Lync Server 2010的部署系列_第三章 证书、架构、DNS规划
一、证书规划
组件 |
使用者名称 |
使用者备用名称条目/顺序 |
证书颁发机构 (CA) |
备注 |
边缘外部接口 |
Sip.Gianthard.com (对外的sip连接地址) |
sip.domainother.com (如果有其他域名,可选) |
公共(最佳) |
分配给以下边缘服务器角色 外部接口: SIP 访问边缘 Web 会议边缘 A/V 边缘 |
边缘内部接口 |
Edge.Gianthard.com (边缘服务器的FQDN) |
无 |
专用 |
分配给以下边缘服务器角色: 内部接口: 边缘 |
反向代理 (可以与边缘外部接口合并为一个证书) |
Rp.Gianthard.com (web外部服务) |
dialin.Gianthard.com meet.Gianthard.com |
公共(最佳) |
通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括: 外部 Web 服务FQDN 电话拨入式会议 联机会议发布规则 |
下一个跃点池 |
pool.Gianthard.com (前端池的FQDN) |
sip.domainother.com (可选) pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com |
专用 |
分配给下一个跃点池中的以下服务器和角色: Pool中的前端 |
二、架构规划
具体端口请参考《防火墙网络端口开放检查》。
除OCS 2007 R2使用windows server 2003 r2 64位操作系统,其余都为windows server 2008 r2。
注:边缘服务器访问接口的FQDN(Sip.Gianthard.com)和边缘服务器内部接口FQDN(Edge.Gianthard.com)建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址,以及排错时区分外部和内部接口的FQDN。最好为不一样。
网络名称规划:
服务器功能 |
FQDN |
IP地址 |
其他 |
AD(Lync Server文件) |
DC.Gianthard.com |
192.168.1.11 |
充当lync文件共享和证书。 |
OCS 2007 R2标准版 |
OCS2007R2.Gianthard.com |
192.168.1.12 |
|
池 |
Pool.Gianthard.com |
192.168.1.21 |
无 |
Lync Server前端 |
Front.Gianthard.com |
192.168.1.21 |
可与A/V会议、中介服务器并置 |
Lync Server后端数据库 |
实验环境,安装在DC当中 |
192.168.1.11 |
可并置存档服务器和监控服务器的数据库实例。 |
Lync Server监控 |
lyncother.Gianthard.com |
192.168.1.22 |
可与存档服务器并置 |
Lync Server归档 |
可与监控服务器并置 |
||
Lync Server群聊 |
Chat.Gianthard.com |
192.168.1.25 |
无并置方案 |
Lync Server群聊数据库 |
ChatSQL.Gianthard.com |
192.168.1.26 |
无并置方案,OS与SQL必须都是英文版本。 |
Lync Server边缘 (不能加入域) |
Edge.Gianthard.com 内网 |
192.168.1.23 |
内网网卡IP地址 |
Sip.Gianthard.com 外网 |
172.20.0.2 |
DMZ网卡IP地址 |
|
Exchange 2010标准 |
Exchange.Gianthard.com |
192.168.1.13 |
|
HTTP反向代理 |
TMG.Gianthard.com |
192.168.1.15 |
内网网卡IP地址 |
172.20.0.1 |
DMZ网卡IP地址 |
||
10.0.10.10 |
外网网卡IP地址 |
||
MOSS 2010 |
MOSS.Gianthard.com |
192.168.1.14 |
|
VOIP网关 |
无法加入域 |
192.168.1.24 |
硬件PSTN网关 |
三、DNS规划:
简单 URL规划:
简单 URL |
示例 |
会议 |
https://meet.Gianthard.com |
拨入 |
https://dialin.Gianthard.com |
管理 |
https://admin.Gianthard.com |
边缘拓扑所需的DNS记录(全为手工创建记录):
位置 |
类型 |
FQDN |
IP 地址/FQDN |
端口 |
映射位置/注释 |
外部 DNS |
A |
sip.Gianthard.com |
外网IP地址 |
不适用 |
SIP 访问边缘外部接口 Web 会议边缘外部接口 A/V 边缘外部接口(Gianthard) |
外部 DNS |
A |
sip.domainother.com (如果有其他域名,可选) |
外网IP地址 |
SIP 访问边缘外部接口 (其他域名) |
|
外部 DNS |
SRV |
_sip._tls.Gianthard.com |
sip.Gianthard.com |
443 |
SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现在外部自动配置 Lync 2010 客户端 |
外部 DNS |
SRV |
_sip._tls.domainother.com (如果有其他域名,可选) |
sip.domainother.com |
443 |
SIP 访问边缘外部接口 (sip.domainother.com) 用于实现在外部自动配置 Lync 2010 客户端。 |
外部 DNS |
SRV |
_sipfederationtls._tcp.Gianthard.com |
sip.Gianthard.com |
5061 |
SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。 |
外部 DNS |
SRV |
_sipfederationtls._tcp.domainother.com (如果有其他域名,可选) |
sip.domainother.com |
5061 |
SIP 访问边缘外部接口 (sip.domainother.com) 用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。 |
内部 DNS |
A |
Edge.Gianthard.com |
192.168.1.23 |
不适用 |
合并边缘内部接口 |
反向代理所需的DNS记录(全为手工创建记录):
位置 |
类型 |
FQDN |
IP 地址 |
端口 |
映射位置/注释 |
外部 DNS |
A |
sip.Gianthard.com |
外部IP地址 |
不适用 |
用于发布通讯簿服务、通讯组扩展和会议内容。 |
外部 DNS |
A |
dialin.Gianthard.com |
外部IP地址 |
在外部发布的电话拨入式会议 |
|
外部 DNS |
A |
meet.Gianthard.com |
外部IP地址 |
在外部发布的会议 |
|
外部 DNS |
A |
RP.Gianthard.com |
外部IP地址 |
Lync Server 2010 外部 Web 服务 FQDN |
|
外部 DNS |
A |
TMG.Gianthard.com |
外部IP地址 |
TMG服务器的FQDN。 |
内部所需的 DNS 记录(一部份为手工创建记录):
位置 |
类型 |
FQDN |
IP 地址 |
端口 |
映射位置/注释 |
内部 DNS |
A |
pool.Gianthard.com |
192.168.1.21 |
不适用 |
池(手工创建) |
内部 DNS |
A |
fe01.domainother.com (如果有,可选) |
192.168.1.21 |
池的多域名(手工创建) |
|
内部 DNS |
A |
sql01.Gianthard.com (由于实验环境的原因,这里显示为DC.Gianthard.com) |
192.168.1.11 |
运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器(加入域后自动生成) |
|
内部 DNS |
A |
Front.Gianthard.com |
192.168.1.21 |
前端服务器(加入域后自动生成) |
|
内部 DNS |
A |
sip.domainother.com (如果有,可选) |
192.168.1.21 |
Lync 2010 客户端的自动配置在内部工作时需要(手工创建) |
|
内部 DNS |
A |
dialin.Gianthard.com |
192.168.1.21 |
在内部发布的电话拨入式会议(手工创建) |
|
内部 DNS |
A |
meet.Gianthard.com |
192.168.1.21 |
在内部发布的会议(手工创建) |
|
内部 DNS |
A |
admin.Gianthard.com |
192.168.1.21 |
在内部发布的 Microsoft Lync Server 2010 Control Panel(手工创建) |
|
内部 DNS |
SRV |
_sipinternaltls._tcp.Gianthard.com |
pool.Gianthard.com |
5061 |
Lync 2010 客户端的自动配置在内部工作时需要(手工创建) |
内部 DNS |
SRV |
_sipinternaltls._tcp.domainother.com (如果有其他域名,可选) |
pool.domainother.com |
5061 |
Lync 2010 客户端的自动配置在内部工作时需要(手工创建) |