Résumé des enregistrements DNS-serveur Edge unique consolidé avec adresses IP privées avec la conversion d’adresses réseau dans Lync Server 2013DNS summary - Single consolidated edge with private IP addresses using NAT in Lync Server 2013

 

Dernière modification de la rubrique : 2017-03-09Topic Last Modified: 2017-03-09

Les exigences liées aux enregistrements DNS pour l’accès à distance à Lync Server 2013 sont relativement simples par rapport à celles des certificats et des ports.DNS record requirements for remote access to Lync Server 2013 are fairly straightforward compared to those for certificates and ports. De plus, de nombreux enregistrements sont facultatifs, en fonction de la configuration des clients exécutant Lync 2013 et de l’activation de la Fédération.Also, many records are optional, depending on how you configure clients running Lync 2013 and whether you enable federation.

Pour plus d’informations sur les exigences DNS de Lync 2013, voir determine DNS Requirements for Lync Server 2013.For details about Lync 2013 DNS requirements, see Determine DNS requirements for Lync Server 2013.

Pour plus d’informations sur la configuration automatique des clients exécutant Lync 2013 si le DNS split-brain n’est pas configuré, voir « Configuration automatique sans Split-Brain DNS » dans determine DNS Requirements for Lync Server 2013.For details about automatic configuration of clients running Lync 2013 if split-brain DNS is not configured, see “Automatic Configuration without Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Le tableau suivant contient un résumé des enregistrements DNS requis pour prendre en charge la topologie Edge consolidée indiquée dans la figure Topologie Edge consolidée unique.The following table contains a summary of the DNS records that are required to support the single consolidated edge topology shown in the Single Consolidated Edge Topology figure. Notez que certains enregistrements DNS sont requis uniquement pour la configuration automatique des clients Lync 2013 et Lync 2010.Note that certain DNS records are required only for automatic configuration of Lync 2013 and Lync 2010 clients. Si vous envisagez d’utiliser des objets de stratégie de groupe (GPO) pour configurer des clients Lync, les enregistrements de configuration automatique associés ne sont pas nécessaires.If you plan to use group policy objects (GPOs) to configure Lync clients, the associated automatic configuration records are not necessary.

IMPORTANT : configuration requise pour la carte réseau de serveur EdgeIMPORTANT: Edge Server Network Adapter Requirements

Pour éviter les problèmes de routage, vérifiez qu’il y a au moins deux cartes réseau dans vos serveurs Edge et que la passerelle par défaut est définie uniquement sur la carte réseau associée à l’interface externe.To avoid routing issues, verify that there are at least two network adapters in your Edge Servers and that the default gateway is set only on the network adapter associated with the external interface. Par exemple, comme le montre la figure de topologie de serveur Edge unique consolidée dans serveur Edge consolidé unique avec adresses IP privées et NAT dans Lync Server 2013, la passerelle par défaut pointe vers le pare-feu externe (10.45.16.1).For example, as shown in the Single Consolidated Edge Topology figure in Single consolidated edge with private IP addresses and NAT in Lync Server 2013, the default gateway would point to the external firewall (10.45.16.1).

Vous pouvez configurer deux cartes réseau dans votre serveur Edge comme suit :You can configure two network adapters in your Edge Server as follows:

  • Carte réseau 1 (interface interne)Network adapter 1 (Internal Interface)

    Interface interne avec 172.25.33.10 affecté.Internal interface with 172.25.33.10 assigned.

    Aucune passerelle par défaut n’est définie.No default gateway is defined.

    Assurez-vous qu’il existe un itinéraire entre le réseau contenant l’interface interne Edge et les réseaux qui contiennent des serveurs exécutant des clients Lync Server 2013 ou Lync Server 2013 (par exemple, de 172.25.33.0 à 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Lync Server 2013 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Carte réseau 2 (interface externe)Network adapter 2 (External Interface)

    Trois adresses IP privées sont assignées à cette carte réseau, par exemple 10.45.16.10 pour le service Edge d’accès, 10.45.16.20 pour le service Edge de conférence web et 10.45.16.30 pour le service Edge A/V.Three private IP addresses are assigned to this network adapter, for example 10.45.16.10 for Access Edge, 10.45.16.20 for Web Conferencing Edge, 10.45.16.30 for AV Edge

    Notes

    Il est possible, mais déconseillé, d’utiliser une adresse IP unique pour les interfaces des trois services Edge. Bien que les adresses IP soient enregistrées, les numéros de port doivent être différents pour chaque service. Le numéro de port par défaut est 443/TCP, ce qui permet de s’assurer que la plupart des pare-feu distants autoriseront le trafic. Le fait d’affecter aux ports les valeurs 5061/TCP pour le service Edge d’accès, 444/TCP pour le service Edge de conférence web et 443/TCP pour le service Edge A/V, par exemple, peut générer des problèmes pour les utilisateurs distants se trouvant derrière un pare-feu qui n’autorise pas le trafic sur 5061/TCP et 444/TCP. Par ailleurs, l’utilisation de trois adresses IP distinctes facilite le dépannage puisqu’il est possible d’appliquer un filtre selon l’adresse IP.It is possible, though not recommended, to use a single IP address for all three Edge service interfaces. Though this does save IP addresses, it requires different port numbers for each service. The default port number is 443/TCP, which ensures that most remote firewalls will allow the traffic. Changing the port values to (for example) 5061/TCP for the Access Edge, 444/TCP for the Web Conferencing Edge and 443/TCP for the AV Edge might cause problems for remote users where a firewall that they are behind does not allow the traffic over 5061/TCP and 444/TCP. Additionally, three distinct IP addresses makes troubleshooting easier due to being able to filter on IP address.

    L’adresse IP des serveurs Edge d’accès avec la passerelle par défaut définie sur le routeur intégré (10.45.16.1) est l’adresse principale.Access Edge IP address is primary with default gateway set to integrated router (10.45.16.1).

    Les adresses IP Edge de conférence web et A/V sont secondaires.Web conferencing and A/V Edge IP addresses secondary.

Conseil

La configuration du serveur Edge avec deux cartes réseau est l’une des deux options.Configuring the Edge Server with two network adapters is one of two options. L’autre option consiste à utiliser une carte réseau pour le côté interne et trois cartes réseau pour le côté externe du serveur Edge.The other option is to use one network adapter for the internal side and three network adapters for the external side of the Edge Server. Le principal avantage de cette option est une carte réseau distincte par serveur de serveur Edge et une collecte de données potentiellement plus concise lorsque la résolution des problèmes est nécessaire.The main benefit of this option is a distinct network adapter per Edge Server service, and potentially more concise data collection when troubleshooting is necessary

Enregistrements DNS requis pour un serveur Edge consolidé unique avec adresses IP privées utilisant la traduction d’adresses réseauDNS Records Required for Single Consolidated Edge with Private IP Addresses Using NAT (Example)

Emplacement/TYPE/portLocation/TYPE/Port Nom de domaine complet/enregistrement DNSFQDN/DNS Record Adresse IP/Nom de domaine completIP Address/FQDN Mappage à/CommentairesMaps to/Comments

DNS externe/AExternal DNS/A

sip.contoso.comsip.contoso.com

131.107.155.10131.107.155.10

Interface externe du serveur Edge d’accès (Contoso). Répétez si nécessaire pour tous les domaines SIP avec des utilisateurs prenant en charge Lync.Access Edge external interface (Contoso)Repeat as necessary for all SIP domains with Lync enabled users

DNS externe/AExternal DNS/A

webcon.contoso.comwebcon.contoso.com

131.107.155.20131.107.155.20

Interface externe de serveur Edge de conférence webWeb Conferencing Edge external interface

DNS externe/AExternal DNS/A

av.contoso.comav.contoso.com

131.107.155.30131.107.155.30

Interface externe de serveur Edge A/VA/V Edge external interface

DNS externe/SRV/443External DNS/SRV/443

_sip _sip._tls. contoso. com_sip._tls.contoso.com

sip.contoso.comsip.contoso.com

Interface externe du serveur Edge d’accès.Access Edge external interface. Nécessaire pour que la configuration automatique des clients Lync 2013 et Lync 2010 fonctionne en externe.Required for automatic configuration of Lync 2013 and Lync 2010 clients to work externally. Répétez si nécessaire pour tous les domaines SIP avec des utilisateurs prenant en charge Lync.Repeat as necessary for all SIP domains with Lync enabled users.

DNS externe/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interface externe du serveur Edge d’accès SIP. Requise pour permettre la découverte DNS automatique des partenaires fédérés, connue sous le nom de « Domaines SIP autorisés » (ou fédération étendue dans les versions précédentes). Répétez si nécessaire pour tous les domaines SIP avec des utilisateurs prenant en charge Lync.SIP Access Edge external interface Required for automatic DNS discovery of federated partners known as “Allowed SIP Domain” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

DNS interne/AInternal DNS/A

lsedge.contoso.netlsedge.contoso.net

172.25.33.10172.25.33.10

Interface interne de serveur Edge consolidéConsolidated Edge internal interface

Important

Les enregistrements répertoriés dans le tableau précédent sont indiqués avec une extension .net ou une extension .com pour mettre en avant la zone dans laquelle ils doivent résider si vous n’utilisez pas une configuration DNS split-brain.The records listed in the previous table are shown with either a .net extension or a .com extension to highlight which zone they need to reside in if you are not using split-brain DNS. Si vous utilisez une configuration DNS split-brain, tous les enregistrements seraient dans la même zone .com, seule leur version de zone DNS, interne ou externe, permettant de les distinguer.If you are using split-brain DNS, all records would be in the same .com zone, with the only distinction being whether they are in the internal or external DNS zone version. Pour plus d’informations, voir « split-brain DNS » dans determine DNS Requirements for Lync Server 2013.For details, see “Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Enregistrements requis pour la fédérationRecords Required for Federation

Emplacement/TYPE/portLocation/TYPE/Port FQDNFQDN Adresse IP/Enregistrement d’hôte FQDNIP address/FQDN host record Mappage à/CommentairesMaps to/Comments

DNS externe/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interface externe du serveur Edge d’accès SIP. Requise pour permettre la découverte DNS automatique de votre fédération par d’autres partenaires de fédération potentiels, elle est aussi connue sous le nom de « Domaines SIP autorisés » (ou fédération étendue dans les versions précédentes). Répétez si nécessaire pour tous les domaines SIP avec des utilisateurs prenant en charge Lync.SIP Access Edge external interface Required for automatic DNS discovery of your federation to other potential federation partners, and is known as “Allowed SIP Domains” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

Important

Cet enregistrement SRV est requis pour la mobilité et le centre d’échanges de notifications push.This SRV record is required for mobility and the push notification clearing house

Résumé DNS pour le protocole XMPPDNS Summary for Extensible Messaging and Presence Protocol

Emplacement/TYPE/portLocation/TYPE/Port FQDNFQDN Adresse IP/Enregistrement d’hôte FQDNIP address/FQDN host record Mappage à/CommentairesMaps to/Comments

DNS externe/SRV/5269External DNS/SRV/5269

_xmpp-server._tcp. contoso. com_xmpp-server._tcp.contoso.com

xmpp.contoso.comxmpp.contoso.com

Interface externe du proxy XMPP sur le service Edge d’accès ou le pool de serveurs Edge. Répétez cette opération autant que nécessaire pour tous les domaines SIP internes avec des utilisateurs activés de Lync où les contacts XMPP sont autorisés dans la configuration de la stratégie d’accès externe par le biais d’une stratégie globale, de la stratégie de site où se trouve l’utilisateur ou de la stratégie de l’utilisateur appliquée à l’utilisateur à extension Lync.XMPP proxy external interface on the Access Edge service or Edge pool.Repeat as necessary for all internal SIP domains with Lync enabled users where contact with XMPP contacts is allowed through the configuration of the External Access Policy through a global policy, site policy where the user is located, or user policy applied to the Lync-enabled user. Un domaine XMPP autorisé doit également être configuré dans la stratégie des partenaires fédérés XMPP.An allowed XMPP domain must also be configured in the XMPP Federated Partners policy. Voir les rubriques de la section Voir aussi pour plus de détailsSee topics in See Also for additional details

DNS externe/AExternal DNS/A

xmpp.contoso.com (par exemple)xmpp.contoso.com (for example)

Adresse IP du service Edge d’accès sur votre serveur Edge ou le pool de serveurs Edge qui héberge le proxy XMPPIP address of Access Edge service on your Edge Server or Edge pool hosting XMPP proxy

Pointe vers le service Edge d’accès ou le pool de serveurs Edge qui héberge le service proxy XMPP.Points to the Access Edge service or Edge pool that hosts the XMPP proxy service. En général, l’enregistrement SRV que vous créez pointe vers cet enregistrement (A ou AAAA) d’hôte.Typically, the SRV record that you create will point to this host (A or AAAA) record