Lync Server 2010的部署系列(二) 证书、架构、DNS规划
Lync Server 2010的部署系列(二) 证书、架构、DNS规划一、证书规划
组件使用者名称使用者备用名称条目/顺序证书颁发机构 (CA)备注
边缘外部接口Sip.Gianthard.com(对外的sip连接地址)sip.domainother.com(如果有其他域名,可选)公共(最佳)分配给以下边缘服务器角色外部接口:SIP 访问边缘Web 会议边缘A/V 边缘
边缘内部接口Edge.Gianthard.com(边缘服务器的FQDN)无专用分配给以下边缘服务器角色:内部接口:边缘
反向代理(可以与边缘外部接口合并为一个证书)Rp.Gianthard.com(web外部服务)dialin.Gianthard.commeet.Gianthard.com公共(最佳)通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括:外部 Web 服务FQDN电话拨入式会议联机会议发布规则
下一个跃点池pool.Gianthard.com(前端池的FQDN)sip.domainother.com(可选)pool.Gianthard.comFront.Gianthard.comadmin.Gianthard.comdialin.Gianthard.commeet.Gianthard.com专用分配给下一个跃点池中的以下服务器和角色:Pool中的前端
二、架构规划
具体端口请参考《防火墙网络端口开放检查》。除OCS 2007 R2使用windows server 2003 r2 64位操作系统,其余都为windows server 2008 r2。注:边缘服务器访问接口的FQDN(Sip.Gianthard.com)和边缘服务器内部接口FQDN(Edge.Gianthard.com)建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址,以及排错时区分外部和内部接口的FQDN。最好为不一样。网络名称规划:
服务器功能FQDNIP地址其他
AD(Lync Server文件)DC.Gianthard.com192.168.1.11充当lync文件共享和证书。
OCS 2007 R2标准版OCS2007R2.Gianthard.com192.168.1.12
池Pool.Gianthard.com192.168.1.21无
Lync Server前端Front.Gianthard.com192.168.1.21可与A/V会议、中介服务器并置
Lync Server后端数据库实验环境,安装在DC当中192.168.1.11可并置存档服务器和监控服务器的数据库实例。
Lync Server监控lyncother.Gianthard.com192.168.1.22可与存档服务器并置
Lync Server归档可与监控服务器并置
Lync Server群聊Chat.Gianthard.com192.168.1.25无并置方案
Lync Server群聊数据库ChatSQL.Gianthard.com192.168.1.26无并置方案,OS与SQL必须都是英文版本。
Lync Server边缘(不能加入域)Edge.Gianthard.com内网192.168.1.23内网网卡IP地址
Sip.Gianthard.com外网172.20.0.2DMZ网卡IP地址
Exchange 2010标准Exchange.Gianthard.com192.168.1.13
HTTP反向代理TMG.Gianthard.com192.168.1.15内网网卡IP地址
172.20.0.1DMZ网卡IP地址
10.0.10.10外网网卡IP地址
MOSS 2010MOSS.Gianthard.com192.168.1.14
VOIP网关无法加入域192.168.1.24硬件PSTN网关
三、DNS规划:简单 URL规划:
简单 URL示例
会议https://meet.Gianthard.com
拨入https://dialin.Gianthard.com
管理https://admin.Gianthard.com
边缘拓扑所需的DNS记录(全为手工创建记录):
位置 类型 FQDN IP 地址/FQDN端口 映射位置/注释
外部 DNSAsip.Gianthard.com外网IP地址不适用SIP 访问边缘外部接口 Web 会议边缘外部接口A/V 边缘外部接口(Gianthard)
外部 DNSAsip.domainother.com(如果有其他域名,可选)外网IP地址SIP 访问边缘外部接口 (其他域名)
外部 DNSSRV_sip._tls.Gianthard.comsip.Gianthard.com443SIP 访问边缘外部接口 (sip.Gianthard.com)用于实现在外部自动配置 Lync 2010 客户端
外部 DNSSRV_sip._tls.domainother.com(如果有其他域名,可选)sip.domainother.com443SIP 访问边缘外部接口 (sip.domainother.com)用于实现在外部自动配置 Lync 2010 客户端。
外部 DNSSRV_sipfederationtls._tcp.Gianthard.comsip.Gianthard.com5061SIP 访问边缘外部接口 (sip.Gianthard.com)用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。
外部 DNSSRV_sipfederationtls._tcp.domainother.com(如果有其他域名,可选)sip.domainother.com5061SIP 访问边缘外部接口 (sip.domainother.com)用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。
内部 DNSAEdge.Gianthard.com192.168.1.23不适用合并边缘内部接口
反向代理所需的DNS记录(全为手工创建记录):
位置 类型FQDN IP 地址 端口 映射位置/注释
外部 DNSAsip.Gianthard.com外部IP地址不适用用于发布通讯簿服务、通讯组扩展和会议内容。
外部 DNSAdialin.Gianthard.com外部IP地址在外部发布的电话拨入式会议
外部 DNSAmeet.Gianthard.com外部IP地址在外部发布的会议
外部 DNSARP.Gianthard.com外部IP地址Lync Server 2010 外部 Web 服务 FQDN
外部 DNSATMG.Gianthard.com外部IP地址TMG服务器的FQDN。
内部所需的 DNS 记录(一部份为手工创建记录):
位置类型FQDN IP 地址 端口 映射位置/注释
内部 DNSApool.Gianthard.com192.168.1.21不适用池(手工创建)
内部 DNSAfe01.domainother.com(如果有,可选)192.168.1.21池的多域名(手工创建)
内部 DNSAsql01.Gianthard.com(由于实验环境的原因,这里显示为DC.Gianthard.com)192.168.1.11运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器(加入域后自动生成)
内部 DNSAFront.Gianthard.com192.168.1.21前端服务器(加入域后自动生成)
内部 DNSAsip.domainother.com(如果有,可选)192.168.1.21Lync 2010 客户端的自动配置在内部工作时需要(手工创建)
内部 DNSAdialin.Gianthard.com192.168.1.21在内部发布的电话拨入式会议(手工创建)
内部 DNSAmeet.Gianthard.com192.168.1.21在内部发布的会议(手工创建)
内部 DNSAadmin.Gianthard.com192.168.1.21在内部发布的 Microsoft Lync Server 2010 Control Panel(手工创建)
内部 DNSSRV_sipinternaltls._tcp.Gianthard.compool.Gianthard.com5061Lync 2010 客户端的自动配置在内部工作时需要(手工创建)
内部 DNSSRV_sipinternaltls._tcp.domainother.com(如果有其他域名,可选)pool.domainother.com5061Lync 2010 客户端的自动配置在内部工作时需要(手工创建)
饭在锅里,我在床上*^_^* 关羽五绺长髯,风度翩翩,手提青龙偃月刀,江湖人送绰号——刀郎。 自从我变成了狗屎,就再也没有人踩在我头上了。 男人在结婚前觉得适合自己的女人很少,结婚后觉得适合自己的女人很多。 打破老婆终身制,实行小姨股份制。引入小姐竞争制,推广情人合同制。 沙发!沙发!
页:
[1]