Resumo de DNS-borda consolidada única com endereços IP privados usando NAT no Lync Server 2013DNS summary - Single consolidated edge with private IP addresses using NAT in Lync Server 2013

 

Última modificação do tópico: 2017-03-09Topic Last Modified: 2017-03-09

Os requisitos de registro DNS para acesso remoto ao Lync Server 2013 são bem simples comparados com os de certificados e portas.DNS record requirements for remote access to Lync Server 2013 are fairly straightforward compared to those for certificates and ports. Além disso, muitos registros são opcionais, dependendo de como você configura os clientes que executam o Lync 2013 e se você habilita a Federação.Also, many records are optional, depending on how you configure clients running Lync 2013 and whether you enable federation.

Para obter detalhes sobre os requisitos de DNS do Lync 2013, consulte determine DNS Requirements for Lync Server 2013.For details about Lync 2013 DNS requirements, see Determine DNS requirements for Lync Server 2013.

Para obter detalhes sobre a configuração automática de clientes que executam o Lync 2013 se o DNS de Split-Brain não estiver configurado, consulte "configuração automática sem Split-Brain DNS" em determinar requisitos de DNS para o Lync Server 2013.For details about automatic configuration of clients running Lync 2013 if split-brain DNS is not configured, see “Automatic Configuration without Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

A tabela a seguir contém um resumo dos registros DNS requeridos para oferecer suporte à topologia de borda consolidada única exibida na imagem Topologia de Borda Consolidada Única.The following table contains a summary of the DNS records that are required to support the single consolidated edge topology shown in the Single Consolidated Edge Topology figure. Observe que determinados registros DNS são necessários apenas para a configuração automática dos clientes Lync 2013 e Lync 2010.Note that certain DNS records are required only for automatic configuration of Lync 2013 and Lync 2010 clients. Se você planeja usar objetos de política de grupo (GPOs) para configurar os clientes do Lync, os registros de configuração automática associados não serão necessários.If you plan to use group policy objects (GPOs) to configure Lync clients, the associated automatic configuration records are not necessary.

IMPORTANTE: requisitos do adaptador de rede do servidor de bordaIMPORTANT: Edge Server Network Adapter Requirements

Para evitar problemas de roteamento, verifique se há pelo menos dois adaptadores de rede em seus servidores de borda e se o gateway padrão está definido somente no adaptador de rede associado à interface externa.To avoid routing issues, verify that there are at least two network adapters in your Edge Servers and that the default gateway is set only on the network adapter associated with the external interface. Por exemplo, conforme mostrado no único número de topologia de borda consolidada em única borda consolidada com endereços IP privados e NAT no Lync Server 2013, o gateway padrão apontaria para o firewall externo (10.45.16.1).For example, as shown in the Single Consolidated Edge Topology figure in Single consolidated edge with private IP addresses and NAT in Lync Server 2013, the default gateway would point to the external firewall (10.45.16.1).

Você pode configurar dois adaptadores de rede em seu Servidor de Borda da seguinte forma:You can configure two network adapters in your Edge Server as follows:

  • Adaptador de rede 1 (Interface Interna)Network adapter 1 (Internal Interface)

    Interface interna com 172.25.33.10 atribuído.Internal interface with 172.25.33.10 assigned.

    Nenhum gateway padrão definido.No default gateway is defined.

    Certifique-se de que há uma rota da rede que contém a interface interna da borda para qualquer rede que contenha servidores que executam os clientes do Lync Server 2013 ou do Lync Server 2013 (por exemplo, de 172.25.33.0 para 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Lync Server 2013 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de rede 2 (Interface Externa)Network adapter 2 (External Interface)

    Três endereços IP privados são atribuídos a esse adaptador de rede, por exemplo 10.45.16.10 para acesso de borda, 10.45.16.20 para borda de webconferência, 10.45.16.30 para borda de AVThree private IP addresses are assigned to this network adapter, for example 10.45.16.10 for Access Edge, 10.45.16.20 for Web Conferencing Edge, 10.45.16.30 for AV Edge

    Observação

    É possível, embora não seja recomendado, usar um único endereço IP para todas as três interfaces de serviço de borda. Embora economize endereços IP, isso exige diferentes números de porta para cada serviço. O número de porta padrão é 443/TCP, que garante que a maioria dos firewalls remotos permitirá o tráfego. Alterar os valores de porta para (por exemplo) 5061/TCP para borda de acesso, 444/TCP para borda de webconferência e 443/TCP para borda de AV pode causar problemas para usuários remotos quando eles estiverem atrás de um firewall que não permite tráfego através de 5061/TCP e 444/TCP. Além disso, três endereços IP distintos tornam a solução de problemas mais fácil, devido a possibilidade de filtrar os endereços IP.It is possible, though not recommended, to use a single IP address for all three Edge service interfaces. Though this does save IP addresses, it requires different port numbers for each service. The default port number is 443/TCP, which ensures that most remote firewalls will allow the traffic. Changing the port values to (for example) 5061/TCP for the Access Edge, 444/TCP for the Web Conferencing Edge and 443/TCP for the AV Edge might cause problems for remote users where a firewall that they are behind does not allow the traffic over 5061/TCP and 444/TCP. Additionally, three distinct IP addresses makes troubleshooting easier due to being able to filter on IP address.

    O endereço IP da Borda de Acesso é principal com o gateway padrão definido para o roteador integrado (10.45.16.1).Access Edge IP address is primary with default gateway set to integrated router (10.45.16.1).

    Webconferências e endereços IP de Borda de A/V secundários.Web conferencing and A/V Edge IP addresses secondary.

Dica

A configuração do servidor de borda com dois adaptadores de rede é uma das duas opções.Configuring the Edge Server with two network adapters is one of two options. A outra opção é usar um adaptador de rede para o lado interno e três adaptadores de rede para o lado externo do servidor de borda.The other option is to use one network adapter for the internal side and three network adapters for the external side of the Edge Server. O principal benefício dessa opção é um adaptador de rede distinto por serviço de servidor de borda e coleta de dados potencialmente mais concisa quando a solução de problemas é necessáriaThe main benefit of this option is a distinct network adapter per Edge Server service, and potentially more concise data collection when troubleshooting is necessary

Registros DNS requeridos para Topologia de Borda Consolidada Única com Endereços IP Privados usando NAT (Exemplo)DNS Records Required for Single Consolidated Edge with Private IP Addresses Using NAT (Example)

Local/tipo/portaLocation/TYPE/Port Registro FQDN/DNSFQDN/DNS Record Endereço IP/FQDNIP Address/FQDN Mapeia para/ComentáriosMaps to/Comments

DNS Externo/AExternal DNS/A

sip.contoso.comsip.contoso.com

131.107.155.10131.107.155.10

Interface externa da borda de acesso (Contoso)Repetir conforme o necessário para todos os domínios SIP com usuários habilitados do LyncAccess Edge external interface (Contoso)Repeat as necessary for all SIP domains with Lync enabled users

DNS/A externoExternal DNS/A

webcon.contoso.comwebcon.contoso.com

131.107.155.20131.107.155.20

Interface externa da borda de webconferênciasWeb Conferencing Edge external interface

DNS Externo/AExternal DNS/A

av.contoso.comav.contoso.com

131.107.155.30131.107.155.30

Interface externa da Borda de A/VA/V Edge external interface

DNS Externo/SRV/443External DNS/SRV/443

_sip _sip._tls. contoso. com_sip._tls.contoso.com

sip.contoso.comsip.contoso.com

Interface externa de borda de acesso.Access Edge external interface. Necessário para a configuração automática dos clientes do Lync 2013 e Lync 2010 para trabalhar externamente.Required for automatic configuration of Lync 2013 and Lync 2010 clients to work externally. Repita conforme for necessário para todos os domínios SIP com usuários Lync.Repeat as necessary for all SIP domains with Lync enabled users.

DNS Externo/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interface externa de borda de acesso SIP. Requerido para descoberta de DNS automática de parceiros federados, conhecida como "Domínio SIP Permitido" (chamada de federação avançada em versões anteriores). Repita conforme necessário para todos os domínios SIP com usuários LyncSIP Access Edge external interface Required for automatic DNS discovery of federated partners known as “Allowed SIP Domain” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

DNS/A internoInternal DNS/A

lsedge.contoso.netlsedge.contoso.net

172.25.33.10172.25.33.10

Interface interna da Borda ConsolidadaConsolidated Edge internal interface

Importante

Os registros listados na tabela anterior são exibidos com uma extensão .net ou.com para destacar em qual zona eles devem ser hospedados se você não estiver usando DNS split-brain.The records listed in the previous table are shown with either a .net extension or a .com extension to highlight which zone they need to reside in if you are not using split-brain DNS. Se você estiver usando DNS split-brain, todos os registros estariam na mesma zona .com, com apenas uma diferença sendo se eles estão na versão de zona DNS interna ou externa.If you are using split-brain DNS, all records would be in the same .com zone, with the only distinction being whether they are in the internal or external DNS zone version. Para obter detalhes, consulte "split-brain DNS" em determine DNS Requirements for Lync Server 2013.For details, see “Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

Registros exigidos para FederaçãoRecords Required for Federation

Local/tipo/portaLocation/TYPE/Port FQDNFQDN Endereço IP/registro de host FQDNIP address/FQDN host record Mapeia para/ComentáriosMaps to/Comments

DNS Externo/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp. contoso. com_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

Interface externa da Borda de Acesso SIP Exgido para requisitos da descoberta de DNS de sua federação a outros potenciais parceiros da federação e é conhecido como “domínios SIP permitidos” (chamado Federação avançada em lançamentos prévios).Repetir conforme necessário para todos os domínios SIP com usuários LyncSIP Access Edge external interface Required for automatic DNS discovery of your federation to other potential federation partners, and is known as “Allowed SIP Domains” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

Importante

Este registro SRV é exigido para mobilidade e a notificação push para liberação de espaçoThis SRV record is required for mobility and the push notification clearing house

Resumo DNS para Mensagens Extensíveis e Protocolo de PresençaDNS Summary for Extensible Messaging and Presence Protocol

Local/tipo/portaLocation/TYPE/Port FQDNFQDN Endereço IP/registro de host FQDNIP address/FQDN host record Mapeia para/ComentáriosMaps to/Comments

DNS Externo/SRV/5269External DNS/SRV/5269

_xmpp-server._tcp. contoso. com_xmpp-server._tcp.contoso.com

xmpp.contoso.comxmpp.contoso.com

XMPP interface externa do proxy no serviço de borda de acesso ou no pool de borda. Repita conforme necessário para todos os domínios SIP internos com usuários habilitados para Lync onde contato com contatos do XMPP é permitido por meio da configuração da política de acesso externo por meio de uma política global, política de site onde o usuário está localizado ou política de usuário aplicada ao usuário habilitado para Lync.XMPP proxy external interface on the Access Edge service or Edge pool.Repeat as necessary for all internal SIP domains with Lync enabled users where contact with XMPP contacts is allowed through the configuration of the External Access Policy through a global policy, site policy where the user is located, or user policy applied to the Lync-enabled user. Um domínio XMPP permitido também deve ser configurado na política de Parceiros Federados XMPP.An allowed XMPP domain must also be configured in the XMPP Federated Partners policy. Veja os tópicos em Consulte também para mais detalhesSee topics in See Also for additional details

DNS Externo/AExternal DNS/A

xmpp.contoso.com (por exemplo)xmpp.contoso.com (for example)

Endereço IP do serviço de borda de acesso no servidor de borda ou no pool de borda que hospeda o proxy do XMPPIP address of Access Edge service on your Edge Server or Edge pool hosting XMPP proxy

Aponta para o serviço de borda de acesso ou o pool de borda que hospeda o serviço de proxy XMPP.Points to the Access Edge service or Edge pool that hosts the XMPP proxy service. Tipicamente, o registro SRV que você criar apontará para este host (A ou AAAA) recordTypically, the SRV record that you create will point to this host (A or AAAA) record