DNS-Anforderungen der automatischen Clientanmeldung
Letztes Änderungsdatum des Themas: 2009-05-04
In diesem Abschnitt werden die für die automatische Clientanmeldung erforderlichen DNS-Einträge erläutert. Beim Bereitstellen der Standard Edition-Server oder Enterprise-Pools können Sie die Clients so konfigurieren, dass sie die automatische Suche nutzen, um sich am geeigneten Standard Edition-Server oder Enterprise-Pool anzumelden. Sie können dieses Thema überspringen, wenn die Verbindung zwischen Ihren Clients und Office Communications Server manuell hergestellt wird.
Zur Unterstützung der automatischen Clientanmeldung müssen Sie Folgendes durchführen:
Legen Sie einen einzelnen Server oder Pool für die Verteilung und Authentifizierung von Clientanmeldeanforderungen fest. Hierbei kann es sich um einen vorhandenen Server oder Pool handeln, der Benutzer hostet, oder Sie können einen fest zugeordneten Server oder Pool, der keine Benutzer hostet, für diesen Zweck festlegen. Um eine hohe Verfügbarkeit sicherzustellen, wird empfohlen, einen Enterprise-Pool für diese Funktion festzulegen.
Erstellen Sie einen internen DNS-SRV-Eintrag zur Unterstützung der automatischen Clientanmeldung für diesen Server oder Pool.
.gif "Dd425235.note(de-de,office.13).gif")
Hinweis:In den folgenden Eintragsanforderungen bezieht sich die SIP-Domäne auf den Hostabschnitt der SIP-URIs, die Benutzern zugewiesen sind. Wenn die SIP-URIs beispielsweise das Format *@contoso.com aufweisen, ist contoso.com die SIP-Domäne. Die SIP-Domäne unterscheidet sich häufig von der internen Active Directory-Domäne. In einer Organisation können auch mehrere SIP-Domänen unterstützt werden. Ausführliche Informationen zum Konfigurieren von SIP-Domänen finden Sie in der Dokumentation zu Office Communications Server.
Um die automatische Konfiguration der Clients zu ermöglichen, müssen Sie einen internen DNS-SRV-Eintrag erstellen, der einen der folgenden Einträge mit dem vollqualifizierten Domänennamen (FQDN) des Enterprise Edition-Pools oder Standard Edition-Servers verknüpft, von dem Anmeldeanforderungen von Microsoft Office Communicator-Clients verteilt werden:
- _sipinternaltls._tcp.<Domäne> – für interne TLS-Verbindungen
- _sipinternal._tcp. <Domäne> – für interne TCP-Verbindungen (nur, wenn TCP zugelassen ist)
Sie müssen für den Standard Edition-Server oder Enterprise-Pool, der die Anmeldeanforderungen verteilt, nur einen einzigen SRV-Eintrag erstellen.
.gif "Dd425235.important(de-de,office.13).gif") Wichtig: |
|---|
| Es kann nur ein Enterprise-Pool oder Standard Edition-Server für die Verteilung der Anmeldeanforderungen bestimmt werden. Erstellen Sie nur einen SRV-Eintrag für den dafür festgelegten Server oder Pool. Erstellen Sie diesen SRV-Eintrag nicht für weitere interne Server oder Pools. |
Die folgende Tabelle enthält einige der erforderlichen Beispieleinträge für das fiktive Unternehmen Contoso, das die SIP-Domänen contoso.com und retail.contoso.com unterstützt.
Tabelle 1. Beispiele für erforderliche DNS-Einträge für die automatische Clientanmeldung bei mehreren SIP-Domänen
| FQDN des Enterprise-Pools für die Verteilung von Anmeldeanforderungen | SIP-Domäne | DNS-SRV-Eintrag |
|---|---|---|
pool1.contoso.com |
contoso.com |
Ein SRV-Eintrag für die Domäne _sipinternaltls._tcp.contoso.com über Port 5061, der mit pool1.Contoso.com verknüpft ist |
pool1.contoso.com |
retail.contoso.com |
Ein SRV-Eintrag für die Domäne _sipinternaltls._tcp.retail.contoso.com über Port 5061, der mit pool1.Contoso.com verknüpft ist |
| Hinweis: |
|---|
| In der Standardeinstellung müssen bei Abfragen für DNS-Einträge die Domänennamen der Domäne im Benutzernamen und im SRV-Eintrag genau übereinstimmen. Wenn bei DNS-Abfragen des Clients stattdessen die Suffixe verglichen werden sollen, können Sie die Gruppenrichtlinie DisableStrictDNSNaming konfigurieren. Ausführliche Informationen hierzu finden Sie unter "Planen von Communicator" und "Bereitstellen von Communicator". |
Beispiele für erforderliche Zertifikate und DNS-Einträge für die automatische Clientanmeldung
In diesem Beispiel werden die Beispiele der obigen Tabelle verwendet. Das Unternehmen Contoso unterstützt die SIP-Domänen contoso.com und retail.contoso.com, und alle Benutzer des Unternehmens verfügen über einen SIP-URI in einem der folgenden Formate:
- <Benutzer>@retail.contoso.com
- <Benutzer>@contoso.com
Beispiel für erforderliche DNS-Einträge
Falls der Administrator bei Contoso pool1.contoso.com als den Pool konfiguriert, über den Anmeldeanforderungen verteilt werden, sind die folgenden DNS-Einträge erforderlich:
- Ein SRV-Eintrag für die Domäne _sipinternaltls._tcp.contoso.com über Port 5061, der mit pool1.contoso.com verknüpft ist.
- Ein SRV-Eintrag für die Domäne _sipinternaltls._tcp.retail.contoso.com über Port 5061, der mit pool1.contoso.com verknüpft ist.
Beispiel für erforderliche DNS-Zertifikate
Darüber hinaus muss das Zertifikat, das den Front-End-Servern im Enterprise-Pool pool1.contoso.com zugeordnet ist, Folgendes im alternativen Antragstellernamen (Subject Alternate Name, SAN) enthalten:
- sip.contoso.com
- sip.retail.contoso.com