Requisitos de DNS para o Skype para Empresas Server
Resumo: Reveja as considerações de DNS neste artigo antes de implementar o Skype para Empresas Server.
Este artigo aborda apenas o planeamento de DNS para implementações do Skype para Empresas Server na rede no local de uma organização. Para o Skype para Empresas Online, consulte "UrLs do Office 365 e intervalos de endereços IP" em https://aka.ms/o365ips.
Um servidor de serviço de nome de domínio (DNS) mapeia nomes de anfitrião (como www.contoso.com, presumivelmente um servidor Web) para endereços IP (como 10.10.10.10). Ajuda os clientes e os servidores interdependentes a comunicarem entre si na rede. Quando configura uma implementação do Skype para Empresas Server 2015, tem de se certificar de que o mapeamento de novos nomes de servidor (normalmente, que refletem a função que irão assumir) corresponde aos endereços IP a que estão atribuídos.
Embora isto possa parecer um pouco assustador no início, o trabalho pesado para planear isto pode ser feito com a Ferramenta de Planeamento do Skype para Empresas Server 2015. Depois de analisar as perguntas do assistente sobre as funcionalidades que pretende utilizar, para cada site que definir, pode ver o Relatório DNS no Relatório de Administração do Edge e utilizar as informações aí listadas para criar os seus registos DNS. Também pode fazer ajustes a muitos dos nomes e endereços IP utilizados. Para obter detalhes, veja Rever o Relatório DNS. Tenha em atenção que pode exportar o Relatório de Administração do Edge para uma folha de cálculo do Excel e o Relatório DNS será uma das folhas de cálculo no ficheiro. Embora esta ferramenta inclua funcionalidades preteridas do Skype para Empresas Server 2019, ainda pode ser utilizada para criar um plano inicial se essas funcionalidades não estiverem selecionadas
Ao instalar uma nova implementação, conforme descrito em Criar registos DNS para o Skype para Empresas Server e criar a sua topologia para o Skype para Empresas Server, reconhecemos que pode optar por utilizar as capacidades DNS incorporadas no Windows Server 2016 ou num pacote DNS de parter, pelo que iremos manter os debates neste artigo em geral e não específicos. Vamos detalhar o que é necessário, e você decide como vai suprir essas necessidades.
Os administradores experientes do Skype para Empresas, do Lync e do Office Communications Suite irão provavelmente considerar as seguintes tabelas úteis. Se a tabela for confusa para si, as secções ou artigos posteriores explicam os seguintes conceitos:
Tabelas de resumo
As tabelas seguintes mostram os registos DNS que o Skype para Empresas Server utiliza para fornecer serviços aos utilizadores. Algumas são opcionais, uma vez que só são necessárias para suportar determinadas funcionalidades e podem ser ignoradas se essas funcionalidades não forem pretendidas. Os registros DNS necessários somente para acesso interno estão na primeira tabela, as implantações que permitem o acesso interno e externo precisarão de registros das duas tabelas.
Mapeamentos internos de DNS
| Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
|---|---|---|---|---|
| A/AAAA | FQDN do conjunto de Front-End Fe-pool.contoso.com |
Endereços IP do servidor do conjunto de Front-End DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Balanceamento de carga de DNS de Pools de Front-Ends. Mapeia o nome do Pool de Front-Ends para um conjunto de endereços IP. Consulte A implantação do balanceamento de carga DNS em pools do Diretor e pools de Front-End |
Y |
| A/AAAA | FQDN de cada servidor Front End Server ou Standard Edition num conjunto ou num servidor autónomo FE01.contoso.com FE02.contoso.com FE03.contoso.com |
IP correspondente de cada servidor 192.168.21.122 192.168.21.123 192.168.21.124 |
Mapeia o nome do servidor para seu endereço IP. | Y |
| A/AAAA | FQDN de substituição de serviços Web internos do pool Enterprise Web-int.contoso.com |
VIP do HLB para Serviços Web Internos do Servidor front-end 192.168.21.120 |
Necessário para ativar o tráfego Web do cliente para o servidor, como transferir a Aplicação Web do Skype para Empresas. Também é necessário para clientes Mobile. | Y |
| A/AAAA | FQDN de substituição de serviços Web externos do pool Enterprise Web-ext.contoso.com |
VIP do HLB para Serviços Web Externos do Servidor front-end 68.123.56.90 |
Necessário para ativar o tráfego Web do cliente para o servidor, como transferir a Aplicação Web do Skype para Empresas. Necessário se os clientes móveis resolverem o DNS internamente. Pode resolver para IP da Internet ou IP de proxy reverso DMZ. | |
| A/AAAA | FQDN do SERVIDOR SQL do Back-End Server SQL1.contoso.com |
endereço IP do servidor 192.168.11.90 |
Mapeia o nome do servidor para um servidor SQL de back-end a trabalhar com o conjunto de Front-End para o respetivo endereço IP | |
| A/AAAA | FQDN do SQL Server Mirror do Back-End SQL2.contoso.com |
endereço IP do servidor 192.168.11.91 |
Mapeia o nome do servidor para um servidor espelhado SQL de back-end a trabalhar com o conjunto de Front-End para o respetivo endereço IP | |
| A/AAAA | FQDN do conjunto de diretórios Nota: Não aplicável ao utilizar um servidor de Diretório autónomo DirPool.contoso.com |
Endereços IP do conjunto de diretórios DNS LB para 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Balanceamento de carga DNS de servidores do Conjunto de Diretórios. Mapeia o nome do conjunto de Diretórios para um endereço IP. Veja Deploying DNS Load Balancing on Front End Pools and Director Pools (Implementar o Balanceamento de Carga de DNS em Conjuntos de Front-end e Conjuntos de Diretórios) Um Diretor pode autenticar um usuário e é opcional. |
|
| A/AAAA | FQDN do Diretório | Endereço IP do servidor de cada servidor de Diretório | Mapeia o nome do conjunto do Diretório para um endereço IP. Veja Deploying DNS Load Balancing on Front End Pools and Director Pools (Implementar o Balanceamento de Carga DNS em Conjuntos de Front-end e Conjuntos de Diretórios) | |
| A/AAAA | FQDN do conjunto de Servidores de Mediação | Endereços IP do pool | A função de Servidor de Mediação é opcional. Pode colocar os serviços fornecidos por um servidor de mediação no servidor ou conjunto front-end. Veja Utilizar o Balanceamento de Carga DNS em Conjuntos de Servidores de Mediação | |
| A/AAAA | FQDN do Servidor de Mediação | Endereço IP do servidor | Pode colocar os serviços fornecidos por um servidor de mediação no servidor ou conjunto front-end. Veja Utilizar o Balanceamento de Carga DNS em Conjuntos de Servidores de Mediação | |
| A/AAAA | FQDN do Servidor de Chat Persistente | Endereço IP do Servidor de Chat Persistente | Um servidor de Chat Persistente é necessário para o recurso de Chat Persistente; em outros contextos, é opcional. | |
| A/AAAA | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
VIP ou IP do Diretório do conjunto de Front-end do HLB 192.168.21.121 |
Serviço de Deteção Automática Interno1, necessário para o Suporte de mobilidade. Se o DNS interno for utilizado para resolver dispositivos móveis, deve apontar para o IP externo ou VIP de DMZ. Para os serviços Web, necessitamos de HLB no conjunto de Front-end, uma vez que o HTTPS não pode utilizar o DNS. Para o conjunto de Front-End ou conjunto de Diretórios, esta situação deve ser resolvida para um VIP do HLB ou para um IP normal para um servidor de edição Standard ou um servidor de Diretório Autónomo. |
Y |
| CNAME | lyncdiscoverinternal. <sipdomain> lyncdiscoverinternal. contoso.com |
FQDN do pool FE HLB ou FQDN do Diretor Web-int.contoso.com |
Serviço de Deteção Automática Interno1 Se desejar, você poderá implementar isso como um CNAME, em vez de um registro A. |
|
| A/AAAA | sip. <sipdomain> sip. contoso.com |
Endereços IP do servidor do conjunto de Front-End (ou para cada endereço IP do Diretório) DNS LB para 192.168.21.122 192.168.21.123 192.168.21.124 |
Necessário para a configuração automática, veja Instruções dos clientes do Skype para Empresas que localizam serviços Um registo ou registos que apontam para os servidores do conjunto de Front-End ou servidores de Diretório na rede interna ou para o serviço Do Microsoft Edge do Access quando o cliente é externo |
❷ |
| A/AAAA | ucupdates-r2. <sipdomain> ucupdates-r2. contoso.com |
VIP do Conjunto FE do HLB ou VIP do Conjunto de Diretórios ou IP do Servidor SE/Director 192.168.21.121 |
Implementar este registo é opcional ❸ | |
| SRV | _sipinternaltls._tcp. <sipdomain> Porta 5061 _sipinternaltls._tcp. contoso.com Porta 5061 |
FQDN do conjunto de Front-End Fe-Pool.contoso.com |
Habilita o logon automático de usuários internos1 no servidor/pool front-end ou servidor/pool SE que autentica e redireciona as solicitações de logon de clientes. | ❷ |
| A/AAAA | sipinternal. <sipdomain> sipinternal.contoso.com |
FQDN do conjunto de Front-End Fe-Pool.contoso.com |
Acesso de utilizador interno ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
FQDN do servidor de horário north-america.pool.ntp.org |
Origem NTP necessária para dispositivos Lync Phone Edition | Isto é necessário para suportar auscultadores de ambiente de trabalho. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN do serviço Edge do Access EdgePool-int.contoso.com |
Criar um registro SRV para cada domínio SIP que tem clientes móveis iOS ou Windows Phone. | Para suporte a clientes móveis |
| A/AAAA | URL do administrador Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Painel de Controlo do Skype para Empresas Server, consulte URLs Simples | |
| A/AAAA | URL da reunião Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Reuniões online, consulte URLs simples | |
| A/AAAA | URL de discagem Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Conferência discada, consulte URLs simples | |
| A/AAAA | FQDN dos serviços Web internos Web-int.contoso.com |
VIP do pool FE HLB 192.168.21.121 |
Serviço Web do Skype para Empresas utilizado pela Aplicação Web do Skype para Empresas | |
| A/AAAA | FQDN do conjunto de Servidores do Office Web Apps OWA.contoso.com |
Endereço VIP do conjunto de Servidores do Office Web Apps 192.168.1.5 |
Define o FQDN do conjunto de Servidores do Office Web Apps | |
| A/AAAA | FQDN da Web interno Web-int.contoso.com |
Endereço VIP do conjunto de Front-End 192.168.21.121 |
Define o FQDN Web Interno utilizado pela Aplicação Web do Skype para Empresas Se estiver a utilizar o balanceamento de carga DNS neste conjunto, o conjunto de Front-End e o web farm interno não podem ter o mesmo FQDN. |
❶ Utilizado por um cliente para detetar o Servidor front-end ou o conjunto de Front-End e ser autenticado e com sessão iniciada como utilizador. Para obter mais detalhes, veja Instruções dos clientes do Skype para Empresas que localizam serviços.
❷ Isto só é necessário para suportar clientes legados antes do Lync 2013 e auscultadores de ambiente de trabalho.
❸ Na situação em que um dispositivo de Comunicações Unificadas está ativado, mas um utilizador nunca iniciou sessão no dispositivo, o registo A permite que o dispositivo detete o servidor que aloja o serviço Web de Atualização de Dispositivos e obtenha atualizações. Caso contrário, os dispositivos obtêm essas informações por meio do provisionamento em banda na primeira vez que o usuário faz logon.
O diagrama a seguir mostra um exemplo que inclui registros DNS internos e externos, e muitos dos registros mostrados nas tabelas ao redor:
Diagrama da rede de borda que usa endereços IPv4 públicos
Mapeamentos de DNS da rede de perímetro (interfaces interna e externa)
| Tipo de registro | Valor | Resolve para | Objetivo | Obrigatório |
|---|---|---|---|---|
| A/AAAA | FQDN do conjunto edge interno EdgePool-int.contoso.com |
Endereços IP do conjunto edge direcionados para o interior 172.25.33.10, 172.25.33.11 |
Endereços IP da interface interna do pool de borda consolidado | Y |
| A/AAAA | Edge Server FQDN Contras-1.contoso.com |
IP do servidor interno para um servidor no conjunto do Edge 172.25.33.10 |
Crie um registo para cada servidor no conjunto com o FQDN do servidor a apontar para o IP do nó de servidor interno no conjunto. Veja Balanceamento de Carga de DNS nos Conjuntos de Servidores do Edge. | Y |
| A/AAAA | FQDN do Conjunto de serviços do Access Edge Access1.contoso.com |
Endereços IP externos do Conjunto de Serviços Edge do Access 131.107.16.10, 131.107.16.11 |
O serviço Access Edge fornece um ponto de ligação único e fidedigno para o tráfego SIP (Session Initiation Protocol) de saída e entrada. | Y |
| A/AAAA | FQDN do Conjunto de Serviços Edge de Conferências Web Webcon1.contoso.com |
Endereços IP externos do serviço Web Conferencing Edge 131.107.16.90, 131.107.16.91 |
O serviço Web Conferencing Edge permite que os utilizadores externos participem em reuniões alojadas no seu ambiente interno do Skype para Empresas Server. | Y |
| A/AAAA | FQDN do Conjunto av.sip-domain<> AV1.contoso.com |
Endereços IP externos de borda A/V 131.107.16.170, 131.107.16.171 |
O serviço A/V Edge disponibiliza áudio, vídeo, partilha de aplicações e transferência de ficheiros a utilizadores externos. | Y |
| CNAME | sip. <sipdomain> sip. contoso.com |
FQDN do pool de Borda de acesso externo Access1.contoso.com |
Localiza o conjunto do Edge Server. Consulte Instruções dos clientes do Skype para Empresas que localizam serviços | Y |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Utilizado para acesso de utilizador externo. Consulte Instruções dos clientes do Skype para Empresas que localizam serviços | Y |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Usado para federação e conectividade de IM pública | ❶ |
| SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
O serviço Proxy XMPP aceita e envia mensagens extensíveis de mensagens e protocolos de presença (XMPP) de e para parceiros federados XMPP configurados. | Y, para implantar a federação; caso contrário, opcional Não disponível no Skype para Empresas Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
FQDN do Edge de Acesso Externo Access1.contoso.com |
Para suportar o Serviço de Notificações Push e o serviço Apple Push Notification, crie um registo SRV para cada domínio SIP. ❸ | |
| A/AAAA | FQDN dos serviços Web do conjunto front-end externo Web-ext.contoso.com |
Endereço IP público de proxy inverso, proxies para o VIP dos Serviços Web Externos para o conjunto de Front-End ❶ 131.107.155.1 proxy para 192.168.21.120 |
Interface externa do conjunto de Front-End utilizada pela Aplicação Web do Skype para Empresas | Y |
| A/AAAA/CNAME | lyncdiscover. <sipdomain> lyncdiscover. contoso.com |
Endereço IP público de proxy inverso, resolvido para o VIP dos Serviços Web Externos do conjunto de Diretórios, se tiver um, ou para o conjunto de Front-End se não tiver um Director ❷ 131.107.155.1 proxy para 192.168.21.120 |
Registo externo da Deteção Automática do cliente, também utilizado pelo Mobility, pela Aplicação Web do Skype para Empresas e pela aplicação Web scheduler, resolvido pelo servidor proxy inverso Para suportar o Serviço de Notificações Push e o serviço Apple Push Notification, crie um registo SRV para cada domínio SIP que tenha clientes do Microsoft Lync Mobile. 3 |
Y |
| A/AAAA | conhecer. <sipdomain> conhecer. contoso.com |
Endereço IP público de proxy inverso, resolvido para a interface Web externa do conjunto de Front-end 131.107.155.1 proxy para 192.168.21.120 |
Proxy para o Serviço Web do Skype para Empresas Consulte URLs simples |
Y |
| A/AAAA | acesso telefónico. <sipdomain> acesso telefónico. contoso.com |
Endereço IP público de proxy inverso, proxies para a interface Web externa do conjunto de Front-End 131.107.155.1 proxy para 192.168.21.120 |
Proxy para o Serviço Web do Skype para Empresas Consulte URLs simples |
Y |
| A/AAAA | FQDN do conjunto de Servidores do Office Web Apps OWA.contoso.com |
Endereço IP público de proxy inverso, proxies para a interface Web externa do Office Web Apps Server 131.107.155.1 proxy pra 192.168.1.5 |
Endereço VIP do conjunto de Servidores do Office Web Apps 192.168.1.5 |
Define o FQDN do conjunto de Servidores do Office Web Apps |
❶ Necessário para implementar a Federação, caso contrário, opcional.
❷ Utilizado por um cliente para detetar o servidor front-end ou o conjunto front-end e ser autenticado e com sessão iniciada como utilizador.
❸ Este requisito aplica-se apenas a clientes em dispositivos móveis baseados na Apple ou na Microsoft. Dispositivos Android e Nokia Symbian não usam notificação por push.
Para obter mais detalhes sobre os Servidores Edge e as redes de perímetro, veja o conteúdo de planeamento do DNS do servidor Edge.
Importante
O Skype para Empresas Server suporta a utilização de endereçamento IPv6. Veja Plan for IPv6 in Skype for Business para obter detalhes.
Importante
Para obter mais detalhes sobre FQDNs, consulte DNS basics.
DNS de dupla personalidade é uma configuração de DNS em que há duas zonas DNS com o mesmo namespace. A primeira zona DNS trata as solicitações internas, enquanto a segunda zona DNS trata as solicitações externas, conforme mencionado nas tabelas. Para saber mais sobre isso, consulte DNS de dupla personalidade.
Considerações sobre o híbrido
Se planear ter alguns utilizadores armazenados online e alguns no local, consulte o artigo Planeamento de conectividade híbrida do Skype para Empresas Server 2019. Terá de configurar o DNS normalmente para o Skype para Empresas Server 2015 e também adicionar registos DNS adicionais.
Também deve consultar "URLs do Office 365 e intervalos de endereços IP" em https://aka.ms/o365ips para confirmar que os seus utilizadores terão acesso aos recursos online de que irão precisar.
URLs simples
A URL (Uniform Resource Locator) é uma referência a um recurso da Web que especifica sua localização em uma rede de computadores e um protocolo usado para recuperá-lo.
O Skype para Empresas Server suporta a utilização de três URLs "simples" para aceder aos serviços:
Meet é usado como URL de base para todas as conferências no site. Um exemplo de um URL simples Meet é https://meet.contoso.com. Um URL para uma determinada reunião pode ser https://meet.contoso.com/nomedeutilizador/7322994.
Com a URL simples Meet, é fácil compreender e divulgar links para ingressar em reuniões.
Dial-in permite o acesso à página da Web Configurações de Conferência Discada. Esta página mostra os números de discagem de conferência com seus idiomas disponíveis, as informações de conferência atribuídas (para reuniões que não necessitam de agendamento), controles DTMF durante a conferência, suporte de gerenciamento do PIN (número de identificação pessoal) e informações atribuídas da conferência. A URL simples Dial-in é incluída em todos os convites de reunião para que os usuários que desejam discar para a reunião possam acessar o número de telefone e as informações de PIN necessárias. Um exemplo do URL simples de acesso telefónico é https:// dialin.contoso.com.
O administrador permite o acesso rápido ao Painel de Controlo do Skype para Empresas Server. A partir de qualquer computador dentro das firewalls da sua organização, um administrador pode abrir o Painel de Controlo do Skype para Empresas Server ao escrever o URL simples de Administrador num browser. A URL simples de Admin é parte interna da sua organização. Um exemplo do URL simples de Administrador é https:// admin.contoso.com.
Os URLs simples são abordados mais detalhadamente nos requisitos de DNS para URLs simples no Skype para Empresas Server.
DNS por função de servidor
Você pode definir os nomes desses pools e servidores como deseja, mas eles devem ser fáceis de lembrar e refletir sua função no sistema.
Registros DNS de servidores individuais ou pools
Estes requisitos genéricos de registo aplicam-se a qualquer função de servidor utilizada pelo Skype para Empresas. Um pool é um conjunto de servidores que executa os mesmos serviços que funcionam juntos para tratar as solicitações de clientes direcionadas a eles por meio de um balanceador de carga. Veja Load balancing requirements for Skype for Business para obter detalhes.
Requisitos de registro DNS para funções de servidor/pool (supõe o balanceamento de carga DNS)
| Cenário da implantação | Requisitos de DNS |
|---|---|
| Um servidor: Chat persistente, diretor, servidor de mediação, servidor front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) do servidor para seu endereço IP. ServerRole.contoso.com 10.10.10.0 |
| Pool: Chat persistente, diretor, servidor de borda, servidor de mediação, front-end |
Um registro A interno que resolve o nome de domínio totalmente qualificado (FQDN) de cada nó do servidor no pool para seu endereço IP. Exemplo ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Vários registros A internos que resolvem o nome de domínio totalmente qualificado (FQDN) do pool para os endereços IP dos nós do servidor no pool. Exemplo Conjunto de Servidores.contoso.com 10.10.10.1 Conjunto de Servidores.contoso.com 10.10.10.2 |
Tópicos sobre DNS específicos do Servidor de Borda
Para planear a implementação do servidor edge, veja Plan for Edge Server deployments in Skype for Business Server 2015(Plano para implementações do Edge Server no Skype para Empresas Server 2015) e Advanced Edge Server DNS planning for Skype for Business Server 2015 (Plano para implementações do Microsoft Edge Server no Skype para Empresas Server 2015 ), que tem as secções seguintes