Requisitos DNS para Skype for Business Server
Resumo: Examine as considerações de DNS neste tópico antes de implementar Skype for Business Server.
Este artigo aborda apenas o planejamento de DNS para implantações Skype for Business Server na rede local de uma organização. Para Skype for Business Online, consulte "URLs Office 365 e intervalos de endereços IP" em https://aka.ms/o365ips.
Um servidor DNS (serviço de nome de domínio) mapeia nomes de host (como www.contoso.com, presumivelmente um servidor Web) para endereços IP (como 10.10.10.10). Ele ajuda clientes e servidores interdependentes a se comunicarem entre si na rede. Ao configurar uma implementação do Skype for Business Server 2015, você precisará garantir que o mapeamento de novos nomes de servidor (geralmente refletindo a função que eles assumirão) corresponda aos endereços IP aos quais eles estão atribuídos.
Embora isso possa parecer um pouco assustador no início, o trabalho pesado para planejar isso pode ser feito usando a Ferramenta de Planejamento Skype for Business Server 2015. Depois de examinar as perguntas do assistente sobre quais recursos você planeja usar, para cada site que você definir, você poderá exibir o Relatório DNS no Relatório do Edge Administração e usar as informações listadas lá para criar seus registros DNS. Você também pode fazer ajustes em muitos dos nomes e endereços IP usados, para obter detalhes, consulte Revisar o Relatório DNS. Tenha em mente que você pode exportar o Relatório do Edge Administração para uma planilha do Excel e o Relatório DNS será uma das planilhas do arquivo. Embora essa ferramenta inclua recursos preteridos do Skype for Business Server 2019, ela ainda pode ser usada para criar um plano inicial se esses recursos não forem selecionados
Quando você estiver instalando uma nova implementação conforme descrito em Criar registros DNS para Skype for Business Server e criar sua topologia para Skype for Business Server, reconhecemos que você pode optar por usar os recursos DNS integrados para Windows Server 2016 ou um pacote DNS de terceiros, portanto, manteremos as discussões neste artigo gerais em vez de específicas. Vamos detalhar o que é necessário, e você decide como vai suprir essas necessidades.
Administradores experientes Skype for Business, Lync e Office Communications Suite provavelmente acharão as tabelas a seguir úteis. Se a tabela parecer confusa, as seções ou os artigos posteriores poderão esclarecer os seguintes conceitos:
Tabelas de resumo
As tabelas a seguir mostram registros DNS Skype for Business Server usa para fornecer serviços aos usuários. Alguns são opcionais, pois são necessários apenas para dar suporte a determinados recursos, e podem ser ignorados casos esses recursos não sejam desejados. Os registros DNS necessários somente para acesso interno estão na primeira tabela, as implantações que permitem o acesso interno e externo precisarão de registros das duas tabelas.
Mapeamentos internos de DNS
Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
---|---|---|---|---|
A/AAAA | FQDN do pool front-end Fe-pool.contoso.com |
Endereços IP do servidor de pool front-end DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Balanceamento de carga de DNS de Pools de Front-Ends. Mapeia o nome do Pool de Front-Ends para um conjunto de endereços IP. Consulte A implantação do balanceamento de carga DNS em pools do Diretor e pools de Front-End |
Y |
A/AAAA | FQDN de cada servidor Front End Server ou Standard Edition em um pool ou um servidor autônomo FE01.Contoso.com FE02.contoso.com FE03.contoso.com |
IP correspondente de cada servidor 192.168.21.122 192.168.21.123 192.168.21.124 |
Mapeia o nome do servidor para seu endereço IP. | Y |
A/AAAA | FQDN de substituição de serviços Web internos do pool Enterprise Web-int.contoso.com |
HLB VIP para Serviços Web Internos do Servidor Front-End 192.168.21.120 |
Necessário para habilitar o tráfego Web do cliente para servidor, como baixar o Skype for Business Web App. Também é necessário para clientes Mobile. | Y |
A/AAAA | FQDN de substituição de serviços Web externos do pool Enterprise Ext da Web.contoso.com |
VIP do HLB para Serviços Web Externos do Servidor Front-End 68.123.56.90 |
Necessário para habilitar o tráfego Web do cliente para servidor, como baixar o Skype for Business Web App. Necessário caso os clientes móveis resolvam o DNS internamente. Pode resolver para IP da Internet ou IP de proxy reverso DMZ. | |
A/AAAA | Back End Server SQL server FQDN SQL1.contoso.com |
endereço IP do servidor 192.168.11.90 |
Mapeia o nome do servidor para um SQL Server de back-end trabalhando com o pool front-end para seu endereço IP | |
A/AAAA | FQDN do servidor SQL do Back-End Server Mirror SQL2.contoso.com |
endereço IP do servidor 192.168.11.91 |
Mapeia o nome do servidor para um sql de back-end espelho servidor que trabalha com o pool front-end para seu endereço IP | |
A/AAAA | FQDN do pool de diretores Nota: Não aplicável ao usar um servidor director autônomo DirPool.contoso.com |
Endereços IP do pool de diretores DNS LB para 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Balanceamento de carga DNS de servidores do Pool de Diretores. Mapeia o nome do pool do Director para um endereço IP, consulte Implantando o Balanceamento de Carga DNS em Pools front-end e pools de diretores Um Diretor pode autenticar um usuário e é opcional. |
|
A/AAAA | Diretor FQDN | Endereço IP do servidor de cada servidor Director | Mapeia o nome do pool do Diretor para um endereço IP, consulte Implantando o Balanceamento de Carga DNS em Pools front-end e pools de diretores | |
A/AAAA | FQDN do pool do Servidor de Mediação | Endereços IP do pool | A função de Servidor de Mediação é opcional. Você pode colocalizar os serviços fornecidos por um servidor de mediação para o pool ou servidor front-end. Consulte Usando o balanceamento de carga DNS em pools de servidores de mediação | |
A/AAAA | FQDN do Servidor de Mediação | Endereço IP do servidor | Você pode colocalizar os serviços fornecidos por um servidor de mediação para o pool ou servidor front-end. Consulte Usando o balanceamento de carga DNS em pools de servidores de mediação | |
A/AAAA | FQDN do servidor de chat persistente | Endereço IP do Servidor de Chat Persistente | Um servidor de Chat Persistente é necessário para o recurso de Chat Persistente; em outros contextos, é opcional. | |
A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
VIP do pool de Front-End do HLB ou IP do Diretor 192.168.21.121 |
Serviço de AutoDiscover interno1, necessário para suporte à mobilidade. Se o DNS interno for usado para resolve para dispositivos móveis, ele deverá apontar para o IP externo ou DMZ VIP. Para serviços Web, precisamos de HLB no pool front-end, pois o HTTPS não pode aproveitar o DNS. Para pool de Front-End ou pool de diretores, isso deve ser resolvido para um VIP do HLB ou um IP regular para um servidor de edição Standard ou um servidor de Diretor Autônomo. |
Y |
CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN do pool FE HLB ou FQDN do Diretor Web-int.contoso.com |
Serviço de autodiscover interno1 Se desejar, você poderá implementar isso como um CNAME, em vez de um registro A. |
|
A/AAAA | Sip. <sipdomain> Sip. contoso.com |
Endereços IP do servidor de pool front-end (ou para um endereço IP de cada diretor) DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Necessário para configuração automática, confira Passo a passo de Skype for Business clientes que localizam serviços Um registro ou registros apontando para os servidores de pool front-end ou servidores Director na rede interna ou o serviço Access Edge quando o cliente está externo |
❷ |
A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
VIP do pool FE HBL ou VIP HLB do pool de Diretor ou IP do servidor SE/Diretor 192.168.21.121 |
Implantar esse registro é opcional ❸ | |
SRV | _sipinternaltls._tcp. <sipdomain> Porta 5061 _sipinternaltls._tcp. contoso.com Porta 5061 |
FQDN do pool front-end Fe-Pool.contoso.com |
Habilita o logon automático de usuários internos1 no servidor/pool front-end ou servidor/pool SE que autentica e redireciona as solicitações de logon de clientes. | ❷ |
A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
FQDN do pool front-end Fe-Pool.contoso.com |
Acesso interno ao usuário ❶ | ❷ |
SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
FQDN do servidor de horário north-america.pool.ntp.org |
Origem NTP necessária para dispositivos Lync Phone Edition | Isso é necessário para dar suporte a aparelhos de área de trabalho. |
SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN do serviço do Access Edge EdgePool-int.contoso.com |
Criar um registro SRV para cada domínio SIP que tem clientes móveis iOS ou Windows Phone. | Para suporte a clientes móveis |
A/AAAA | URL do administrador Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Skype for Business Server Painel de Controle, consulte URLs Simples | |
A/AAAA | URL da reunião Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Reuniões online, confira URLs simples | |
A/AAAA | URL de discagem Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Conferência discada, consulte URLs simples | |
A/AAAA | FQDN dos serviços Web internos Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Skype for Business Serviço Web usado por Skype for Business Web App | |
A/AAAA | FQDN do pool do Office Aplicativos Web Server OWA.contoso.com |
Endereço VIP do pool do Office Aplicativos Web Server 192.168.1.5 |
Define o FQDN do pool do Office Aplicativos Web Server | |
A/AAAA | FQDN da Web interno Web-int.contoso.com |
Endereço VIP do pool front-end 192.168.21.121 |
Define o FQDN web interno usado por Skype for Business Web App Se você estiver usando o balanceamento de carga DNS nesse pool, seu pool Front-End e seu web farm interno não poderão ter o mesmo FQDN. |
❶ Usado por um cliente para descobrir o pool do Front End Server ou front-end e ser autenticado e conectado como usuário. Mais detalhes sobre isso estão no Passo a passo de Skype for Business clientes que localizam serviços.
❷ Isso só é necessário para dar suporte a clientes herdados antes do Lync 2013 e de aparelhos de área de trabalho.
❸ Na situação em que um dispositivo de Comunicações Unificadas é ativado, mas um usuário nunca se conectou ao dispositivo, o registro A permite que o dispositivo descubra o servidor que hospeda o serviço Web de Atualização de Dispositivo e obtenha atualizações. Caso contrário, os dispositivos obtêm essas informações por meio do provisionamento em banda na primeira vez que o usuário faz logon.
O diagrama a seguir mostra um exemplo que inclui registros DNS internos e externos, e muitos dos registros mostrados nas tabelas ao redor:
Diagrama da rede de borda que usa endereços IPv4 públicos
Mapeamentos de DNS da rede de perímetro (interfaces interna e externa)
Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
---|---|---|---|---|
A/AAAA | FQDN do pool de Borda Interna EdgePool-int.contoso.com |
Endereços IP do pool do Edge voltados para o interno 172.25.33.10, 172.25.33.11 |
Endereços IP da interface interna do pool de borda consolidado | Y |
A/AAAA | FQDN do Servidor de Borda Contras 1.contoso.com |
IP do servidor voltado para o interno para um servidor no pool do Edge 172.25.33.10 |
Crie um registro para cada servidor no pool com o FQDN do servidor apontando para seu IP de nó de servidor interno no pool, consulte Balanceamento de Carga DNS em Pools do Servidor de Borda. | Y |
A/AAAA | FQDN do Pool de Serviços do Access Edge Access1.contoso.com |
Endereços IP externos do Pool de Serviços do Access Edge 131.107.16.10, 131.107.16.11 |
O serviço Access Edge fornece um único ponto de conexão confiável para tráfego SIP (Protocolo de Iniciação de Sessão) de saída e de entrada. | Y |
A/AAAA | FQDN do pool de serviços do Web Conferencing Edge Webcon1.contoso.com |
Endereços IP externos do serviço Web Conferencing Edge 131.107.16.90, 131.107.16.91 |
O serviço Web Conferencing Edge permite que usuários externos participem de reuniões hospedadas em seu ambiente de Skype for Business Server interno. | Y |
A/AAAA | Av.sip-domain<> Pool FQDN AV1.contoso.com |
Endereços IP externos de borda A/V 131.107.16.170, 131.107.16.171 |
O serviço A/V Edge disponibiliza áudio, vídeo, compartilhamento de aplicativos e transferência de arquivos para usuários externos. | Y |
CNAME | Sip. <sipdomain> Sip. contoso.com |
FQDN do pool de Borda de acesso externo Access1.contoso.com |
Localiza o pool do Edge Server . Confira Passo a passo dos serviços de localização de clientes Skype for Business | Y |
SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
External Access Edge FQDN Access1.contoso.com |
Usado para acesso externo ao usuário. Confira Passo a passo dos serviços de localização de clientes Skype for Business | Y |
SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
External Access Edge FQDN Access1.contoso.com |
Usado para federação e conectividade de IM pública | ❶ |
SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
External Access Edge FQDN Access1.contoso.com |
O serviço proxy XMPP aceita e envia mensagens extensíveis de mensagens e protocolo de presença (XMPP) de e para parceiros federados do XMPP configurados. | Y, para implantar a federação; caso contrário, opcional Não está disponível no Skype for Business Server 2019. |
SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
External Access Edge FQDN Access1.contoso.com |
Para dar suporte ao Serviço de Notificação por Push e ao serviço de Notificação por Push da Apple, crie um registro SRV para cada domínio SIP. ❸ | |
A/AAAA | FQDN dos serviços Web do pool front-end externo Ext da Web.contoso.com |
Endereço IP público de proxy reverso, proxies para o VIP dos Serviços Web Externos para seu pool de Front-End ❶ Proxy 131.107.155.1 para 192.168.21.120 |
Interface externa do pool front-end usada por Skype for Business Web App | Y |
A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
Endereço IP público de proxy reverso, é resolvido para o VIP dos Serviços Web Externos para seu pool de Diretores, se você tiver um ou para o pool de Front-End se você não tiver um Diretor ❷ Proxy 131.107.155.1 para 192.168.21.120 |
Registro externo do cliente AutoDiscover, também usado pelo aplicativo Web Mobility, Skype for Business Web App e agendador, resolvido pelo servidor proxy reverso Para dar suporte ao Serviço de Notificação por Push e ao serviço de Notificação por Push da Apple, crie um registro SRV para cada domínio SIP que tenha clientes do Microsoft Lync Mobile. 3 |
Y |
A/AAAA | Conhecer. <sipdomain> Conhecer. contoso.com |
Endereço IP público de proxy reverso, é resolvido para a interface da Web externa para o pool de Front-End Proxy 131.107.155.1 para 192.168.21.120 |
Proxy para Skype for Business Serviço Web Consulte URLs simples |
Y |
A/AAAA | discagem. <sipdomain> discagem. contoso.com |
Endereço IP público de proxy reverso, proxies para a interface da Web externa para o pool front-end Proxy 131.107.155.1 para 192.168.21.120 |
Proxy para Skype for Business Serviço Web Consulte URLs simples |
Y |
A/AAAA | FQDN do pool do Office Aplicativos Web Server OWA.contoso.com |
Endereço IP público de proxy reverso, proxies para a interface da Web externa para o Servidor do Office Aplicativos Web 131.107.155.1 proxy pra 192.168.1.5 |
Endereço VIP do pool do Office Aplicativos Web Server 192.168.1.5 |
Define o FQDN do pool do Office Aplicativos Web Server |
❶ Necessário implantar a Federação, caso contrário, opcional.
❷ Usado por um cliente para descobrir o servidor front-end ou o pool front-end e ser autenticado e conectado como usuário.
❸ Esse requisito se aplica apenas a clientes em dispositivos móveis baseados na Apple ou microsoft. Dispositivos Android e Nokia Symbian não usam notificação por push.
Para obter mais detalhes sobre servidores de borda e redes de perímetro, consulte o conteúdo de planejamento DNS do servidor do Edge.
Importante
Skype for Business Server dá suporte ao uso de endereçamento IPv6. Veja Plan for IPv6 in Skype for Business para obter detalhes.
Importante
Para obter mais detalhes sobre FQDNs, consulte DNS basics.
DNS de dupla personalidade é uma configuração de DNS em que há duas zonas DNS com o mesmo namespace. A primeira zona DNS trata as solicitações internas, enquanto a segunda zona DNS trata as solicitações externas, conforme mencionado nas tabelas. Para saber mais sobre isso, consulte DNS de dupla personalidade.
Considerações sobre o híbrido
Se você planeja ter alguns usuários hospedados online e alguns hospedados no local, consulte o artigo planejamento de conectividade híbrida Skype for Business servidor 2019. Você precisará configurar o DNS normalmente para Skype for Business Server 2015 e também adicionar registros DNS adicionais.
Você também deve se referir a "Office 365 URLs e intervalos de endereços IP" https://aka.ms/o365ips para confirmar se seus usuários terão acesso aos recursos online de que precisarão.
URLs simples
A URL (Uniform Resource Locator) é uma referência a um recurso da Web que especifica sua localização em uma rede de computadores e um protocolo usado para recuperá-lo.
Skype for Business Server dá suporte ao uso de três URLs "simples" para acessar serviços:
Meet é usado como URL de base para todas as conferências no site. Um exemplo de uma URL simples do Meet é https://meet.contoso.com. Uma URL para uma reunião específica pode ser https://meet.contoso.com/username/7322994.
Com a URL simples Meet, é fácil compreender e divulgar links para ingressar em reuniões.
Dial-in permite o acesso à página da Web Configurações de Conferência Discada. Esta página mostra os números de discagem de conferência com seus idiomas disponíveis, as informações de conferência atribuídas (para reuniões que não necessitam de agendamento), controles DTMF durante a conferência, suporte de gerenciamento do PIN (número de identificação pessoal) e informações atribuídas da conferência. A URL simples Dial-in é incluída em todos os convites de reunião para que os usuários que desejam discar para a reunião possam acessar o número de telefone e as informações de PIN necessárias. Um exemplo da URL simples discada é https:// dialin.contoso.com.
Administração habilita o acesso rápido ao Skype for Business Server Painel de Controle. De qualquer computador dentro dos firewalls da sua organização, um administrador pode abrir o Skype for Business Server Painel de Controle digitando a URL Administração simples em um navegador. A URL simples de Admin é parte interna da sua organização. Um exemplo da URL Administração simples é https:// admin.contoso.com.
URLs simples são discutidas com mais detalhes nos requisitos DNS para URLs simples no Skype for Business Server.
DNS por função de servidor
Você pode definir os nomes desses pools e servidores como deseja, mas eles devem ser fáceis de lembrar e refletir sua função no sistema.
Registros DNS de servidores individuais ou pools
Esses requisitos genéricos de registro se aplicam a qualquer função de servidor usada por Skype for Business. Um pool é um conjunto de servidores que executa os mesmos serviços que funcionam juntos para tratar as solicitações de clientes direcionadas a eles por meio de um balanceador de carga. Veja Load balancing requirements for Skype for Business para obter detalhes.
Requisitos de registro DNS para funções de servidor/pool (supõe o balanceamento de carga DNS)
Cenário da implantação | Requisitos de DNS |
---|---|
Um servidor: Chat persistente, diretor, servidor de mediação, servidor front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) do servidor para seu endereço IP. Serverrole.contoso.com 10.10.10.0 |
Pool: Chat persistente, diretor, servidor de borda, servidor de mediação, front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) de cada nó do servidor no pool para seu endereço IP. Exemplo ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Vários registros A internos que resolvem o nome de domínio totalmente qualificado (FQDN) do pool para os endereços IP dos nós do servidor no pool. Exemplo ServerPool.contoso.com 10.10.10.1 ServerPool.contoso.com 10.10.10.2 |
Tópicos sobre DNS específicos do Servidor de Borda
Para planejar a implantação do servidor de borda, examine Plan for Edge Server deployments in Skype for Business Server 2015 e Advanced Edge Server DNS planning for Skype for Business Server 2015 que tem as seções a seguir