DNS の概要 - Lync Server 2013 の拡張統合エッジ (ロード バランサー機器を使用)

 

トピックの最終更新日: 2013-01-27

Lync Server 2013 へのリモート アクセスに関する DNS レコードの要件は、証明書やポートの要件と比較して非常に簡単です。 また、Lync 2013 を実行するクライアントの構成方法やフェデレーションを有効にするかどうかに応じて、多くのレコードは省略可能です。

Lync 2013 の DNS 要件の詳細については、「 Lync Server 2013 の DNS 要件を決定する」を参照してください。

分割頭脳 DNS が構成されていない場合に Lync 2013 クライアントの自動構成を構成する方法の詳細については、「 Lync Server 2013 の DNS 要件の決定」の「スプリット ブレイン DNS を使用しない自動構成」セクションを参照してください。

次の表に、スケーリングされた統合エッジ トポロジ (ハードウェア負荷分散) の図をサポートするために必要な DNS レコードの概要を示します。 特定の DNS レコードは、Lync クライアントの自動構成にのみ必要であることに注意してください。 グループ ポリシー オブジェクト (GPO) を使用して Lync クライアントを構成する場合は、関連付けられているレコードは必要ありません。

重要: エッジ サーバー ネットワーク アダプターの要件

ルーティングの問題を回避するには、エッジ サーバーに少なくとも 2 つのネットワーク アダプターがあり、既定のゲートウェイが外部インターフェイスに関連付けられているネットワーク アダプターでのみ設定されていることを確認します。 たとえば、 Lync Server 2013 のハードウェア ロード バランサーを使用した拡張統合エッジのスケーリング統合エッジ シナリオ図に示されているように、既定のゲートウェイは外部ファイアウォールを指します。

各エッジ サーバーでは、次のように 2 つのネットワーク アダプターを構成できます。

  • ネットワーク アダプター 1 (内部インターフェイス)

    172.25.33.10 が割り当てられている内部インターフェイス。

    既定のゲートウェイはありません。

    エッジ サーバー内部インターフェイスを含むネットワークから、Lync Server クライアントまたは Lync Server を実行しているサーバーを含むネットワークへのルートがあることを確認します (たとえば、172.25.33.0 から 192.168.10.0)。

  • ネットワーク アダプター 2 (外部インターフェイス)

    このネットワーク アダプターには 3 つのパブリック IP アドレスが割り当てられます。たとえば、Access Edge サービスの場合は 131.107.155.10、Web 会議エッジ サービスの場合は 131.107.155.20、A/V Edge サービスの場合は 131.107.155.30 です。

    注意

    エッジ サーバーの実際の外部ネットワーク インターフェイスに割り当てられる IP アドレスは、選択したハードウェア ロード バランサーによって異なる場合があります。 実際の IP アドレス要件については、ハードウェア ロード バランサーのドキュメントを参照してください。
    3 つの Edge サービス インターフェイスすべてに対して 1 つの IP アドレスを使用することは推奨されませんが、可能です。 これは IP アドレスを保存しますが、サービスごとに異なるポート番号が必要です。 既定のポート番号は 443/TCP です。これにより、ほとんどのリモート ファイアウォールでトラフィックが許可されます。 ポート値を Access Edge サービスの場合は 5061/TCP、Web 会議エッジ サービスの場合は 444/TCP、A/V Edge サービスの場合は 443/TCP に変更すると、背後にあるファイアウォールで 5061/TCP および 444/TCP 経由のトラフィックが許可されないリモート ユーザーに問題が発生する可能性があります。 さらに、3 つの異なる IP アドレスを使用すると、IP アドレスをフィルター処理できるため、トラブルシューティングが容易になります。

    Access Edge サービスの IP アドレスはプライマリであり、既定のゲートウェイはインターネットに接続するルーター (131.107.155.1) に設定されています。

    Web 会議エッジ サービスと A/V Edge サービスの IP アドレスはセカンダリです。

ヒント

2 つのネットワーク アダプターを使用してエッジ サーバーを構成することは、2 つのオプションのいずれかです。 もう 1 つのオプションは、内部側に 1 つのネットワーク アダプターを使用し、エッジ サーバーの外部側に 3 つのネットワーク アダプターを使用することです。 このオプションの主な利点は、Edge Server サービスごとに異なるネットワーク アダプターであり、トラブルシューティングが必要な場合は、より簡潔なデータ収集になる可能性があります。

スケーリングされた統合エッジ、ハードウェア負荷分散に必要な DNS レコード (例)

場所/TYPE/ポート FQDN/DNS レコード IP アドレス/FQDN マップの対象/コメント

外部 DNS/A

sip.contoso.com

131.107.155.10

Access Edge サービスの外部インターフェイス (Contoso)。 Lync が有効なユーザーを持つすべての SIP ドメインで必要に応じて繰り返します

外部 DNS/A

webcon.contoso.com

131.107.155.20

Web 会議エッジ サービスの外部インターフェイス

外部 DNS/A

av.contoso.com

131.107.155.30

A/V Edge サービスの外部インターフェイス

外部 DNS/SRV/443

_sip._tls.contoso.com

sip.contoso.com

Edge サービスの外部インターフェイスにアクセスします。 Lync 2013 および Lync 2010 クライアントを外部で動作させるには、自動構成に必要です。 Lync が有効なユーザーを持つすべての SIP ドメインに対して、必要に応じて繰り返します。

外部 DNS/SRV/5061

_sipfederationtls._tcp.contoso.com

sip.contoso.com

SIP Access Edge サービスの外部インターフェイス "許可された SIP ドメイン" と呼ばれるフェデレーション パートナーの DNS の自動検出に必要です (以前のリリースでは強化されたフェデレーションと呼ばれます)。 Lync が有効なユーザーと、プッシュ通知サービスまたは Apple プッシュ通知サービスを使用する Microsoft Lync Mobile クライアントを持つすべての SIP ドメインで、必要に応じて繰り返します

内部 DNS/A

lsedge.contoso.net

172.25.33.10

統合エッジ内部インターフェイス