Определение требований DNS для Lync Server 2013
Последнее изменение раздела: 2013-02-22
Используйте следующую блок-схему для определения требований к системе доменных имен (DNS). Изменения накопительного пакета Обновления Lync Server 2013: февраль 2013 г. указаны там, где они применяются.
Важно
Microsoft Lync Server 2013 поддерживает использование адресации IPv6. Чтобы использовать IPv6-адреса, необходимо также обеспечить поддержку DNS IPv6 и настроить записи AAAA узла DNS (известного как quad-A). В развертываниях, где используются протоколы IPv4 и IPv6, лучше всего настроить и поддерживать записи узла A для IPv4 и AAAA для IPv6. Даже если развертывание полностью изменено на IPv6, записи узла DNS IPv4 могут по-прежнему требоваться, если внешние пользователи по-прежнему используют IPv4.
Блок-схема определения требований DNS
.jpg "175782ac-363e-408a-912f-8991bf152970")
Важно
По умолчанию имя компьютера, не присоединенного к домену, является именем узла, а не полным доменным именем (FQDN). Построитель топологий использует полные доменные имена, а не имена узлов. Поэтому для компьютера, развертываемого в качестве пограничного сервера, не присоединенного к домену, потребуется указать DNS-суффикс. Используйте только стандартные символы (A–Z, a–z, 0–9 и дефис) при назначении полных доменных имен серверам Lync Server, пограничным серверам и пулам. Не используйте символы Unicode или подчеркивания. Нестандартные символы в полном доменном имени часто не поддерживаются внешними DNS-серверами и общими центрами сертификации (например, когда полное доменное имя необходимо назначить имени субъекта в сертификате). Дополнительные сведения см. в разделе "Настройка записей узла DNS для Lync Server 2013".
Поиск служб клиентами Lync
Microsoft Lync 2010, Lync 2013 и Lync Mobile похожи на то, как клиент находит службы в Lync Server 2013 и получает к ним доступ. Важным исключением является приложение Lync из Магазина Windows, использующее другой процесс расположения службы. В этом разделе подробно описаны два сценария поиска служб клиентами: сначала традиционный метод, использующий ряд записей SRV и A, а второй — только записи службы автообнаружения. Накопительные обновления для настольных клиентов изменяют процесс расположения DNS с Lync Server 2010 для всех клиентов, процесс запроса DNS продолжается до тех пор, пока не будет возвращен успешный запрос или список возможных записей DNS будет исчерпан, а последняя ошибка будет возвращена клиенту.
Для всех клиентов, кроме приложения Lync Магазина Windows во время поиска DNS, записи SRV запрашиваются и возвращаются клиенту в следующем порядке:
lyncdiscoverinternal.< запись> домена A (узла) для службы автообнаружения во внутренних веб-службах
lyncdiscover.< запись> домена A (узла) для службы автообнаружения на внешних веб-службах
_sipinternaltls._tcp.< запись> SRV домена (указатель службы) для внутренних TLS-подключений
_sipinternal._tcp.< запись> SRV домена (указатель службы) для внутренних TCP-подключений (выполняется только в том случае, если TCP разрешен)
_sip._tls.< запись> SRV домена (указатель службы) для внешних TLS-подключений
sipinternal.< запись> домена A (узел) для пула переднего плана или директора, разрешаемая только во внутренней сети.
Sip.< запись> домена A (узел) для пула переднего плана или директора во внутренней сети или службы Access Edge, если клиент является внешним
sipexternal.< запись> домена A (узла) для службы Access Edge, если клиент является внешним
Приложение Lync из Магазина Windows полностью изменяет процесс, так как использует две записи:
lyncdiscoverinternal.< запись> домена A (узла) для службы автообнаружения во внутренних веб-службах
lyncdiscover.< запись> домена A (узла) для службы автообнаружения на внешних веб-службах
Откат к другим типам записей отсутствует.
Разница между методами, используемыми для новых клиентов, по сравнению с более старыми клиентами заключается в том, что служба автообнаружения становится предпочтительным методом для поиска всех служб.
При успешном подключении служба автообнаружения возвращает все URL-адреса веб-служб для домашнего пула пользователя, включая службу Mobility Service (которая называется Mcx виртуальным каталогом, созданным для службы в IIS), MICROSOFT Lync Web App и URL-адреса веб-планировщика. Однако как внутренний URL-адрес службы Mobility Service, так и URL-адрес внешней службы Mobility Service связаны с FQDN внешних веб-служб. Таким образом, независимо от того, является ли мобильное устройство внутренним или внешним по сети, оно всегда подключается к службе Mobility Service извне через обратный прокси-сервер.
Если накопительный пакет Обновления для Lync Server 2013: февраль 2013 г., служба автообнаружения также возвращает ссылки на внутренние или UCWA, внешние/ UCWA и UCWA. Эти записи относятся к веб-компоненту UCWA. В настоящее время используется только запись UCWA, которая содержит ссылку на URL-адрес веб-компонента. UCWA используется клиентами Lync 2013 Mobile, а не Mcx Mobility Service, используемыми клиентами Lync 2010 Mobile.
Примечание.
При создании записей SRV важно помнить, что они должны указывать на запись DNS A и AAAA (если используется адресация IPv6) в том же домене, в котором создается запись DNS SRV. Например, если запись SRV находится в contoso.com, запись A и AAAA (если используется адресация IPv6), на которую она указывает, не может быть fabrikam.com.
Совет
Конфигурация по умолчанию предназначена для направления всего трафика мобильного клиента через внешний сайт. Вы можете изменить параметры, чтобы возвращать только внутренний URL-адрес, если это предпочтительнее для ваших требований. При такой конфигурации пользователи могут использовать мобильные приложения Lync на мобильных устройствах только в корпоративной сети. Чтобы определить эту конфигурацию, используйте командлет Set-CsMcxConfiguration .
Примечание.
Хотя мобильные приложения также могут подключаться к другим службам Lync Server 2013, таким как служба адресной книги, внутренние веб-запросы мобильных приложений будут перенаходить на внешнее полное доменное имя веб-сайта только для службы Mobility Service. Для других запросов на обслуживание, таких как запросы адресной книги, эта конфигурация не требуется.
Мобильные устройства поддерживают обнаружение служб вручную. В этом случае каждый пользователь должен настроить параметры мобильного устройства с полными внутренними и внешними URI службы автообнаружения, включая протокол и путь, как показано ниже.
<https:// ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root для внешнего доступа
<https:// IntPoolFQDN>/AutoDiscover/AutoDiscover.svc/Root для внутреннего доступа
Рекомендуется использовать автоматическое обнаружение, а не обнаружение вручную. Однако параметры вручную могут быть полезны для устранения неполадок с подключением мобильных устройств.
Настройка Split-Brain DNS с помощью Lync Server
DNS с разделением мозга известен по числу имен, например DNS с разделением или DNS с разделением горизонта. Просто в ней описывается конфигурация DNS, в которой есть две зоны DNS с одним пространством имен, но одна зона DNS выполняет только внутренние запросы, а другая — внешние запросы. Однако многие записи DNS SRV и A, содержащиеся во внутренней службе DNS, не будут содержаться во внешней DNS, а обратное также верно. В случаях, когда во внутренней и внешней DNS-службах существует та же запись DNS (например, www.contoso.com), возвращаемый IP-адрес будет отличаться в зависимости от того, где (внутренний или внешний) был инициирован запрос.
Важно
В настоящее время Split-Brain DNS не поддерживается для мобильности или, в частности, для записей DNS LyncDiscover и LyncDiscoverInternal. LyncDiscover должен быть определен на внешнем DNS-сервере, а LyncDiscoverInternal — на внутреннем DNS-сервере.
В этих разделах будет использоваться DNS с разделением мозга.
При настройке DNS с разделением мозга в следующей внутренней и внешней зонах содержится сводка типов записей DNS, необходимых в каждой зоне. Дополнительные сведения см. в разделе "Сценарии для доступа внешних пользователей в Lync Server 2013".
Внутренняя служба DNS:
Содержит зону DNS с именем contoso.com, для которой она является достоверной
Внутренняя зона contoso.com содержит:
DNS A и AAAA (если вы используете адресацию IPv6) и записи SRV для внутренней автоматической настройки клиента Lync Server 2013 (необязательно)
Записи DNS A и AAAA (при использовании адресации IPv6) или CNAME для автоматического обнаружения веб-служб Lync Server 2013 (необязательно)
Записи DNS A и AAAA (при использовании адресации IPv6) для имени пула переднего плана, имени директора или пула директоров и всех внутренних серверов под управлением Lync Server 2013 в корпоративной сети
Записи DNS A и AAAA (при использовании адресации IPv6) для внутреннего интерфейса Edge каждого Lync Server 2013, пограничного сервера в сети периметра
Записи DNS A и AAAA (при использовании адресации IPv6) для внутреннего интерфейса каждого обратного прокси-сервера в сети периметра (необязательно для управления обратным прокси-сервером)
Все внутренние пограничные интерфейсы пограничного сервера Lync Server 2013 в сети периметра используют внутреннюю зону DNS для разрешения запросов к contoso.com
Все серверы под управлением Lync Server 2013 и клиенты под управлением Lync 2013 в корпоративной сети указывают на внутренние DNS-серверы для разрешения запросов к contoso.com или используют файл HOSTS на каждом пограничном сервере и выведите список записей A и AAAA (если используется адресация IPv6) для сервера следующего прыжка, в частности для виртуального IP-адреса директора или директора. Виртуальный IP-адрес пула переднего плана или сервер Standard Edition
Внешняя служба DNS:
Содержит зону DNS с именем contoso.com, для которой она является достоверной
Внешняя зона contoso.com содержит:
DNS A и AAAA (при использовании адресации IPv6) и записи SRV для автоматической настройки клиента Lync Server 2013 (необязательно)
Записи DNS A и AAAA (при использовании адресации IPv6) или CNAME для автоматического обнаружения веб-служб Lync Server 2013 для использования с мобильностью
Записи DNS A и AAAA (если вы используете IPv6-адресирование) и записи SRV для внешнего интерфейса Edge каждого Lync Server 2013, пограничного сервера или виртуального IP-адреса подсистемы балансировки нагрузки оборудования в сети периметра.
Записи DNS A и AAAA (при использовании адресации IPv6) для внешнего интерфейса обратного прокси-сервера или виртуального IP-адреса для пула обратных прокси-серверов в сети периметра
Автоматическая настройка без Split-Brain DNS
При использовании DNS с разделением мозга пользователь Lync Server 2013, который выполняет вход внутри системы, может воспользоваться преимуществами автоматической настройки, если внутренняя зона DNS содержит запись SRV _sipinternaltls._tcp для каждого используемого домена SIP. Однако если вы не используете DNS с разделением мозга, внутренняя автоматическая настройка клиентов под управлением Lync не будет работать, если не будет реализовано одно из обходных решений, описанных далее в этом разделе. Это связано с тем, что Lync Server 2013 требует, чтобы URI SIP пользователя соответствовал домену пула переднего плана, назначенному для автоматической настройки. Это также было в случае с более ранними версиями Communicator.
Например, если у вас есть два домена SIP, потребуется следующее:
bob@contoso.com Если пользователь входит в систему в качестве следующей записи SRV, он будет работать для автоматической настройки, так как домен SIP (contoso.com) пользователя соответствует домену пула переднего плана автоматической настройки:
_sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com
Если пользователь входит в систему в качестве alice@fabrikam.com следующей записи DNS SRV, он будет работать для автоматической настройки второго домена SIP.
_sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Для сравнения, tim@litwareinc.com если пользователь входит в систему в качестве следующей записи DNS SRV, автоматическая настройка не будет работать, так как домен SIP клиента (litwareinc.com) не соответствует домену, в котором находится пул (fabrikam.com):
_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
Если для клиентов под управлением Lync требуется автоматическая настройка, выберите один из следующих вариантов:
групповая политика объекты используют групповая политика объекты (GPO) для заполнения правильных значений сервера.
Примечание.
Этот параметр не включает автоматическую настройку, но автоматизирует процесс настройки вручную, поэтому при использовании этого подхода записи SRV, связанные с автоматической конфигурацией, не требуются.
Сопоставление внутренней зоны Создайте зону во внутренней DNS, которая соответствует внешней зоне DNS (например, contoso.com), и создайте записи DNS A и AAAA (при использовании адресации IPv6), соответствующие пулу Lync Server 2013, используемого для автоматической настройки. Например, если пользователь размещен в pool01.contoso.net но входит в Lync bob@contoso.comкак, создайте внутреннюю зону DNS с именем contoso.com и внутри нее создайте запись DNS A и AAAA (если используется адресация IPv6) для pool01.contoso.com.
Внутренняя зона закрепления Если вы создаете всю зону во внутренней службе DNS, можно создать зоны закрепления (то есть выделенные), соответствующие записям SRV, необходимым для автоматической настройки, и заполнить эти зоны с помощью dnscmd.exe. Dnscmd.exe требуется, так как пользовательский интерфейс DNS не поддерживает создание зон контактных точек. Например, если домен SIP является contoso.com и у вас есть пул переднего плана с именем pool01, который содержит два сервера переднего плана, вам потребуются следующие зоны контактных точек и записи A во внутренней службе DNS:
dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com. dnscmd . /zoneadd pool01.contoso.com. /dsprimary dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>Если среда содержит второй домен SIP (например, fabrikam.com), во внутренней службе DNS вам потребуются следующие зоны контактных точек и записи A:
dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com. dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
Примечание.
Полное доменное имя пула переднего плана отображается дважды, но с двумя разными IP-адресами. Это связано с тем, что используется балансировка нагрузки DNS, но если используется аппаратная балансировка нагрузки, будет использоваться только одна запись пула переднего плана. Кроме того, значения полного доменного имени пула переднего плана меняются между contoso.com и fabrikam.com, но IP-адреса остаются неизменными. Это связано с тем, что пользователи, выполнив вход из любого домена SIP, используют один и тот же пул переднего плана для автоматической настройки.
Дополнительные сведения см. в статье блога DMTF "Автоматическая настройка Communicator и Split-Brain DNS" https://go.microsoft.com/fwlink/p/?linkId=200707.
Примечание.
Содержимое всех блогов и их URL-адреса могут быть изменены без уведомления.
Настройка системы доменных имен (DNS) для аварийного восстановления
Чтобы настроить DNS для перенаправления веб-трафика Lync Server 2013 на сайты аварийного восстановления и отработки отказа, необходимо использовать поставщик DNS, который поддерживает GeoDNS. Вы можете настроить записи DNS для Интернета для поддержки аварийного восстановления, чтобы функции, использующие веб-службы, продолжались, даже если весь пул переднего плана выходит из строя. Эта функция аварийного восстановления поддерживает простые URL-адреса автообнаружения (URL-адрес Lyncdiscover), Meet и Dial-In.
Вы определяете и настраиваете дополнительные записи узла DNS (A и AAAA при использовании IPv6) для внутреннего и внешнего разрешения веб-служб у поставщика GeoDNS. В следующих сведениях предполагается, что парные пулы, географически распределенные и геоданные, поддерживаемые поставщиком с помощью DNS с циклическим перебором, или настроены для использования Pool1 в качестве основного, и отработка отказа в Pool2 в случае потери связи или сбоя оборудования.
| Запись GeoDNS (пример) | Записи пула (пример) | Записи CNAME (пример) | Параметры DNS (выберите один вариант) |
|---|---|---|---|
Meet-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Meet.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Meet.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Meet-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Meet.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Meet.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Dialin-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Dialin.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Dialin.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Dialin-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Dialin.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Dialin.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Lyncdiscoverint-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Lyncdiscoverinternal.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Lyncdiscoverinternal.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Lyncdiscover-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Lyncdiscover.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Lyncdiscover.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Scheduler-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Псевдоним Scheduler.contoso.com для Pool1InternalWebFQDN.contoso.com Псевдоним Scheduler.contoso.com для Pool2InternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
Scheduler-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Псевдоним Scheduler.contoso.com для Pool1ExternalWebFQDN.contoso.com Псевдоним Scheduler.contoso.com для Pool2ExternalWebFQDN.contoso.com |
Циклический перебор между пулами Использование первичной реплики, подключение к вторичной реплике в случае сбоя |
DNS Load Balancing
Балансировка нагрузки DNS обычно реализуется на уровне приложения. Приложение (например, клиент под управлением Lync) пытается подключиться к серверу в пуле путем подключения к одному из IP-адресов, возвращенных запросом записи DNS A и AAAA (если используется адресация IPv6) для полного доменного имени пула (FQDN).
Например, если в пуле с именем pool01.contoso.com есть три интерфейсных сервера, произойдет следующее:
Клиенты, выполняющие запрос DNS Lync для pool01.contoso.com. Запрос возвращает три IP-адреса и кэширует их следующим образом (необязательно в этом порядке):
pool01.contoso.com 192.168.10.90
pool01.contoso.com 192.168.10.91
pool01.contoso.com 192.168.10.92
Клиент пытается установить TCP-подключение к одному из IP-адресов. Если это не удается, клиент пытается использовать следующий IP-адрес в кэше.
Если подключение TCP успешно установлено, клиент согласует TLS для подключения к основному регистратору на pool01.contoso.com.
Если клиент пытается выполнить все кэшированные записи без успешного подключения, пользователь получает уведомление о том, что в данный момент нет доступных серверов под управлением Lync Server 2013.
Примечание.
Балансировка нагрузки на основе DNS отличается от циклического перебора DNS (DNS RR), который обычно ссылается на балансировку нагрузки, используя DNS, чтобы обеспечить другой порядок IP-адресов, соответствующих серверам в пуле. Как правило, DNS RR включает только распределение нагрузки, но не включает отработку отказа. Например, если подключение к одному IP-адресу, возвращаемому запросом DNS A и AAAA (если используется адресация IPv6), завершается сбоем, подключение завершается сбоем. Таким образом, циклический перебор DNS сам по себе менее надежен, чем балансировка нагрузки на основе DNS. Циклический перебор DNS можно использовать в сочетании с балансировкой нагрузки DNS.
Балансировка нагрузки DNS используется для следующих действий:
Балансировка нагрузки SIP между серверами и пограничными серверами
Приложения UCAS для балансировки нагрузки, такие как автосекретарь конференц-связи, группа ответа и парковка вызовов
Предотвращение новых подключений к приложениям UCAS (также известному как "очистка")
Балансировка нагрузки всего трафика между клиентом и сервером между клиентами и пограничными серверами
Балансировку нагрузки DNS нельзя использовать для следующих действий:
- Веб-трафик между клиентами и серверами на серверы директоров или серверов переднего плана
Балансировка нагрузки DNS и федеративный трафик:
Если запрос SRV DNS возвращает несколько записей DNS, служба Access Edge всегда выбирает запись DNS SRV с наименьшим числовым приоритетом и наибольшим числовым весом. В документе "DNS RR for specifying the location of services (DNS SRV)" (Запрос DNS для указания расположения служб (DNS SRV)) http://www.ietf.org/rfc/rfc2782.txt указывается, что если определено несколько записей DNS SRV, сначала используется приоритет, а затем вес. Например, запись DNS SRV A имеет вес 20, а приоритет — 40, а запись DNS SRV B имеет вес 10 и приоритет 50. Будет выбрана запись SRV DNS A с приоритетом 40. К выбору записей SRV DNS применяются следующие правила:
Приоритет считается первым. Клиент должен попытаться связаться с целевым узлом, определенным записью SRV DNS с наименьшим нумерованным приоритетом, который он может достичь. Целевые объекты с одинаковым приоритетом должны выполняться в порядке, определенном полем веса.
Поле веса указывает относительный вес для записей с одинаковым приоритетом. Более крупные весовые коэффициенты должны иметь пропорционально более высокую вероятность выбора. Администраторам DNS следует использовать вес 0, если сервер не выделен. При наличии записей, содержащих вес больше 0, записи с весом 0 должны иметь очень малую вероятность выбора.
Если возвращается несколько записей SRV DNS с одинаковым приоритетом и весом, служба Access Edge выберет запись SRV, полученную первым с DNS-сервера.