Configuration dns requise pour Skype Entreprise Server
Résumé: Passez en revue les considérations dns de cet article avant d’implémenter Skype Entreprise Server.
Cet article traite uniquement de la planification DNS pour les déploiements de Skype Entreprise Server sur le réseau local d’une organisation. Pour Skype Entreprise Online, reportez-vous à « URL et plages d’adresses IP Office 365 » à l’adresse https://aka.ms/o365ips.
Un serveur DNS (Domain Name Service) mappe les noms d’hôte (comme www.contoso.com, probablement un serveur web) aux adresses IP (telles que 10.10.10.10.10). Il aide les clients et les serveurs interdépendants à communiquer entre eux sur le réseau. Lorsque vous configurez une implémentation de Skype Entreprise Server 2015, vous devez vous assurer que le mappage des nouveaux noms de serveurs (reflétant généralement le rôle qu’ils assument) correspond aux adresses IP à lesquelles ils sont affectés.
Bien que cela puisse sembler un peu intimidant au premier abord, la lourde tâche de planification peut être effectuée à l’aide de l’outil de planification de Skype Entreprise Server 2015. Une fois que vous avez passé en revue les questions de l’Assistant sur les fonctionnalités que vous envisagez d’utiliser, pour chaque site que vous définissez, vous pouvez afficher le rapport DNS dans le rapport d’administration Edge et utiliser les informations qui y sont répertoriées pour créer vos enregistrements DNS. Vous pouvez également apporter des ajustements à la plupart des noms et adresses IP utilisés. Pour plus d’informations, consultez Examiner le rapport DNS. Gardez à l’esprit que vous pouvez exporter le rapport d’administration Edge vers une feuille de calcul Excel, et le rapport DNS sera l’une des feuilles de calcul du fichier. Bien que cet outil inclut des fonctionnalités déconseillées de Skype Entreprise Server 2019, il peut toujours être utilisé pour créer un plan initial si ces fonctionnalités ne sont pas sélectionnées
Lorsque vous installez une nouvelle implémentation comme décrit dans Créer des enregistrements DNS pour Skype Entreprise Server et créer votre topologie pour Skype Entreprise Server, nous reconnaissons que vous pouvez choisir d’utiliser les fonctionnalités DNS intégrées à Windows Server 2016 ou un package DNS parter. Nous allons donc conserver les discussions de cet article générales plutôt que spécifiques. Nous détaillons les conditions requises et vous laissons décider de la méthode pour les réunir.
Les administrateurs expérimentés de Skype Entreprise, Lync et Office Communications Suite trouveront probablement les tableaux suivants utiles. Si le tableau vous prête à confusion, les sections ou articles suivants mettent en lumière les concepts suivants :
Tableaux de synthèse
Les tableaux suivants présentent les enregistrements DNS que Skype Entreprise Server utilise pour fournir des services aux utilisateurs. Certaines sont facultatives, car elles sont nécessaires uniquement pour prendre en charge certaines fonctionnalités et peuvent être ignorées si ces fonctionnalités ne sont pas souhaitées. Les enregistrements DNS requis uniquement pour l'accès interne figurent dans le premier tableau ; un déploiement permettant l'accès interne comme externe requiert les enregistrements des deux tableaux.
Mappages DNS internes
| Type d'enregistrement | Valeur | Résolu en | Objectif | Obligatoire |
|---|---|---|---|---|
| A/AAAA | Nom de domaine complet du pool frontal FE-pool.contoso.com |
Adresses IP du serveur du pool frontal DNS LB vers 192.168.21.122 192.168.21.123 192.168.21.124 |
Équilibrage de charge DNS des pools frontaux. Mappe le nom du pool frontal à un ensemble d’adresses IP. Reportez-vous à la section Déploiement de l'équilibrage de la charge DNS dans les pools frontaux et les pools directeurs. |
Y |
| A/AAAA | Nom de domaine complet de chaque serveur frontal ou serveur Standard Edition d’un pool, ou d’un serveur autonome FE01.Contoso.com FE02.contoso.com FE03.contoso.com |
IP correspondant de chaque serveur 192.168.21.122 192.168.21.123 192.168.21.124 |
Mappe le nom du serveur vers son adresse IP. | Y |
| A/AAAA | FQDN de remplacement de services Web internes pour pool d'entreprise Web-int.contoso.com |
Adresse IP virtuelle HLB pour les services web internes du serveur frontal 192.168.21.120 |
Requis pour activer le trafic web de client à serveur, tel que le téléchargement de l’application web Skype Entreprise. Également requis pour les clients mobiles. | Y |
| A/AAAA | FQDN de remplacement de services Web externes pour pool d'entreprise Web-ext.contoso.com |
Adresse IP virtuelle HLB pour les services web externes du serveur frontal 68.123.56.90 |
Requis pour activer le trafic web de client à serveur, tel que le téléchargement de l’application web Skype Entreprise. Obligatoire si les clients mobiles résolvent dns en interne. Peut être converti en adresse IP Internet ou adresse IP de proxy inverse DMZ. | |
| A/AAAA | Nom de domaine complet sql server du serveur principal SQL1.contoso.com |
Adresse IP de serveur 192.168.11.90 |
Mappe le nom du serveur pour un serveur SQL principal fonctionnant avec le pool frontal à son adresse IP | |
| A/AAAA | Nom de domaine complet sql server miroir du serveur principal SQL2.contoso.com |
Adresse IP de serveur 192.168.11.91 |
Mappe le nom du serveur pour un serveur miroir SQL principal qui fonctionne avec le pool frontal à son adresse IP | |
| A/AAAA | Nom de domaine complet du pool de directeurs Note: Non applicable lors de l’utilisation d’un serveur directeur autonome DirPool.contoso.com |
Adresses IP du pool de directeurs DNS LB vers 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Équilibrage de charge DNS des serveurs du pool de directeurs. Mappe le nom du pool de directeurs à une adresse IP. Consultez Déploiement de l’équilibrage de charge DNS sur les pools frontaux et les pools de directeurs Un pool directeur peut authentifier un utilisateur et est facultatif. |
|
| A/AAAA | Nom de domaine complet du directeur | Adresse IP du serveur de chaque serveur directeur | Mappe le nom du pool pour le directeur à une adresse IP. Consultez Déploiement de l’équilibrage de charge DNS sur des pools frontaux et des pools de directeurs | |
| A/AAAA | Nom de domaine complet du pool de serveurs de médiation | Adresses IP de pools | Le rôle du serveur de médiation est facultatif. Vous pouvez colocaliser les services fournis par un serveur de médiation vers le serveur frontal ou le pool. Consultez Utilisation de l’équilibrage de charge DNS sur les pools de serveurs de médiation | |
| A/AAAA | Nom de domaine complet du serveur de médiation | Adresse IP de serveur | Vous pouvez colocaliser les services fournis par un serveur de médiation vers le serveur frontal ou le pool. Consultez Utilisation de l’équilibrage de charge DNS sur les pools de serveurs de médiation | |
| A/AAAA | Nom de domaine complet du serveur de conversation permanente | Adresse IP du serveur de conversation permanente | Un serveur de conversation permanente est requis pour la fonctionnalité de conversation permanente mais reste facultative. | |
| A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
Adresse IP du pool frontal HLB ou adresse IP du directeur 192.168.21.121 |
Service de découverte automatique interne1, requis pour la prise en charge de Mobilité. Si le DNS interne est utilisé pour résoudre les appareils mobiles, il doit pointer vers l’adresse IP externe ou l’adresse IP virtuelle DMZ. Pour les services Web, nous avons besoin de HLB sur le pool frontal, car HTTPS ne peut pas utiliser DNS. Pour le pool frontal ou le pool de directeurs, cela doit être résolu en une adresse IP virtuelle HLB, ou une adresse IP standard pour un serveur d’édition Standard ou un serveur directeur autonome. |
v |
| CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN de pool HLB FE ou FQDN de serveur directeur Web-int.contoso.com |
Service de découverte automatique interne1 Si vous le souhaitez, vous pouvez l'implémenter comme CNAME (nom canonique) au lieu d'un enregistrement A. |
|
| A/AAAA | Sip. <sipdomain> Sip. contoso.com |
Adresses IP du serveur du pool frontal (ou à chaque adresse IP du directeur) DNS LB vers 192.168.21.122 192.168.21.123 192.168.21.124 |
Obligatoire pour la configuration automatique, consultez Procédure pas à pas des clients Skype Entreprise pour localiser des services Un enregistrement ou des enregistrements pointant vers les serveurs de pool frontal ou les serveurs directeurs sur le réseau interne, ou le service Microsoft Edge Access lorsque le client est externe |
❷ |
| A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
Adresse IP ip virtuelle du pool FE HLB ou du pool de directeurs, ou ADRESSE IP du serveur SE/Director 192.168.21.121 |
Le déploiement de cet enregistrement est facultatif ❸ | |
| SRV | _sipinternaltls._tcp. <sipdomain> Port 5061 _sipinternaltls._tcp. contoso.com Port 5061 |
Nom de domaine complet du pool frontal FE-Pool.contoso.com |
Permet la connexion automatique interne des utilisateurs 1 au serveur/pool frontal ou au serveur/pool SE, qui authentifie et redirige les demandes client de connexion. | ❷ |
| A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
Nom de domaine complet du pool frontal FE-Pool.contoso.com |
Accès utilisateur interne ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
FQDN de serveur de temps north-america.pool.ntp.org |
Source NTP requise pour les appareils Lync Phone Edition | Cela est nécessaire pour prendre en charge les combinés de bureau. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
Nom de domaine complet du service Edge d’accès EdgePool-int.contoso.com |
Créez un enregistrement SRV pour chaque domaine SIP comptant des clients mobiles iOS ou Windows Phone. | Prise en charge des clients mobiles |
| A/AAAA | URL d'administration Web-int.contoso.com |
Adresse VIP de pool HLB FE 192.168.21.121 |
Panneau de configuration de Skype Entreprise Server, consultez URL simples | |
| A/AAAA | URL de réunion Web-int.contoso.com |
Adresse VIP de pool HLB FE 192.168.21.121 |
Réunions en ligne, consultez URL simples | |
| A/AAAA | URL d'accès à distance Web-int.contoso.com |
Adresse VIP de pool HLB FE 192.168.21.121 |
Conférence rendez-vous, voir URL simples | |
| A/AAAA | FQDN des services Web internes Web-int.contoso.com |
Adresse VIP de pool HLB FE 192.168.21.121 |
Service web Skype Entreprise utilisé par Skype Entreprise Web App | |
| A/AAAA | Nom de domaine complet du pool Office Web Apps Server OWA.contoso.com |
Adresse IP virtuelle du pool Office Web Apps Server 192.168.1.5 |
Définit le nom de domaine complet du pool Office Web Apps Server | |
| A/AAAA | FQDN web interne Web-int.contoso.com |
Adresse IP virtuelle du pool frontal 192.168.21.121 |
Définit le nom de domaine complet web interne utilisé par Skype Entreprise Web App Si vous utilisez l’équilibrage de charge DNS sur ce pool, votre pool frontal et votre batterie de serveurs web internes ne peuvent pas avoir le même nom de domaine complet. |
❶ Utilisé par un client pour découvrir le serveur frontal ou le pool frontal, et être authentifié et connecté en tant qu’utilisateur. Pour plus d’informations à ce sujet, consultez Procédure pas à pas des clients Skype Entreprise qui recherchent des services.
❷ Ceci est nécessaire uniquement pour prendre en charge les clients hérités antérieurs à Lync 2013 et les combinés de bureau.
❸ Dans le cas où un appareil de communications unifiées est activé, mais qu’un utilisateur ne s’est jamais connecté à l’appareil, l’enregistrement A permet à l’appareil de découvrir le serveur hébergeant le service Web Device Update et d’obtenir des mises à jour. Les périphériques peuvent autrement se procurer ces informations via une mise en service de la bande entrante la première fois qu’un utilisateur se connecte.
Le diagramme suivant illustre un exemple incluant des enregistrements DNS à la fois internes et externes, ainsi que de divers enregistrements indiqués dans les tableaux de cet article :
Diagramme réseau Edge utilisant des adresses IPv4 publiques
Mappages DNS du réseau de périmètre (interfaces internes et externes)
| Type d'enregistrement | Valeur | Résolu en | Objectif | Obligatoire |
|---|---|---|---|---|
| A/AAAA | Nom de domaine complet du pool Edge interne EdgePool-int.contoso.com |
Adresses IP du pool Edge orienté vers l’interne 172.25.33.10, 172.25.33.11 |
Adresses IP de l'interface interne du pool Edge consolidé | Y |
| A/AAAA | Nom de domaine complet du serveur Edge Inconvénients 1.contoso.com |
Adresse IP de serveur interne pour un serveur dans le pool Edge 172.25.33.10 |
Créez un enregistrement pour chaque serveur du pool avec le nom de domaine complet du serveur pointant vers son adresse IP de nœud de serveur interne dans le pool. Consultez Équilibrage de charge DNS sur les pools de serveurs Edge. | O |
| A/AAAA | Nom de domaine complet du pool de services Edge Access1.contoso.com |
Accéder aux adresses IP externes du pool de services Edge 131.107.16.10, 131.107.16.11 |
Le service Access Edge fournit un point de connexion approuvé unique pour le trafic SIP (Session Initiation Protocol) sortant et entrant. | v |
| A/AAAA | Nom de domaine complet du pool de services Edge de conférence web Webcon1.contoso.com |
Adresses IP externes du service Edge de conférence web 131.107.16.90, 131.107.16.91 |
Le service Edge de conférence web permet aux utilisateurs externes de participer à des réunions hébergées sur votre environnement Skype Entreprise Server interne. | v |
| A/AAAA | Nom de domaine complet du pool av.sip-domain<> AV1.contoso.com |
Adresses IP externes de serveur Edge A/V 131.107.16.170, 131.107.16.171 |
Le service Edge A/V rend l’audio, la vidéo, le partage d’applications et le transfert de fichiers disponibles pour les utilisateurs externes. | O |
| CNAME | Sip. <sipdomain> Sip. contoso.com |
FQDN du pool Edge d'accès externe Access1.contoso.com |
Localise le pool de serveurs Edge . Voir Procédure pas à pas des clients Skype Entreprise qui recherchent des services | O |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
Nom de domaine complet edge d’accès externe Access1.contoso.com |
Utilisé pour l'accès externe des utilisateurs. Voir Procédure pas à pas des clients Skype Entreprise qui recherchent des services | O |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
Nom de domaine complet edge d’accès externe Access1.contoso.com |
Utilisé pour la fédération et la connectivité PIC | ❶ |
| SRV | _xmpp-server._tcp. <sipdomain> _xmpp-server._tcp. contoso.com |
Nom de domaine complet edge d’accès externe Access1.contoso.com |
Le service proxy XMPP accepte et envoie des messages XMPP (extensible messaging and presence protocol) à et à partir de partenaires fédérés XMPP configurés. | Oui, pour déployer la fédération ; sinon, facultatif Non disponible dans Skype Entreprise Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
Nom de domaine complet edge d’accès externe Access1.contoso.com |
Pour prendre en charge le service de notification Push et le service de notification Push Apple, vous créez un enregistrement SRV pour chaque domaine SIP. ❸ | |
| A/AAAA | Nom de domaine complet des services web du pool frontal externe Web-ext.contoso.com |
Adresse IP publique du proxy inverse, proxys vers l’adresse IP virtuelle des services Web externes pour votre pool frontal ❶ Proxy 131.107.155.1 vers 192.168.21.120 |
Interface externe du pool frontal utilisée par Skype Entreprise Web App | O |
| A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
Adresse IP publique du proxy inverse, résolue en adresse IP virtuelle des services web externes pour votre pool de directeurs, si vous en avez une, ou pour votre pool frontal si vous n’avez pas de directeur ❷ Proxy 131.107.155.1 vers 192.168.21.120 |
Enregistrement externe pour la découverte automatique du client, également utilisé par Mobility, Skype Entreprise Web App et l’application web du planificateur, résolu par le serveur proxy inverse Pour prendre en charge le service de notification Push et le service de notification Push Apple, vous créez un enregistrement SRV pour chaque domaine SIP qui a des clients Microsoft Lync Mobile. 3 |
Y |
| A/AAAA | Rencontrer. <sipdomain> Rencontrer. contoso.com |
Adresse IP publique du proxy inverse, résolue en interface web externe pour le pool frontal Proxy 131.107.155.1 vers 192.168.21.120 |
Proxy vers le service web Skype Entreprise Voir la section URL simples |
Y |
| A/AAAA | rendez-vous. <sipdomain> rendez-vous. contoso.com |
Adresse IP publique du proxy inverse, proxys vers l’interface web externe pour le pool frontal Proxy 131.107.155.1 vers 192.168.21.120 |
Proxy vers le service web Skype Entreprise Voir la section URL simples |
Y |
| A/AAAA | Nom de domaine complet du pool Office Web Apps Server OWA.contoso.com |
Adresse IP publique du proxy inverse, proxys vers l’interface web externe d’Office Web Apps Server 131.107.155.1 proxy pour 192.168.1.5 |
Adresse IP virtuelle du pool Office Web Apps Server 192.168.1.5 |
Définit le nom de domaine complet du pool Office Web Apps Server |
❶ Obligatoire pour déployer la fédération, sinon facultatif.
❷ Utilisé par un client pour découvrir le serveur frontal ou le pool frontal, et être authentifié et connecté en tant qu’utilisateur.
❸ Cette exigence s’applique uniquement aux clients sur les appareils mobiles Apple ou Microsoft. Les appareils Android et Nokia Symbian n’utilisent pas de notification push.
Pour plus d’informations sur les serveurs Edge et les réseaux de périmètre, consultez le contenu de planification DNS du serveur Edge.
Important
Skype Entreprise Server prend en charge l’utilisation de l’adressage IPv6. Pour plus d'informations, consultez l'article Plan for IPv6 in Skype for Business.
Important
Pour plus d'informations sur les FQDN, consultez l'article DNS basics.
DNS de fractionnement du cerveau
Le DNS split brain est une configuration DNS dans laquelle vous avez deux zones DNS avec le même espace de noms. La première zone DNS gère les requêtes internes, tandis que la deuxième zone DNS gère les requêtes externes, comme indiqué dans ces tables. Pour plus d’informations à ce sujet, consultez Split-brain DNS.
Remarque sur les environnements hybrides
Si vous envisagez d’avoir des utilisateurs hébergés en ligne et d’autres en local, reportez-vous à l’article Planification de la connectivité hybride Skype Entreprise Server 2019. Vous devez configurer LE DNS comme d’habitude pour Skype Entreprise Server 2015 et ajouter des enregistrements DNS supplémentaires.
Vous devez également vous reporter à « URL et plages d’adresses IP Office 365 » à l’adresse https://aka.ms/o365ips pour confirmer que vos utilisateurs auront accès aux ressources en ligne dont ils auront besoin.
URL simples
Une URL (Uniform Resource Locator) est une référence à une ressource Web qui spécifie son emplacement dans un réseau informatique et un protocole utilisé pour le récupérer.
Skype Entreprise Server prend en charge l’utilisation de trois URL « simples » pour accéder aux services :
Meet est l'URL de réunion de base pour toutes les conférences dans le site. Https ://meet est un exemple d’URL simple de réunion.contoso.com. L’URL d’une réunion particulière peut être https ://meet.contoso.com/username/7322994.
Avec l'URL simple de réunion, les liens pour participer à des réunions sont faciles à comprendre et à communiquer.
Rendez-vous permet d’accéder à la page web Paramètres de conférence rendez-vous. Cette page affiche les numéros d’accès aux conférences avec les langues disponibles, les informations de conférence attribuées (c’est-à-dire, pour les réunions qui n’ont pas besoin d’être planifiées) et les contrôles DTMF en conférence, et prend en charge la gestion du numéro d’identification personnel (PIN) et des informations de conférence attribuées. L’URL de rendez-vous simple est incluse dans toutes les invitations à la réunion afin que les utilisateurs qui souhaitent participer à la réunion puissent accéder au numéro de téléphone et aux informations de code confidentiel nécessaires. Un exemple d’URL simple rendez-vous est https:// dialin.contoso.com.
L’administrateur permet un accès rapide au Panneau de configuration de Skype Entreprise Server. À partir de n’importe quel ordinateur dans les pare-feu de votre organisation, un administrateur peut ouvrir le Panneau de configuration Skype Entreprise Server en tapant l’URL simple administrateur dans un navigateur. L’URL simple Admin est interne à votre organisation. Un exemple d’URL simple d’administrateur est https:// admin.contoso.com.
Les URL simples sont décrites plus en détail dans Configuration dns requise pour les URL simples dans Skype Entreprise Server.
DNS par rôle de serveur
Vous pouvez définir les noms de ces pools et serveurs comme bon vous semble, faciles à mémoriser et reflétant leur fonction dans le système.
Enregistrements DNS pour des serveurs ou pools spécifiques
Ces exigences d’enregistrement génériques s’appliquent à n’importe quel rôle serveur utilisé par Skype Entreprise. Un pool est un ensemble de serveurs exécutant les mêmes services qui fonctionnent ensemble pour traiter les demandes client qu'ils reçoivent via un équilibreur de charge. Pour plus d'informations, consultez la rubrique Load balancing requirements for Skype for Business.
Conditions requises relatives aux enregistrements DNS pour les rôles de serveur/pool (avec équilibrage de charge DNS)
| Scénario de déploiement | Enregistrement DNS requis |
|---|---|
| Un serveur : Conversation permanente, directeur, serveur de médiation, serveur frontal |
Un enregistrement interne A qui associe le nom de domaine complet (FQDN) du serveur à son adresse IP. Serverrole.contoso.com 10.10.10.0 |
| Pool : Conversation permanente, directeur, serveur Edge, serveur de médiation, serveur frontal |
Un enregistrement interne A qui résout le nom de domaine complet (FQDN) de chaque nœud de serveur dans le pool sur son adresse IP. Exemple ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Plusieurs enregistrements internes A qui résolvent le nom de domaine complet (FQDN) du pool sur les adresses IP des nœuds de serveurs dans le pool. Exemple ServerPool.contoso.com 10.10.10.1 ServerPool.contoso.com 10.10.10.2 |
Rubriques sur les DNS spécifiques au serveur Edge
Pour planifier le déploiement du serveur Edge, consultez Planifier les déploiements de serveurs Edge dans Skype Entreprise Server 2015 et Advanced Edge Server DNS Planning for Skype for Business Server 2015 , qui contient les sections suivantes