Erweiterte DNS-Edge-Server planen Skype für Business Server 2015
**Letztes Änderungsdatum des Themas:**2018-02-15
Zusammenfassung: Überprüfungsszenario für die Bereitstellungsoptionen von Skype for Business Server 2015. Dieses Thema wird Ihnen helfen, egal ob Sie einen einzelnen Server oder einen Server-Pool mit DNS oder HLB bevorzugen.
In Bezug auf die Planung der DNS-Einstellungen (Domain Name System) für Skype for Business Server 2015 gibt es viele Faktoren, die bei Ihrer Entscheidung eine Rolle spielen könnten. Falls die Domänenstruktur Ihrer Organisation bereits aufgebaut ist, könnte es nun darum gehen, wie Sie weiter vorgehen. Wir starten mit den folgenden Punkten:
Walkthrough of Skype for Business clients locating services
Split-brain DNS
Automatic configuration without split-brain DNS
DNS disaster recovery
DNS load balancing
Walkthrough of Skype for Business clients locating services
Skype for Business-Clients suchen und nutzen in ähnlicher Weise wie die vorherigen Versionen von Lync-Clients Dienstleistungen in Skype for Business Server 2015. Der Inhalt dieses Abschnitts beschreibt das Ausfindigmachen des Servers.
lyncdiscoverinternal.<domain>
Dies ist ein Host-Eintrag für den AutoErmittlungsdienst in den internen Webdiensten.
lyncdiscover.<domain>
Dies ist ein Host-Eintrag für den AutoErmittlungsdienst in den externen Webdiensten.
_sipinternaltls._tcp.<domain>
Dies ist ein SRV (Service Locator)-Eintrag für interne TLS-Verbindungen
_sip._tls.<domain>
Dies ist ein SRV (Service Locator)-Eintrag für externe TLS-Verbindungen
sipinternal.<domain>
This is an A host record for the Front-End-Pool or Director, resolvable only on the internal network.
sip.<domain>
This is an A host record for the Front-End-Pool or Director, resolvable only on the internal network.
sipexternal.<domain>
This is an A host record for the Zugriffs-Edgedienst, when the client is external.
Der AutoErmittlungsdienst ist immer die bevorzugte Methode zur Dienstidentifizierung. Auf alle anderen Methoden wird nur zurückgegriffen, wenn es nicht anders geht.
Hinweis
Beim Erstellen von SRV-Einträgen muss berücksichtigt werden, dass die Einträge auf einen DNS-A-Eintrag (und DNS-AAAA-Eintrag, wenn Sie IPv6-Adressen nutzen) in derselben Domäne zeigen, in der der DNS-SRV-Eintrag erstellt wird. Wenn sich der SRV-Eintrag z. B. in der Domäne „contoso.com“ befindet, kann sich der A-Eintrag (und AAA-Eintrag) auf den er zeigt, nicht in der Domäne „fabrikam.com“ befinden.
Es steht Ihnen frei, Ihr Mobilgerät auf die manuelle Ermittlung von Diensten einzustellen. In diesem Fall muss jeder Benutzer in den Einstellungen des mobilen Geräts wie folgt die vollständigen internen und externen AutoErmittlungsdienst-URIs konfigurieren, einschließlich Protokoll und Pfad:
Für den externen Zugriff: https://<ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root
Für internen Zugriff: https://<IntPoolFQDN>/AutoDiscover/AutoDiscover.svc/Root
Wir empfehlen das Verwenden einer automatischen Ermittlung anstelle einer manuellen Ermittlung. Falls Sie aber Fehlersuchen oder Tests durchführen, können die manuellen Einstellungen sehr hilfreich sein.
Split-Brain-DNS
Bei dieser DNS-Konfiguration haben Sie zwei DNS-Zonen mit denselben Namespaces. Die erste DNS-Zone ist für interne Anfragen zuständig, während sich die zweite DNS-Zone um externe Anfragen kümmert.
Warum sollte sich ein Unternehmen dafür entscheiden? Sie könnten die Anforderung haben, denselben Namespace sowohl intern als auch extern zu verwenden. Natürlich führt dies zu vielen DNS-, SRV- und A-Einträgen, die eindeutig der einen oder der anderen Zone zugewiesen werden. Käme es zu doppelten Einträgen, so wären die mit diesen Einträgen verbundenen IP-Adressen eindeutig.
Dies ist mit einigen Herausforderungen verbunden. Die wichtigste ist, dass Split-Brain-DNS nicht unterstützt wird für Mobilität. Der Grund dafür sind die LyncDiscover- und LyncDiscoverInternal-DNS-Einträge („LyncDiscover“ muss auf einem externen DNS-Server und „LyncDiscoverInternal“ muss auf einem internen DNS-Server definiert werden).
Wir listen die DNS-Einträge für die internen und externen Zonen hier auf. Detailliertere Beispiele finden Sie im Abschnitt Edgeserver-Umgebungsanforderungen.
Interne DNS-Konfiguration
Enthält eine DNS-Zone namens (z. B.) „contoso.com“, für die es autoritativ ist.
Die interne „contoso.com“ enthält:
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) für den Front-End-Pool-, Directorpool- oder Directorpool-Namen und alle internen Server, die Skype for Business Server 2015 in Ihrem Unternehmensnetzwerk ausführen.
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) für die Interne Schnittstelle des Edgeservers für jeden Skype for Business Server 2015Edgeserver, der sich in Ihrem Umkreisnetzwerk befindet.
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) für die interne Schnittstelle der einzelnen Reverseproxyserver im Umkreisnetzwerk ( optional für die Reverseproxyverwaltung).
DNS A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) und SRV-Einträge für interne Skype for Business Server 2015-Clientkonfiguration ( optional ).
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) oder DNS-CNAME-Einträge für die automatische Ermittlung von Skype for Business Server 2015-Webdiensten ( optional ).
Alle Ihre internen Skype for Business Server 2015-Edge-Schnittstellen in Ihrem Umkreisnetzwerk verwenden diese interne DNS-Zone, um Abfragen an „contoso.com“ aufzulösen.
Alle Server, auf denen Skype for Business Server 2015 und alle Clients, die auf denen Skype for Business Server 2015 im Unternehmensnetzwerk ausgeführt wird, verweisen auf interne DNS-Server, um Abfragen an „contoso.com“ aufzulösen oder die HOSTS-Datei der einzelnen Edgeserver zu nutzen und A- und AAAA-Einträge (sofern Sie IPv6-Adressen verwenden) für den nächsten Hopserver aufzulisten (insbesondere für den Director oder den Directorpool VIP, den Front-End-Pool VIP oder den Standard Edition-Server).
Externes DNS
Enthält eine DNS-Zone namens (z. B.) „contoso.com“, für die es autoritativ ist.
Die externe „contoso.com“ enthält:
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) oder DNS-CNAME-Einträge für die automatische Ermittlung von Skype for Business Server 2015-Webdiensten. Dies betrifft die Nutzung für Mobilität.
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) sowie SRV-Einträge für die Externe Schnittstelle des Edgeservers der einzelnen Skype for Business Server 2015Edgeserver oder die virtuelle IP (VIP) des Hardwaregeräts zum Lastenausgleich im Umkreisnetzwerk.
DNS-A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) und SRV-Einträge für die externe Schnittstelle des Reverseproxy-Servers oder (VIP für einen Pool von Reverseproxy-Servern) im Umkreisnetzwerk.
DNS A- und DNS-AAAA-Einträge (wenn Sie IPv6-Adressen nutzen) und SRV-Einträge für Skype for Business Server 2015-Clientkonfiguration ( optional ).
Automatische Konfiguration ohne Split-Brain-DNS
Wenn sie keinen Split-Brain-DNS verwenden, funktioniert die interne automatische Konfiguration der Clients, die auf Skype for Business ausgeführt werden, nicht, es sei denn, Sie verwenden eine unserer Problemumgehungen. Warum funktioniert sie nicht? Weil der Skype for Business Server 2015 die SIP-URI des Benutzers benötigt, um die Domäne des Front-End-Pools zuzuordnen, die für die automatische Konfiguration festgelegt ist. Das unterscheidet sich nicht von den vorherigen Versionen von Lync Server.
Wenn Sie z. B. zwei SIP-Domänen verwenden, sind die zwei folgenden DNS-SRV-Einträge erforderlich:
_sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com
If a user signs in as bob@contoso.com, this record would work for automatic configuration, as the user's SIP domain matches the domain of the Front-End-Pool (contoso.com).
_sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
If a user signs in as alice@fabrikam.com, this record would work for automatic configuration of the second domain, again because the SIP domain matches the Front-End-Pool for that domain.
Zur weiteren Veranschaulichung sei hier ein Beispiel aufgeführt, das nicht funktioniert:
_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Wenn sich ein Benutzer als „tim@litwareinc.com“ anmeldet, kann sein Eintrag nicht für die automatische Konfiguration verwendet werden, da seine SIP-Domäne (litwareinc.com) nicht mit der Domäne des Pools (fabrikam.com) übereinstimmt.
Falls Sie mit diesem Wissen eine automatische Anforderung für Ihre Skype for Business-Clients ohne Split-Brain-DNS benötigen, haben Sie folgende Möglichkeiten:
Gruppenrichtlinien
Sie können Gruppenrichtlinienobjekte zum Auffüllen der richtigen Serverwerte verwenden.
Hinweis
Mit dieser Option wird die automatische Konfiguration nicht aktiviert, der Prozess der manuellen Konfiguration wird jedoch automatisiert. Daher werden die SRV-Einträge für die automatische Konfiguration bei Verwendung dieses Ansatzes nicht benötigt.
Übereinstimmende interne Zone
Sie müssen eine interne DNS-Zone, die mit der externen DNS-Zone übereinstimmt (z. B. „contoso.com“) erstellen, sowie DNS-A-Einträge (und DNS-AAAA-Einträge, wenn Sie IPv6-Adressen nutzen), die dem Skype for Business Server 2015-Pool entsprechen, der für die automatische Konfiguration verwendet wird.
Beispiel: Wenn ein Benutzer in „pool01.contoso.net“ verwaltet wird, sich jedoch bei Skype for Business als „bob@contoso.com“ anmeldet, erstellen Sie eine interne DNS-Zone namens „contoso.com“ und in dieser Zone einen DNS-A-Eintrag (und DNS-AAAA-Eintrag, wenn Sie IPv6-Adressen nutzen) für „pool01.contoso.com“.
Interne dedizierte Zone
Wenn die Erstellung einer vollständigen internen DNS-Zone nicht möglich ist, können Sie dezidierte (zugeordnete) Zonen erstellen, die den für die automatische Konfiguration erforderlichen SRV-Einträgen entsprechen und diese Zonen mithilfe von „dnscmd.exe“ auffüllen. „Dnscmd.exe“ wird benötigt, da die Benutzeroberfläche für DNS das Erstellen von internen Zonen nicht unterstützt.
Beispiel: Wenn die SIP-Domäne „contoso.com“ lautet, und Sie über einen Front-End-Pool namens „pool01“ mit zwei Front-End-Server verfügen, benötigen Sie die folgenden dedizierten Zonen und DNS-A-Einträge in Ihrem internen DNS:
dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com. dnscmd . /zoneadd pool01.contoso.com. /dsprimary dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>Wenn Ihre Umgebung eine zweite SIP-Domäne enthält, benötigen Sie die folgenden dedizierten Zonen und DNS-A-Einträge in Ihrem internen DNS:
dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com. dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
Hinweis
Sie werden feststellen, dass der Front-End-Pool-FQDN zweimal erscheint, jedoch mit zwei verschiedenen IP-Adressen, weil der DNS-Lastenausgleich verwendet wird. Würde HBL verwendet werden, gäbe es nur einen Front-End-Pool-Eintrag.
Auch die Front-End-Pool-FQDN-Werte ändern sich zwischen den Beispielen „contoso.com“ und „fabrikam.com“, während die IP-Adressen gleich bleiben. Der Grund hierfür ist, dass Benutzer, die sich von einer der SIP-Domänen einloggen, den gleichen Front-End-Pool für die automatische Konfiguration verwenden.
DNS-Notfallwiederherstellung
Um DNS für die Umleitung des Skype for Business Server 2015-Webdatenverkehrs an Ihre Notfallwiederherstellungs- und Failover-Sites zu konfigurieren, müssen Sie einen DNS-Anbieter nutzen, der GeoDNS unterstützt. Sie können Ihre DNS-Einträge für die Unterstützung der Notfallwiederherstellung so einrichten, dass Funktionen, die Webdienste verwenden, auch dann fortgesetzt werden, auch wenn ein gesamter Front-End-Pool ausfällt. Diese Notfallwiederherstellungsfunktion unterstützt AutoErmittlung, einfache URLs für Besprechungen und Einwahl.
Sie definieren und konfigurieren zusätzliche DNS-Host-A-Einträge (AAAA, wenn Sie IPv6 verwenden) für die interne und externe Auflösung von Webdiensten bei Ihrem GeoDNS-Anbieter. Die folgenden Beispiele gehen von kombinierten Pools aus, die geografisch zerstreut sind, sowie davon, dass Ihr Anbieter GeoDNS entweder mit Roundrobin-DNS unterstützt oder dass es für die Verwendung von Pool1 als primärem Pool und Failover nach Pool2 konfiguriert ist, falls die Kommunikation abbricht oder die Hardware ausfällt.
Alle DNS-Einträge in dieser Tabelle sind Beispiele.
| GeoDNS-Eintrag | Pool-Einträge | CNAME-Einträge | DNS-Einstellungen (wählen Sie eine Option aus) |
|---|---|---|---|
Meet-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com-Alias für Pool1InternalWebFQDN.contoso.com Meet.contoso.com-Alias für Pool2InternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Meet-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com-Alias für Pool1ExternalWebFQDN.contoso.com Meet.contoso.com-Alias für Pool2ExternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Dialin-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Dialin.contoso.com-Alias für Pool1InternalWebFQDN.contoso.com Dialin.contoso.com-Alias für Pool2InternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Dialin-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Dialin.contoso.com-Alias für Pool1ExternalWebFQDN.contoso.com Dialin.contoso.com-Alias für Pool2ExternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Lyncdiscoverint-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Lyncdiscoverinternal.contoso.com-Alias für Pool1InternalWebFQDN.contoso.com Lyncdiscoverinternal.contoso.com-Alias für Pool2InternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Lyncdiscover-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Lyncdiscover.contoso.com-Alias für Pool1ExternalWebFQDN.contoso.com Lyncdiscover.contoso.com-Alias für Pool2ExternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Scheduler-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Scheduler.contoso.com-Alias für Pool1InternalWebFQDN.contoso.com Scheduler.contoso.com-Alias für Pool2InternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
Scheduler-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Scheduler.contoso.com-Alias für Pool1ExternalWebFQDN.contoso.com Scheduler.contoso.com-Alias für Pool2ExternalWebFQDN.contoso.com |
Roundrobin zwischen Pools ODER Primäre verwenden, bei Fehler mit der sekundären verbinden |
DNS-Lastenausgleich
Der DNS-Lastenausgleich wird normalerweise auf Anwendungsebene implementiert. Die Anwendung (z. B. ein Client, der Skype for Business ausführt) versucht, eine Verbindung mit einem Poolserver herzustellen. Hierzu wird eine der IP-Adressen verwendet, die über die DNS-A- und DNS-AAAA-Abfrage (wenn Sie IPv6-Adressen nutzen) für den FQDN des Pools zurückgegeben wurden.
Wenn z. B. drei Front-End-Server im Pool namens „pool01.contoso.com“ vorhanden sind, werden folgende Schritte ausgeführt:
Der Client, der Skype for Business, sendet eine DNS-Abfrage für „pool01.contoso.com“. Die Anfrage gibt drei IP-Adressen zurück und speichert diese wie folgt im Zwischenspeicher (nicht unbedingt in dieser Reihenfolge):
pool01.contoso.com
192.168.10.90
pool01.contoso.com
192.168.10.91
pool01.contoso.com
192.168.10.92
Der Client versucht, eine TCP-Verbindung zu einer der IP-Adressen herzustellen. Funktioniert dies nicht, wird er es bei der nächsten auf der Liste zwischengespeicherten IP-Adresse versuchen.
Bei erfolgreicher TCP-Verbindung handelt der Client die Verwendung von TLS zur Verbindungsherstellung mit der primären Registrierung in „pool01.contoso.com“ aus.
Wenn der Client mit keinem der zwischengespeicherten Einträge eine Verbindung herstellen kann, wird der Benutzer darüber informiert, dass gegenwärtig keine Server mit Skype for Business Server 2015 verfügbar sind.
Hinweis
Der DNS-basierte Lastenausgleich unterscheidet sich von DNS-Roundrobin (DNS RR). Dieser Mechanismus bezieht sich normalerweise auf einen Lastenausgleich, bei dem DNS zur Bereitstellung einer anderen Reihenfolge von IP-Adressen für die Server in einem Pool eingesetzt wird. Mit DNS RR ist üblicherweise nur ein Lastenausgleich, jedoch kein Failover möglich. Wenn z. B. die Verbindung mit der IP-Adresse, die über die DNS-A-Abfrage (oder DNS-AAAA-Abfrage, wenn Sie IPv6-Adressen nutzen) zurückgegeben wurde, nicht hergestellt werden kann, tritt für die Verbindungsherstellung ein Fehler auf. Daher ist DNS-Roundrobin allein weniger zuverlässig als der DNS-basierte Lastenausgleich. Sie können DNS-Roundrobin dennoch gemeinsam mit dem DNS-Lastenausgleich verwenden, wenn es nötig ist.
Funktionen des DNS-Lastenausgleichs:
Lastenausgleich zwischen SIP- und Edgeserversn.
Lastenausgleich für Anwendungen der Unified Communications-Anwendungsdienste, z. B. automatische Konferenztelefonzentrale, Reaktionsgruppen und die Anwendung zum Parken von Anrufen.
Verhindern neuer Verbindungen mit Anwendungen der Unified Communications-Anwendungsdienste (auch als „Serverausgleich“ bekannt).
Lastenausgleich für den gesamten Datenverkehr zwischen Clients und Edgeserversn.
Keine Funktionen des DNS-Lastenausgleichs:
- Client -zu-Server-Webdatenverkehr zum Front-End-Server oder einem Director.
Wenn eine DNS-SRV-Abfrage mehrere DNS-Einträge zurückgibt, wählt der Zugriffs-Edgedienst immer den DNS-SRV-Eintrag aus, dessen Priorität durch die kleinste Zahl und dessen Gewichtung durch die größte Zahl gekennzeichnet ist. Dies entspricht dem Internet Engineering Task Force Dokumentation.
Angenommen der DNS-SRV-Eintrag A hat eine Gewichtung von 20 und eine Priorität von 40 und der DNS-SRV-Eintrag B hat eine Gewichtung von 10 und eine Priorität von 50. In diesem Fall wird der erste Eintrag ausgewählt, da er die niedrigere Priorität von 40 hat. Es kommt auf die Priorität an und den Host mit der niedrigeren steuert ein Client als erstes an. Was passiert, wenn zwei Ziele die gleiche Priorität haben?
In diesem Fall kommt es dann auch die Gewichtung an. Größere Gewichtungen sollten mit proportional höherer Wahrscheinlichkeit gewählt werden. DNS-Administratoren sollten eine Gewichtung von 0 verwenden, wenn keine Serverauswahl getroffen werden muss. Wenn Server mit größeren Gewichtungen als 0 vorhanden sind, werden Einträge mit der Gewichtung 0 höchstwahrscheinlich nicht ausgewählt.
Was passiert also, wenn mehrere DNS-SRV-Einträge mit gleicher Priorität und Gewichtung zurückgegeben werden? In diesem Fall wählt der Zugriffs-Edgedienst den SRV-Eintrag aus, der zuerst vom DNS-Server empfangen wurde.