为设备设置 DHCP
上一次修改主题: 2012-06-21
对于内部通信,请确保在组织的 DHCP 服务器上设置以下选项,请参阅部署文档中的配置 DHCP 选项以启用 IP 电话登录。
DHCP 协议(请参阅 RFC 2131 以了解详细信息)使用多个选项交换信息。以下选项用于 Lync Server 连接:
选项 120(SIP 服务器)在 RFC 3361 中定义。它用于返回 SIP 服务器的列表。
选项 55 由设备用于向 DHCP 服务器请求特定选项(本例中为 120 和 43 中)的值。
选项 60 由客户端用于指定向其请求选项 43 的供应商。
选项 43 是一个复杂的选项:它有多个子选项,还可以具有多个值。选项 43 的有效值(也就是 DHCP 服务器将发送到客户端的值)取决于供应商类 ID。因此,从某种意义上说,选项 60 和选项 43 之间存在 <键, 值> 关系:对于在选项 60 中指定的供应商,选项 43 提供一组已为该供应商配置的子选项。
DHCP 服务器共有两个选项:
企业 DHCP 服务器
这些 DHCP 服务器是已在企业中使用并提供 IP 发现和其他服务的服务器。它们可以是 Windows DHCP 服务器(Windows Server 的一部分),也可以由 Cisco 等其他供应商制造。本文档中,仅提供 Windows DHCP 服务器的配置。
配置中央站点时,建议使用企业 DHCP 服务器,这是因为:
这些服务器不需要重新配置所有 Bootp 中继代理以将数据包转发到新的服务器。
使用包含在 Lync Server 注册器中的 DHCP 服务器会导致将不需要的数据包发送到其他 DHCP 服务器。DHCP 不参与地址获取过程且将忽略这种类型的数据包。
通过使用注册器启用 DHCP 服务器会向前端服务器或控制器角色添加更多责任。这可能会影响性能和核心功能。
注册器和 DHCP 服务器
注册器具有一个内置的 DHCP 组件,该组件可以侦听 DHCP 广播并对相应的 DHCP INFORM 数据包做出响应。该组件的用例是非常小的分支,这些分支没有 DHCP 服务器,具有极少的服务器管理。该 DHCP 组件不参与或影响企业中的 IP 获取过程,且可以将其与现有 DHCP 服务器并行使用。该组件仅对符合以下条件的 DHCP INFORM 消息做出响应:
具有的供应商类标识符 = MS-UC-Client
请求选项 120 或 43(使用选项 55 – 参数请求列表)
对于分支机构,当分支中不存在任何企业 DHCP 服务器时,需要运行 DHCP 服务器的注册器,这是因为:
如果没有企业 DHCP 服务器,分支将依赖路由器提供的 DHCP 功能。可能无法对这些服务器配置 DHCP 选项。
根据分支规模,所有统一通信 (UC) 设备均可位于同一子网中。在此情况下,不需要中继重新配置。如果存在多个子网,可能不会有许多且重新配置易于管理。
与为供应商特定的 Lync Server DHCP 选项配置和部署企业 DHCP 服务器相比,在注册器上启用 DHCP 要容易得多。
使用注册器 DHCP 服务器和静态 DNS
注册器上的 DHCP 服务器并不授予 IP 租赁。相反,它仅提供 Web 服务 URL 和注册器完全限定域名 (FQDN)。
强烈建议您在运行 Lync Server 的计算机位于的子网中的注册器上部署 DHCP 服务器。这是因为它们并不提供 IP 地址但确实提供上述 DHCP 选项。运行 Lync Server 的计算机需要这些选项可供使用,因此,如果对 Lync Server 主机使用静态 DNS,还必须部署 Lync DHCP 和企业 DHCP 服务器。
在注册器和企业 DHCP 服务器上使用 DHCP
注册器上的 DHCP 服务器可向客户端提供 Web 服务 URL 和注册器 FQDN。默认情况下,此选项处于关闭状态,可通过在 Lync Server 命令行管理程序中运行以下 cmdlet 来启用:
set-CsRegistrarConfiguration –EnableDHCPServer $true
此外,还要确保来自客户端的广播数据包可到达注册器上的 DHCP 服务器。这可能意味着配置 DHCP 中继代理以将 DHCP 数据包转发到注册器上的 DHCP 服务器。
还可以配置企业 DHCP 服务器以向 Lync 设备分发相应的值。DHCPUtil.exe 是一个 Lync Server 工具,可以帮助进行此配置。
使用 DHCPUtil 配置 DHCP 选项
DHCPUtil.exe 可以配合使用两种类型的 DHCP 服务器:Windows DHCP 服务器(Windows Server 提供)和注册器上的 DHCP 服务器。
另外,可以使用其他任何 DHCP 服务器来配置 Lync Server 中所需的选项,但是,DHCPUtil.exe 无法与这些选项一起使用。您将需要使用与 DHCP 服务器一起提供的管理工具来配置这些选项。
DHCPUtil 将执行以下操作:
生成选项 120 和 43 的值。
除了 DHCPConfigScript 批处理文件,还要使用选项 120 和 43 配置 Windows DHCP 服务器。
测试 DHCP 服务器配置。
清理与 Lync Server 相关的 Windows DHCP 服务器上的配置。
Lync Server 中只包含 64 位版本的 DHCPUtil。
.gif "tip") 提示: |
|---|
若要将 DHCPUtil 与 32 位版本的 DHCP 服务器一起使用,请执行以下操作:
|
若要生成选项 120 和 43 的值,请使用以下语法:
DHCPUtil –SipServer <前端服务器的 FQDN> [-WebServer <Web 服务器的 FQDN> | -CertProvUrl <证书设置服务的 URL>]
下表介绍参数以及如何使用这些参数:
| 参数 | 值 | 用法 |
|---|---|---|
SipServer |
特定站点中主控制器或主前端池的 FQDN |
它用于生成 DHCP 选项 120 的值。如果企业有两个站点(美国和新加坡),则美国的选项 120 需要成为美国站点中控制器或前端池的 FQDN;新加坡站点的选项 120 将设置为新加坡中控制器或前端池的 FQDN。 |
WebServer |
Web 服务器的 FQDN |
它用于计算 DHCP 选项 43 中 Web 服务器的 URL,如下所示:https://<fqdn>:443/CertProv/CertProvisioningService.svc 当 Lync Server Web 服务器没有与主控制器并置,也没有在站点中的前端池中并置时,需要该内容。这可能是由于负载平衡器的配置所致,在这种配置中,对 Web 流量与对 SIP 流量进行负载平衡的方式不同,从而导致 SIP 和 Web 服务器的 FQDN 不同。如果没有提供它,则将使用与 –SipServer 一起提供的 FQDN 计算选项 43 的值。 此参数是可选的,且仅在提供 SipServer 时使用 |
CertProvUrl |
Lync Server 证书服务器的 URL |
可以使用此参数代替 WebServer 参数,以便指定证书设置 Web 服务的完整 URL。这在 WebServer 中的计算得不到正确的 URL 时非常有用。 此参数是可选的,且仅在提供 SipServer 时使用。 |
EmulateClient |
作为客户端运行:将数据包发送到 DHCP 服务器并接收响应 |
提供此参数后,DHCPUtil 用作客户端,并将数据包发送到请求 Lync Server 选项的 DHCP 服务器。不能在与 DHCP 服务器相同的计算机上运行此命令。 |
RunConfigScript |
使用脚本运行 DHCPUtil |
指定此选项后,DHCPUtil 会生成选项 120 和 43 的值,然后将这些值传递给配置脚本。如果指定“-RunConfigScript”时未使用任何路径,则从 DHCPUtil.exe 从中运行的同一文件夹中运行 DHCPConfigScript.bat。如果指定了有效的文件路径,则运行该文件。该文件可以是脚本,也可以是可执行文件。 |
CleanDHCPConfig |
删除 Lync Server 选项 |
此选项可删除本地 DHCP 服务器上的选项 43 和 120。DHCPConfigScript.bat 必须与 DHCPUtil.exe 位于同一文件夹中。 |
例如,若要设置 SIP 服务器和 Web 服务器的值,请运行以下命令:
DHCPUtil.exe -SipServer sip.contoso.com -WebServer web. contoso.com
这会生成以下输出:
Sip Server FQDN: sip.contoso.com
Certificate Provisioning Service URL: https://web.contoso.com:443/CertProv/CertProvisioningService.svc
Option 120: 0003736970076578616D706C6503636F6D00
Vendor Class Identifier: MS-UC-Client
Option 43 (for vendor=MS-UC-Client):
sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74
sub-option 2 <URL Scheme>: 6874747073
sub-option 3 <Web Server FQDN>: 7765622E6578616D706C652E636F6D
sub-option 4 <Port>: 343433
sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663
若要将 DHCP 服务器配置为相应的值,请执行以下操作:
使用“-RunConfigScript”开关在 DHCP 服务器上运行 DHCPUtil。
使用以下命令运行 DHCPConfigScript 批处理文件:"DHCPConfigScript.bat" Configure MS-UC-Client 0003736970076578616D706C6503636F6D00 4D532D55432D436C69656E74 6874747073 7765622E6578616D706C652E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663
将输出在 DHCP 服务器上输入和设置的值,后跟选项 120 的值。供应商类标识符指的是包含在 DHCP 服务器请求中的内容。DHCP 服务器通过该标识符确定在响应中提供这些选项,且该标识符将始终为 MS-UC-Client。
接下来,会输出与 Lync Server 供应商类 ID 对应的选项 43 的子选项。这些子选项的格式为十六进制编码的二进制字符串,这正是 DHCP 服务器所需要的。它们是:
必须为 MS-UC-Client 的标识符值。
URL 方案标识使用的是 HTTP 还是 HTTPS。
Web 服务器 FQDN 是为 Web 服务器设置的值。
Web 服务器 FQDN 是为 Web 服务器设置的值。
Cert Prov 的相对路径是证书设置 Web 服务的相对路径。
总之,将这些结合在一起可提供完整的证书设置服务器 URL:<url 方案>://<web 服务器 FQDN>:<端口><相对路径>