Impostazione del protocollo DHCP per i dispositivi

Lync Server 2010
 

Ultima modifica dell'argomento: 2012-06-21

Per le comunicazioni interne, accertarsi che le opzioni seguenti siano impostate nei server DHCP dell'organizzazione. Vedere Configurazione delle opzioni DHCP per consentire l'accesso per i telefoni IP nella documentazione relativa alla distribuzione.

Il protocollo DHCP (vedere il documento RFC 2131 per informazioni dettagliate) consente lo scambio di informazioni tramite varie opzioni. Per la connettività di Lync Server sono disponibili le opzioni seguenti:

  • Opzione 120 (server SIP) definita nel documento RFC 3361 e utilizzata per restituire un elenco di server SIP.

  • Opzione 55, utilizzata dal dispositivo per richiedere al server DHCP i valori di opzioni specifiche, nel caso di questo esempio le opzioni 120 e 43.

  • Opzione 60, utilizzata dal client per specificare il fornitore per il quale è richiesta l'opzione 43.

  • L'opzione 43 è complicata perché include numerose opzioni secondarie e supporta inoltre numerosi valori. Il valore effettivo dell'opzione 43, ovvero il valore che verrà inviato al client dal server DHCP, dipende dall'ID di classe del fornitore. Esiste pertanto una relazione <chiave-valore> tra l'opzione 60 e la 43: per il fornitore specificato nell'opzione 60 l'opzione 43 fornisce un insieme di opzioni secondarie configurate per tale fornitore.

Esistono due opzioni per i server DHCP:

Questi sono i server DHCP già utilizzati nell'organizzazione e che offrono servizi di individuazione IP e altri servizi. Può trattarsi di server DHCP Windows (parte di Windows Server) o prodotti da altri fornitori come Cisco. In questo documento viene illustrata solo la configurazione dei server DHCP Windows.

Per la configurazione di un sito centrale è consigliabile utilizzare i server DHCP aziendali per motivi seguenti:

  • Questi server non richiedono la riconfigurazione di tutti gli agenti di inoltro Bootp per l'inoltro dei pacchetti a un nuovo server.

  • L'utilizzo del server DHCP incluso nella funzione di registrazione di Lync Server comporta l'invio dei pacchetti non necessari a un server DHCP aggiuntivo. DHCP non partecipa al processo di acquisizione degli indirizzi e questo tipo di pacchetti verrà ignorato.

  • L'abilitazione del server DHCP tramite la funzione di registrazione aggiunge un'ulteriore responsabilità ai ruoli Front End Server o Director. Ciò potrebbe potenzialmente influire sulle prestazioni e avere effetti sulle funzionalità principali.

Per le funzioni di registrazione è disponibile un componente DHCP incorporato, in grado di porsi in ascolto per trasmissioni DHCP e rispondere ai pacchetti DHCP INFORM appropriati. Questo componente viene solitamente utilizzato in succursali molto piccole senza server DHCP e con esigenze minime di amministrazione dei server. Il componente DHCP non partecipa al processo di acquisizione IP o influisce su tale processo nell'organizzazione ed è possibile utilizzarlo in affiancamento ai server DHCP esistenti. Questo componente risponde solo a messaggi DHCP INFORM con le caratteristiche seguenti:

  • Identificatore di classe del fornitore = MS-UC-Client

  • Richiesta dell'opzione 120 o 43 (tramite l'opzione 55 – elenco di richieste di parametri)

Nel caso di una succursale in cui non è presente un server DHCP aziendale, la funzione di registrazione che esegue il server DHCP è necessaria per questi motivi:

  • Senza un server DHCP aziendale la succursale si basa sulla funzionalità DHCP fornita dai router. Non è probabilmente possibile configurare le opzioni DHCP in tali componenti.

  • A seconda delle dimensioni della succursale, tutti dispositivi per le comunicazioni unificate possono trovarsi nella stessa subnet. In questo caso non è richiesta la riconfigurazione dell'inoltro. Se sono presenti più subnet, è probabile che non siano molte e la riconfigurazione è gestibile.

  • È molto più semplice abilitare DHCP nella funzione di registrazione anziché configurare e distribuire un server DHCP aziendale per le opzioni DHCP di Lync Server specifiche per il fornitore.

Il server DHCP nella funzione di registrazione non concede lease IP, ma offre solo l'URL dei servizi Web e il nome di dominio completo (FQDN) della funzione di registrazione.

È consigliabile distribuire i server DHCP nella funzione di registrazione nelle subnet in cui sono posizionati i computer che eseguono Lync Server, perché non offrono indirizzi IP ma le opzioni DHCP indicate in precedenza. Per i computer che eseguono Lync Server queste opzioni sono necessarie. Se si utilizza il sistema DNS statico per i computer host Lync Server, sarà pertanto necessario distribuire anche il componente DHCP di Lync e server DHCP aziendali.

Il server DHCP nella funzione di registrazione fornisce l'URL dei servizi Web e l'FQDN della funzione di registrazione ai client. Questa funzionalità è disattivata per impostazione predefinita e può essere abilitata con l'esecuzione del cmdlet seguente in Lync Server Management Shell:

set-CsRegistrarConfiguration –EnableDHCPServer $true

Assicurarsi inoltre che i pacchetti broadcast dal client possano raggiungere i server DHCP nella funzione di registrazione. A tale scopo potrebbe essere necessario configurare gli agenti di inoltro DHCP per l'inoltro dei pacchetti DHCP ai server DHCP nella funzione di registrazione.

È inoltre possibile configurare server DHCP aziendali per il passaggio dei valori appropriati ai dispositivi Lync. DHCPUtil.exe, uno strumento di Lync Server, può essere utile a questo scopo.

Esistono due tipi di server DHCP supportati dallo strumento DHCPUtil.exe, il server DHCP di Windows, disponibile in Windows Server, e il server DHCP nella funzione di registrazione.

In alternativa, è possibile utilizzare qualsiasi altro server DHCP per configurare le opzioni necessarie in Lync Server, ma questi non sono tuttavia supportati dallo strumento DHCPUtil.exe. Sarà necessario utilizzare gli strumenti di gestione forniti con l'altro server DHCP per configurare queste opzioni.

DHCPUtil esegue le operazioni seguenti:

  1. Generazione dei valori per le opzioni 120 e 43.

  2. Oltre al file batch DHCPConfigScript, configurazione del server DHCP Windows con le opzioni 120 e 43.

  3. Testing della configurazione del server DHCP.

  4. Pulitura della configurazione nel server DHCP Windows correlato a Lync Server.

In Lync Server è inclusa solo la versione a 64 bit di DHCPUtil.

tipSuggerimento:
Per utilizzare DHCPUtil con una versione a 32 bit del server DHCP, eseguire le operazioni seguenti:
  1. In un computer client che esegue la versione a 64 bit di DHCPUtil, eseguire il comando seguente, sostituendo l'FQDN di esempio (pool.contoso.com) con l'FQDN di Lync Server:

    DHCPUtil.exe -SipServer pool.contoso.com
    

    Quello che segue è un esempio dell'output generato da questo comando:

    SIP Server FQDN: pool.contoso.com
    Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc
    
    Option 120:
    0004706F6F6C07636F6E746F736F03636F6D00
    
    Vendor Class Identifier: MS-UC-Client
    Option 43 (for vendor=MS-UC-Client):
            sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74
            sub-option 2 <URL Scheme>: 6874747073
            sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D
            sub-option 4 <Port>: 343433
            sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274
    50726F766973696F6E696E67536572766963652E737663
    To configure DHCP Server with appropriate values, you can do one of the following things:
                    1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch
                    2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately):
    "DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663
    
    
  2. Copiare DHCPConfigScript.bat in un percorso accessibile dal server DHCP a 32 bit.

  3. Dalla riga di comando del server DHCP a 32 bit eseguire DHCPConfigScript.bat come descritto nell'opzione 2 dell'output precedente.

    Se il file DHCPConfigScript.bat è stato salvato in C:\Users\tbinder\Desktop, ad esempio, eseguire il comando seguente:

    "C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6
    F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F
    6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753
    6572766963652E737663
    

Per generare i valori per le opzioni 120 e 43, utilizzare la sintassi seguente:

DHCPUtil –SipServer <FQDN del Front End Server> [-WebServer <FQDN del server Web> | -CertProvUrl <URL del servizio di provisioning dei certificati>]

Nella tabella seguente vengono descritti i parametri e le modalità di utilizzo:

 

Parametro Valore Utilizzo

SipServer

FQDN del pool di server Director o Front End principale in un sito particolare

Questo valore viene utilizzato per generare il valore dell'opzione DHCP 120. Se un'organizzazione ha due siti, negli Stati Uniti e a Singapore, per l'opzione 120 per gli Stati Uniti è necessario l'FQDN del pool di server Director o Front End nel sito degli Stati Uniti. L'opzione 120 per il sito dei Singapore verrà impostata sull'FQDN del pool di server Director o Front End a Singapore.

WebServer

FQDN del server Web

Questo valore viene utilizzato per calcolare l'URL del server Web nell'opzione 43 DHCP, come segue: https://<fqdn>:443/CertProv/CertProvisioningService.svc

Questo valore è necessario quando il server Web Lync Server non è collocato nel pool di server Director o Front End principale in un sito. Questa situazione potrebbe verificarsi quando è presente una configurazione del servizio di bilanciamento del carico nella quale il traffico Web è bilanciato diversamente rispetto al traffico SIP, con conseguenti nomi FQDN diversi per i server SIP e Web. Se non viene specificato, il valore per l'opzione 43 viene calcolato utilizzando l'FQDN fornito con –SipServer.

Questo parametro è facoltativo e utilizzato solo quando si specifica SipServer

CertProvUrl

URL del server di certificazione di Lync Server

È possibile utilizzare questo parametro anziché il parametro WebServer per specificare l'URL completo del servizio Web Provisioning certificati. Ciò può essere utile quando il calcolo utilizzato in WebServer non restituisce l'URL corretto.

Questo parametro è facoltativo e utilizzato solo quando si specifica SipServer.

EmulateClient

Esecuzione come client: invio di un pacchetto al server DHCP e ricezione della risposta

Quando si specifica questo parametro, DHCPUtil opera come client e invia un pacchetto al server DHCP che richiede le opzioni di Lync Server. Non è possibile eseguire questo comando nello stesso computer di un server DHCP.

RunConfigScript

Esecuzione di DHCPUtil con uno script

Quando si specifica questa opzione, DHCPUtil genera i valori per le opzioni 120 e 43, quindi passa i valori allo script di configurazione. Se si specifica “-RunConfigScript” senza alcun percorso. DHCPConfigScript.bat viene eseguito dalla stessa cartella da cui si esegue DHCPUtil.exe. Se si specifica un percorso di file valido, viene eseguito tale file, che può essere di qualsiasi tipo, ad esempio uno script o un eseguibile.

CleanDHCPConfig

Rimozione delle opzioni di Lync Server

Questa opzione consente di rimuovere le opzioni 43 e 120 nel server DHCP locale. DHCPConfigScript.bat deve essere disponibile nella stessa cartella di DHCPUtil.exe.

Per impostare i valori del server SIP e del server Web, ad esempio, eseguire il comando seguente:

DHCPUtil.exe -SipServer sip.contoso.com -WebServer web. contoso.com

L'output prodotto è il seguente:

Sip Server FQDN: sip.contoso.com

Certificate Provisioning Service URL:    https://web.contoso.com:443/CertProv/CertProvisioningService.svc


Option 120:   0003736970076578616D706C6503636F6D00

Vendor Class Identifier: MS-UC-Client

Option 43 (for vendor=MS-UC-Client):

sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74

sub-option 2 <URL Scheme>: 6874747073

sub-option 3 <Web Server FQDN>: 7765622E6578616D706C652E636F6D

sub-option 4 <Port>: 343433

sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Per configurare un server DHCP con valori appropriati, eseguire le operazioni seguenti:

  1. Eseguire DHCPUtil nel server DHCP con l'opzione '-RunConfigScript'.

  2. Eseguire il file batch DHCPConfigScript con il comando seguente:"DHCPConfigScript.bat" Configure MS-UC-Client 0003736970076578616D706C6503636F6D00 4D532D55432D436C69656E74 6874747073 7765622E6578616D706C652E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Vengono stampati i valori immessi e impostati nel server DHCP, seguiti dal valore per l'opzione 120. L'identificatore della classe del fornitore è riferito al contenuto della richiesta al server DHCP. In questo modo, un server DHCP sa che deve fornire le opzioni in una risposta e il valore sarà sempre MS-UC-Client.

Vengono poi stampate le opzioni secondarie per l'opzione 43 corrispondenti all'ID della classe del fornitore di Lync Server. Tali opzioni sono in formato di stringa binaria con codifica esadecimale, ovvero nel formato previsto dal server DHCP, e sono le seguenti:

  • Identificatore UC che deve essere MS-UC-Client.

  • Schema URL per identificare se viene utilizzato HTTP o HTTPS.

  • FQDN server Web è il valore impostato per il server Web.

  • FQDN server Web è il valore impostato per il server Web.

  • Percorso relativo per Provisioning certificati è il percorso relativo del servizio Web Provisioning certificati.

Insieme, queste opzioni vengono combinate per ottenere l'URL completo del server di provisioning dei certificati: <schema URL>://<FQDN server Web>:<porta><percorso relativo>

 
Mostra: