Skype for Business Server での単純な URL の DNS 要件

概要: Skype for Business Server の DNS レコードを実装する前に、この記事の単純な URL に関する考慮事項を確認してください。

単純な URL を使用すると、ユーザーの会議への参加が容易になり、Skype for Business Server 管理ツールを管理者が簡単に利用できるようになります。 単純な URL は独自のドメインを使用します。これは、定義した SIP ドメインのいずれにも一致してはなりません。

Skype for Business Server では、Meet、Dial-In、Admin の 3 つの単純な URL がサポートされています。Meet と Dial-In の単純な URL を設定する必要があり、管理者の単純な URL は省略可能です。 単純な URL をサポートするために必要なドメイン ネーム システム (DNS) レコードは、これらの単純な URL の定義方法と、簡易 URL のディザスター リカバリーをサポートするかどうかによって異なります。

単純な URL スコープ

グローバル スコープを持つ単純な URL を構成することも、組織内の中央サイトごとに異なる単純な URL を指定することもできます。 グローバル単純 URL とサイト単純 URL の両方が指定されている場合、サイトの単純 URL が優先されます。

ほとんどの場合、単純な URL はグローバル レベルでのみ設定することをお勧めします。そのため、ユーザーがサイト間を移動してもユーザーの Meet Simple URL は変更されません。 例外は、異なるサイトのダイヤルイン ユーザーに異なる電話番号を使用する必要がある組織です。 サイトで 1 つの単純な URL (ダイヤルイン単純 URL など) をサイト レベルの単純 URL に設定する場合は、そのサイトの他の単純な URL もサイト レベルに設定する必要があります。

トポロジ ビルダーでは、グローバル単純 URL を設定できます。 サイト レベルで単純な URL を設定するには、Set-CsSimpleURLConfiguration コマンドレットを使用します。

単純な URL を定義するには、DNS 構成で A レコードまたは AAAA レコードを設定する必要もあります。

単純な URL の名前付けと検証規則

トポロジ ビルダーと Skype for Business Server Management Shell コマンドレットは、単純な URL に対していくつかの検証規則を適用します。 会議とダイヤルの単純な URL を設定する必要がありますが、管理者用に URL を設定することは省略可能です。 各 SIP ドメインには個別の Meet 簡易 URL が必要ですが、組織全体に必要な Dialin の単純な URL と管理用の単純な URL は 1 つだけです。

組織内の各単純 URL には一意の名前が必要であり、別の単純な URL のプレフィックスにすることはできません (たとえば、Meet の単純な URL として、Dialin SfB2015.contoso.com/Meet/Dialin の単純な URL として設定SfB2015.contoso.com/Meetできませんでした)。 単純な URL 名には、プールの FQDN やポート情報を含めることはできません (たとえば、 https://FQDN:88/meet 許可されていません)。 すべての単純な URL は、https:// プレフィックスで始まる必要があります。

単純な URL には、英数字 (つまり、a から z、A から Z、0 から 9、ピリオド (.) のみを含めることができます。 他の文字を使用する場合、単純な URL が期待どおりに機能しない可能性があります。

デプロイ後の簡易 URL の変更

初期デプロイ後に単純な URL を変更する場合は、その変更が単純な URL の DNS レコードと証明書にどのような影響を与えるのかを認識する必要があります。 単純な URL のベースが変更された場合は、DNS レコードと証明書も変更する必要があります。 たとえば、 から https://SfB2015.contoso.com/Meethttps://meet.contoso.com 変更すると、ベース URL が から SfB2015.contoso.commeet.contoso.com変更されるため、 を参照するには DNS レコードと証明書を変更する meet.contoso.com必要があります。 単純な URL を から https://SfB2015.contoso.com/Meethttps://SfB2015.contoso.com/Meetings変更した場合、のベース URL SfB2015.contoso.com は同じままであるため、DNS または証明書の変更は必要ありません。

ただし、単純な URL 名を変更するたびに、各ディレクターとフロント エンド サーバーで Enable-CsComputer を 実行して変更を登録する必要があります。

単純 URL の名前付けの例

単純な URL に名前を付ける場合は、3 つの推奨オプションがあります。 選択するオプションは、単純な URL をサポートする DNS A レコードと証明書を設定する方法に影響します。 各オプションでは、組織内の SIP ドメインごとに 1 つの Meet simple URL を構成する必要があります。

ダイヤルイン用の組織全体の単純な URL は常に 1 つだけ、管理者には 1 つだけ必要です。SIP ドメインの数に関係なく、1 つだけです。

オプション 1 では、単純な URL ごとに新しい SIP ドメイン名を作成します。

このオプションを使用する場合は、単純な URL ごとに個別の DNS A レコードが必要です。また、各 Meet 簡易 URL には証明書に名前を付ける必要があります。

簡易 URL の名前付けオプション 1

単純な URL

満たす
https://meet.contoso.comhttps://meet.fabrikam.comなど (組織内の SIP ドメインごとに 1 つ)
ダイヤルイン
<https://dialin.contoso.com>
管理者
<https://admin.contoso.com>

オプション 2 では、単純な URL はドメイン名 SfB2015.contoso.comに基づいています。 そのため、3 種類の単純な URL をすべて有効にする DNS A レコードは 1 つだけ必要です。 この DNS A レコードは を参照します SfB2015.contoso.com。 さらに、組織内の他の SIP ドメインに対して個別の DNS A レコードが必要です。

簡易 URL の名前付けオプション 2

単純な URL

満たす
https://SfB2015.contoso.com/Meethttps://SfB2015.fabrikam.com/Meetなど (組織内の SIP ドメインごとに 1 つ)
ダイヤルイン
<https://SfB2015.contoso.com/Dialin>
管理者
<https://SfB2015.contoso.com/Admin>

オプション 3 は、多数の SIP ドメインがあり、個別の Meet 簡易 URL を使用するが、これらの単純な URL の DNS レコードと証明書の要件を最小限に抑えたい場合に最も便利です。

簡易 URL の名前付けオプション 3

単純な URL

満たす
<https://SfB2015.contoso.com/contosoSIPdomain/Meet>
<https://SfB2015.contoso.com/fabrikamSIPdomain/Meet>
ダイヤルイン
<https://SfB2015.contoso.com/Dialin>
管理者
<https://SfB2015.contoso.com/Admin>

単純な URL のディザスター リカバリー オプション

フロントエンド プールを含むサイトが複数あり、DNS プロバイダーが GeoDNS をサポートしている場合は、ディザスター リカバリーをサポートする簡易 URL の DNS レコードを設定して、フロントエンド プール全体がダウンした場合でも Simple URL 機能を継続できます。 このディザスター リカバリー機能では、Meet と Dial-In の単純な URL がサポートされています。

これを構成するには、2 つの GeoDNS アドレスを作成します。 各アドレスには、ディザスター リカバリーのためにペアになっている 2 つのプールに解決される 2 つの DNS A または CNAME レコードがあります。 1 つの GeoDNS アドレスが内部アクセスに使用され、2 つのプールの内部 Web FQDN またはロード バランサーの IP アドレスに解決されます。 もう 1 つの GeoDNS アドレスは外部アクセスに使用され、2 つのプールの外部 Web FQDN またはロード バランサーの IP アドレスに解決されます。 次に、プールの FQDN を使用した単純な URL の例を示します。

Meet-int.geolb.contoso.com
     Pool1InternalWebFQDN.contoso.com
     Pool2InternalWebFQDN.contoso.com
Meet-ext.geolb.contoso.com
     Pool1ExternalWebFQDN.contoso.com
     Pool2ExternalWebFQDN.contoso.com

次に、Meet の単純な URL (など meet.contoso.com) を 2 つの GeoDNS アドレスに解決する CNAME レコードを作成します。

注意

ネットワークでヘアピン処理を使用する場合 (組織内からのトラフィックを含め、すべての簡易 URL トラフィックを外部リンク経由でルーティングする) 場合は、外部 GeoDNS アドレスを構成し、Meet の単純な URL をその外部アドレスのみに解決できます。

この方法を使用する場合は、ラウンド ロビン方式を使用して 2 つのプールに要求を分散するか、主に 1 つのプール (地理的に近いプールなど) に接続し、接続エラーが発生した場合にのみ他のプールを使用するように、各 GeoDNS アドレスを構成できます。

ダイヤルインの単純な URL に対して同じ構成を設定できます。 これを行うには、前の例のような追加のレコードを作成しdialinmeet、 を DNS レコードに置き換えます。 [Admin simple URL] には、このセクションで前述した 3 つのオプションのいずれかを使用します。

この構成を設定したら、監視アプリケーションを使用して、エラーを監視するための HTTP 監視を設定する必要があります。 外部アクセスの場合は、HTTPS GET lyncdiscover を確認するために監視します。<2 つのプールの外部 Web FQDN またはロード バランサーの IP アドレスに対する sipdomain> 要求が成功しました。 たとえば、次の要求には ACCEPT ヘッダーを含めず、 200 OK を返す必要があります。

HTTPS GET Pool1ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root
HTTPS GET Pool2ExternalWebFQDN.contoso.com/autodiscover/autodiscoverservice.svc/root

内部アクセスの場合は、2 つのプールの内部 Web FQDN またはロード バランサーの IP アドレスでポート 5061 を監視する必要があります。 接続エラーが検出された場合、これらのプールの VIP はポート 80、443、4443 を閉じる必要があります。