Referenzarchitektur 1: DNS-Zusammenfassung für einen einzelnen konsolidierten Edgeserver
Letztes Änderungsdatum des Themas: 2012-04-06
Die Anforderungen für DNS-Einträge für den Remotezugriff auf Lync Server sind im Vergleich zu den Anforderungen für Zertifikate und Ports recht einfach. Darüber hinaus sind viele Einträge optional, je nachdem, wie Sie Clients, auf denen Microsoft Lync 2010 ausgeführt wird, konfigurieren und ob Sie einen Partnerverbund aktivieren.
Ausführliche Informationen zu den DNS-Anforderungen für Lync Server 2010 finden Sie unter Ermitteln der DNS-Anforderungen.
Ausführliche Informationen zur automatischen Konfiguration von Clients, auf denen Microsoft Lync 2010ausgeführt wird, bei nicht konfiguriertem Split-Brain-DNS finden Sie im Abschnitt "Automatische Konfiguration ohne Split-Brain-DNS" in Ermitteln der DNS-Anforderungen.
Die folgende Tabelle enthält eine Zusammenfassung der DNS-Einträge, die zur Unterstützung einer Topologie mit einem einzelnen konsolidierten Edgeserver erforderlich sind, wie sie in der Abbildung "Topologie mit einem einzelnen konsolidierten Edgeserver" gezeigt wird. Beachten Sie, dass bestimmte DNS-Einträge nur für die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, erforderlich sind. Wenn Sie Lync-Clients mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) konfigurieren möchten, sind die zugeordneten Einträge nicht erforderlich.
WICHTIG: Netzwerkadapteranforderungen für Edge/Reverseproxy
Zur Vermeidung von Routingproblemen müssen Sie sicherstellen, dass mindestens zwei Netzwerkadapter auf den Edge- und Reverseproxyservern vorhanden sind, und dass das Standardgateway nur für den Netzwerkadapter konfiguriert wurde, der der externen Schnittstelle zugeordnet ist. Wie in der Abbildung "Topologie mit einem einzelnen konsolidierten Edgeserver" in Referenzarchitektur 1: Einzelner konsolidierter Edgeserver gezeigt, würde das Standardgateway beispielsweise auf die externe Firewall zeigen (10.45.16.1).
Sie können die zwei Netzwerkadapter auf Ihrem Edgeserver folgendermaßen konfigurieren:
Netzwerkadapter 1 (interne Schnittstelle)
Interne Schnittstelle mit zugewiesener Adresse 172.25.33.10.
Es ist kein Standardgateway definiert.
Stellen Sie sicher, dass eine Route vom Netzwerk mit der internen Edgeschnittstelle zu beliebigen Netzwerken mit Servern vorhanden ist, auf denen Lync Server 2010- oder Lync Server 2010-Clients ausgeführt werden (z. B. von 172.25.33.0 zu 192.168.10.0).
Netzwerkadapter 2 (externe Schnittstelle)
Diesem Netzwerkadapter werden drei private IP-Adressen zugewiesen.
Die IP-Adresse des Zugriffs-Edgeservers ist als primär, das Standardgateway ist auf den integrierten Router festgelegt (10.45.16.1).
IP-Adressen für Webkonferenzen und A/V-Edge sind als sekundär festgelegt.
Sie können die zwei Netzwerkadapter auf Ihrem Reverseproxy folgendermaßen konfigurieren:
Netzwerkadapter 1 (interne Schnittstelle)
Interne Schnittstelle mit zugewiesener Adresse 172.25.33.40.
Es ist kein Standardgateway definiert.
Stellen Sie sicher, dass eine Route vom Netzwerk mit der internen Reverseproxyschnittstelle zu beliebigen Netzwerken vorhanden ist, die Lync Server 2010-Front-End-Poolserver enthalten (z. B. von 172.25.33.0 zu 192.168.10.0).
Netzwerkadapter 2 (externe Schnittstelle)
Diesem Netzwerkadapter ist mindestens eine öffentliche IP-Adresse zugewiesen.
Erforderliche DNS-Einträge für eine Topologie mit einem einzelnen konsolidierten Edgeserver Konsolidierter Edgeserver
| Position | Typ | FQDN | IP-Adresse/FQDN | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Externer DNS-Eintrag |
A |
access.contoso.com |
131.107.155.10 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (contoso) |
|
Externer DNS-Eintrag |
A |
access.fabrikam.com |
131.107.155.10 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (fabrikam) |
|
Externer DNS-Eintrag |
A |
webcon.contoso.com |
131.107.155.20 |
Externe Schnittstelle des Edgeservers für Webkonferenzen |
|
Externer DNS-Eintrag |
A |
av.contoso.com |
131.107.155.30 |
Externe Schnittstelle des A/V-Edgeservers |
|
Externer DNS-Eintrag |
SRV |
_sip._tls.contoso.com |
access.contoso.com |
443 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.contoso.com) Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, extern funktioniert |
Externer DNS-Eintrag |
SRV |
_sip._tls.fabrikam.com |
access.fabrikam.com |
443 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.fabrikam.com) Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, extern funktioniert |
Externer DNS-Eintrag |
SRV |
_sipfederationtls._tcp.contoso.com |
access.contoso.com |
5061 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.contoso.com) Erforderlich für die automatische DNS-Suche von Verbundpartnern, bezeichnet als "Zugelassene SIP-Domäne" (in Vorgängerversionen als erweiterter Verbund bezeichnet). |
Externer DNS-Eintrag |
SRV |
_sipfederationtls._tcp.fabrikam.com |
access.fabrikam.com |
5061 |
Externe Schnittstelle des SIP-Zugriffs-Edgeservers (access.fabrikam.com) Erforderlich für die automatische DNS-Suche von Verbundpartnern, bezeichnet als "Zugelassene SIP-Domäne" (in Vorgängerversionen als erweiterter Verbund bezeichnet). |
Interne DNS-Konfiguration |
A |
lsedge.contoso.net |
172.25.33.10 |
Interne Schnittstelle des konsolidierten Edgeservers |
|
Interne DNS-Konfiguration |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Verwendet für Lync 2010-Geräteaktualisierungen |
Erforderliche DNS-Einträge für eine Topologie mit einem einzelnen konsolidierten Edgeserver Reverseproxy
| Position | Typ | FQDN | IP-Adresse | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Externer DNS-Eintrag |
A |
lsrp.contoso.com |
131.107.155.40 |
Dient zum Veröffentlichen von Adressbuchdienst, Verteilergruppenerweiterung und Konferenzinhalten. |
|
Externer DNS-Eintrag |
A |
dialin.contoso.com |
131.107.155.40 |
Extern veröffentlichte Einwahlkonferenzen |
|
Externer DNS-Eintrag |
A |
meet.contoso.com |
131.107.155.40 |
Extern veröffentlichte Konferenzen |
|
Externer DNS-Eintrag |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
Externer FQDN der Webdienste von Lync Server 2010 |
|
Externer DNS-Eintrag |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, extern funktionieren |
|
Externer DNS-Eintrag |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, extern funktionieren |
|
Interne DNS-Konfiguration |
A |
rproxy.contoso.com (optional) |
172.25.33.40 |
Interne Schnittstelle des Reverseproxys. Diese ist nicht erforderlich, aber nützlich, um zu testen, ob interne Server auf die interne Schnittstelle des Reverseproxys zugreifen können. |
Erforderliche DNS-Einträge für eine Topologie mit einem einzelnen konsolidierten Edgeserver Nächster Hoppool
| Position | Typ | FQDN | IP-Adresse | Port | Zugeordnet zu/Kommentar |
|---|---|---|---|---|---|
Interne DNS-Konfiguration |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (DNS-Lastenausgleich) |
|
Interne DNS-Konfiguration |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 (Front-End-Server, KNOTEN 1) |
|
Interne DNS-Konfiguration |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 (Front-End-Server, KNOTEN 2) |
|
Interne DNS-Konfiguration |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) für Webdatenverkehr vom Client zum Server |
|
Interne DNS-Konfiguration |
A |
sql01.contoso.net |
192.168.10.100 |
Pool01, Back-End-Server mit Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 oder Microsoft SQL Server 2005 |
|
Interne DNS-Konfiguration |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) – Erforderlich, damit automatisch konfigurierte Lync 2010-Clients intern funktionieren |
|
Interne DNS-Konfiguration |
A |
pool01.fabrikam.net |
192.168.10.90 |
Pool01 (DNS-Lastenausgleich) – Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktioniert |
|
Interne DNS-Konfiguration |
A |
sip.contoso.com |
192.168.10.90 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktioniert |
|
Interne DNS-Konfiguration |
A |
sip.fabrikam.com |
192.168.10.90 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktioniert |
|
Interne DNS-Konfiguration |
A |
dialin.contoso.com |
192.168.10.190 |
Intern veröffentlichte Einwahlkonferenzen |
|
Interne DNS-Konfiguration |
A |
meet.contoso.com |
192.168.10.190 |
Intern veröffentlichte Konferenzen |
|
Interne DNS-Konfiguration |
A |
admin.contoso.com |
192.168.10.190 |
Intern veröffentlichte Microsoft Lync Server 2010-Systemsteuerung |
|
Interne DNS-Konfiguration |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, intern funktionieren |
|
Interne DNS-Konfiguration |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Erforderlich, damit mobile Geräte, auf denen Lync 2010 ausgeführt wird und die den AutoErmittlungsdienst verwenden, intern funktionieren |
|
Interne DNS-Konfiguration |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktioniert |
Interne DNS-Konfiguration |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Erforderlich, damit die automatische Konfiguration von Clients, auf denen Lync 2010 ausgeführt wird, intern funktioniert |
Interne DNS-Konfiguration |
SRV |
_ntp._udp.contoso.com |
Zeitserver-FQDN |
123 |
Für Microsoft Lync 2010 Phone Edition-basierte Geräte erforderliche NTP-Quelle (Network Time Protocol) |
.gif "note") Hinweis: |
|---|
| VIP = virtuelle IP-Adresse |
.gif "important") Wichtig: |
|---|
| Die in der vorangegangenen Tabelle aufgeführten Einträge sind entweder mit der Erweiterung .net oder der Erweiterung .com aufgeführt, um hervorzuheben, in welcher Zone sie platziert werden müssen, wenn kein Split-Brain-DNS verwendet wird. Bei Verwendung von Split-Brain-DNS befinden sich alle Einträge in derselben Zone und unterscheiden sich nur durch die interne oder externe Version. Ausführliche Informationen finden Sie im Abschnitt "Split-Brain-DNS" unter Ermitteln der DNS-Anforderungen. |