Требования DNS для автоматического входа клиента в Lync Server 2013
Последнее изменение раздела: 2012-06-19
В этом разделе описываются записи системы доменных имен (DNS), необходимые для автоматического входа клиента. При развертывании серверов Standard Edition или пулов переднего плана можно настроить клиенты для использования автоматического обнаружения для входа на соответствующий сервер Standard Edition или пул переднего плана. Если вы планируете потребовать, чтобы клиенты подключались к Lync Server 2013 вручную, этот раздел можно пропустить.
Для поддержки автоматического входа клиента необходимо:
Назначьте отдельный сервер или пул для распространения и проверки подлинности запросов на вход клиента. Это может быть существующий сервер или пул в организации, на котором размещены пользователи, или вы можете назначить выделенный сервер или пул для этой цели, в котором нет пользователей. Для обеспечения высокой доступности рекомендуется назначить для этой функции пул переднего плана.
Создайте внутреннюю запись SRV DNS для поддержки автоматического входа клиента для этого сервера или пула.
Примечание.
В следующих требованиях к записи домен SIP ссылается на часть узла URI SIP, назначенных пользователям. Например, если URI SIP имеют формат *@contoso.com, contoso.com домен SIP. Домен SIP часто отличается от внутреннего домена Active Directory. Организация также может поддерживать несколько доменов SIP.
Чтобы включить автоматическую настройку для клиентов, необходимо создать внутреннюю запись SRV DNS, которая сопоставляет одну из следующих записей с полным доменным именем (FQDN) пула переднего плана или сервера Standard Edition, который распределяет запросы на вход от клиентов Lync:
- _sipinternaltls._tcp.< домен> — для внутренних TLS-подключений
Вам нужно создать только одну запись SRV для пула переднего плана или сервера Standard Edition или для распространения запросов на вход.
В следующей таблице показаны некоторые примеры записей, необходимых для вымышленной компании Contoso, которая поддерживает домены SIP contoso.com и retail.contoso.com.
Пример записей DNS, необходимых для автоматического входа клиента с несколькими доменами SIP
| Полное доменное имя пула переднего плана, используемого для распространения запросов на вход | Домен SIP | SRV-запись DNS |
|---|---|---|
pool01.contoso.com |
contoso.com |
Запись SRV для домена _sipinternaltls._tcp.contoso.com через порт 5061, который сопоставляется с pool01.contoso.com |
pool01.contoso.com |
retail.contoso.com |
Запись SRV для _sipinternaltls._tcp.retail.contoso.com через порт 5061, который сопоставляется с pool01.contoso.com |
Примечание.
По умолчанию запросы для записей DNS соответствуют строгому сопоставлению доменных имен между доменом в имени пользователя и записью SRV. Если вы предпочитаете, чтобы клиентские запросы DNS вместо этого используют сопоставление суффиксов, можно настроить параметр DisableStrictDNSNaming групповая политика. Дополнительные сведения см . в разделе "Планирование клиентов и устройств в Lync Server 2013 " документации по планированию.
Пример сертификатов и записей DNS, необходимых для автоматического клиентского Sign-In
В этом примере используются те же имена примеров в предыдущей таблице. Организация Contoso поддерживает домены SIP contoso.com и retail.contoso.com, и все ее пользователи имеют URI SIP в одной из следующих форм:
<user>@retail.contoso.com
<user>@contoso.com