Articolo
01/16/2015

Impostazione del protocollo DHCP per i dispositivi

Ultima modifica dell'argomento: 2012-06-21

Per le comunicazioni interne, accertarsi che le opzioni seguenti siano impostate nei server DHCP dell'organizzazione. Vedere Configurazione delle opzioni DHCP per consentire l'accesso per i telefoni IP nella documentazione relativa alla distribuzione.

Il protocollo DHCP (vedere il documento RFC 2131 per informazioni dettagliate) consente lo scambio di informazioni tramite varie opzioni. Per la connettività di Lync Server sono disponibili le opzioni seguenti:

Opzione 120 (server SIP) definita nel documento RFC 3361 e utilizzata per restituire un elenco di server SIP.
Opzione 55, utilizzata dal dispositivo per richiedere al server DHCP i valori di opzioni specifiche, nel caso di questo esempio le opzioni 120 e 43.
Opzione 60, utilizzata dal client per specificare il fornitore per il quale è richiesta l'opzione 43.
L'opzione 43 è complicata perché include numerose opzioni secondarie e supporta inoltre numerosi valori. Il valore effettivo dell'opzione 43, ovvero il valore che verrà inviato al client dal server DHCP, dipende dall'ID di classe del fornitore. Esiste pertanto una relazione <chiave-valore> tra l'opzione 60 e la 43: per il fornitore specificato nell'opzione 60 l'opzione 43 fornisce un insieme di opzioni secondarie configurate per tale fornitore.

Esistono due opzioni per i server DHCP:

Server DHCP aziendali

Questi sono i server DHCP già utilizzati nell'organizzazione e che offrono servizi di individuazione IP e altri servizi. Può trattarsi di server DHCP Windows (parte di Windows Server) o prodotti da altri fornitori come Cisco. In questo documento viene illustrata solo la configurazione dei server DHCP Windows.

Per la configurazione di un sito centrale è consigliabile utilizzare i server DHCP aziendali per motivi seguenti:

Questi server non richiedono la riconfigurazione di tutti gli agenti di inoltro Bootp per l'inoltro dei pacchetti a un nuovo server.
L'utilizzo del server DHCP incluso nella funzione di registrazione di Lync Server comporta l'invio dei pacchetti non necessari a un server DHCP aggiuntivo. DHCP non partecipa al processo di acquisizione degli indirizzi e questo tipo di pacchetti verrà ignorato.
L'abilitazione del server DHCP tramite la funzione di registrazione aggiunge un'ulteriore responsabilità ai ruoli Front End Server o Director. Ciò potrebbe potenzialmente influire sulle prestazioni e avere effetti sulle funzionalità principali.

Funzioni di registrazione e server DHCP

Per le funzioni di registrazione è disponibile un componente DHCP incorporato, in grado di porsi in ascolto per trasmissioni DHCP e rispondere ai pacchetti DHCP INFORM appropriati. Questo componente viene solitamente utilizzato in succursali molto piccole senza server DHCP e con esigenze minime di amministrazione dei server. Il componente DHCP non partecipa al processo di acquisizione IP o influisce su tale processo nell'organizzazione ed è possibile utilizzarlo in affiancamento ai server DHCP esistenti. Questo componente risponde solo a messaggi DHCP INFORM con le caratteristiche seguenti:

Identificatore di classe del fornitore = MS-UC-Client
Richiesta dell'opzione 120 o 43 (tramite l'opzione 55 – elenco di richieste di parametri)

Nel caso di una succursale in cui non è presente un server DHCP aziendale, la funzione di registrazione che esegue il server DHCP è necessaria per questi motivi:

Senza un server DHCP aziendale la succursale si basa sulla funzionalità DHCP fornita dai router. Non è probabilmente possibile configurare le opzioni DHCP in tali componenti.
A seconda delle dimensioni della succursale, tutti dispositivi per le comunicazioni unificate possono trovarsi nella stessa subnet. In questo caso non è richiesta la riconfigurazione dell'inoltro. Se sono presenti più subnet, è probabile che non siano molte e la riconfigurazione è gestibile.
È molto più semplice abilitare DHCP nella funzione di registrazione anziché configurare e distribuire un server DHCP aziendale per le opzioni DHCP di Lync Server specifiche per il fornitore.

Utilizzo del server DHCP nella funzione di registrazione e DNS statico

Il server DHCP nella funzione di registrazione non concede lease IP, ma offre solo l'URL dei servizi Web e il nome di dominio completo (FQDN) della funzione di registrazione.

È consigliabile distribuire i server DHCP nella funzione di registrazione nelle subnet in cui sono posizionati i computer che eseguono Lync Server, perché non offrono indirizzi IP ma le opzioni DHCP indicate in precedenza. Per i computer che eseguono Lync Server queste opzioni sono necessarie. Se si utilizza il sistema DNS statico per i computer host Lync Server, sarà pertanto necessario distribuire anche il componente DHCP di Lync e server DHCP aziendali.

Utilizzo di DHCP nella funzione di registrazione e nei server DHCP aziendali

Il server DHCP nella funzione di registrazione fornisce l'URL dei servizi Web e l'FQDN della funzione di registrazione ai client. Questa funzionalità è disattivata per impostazione predefinita e può essere abilitata con l'esecuzione del cmdlet seguente in Lync Server Management Shell:

set-CsRegistrarConfiguration –EnableDHCPServer $true

Assicurarsi inoltre che i pacchetti broadcast dal client possano raggiungere i server DHCP nella funzione di registrazione. A tale scopo potrebbe essere necessario configurare gli agenti di inoltro DHCP per l'inoltro dei pacchetti DHCP ai server DHCP nella funzione di registrazione.

È inoltre possibile configurare server DHCP aziendali per il passaggio dei valori appropriati ai dispositivi Lync. DHCPUtil.exe, uno strumento di Lync Server, può essere utile a questo scopo.

Utilizzo di DHCPUtil per configurare le opzioni DHCP

Esistono due tipi di server DHCP supportati dallo strumento DHCPUtil.exe, il server DHCP di Windows, disponibile in Windows Server, e il server DHCP nella funzione di registrazione.

In alternativa, è possibile utilizzare qualsiasi altro server DHCP per configurare le opzioni necessarie in Lync Server, ma questi non sono tuttavia supportati dallo strumento DHCPUtil.exe. Sarà necessario utilizzare gli strumenti di gestione forniti con l'altro server DHCP per configurare queste opzioni.

DHCPUtil esegue le operazioni seguenti:

Generazione dei valori per le opzioni 120 e 43.
Oltre al file batch DHCPConfigScript, configurazione del server DHCP Windows con le opzioni 120 e 43.
Testing della configurazione del server DHCP.
Pulitura della configurazione nel server DHCP Windows correlato a Lync Server.

In Lync Server è inclusa solo la versione a 64 bit di DHCPUtil.

Suggerimento:
Per utilizzare DHCPUtil con una versione a 32 bit del server DHCP, eseguire le operazioni seguenti: In un computer client che esegue la versione a 64 bit di DHCPUtil, eseguire il comando seguente, sostituendo l'FQDN di esempio (pool.contoso.com) con l'FQDN di Lync Server: `DHCPUtil.exe -SipServer pool.contoso.com` Quello che segue è un esempio dell'output generato da questo comando: SIP Server FQDN: pool.contoso.com Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc Option 120: 0004706F6F6C07636F6E746F736F03636F6D00 Vendor Class Identifier: MS-UC-Client Option 43 (for vendor=MS-UC-Client): sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74 sub-option 2 <URL Scheme>: 6874747073 sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D sub-option 4 <Port>: 343433 sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274 50726F766973696F6E696E67536572766963652E737663 To configure DHCP Server with appropriate values, you can do one of the following things: 1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch 2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately): "DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663 Copiare DHCPConfigScript.bat in un percorso accessibile dal server DHCP a 32 bit. Dalla riga di comando del server DHCP a 32 bit eseguire DHCPConfigScript.bat come descritto nell'opzione 2 dell'output precedente. Se il file DHCPConfigScript.bat è stato salvato in C:\Users\tbinder\Desktop, ad esempio, eseguire il comando seguente: `"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6 F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F 6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753 6572766963652E737663`

Suggerimento:

Per utilizzare DHCPUtil con una versione a 32 bit del server DHCP, eseguire le operazioni seguenti:

In un computer client che esegue la versione a 64 bit di DHCPUtil, eseguire il comando seguente, sostituendo l'FQDN di esempio (pool.contoso.com) con l'FQDN di Lync Server:

DHCPUtil.exe -SipServer pool.contoso.com

Quello che segue è un esempio dell'output generato da questo comando:

SIP Server FQDN: pool.contoso.com
Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc
Option 120:
0004706F6F6C07636F6E746F736F03636F6D00
Vendor Class Identifier: MS-UC-Client
Option 43 (for vendor=MS-UC-Client):
        sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74
        sub-option 2 <URL Scheme>: 6874747073
        sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D
        sub-option 4 <Port>: 343433
        sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274
50726F766973696F6E696E67536572766963652E737663
To configure DHCP Server with appropriate values, you can do one of the following things:
                1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch
                2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately):
"DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Copiare DHCPConfigScript.bat in un percorso accessibile dal server DHCP a 32 bit.

Dalla riga di comando del server DHCP a 32 bit eseguire DHCPConfigScript.bat come descritto nell'opzione 2 dell'output precedente.

Se il file DHCPConfigScript.bat è stato salvato in C:\Users\tbinder\Desktop, ad esempio, eseguire il comando seguente:

"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6
F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F
6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753
6572766963652E737663

Per generare i valori per le opzioni 120 e 43, utilizzare la sintassi seguente:

DHCPUtil –SipServer <FQDN del Front End Server> [-WebServer <FQDN del server Web> | -CertProvUrl <URL del servizio di provisioning dei certificati>]

Nella tabella seguente vengono descritti i parametri e le modalità di utilizzo:

Parametro	Valore	Utilizzo
SipServer	FQDN del pool di server Director o Front End principale in un sito particolare	Questo valore viene utilizzato per generare il valore dell'opzione DHCP 120. Se un'organizzazione ha due siti, negli Stati Uniti e a Singapore, per l'opzione 120 per gli Stati Uniti è necessario l'FQDN del pool di server Director o Front End nel sito degli Stati Uniti. L'opzione 120 per il sito dei Singapore verrà impostata sull'FQDN del pool di server Director o Front End a Singapore.
WebServer	FQDN del server Web	Questo valore viene utilizzato per calcolare l'URL del server Web nell'opzione 43 DHCP, come segue: https://<fqdn>:443/CertProv/CertProvisioningService.svc Questo valore è necessario quando il server Web Lync Server non è collocato nel pool di server Director o Front End principale in un sito. Questa situazione potrebbe verificarsi quando è presente una configurazione del servizio di bilanciamento del carico nella quale il traffico Web è bilanciato diversamente rispetto al traffico SIP, con conseguenti nomi FQDN diversi per i server SIP e Web. Se non viene specificato, il valore per l'opzione 43 viene calcolato utilizzando l'FQDN fornito con –SipServer. Questo parametro è facoltativo e utilizzato solo quando si specifica SipServer
CertProvUrl	URL del server di certificazione di Lync Server	È possibile utilizzare questo parametro anziché il parametro WebServer per specificare l'URL completo del servizio Web Provisioning certificati. Ciò può essere utile quando il calcolo utilizzato in WebServer non restituisce l'URL corretto. Questo parametro è facoltativo e utilizzato solo quando si specifica SipServer.
EmulateClient	Esecuzione come client: invio di un pacchetto al server DHCP e ricezione della risposta	Quando si specifica questo parametro, DHCPUtil opera come client e invia un pacchetto al server DHCP che richiede le opzioni di Lync Server. Non è possibile eseguire questo comando nello stesso computer di un server DHCP.
RunConfigScript	Esecuzione di DHCPUtil con uno script	Quando si specifica questa opzione, DHCPUtil genera i valori per le opzioni 120 e 43, quindi passa i valori allo script di configurazione. Se si specifica “-RunConfigScript” senza alcun percorso. DHCPConfigScript.bat viene eseguito dalla stessa cartella da cui si esegue DHCPUtil.exe. Se si specifica un percorso di file valido, viene eseguito tale file, che può essere di qualsiasi tipo, ad esempio uno script o un eseguibile.
CleanDHCPConfig	Rimozione delle opzioni di Lync Server	Questa opzione consente di rimuovere le opzioni 43 e 120 nel server DHCP locale. DHCPConfigScript.bat deve essere disponibile nella stessa cartella di DHCPUtil.exe.

Per impostare i valori del server SIP e del server Web, ad esempio, eseguire il comando seguente:

DHCPUtil.exe -SipServer sip.contoso.com -WebServer web. contoso.com

L'output prodotto è il seguente:

Sip Server FQDN: sip.contoso.com

Certificate Provisioning Service URL:    https://web.contoso.com:443/CertProv/CertProvisioningService.svc


Option 120:   0003736970076578616D706C6503636F6D00

Vendor Class Identifier: MS-UC-Client

Option 43 (for vendor=MS-UC-Client):

sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74

sub-option 2 <URL Scheme>: 6874747073

sub-option 3 <Web Server FQDN>: 7765622E6578616D706C652E636F6D

sub-option 4 <Port>: 343433

sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Per configurare un server DHCP con valori appropriati, eseguire le operazioni seguenti:

Eseguire DHCPUtil nel server DHCP con l'opzione '-RunConfigScript'.
Eseguire il file batch DHCPConfigScript con il comando seguente:"DHCPConfigScript.bat" Configure MS-UC-Client 0003736970076578616D706C6503636F6D00 4D532D55432D436C69656E74 6874747073 7765622E6578616D706C652E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Vengono stampati i valori immessi e impostati nel server DHCP, seguiti dal valore per l'opzione 120. L'identificatore della classe del fornitore è riferito al contenuto della richiesta al server DHCP. In questo modo, un server DHCP sa che deve fornire le opzioni in una risposta e il valore sarà sempre MS-UC-Client.

Vengono poi stampate le opzioni secondarie per l'opzione 43 corrispondenti all'ID della classe del fornitore di Lync Server. Tali opzioni sono in formato di stringa binaria con codifica esadecimale, ovvero nel formato previsto dal server DHCP, e sono le seguenti:

Identificatore UC che deve essere MS-UC-Client.
Schema URL per identificare se viene utilizzato HTTP o HTTPS.
FQDN server Web è il valore impostato per il server Web.
FQDN server Web è il valore impostato per il server Web.
Percorso relativo per Provisioning certificati è il percorso relativo del servizio Web Provisioning certificati.

Insieme, queste opzioni vengono combinate per ottenere l'URL completo del server di provisioning dei certificati: <schema URL>://<FQDN server Web>:<porta><percorso relativo>