Lync Server 2013 での自動クライアント サインインの DNS 要件
トピック最終更新日時: 2012-06-19
このセクションでは、自動クライアント サインインに必要なドメイン ネーム システム (DNS) レコードについて説明します。 Standard Edition サーバーまたはフロントエンド プールを展開するときに、自動検出を使用して適切な Standard Edition サーバーまたはフロント エンド プールにサインインするようにクライアントを構成できます。 クライアントに Lync Server 2013 への手動接続を要求する場合は、このトピックをスキップできます。
自動クライアント サインインをサポートするには、次の手順を実行する必要があります。
クライアント サインイン要求を配布して認証する単一のサーバーまたはプールを指定します。 これは、ユーザーをホストする組織内の既存のサーバーまたはプールにすることも、この目的でユーザーをホストしない専用サーバーまたはプールを指定することもできます。 高可用性を実現するには、この関数のフロントエンド プールを指定することをお勧めします。
このサーバーまたはプールの自動クライアント サインインをサポートする内部 DNS SRV レコードを作成します。
注意
次のレコード要件では、SIP ドメインは、ユーザーに割り当てられた SIP URI のホスト部分を参照します。 たとえば、SIP URI が *@contoso.com 形式の場合、contoso.com は SIP ドメインです。 SIP ドメインは、多くの場合、内部 Active Directory ドメインとは異なります。 組織では、複数の SIP ドメインをサポートすることもできます。
クライアントの自動構成を有効にするには、次のいずれかのレコードを、Lync クライアントからのサインイン要求を配布するフロントエンド プールまたは Standard Edition サーバーの完全修飾ドメイン名 (FQDN) にマップする内部 DNS SRV レコードを作成する必要があります。
- _sipinternaltls._tcp.<domain> - 内部 TLS 接続の場合
フロントエンド プールまたは Standard Edition サーバー用に 1 つの SRV レコードを作成するか、サインイン要求を配布する必要があります。
次の表は、contoso.com と retail.contoso.com の SIP ドメインをサポートする架空の会社 Contoso に必要なレコードの例をいくつか示しています。
複数の SIP ドメインを使用した自動クライアント サインインに必要な DNS レコードの例
| サインイン要求の配布に使用されるフロント エンド プールの FQDN | SIP ドメイン | DNS SRV レコード |
|---|---|---|
pool01.contoso.com |
contoso.com |
pool01.contoso.com にマップされるポート 5061 経由の_sipinternaltls._tcp.contoso.com ドメインの SRV レコード |
pool01.contoso.com |
retail.contoso.com |
pool01.contoso.com にマップされるポート 5061 経由の_sipinternaltls.tcp.retail.contoso.com ドメインの SRV レコード |
注意
既定では、DNS レコードのクエリは、ユーザー名と SRV レコード内のドメイン間で一致する厳密なドメイン名に準拠します。 代わりにクライアント DNS クエリでサフィックス一致を使用する場合は、DisableStrictDNSNaming グループ ポリシーを構成できます。 詳細については、「計画」のドキュメント の「Lync Server 2013 のクライアントとデバイス の計画」を参照してください。
自動クライアント Sign-Inに必要な証明書と DNS レコードの例
この例では、前の表で同じ名前の例を使用します。 Contoso 組織は、contoso.com と retail.contoso.com の SIP ドメインをサポートしており、すべてのユーザーが次のいずれかの形式で SIP URI を持っています。
<user>@retail.contoso.com
<user>@contoso.com