DNS 摘要 - Lync Server 2013 中的自动发现
上次修改的主题: 2013-02-13
自动发现是一种灵活的服务,它接受通过 HTTP 或 HTTPS 进行通信。 为此,必须正确配置域名系统 (DNS) 以及托管自动发现服务的服务器使用的证书。 证书摘要中介绍了证书要求 - Lync Server 2013 中的自动发现。
重要
Lync Server 客户端的 DNS 查找逻辑使用特定的解析顺序。 应始终包含两个 lyncdiscoverinternal。<域> 和 lyncdiscover。<DNS 中的域> 。 排除 lyncdiscoverinternal。<域> 记录将导致内部客户端无法连接到预期的服务或收到错误的自动发现响应。
内部 DNS 记录
| 记录类型 | 主机名 | 解析为 |
|---|---|---|
CNAME |
Lyncdiscoverinternal。<内部域名> |
目录池的内部 Web 服务 FQDN(如果有)或前端池(如果没有 Director)。 |
(主机(如果为 IPv6、AAAA) |
lyncdiscoverinternal.<内部域名> |
如果使用 Director 池的负载均衡器) ,则内部 Web 服务 IP 地址 (虚拟 IP (VIP) 地址(如果有)或前端池(如果没有 Director)。 |
需要创建以下外部 DNS 记录之一:
外部 DNS 记录
| 记录类型 | 主机名 | 解析为 |
|---|---|---|
CNAME |
lyncdiscover.<sipdomain> |
目录池的外部 Web 服务 FQDN(如果有)或前端池(如果没有 Director)。 |
(主机(如果为 IPv6、AAAA) |
lyncdiscover.<sipdomain> |
反向代理的外部或公共 IP 地址。 |
注意
外部流量通过反向代理。
注意
移动设备客户端不支持多个安全套接字层 (来自不同域的 SSL) 证书。 因此,HTTPS 不支持 CNAME 重定向到不同的域。 例如,HTTPS 不支持重定向到 director.contoso.net 地址的 lyncdiscover.contoso.com 的 DNS CNAME 记录。 在此类拓扑中,移动设备客户端需要对第一个请求使用 HTTP,以便通过 HTTP 解析 CNAME 重定向。 然后,后续请求使用 HTTPS。 若要支持此方案,需要使用端口 80 (HTTP) 的 Web 发布规则配置反向代理。 有关详细信息,请参阅“为端口 80 创建 Web 发布规则”,在 Lync Server 2013 中为移动性配置反向代理。 HTTPS 支持 CNAME 重定向到同一域。 在这种情况下,目标域的证书涵盖源域。