Resumo de DNS - borda consolidada dimensionada, balanceamento de carga DNS com endereços IP privados usando NAT no Lync Server 2013
Tópico última modificação: 08/09/2012
Os requisitos de registro DNS para acesso remoto ao Lync Server 2013 são bastante simples em comparação com aqueles para certificados e portas. Além disso, muitos registros são opcionais, dependendo de como você configura clientes que executam o Lync 2013 e se você habilita a federação.
Para obter detalhes sobre os requisitos de DNS do Lync 2013, consulte Determine DNS requirements for Lync Server 2013.
Para obter detalhes sobre como configurar a configuração automática de clientes do Lync 2013 se o DNS de dupla personalidade não estiver configurado, consulte a seção "Configuração automática sem DNS do cérebro dividido" em Determinar os requisitos de DNS para o Lync Server 2013.
A tabela a seguir contém um resumo dos registros DNS necessários para dar suporte à topologia de borda consolidada única mostrada na figura de Topologia de Borda Consolidada Única. Observe que determinados registros DNS são necessários apenas para a configuração automática de clientes do Lync 2013. Se você planeja usar GPOs (objetos de política de grupo) para configurar clientes do Lync, os registros associados não são necessários.
IMPORTANTE: Requisitos do adaptador de rede do servidor de borda
Para evitar problemas de roteamento, verifique se há pelo menos dois adaptadores de rede em seus Servidores de Borda e se o gateway padrão está definido somente no adaptador de rede associado à interface externa. Por exemplo, conforme mostrado na figura cenário de borda consolidada dimensionada na borda consolidada em escala, balanceamento de carga DNS com endereços IP privados usando NAT no Lync Server 2013, o gateway padrão apontaria para o firewall externo.
Você pode configurar dois adaptadores de rede em cada servidor de borda da seguinte maneira:
Adaptador de rede 1 – Nó 1 (Interface Interna)
Interface interna com 172.25.33.10 atribuído.
Nenhum gateway padrão é definido.
Verifique se há uma rota da rede que contém a interface interna do Edge para todas as redes que contenham servidores que executam clientes Lync Server 2013 ou Lync Server 2013 (por exemplo, de 172.25.33.0 a 192.168.10.0).
Adaptador de rede 1 – Nó 2 (Interface Interna)
Interface interna com 172.25.33.11 atribuído.
Nenhum gateway padrão é definido.
Verifique se há uma rota da rede que contém a interface interna do Edge para todas as redes que contenham servidores que executam clientes Lync Server 2013 ou Lync Server 2013 (por exemplo, de 172.25.33.0 a 192.168.10.0).
Adaptador de rede 2 Nó 1 (Interface Externa)
Três endereços IP privados são atribuídos a esse adaptador de rede, por exemplo, 10.45.16.10 para o Access Edge, 10.45.16.20 para Borda de WebConferência, 10.45.16.30 para AV Edge.
Nota
É possível, embora não seja recomendável, usar um único endereço IP para todas as três interfaces de serviço do Edge. Embora isso salve endereços IP, ele requer números de porta diferentes para cada serviço. O número da porta padrão é 443/TCP, o que garante que a maioria dos firewalls remotos permitirá o tráfego. Alterar os valores de porta para (por exemplo) 5061/TCP para a Borda de Acesso, 444/TCP para a Borda de WebConferência e 443/TCP para a Borda av pode causar problemas para usuários remotos em que um firewall que eles estão atrás não permite o tráfego acima de 5061/TCP e 444/TCP. Além disso, três endereços IP distintos facilitam a solução de problemas devido à capacidade de filtrar o endereço IP.
O endereço IP público do Access Edge é primário com o gateway padrão definido para o roteador integrado (10.45.16.1).
Webconferência e endereços IP privados do A/V Edge são endereços IP adicionais na seção Avançado das propriedades do protocolo TCP/IPv4 (TCP/IPv4) e do protocolo de Internet versão 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.
Adaptador de rede 2 Nó 2 (Interface Externa)
Três endereços IP privados são atribuídos a esse adaptador de rede, por exemplo, 10.45.16.11 para o Access Edge, 10.45.16.21 para Borda de WebConferência, 10.45.16.31 para AV Edge.
O endereço IP público do Access Edge é primário com o gateway padrão definido para o roteador integrado (10.45.16.1).
Webconferência e endereços IP privados do A/V Edge são endereços IP adicionais na seção Avançado das propriedades do protocolo TCP/IPv4 (TCP/IPv4) e do protocolo de Internet versão 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.
Ponta
Configurar o Servidor de Borda com dois adaptadores de rede é uma das duas opções. A outra opção é usar um adaptador de rede para o lado interno e três adaptadores de rede para o lado externo do Servidor de Borda. O principal benefício dessa opção é um adaptador de rede distinto por serviço do Servidor de Borda e uma coleta de dados potencialmente mais concisa quando a solução de problemas é necessária
Registros DNS necessários para borda consolidada em escala, balanceamento de carga dns com endereços IP privados usando NAT (exemplo)
| Local/TYPE/Porta | Registro FQDN/DNS | Endereço IP/FQDN | Mapeia para/Comentários |
|---|---|---|---|
DNS externo/A |
sip.contoso.com |
131.107.155.10 e 131.107.155.11 |
Interface externa do Access Edge (Contoso) Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync |
DNS externo/A |
webcon.contoso.com |
131.107.155.20 e 131.107.155.21 |
Interface externa da Borda de WebConferência |
DNS externo/A |
av.contoso.com |
131.107.155.30 e 131.107.155.31 |
Interface externa do A/V Edge |
DNS externo/SRV/443 |
_sip._tls.contoso.com |
sip.contoso.com |
Interface externa do Access Edge. Necessário para que a configuração automática de clientes do Lync 2013 e do Lync 2010 funcione externamente. Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync. |
DNS externo/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Interface externa da Borda de Acesso SIP. Necessário para a descoberta automática de DNS de parceiros federados conhecidos como "Domínio SIP Permitido" (chamado de federação aprimorada em versões anteriores). Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync |
DNS interno/A |
lsedge.contoso.net |
172.25.33.10 e 172.25.33.11 |
Interface interna de Borda Consolidada |
Registros necessários para federação
| Local/TYPE/Porta | FQDN | Endereço IP/registro de host FQDN | Mapeia para/Comentários |
|---|---|---|---|
DNS externo/SRV/5061 |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
Interface externa de Borda de Acesso SIP Necessária para a descoberta automática de DNS de sua federação para outros parceiros de federação potenciais e é conhecida como "Domínios SIP permitidos" (chamada de federação aprimorada em versões anteriores). Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync Importante Esse registro SRV é necessário para mobilidade e a casa de limpeza de notificação por push |
Resumo de DNS – Conectividade pública de mensagens instantâneas
| Local/TYPE/Porta | Registro FQDN/DNS | Endereço IP/FQDN | Mapeia para/Comentários |
|---|---|---|---|
DNS externo/A |
sip.contoso.com |
Interface de serviço do Access Edge |
Interface externa do Access Edge (Contoso)Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync |
Resumo de DNS para sistema de mensagens extensível e protocolo de presença
| Local/TYPE/Porta | FQDN | Endereço IP/registro de host FQDN | Mapeia para/Comentários |
|---|---|---|---|
DNS externo/SRV/5269 |
_xmpp-server._tcp.contoso.com |
xmpp.contoso.com |
Interface externa do proxy XMPP no serviço do Access Edge ou no pool de borda. Repita conforme necessário para todos os domínios SIP internos com usuários habilitados para Lync em que o contato com contatos XMPP é permitido por meio da configuração da Política de Acesso Externo por meio de uma política global, política de site em que o usuário está localizado ou política de usuário aplicada ao usuário habilitado para Lync. Um domínio XMPP permitido também deve ser configurado na política de Parceiros Federados XMPP. Consulte tópicos em Consulte Também para obter detalhes adicionais |
DNS externo/A |
xmpp.contoso.com (por exemplo) |
Endereço IP do serviço Do Access Edge em seu servidor de borda ou pool de borda que hospeda o proxy XMPP |
Aponta para o serviço do Access Edge ou o pool de Borda que hospeda o serviço de proxy XMPP. Normalmente, o registro SRV criado apontará para esse registro de host (A ou AAAA) |