Skype for Business Serverの DNS 要件
概要:Skype for Business Serverを実装する前に、このトピックの DNS に関する考慮事項を確認してください。
この記事では、organizationのオンプレミス ネットワーク上のSkype for Business Server展開の DNS 計画についてのみ説明します。 Skype for Business Online については、 の「Office 365 URL と IP アドレス範囲」https://aka.ms/o365ipsを参照してください。
ドメイン ネーム サービス (DNS) サーバーはホスト名 (www など) をマップします。contoso.com (おそらく Web サーバー) から IP アドレス (10.10.10.10 など)。 これにより、クライアントおよび相互依存のサーバー同士が、ネットワーク上で通信することができます。 Skype for Business Server 2015 の実装を設定する場合は、新しいサーバー名のマッピング (通常は役割を反映) が、割り当てられている IP アドレスと一致していることを確認する必要があります。
これは最初は少し困難に思えるかもしれませんが、これを計画するための重い持ち上げは、Skype for Business Server 2015計画ツールを使用して行うことができます。 使用する予定の機能に関するウィザードの質問を完了したら、定義するサイトごとに、Edge 管理 レポート内の DNS レポートを表示し、そこに記載されている情報を使用して DNS レコードを作成できます。 使用される多くの名前と IP アドレスを調整することもできます。詳細については、「 DNS レポートを確認する」を参照してください。 Edge 管理 レポートは Excel スプレッドシートにエクスポートでき、DNS レポートはファイル内のワークシートの 1 つであることに注意してください。 このツールには、2019 年Skype for Business Server非推奨の機能が含まれていますが、これらの機能が選択されていない場合でも、初期計画を作成するために使用できます
「Skype for Business Serverの DNS レコードを作成する」の説明に従って新しい実装をインストールし、Skype for Business Serverのトポロジを構築する場合、組み込まれている DNS 機能を使用してWindows Server 2016またはサード パーティの DNS パッケージであるため、この記事では、具体的な説明ではなく、一般的な説明を続けます。 必要なものと、そのニーズを満たす方法を詳しく説明しています。
経験豊富なSkype for Business、Lync、Office Communications Suite の管理者は、次の表が役に立つと考えられます。 表の内容が分かりにくい場合は、後のセクションや記事で次のような概念が明快に説明されています。
要約表
次の表は、ユーザーにサービスを提供するために使用Skype for Business Server DNS レコードを示しています。 一部の機能は、特定の機能をサポートするためにのみ必要であり、それらの機能が必要でない場合はスキップできるという点で省略可能です。 内部アクセスに必要な DNS レコードは最初のテーブルにのみ存在し、内部アクセスと外部アクセスを許可するデプロイには両方のテーブルのレコードが必要です。
内部 DNS マッピング
| レコードの種類 | 値 | 解決先 | 用途 | 必須 |
|---|---|---|---|---|
| A/AAAA | フロントエンド プールの FQDN FE プール。contoso.com |
フロントエンド プール サーバーの IP アドレス DNS LB to 192.168.21.122 192.168.21.123 192.168.21.124 |
フロントエンド プールの DNS 負荷分散。 フロントエンド プールの名前を IP アドレスのセットにマップします。 フロントエンド プールとディレクター プールへの DNS 負荷分散の展開を参照してください |
Y |
| A/AAAA | プール内の各フロントエンド サーバーまたは Standard Edition サーバー、またはスタンドアロン サーバーの FQDN FE01。Contoso。com FE02。contoso.com FE03。contoso.com |
各サーバーの対応する IP 192.168.21.122 192.168.21.123 192.168.21.124 |
IP アドレスのサーバー名をマップします。 | Y |
| A/AAAA | エンタープライズ プールの内部 Web サービスでの FQDN の上書き Web-int。contoso.com |
フロントエンド サーバー内部 Web サービスの HLB VIP 192.168.21.120 |
Skype for Business Web アプリのダウンロードなど、クライアントからサーバーへの Web トラフィックを有効にするために必要です。 モバイル クライアントでも必要です。 | Y |
| A/AAAA | エンタープライズ プールの外部 Web サービスでの FQDN の上書き Web-ext。contoso.com |
フロントエンド サーバー外部 Web サービスの HLB VIP 68.123.56.90 |
Skype for Business Web アプリのダウンロードなど、クライアントからサーバーへの Web トラフィックを有効にするために必要です。 モバイル クライアントが DNS を内部的に解決する場合に必要です。 DMZ リバース プロキシ IP または内部 IP に解決することができます。 | |
| A/AAAA | バックエンド サーバー SQL サーバーの FQDN SQL1。contoso.com |
サーバー IP アドレス 192.168.11.90 |
フロントエンド プールで動作するバックエンド SQL サーバーのサーバー名を IP アドレスにマップします | |
| A/AAAA | バックエンド サーバー ミラー SQL Server FQDN SQL2。contoso.com |
サーバー IP アドレス 192.168.11.91 |
フロントエンド プールで動作するバックエンド SQL ミラー サーバーのサーバー名を、その IP アドレスにマップします | |
| A/AAAA | ディレクター プールの FQDN メモ: スタンドアロン ディレクター サーバーを使用する場合は適用されません DirPool。contoso.com |
ディレクター プールの IP アドレス DNS LB to 192.168.21.132、192.168.21.133、192.168.21.134 |
ディレクター プール サーバーの DNS 負荷分散。 ディレクター プールのプール名を IP アドレスにマップします。フロントエンド プールとディレクター プールでの DNS 負荷分散のデプロイに関するページを参照してください。 ディレクターはユーザーを認証することができる、オプションです。 |
|
| A/AAAA | ディレクター FQDN | 各ディレクター サーバーのサーバー IP アドレス | ディレクターのプール名を IP アドレスにマップします。フロントエンド プールとディレクター プールでの DNS 負荷分散のデプロイに関するページを参照してください。 | |
| A/AAAA | 仲介サーバー プールの FQDN | プール IP アドレス | 仲介サーバー ロールはオプションです。 仲介サーバーによって提供されるサービスを、フロント エンド サーバーまたはプールに対して併置することができます。 「仲介サーバー プールでの DNS 負荷分散の使用」を参照してください | |
| A/AAAA | 仲介サーバーの FQDN | サーバー IP アドレス | 仲介サーバーによって提供されるサービスを、フロント エンド サーバーまたはプールに対して併置することができます。 「仲介サーバー プールでの DNS 負荷分散の使用」を参照してください | |
| A/AAAA | 常設チャット サーバーの FQDN | 常設チャット サーバーの IP アドレス | 常設チャット サーバーは、常設チャット機能のために必要ですが、それ以外の場合はオプションです。 | |
| A/AAAA | lyncdiscoverinternal。<sipdomain> lyncdiscoverinternal。contoso.com |
HLB フロント エンド プール VIP またはディレクター IP 192.168.21.121 |
モビリティ サポートに必要な内部自動検出サービス 1。 内部 DNS を使用してモバイル デバイスの解決を行う場合は、外部 IP または DMZ VIP を指す必要があります。 Web サービスの場合、HTTPS で DNS を利用できないため、フロントエンド プールに HLB が必要です。 フロントエンド プールまたはディレクター プールの場合、HLB VIP、または Standard エディション サーバーまたはスタンドアロン ディレクター サーバーの通常の IP に解決されます。 |
Y |
| CNAME | lyncdiscoverinternal。<sipdomain> lyncdiscoverinternal. contoso.com |
HLB FE プールの FQDN またはディレクターの FQDN Web-int。contoso.com |
内部自動検出サービス1 必要に応じて、これを A レコードではなく CNAME として実装することができます。 |
|
| A/AAAA | Sip。<sipdomain> Sip。contoso.com |
フロントエンド プール サーバーの IP アドレス (または各ディレクター IP アドレス) DNS LB to 192.168.21.122 192.168.21.123 192.168.21.124 |
自動構成に必要な場合は、「サービスを検索するSkype for Business クライアントのチュートリアル」を参照してください。 内部ネットワーク上のフロントエンド プール サーバーまたはディレクター サーバー、またはクライアントが外部にある場合は Access Edge サービスを指すレコードまたはレコード |
❷ |
| A/AAAA | ucupdates-r2。<sipdomain> ucupdates-r2。contoso.com |
HLB FE プール VIP またはディレクター プール HLB VIP、または SE/ディレクター サーバー IP 192.168.21.121 |
このレコードのデプロイは省略可能です ❸ | |
| SRV | _sipinternaltls._tcp。<sipdomain> ポート 5061 _sipinternaltls._tcp。contoso.com ポート 5061 |
フロントエンド プールの FQDN FE-Pool。contoso.com |
サインインについてのクライアントの要求を認証およびリダイレクトするフロントエンド サーバー/プールまたは SE サーバー/プールに対する内部ユーザーの自動サインイン 1 を有効にします。 | ❷ |
| A/AAAA | sipinternal。<sipdomain> sipinternal。contoso.com |
フロントエンド プールの FQDN FE-Pool。contoso.com |
内部ユーザー アクセス ❶ | ❷ |
| SRV | _ntp._udp。<sipdomain> _ntp._udp。contoso.com |
タイム サーバーの FQDN north-america.pool.ntp.org |
Lync Phone Edition デバイスに必要な NTP ソース | これは、デスクトップハンドセットをサポートするために必要です。 |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
Edge サービスの FQDN にアクセスする EdgePool-int。contoso.com |
IOS または Windows Phone のモバイル クライアントが存在する各 SIP ドメインに対して、1 つの SRV レコードを作成します。 | モバイル クライアントのサポートの場合 |
| A/AAAA | 管理 URL Web-int。contoso.com |
HLB FE プール VIP 192.168.21.121 |
Skype for Business Server コントロール パネル、「単純な URL」を参照してください | |
| A/AAAA | 会議 URL Web-int。contoso.com |
HLB FE プール VIP 192.168.21.121 |
オンライン会議の詳細については、「単純な URL」を参照してください。 | |
| A/AAAA | ダイヤルイン URL Web-int。contoso.com |
HLB FE プール VIP 192.168.21.121 |
ダイヤルイン会議。簡易 URL を参照してください。 | |
| A/AAAA | 内部 Web サービスの FQDN Web-int。contoso.com |
HLB FE プール VIP 192.168.21.121 |
Skype for Business Web アプリで使用されるSkype for Business Web サービス | |
| A/AAAA | Office Web Apps サーバー プール FQDN Owa。contoso.com |
Office Web Apps サーバー プール VIP アドレス 192.168.1.5 |
Office Web Apps サーバー プールの FQDN を定義します | |
| A/AAAA | 内部 Web の FQDN Web-int。contoso.com |
フロントエンド プールの VIP アドレス 192.168.21.121 |
Skype for Business Web アプリによって使用される内部 Web FQDN を定義します このプールで DNS 負荷分散を使用する場合は、フロントエンド プールと内部 Web ファームで同じ FQDN を使用することはできません。 |
❶ クライアントがフロントエンド サーバーまたはフロント エンド プールを検出し、ユーザーとして認証およびサインインするために使用されます。 詳細については、「サービスを検索するクライアントSkype for Businessチュートリアル」を参照してください。
❷ これは、Lync 2013 より前のレガシ クライアントとデスクトップ ハンドセットをサポートするためにのみ必要です。
❸ ユニファイド コミュニケーション デバイスがオンになっているが、ユーザーがデバイスにログインしたことがない場合、A レコードを使用すると、デバイスは Device Update Web サービスをホストしているサーバーを検出し、更新プログラムを取得できます。 それ以外の場合、デバイスはサーバー情報を取得しますが、ユーザーが初めてログインすると、インバンド プロビジョニングが行われます。
次のダイアグラムでは、内部および外部 DNS レコードの両方を含んでいる場合の例と、周囲のテーブル内に数多くのレコードを示しています。
パブリック IPv4 アドレスを使用したエッジ ネットワーク ダイアグラム
境界ネットワークの DNS マッピング (内部および外部インターフェイスの両方)
| レコードの種類 | 値 | 解決先 | 用途 | 必須 |
|---|---|---|---|---|
| A/AAAA | 内部エッジ プールの FQDN EdgePool-int。contoso.com |
内部接続エッジ プールの IP アドレス 172.25.33.10, 172.25.33.11 |
統合エッジ プールの内部インターフェイスの IP アドレス | Y |
| A/AAAA | Edge Server FQDN Cons-1。contoso.com |
エッジ プール内のサーバーの内部接続サーバー IP 172.25.33.10 |
プール内の内部サーバー ノード IP を指すサーバー FQDN を使用して、プール内の各サーバーのレコードを作成します。 「エッジ サーバー プールでの DNS 負荷分散」を参照してください。 | Y |
| A/AAAA | エッジ サービス プール FQDN にアクセスする Access1。contoso.com |
エッジ サービス プールの外部 IP アドレスにアクセスする 131.107.16.10, 131.107.16.11 |
Access Edge サービスは、送信と受信の両方のセッション開始プロトコル (SIP) トラフィックに対して、信頼できる 1 つの接続ポイントを提供します。 | Y |
| A/AAAA | Web 会議エッジ サービス プール FQDN Webcon1。contoso.com |
Web 会議エッジ サービスの外部 IP アドレス 131.107.16.90, 131.107.16.91 |
Web 会議エッジ サービスを使用すると、外部ユーザーは内部Skype for Business Server環境でホストされている会議に参加できます。 | Y |
| A/AAAA | av.sip-domain<> プール FQDN AV1。contoso.com |
音声ビデオ エッジ外部 IP アドレス 131.107.16.170, 131.107.16.171 |
A/V Edge サービスを使用すると、オーディオ、ビデオ、アプリケーション共有、ファイル転送を外部ユーザーが使用できるようになります。 | Y |
| CNAME | Sip。<sipdomain> Sip。contoso.com |
外部アクセス エッジ プールの FQDN Access1。contoso.com |
エッジ サーバー プールを検索します。 「サービスを検索するSkype for Business クライアントのチュートリアル」を参照してください | Y |
| SRV | _sip._tls。<sipdomain> _sip._tls。contoso.com |
外部アクセス エッジ FQDN Access1。contoso.com |
外部ユーザー アクセスのために使用されます。 「サービスを検索するSkype for Business クライアントのチュートリアル」を参照してください | Y |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
外部アクセス エッジ FQDN Access1。contoso.com |
フェデレーションとパブリック IM 接続で使用されます | ❶ |
| SRV | _xmpp-server._tcp。<sipdomain> _xmpp-server._tcp。contoso.com |
外部アクセス エッジ FQDN Access1。contoso.com |
XMPP プロキシ サービスは、構成された XMPP フェデレーション パートナーとの間で拡張可能なメッセージングおよびプレゼンス プロトコル (XMPP) メッセージを受け入れて送信します。 | フェデレーションの展開のために必要です。それ以外の場合はオプションです Skype for Business Server 2019 では使用できません。 |
| SRV | _sipfederationtls._tcp。<sipdomain> _sipfederationtls._tcp。contoso.com |
外部アクセス エッジ FQDN Access1。contoso.com |
プッシュ通知サービスと Apple プッシュ通知サービスをサポートするには、SIP ドメインごとに 1 つの SRV レコードを作成します。 ❸ | |
| A/AAAA | 外部フロントエンド プール Web サービス FQDN Web-ext。contoso.com |
リバース プロキシパブリック IP アドレス、フロントエンド プールの外部 Web サービス VIP へのプロキシ ❶ 131.107.155.1 プロキシから 192.168.21.120 |
Skype for Business Web アプリによって使用されるフロント エンド プールの外部インターフェイス | Y |
| A/AAAA/CNAME | lyncdiscover。<sipdomain> lyncdiscover。contoso.com |
リバース プロキシのパブリック IP アドレスは、ディレクター プールがある場合は外部 Web サービス VIP、ディレクター ❷ がない場合はフロント エンド プールに解決されます。 131.107.155.1 プロキシから 192.168.21.120 |
クライアント自動検出の外部レコード。モビリティ、Skype for Business Web アプリ、スケジューラ Web アプリでも使用され、リバース プロキシ サーバーによって解決されます プッシュ通知サービスと Apple プッシュ通知サービスをサポートするには、Microsoft Lync Mobile クライアントを持つ SIP ドメインごとに 1 つの SRV レコードを作成します。 3 |
Y |
| A/AAAA | 満たす。<sipdomain> 満たす。contoso.com |
リバース プロキシパブリック IP アドレスは、フロントエンド プールの外部 Web インターフェイスに解決されます 131.107.155.1 プロキシから 192.168.21.120 |
Web サービスへのプロキシSkype for Business 簡易 URL を参照してください |
Y |
| A/AAAA | ダイヤルイン。<sipdomain> ダイヤルイン。contoso.com |
リバース プロキシパブリック IP アドレス、フロントエンド プールの外部 Web インターフェイスへのプロキシ 131.107.155.1 プロキシから 192.168.21.120 |
Web サービスへのプロキシSkype for Business 簡易 URL を参照してください |
Y |
| A/AAAA | Office Web Apps サーバー プール FQDN Owa。contoso.com |
リバース プロキシパブリック IP アドレス、Office Web Apps Server の外部 Web インターフェイスへのプロキシ 131.107.155.1 は 192.168.1.5 にプロキシ |
Office Web Apps サーバー プール VIP アドレス 192.168.1.5 |
Office Web Apps サーバー プールの FQDN を定義します |
❶ フェデレーションを展開するには必須(それ以外の場合は省略可能)。
❷ クライアントがフロントエンド サーバーまたはフロントエンド プールを検出し、ユーザーとして認証およびサインインするために使用されます。
❸ この要件は、Apple または Microsoft ベースのモバイル デバイス上のクライアントにのみ適用されます。 Android および Nokia Symbian デバイスでは、プッシュ通知は使用されません。
エッジ サーバーと境界ネットワークの詳細については、エッジ サーバー の DNS 計画 に関するコンテンツを参照してください。
重要
Skype for Business Serverでは、IPv6 アドレッシングの使用がサポートされています。 詳細については、Plan for IPv6 in Skype for Businessを参照してください。
重要
FQDN の詳細については、DNS basicsを参照してください。
スプリット ブレイン DNSは、2 つの DNS ゾーンが同じ名前空間に存在する DNS 構成です。 表内で述べられているように、一方の DNS ゾーンは内部要求のみ、他方の DNS ゾーンは外部要求のみを処理します。 詳細については、スプリットブレイン DNS を参照してください。
ハイブリッドの考慮事項
一部のユーザーがオンラインで、一部のユーザーがオンプレミスに所属する予定の場合は、サーバー 2019 Skype for Businessハイブリッド接続計画に関する記事を参照してください。 Skype for Business Server 2015 では通常どおり DNS を構成し、さらに DNS レコードを追加する必要があります。
また、「Office 365 URL と IP アドレス範囲」https://aka.ms/o365ipsを参照して、ユーザーが必要なオンライン リソースにアクセスできるかどうかを確認する必要があります。
簡易 URL
URL (Uniform Resource Locator) は、Web リソースに対する参照として、そのコンピューター ネットワーク上の場所と、それを取得するために使用されるプロトコルを指定します。
Skype for Business Serverでは、次の 3 つの "シンプル" URL を使用してサービスにアクセスできます。
Meet は、サイト内のすべての会議のベース URL として使用されます。 Meet の単純な URL の例は https://meet です。contoso.com。 特定の会議の URL は https://meet である場合があります。contoso.com/username/7322994。
会議の簡易 URL により、会議に参加するためのリンクが覚えやすいものになり、通知も簡単に行えます。
ダイヤルイン を使用すると、ダイヤルイン会議の設定 Web ページにアクセスできます。 このページでは、使用可能な言語の会議ダイヤルイン番号、割り当てられた会議情報 (つまり、スケジュールする必要のない会議)、および会議内 DTMF コントロールを表示し、個人識別番号 (PIN) と割り当てられた会議情報の管理をサポートします。 ダイヤルインの単純な URL はすべての会議出席依頼に含まれているため、会議にダイヤルインするユーザーは、必要な電話番号と PIN 情報にアクセスできます。 ダイヤルインの単純な URL の例として、https:// dialin があります。contoso.com。
管理を使用すると、Skype for Business Server コントロール パネルにすばやくアクセスできます。 管理者は、organizationのファイアウォール内の任意のコンピューターから、管理単純な URL をブラウザーに入力することでSkype for Business Server コントロール パネルを開くことができます。 管理単純な URL は、organizationの内部にあります。 管理単純な URL の例として、https:// admin があります。contoso.com。
単純な URL については、Skype for Business Serverの単純な URL の DNS 要件に関するページで詳しく説明します。
サーバー ロール別の DNS
これらのプールおよびサーバーの名前を自由に設定することができます。ただし、システム内での機能を反映した、覚えやすい名前にすることをお勧めします。
個別サーバーまたはプールの DNS レコード
これらの汎用レコード要件は、Skype for Businessで使用されるすべてのサーバー ロールに適用されます。 プールは、ロード バランサーを通してサーバーに向けられるクライアントの要求を処理するために連動する同じサービスを実行しているサーバーの集まりです。 詳細については、Load balancing requirements for Skype for Businessを参照してください。
DNS レコード サーバー/プールロールの要件 (DNS 負荷分散を前提)
| デプロイ シナリオ | DNS 要件 |
|---|---|
| 1 つのサーバー: 常設チャット、ディレクター、仲介サーバー、フロントエンド サーバー |
サーバーの完全修飾ドメイン名 (FQDN) を IP アドレスに解決する内部 A レコード。 ServerRole。contoso.com 10.10.10.0 |
| プール: 常設チャット、ディレクター、エッジ サーバー、仲介サーバー、フロントエンド |
プール内の各サーバー ノードの完全修飾ドメイン名 (FQDN) を IP アドレスに解決する内部 A レコード。 例 ServerRole01。contoso.com 10.10.10.1 ServerRole02。contoso.com 10.10.10.2 プールの完全修飾ドメイン名 (FQDN) をプール内のサーバー ノードの IP アドレスに解決する複数の内部 A レコード。 例 ServerPool。contoso.com 10.10.10.1 ServerPool。contoso.com 10.10.10.2 |
エッジ サーバー固有の DNS トピック
エッジ サーバーの展開を計画するには、Skype for Business Server 2015 でのエッジ サーバー展開の計画に関するページと、次のセクションを含む Skype for Business Server 2015 の高度なエッジ サーバー DNS 計画に関するページを参照してください。