Расширенные пограничного сервера DNS планирование для Скайп Business Server 2015

**Дата изменения раздела:**2018-02-15

Сводка. Обзор сценариев для вариантов развертывания Skype для бизнеса Server 2015. Этот раздел будет полезен при использовании как одного сервера, так и пула серверов с DNS и средствами балансировки нагрузки (HLB).

При планировании службы доменных имен (DNS) для Skype для бизнеса Server 2015 необходимо учесть множество факторов. Если структура доменов организации уже используется, это может повлиять на ваши дальнейшие шаги. Начнем со следующих тем:

• Walkthrough of Skype for Business clients locating services

• Split-brain DNS

• Automatic configuration without split-brain DNS

• DNS disaster recovery

• DNS load balancing

Walkthrough of Skype for Business clients locating services

Клиенты Skype для бизнеса похожи на предыдущие версии клиентов Lync по способу поиска служб и получения к ним доступа в Skype для бизнеса Server 2015. В этом разделе подробно описан процесс определения местоположения сервера.

1. lyncdiscoverinternal.<домен>

   Запись хоста A для службы автоматического обнаружения на внутренних веб-службах.

2. lyncdiscover.<домен>

   Запись хоста A для службы автоматического обнаружения на внешних веб-службах.

3. _sipinternaltls._tcp.<домен>

   Запись SRV для внутренних подключений TLS.

4. _sip._tls.<домен>

   Запись SRV для внешних подключений TLS.

5. sipinternal.<домен>

   This is an A host record for the переднего плана or Директор, resolvable only on the internal network.

6. sip.<домен>

   This is an A host record for the переднего плана or Директор, resolvable only on the internal network.

7. sipexternal.<домен>

   This is an A host record for the доступа, when the client is external.

Служба автоматического обнаружения всегда считается предпочтительным методом поиска расположения службы, другие службы используются в качестве резервных методов.

Примечание.
При создании записей SRV важно помнить, что они должны указывать на DNS-запись A (и AAAA при использовании IPv6-адресов) в том же домене, в котором создается DNS-запись SRV. Например, если запись SRV относится к домену contoso.com, запись A (и AAAA), на которую она указывает, не может относиться к домену fabrikam.com.

Для выполнения этого действия можно настроить мобильное устройство для обнаружения служб вручную. В этом случае каждому пользователю потребуется настроить параметры своего мобильного устройства с полным внутренним и внешним универсальными кодами ресурса (URI) службы автообнаружения, включая протокол и путь, следующим образом:

• Для внешнего доступа: https://<полное_доменное_имя_внешнего_пула>/Autodiscover/autodiscoverservice.svc/Root

• Для внутреннего доступа: https://<полное_доменное_имя_внутреннего_пула>/Autodiscover/AutoDiscover.svc/Root

Вместо обнаружения вручную мы рекомендуем использовать автоматическое обнаружение. Однако обнаружение вручную помогает устранять неполадки и выполнять тестирование.

Разделенная DNS

Разделенная DNS — конфигурация DNS, в которой две зоны DNS имеют одно пространство имен. При этом первая зона DNS обслуживает только внутренние запросы, а вторая зона DNS – только внешние запросы.

Когда использовать такую конфигурацию? В случаях, когда компания должна исполнять требование об использовании одного и того же пространства имен на внутреннем и на внешнем уровнях. Разумеется, это приводит к появлению большого количества DNS-записей SRV и A, которые будут уникальными только в одной из зон. Там, где записи будут повторятся, связанные с записями IP-адреса будут уникальными.

Это представляет некоторые проблемы, связанные с. Наиболее важные является то, что разделенной DNS не поддерживается для Мобильность. Это из-за LyncDiscover и LyncDiscoverInternal записями DNS (LyncDiscover должен быть определен на вы внешних DNS-сервера при LyncDiscoverInternal должен быть определен на внутренний DNS-сервера).

Мы будем список записей DNS для внутренних и внешних зон, здесь, но можно найти подробные примеры на Пограничный сервер раздел требования окружающей среды.

Внутренняя DNS

• Содержит доверенную зону DNS, например contoso.com.

• Внутренняя зона contoso.com содержит:

  • Записи DNS A и AAAA (при использовании IPv6-адресов) для вашей переднего плана, директоров или директоров имя и всех внутренних серверов с Skype для бизнеса Server 2015 в сети организации.

  • Записи DNS A и AAAA (при использовании IPv6-адресов) для вашей пограничного сервера для каждого из них Skype для бизнеса Server 2015Пограничный сервер в вашей сеть периметра.

  • Записи DNS A и AAAA (при использовании IPv6-адресов) для внутреннего интерфейса каждого обратного прокси-сервера в вашей сеть периметра (это необязательно для управления обратного прокси-сервера).

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи SRV для автоматической настройки внутреннего клиента Skype для бизнеса Server 2015 ( необязательно ).

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи CNAME для автоматического обнаружения веб-служб Skype для бизнеса Server 2015 ( необязательно ).

• Все вашей Skype для бизнеса Server 2015 внутренней Интерфейсы пограничного сервера в вашей сеть периметра использовать этот внутреннюю зону DNS для разрешения запросов к contoso.com.

• Все серверы Skype для бизнеса Server 2015и клиентов, использующих Skype для бизнеса Server 2015 в корпоративной сети, наведите указатель на внутренний DNS-серверов для разрешения запросов к contoso.com или использовать файл узла на каждом Пограничный сервер и списка A и AAAA (при использовании IPv6-адресов)-записи для сервера следующего прыжка (специально для Директор или директоров виртуальный IP-адрес, переднего плана виртуальный IP-адрес, или Standard Edition).

Внешняя DNS

• Содержит доверенную зону DNS, например contoso.com.

• Внешняя зона contoso.com содержит:

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи CNAME для автоматического обнаружения веб-служб Skype для бизнеса Server 2015, предназначенных для функций мобильной связи.

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи SRV для Внешний интерфейс пограничного сервера каждого из них Skype для бизнеса Server 2015Пограничный сервер или аппаратный балансировщик нагрузки (HLB) виртуальный IP-адрес в сеть периметра.

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи SRV для внешнего интерфейса Сертификат обратного прокси-сервера сервера или (виртуальный IP-адрес для пула из Сертификат обратного прокси-сервера серверы) в сеть периметра.

  • DNS-записи A и AAAA (при использовании IPv6-адресов) и записи SRV для автоматической настройки клиента Skype для бизнеса Server 2015 ( необязательно ).

Автоматическая настройка без разделенной DNS

Если не используется разделенной DNS, внутренний автоматической настройки клиентов, использующих Skype для бизнеса не будут работать, если вы используете один из методов обхода, у нас есть здесь. Однако среди суммарных значений нет общего числа уникальных организаторов. Так как Skype для бизнеса Server 2015 требует URI SIP пользователя в соответствии с доменом переднего плана предназначенный для автоматической настройки. Это не изменилось из более ранних версий Lync Server.

Например, при использовании двух доменов SIP потребуются следующие записи службы DNS SRV:

• _sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com

  If a user signs in as bob@contoso.com, this record would work for automatic configuration, as the user's SIP domain matches the domain of the переднего плана (contoso.com).

• _sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com

  If a user signs in as alice@fabrikam.com, this record would work for automatic configuration of the second domain, again because the SIP domain matches the переднего плана for that domain.

Например, такая запись не будет работать:

• _sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com

  Если пользователь выполняет вход с учетной записью tim@litwareinc.com, автоматическая настройка не может быть выполнена, поскольку домен SIP (litwareinc.com) не совпадает с доменом в пуле (fabrikam.com).

Теперь при необходимости автоматического получения требований для клиентов Skype для бизнеса без разделенной DNS вам доступны следующие варианты:

• Объекты групповой политики

  Используйте объекты групповой политики (GPO) для добавления правильных серверных значений.

  Примечание.
  Этот вариант не включает автоматическую настройку, однако он автоматизирует процесс ручной настройки. При использовании этого варианта записи SRV, связанные с автоматической настройкой, не требуются.

• Совпадающая внутренняя зона

  Вам необходимо создать зону во внутренней DNS, которая соответствует внешней зоне DNS (например, contoso.com), а затем создать DNS-записи A (и AAAA при использовании IPv6-адресов), соответствующие пулу Skype для бизнеса Server 2015, используемому для автоматической настройки.

  Например, если пользователь расположен на сервере pool01.contoso.net, но выполняет вход в Skype для бизнеса с учетной записью bob@contoso.com, создайте внутреннюю зону DNS contoso.com, а затем внутри нее создайте DNS-запись A (и AAAA при использовании IPv6-адресов) для pool01.contoso.com.

• Точное определение внутренней зоны

  Если по каким-либо причинам нельзя создать всю зону во внутренней DNS, вы можете создать точно заданные (выделенные) зоны, которые соответствуют записям SRV, требуемым для автоматической настройки, и затем заполнить их с помощью средства dnscmd.exe. Средство dnscmd.exe является обязательным, поскольку пользовательский интерфейс DNS не поддерживает создание точно заданных зон.

  Например, если SIP-домена contoso.com, и у вас есть переднего плана вызван pool01, который содержит два Серверы переднего плана, вам потребуются следующие точно определенные зоны и записи во внутренней DNS:

  dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary
  dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com.
  dnscmd . /zoneadd pool01.contoso.com. /dsprimary
  dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90
  dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
  dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 
  dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
  

  В среде может быть второй домен SIP. В этом случае вам потребуются следующие точно определенные зоны и записи A во внутренней DNS:

  dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary
  dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com.
  dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary
  dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90
  dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
  dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91
  dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
  

Примечание.

Полное доменное имя пула переднего плана показано дважды, но с разными IP-адресами. Это связано с использованием балансировки нагрузки на DNS. Однако при использовании аппаратной балансировки нагрузки будет доступна только одна запись пула переднего плана. Кроме того, значения полных доменных имен пула переднего плана разные в примерах contoso.com и fabrikam.com, но IP-адреса остаются одинаковыми. Это связано с тем, что пользователи, выполняющие вход с любого домена SIP, используют для автоматической настройки один и тот же пул переднего плана.

Аварийное восстановление DNS

Чтобы настроить DNS для перенаправления веб-трафика Skype для бизнеса Server 2015 на сайты аварийного восстановления и отработки отказа, необходимо использовать поставщика DNS, который поддерживает GeoDNS. Можно настроить записи DNS для поддержки аварийного восстановления, чтобы компоненты, использующие веб-службы, продолжали работать даже при отказе одного пула переднего плана. Эта функция аварийного восстановления поддерживает простые URL-адреса автообнаружения, собрания и телефонного подключения.

Определите и настройте дополнительные записи узлов DNS A (AAAA, если используется IPv6) для внутреннего и внешнего разрешения веб-служб у поставщика GeoDNS. В приведенном ниже примере предполагается, что существуют географически разнесенные спаренные пулы и поставщик либо поддерживает GeoDNS с помощью циклического перебора DNS, либо настроен на использование пула Pool1 в качестве основного и пула Pool2 – для отработки отказа в случае потери связи или сбоя электропитания.

Все DNS-записи в этой таблице являются примерами.

Балансировка нагрузки DNS

Балансировка нагрузки на DNS обычно реализуется на уровне приложений. Приложение (например, клиент Skype для бизнеса) пытается подключиться к серверу в пуле путем подключения к одному из IP-адресов, возвращаемых запросом DNS-записи A и AAAA (при использовании IPv6-адресов) для полного доменного имени пула.

Например, при наличии трех серверов Серверы переднего плана в пуле pool01.contoso.com выполняются следующие действия:

• Клиенты Skype для бизнеса запрашивают pool01.contoso.com в DNS. Запрос возвращает 3 IP-адреса и кэширует их следующим образом (в некотором порядке):

  pool01.contoso.com	192.168.10.90
  pool01.contoso.com	192.168.10.91
  pool01.contoso.com	192.168.10.92

• Клиент пытается установить подключение TCP к одному из IP-адресов. Если не удается установить подключение, клиент берет следующий кэшированный IP-адрес из списка.

• Если подключение TCP успешно установлено, клиент согласует TLS для подключения к основному регистратору на pool01.contoso.com.

• Если не удается установить подключение ни к одной кэшированной записи, пользователь получает уведомление о недоступности серверов Skype для бизнеса Server 2015.

Примечание.

Балансировка нагрузки на DNS отличается от циклического перебора DNS (DNS RR), который обычно относится к балансировке нагрузки с помощью DNS для обеспечения другого порядка IP-адресов для серверов в пуле. Как правило, циклический перебор DNS обеспечивает распределение нагрузки, но не поддерживает отработку отказа. Например, если подключение к одному IP-адресу, возвращаемому запросом DNS-записи A (или AAAA в сценарии IPv6), завершается с ошибкой, подключение разрывается. В результате циклический перебор DNS является менее надежным, чем балансировка нагрузки на DNS. Вы по-прежнему можете использовать циклический перебор DNS вместе с балансировкой нагрузки на DNS, если это необходимо.

Балансировка нагрузки по DNS используется для выполнения следующих задач:

• Сервер сервер SIP для балансировки нагрузки Пограничные серверы.

• Балансировка нагрузки для приложений Unified Communications Application Services (UCAS), например автосекретаря, группы ответа и парковки вызовов.

• Запрет новых подключений к приложениям UCAS (также называемое "сток").

• Балансировка нагрузки весь трафик клиент сервер между клиентами и Пограничные серверы.

Балансировка нагрузки по DNS не используется для выполнения следующих задач:

• Трафик веб-клиент сервер на вашей Серверы переднего плана или Директор.

Переход немного более подробные как выделен DNS-записи SRV при множественных DNS-записей возвращаемых запросом, доступа всегда выбирает запись с более низким приоритетом числовое и, при необходимости разрешения конфликтов максимальный вес числовое. Это согласуется с документации по Интернету инженерной рабочей.

Например, если первая DNS-запись SRV имеет вес 20 и приоритет 40, а вторая DNS-запись SRV имеет вес 10 и приоритет 50, будет выбрана первая запись с меньшим приоритетом 40. Приоритет всегда учитывается в первую очередь, и клиент в первую очередь направляется именно на хост. Что делать, если есть две разные цели имеют одинаковый приоритет?

В этом случае учитывается вес. Более крупный вес должен присваиваться при наличии пропорционально высокой вероятности выбора в этой ситуации. Администраторы DNS должны использовать вес 0 при отсутствии каких-либо серверных операций выбора, которые подлежат выполнению. При наличии записей, вес которых больше 0, крайне маловероятно, что будут выбраны записи, имеющие вес 0.

Что происходит при получении нескольких DNS-записей SRV с равным приоритетом и весом? В этом случае доступа выберет запись SRV, которая была получена от DNS-сервера первой.