自動用戶端登入的 DNS 需求
上次修改主題的時間: 2009-05-04
本節將說明用戶端自動登入所需的 DNS 記錄。當您部署自己的 Standard Edition Server 或 Enterprise Pool 時,可以設定用戶端使用自動探索功能來登入適當的 Standard Edition Server 或 Enterprise Pool。如果您打算要求用戶端手動連線到 Office Communications Server,則可以略過本主題。
若要支援用戶端自動登入,您必須:
指定單一伺服器或集區,以分送和驗證用戶端登入要求。這可以是您組織中裝載使用者的其中一部現有伺服器或其中一個集區,或者,您可以指定不裝載任何使用者的專用伺服器或集區做為此用途。若要達到高可用性,建議您指定 Enterprise Pool 來執行此功能。
建立內部 DNS SRV 記錄,以支援此伺服器或集區的自動用戶端登入。
附註: 下列記錄需求中,SIP 網域是指已指派給使用者的 SIP URI 的主機部分。例如,如果 SIP URI 的格式為 *@contoso.com,則 contoso.com 為 SIP 網域。SIP 網域通常與內部 Active Directory 網域不同。組織也可以支援多個 SIP 網域。如需設定 SIP 網域的詳細資料,請參閱 Office Communications Server 作業內容。
若要啟用用戶端的自動設定,您必須建立內部 DNS SRV 記錄,將下列其中一個記錄對應到 Enterprise Pool 或 Standard Edition Server 的完整網域名稱 (FQDN),來分送 Microsoft Office Communicator 用戶端的登入要求:
- _sipinternaltls._tcp.<網域> - 用於內部 TLS 連線
- _sipinternal._tcp.<網域> - 用於內部 TCP 連線 (只有在允許 TCP 時才執行)
您只需要為會分散登入要求的 Enterprise Pool 或 Standard Edition Server 建立單一 SRV 記錄。
重要事項: |
---|
您只能指定單一 Enterprise Pool 或 Standard Edition Server 來分散登入要求。請僅為指定的伺服器或集區建立一個 SRV 記錄。請「勿」為其他內部伺服器或集區建立這個 SRV 記錄。 |
下表顯示一些虛構公司 Contoso 所需的範例記錄,該公司支援 contoso.com 和 retail.contoso.com 這兩個 SIP 網域。
表 1. 針對多個 SIP 網域進行自動用戶端登入所需之 DNS 記錄的範例
用來分送登入要求之 Enterprise Pool 的 FQDN | SIP 網域 | DNS SRV 記錄 |
---|---|---|
pool1.contoso.com |
contoso.com |
透過連接埠 5061 的 _sipinternaltls._tcp.contoso.com 網域的 SRV 記錄,該網域對應到 pool1.contoso.com |
pool1.contoso.com |
retail.contoso.com |
透過連接埠 5061 的 _sipinternaltls._tcp.retail.contoso.com 網域的 SRV 記錄,該網域對應到 pool1.contoso.com |
附註: |
---|
根據預設,DNS 記錄的查詢符合使用者名稱中的網域與 SRV 記錄之間的嚴格網域名稱比對。如果您想要讓用戶端 DNS 查詢改用尾碼比對,可以設定 DisableStrictDNSNaming 群組原則。如需詳細資訊,請參閱<規劃 Communicator>及<部署 Communicator>文件。 |
用戶端自動登入所需之憑證和 DNS 記錄的範例
此範例使用前面表格中的範例。Contoso 組織支援 contoso.com 以及 retail.contoso.com 這兩個 SIP 網域,而且所有的使用者都具有下列其中一種格式的 SIP URI:
- <使用者>@retail.contoso.com
- <使用者>@contoso.com
所需 DNS 記錄的範例
如果 Contoso 的系統管理員將 pool1.contoso.com 設定為分送其登入要求的集區,就需要下列 DNS 記錄:
- 透過連接埠 5061 的 _sipinternaltls._tcp.contoso.com 網域的 SRV 記錄,該網域對應到 pool1.contoso.com
- 透過連接埠 5061 的 _sipinternaltls._tcp. retail.contoso.com 網域的 SRV 記錄,該網域對應到 pool1.contoso.com
所需憑證的範例
除此之外,指定給 pool1.contoso.com Enterprise Pool 之前端伺服器的憑證,其主體替代名稱 (SAN) 中必須包含下列各項:
- sip.contoso.com
- sip.retail.contoso.com