Article
03/23/2012

Enregistrements DNS requis pour l'accès des utilisateurs externes

Dernière rubrique modifiée : 2010-04-14

Un serveur de périphérie exécute trois services : le service Edge d'accès, le service Edge de conférence Web et le service Edge A/V. Chacun de ces services a une interface externe et interne séparée et il requiert une combinaison d'adresse IP externe/port séparée. Pour chacun de ces trois services, la configuration recommandée consiste à avoir des adresses IP différentes, afin que chaque service puisse utiliser ses paramètres de port par défaut.

Des paramètres spécifiques doivent être définis dans le DNS pour l'interface interne et externe de chaque serveur de périphérie. En général, il convient de définir des enregistrements DNS pointant vers les serveurs appropriés du réseau interne. En outre, vous devez configurer les enregistrements DNS pour chaque service.

Remarque :
Pour éviter l'usurpation des enregistrements SRV DNS et s'assurer que les certificats fournissent des liens valides entre l'URI (Uniform Resource Identifier) de l'utilisateur et ses informations d'identification réelles, Office Communications Server 2007 R2 exige que le nom du domaine SRV DNS corresponde à celui du serveur qui figure dans le certificat. Le nom de sujet doit pointer vers sip.<domaine>.

Pour éviter l'usurpation des enregistrements SRV DNS et s'assurer que les certificats fournissent des liens valides entre l'URI (Uniform Resource Identifier) de l'utilisateur et ses informations d'identification réelles, Office Communications Server 2007 R2 exige que le nom du domaine SRV DNS corresponde à celui du serveur qui figure dans le certificat. Le nom de sujet doit pointer vers sip.<domaine>.

Le tableau suivant décrit chaque enregistrement DNS requis pour les serveurs de périphérie.

Remarque :
Les numéros de port référencés dans le tableau ci-après et dans d'autres sections du présent document correspondent aux ports par défaut. Si les ports que vous utilisez sont différents, vous devez modifier les procédures correspondantes en conséquence.

Tableau 1. Enregistrements DNS requis pour les serveurs de périphérie

Enregistrement interne/externe	Serveur	Paramètres DNS
Externe	Serveur de périphérie	Pour prendre en charge la détection DNS de votre domaine par les partenaires de fédération. Enregistrement SRV externe pour un serveur de périphérie pour _sipfederationtls._tcp.<domaine>, sur le port 5061 (<domaine> désigne le nom du domaine SIP de votre organisation). Cet enregistrement SRV doit pointer sur un enregistrement A contenant le nom de domaine complet externe du service Edge d'accès. Si vous disposez de plusieurs domaines SIP, un enregistrement DNS SRV est nécessaire pour chacun. Le serveur de périphérie que vous choisissez pour cet enregistrement SRV sera celui par lequel passera tout le trafic de fédération. Pour prendre en charge l'accès des utilisateurs externes via Microsoft Office Communicator et le client Microsoft Office Live Meeting. Enregistrement SRV DNS pour _sip._tls.<domaine>, sur le port 443, (<domaine> désignant le nom du domaine SIP de votre organisation). Cet enregistrement SRV doit pointer sur l'enregistrement A du service Edge d'accès. Si vous disposez de plusieurs domaines SIP, un enregistrement SRV DNS est nécessaire pour chaque domaine : chaque enregistrement SRV peut pointer vers un serveur de périphérie différent, si vous le souhaitez, pour répartir la charge de travail. Remarque : Si plusieurs enregistrements DNS sont retournés pour une requête SRV DNS, le service Edge d'accès choisit toujours l'enregistrement SRV DNS dont la priorité numérique est la plus faible et le poids numérique le plus élevé. Si plusieurs enregistrements SRV DNS de même priorité et poids sont renvoyés, le service Edge d'accès choisira l'enregistrement SRV qui est revenu en premier du serveur DNS. Pour résoudre les recherches de domaine pour le service Edge d'accès. Pour chaque domaine SIP pris en charge dans votre organisation, un enregistrement A externe pour sip.<domaine> résolu en adresse IP externe du service Edge d'accès (ou en adresse IP virtuelle utilisée par les services Edge d'accès dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs Edge déployés). Si un client ne peut pas effectuer de recherche d'enregistrement SRV pour se connecter au service Edge d'accès, cet enregistrement A est utilisé comme enregistrement de secours. Pour résoudre des recherches de domaine pour le service Edge de conférence Web. Enregistrement DNS A externe qui résout le nom externe du service Edge de conférence Web en adresse IP externe du service Edge de conférence Web (ou en adresse IP virtuelle utilisée par les services Edge de conférence Web dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs de périphérie déployés). Pour résoudre les recherches de domaine pour le service Edge A/V. Enregistrement DNS A externe qui résout le nom de domaine complet externe du service Edge A/V en adresse IP externe du service Edge A/V (ou en adresse IP virtuelle utilisée par les services Edge A/V dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs de périphérie déployés).
Externe	Proxy inverse	Pour prendre en charge la conférence Web pour les utilisateurs externes. Enregistrement DNS A externe associant le nom de domaine complet externe de la batterie de serveurs Web à l'adresse IP externe du proxy inverse. Le client utilise cet enregistrement pour se connecter au proxy inverse. Pour prendre en charge l'accès au service de mise à jour des périphériques par les périphériques externes. Enregistrement DNS A externe qui résout l'adresse IP externe du proxy inverse en adresse IP du pool d'entreprise ou en serveur Standard Edition Server qui héberge le service de mise à jour des périphériques. Pour plus d'informations, consultez Service de mise à jour des périphériques.
Interne	Serveur de périphérie	Vous devez configurer des enregistrements DNS A de sorte que les serveurs Office Communications Server 2007 R2 de l'organisation puissent se connecter à l'interface interne du serveur de périphérie. Si vous avez déployé un seul serveur de périphérie, il vous faut un seul enregistrement DNS A interne qui résout le nom de domaine complet interne du serveur de périphérie en adresse IP interne du serveur de périphérie. Si vous disposez de plusieurs serveurs de périphérie sur un site, vous devez configurer les enregistrements DNS suivants : un enregistrement DNS A qui résout le nom de domaine complet interne du groupe de services Edge d'accès en adresse IP virtuelle (VIP, Virtual IP) utilisée par ces services dans le programme interne d'équilibrage de charge ; un enregistrement DNS A qui résout le nom de domaine complet interne du groupe de services Edge A/V en adresse IP virtuelle utilisée par ces services dans le programme interne d'équilibrage de charge ; pour chaque serveur de périphérie, un enregistrement DNS A interne qui résout le nom de domaine complet interne du service Edge de conférence Web sur ce serveur en adresse IP interne du serveur Edge de conférence Web sur ce même serveur.

Externe

Serveur de périphérie

Pour prendre en charge la détection DNS de votre domaine par les partenaires de fédération. Enregistrement SRV externe pour un serveur de périphérie pour _sipfederationtls._tcp.<domaine>, sur le port 5061 (<domaine> désigne le nom du domaine SIP de votre organisation). Cet enregistrement SRV doit pointer sur un enregistrement A contenant le nom de domaine complet externe du service Edge d'accès. Si vous disposez de plusieurs domaines SIP, un enregistrement DNS SRV est nécessaire pour chacun. Le serveur de périphérie que vous choisissez pour cet enregistrement SRV sera celui par lequel passera tout le trafic de fédération.

Pour prendre en charge l'accès des utilisateurs externes via Microsoft Office Communicator et le client Microsoft Office Live Meeting. Enregistrement SRV DNS pour _sip._tls.<domaine>, sur le port 443, (<domaine> désignant le nom du domaine SIP de votre organisation). Cet enregistrement SRV doit pointer sur l'enregistrement A du service Edge d'accès. Si vous disposez de plusieurs domaines SIP, un enregistrement SRV DNS est nécessaire pour chaque domaine : chaque enregistrement SRV peut pointer vers un serveur de périphérie différent, si vous le souhaitez, pour répartir la charge de travail.

Remarque :

Si plusieurs enregistrements DNS sont retournés pour une requête SRV DNS, le service Edge d'accès choisit toujours l'enregistrement SRV DNS dont la priorité numérique est la plus faible et le poids numérique le plus élevé. Si plusieurs enregistrements SRV DNS de même priorité et poids sont renvoyés, le service Edge d'accès choisira l'enregistrement SRV qui est revenu en premier du serveur DNS.

Pour résoudre les recherches de domaine pour le service Edge d'accès. Pour chaque domaine SIP pris en charge dans votre organisation, un enregistrement A externe pour sip.<domaine> résolu en adresse IP externe du service Edge d'accès (ou en adresse IP virtuelle utilisée par les services Edge d'accès dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs Edge déployés). Si un client ne peut pas effectuer de recherche d'enregistrement SRV pour se connecter au service Edge d'accès, cet enregistrement A est utilisé comme enregistrement de secours.

Pour résoudre des recherches de domaine pour le service Edge de conférence Web. Enregistrement DNS A externe qui résout le nom externe du service Edge de conférence Web en adresse IP externe du service Edge de conférence Web (ou en adresse IP virtuelle utilisée par les services Edge de conférence Web dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs de périphérie déployés).

Pour résoudre les recherches de domaine pour le service Edge A/V. Enregistrement DNS A externe qui résout le nom de domaine complet externe du service Edge A/V en adresse IP externe du service Edge A/V (ou en adresse IP virtuelle utilisée par les services Edge A/V dans le programme externe d'équilibrage de charge, dans le cas où vous avez plusieurs serveurs de périphérie déployés).

Externe

Proxy inverse

Pour prendre en charge la conférence Web pour les utilisateurs externes. Enregistrement DNS A externe associant le nom de domaine complet externe de la batterie de serveurs Web à l'adresse IP externe du proxy inverse. Le client utilise cet enregistrement pour se connecter au proxy inverse.

Pour prendre en charge l'accès au service de mise à jour des périphériques par les périphériques externes. Enregistrement DNS A externe qui résout l'adresse IP externe du proxy inverse en adresse IP du pool d'entreprise ou en serveur Standard Edition Server qui héberge le service de mise à jour des périphériques. Pour plus d'informations, consultez Service de mise à jour des périphériques.

Interne

Serveur de périphérie

Vous devez configurer des enregistrements DNS A de sorte que les serveurs Office Communications Server 2007 R2 de l'organisation puissent se connecter à l'interface interne du serveur de périphérie.

Si vous avez déployé un seul serveur de périphérie, il vous faut un seul enregistrement DNS A interne qui résout le nom de domaine complet interne du serveur de périphérie en adresse IP interne du serveur de périphérie.

Si vous disposez de plusieurs serveurs de périphérie sur un site, vous devez configurer les enregistrements DNS suivants :

un enregistrement DNS A qui résout le nom de domaine complet interne du groupe de services Edge d'accès en adresse IP virtuelle (VIP, Virtual IP) utilisée par ces services dans le programme interne d'équilibrage de charge ;
un enregistrement DNS A qui résout le nom de domaine complet interne du groupe de services Edge A/V en adresse IP virtuelle utilisée par ces services dans le programme interne d'équilibrage de charge ;
pour chaque serveur de périphérie, un enregistrement DNS A interne qui résout le nom de domaine complet interne du service Edge de conférence Web sur ce serveur en adresse IP interne du serveur Edge de conférence Web sur ce même serveur.

Enregistrements DNS requis pour l'accès des utilisateurs externes

Tableau 1. Enregistrements DNS requis pour les serveurs de périphérie

Ressources supplémentaires