規劃適用于 商務用 Skype Server 的 Advanced Edge Server 部署
總結:檢閱商務用 Skype Server部署選項的案例。 無論您想要使用單一伺服器或偏好使用 DNS 或 HLB 的伺服器集區,本主題應有説明。
關於網域名稱系統 (DNS) 規劃商務用 Skype Server,許多因素都可能會影響您的決策。 如果貴組織的網域結構已就位,這可能需要檢閱您要如何繼續進行。 我們將從下方找到的主題開始:
商務用 Skype用戶端尋找服務的逐步解說
商務用 Skype用戶端在尋找及存取商務用 Skype Server服務的方式上,與舊版 Lync 用戶端類似。 本節詳述伺服器位置程式。
lyncdiscoverinternal. <域>
這是內部 Web 服務上自動探索服務的主機記錄。
lyncdiscover. <域>
這是外部 Web 服務上自動探索服務的主機記錄。
_sipinternaltls._tcp。 <域>
這是內部 TLS 連線的 SRV 記錄。
_sip._tls。 <域>
這是外部 TLS 連線的 SRV 記錄。
sipinternal. <域>
這是前端集區或目錄的主機記錄,只能在內部網路上進行解析。
Sip。 <域>
這是前端集區或目錄的主機記錄,只能在內部網路上進行解析。
sipexternal. <域>
當用戶端是外部時,這是 Access Edge 服務的主機記錄。
自動探索服務一律受到青喜,因為這是服務位置的慣用方法,而其他則是後援方法。
注意事項
當您建立 SRV 記錄時,請務必記住,如果您使用的是建立 DNS SRV 記錄所在之相同網域中的 IPv6 處理) ,它們必須指向 DNS A (和 AAAA。 例如,如果 SRV 記錄位於 contoso.com 中,A (和 AAAA) 記錄它指向的記錄就無法在 fabrikam.com 中。
如果您想要這樣做,您可以將行動裝置設定為手動探索服務。 如果這是您想要執行的動作,每個使用者必須使用完整的內部和外部自動探索服務 URL 來設定行動裝置設定,包括通訊協定和路徑,如下所示:
外部存取:HTTPs:// < ExtPoolFQDN > /Autodiscover/autodiscoverservice.svc/Root
內部存取:HTTPs:// < IntPoolFQDN > /AutoDiscover/AutoDiscover.svc/Root
我們建議您使用自動探索,而不是手動探索。 但如果您正在執行一些疑難排解或測試,手動設定可能會非常有説明。
Split-brain DNS
這是 DNS 設定,其中有兩個具有相同命名空間的 DNS 區域。 第一個 DNS 區域會處理內部要求,而第二個 DNS 區域則會處理外部要求。
為什麼公司會這麼做? 它們可能需要在內部和外部使用相同的命名空間,但當然,這會導致許多 DNS SRV 和 A 記錄成為一或另一個區域唯一的記錄,如果重複的話,與這些記錄相關聯的 IP 位址會是唯一的。
這會帶來一些挑戰。 最重要的是,行動不便 不支援 分割腦 DNS。 這是因為 LyncDiscover 和 LyncDiscoverInternal DNS 記錄 (您必須定義外部 DNS 伺服器上的 LyncDiscover,而 LyncDiscoverInternal 則必須定義在內部 DNS 伺服器) 。
我們會在這裡列出內部和外部區域的 DNS 記錄,但您可以在 Edge Server 環境需求一節中找到詳細範例。
內部 DNS
包含稱為 (的 DNS 區域,例如) contoso.com,其具有授權權。
此內部 contoso.com 包含:
如果您使用的是 IPv6 來處理前端集區、目錄集區或目錄集區名稱,以及貴組織網路中執行商務用 Skype Server的所有內部伺服器) 記錄,則 DNS A 和 AAAA (。
如果您使用的是 IPv6 來處理周邊網路中每個 商務用 Skype Server Edge Server 的 Edge 內部介面) 記錄,則 DNS A 和 AAAA (。
如果您使用 IPv6 處理周邊網路中每個反向 Proxy 伺服器內部介面的) 記錄,則 DNS A 和 AAAA ( (,這是管理反向 Proxy) 的選擇性 。
如果您使用 IPv6 處理內部商務用 Skype Server用戶端自動設定 (選用) 的) 和 SRV 記錄,則 DNS A 和 AAAA (。
如果您使用 IPv6 處理) 或 CNAME 記錄,以自動探索選擇性) 商務用 Skype Server Web 服務 (,則 DNS A 和 AAAA (。
您周邊網路中的所有商務用 Skype Server內部 Edge 介面都會使用這個內部 DNS 區域來解決要 contoso.com 的查詢。
所有執行商務用 Skype Server的伺服器,以及在公司網路中執行商務用 Skype Server的用戶端,都指向內部 DNS 伺服器以解決查詢 contoso.com 問題,或是使用每個 Edge Server 上的主機檔案,並列出 A 和 AAAA (如果您是使用 IPv6 處理下一個躍點伺服器的) 記錄, (特別針對 Director 或 Director 集區 VIP, 前端集區 VIP 或 Standard Edition 伺服器) 。
外部 DNS
包含稱為 (的 DNS 區域,例如) contoso.com,其具有授權權。
此外部 contoso.com 包含:
如果您使用 IPv6 處理) 或 CNAME 記錄,以自動探索商務用 Skype Server Web 服務,則 DNS A 和 AAAA (。 這是用於行動不便。
DNS A 和 AAAA (如果您使用 IPv6 處理每個 商務用 Skype Server Edge 伺服器的 Edge 外部介面的) 和 SRV 記錄,或周邊網路中的硬體載入平衡 (HLB) VIP。
DNS A 和 AAAA (如果您使用 IPv6 處理反向 Proxy 伺服器外部介面的) 和 SRV 記錄,或在周邊網路中反向 Proxy 伺服器集區) (VIP。
如果您針對商務用 Skype Server用戶端自動設定使用 IPv6 來處理) 和 SRV 記錄,則 DNS A 和 AAAA ( (選用) 。
不含分割腦 DNS 的自動設定
如果您不使用分割腦 DNS,執行商務用 Skype的用戶端內部自動設定將無法運作,除非您使用我們在這裡的其中一個因應措施。 為什麼不呢? 因為商務用 Skype Server使用者的 SIP URI 必須符合指定用於自動設定的前端集區網域。 這並不會從舊版 Lync Server 變更。
因此,如果您有兩個正在使用的 SIP 網域,您需要下列 DNS SRV 記錄:
_sipinternaltls._tcp.contoso.com。 86400 IN SRV 0 0 5061 pool01.contoso.com
如果使用者以身分登 bob@contoso.com 入,此記錄就適用于自動設定,因為使用者的 SIP 網域符合前端集區 (contoso.com) 網域。
_sipinternaltls._tcp.fabrikam.com。 86400 IN SRV 0 0 5061 pool01.fabrikam.com
如果使用者以身分登 alice@fabrikam.com 入,此記錄會再次用於自動設定第二個網域,因為 SIP 網域符合該網域的前端集區。
若要進一步範例,這無法運作:
_sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com
以身分登 tim@litwareinc.com 入的使用者不適用於自動設定,因為 SIP 網域 (litwareinc.com) 與集區 (fabrikam.com) 中的網域不符。
現在我們瞭解了,如果您需要自動要求商務用 Skype用戶端,而不需要分割腦力 DNS,您就可以使用下列選項:
群組原則物件]
您可以使用 群組原則 物件 (GPO) 填入正確的伺服器值。
注意事項
此選項無法啟用自動設定,但會自動手動設定。 如果使用此方法,則不需要與自動設定相關聯的 SRV 記錄。
符合內部區域
您必須在內部 DNS 中建立符合外部 DNS 區域的區域 (例如,contoso.com) ,如果您使用 IPv6 處理對應到用於自動設定之商務用 Skype Server集區) 記錄,請建立 DNS A (和 AAAA。
例如,如果您有一個使用者在 pool01.contoso.net 上常用,但登入 商務用 Skype 為 bob@contoso.com ,請建立稱為 contoso.com 的內部 DNS 區域,如果 IPv6 位址是) 用於 pool01.contoso.com 的記錄,則必須在其內部建立 DNS A (和 AAAA。
釘選點內部區域
如果您無法在內部 DNS 中建立整個區域,您可以建立 pin 點 (專用的) 區域,對應到自動設定所需的 SRV 記錄,並使用dnscmd.exe填入這些區域。 Dnscmd.exe是必要的,因為 DNS 使用者介面不支援建立 pin 點區域。
例如,如果您的 SIP 網域 contoso.com,而您有一個名為集區01 的前端集區,其中包含兩個前端伺服器,您在內部 DNS 中將需要下列釘選點區域和 A 記錄:
dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com. dnscmd . /zoneadd pool01.contoso.com. /dsprimary dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>您的環境中可能有第二個 SIP 網域。 在這種情況下,您在內部 DNS 中需要下列釘選點區域和 A 記錄:
dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com. dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address> dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91 dnscmd . /recordadd pool01.contoso.com. @ AAAA <IPv6 address>
注意事項
您會看到前端集區 FQDN 出現兩次,但有兩個不同的 IP 位址。 這是因為 DNS 負載平衡是使用。 如果使用 HLB,則只會有單一的前端集區專案。
注意事項
此外,前端集區 FQDN 值會在 contoso.com 和 fabrikam.com 範例之間變更,但 IP 位址會保持不變。 這是因為從其中一個 SIP 網域登入的使用者將使用相同的前端集區進行自動設定。
DNS 災害復原
若要設定 DNS 將商務用 Skype Server Web 流量重新導向至您的災害復原 (DR) 和容錯移轉網站,您必須使用支援 GeoDNS 的 DNS 提供者。 您可以設定 DNS 記錄以支援災害復原,讓使用 Web 服務的功能即使在整個前端集區下移時也能繼續。 此 DR 功能支援自動探索、開會和撥入簡易 URL。
如果您在 GeoDNS 提供者使用 IPv6) 網服務內部和外部解析度的記錄,您可以定義並設定額外的 DNS 主機 A (AAAA。 下列詳細資料假設配對集區、地理位置分散,而且您的提供者支援的 GeoDNS 有 圓形的 DNS, 或 設定為使用 Pool1 做為主,如果發生通訊中斷或電源故障,則會失敗到 Pool2。
此資料表中的所有 DNS 記錄都是範例。
| GeoDNS 記錄 | 集區記錄 | CNAME 記錄 | DNS 設定 (選取一個選項) |
|---|---|---|---|
| Meet-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com Meet-int.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Meet-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com Meet-ext.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Dialin-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com Meet-int.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Dialin-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com Meet-ext.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Lyncdiscoverint-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com Meet-int.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Lyncdiscover-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com Meet-ext.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Scheduler-int.geolb.contoso.com |
Pool1InternalWebFQDN.contoso.com Pool2InternalWebFQDN.contoso.com |
Meet.contoso.com Meet-int.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
| Scheduler-ext.geolb.contoso.com |
Pool1ExternalWebFQDN.contoso.com Pool2ExternalWebFQDN.contoso.com |
Meet.contoso.com Meet-ext.geolb.contoso.com |
在集區之間四捨五入的彥圓 或 如果發生失敗,請使用主要連線到次要位置 |
DNS 負載平衡
DNS 負載平衡通常是在應用程式層級實作。 應用程式 (例如執行商務用 Skype) 的用戶端,會連線到集區中的伺服器,方法是連線到從 DNS A 和 AAAA 傳回的其中一個 IP 位址 (如果 IPv6 位址是使用) 集區 FQDN 的記錄查詢。
例如,如果在名為 pool01.contoso.com 的集區中有三個前端伺服器,則會發生下列情況:
執行 pool01.contoso.com 商務用 Skype查詢 DNS 的用戶端。 查詢會傳回三個 IP 位址,並依下列順序快取 () :
pool01.contoso.com 192.168.10.90 pool01.contoso.com 192.168.10.91 pool01.contoso.com 192.168.10.92 用戶端嘗試建立與其中一個 IP 位址的 TCP 連線。 如果失敗,它會嘗試從該清單快取的下一個 IP 位址。
如果 TCP 連線成功,用戶端會在 pool01.contoso.com 上透過 TLS 與主要註冊機構進行連線。
如果用戶端在未成功連線的情況下嘗試所有快取專案,使用者會收到通知,表示目前無法使用執行商務用 Skype Server的伺服器。
注意事項
DNS 型負載平衡與 DNS 圓形磁片 (DNS RR) 不同,後者通常參照以 DNS 為集區中的伺服器提供不同的 IP 位址順序來進行負載平衡。 DNS RR 通常會啟用負載分配,但不允許您啟用容錯移轉。 例如,如果連線到由 DNS A (或 IPv6 案例中 AAAA 傳回的某個 IP 位址,) 查詢失敗,則該連線將會失敗。 這會讓 DNS RR 比 DNS 型負載平衡更不可靠。 如果需要的話,您仍然可以將 DNS RR 與 DNS 型負載平衡搭配使用。
您可以使用 DNS 負載平衡來:
將伺服器對伺服器 SIP 的負載餘額載入至 Edge Server。
Load balance Unified Communication Application Services (UCAS) 應用程式,例如會議自動語音應答、回應群組和通話駐留。
防止 UCAS 應用程式的新連線 (也稱為) 。
用戶端和 Edge Server 之間的所有用戶端對伺服器流量負載平衡。
您無法針對下列專案使用 DNS 負載平衡:
- 用戶端到伺服器的 Web 流量,可連至您的前端伺服器或目錄。
若要更深入地瞭解當查詢傳回多個 DNS 記錄時,DNS SRV 記錄的選取方式,Access Edge 服務一律會以最低的數值優先順序來挑選記錄,如果需要系結符,則會是最高數值寬度。 這與 Internet Engineering 任務組檔一致。
因此,舉例來說,如果您的第一筆 DNS SRV 記錄的重量為 20 且優先順序為 40,而第二筆 DNS SRV 記錄的權重為 10 且優先順序為 50,則第一筆記錄將會被選擇,因為它的優先順序較低,為 40。 優先順序永遠放在第一位,而這是用戶端應優先設定的目標主機。 如果有兩個具有相同優先順序的目標,該怎麼辦?
在這種情況下,加重應考慮在內。 在這種情況下,應給予較大的寬度為選取的機率。 當沒有任何伺服器選取範圍時,DNS 系統管理員應該使用重量 0。 在包含大於 0 的粗細記錄中,重量 0 的記錄在選取時的機會很小。
那麼,如果傳回的多個 DNS SRV 記錄具有等優先順序和重量,會發生什麼情況呢? 在這種情況下,Access Edge 服務會先選擇從 DNS 伺服器取得的 SRV 記錄。