Requisitos DNS para URLs simples em Skype for Business Server
Resumo: Examine as considerações de URL simples neste tópico antes de implementar registros DNS para Skype for Business Server.
URLs simples facilitam a junção de reuniões para seus usuários e facilitam a obtenção de ferramentas administrativas Skype for Business Server para os administradores. URLs simples usam seu próprio domínio, que não deve corresponder a nenhum dos domínios SIP definidos.
Skype for Business Server dá suporte às três URLs simples a seguir: Atender, Discar e Administração. Você é obrigado a configurar URLs simples para Atender e Discar e o Administração URL simples é opcional. Os registros DNS (Sistema de Nomes de Domínio) que você precisa para dar suporte a URLs simples dependem de como você definiu essas URLs simples e se deseja dar suporte à recuperação de desastre para URLs Simples.
Escopo de URL simples
Você pode configurar suas URLs simples para ter escopo global ou especificar URLs simples diferentes para cada site central em sua organização. Se uma URL simples global e uma URL simples do site forem especificadas, a URL simples do site terá precedência.
Na maioria dos casos, recomendamos que você defina URLs simples apenas no nível global, de modo que a URL simples Atender de um usuário não seja alterada se elas passarem de um site para outro. A exceção seriam as organizações que precisam usar números de telefone diferentes para usuários discados em sites diferentes. Observe que, se você definir uma URL simples (como a URL simples discada) em um site para ser uma URL simples no nível do site, você também deve definir as outras URLs simples nesse site para serem no nível do site também.
Você pode definir URLs simples globais no Construtor de Topologia. Para definir uma URL simples no nível do site, use o cmdlet Set-CsSimpleURLConfiguration.
Definir uma URL simples também exigirá a configuração de um registro A e/ou AAAA em sua configuração DNS.
Regras simples de nomenclatura e validação de URL
O Construtor de Topologia e os cmdlets do Shell de Gerenciamento de Skype for Business Server impõem várias regras de validação para suas URLs simples. Você deve definir URLs simples para Atender e Dialin, mas definir uma para Administração é opcional. Cada domínio SIP deve ter uma URL simples de Atender separada, mas você precisa apenas de uma URL simples de Dialin e uma Administração URL simples para toda a sua organização.
Cada URL simples em sua organização deve ter um nome exclusivo e não pode ser um prefixo de outra URL simples (por exemplo, você não pôde definir SfB2015.contoso.com/Meet como a URL de Atender simples e SfB2015.contoso.com/Meet/Dialin como sua URL simples de Dialin). Nomes de URL simples não podem conter o FQDN de qualquer um de seus pools ou qualquer informação de porta (por exemplo, https://FQDN:88/meet não é permitido). Todas as URLs simples devem começar com o prefixo https://.
URLs simples podem conter apenas caracteres alfanuméricos (ou seja, a-z, A-Z, 0-9 e o período (.). Se você usar outros caracteres, as URLs simples podem não funcionar conforme o esperado.
Alterar URLs simples após a implantação
Se você alterar uma URL simples após a implantação inicial, deverá estar ciente de como a alteração afeta seus registros DNS e certificados para URLs simples. Se a base de uma URL simples for alterada, você também deverá alterar os registros e certificados DNS. Por exemplo, mudar de https://SfB2015.contoso.com/Meet para https://meet.contoso.com altera a URL base de SfB2015.contoso.com para meet.contoso.com, portanto, você precisará alterar os registros e certificados DNS para se referir a meet.contoso.com. Se você alterou a URL simples de https://SfB2015.contoso.com/Meet para https://SfB2015.contoso.com/Meetings, a URL base de SfB2015.contoso.com permanece a mesma, portanto, nenhuma DNS ou alterações de certificado serão necessárias.
Sempre que você alterar um nome de URL simples, no entanto, você deve executar Enable-CsComputer em cada Director e Front End Server para registrar a alteração.
Exemplos de nomenclatura para URLs Simples
Há três opções recomendadas para nomear suas URLs simples. Qual opção você escolhe tem implicações para como configurar seus registros e certificados DNS A que dão suporte a URLs simples. Em cada opção, você deve configurar uma URL do Meet simples para cada domínio SIP em sua organização.
Você sempre precisa de apenas uma URL simples em toda a sua organização para Discagem e uma para Administração, não importa quantos domínios SIP você tenha.
Na opção 1, você cria um novo nome de domínio SIP para cada URL simples.
Se você usar essa opção, precisará de um registro DNS A separado para cada URL simples e cada URL simples do Meet deve ser nomeada em seus certificados.
Opção de nomenclatura de URL simples 1
| URL simples |
Exemplo |
|---|---|
| Conhecer |
https://meet.contoso.com, https://meet.fabrikam.come assim por diante (um para cada domínio SIP em sua organização) |
| Discagem |
<https://dialin.contoso.com> |
| Administração |
<https://admin.contoso.com> |
Com a opção 2, AS URLs simples são baseadas no nome SfB2015.contoso.comdo domínio . Portanto, você precisa apenas de um registro DNS A que habilita todos os três tipos de URLs simples. Este registro DNS A faz referências SfB2015.contoso.com. Além disso, você ainda precisa de registros DNS A separados para outros domínios SIP em sua organização.
Opção simples de nomenclatura de URL 2
| URL simples |
Exemplo |
|---|---|
| Conhecer |
https://SfB2015.contoso.com/Meet, https://SfB2015.fabrikam.com/Meete assim por diante (um para cada domínio SIP em sua organização) |
| Discagem |
<https://SfB2015.contoso.com/Dialin> |
| Administração |
<https://SfB2015.contoso.com/Admin> |
A opção 3 é mais útil se você tiver muitos domínios SIP e quiser que eles tenham urls simples separados, mas deseja minimizar os requisitos de registro E certificado DNS para essas URLs simples.
Opção de nomenclatura de URL simples 3
| URL simples |
Exemplo |
|---|---|
| Conhecer |
<https://SfB2015.contoso.com/contosoSIPdomain/Meet> <https://SfB2015.contoso.com/fabrikamSIPdomain/Meet> |
| Discagem |
<https://SfB2015.contoso.com/Dialin> |
| Administração |
<https://SfB2015.contoso.com/Admin> |
Opção de Recuperação de Desastre para URLs simples
Se você tiver vários sites que contêm pools front-end e seu provedor DNS dá suporte ao GeoDNS, você poderá configurar seus registros DNS para URLs Simples para dar suporte à recuperação de desastre, de modo que a funcionalidade de URL Simples continue mesmo que um pool de Front End inteiro seja reduzido. Esse recurso de recuperação de desastre dá suporte às URLs simples de Reunião e Discagem.
Para configurar isso, crie dois endereços GeoDNS. Cada endereço tem dois registros DNS A ou CNAME que resolve a dois pools que são emparelhados para fins de recuperação de desastre. Um endereço GeoDNS é usado para acesso interno e é resolvido para o FQDN web interno ou o endereço IP do balanceador de carga para os dois pools. O outro endereço GeoDNS é usado para acesso externo e é resolvido para o FQDN web externo ou o endereço IP do balanceador de carga para os dois pools. A seguir está um exemplo para a URL de atender simples, usando as FQDNs para os pools.
Meet-int.geolb.contoso.com
Pool1InternalWebFQDN.contoso.com
Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
Pool1ExternalWebFQDN.contoso.com
Pool2ExternalWebFQDN.contoso.com
Em seguida, crie registros CNAME que resolve sua URL simples de Atender (como meet.contoso.com) para os dois endereços GeoDNS.
Nota
Se sua rede usar o hairpinning (roteando todo o tráfego de URL Simples por meio do link externo, incluindo o tráfego proveniente de dentro de sua organização), basta configurar o endereço GeoDNS externo e resolve sua URL do Meet simples para apenas esse endereço externo.
Ao usar esse método, você pode configurar cada endereço GeoDNS para usar um método round robin para distribuir solicitações para os dois pools ou para se conectar principalmente a um pool (como o pool localizado geograficamente mais próximo) e usar o outro pool somente em caso de falha de conectividade.
Você pode configurar a mesma configuração para a URL simples do Dial-In. Para fazer isso, crie registros adicionais como os do exemplo anterior, substituindo dialinmeet nos registros DNS. Para o Administração URL simples, use uma das três opções listadas anteriormente nesta seção.
Depois que essa configuração for configurada, você deve usar um aplicativo de monitoramento para configurar o monitoramento HTTP para watch para falhas. Para acesso externo, monitore para verificar se HTTPS GET lyncdiscover.<Solicitações sipdomain> para o FQDN web externo ou endereço IP do balanceador de carga para os dois pools são bem-sucedidas. Por exemplo, as solicitações a seguir não devem conter nenhum cabeçalho ACCEPT e devem retornar 200 OK.
HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
Para acesso interno, você deve monitorar a porta 5061 no FQDN web interno ou no endereço IP do balanceador de carga para os dois pools. Se alguma falha de conectividade for detectada, o VIP desses pools deverá fechar as portas 80, 443 e 4443.