• 發行項

外部使用者存取的 DNS 需求

上次修改主題的時間: 2010-04-14

Edge Server 執行三個服務 — Access Edge Service、Web Conferencing Edge Service 和 A/V Edge Service。每個服務都有個別的外部和內部介面。每個服務都需要個別的外部 IP 位址/連接埠組合;建議為三個服務設定不同的 IP 位址,讓每個服務都可以使用專屬的預設連接埠設定。

您必須針對每個外部與內部介面設定特定的網域名稱系統 (DNS) 設定。一般來說,這項作業包括設定 DNS 記錄來指向內部網路中適當的伺服器,並針對每個服務設定適用的 DNS 記錄。

Dd425138.note(zh-tw,office.13).gif附註:
為了防止 DNS SRV 詐騙並確保憑證能夠針對使用者統一資源識別項 (URI) 與真實認證提供有效的連結,Office Communications Server 2007 R2 要求 DNS SRV 網域名稱必須符合憑證上的伺服器名稱。主體名稱 (SN) 必須指向 sip.<網域>。

下表針對 Edge Server 所需的每筆 DNS 記錄提供個別的詳細說明。

Dd425138.note(zh-tw,office.13).gif附註:
下表與本文他處所參考的連接埠號碼通常都是預設連接埠。如果您使用不同的連接埠設定,您需要一併修改本文件的程序。

表 1. Edge Server 所需的 DNS 記錄

內部/外部記錄 伺服器 DNS 設定

外部

Edge Server

支援同盟協力廠商對您的網路進行 DNS 探索:透過連接埠 5061 且在 _sipfederationtls._tcp.<domain> 中一個 Edge Server 的外部 SRV 記錄 (其中 <domain> 是您組織的 SIP 網域名稱)。這個 SRV 應該指向具有 Access Edge Service 之外部完整網域名稱 (FQDN) 的 A 記錄。如果您有多個 SIP 網域,則每一個網域都需要一個 DNS SRV 記錄。所有同盟流量將會經過您為此 SRV 記錄所選擇的 Edge Server。

支援外部使用者透過 Microsoft Office Communicator 和 Microsoft Office Live Meeting 進行存取:_sip._tls.<domain> 的 DNS SRV 記錄 (透過連接埠 443),其中 <domain> 是您組織的 SIP 網域名稱。這個 SRV 記錄必須指向 Access Edge Service 的 A 記錄。如果您有多個 SIP 網域,則每個網域都需要一筆 DNS SRV 記錄 — 如有需要,每筆 SRV 記錄可以指向不同的 Edge Server 來分散工作量。

Dd425138.note(zh-tw,office.13).gif附註:
如果多筆 DNS 記錄傳回到 DNS SRV 查詢,Access Edge Service 一定會挑選數字優先順序最低且數字加權最高的 DNS SRV 記錄。如果傳回多筆優先順序和加權相等的 DNS SRV 記錄,Access Edge Service 會挑選最先從 DNS 伺服器返回的 SRV 記錄。

解析 Access Edge Service 的網域查閱:針對組織中每個支援的 SIP 網域,一筆 sip.<domain> 的外部 A 記錄,此記錄會解析為 Access Edge Service 的外部 IP 位址 (如果已部署多個 Edge Server,則解析為外部負載平衡器上 Access Edge Service 所使用的虛擬 IP 位址)。如果用戶端無法執行 SRV 記錄查閱來連線 Access Edge Service,它會使用這個 A 記錄當做後援。

解析 Web Conferencing Edge Service 的網域查閱:外部 DNS A 記錄,會將 Web Conferencing Edge Service 的外部名稱解析為 Web Conferencing Edge Service 的外部 IP 位址 (如果已部署多個 Edge Server,則解析為外部負載平衡器上 Web Conferencing Edge Service 所使用的虛擬 IP 位址)。

解析 A/V Edge Service 的網域查閱:外部 DNS A 記錄,會將 A/V Edge Service 的外部 FQDN 解析為 A/V Edge Service 的外部 IP 位址 (如果已部署多個 Edge Server,則解析為外部負載平衡器上 A/V Edge Service 所使用的虛擬 IP 位址)。

外部 

反向 Proxy

支援外部使用者進行 Web 會議:外部 DNS A 記錄,會將外部 Web 伺服陣列 FQDN 解析為反向 Proxy 的外部 IP 位址。用戶端會使用這個記錄來連接至反向 Proxy。

支援外部裝置存取裝置更新服務:外部 DNS A 記錄,會將反向 Proxy 的外部 IP 位址解析為裝載裝置更新服務之 Office Communications Server 2007 R2 Enterprise Pool 或 Standard Edition Server 的 IP 位址。如需詳細資料,請參閱裝置更新服務

內部

Edge Server

您必須設定內部 DNS A 記錄,讓組織中的 Office Communications Server 2007 R2 伺服器連接至 Edge Server 的內部介面。

如果您有單一 Edge Server,只需要一個內部 DNS A 記錄,以便將 Edge Server 的內部 FQDN 解析為該 Edge Server 的內部 IP 位址。

如果在一個站台上有多個 Edge Server,您需要下列 DNS 記錄:

  • 一個內部 DNS A 記錄,會將 Access Edge Service 陣列的內部 FQDN,解析為內部負載平衡器上 Access Edge Service 陣列所使用的虛擬 IP (VIP)。
  • 一個內部 DNS A 記錄,會將 A/V Edge Service 陣列的內部 FQDN,解析為內部負載平衡器上 A/V Edge Service 陣列所使用的 VIP。
  • 內部 DNS A 記錄,會將每個 Edge Server 上之 Web Conferencing Edge Service 的內部 FQDN,解析為該伺服器上之 Web Conferencing Edge Service 的內部 IP 位址。