Architettura di riferimento 2: riepilogo di DNS per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS)
Ultima modifica dell'argomento: 2012-04-06
I requisiti di record DNS per l'accesso remoto a Lync Server sono piuttosto semplici rispetto a quelli per i certificati e le porte. Molti record inoltre sono facoltativi, a seconda della configurazione dei client Microsoft Lync 2010 e dell'eventuale abilitazione della federazione.
Per informazioni dettagliate sui requisiti di DNS di Lync Server 2010, vedere Determinazione dei requisiti di DNS.
Per informazioni dettagliate sulla configurazione automatica dei client Microsoft Lync 2010 quando non è configurato DNS split brain, vedere la sezione relativa alla configurazione automatica senza DNS split brain in Determinazione dei requisiti di DNS.
Nella tabella seguente viene fornito un riepilogo dei record DNS necessari per supportare la topologia perimetrale consolidata su un solo computer illustrata nella relativa figura. Si noti che alcuni record DNS sono necessari solo per la configurazione automatica dei client Lync 2010. Se si intende utilizzare oggetti Criteri di gruppo per configurare i client Lync, i record associati non saranno necessari.
IMPORTANTE: requisiti per le schede di rete nel server perimetrale e nel proxy inverso
Per evitare problemi di routing, verificare che siano disponibili almeno due schede di rete nei server perimetrale e proxy inverso e che il gateway predefinito sia impostato solo nella scheda di rete associata all'interfaccia esterna. Ad esempio, come illustrato nella figura relativa alla topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS) in Architettura di riferimento 2: topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS), il gateway predefinito punterebbe al firewall esterno (10.45.16.1).
È possibile configurare due schede di rete nel server perimetrale come segue:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con 172.25.33.10 assegnato.
Non è definito alcun gateway predefinito.
Assicurarsi che vi sia una route dalla rete in cui è contenuta l'interfaccia interna del server perimetrale alle eventuali reti contenenti i server che eseguono Lync Server 2010 o i client Lync (ad esempio, da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete sono assegnati tre indirizzi IP privati.
L'indirizzo IP Access Edge è primario con il gateway predefinito impostato sul router integrato (10.45.16.1).
Gli indirizzi IP Web Conferencing e A/V Edge sono secondari.
È possibile configurare due schede di rete nel proxy inverso come segue:
Scheda di rete 1 (interfaccia interna)
Interfaccia interna con 172.25.33.40 assegnato.
Non è definito alcun gateway predefinito.
Assicurarsi che vi sia una route dalla rete in cui è contenuta l'interfaccia interna del proxy inverso alle eventuali reti contenenti i server del pool Front End di Lync Server 2010 (ad esempio, da 172.25.33.0 a 192.168.10.0).
Scheda di rete 2 (interfaccia esterna)
A questa scheda di rete è assegnato almeno un indirizzo IP pubblico.
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS): server perimetrale consolidato
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
sip.contoso.com |
131.107.155.10 |
Interfaccia esterna Access Edge SIP (contoso) (NODO 1) |
|
DNS esterno |
A |
sip.contoso.com |
131.107.155.11 |
Interfaccia esterna Access Edge SIP (contoso) (NODO 2) |
|
DNS esterno |
A |
sip.fabrikam.com |
131.107.155.10 |
Interfaccia esterna Access Edge SIP (fabrikam) (NODO 1) |
|
DNS esterno |
A |
sip.fabrikam.com |
131.107.155.11 |
Interfaccia esterna Access Edge SIP (fabrikam) (NODO 2) |
|
DNS esterno |
A |
webcon.contoso.com |
131.107.155.20 |
Interfaccia esterna Web Conferencing Edge (NODO 1) |
|
DNS esterno |
A |
webcon.contoso.com |
131.107.155.21 |
Interfaccia esterna Web Conferencing Edge (NODO 2) |
|
DNS esterno |
A |
av.contoso.com |
131.107.155.30 |
Interfaccia esterna A/V Edge (NODO 1) |
|
DNS esterno |
A |
av.contoso.com |
131.107.155.31 |
Interfaccia esterna A/V Edge (NODO 2) |
|
DNS esterno |
SRV |
_sip._tls.contoso.com |
sip.contoso.com |
443 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento esterno |
DNS esterno |
SRV |
_sip._tls.fabrikam.com |
sip.fabrikam.com |
443 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento esterno |
DNS esterno |
SRV |
_sipfederationtls._tcp.contoso.com |
sip.contoso.com |
5061 |
Interfaccia esterna Access Edge SIP (access.contoso.com) Necessario per l'individuazione DNS automatica dei partner federati, nota come "dominio SIP consentito" (denominata "federazione avanzata" nelle versioni precedenti) |
DNS esterno |
SRV |
_sipfederationtls._tcp.fabrikam.com |
sip.fabrikam.com |
5061 |
Interfaccia esterna Access Edge SIP (access.fabrikam.com) Necessario per l'individuazione DNS automatica dei partner federati, nota come "dominio SIP consentito" (denominata "federazione avanzata" nelle versioni precedenti) |
DNS interno |
A |
lsedge.contoso.net |
172.25.33.10 |
Interfaccia interna del server perimetrale consolidato (bilanciamento del carico DNS) |
|
DNS interno |
A |
lsedge.contoso.net |
172.25.33.11 |
Interfaccia interna del server perimetrale consolidato (bilanciamento del carico DNS) |
|
DNS interno |
A |
con01.contoso.net |
172.25.33.10 |
Interfaccia interna del server perimetrale consolidato (NODO 1) |
|
DNS interno |
A |
con01.contoso.net |
172.25.33.11 |
Interfaccia interna del server perimetrale consolidato (NODO 2) |
|
DNS interno |
A |
ucupdates-r2.contoso.net |
192.168.7.190 |
Utilizzato per l'aggiornamento dei dispositivi Lync 2010 |
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS): proxy inverso
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS esterno |
A |
lsrp.contoso.com |
131.107.155.40 |
Utilizzato per pubblicare il Servizio Rubrica, l'espansione dei gruppi di distribuzione e il contenuto delle riunioni. |
|
DNS esterno |
A |
dialin.contoso.com |
131.107.155.40 |
Servizio di conferenza con accesso esterno pubblicato esternamente |
|
DNS esterno |
A |
meet.contoso.com |
131.107.155.40 |
Conferenze pubblicate esternamente |
|
DNS esterno |
A |
lsweb-ext.contoso.com |
131.107.155.40 |
FQDN dei servizi Web esterni di Lync Server 2010 |
|
DNS esterno |
A |
lyncdiscover.contoso.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica per il funzionamento esterno |
|
DNS esterno |
A |
lyncdiscover.fabrikam.com |
131.107.155.40 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica per il funzionamento esterno |
|
DNS interno |
A |
rproxy.contoso.com (facoltativo) |
172.25.33.40 |
Interfaccia interna del proxy inverso. Non è necessario, ma facilita la verifica dell'accessibilità dell'interfaccia interna del proxy inverso da parte dei server interni. |
Record DNS necessari per la topologia perimetrale consolidata con scalabilità implementata (bilanciamento del carico DNS): pool hop successivo
| Posizione | Tipo | FQDN | Indirizzo IP/FQDN | Porta | Mapping a/Commenti |
|---|---|---|---|---|---|
DNS interno |
A |
pool01.contoso.net |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
pool01.contoso.net |
192.168.10.91 |
Pool01 (bilanciamento del carico DNS) |
|
DNS interno |
A |
fe01.contoso.net |
192.168.10.90 |
Pool01 Front End Server (NODO 1) |
|
DNS interno |
A |
fe02.contoso.net |
192.168.10.91 |
Pool01 Front End Server (NODO 2) |
|
DNS interno |
A |
lsweb.contoso.net |
192.168.10.190 |
Pool01 (VIP) per il traffico Web da client a server |
|
DNS interno |
A |
sql01.contoso.net |
192.168.10.100 |
Pool01 Server back-end che esegue Microsoft SQL Server 2008 R2, Microsoft SQL Server 2008 o Microsoft SQL Server 2005 |
|
DNS interno |
A |
pool01.contoso.com |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) - per la configurazione automatica dei client Lync 2010 per il funzionamento interno |
|
DNS interno |
A |
pool01.fabrikam.com |
192.168.10.90 |
Pool01 (bilanciamento del carico DNS) - per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento interno |
|
DNS interno |
A |
sip.contoso.com |
192.168.10.90 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento interno |
|
DNS interno |
A |
sip.fabrikam.com |
192.168.10.90 |
Necessario per la configurazione automatica dei client Lync 2010 per il funzionamento interno |
|
DNS interno |
A |
dialin.contoso.com |
192.168.10.190 |
Servizio di conferenza con accesso esterno pubblicato internamente |
|
DNS interno |
A |
meet.contoso.com |
192.168.10.190 |
Riunioni online pubblicate internamente |
|
DNS interno |
A |
admin.contoso.com |
192.168.10.190 |
Pannello di controllo di Microsoft Lync Server 2010 pubblicato internamente |
|
DNS interno |
A |
lyncdiscoverinternal.contoso.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica per il funzionamento interno |
|
DNS interno |
A |
lyncdiscoverinternal.fabrikam.com |
192.168.10.190 |
Necessario per i dispositivi mobili che eseguono Lync 2010 e utilizzano il servizio di individuazione automatica per il funzionamento interno |
|
DNS interno |
SRV |
_sipinternaltls._tcp.contoso.com |
pool01.contoso.com |
5061 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento interno |
DNS interno |
SRV |
_sipinternaltls._tcp.fabrikam.com |
pool01.fabrikam.com |
5061 |
Necessario per la configurazione automatica dei client che eseguono Lync 2010 per il funzionamento interno |
DNS interno |
SRV |
_ntp._udp.contoso.com |
FQDNserverRiferimentoOra |
123 |
Origine NTP (Network Time Protocol) necessaria per i dispositivi Microsoft Lync 2010 Phone Edition |
Nota
VIP = indirizzo IP virtuale
.gif "important") Importante: |
|---|
| I record inclusi nella tabella precedente vengono riportati con un'estensione .net o .com per porre in evidenza l'area in cui devono risiedere se non si utilizza DNS split brain. Se si utilizza DNS split brain, tutti i record risiedono nella stessa area, con l'unica differenza di trovarsi nella versione interna o esterna. Per informazioni dettagliate, vedere la sezione relativa a DNS split brain in Determinazione dei requisiti di DNS. |