencing Edge service (for example, webconf.contoso.com) to the IP address of the Web Conferencing Edge service on one of the Edge Servers in the pool.

  • Für den Audio/Video Edge-Dienst benötigen Sie einen Eintrag für jeden Server im Pool.For the Audio/Video Edge service, you need one entry for each server in the pool. Jeder Eintrag muss den FQDN des Audio/Video-Edgedienst (beispielsweise AV.contoso.com) in die IP-Adresse des A/V Edge-Diensts auf einem der Edgeserver im Pool auflösen.Each entry must resolve the FQDN of the Audio/Video Edge service (for example, av.contoso.com) to the IP address of the A/V Edge service on one of the Edge Servers in the pool.

Zum Bereitstellen des DNS-Lastenausgleichs auf der internen Schnittstelle Ihres Edge-Server Pools müssen Sie einen DNS-A-Eintrag hinzufügen, der den internen FQDN des Edge-Server Pools in die IP-Adresse jedes Servers im Pool auflöst.To deploy DNS load balancing on the internal interface of your Edge Server pool, you must add one DNS A record, which resolves the internal FQDN of the Edge Server pool to the IP address of each server in the pool.

Verwenden des DNS-Lastenausgleichs in Vermittlungs Server PoolsUsing DNS Load Balancing on Mediation Server Pools

Sie können den DNS-Lastenausgleich für eigenständige Vermittlungs Server Pools verwenden.You can use DNS load balancing on stand-alone Mediation Server pools. Der gesamte SIP-und Mediendatenverkehr wird durch den DNS-Lastenausgleich ausgeglichen.All SIP and media traffic is balanced by DNS load balancing.

Zum Bereitstellen des DNS-Lastenausgleichs in einem Vermittlungs Server Pool müssen Sie DNS bereitstellen, um den Pool-FQDN (beispielsweise mediationpool1.contoso.com) in die IP-Adressen aller Server im Pool aufzulösen (beispielsweise 192.168.1.1, 192.168.1.2 usw.).To deploy DNS load balancing on a Mediation Server pool, you must provision DNS to resolve the pool FQDN (for example, mediationpool1.contoso.com) to the IP addresses of all the servers in the pool (for example, 192.168.1.1, 192.168.1.2, and so on).

Blockieren des Datenverkehrs auf einem Server mit DNS-LastenausgleichBlocking Traffic to a Server With DNS Load Balancing

Wenn Sie den DNS-Lastenausgleich verwenden und den Datenverkehr an einen bestimmten Computer blockieren müssen, reicht es nicht aus, einfach nur die IP-Adresseinträge aus dem Pool-FQDN zu entfernen. Sie müssen auch den DNS-Eintrag für den Computer entfernen.If you use DNS load balancing and you need to block traffic to a specific computer, it is not sufficient to just remove the IP address entries from the Pool FQDN. You must remove the DNS entry for the computer as well.

Beachten Sie, dass Skype for Business Server für den Server-zu-Server-Datenverkehr Topologie-bewusste Lastenverteilung verwendet.Note that for server-to-server traffic, Skype for Business Server uses topology-aware load balancing. Server lesen die veröffentlichte Topologie im zentralen Verwaltungsspeicher, um die FQDNs von Servern in der Topologie abzurufen und den Datenverkehr automatisch auf die Server zu verteilen.Servers read the published topology in the Central Management store to obtain the FQDNs of servers in the topology, and automatically distribute the traffic among the servers. Wenn Sie verhindern möchten, dass ein Server Server-zu-Server-Datenverkehr empfängt, müssen Sie den Server aus der Topologie entfernen.To block a server from receiving server-to-server traffic, you must remove the server from the topology.