Lync Server 2010的部署系列_第三章 证书、架构、DNS规划

一、证书规划

组件	使用者名称	使用者备用名称条目/顺序	证书颁发机构 (CA)	备注
边缘外部接口	Sip.Gianthard.com （对外的sip连接地址）	sip.domainother.com （如果有其他域名，可选）	公共（最佳）	分配给以下边缘服务器角色 外部接口： SIP 访问边缘 Web 会议边缘 A/V 边缘
边缘内部接口	Edge.Gianthard.com （边缘服务器的FQDN）	无	专用	分配给以下边缘服务器角色： 内部接口： 边缘
反向代理 （可以与边缘外部接口合并为一个证书）	Rp.Gianthard.com （web外部服务）	dialin.Gianthard.com meet.Gianthard.com	公共（最佳）	通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括： 外部 Web 服务FQDN 电话拨入式会议 联机会议发布规则
下一个跃点池	pool.Gianthard.com （前端池的FQDN）	sip.domainother.com （可选） pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com	专用	分配给下一个跃点池中的以下服务器和角色： Pool中的前端

二、架构规划

具体端口请参考《防火墙网络端口开放检查》。

除OCS 2007 R2使用windows server 2003 r2 64位操作系统，其余都为windows server 2008 r2。

注：边缘服务器访问接口的FQDN（Sip.Gianthard.com）和边缘服务器内部接口FQDN（Edge.Gianthard.com）建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址，以及排错时区分外部和内部接口的FQDN。最好为不一样。

网络名称规划：

服务器功能	FQDN	IP地址	其他
AD（Lync Server文件）	DC.Gianthard.com	192.168.1.11	充当lync文件共享和证书。
OCS 2007 R2标准版	OCS2007R2.Gianthard.com	192.168.1.12
池	Pool.Gianthard.com	192.168.1.21	无
Lync Server前端	Front.Gianthard.com	192.168.1.21	可与A/V会议、中介服务器并置
Lync Server后端数据库	实验环境，安装在DC当中	192.168.1.11	可并置存档服务器和监控服务器的数据库实例。
Lync Server监控	lyncother.Gianthard.com	192.168.1.22	可与存档服务器并置
Lync Server归档	可与监控服务器并置
Lync Server群聊	Chat.Gianthard.com	192.168.1.25	无并置方案
Lync Server群聊数据库	ChatSQL.Gianthard.com	192.168.1.26	无并置方案，OS与SQL必须都是英文版本。
Lync Server边缘 （不能加入域）	Edge.Gianthard.com 内网	192.168.1.23	内网网卡IP地址
Sip.Gianthard.com 外网	172.20.0.2	DMZ网卡IP地址
Exchange 2010标准	Exchange.Gianthard.com	192.168.1.13
HTTP反向代理	TMG.Gianthard.com	192.168.1.15	内网网卡IP地址
172.20.0.1	DMZ网卡IP地址
10.0.10.10	外网网卡IP地址
MOSS 2010	MOSS.Gianthard.com	192.168.1.14
VOIP网关	无法加入域	192.168.1.24	硬件PSTN网关

三、DNS规划：

简单 URL规划：

简单 URL	示例
会议	https://meet.Gianthard.com
拨入	https://dialin.Gianthard.com
管理	https://admin.Gianthard.com

边缘拓扑所需的DNS记录（全为手工创建记录）：

位置	类型	FQDN	IP 地址/FQDN	端口	映射位置/注释
外部 DNS	A	sip.Gianthard.com	外网IP地址	不适用	SIP 访问边缘外部接口 Web 会议边缘外部接口 A/V 边缘外部接口(Gianthard)
外部 DNS	A	sip.domainother.com （如果有其他域名，可选）	外网IP地址	SIP 访问边缘外部接口 (其他域名)
外部 DNS	SRV	_sip._tls.Gianthard.com	sip.Gianthard.com	443	SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现在外部自动配置 Lync 2010 客户端
外部 DNS	SRV	_sip._tls.domainother.com （如果有其他域名，可选）	sip.domainother.com	443	SIP 访问边缘外部接口 (sip.domainother.com) 用于实现在外部自动配置 Lync 2010 客户端。
外部 DNS	SRV	_sipfederationtls._tcp.Gianthard.com	sip.Gianthard.com	5061	SIP 访问边缘外部接口 (sip.Gianthard.com) 用于实现称为“允许的 SIP 域”的联盟伙伴（在以前版本中称为增强联盟）的自动 DNS 发现。
外部 DNS	SRV	_sipfederationtls._tcp.domainother.com （如果有其他域名，可选）	sip.domainother.com	5061	SIP 访问边缘外部接口 (sip.domainother.com) 用于实现称为“允许的 SIP 域”的联盟伙伴（在以前版本中称为增强联盟）的自动 DNS 发现。
内部 DNS	A	Edge.Gianthard.com	192.168.1.23	不适用	合并边缘内部接口

反向代理所需的DNS记录（全为手工创建记录）：

位置	类型	FQDN	IP 地址	端口	映射位置/注释
外部 DNS	A	sip.Gianthard.com	外部IP地址	不适用	用于发布通讯簿服务、通讯组扩展和会议内容。
外部 DNS	A	dialin.Gianthard.com	外部IP地址	在外部发布的电话拨入式会议
外部 DNS	A	meet.Gianthard.com	外部IP地址	在外部发布的会议
外部 DNS	A	RP.Gianthard.com	外部IP地址	Lync Server 2010 外部 Web 服务 FQDN
外部 DNS	A	TMG.Gianthard.com	外部IP地址	TMG服务器的FQDN。

内部所需的 DNS 记录（一部份为手工创建记录）：

位置	类型	FQDN	IP 地址	端口	映射位置/注释
内部 DNS	A	pool.Gianthard.com	192.168.1.21	不适用	池（手工创建）
内部 DNS	A	fe01.domainother.com （如果有，可选）	192.168.1.21	池的多域名（手工创建）
内部 DNS	A	sql01.Gianthard.com （由于实验环境的原因，这里显示为DC.Gianthard.com）	192.168.1.11	运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器（加入域后自动生成）
内部 DNS	A	Front.Gianthard.com	192.168.1.21	前端服务器（加入域后自动生成）
内部 DNS	A	sip.domainother.com （如果有，可选）	192.168.1.21	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）
内部 DNS	A	dialin.Gianthard.com	192.168.1.21	在内部发布的电话拨入式会议（手工创建）
内部 DNS	A	meet.Gianthard.com	192.168.1.21	在内部发布的会议（手工创建）
内部 DNS	A	admin.Gianthard.com	192.168.1.21	在内部发布的 Microsoft Lync Server 2010 Control Panel（手工创建）
内部 DNS	SRV	_sipinternaltls._tcp.Gianthard.com	pool.Gianthard.com	5061	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）
内部 DNS	SRV	_sipinternaltls._tcp.domainother.com （如果有其他域名，可选）	pool.domainother.com	5061	Lync 2010 客户端的自动配置在内部工作时需要（手工创建）