Требования DNS для автоматического входа клиентов в Lync Server 2013DNS requirements for automatic client sign-in in Lync Server 2013

 

Последнее изменение темы: 2012-06-19Topic Last Modified: 2012-06-19

В данном разделе описываются записи службы доменных имен (DNS), необходимые для автоматического входа клиентов.This section explains the Domain Name System (DNS) records that are required for automatic client sign-in. При развертывании серверов Standard Edition или интерфейсных пулов вы можете настроить клиентов на использование автоматического обнаружения для входа на соответствующий сервер Standard Edition или в интерфейсный пул.When you deploy your Standard Edition servers or Front End pools, you can configure your clients to use automatic discovery to sign in to the appropriate Standard Edition server or Front End pool. Если вы планируете, чтобы клиенты могли подключаться к Lync Server 2013 вручную, вы можете пропустить этот раздел.If you plan to require your clients to connect manually to Lync Server 2013, you can skip this topic.

Чтобы обеспечить поддержку автоматического входа клиентов, вам следует выполнить следующие действия:To support automatic client sign-in, you must:

  • Назначить отдельный сервер или пул для распространения и проверки подлинности запросов входа от клиентов. Это может быть существующий в организации сервер или пул с размещенными пользователями, либо вы можете назначить для этой цели выделенный сервер или пул без размещенных пользователей. Для обеспечения высокой доступности мы рекомендуем назначить для этого интерфейсный пул.Designate a single server or pool to distribute and authenticate client sign-in requests. This can be an existing server or pool in your organization that hosts users, or you can designate a dedicated server or pool for this purpose that hosts no users. For high availability, we recommend that you designate a Front End pool for this function.

  • Создать внутреннюю DNS-запись SRV, чтобы обеспечить поддержку автоматического входа клиентов для этого сервера или пула.Create an internal DNS SRV record to support automatic client sign-in for this server or pool.

    Примечание

    В приведенных ниже требованиях к записи домен SIP относится к той части кодов URI SIP, назначенных пользователям, которая обозначает узел. Например, если коды URI SIP имеют форму *@contoso.com, то contoso.com — это домен SIP. Этот домен SIP часто отличается от внутреннего домена Active Directory. Кроме того, организация может поддерживать несколько доменов SIP.In the following record requirements, SIP domain refers to the host portion of the SIP URIs assigned to users. For example, if SIP URIs are of the form *@contoso.com, contoso.com is the SIP domain. The SIP domain is often different from the internal Active Directory domain. An organization can also support multiple SIP domains.

Чтобы включить автоматическую настройку клиентов, необходимо создать внутреннюю DNS-запись SRV, которая сопоставляет одну из следующих записей с полным доменным именем (FQDN) интерфейсного пула или сервера Standard Edition, который распространяет запросы на вход из клиентов Lync:To enable automatic configuration for your clients, you must create an internal DNS SRV record that maps one of the following records to the fully qualified domain name (FQDN) of the Front End pool or Standard Edition server that distributes sign-in requests from Lync clients:

  • _сипинтерналтлс. _ семейства.<domain>_sipinternaltls._tcp.<domain> — для внутренних подключений TLS- for internal TLS connections

Вам требуется только создать одну запись SRV для интерфейсного пула или сервера Standard Edition, который будет распространять запросы на вход.You only need to create a single SRV record for the Front End pool or Standard Edition server or that will distribute sign-in requests.

В следующей таблице приведено несколько примеров записей, требуемых для вымышленной компании Contoso, осуществляющей поддержку доменов SIP contoso.com и retail.contoso.com.The following table shows some example records required for the fictitious company Contoso, which supports SIP domains of contoso.com and retail.contoso.com.

Пример DNS-записей, необходимых для автоматического входа клиентов с несколькими доменами SIPExample of DNS Records Required for Automatic Client Sign-in with Multiple SIP Domains

Полное доменное имя интерфейсного пула, используемого для распространения запросов на входFQDN of Front End pool used to distribute sign-in requests Домен SIPSIP domain DNS-запись SRVDNS SRV record

pool01.contoso.compool01.contoso.com

contoso.comcontoso.com

Запись SRV для домена _sipinternaltls._tcp.contoso.com через порт 5061, которая сопоставлена с pool01.contoso.comAn SRV record for _sipinternaltls._tcp.contoso.com domain over port 5061 that maps to pool01.contoso.com

pool01.contoso.compool01.contoso.com

retail.contoso.comretail.contoso.com

Запись SRV для домена _sipinternaltls._tcp.retail.contoso.com через порт 5061, которая сопоставлена с pool01.contoso.comAn SRV record for _sipinternaltls._tcp.retail.contoso.com domain over port 5061 that maps to pool01.contoso.com

Примечание

По умолчанию запросы для DNS-записей придерживаются строгого совпадения имен доменов между доменом в имени пользователя и в записи SRV.By default, queries for DNS records adhere to strict domain name matching between the domain in the user name and the SRV record. Если вы предпочитаете, чтобы DNS-запросы клиентов вместо этого использовали совпадение суффиксов, то можете настроить групповую политику DisableStrictDNSNaming.If you prefer that client DNS queries use suffix matching instead, you can configure the DisableStrictDNSNaming Group Policy. Дополнительные сведения приведены в статье планирование для клиентов и устройств в Lync Server 2013 в документации по планированию.For details, see Planning for clients and devices in Lync Server 2013 in the Planning documentation.

Пример сертификатов и DNS-записей, необходимых для автоматического входа клиентовExample of the Certificates and DNS Records Required for Automatic Client Sign-In

В данном примере используются образцы имен из предыдущей таблицы. Организация Contoso поддерживает домены SIP contoso.com и retail.contoso.com, и все ее пользователи имеют код URI SIP в одной из следующих форм:This example uses the same example names in the preceding table. The Contoso organization supports the SIP domains of contoso.com and retail.contoso.com, and all of its users have a SIP URI in one of the following forms:

  • <user>@retail. contoso.com<user>@retail.contoso.com

  • <user>@contoso. com<user>@contoso.com