Resumen de DNS-servidor perimetral consolidado único con direcciones IP privadas que usan NAT en Lync Server 2013DNS summary - Single consolidated edge with private IP addresses using NAT in Lync Server 2013

 

Última modificación del tema: 2017-03-09Topic Last Modified: 2017-03-09

Los requisitos de registro de DNS para el acceso remoto a Lync Server 2013 son bastante sencillos en comparación con los de certificados y puertos.DNS record requirements for remote access to Lync Server 2013 are fairly straightforward compared to those for certificates and ports. Además, muchos registros son opcionales, en función de cómo configure los clientes que ejecutan Lync 2013 y si habilita la Federación.Also, many records are optional, depending on how you configure clients running Lync 2013 and whether you enable federation.

Para obtener más información sobre los requisitos de DNS de Lync 2013, consulte determine DNS Requirements for Lync Server 2013.For details about Lync 2013 DNS requirements, see Determine DNS requirements for Lync Server 2013.

Para obtener más información sobre la configuración automática de clientes que ejecutan Lync 2013 si no se ha configurado el DNS de cerebro dividido, consulte "configuración automática sin Split-Brain DNS" en determinar los requisitos de DNS para Lync Server 2013.For details about automatic configuration of clients running Lync 2013 if split-brain DNS is not configured, see “Automatic Configuration without Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

En la siguiente tabla se incluye un resumen de los registros DNS necesarios para admitir la topología perimetral consolidada de un solo equipo que se muestra en la figura Topología perimetral consolidada de un solo equipo.The following table contains a summary of the DNS records that are required to support the single consolidated edge topology shown in the Single Consolidated Edge Topology figure. Tenga en cuenta que algunos registros DNS solo son necesarios para la configuración automática de clientes de Lync 2013 y Lync 2010.Note that certain DNS records are required only for automatic configuration of Lync 2013 and Lync 2010 clients. Si planea usar objetos de directiva de grupo (GPO) para configurar los clientes de Lync, los registros de configuración automática asociados no son necesarios.If you plan to use group policy objects (GPOs) to configure Lync clients, the associated automatic configuration records are not necessary.

IMPORTANTE: requisitos del adaptador de red del servidor perimetralIMPORTANT: Edge Server Network Adapter Requirements

Para evitar problemas de enrutamiento, compruebe que hay al menos dos adaptadores de red en los servidores perimetrales y que la puerta de enlace predeterminada solo está configurada en el adaptador de red asociado con la interfaz externa.To avoid routing issues, verify that there are at least two network adapters in your Edge Servers and that the default gateway is set only on the network adapter associated with the external interface. Por ejemplo, como se muestra en la única topología perimetral consolidada que figura en el perímetro consolidado único con direcciones IP privadas y NAT en Lync Server 2013, la puerta de enlace predeterminada apunta al firewall externo (10.45.16.1).For example, as shown in the Single Consolidated Edge Topology figure in Single consolidated edge with private IP addresses and NAT in Lync Server 2013, the default gateway would point to the external firewall (10.45.16.1).

Puede configurar dos adaptadores de red en cada servidor perimetral de la siguiente forma:You can configure two network adapters in your Edge Server as follows:

  • Adaptador de red 1 (interfaz interna)Network adapter 1 (Internal Interface)

    Interfaz interna con 172.25.33.10 asignado.Internal interface with 172.25.33.10 assigned.

    No se define ninguna puerta de enlace predeterminada.No default gateway is defined.

    Asegúrese de que existe una ruta desde la red que contiene la interfaz perimetral interna a cualquier red que contenga servidores que ejecuten clientes de Lync Server 2013 o Lync Server 2013 (por ejemplo, de 172.25.33.0 a 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Lync Server 2013 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de red 2 (Interfaz externa)Network adapter 2 (External Interface)

    Se asignan tres direcciones IP privadas a este adaptador de red; por ejemplo 10.45.16.10 para el servidor perimetral de acceso, 10.45.16.20 para el servidor perimetral de conferencia web y 10.45.16.30 para el servidor perimetral AV.Three private IP addresses are assigned to this network adapter, for example 10.45.16.10 for Access Edge, 10.45.16.20 for Web Conferencing Edge, 10.45.16.30 for AV Edge

    Nota

    Es posible, aunque no se recomienda, usar una única dirección IP para las tres interfaces de servicios perimetrales. Aunque de este modo se ahorran direcciones IP, se requieren diferentes números de puerto para cada servicio. El número de puerto predeterminado es 443/TCP, que asegura que la mayoría de los firewalls remotos permitirán el tráfico. Cambiar los valores de los puertos a (por ejemplo) 5061/TCP para el servidor perimetral de acceso, 444/TCP para el servidor perimetral de conferencia web y 443/TCP para el servidor perimetral AV podría provocar problemas para usuarios remotos si están detrás de un firewall que no permite el tráfico sobre 5061/TCP y 444/TCP. Además, tres direcciones IP diferentes facilitan la resolución de problemas al poder filtrar sobre dirección IP.It is possible, though not recommended, to use a single IP address for all three Edge service interfaces. Though this does save IP addresses, it requires different port numbers for each service. The default port number is 443/TCP, which ensures that most remote firewalls will allow the traffic. Changing the port values to (for example) 5061/TCP for the Access Edge, 444/TCP for the Web Conferencing Edge and 443/TCP for the AV Edge might cause problems for remote users where a firewall that they are behind does not allow the traffic over 5061/TCP and 444/TCP. Additionally, three distinct IP addresses makes troubleshooting easier due to being able to filter on IP address.

    La dirección IP perimetral de acceso es la principal, con la puerta de enlace predeterminada establecida en el enrutador integrado (10.45.16.1).Access Edge IP address is primary with default gateway set to integrated router (10.45.16.1).

    Las direcciones IP perimetrales de A/V y de conferencia web son secundarias.Web conferencing and A/V Edge IP addresses secondary.

Sugerencia

La configuración del servidor perimetral con dos adaptadores de red es una de estas dos opciones.Configuring the Edge Server with two network adapters is one of two options. La otra opción es usar un adaptador de red para el lado interno y tres adaptadores de red para el lado externo del servidor perimetral.The other option is to use one network adapter for the internal side and three network adapters for the external side of the Edge Server. La ventaja principal de esta opción es un adaptador de red distinto por cada servicio de servidor perimetral y, potencialmente, una recopilación de datos más concisa para la solución de problemas es necesariaThe main benefit of this option is a distinct network adapter per Edge Server service, and potentially more concise data collection when troubleshooting is necessary

Registros DNS necesarios para la topología perimetral consolidada con direcciones IP privadas que usan NAT (Ejemplo)DNS Records Required for Single Consolidated Edge with Private IP Addresses Using NAT (Example)

Ubicación/tipo/puertoLocation/TYPE/Port FQDN/Registro DNSFQDN/DNS Record Dirección IP/FQDNIP Address/FQDN Enruta a/ComentariosMaps to/Comments

DNS/A externoExternal DNS/A

sip.contoso.comsip.contoso.com

131.107.155.10131.107.155.10

Interfaz externa perimetral de acceso (Contoso). Repita según sea necesario para todos los dominios SIP con usuarios habilitados para LyncAccess Edge external interface (Contoso)Repeat as necessary for all SIP domains with Lync enabled users

DNS externoExternal DNS/A

webcon.contoso.comwebcon.contoso.com

131.107.155.20131.107.155.20

Interfaz externa de servidor perimetral de conferencia webWeb Conferencing Edge external interface

DNS externo/AExternal DNS/A

av.contoso.comav.contoso.com

131.107.155.30131.107.155.30

Interfaz externa de servidor perimetral de A/VA/V Edge external interface

DNS externo/SRV/443External DNS/SRV/443

_sip _sip._tls. contoso. com_sip._tls.contoso.com

sip.contoso.comsip.contoso.com

Interfaz perimetral de acceso externa.Access Edge external interface. Necesario para la configuración automática de los clientes de Lync 2013 y Lync 2010 para que funcionen de forma externa.Required for automatic configuration of Lync 2013 and Lync 2010 clients to work externally. En caso necesario, repita la operación para los dominios SIP con usuarios de Lync habilitados.Repeat as necessary for all SIP domains with Lync enabled users.

DNS externo/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interfaz perimetral externa de acceso SIP. Requerida para la detección DNS automática de socios federados conocidos como “Dominio SIP permitido” (denominada federación ampliada en versiones anteriores). En caso necesario, repita la operación para los dominios SIP con usuarios de Lync habilitadosSIP Access Edge external interface Required for automatic DNS discovery of federated partners known as “Allowed SIP Domain” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

DNS interno/AInternal DNS/A

lsedge.contoso.netlsedge.contoso.net

172.25.33.10172.25.33.10

Interfaz perimetral interna consolidadaConsolidated Edge internal interface

Importante

Los registros que se enumeran en la tabla anterior se muestran con una extensión .net o .com para destacar en qué zona deben residir si no se utilizan DNS de partición de red.The records listed in the previous table are shown with either a .net extension or a .com extension to highlight which zone they need to reside in if you are not using split-brain DNS. Si se utilizan DNS de partición de red, todos los registros estarán en la misma zona .com, con la única distinción de si están en la versión de zona DNS interna o externa.If you are using split-brain DNS, all records would be in the same .com zone, with the only distinction being whether they are in the internal or external DNS zone version. Para obtener más información, consulte "DNS de horizonte dividido" en determine los requisitos de DNS para Lync Server 2013.For details, see “Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Registros requeridos para la federaciónRecords Required for Federation

Ubicación/tipo/puertoLocation/TYPE/Port FQDNFQDN Dirección IP/Registro de host FQDNIP address/FQDN host record Enruta a/ComentariosMaps to/Comments

DNS/A externoExternal DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interfaz externa de SIP Access Edge requerida para la recuperación automática de DNS de su federación a otros posibles socios de la federación, y es conocida como “Dominios SIP permitidos” (llamados federación mejorada en versiones anteriores). Repita según sea necesario para todos los dominios SIP con usuarios habilitados por LyncSIP Access Edge external interface Required for automatic DNS discovery of your federation to other potential federation partners, and is known as “Allowed SIP Domains” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

Importante

Este registro SRV se necesita para la movilidad y compensación de notificación de inserciónThis SRV record is required for mobility and the push notification clearing house

Resumen DNS para el protocolo XMPP(Extensible Messaging y Presence Protocol)DNS Summary for Extensible Messaging and Presence Protocol

Ubicación/tipo/puertoLocation/TYPE/Port FQDNFQDN Dirección IP/Registro de host FQDNIP address/FQDN host record Enruta a/ComentariosMaps to/Comments

DNS/SRV/5269 externoExternal DNS/SRV/5269

_xmpp-server._tcp. contoso. com_xmpp-server._tcp.contoso.com

xmpp.contoso.comxmpp.contoso.com

Interfaz externa de proxy XMPP en el servicio perimetral de acceso o el grupo de servidores perimetrales. Repita los pasos necesarios para todos los dominios SIP internos con los usuarios habilitados para Lync, donde se permite el contacto con los contactos XMPP a través de la configuración de la Directiva de acceso externo a través de una directiva global, una directiva de sitio donde se encuentra el usuario o la Directiva de usuario que se aplica al usuario habilitado para Lync.XMPP proxy external interface on the Access Edge service or Edge pool.Repeat as necessary for all internal SIP domains with Lync enabled users where contact with XMPP contacts is allowed through the configuration of the External Access Policy through a global policy, site policy where the user is located, or user policy applied to the Lync-enabled user. También debe configurarse un dominio XMPP permitido en la Directiva de socios federados XMPP.An allowed XMPP domain must also be configured in the XMPP Federated Partners policy. Vea los temas en vea también para obtener más información.See topics in See Also for additional details

DNS/A externoExternal DNS/A

xmpp.contoso.com (por ejemplo)xmpp.contoso.com (for example)

Dirección IP del servicio perimetral de acceso en el servidor perimetral o el grupo de servidores perimetrales que hospedan el proxy XMPPIP address of Access Edge service on your Edge Server or Edge pool hosting XMPP proxy

Señala el servicio perimetral de acceso o el grupo de servidores perimetrales que hospeda el servicio de proxy XMPP.Points to the Access Edge service or Edge pool that hosts the XMPP proxy service. Generalmente, el registro SRV que crea llevará a este registro de host (A o AAAA)Typically, the SRV record that you create will point to this host (A or AAAA) record