Resumo de DNS - borda consolidada dimensionada, balanceamento de carga DNS com endereços IP privados usando NAT no Lync Server 2013

Tópico da última modificação: 2012-09-08

Os requisitos de registro de DNS para acesso remoto ao Lync Server 2013 são bem simples em comparação com aqueles para certificados e portas. Além disso, muitos registros são opcionais, dependendo de como você configura os clientes que executam o Lync 2013 e se você habilita a Federação.

Para obter detalhes sobre os requisitos de DNS do Lync 2013, consulte determinar requisitos de DNS para o Lync Server 2013.

Para obter detalhes sobre como configurar a configuração automática de clientes do Lync 2013 se a divisão do DNS não estiver configurada, consulte a seção "configuração automática sem DNS de Brain" em determinar requisitos de DNS para o Lync Server 2013.

A tabela a seguir contém um resumo dos registros DNS necessários para dar suporte à topologia de borda consolidada única mostrada na figura única de topologia de borda consolidada. Observe que determinados registros DNS são necessários somente para a configuração automática de clientes do Lync 2013. Se você pretende usar objetos de política de grupo (GPOs) para configurar os clientes do Lync, os registros associados não são necessários.

IMPORTANTE: requisitos do adaptador de rede do Edge Server

Para evitar problemas de roteamento, verifique se há pelo menos dois adaptadores de rede em seus servidores de borda e se o gateway padrão está definido somente no adaptador de rede associado à interface externa. Por exemplo, conforme mostrado na figura em escala de cenário de borda consolidada na margem consolidada dimensionada, o balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013, o gateway padrão apontaria para o firewall externo.

Você pode configurar dois adaptadores de rede em cada um dos seus servidores de borda da seguinte maneira:

  • Adaptador de rede 1-nó 1 (interface interna)

    Interface interna com 172.25.33.10 atribuído.

    Não há nenhum gateway padrão definido.

    Verifique se há uma rota da rede que contém a interface interna de borda para qualquer rede que contenha servidores que estejam executando o Lync Server 2013 ou o Lync Server 2013 clientes (por exemplo, de 172.25.33.0 para 192.168.10.0).

  • Adaptador de rede 1-nó 2 (interface interna)

    Interface interna com 172.25.33.11 atribuído.

    Não há nenhum gateway padrão definido.

    Verifique se há uma rota da rede que contém a interface interna de borda para qualquer rede que contenha servidores que estejam executando o Lync Server 2013 ou o Lync Server 2013 clientes (por exemplo, de 172.25.33.0 para 192.168.10.0).

  • Adaptador de rede 2 nó 1 (interface externa)

    Três endereços IP privados são atribuídos a esse adaptador de rede, por exemplo, 10.45.16.10 para Edge do Access, 10.45.16.20 para o Edge de webconferência, 10.45.16.30 para Edge do AV.

    Observação

    É possível, mas não recomendado, usar um único endereço IP para todas as três interfaces de serviço de borda. Embora isso salve endereços IP, ele exige números de porta diferentes para cada serviço. O número da porta padrão é 443/TCP, o que garante que os firewalls remotos permitam que o tráfego seja permitido. Alterar os valores de porta para (por exemplo) 5061/TCP para a borda de acesso, 444/TCP para a Web de Webconferência e 443/TCP para a borda do AV pode causar problemas para usuários remotos nos quais um firewall para os quais estejam atrás não permite o tráfego sobre 5061/TCP e 444/TCP. Além disso, três endereços IP distintos facilitam a solução de problemas devido à capacidade de filtrar por endereço IP.

    O endereço IP público da borda do Access é primário com o gateway padrão definido para o roteador integrado (10.45.16.1).

    Os endereços IP de borda da Web e de borda A/V são endereços IP adicionais na seção avançado das propriedades de protocolo de Internet versão 4 (TCP/IPv4) e protocolo IP versão 6 (TCP/IPv6) das Propriedades de conexão de área local no Windows Server.

  • Adaptador de rede 2 nó 2 (interface externa)

    Três endereços IP privados são atribuídos a esse adaptador de rede, por exemplo, 10.45.16.11 para Edge do Access, 10.45.16.21 para o Edge de webconferência, 10.45.16.31 para Edge do AV.

    O endereço IP público da borda do Access é primário com o gateway padrão definido para o roteador integrado (10.45.16.1).

    Os endereços IP de borda da Web e de borda A/V são endereços IP adicionais na seção avançado das propriedades de protocolo de Internet versão 4 (TCP/IPv4) e protocolo IP versão 6 (TCP/IPv6) das Propriedades de conexão de área local no Windows Server.

Dica

A configuração do servidor de borda com dois adaptadores de rede é uma das duas opções. A outra opção é usar um adaptador de rede para o lado interno e três adaptadores de rede para o lado externo do servidor de borda. O principal benefício dessa opção é um adaptador de rede distinto por serviço de servidor de borda e uma coleta de dados possivelmente mais concisa quando a solução de problemas é necessária

Registros DNS necessários para borda consolidada dimensionada, balanceamento de carga de DNS com endereços IP privados usando NAT (exemplo)

Local/tipo/porta Registro FQDN/DNS Endereço IP/FQDN Mapas para/comentários

DNS/A externo

sip.contoso.com

131.107.155.10 e 131.107.155.11

Interface externa da borda do Access (contoso) Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync

DNS/A externo

webcon.contoso.com

131.107.155.20 e 131.107.155.21

Interface externa da borda de Webconferência

DNS/A externo

av.contoso.com

131.107.155.30 e 131.107.155.31

Interface externa de borda A/V

DNS/SRV/443 externos

_sip._tls.contoso.com

sip.contoso.com

Interface externa do Access Edge. Obrigatório para configurar automaticamente o Lync 2013 e os clientes do Lync 2010 para trabalhar externamente. Repita conforme necessário para todos os domínios SIP com usuários habilitados para o Lync.

DNS/SRV/5061 externo

_sipfederationtls._tcp.contoso.com

sip.contoso.com

Interface externa de borda de acesso SIP. Obrigatório para descoberta automática de DNS de parceiros federados conhecidos como "domínio SIP permitido" (chamado de Federação aprimorada nas versões anteriores). Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync

DNS interno/A

lsedge.contoso.net

172.25.33.10 e 172.25.33.11

Interface interna de borda consolidada

Registros necessários para Federação

Local/tipo/porta FQDN Endereço IP/registro de host FQDN Mapas para/comentários

DNS/SRV/5061 externo

_sipfederationtls._tcp.contoso.com

sip.contoso.com

Borda de acesso SIP interface externa necessária para a descoberta automática de DNS da sua Federação para outros parceiros de Federação potenciais e é conhecida como "domínios SIP permitidos" (chamado de Federação aprimorada nas versões anteriores). Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync

Importante

Esse registro SRV é necessário para a mobilidade e a equipe de compensação da notificação por push

Resumo do DNS – conectividade de mensagens instantâneas públicas

Local/tipo/porta Registro FQDN/DNS Endereço IP/FQDN Mapas para/comentários

DNS/A externo

sip.contoso.com

Interface do serviço de borda do Access

Interface externa da borda do Access (contoso) Repita conforme necessário para todos os domínios SIP com usuários habilitados para Lync

Resumo de DNS para o protocolo de mensagens extensíveis e de presença

Local/tipo/porta FQDN Endereço IP/registro de host FQDN Mapas para/comentários

DNS/SRV/5269 externo

_xmpp-server._tcp.contoso.com

xmpp.contoso.com

Interface externa de proxy XMPP no serviço de borda do Access ou no pool de bordas. Repita conforme necessário para todos os domínios SIP internos com usuários habilitados para Lync nos quais o contato com contatos do XMPP é permitido pela configuração da política de acesso externo por meio de uma política global, política de site onde o usuário está localizado ou política de usuário aplicada ao usuário habilitado para Lync. Um domínio XMPP permitido também deve ser configurado na política de parceiros federados do XMPP. Consulte os tópicos em Consulte também para obter detalhes adicionais

DNS/A externo

xmpp.contoso.com (por exemplo)

Endereço IP do serviço de borda de acesso em seu servidor de borda ou em um pool de bordas que hospeda o proxy XMPP

Aponta para o serviço de borda de acesso ou o pool de bordas que hospeda o serviço de proxy XMPP. Geralmente, o registro SRV que você cria aponta para esse registro de host (A ou AAAA)