Lync Server 2013 での自動クライアントサインインの DNS 要件DNS requirements for automatic client sign-in in Lync Server 2013

 

トピックの最終更新日: 2012-06-19Topic Last Modified: 2012-06-19

ここでは、自動クライアント サインインに必要なドメイン ネーム システム (DNS) レコードについて説明します。This section explains the Domain Name System (DNS) records that are required for automatic client sign-in. Standard Edition サーバーまたはフロントエンド プールを展開するときに、クライアントが自動検出を使用して適切な Standard Edition サーバーまたはフロントエンド プールにサインインするように構成できます。When you deploy your Standard Edition servers or Front End pools, you can configure your clients to use automatic discovery to sign in to the appropriate Standard Edition server or Front End pool. クライアントが Lync Server 2013 に手動で接続することを計画している場合は、このトピックを省略できます。If you plan to require your clients to connect manually to Lync Server 2013, you can skip this topic.

自動クライアント サインインをサポートするには、次のことを行う必要があります。To support automatic client sign-in, you must:

  • クライアントのサインイン要求を分散および認証する 1 つのサーバーまたはプールを指定します。 組織内のユーザーをホストする既存のサーバーまたはプールを使用できます。ユーザーをホストしない、この目的専用のサーバーまたはプールを指定することもできます。 可用性を高めるには、この機能用のフロントエンド プールを指定することをお勧めします。Designate a single server or pool to distribute and authenticate client sign-in requests. This can be an existing server or pool in your organization that hosts users, or you can designate a dedicated server or pool for this purpose that hosts no users. For high availability, we recommend that you designate a Front End pool for this function.

  • このサーバーまたはプールで自動クライアント サインインをサポートする内部 DNS SRV レコードを作成します。Create an internal DNS SRV record to support automatic client sign-in for this server or pool.

    注意

    次のレコード要件では、SIP ドメインは、ユーザーに割り当てられる SIP URI のホスト部分です。たとえば、SIP URI が *@contoso.com という形式の場合は、contoso.com が SIP ドメインです。SIP ドメインは、内部 Active Directory ドメインと異なる場合がよくあります。また、1 つの組織が複数の SIP ドメインをサポートする場合もあります。In the following record requirements, SIP domain refers to the host portion of the SIP URIs assigned to users. For example, if SIP URIs are of the form *@contoso.com, contoso.com is the SIP domain. The SIP domain is often different from the internal Active Directory domain. An organization can also support multiple SIP domains.

クライアントの自動構成を有効にするには、次のいずれかのレコードを、Lync クライアントからのサインイン要求を配布するフロントエンドプールまたは Standard Edition サーバーの完全修飾ドメイン名 (FQDN) にマップする内部 DNS SRV レコードを作成する必要があります。To enable automatic configuration for your clients, you must create an internal DNS SRV record that maps one of the following records to the fully qualified domain name (FQDN) of the Front End pool or Standard Edition server that distributes sign-in requests from Lync clients:

  • _sipinternaltls。 _プロトコル.<domain>_sipinternaltls._tcp.<domain> -内部 TLS 接続の場合- for internal TLS connections

SRV レコードは、サインイン要求を分散させるフロントエンド プールまたは Standard Edition サーバーに対して 1 つだけ作成します。You only need to create a single SRV record for the Front End pool or Standard Edition server or that will distribute sign-in requests.

次の表は、架空の Contoso という会社に必要なレコードの例をいくつか示しています。この会社では、contoso.com と retail.contoso.com という SIP ドメインをサポートしています。The following table shows some example records required for the fictitious company Contoso, which supports SIP domains of contoso.com and retail.contoso.com.

複数の SIP ドメインを持つクライアントの自動サインインに必要な DNS レコードの例Example of DNS Records Required for Automatic Client Sign-in with Multiple SIP Domains

サインイン要求の分散に使用されるフロントエンド プールの FQDNFQDN of Front End pool used to distribute sign-in requests SIP ドメインSIP domain DNS SRV レコードDNS SRV record

pool01.contoso.compool01.contoso.com

contoso.comcontoso.com

pool01.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.contoso.com ドメイン用の SRV レコードAn SRV record for _sipinternaltls._tcp.contoso.com domain over port 5061 that maps to pool01.contoso.com

pool01.contoso.compool01.contoso.com

retail.contoso.comretail.contoso.com

pool01.contoso.com にマップするポート 5061 経由の _sipinternaltls._tcp.retail.contoso.com ドメイン用 SRV レコードAn SRV record for _sipinternaltls._tcp.retail.contoso.com domain over port 5061 that maps to pool01.contoso.com

注意

既定では、DNS レコードのクエリは、ユーザー名のドメインと SRV レコードの間で一致する厳密なドメイン名に従います。By default, queries for DNS records adhere to strict domain name matching between the domain in the user name and the SRV record. サフィックスの一致を使用するクライアント DNS クエリを使用する場合は、DisableStrictDNSNaming グループ ポリシーを構成できます。If you prefer that client DNS queries use suffix matching instead, you can configure the DisableStrictDNSNaming Group Policy. 詳細については、「計画」のドキュメントの「 planning for clients and devices In Lync Server 2013 」を参照してください。For details, see Planning for clients and devices in Lync Server 2013 in the Planning documentation.

自動クライアント サインインに必要な証明書および DNS レコードの例Example of the Certificates and DNS Records Required for Automatic Client Sign-In

この例では、前の表と同じ例の名前を使用します。 Contoso 社の組織は contoso.com および retail.contoso.com の SIP ドメインをサポートし、そのユーザー全員の SIP URI が次のいずれかの形式となります。This example uses the same example names in the preceding table. The Contoso organization supports the SIP domains of contoso.com and retail.contoso.com, and all of its users have a SIP URI in one of the following forms:

  • <user>@retail contoso.com<user>@retail.contoso.com

  • <user>@contoso .com<user>@contoso.com